網(wǎng)上有很多關(guān)于pos機(jī)刷了一分錢(qián)閃付,銀聯(lián)閃付卡被隔空盜刷的知識(shí),也有很多人為大家解答關(guān)于pos機(jī)刷了一分錢(qián)閃付的問(wèn)題,今天pos機(jī)之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來(lái)看下吧!
本文目錄一覽:
pos機(jī)刷了一分錢(qián)閃付
今年央視“3.15”曝光了銀聯(lián)閃付卡默認(rèn)開(kāi)通,存在被盜刷的風(fēng)險(xiǎn),此前也有有閃付卡被“隔空”、“隔物”盜刷的案例。
分析銀聯(lián)卡的閃付功能,初看明顯存在BUG。
先看微信、支付寶的支付功能,有三個(gè)特點(diǎn):
一是不經(jīng)意間就完成了安全確認(rèn)。手機(jī)機(jī)主掏出手機(jī),點(diǎn)開(kāi)付款碼,這就是一個(gè)支付意愿的確認(rèn)過(guò)程(排除手機(jī)被盜、機(jī)主被控制)。
二是完全基于圖像識(shí)別。掃碼確認(rèn),除了光學(xué)上的聯(lián)系,收付雙方?jīng)]有任何信息交流。
三是支付碼是一次性。即便不法分子拍下一個(gè)支付碼,這個(gè)碼再次出現(xiàn)的概率極低。圍棋棋盤(pán)是19×19,不考慮圍棋規(guī)則的可能變化數(shù)是361的階乘,算出來(lái)的數(shù)字大概后面掛著六、七百的零;最簡(jiǎn)單的二維碼是21×21點(diǎn)陣,而且還可以再擴(kuò)大,還可以加上用戶預(yù)設(shè)的特征碼(指紋、頭像,等等),所以,重復(fù)的概率極低。
對(duì)比之下,銀聯(lián)閃付卡就明顯存在BUG:
一是沒(méi)有基于圖像識(shí)別。按照百度搜索的介紹,POS機(jī)應(yīng)該識(shí)別銀聯(lián)卡的閃付標(biāo)志后,才能啟動(dòng)閃付功能。但是,從試驗(yàn)的情況看,這一點(diǎn)似乎完全沒(méi)有用到。
二是閃付功能跳過(guò)了芯片加密。銀聯(lián)芯片卡在使用時(shí),需要插卡、讀卡,那個(gè)芯片應(yīng)該有加密、解密的功能。其加密、解密功能的實(shí)現(xiàn),按照我的理解不是簡(jiǎn)單存儲(chǔ)、輸出一個(gè)密匙,而是把芯片作為信息流上的一扇安全轉(zhuǎn)換門(mén)。閃付卡的感應(yīng)支付功能,明顯是跳過(guò)了芯片的加密保護(hù)功能。
三是還是依賴磁感應(yīng)。除了磁感應(yīng),我想不出銀聯(lián)閃付卡如何向外釋放信息;而磁條卡的不安全,已經(jīng)不用多說(shuō)了。
基于上述三點(diǎn),銀聯(lián)閃付卡被“隔空”、“隔物”盜刷,一點(diǎn)也不奇怪了。
上述問(wèn)題看起來(lái)簡(jiǎn)單,例如,強(qiáng)調(diào)POS機(jī)確認(rèn)銀聯(lián)卡的閃付標(biāo)志,是不是就解決問(wèn)題了?非也!
閃付標(biāo)志是一個(gè)非常簡(jiǎn)單的圖像,各個(gè)銀行的都一樣,只要不法分子改動(dòng)POS機(jī)的運(yùn)行機(jī)制(例如,改動(dòng)閃付標(biāo)志是否讀取的判讀代碼),或者直接在掃描窗口前加個(gè)閃付標(biāo)志,就可以繞過(guò)這一限制;進(jìn)而,跳過(guò)芯片加密功能,最終利用磁感應(yīng)對(duì)卡進(jìn)行操作。
那么,把閃付標(biāo)志做得更復(fù)雜,例如,在銀聯(lián)卡上加上條碼、二維碼、頭像、指紋,在強(qiáng)調(diào)POS機(jī)的讀取、確認(rèn),如何?這個(gè)應(yīng)該有效果,但成本很高,需要大量的更換銀行卡、POS機(jī);銀聯(lián)在移動(dòng)支付上躑躅前行,就是因?yàn)殚L(zhǎng)期形成的用戶過(guò)于龐大,升級(jí)代價(jià)太高。
更重要的是,從安全的角度看,銀行卡存在硬傷:一是所有的信息(無(wú)論是否加密),都是以固定的形式保存在卡上的,無(wú)法改變;二是無(wú)法擺脫對(duì)磁感應(yīng)的依賴,也就是時(shí)時(shí)在向外界釋放本卡的信息;三是必須在便捷和芯片加密之間做出選擇。
從根本上看,銀聯(lián)卡的困境,就在于其芯片+磁感應(yīng)+閃付標(biāo)志的支付模式,比其二維碼太落后了,再怎么折騰也不行!解決之道只有一個(gè),把微信錢(qián)包、支付寶等第三方支付都給收了!要啥網(wǎng)聯(lián)???只有銀聯(lián)!
方法也很簡(jiǎn)單,而且也在實(shí)施。例如,第三方支付的備付金不再賺利息,這招夠狠!斷了第三方支付很大的一條財(cái)路。其實(shí),還可以更狠?,F(xiàn)在,很多第三方支付都用兩種選擇,一是第三方的錢(qián)包,二是直接掛銀行卡、信用卡,如果對(duì)第三方支付托管的備付金收取管理費(fèi),這招足以令“二馬”放棄在移動(dòng)支付上的投入,從而導(dǎo)致第三方的錢(qián)包逐步縮小,直接掛卡成為主流。這樣一來(lái),銀聯(lián)大功告成,神馬“云閃付”都可以不搞了。
中國(guó)人大部分的錢(qián),都存在傳統(tǒng)銀行里,傳統(tǒng)銀行越賺錢(qián),我們的存款就更安全。因此,馬云、馬化騰修路,銀行跑車,才是安全的模式。
以上就是關(guān)于pos機(jī)刷了一分錢(qián)閃付,銀聯(lián)閃付卡被隔空盜刷的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)刷了一分錢(qián)閃付的知識(shí),希望能夠幫助到大家!
