你的信用卡只要卡號被別人知道，駭客能在六秒鐘內破解你的信用卡到期日以及檢查碼|數位時代 BusinessNext

你的信用卡只要卡號被別人知道，駭客能在六秒鐘內破解你的信用卡到期日以及檢查碼

英國研究人員發現一種作法，可以破解VISA信用卡的到期月年，以及檢查碼的方式，還可以不受到輸入次數的限制，進而在線上「幫你」刷卡，這份研究發表在IEEE Security & Privacy 期刊上。

我們大多數人都用信用卡線上刷卡過，線上刷卡除了要輸入卡號之外，還要輸入到期日的月年，以及信用卡背後的一組檢查碼，才能成功支付。而為了不讓別人利用多次嘗試來猜到你的輸入資訊，因此通常猜測幾次錯誤後，就會不讓你繼續輸入。

不過，最近英國的研究人員發現了一種作法，可以破解VISA信用卡的到期月年，以及檢查碼的方式，並且還可以不受到輸入次數的限制，進而在線上「幫你」刷卡，這份研究發表在IEEE Security & Privacy 期刊上。

英國新堡大學（Newcastle University）的測試方式稱為「分散式猜測攻擊（Distributed Guessing Attack）」，原理與一般分散式運算的原理差不多，就是將信用卡的所需輸入資訊，丟到不同的網站去猜測處理。每個網站的猜測次數都保持在安全範圍內，那麼就不會被鎖住。

詳細地說，一般信用卡的有效期限大約為五年，因此猜測的次數為六十次（5年x12個月）。至於三位數的檢查碼，最多則要猜測1000次。

研究人員測試了389 個人們常用到的線上電商網站，然後利用多工輸入的方式來進行猜測信用卡資訊，發現了兩個目前信用卡會有的弱點：

第一，目前的VISA支付系統不會偵測同一張信用卡在不同網站多重輸入錯誤的情況，這也暗示了目前信用卡無法有效防止駭客利用多個網站進行分散式猜測攻擊。

第二，雖然電商網站提供的輸入資料欄位各不相同，但是這個攻擊依然奏效。

在這個研究測試的389 個電商網站中，其中僅有 47 個網站成功阻擋了分散式攻擊，而有 291 個網站只會驗證到期日和檢查碼，其中 238 個網站還可以讓使用者輸入錯誤六次以上，其中還有 26 個網站只驗證到期日，不做檢查碼的驗證。而依照現在電腦的運算能力，估計利用這種分散式攻擊大約不到六秒鐘的時間就可以得到結果。

值得一提的是，同樣的問題在MASTERCARD上不會發生，因為他們會檢查多重輸入的問題。

不過VISA對於這個研究結果不覺得很嚴重，他們表示學術研究歸學術研究，這個研究並沒有將現存的電子支付系統中，多重防護詐騙的方式考慮進去。研究者必須將這些因素都考慮進去，才能夠符合現實世界中的實際交易狀況。

此外，VISA也強調，他們也有更安全的機制，電商可以使用 3D Secure技術 (就像是 Visa 或 MasterCard 的安全碼)來防止這些攻擊。

資料來源：techspot、fossbytes

本文授權轉載自：T客邦

Computex 2026 圓滿落幕，除了 AI 與機器人應用之外，服務業數位化也成為展場上的另一項焦點。其中，自助服務設備品牌古吉系統科技展出的多款新品，以「雙機整合」概念吸引不少參觀者目光。無論是雙面自助點餐機、POS 與自助點餐二合一雙系統機，或桌上型 1 托 2 點餐機，皆為台灣首創、自主研發的創新設計，不僅展現古吉深厚的產品研發與系統整合能力，放眼國際市場也具有高度差異化。

古吉系統科技總經理吳三奇表示，古吉長期聚焦於如何用更高效率、更低成本的方式協助業者解決營運痛點，希望透過持續創新，滿足不同場域與業態的需求，進一步推動服務業數位轉型。

從連鎖品牌走向街邊小店，自助設備迎來新一波普及潮

事實上，相較於連鎖餐廳、速食店或手搖飲品牌，自助設備在傳統市場、市集攤販、街邊小吃等中式餐飲場域的普及率一直不高。古吉系統科技總經理吳三奇分析，背後原因主要來自資訊落差、經營習慣與成本考量三大因素。

不過，隨著食藥署修正《食品良好衛生規範準則》，明定餐飲從業人員在調理即食食品時，手部不得接觸現金，這樣的市場現況正逐漸出現改變。關鍵在於，傳統餐飲業者的人力本就有限，「老闆一人負責點餐、備餐兼找零」的作業模式已成常態，即便有意增聘人力，也往往受限於缺工問題而不易實現。

