Gemini Advisory本周公布一份研究报告，指出这一年来美国总计有6,000万张的支付卡信息遭盗，当中有75%是从POS外流。

　　Gemini Advisory的研究依据是自暗网中蒐集黑客所销售的支付卡信息，属于美国民众的有6,000万张，当中有75%为实卡纪录，显示这些支付卡信息是在实体商店消费者被窃走，另外的25%则是从电子商务网站外洩。

　　然而，Gemini Advisory真正要检视的却是EMV卡的安全性，EMV是由Europay、MasterCard及VISA共同推动的芯片卡标准，它将信息存放在支付卡的芯片上，芯片上的资料是加密的，用以取代容易被读取的磁条卡，美国于2015年展开为期3年的EMV标准迁移计划，在该计划完成的现在，却仍然没有消弭实卡交易的诈骗事件。

　　根据调查，在美国被窃走的6,000万张支付卡中，有93%为EMV芯片卡，此一结果反应出美国的商家并未遵循导入EMV的标准程序。

　　Gemini Advisory解释，从POS盗走支付卡信息有两种主要途径，一是部署POS恶意程序，其次则是利用名为Shimmer的盗卡设备，对后者而言，假设商家没有充份部署EMV的功能，恶意人士就能轻易转移卡片上的信息。此外，美国的加油站尚未支持EMV，使得这些向下相容于磁条的EMV卡只能选择磁条刷卡，也提高了信息外洩的风险。

　　另一方面，这一年来暗网中所销售的美国以外的支付卡信息也多达1,590万张，当中有460万张为实体卡信息，另有1,130万张为非实体卡信息。

　　而暗网中所销售的支付卡信息价格也因国别而有所不同，例如美国及加拿大一张支付卡信息的平均售价为16美元，巴西为33美元，英国为30美元，韩国为35美元，泰国为61美元，而科威特的支付卡信息则要价80美元。