在此背景下，自助點餐機/售票機、自助付款機等自助設備成了最佳解答。吳三奇形容，業者導入自助設備就像多聘請一位櫃檯人員，不僅能協助處理點餐、收款等重複性工作，符合法規要求及降低第一線人力負擔，也能減少找錯錢、收到假鈔，以及尖峰時段來不及應對顧客需求等問題，讓業者能將更多心力投入餐點製作與服務品質提升。

從早餐店到主題樂園，自助設備如何解決不同產業的營運痛點？

而從古吉服務的客戶案例來看，自助設備所解決的問題，不只是作業效率而已，而是涵蓋人流分散、收款管理與消費體驗等不同面向，且應用場景橫跨餐飲業、觀光休閒等各種服務場域。

像連鎖早餐品牌晨間廚房便透過自助設備解決尖峰時段的人流問題。由於早午餐產業的顧客高度集中在特定尖峰時段，且普遍不願久候，因此，點餐與出餐效率往往直接影響門市營運表現。為此，晨間廚房在原有的 POS 與手機點餐系統外，再導入古吉自助點餐機進行分流顧客，不僅提供更多元的點餐選擇，也有效降低櫃檯壓力並提升整體點餐與出餐效率。

而手搖飲品牌茶之魔手則透過自助收款設備改善門市收銀流程，其將自助收款機整合既有 POS 系統，店員只需負責點餐即可，由消費者自行完成付款流程，不僅減少收款、找零所耗費的時間，也能降低錯誤風險，進而快速消化排隊人流。

值得注意的是，自助設備的應用也早已跨出餐飲產業。例如主題樂園遠雄海洋公園便導入自動售票機並整合園區消費系統，遊客在購票的同時，還可取得折價卷，折抵在園區內的消費，不僅降低售票窗口的人力需求，也讓遊客從購票到入園的流程更加順暢。

從店家痛點出發，打造跨產業的一站式解決方案

從餐飲到觀光，不同產業面臨的營運挑戰雖然各不相同，卻都能在古吉的解決方案中找到對應答案，關鍵在於，古吉從市場需求角度出發，建立起涵蓋點餐、收款、叫號、廚房作業及營運管理的一站式解決方案，並透過多元產品組合滿足不同場域需求。

吳三奇進一步說明，古吉系統科技早在 2014 年便投入研發自助點餐系統，長期與第一線店家合作的過程中，發現許多業者面臨相似的經營難題，例如：人力不足、店面空間有限等。因此，古吉的產品開發始終圍繞著「省空間、更有效率、降低成本」三大目標，希望透過科技協助店家減輕人力負擔，同時優化營運流程。

正因如此，古吉系統科技不斷研發新產品，目前市場上多數品牌僅能提供 3 至 5 種機型，古吉卻已發展出 12 至 15 種不同尺寸與安裝形式的設備，讓業者能依照自身業態與空間條件選擇最適合的配置。

這樣的研發思維，也體現在古吉 2026 年推出的多款新產品上。例如：雙面自助點餐機採用兩個螢幕共用一台主機的設計，可同時服務兩位顧客；桌上型 1 托 2 點餐機則讓兩台點餐機共用一台付款設備，在有限空間中提升服務量能；而 POS 與自助點餐二合一雙系統機，則兼具店員服務與顧客自助操作兩種模式，可依現場需求靈活調整，無論是店員點餐、顧客自助結帳，或由顧客自行完成點餐與付款，都能有效提升整體營運效率。

「我們不是為了追求產品數量而開發新產品，而是從店家真正遇到的問題出發。」吳三奇表示，正因為持續思考如何解決店家在人力與空間上的限制，古吉才能持續創新產品，並成為台灣商家導入數量最高的自助點餐機品牌。

展望未來，吳三奇認為，隨著食安規範逐步落實，加上缺工問題短期內難以緩解，自助設備在服務業中的角色也將持續轉變，從過去提升效率的選配工具，逐漸成為維持營運、兼顧合規與優化顧客體驗的基本配備，並進一步推動餐飲業展開新一波數位轉型。

面對市場需求持續升溫，古吉系統科技也將持續投入產品創新，包括導入 AI 應用、縮減設備體積，以及開發更多符合不同場域需求的解決方案。同時，古吉也正積極布局日本、香港、越南等海外市場，希望將台灣自主研發的自助服務技術推向國際，讓更多企業透過科技提升營運效率與服務品質。