網(wǎng)上有很多關(guān)于pos機(jī)網(wǎng)絡(luò)設(shè)備知識,200 SMART 通訊知識 最詳細(xì)整理的知識,也有很多人為大家解答關(guān)于pos機(jī)網(wǎng)絡(luò)設(shè)備知識的問題,今天pos機(jī)之家(www.rcqwhg.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
1、pos機(jī)網(wǎng)絡(luò)設(shè)備知識
pos機(jī)網(wǎng)絡(luò)設(shè)備知識
10月24日, GeekPwn2017國際安全極客大賽在上海召開,備受商業(yè)銀行和支付機(jī)構(gòu)青睞的聯(lián)迪云POS A8產(chǎn)品在大賽中被爆存在重大安全漏洞,挑戰(zhàn)選手僅用21分鐘即攻破POS機(jī)并成功復(fù)制銀行卡進(jìn)行消費。
隨著移動互聯(lián)網(wǎng)和移動支付的發(fā)展,線下商業(yè)和線上商業(yè)逐漸融合構(gòu)成閉環(huán)商業(yè)生態(tài),由此倒逼商戶對店鋪管理進(jìn)行升級。擁有聚合支付功能,又能承載店鋪管理增值服務(wù)的智能POS機(jī)就成了商家收銀的剛需。
這場攻破賽的挑戰(zhàn)者是來自盤古團(tuán)隊的聞觀行和趙振江兩位小哥哥,他們要展示的是利用POS設(shè)備的漏洞,在POS機(jī)器中替換關(guān)鍵應(yīng)用軟件,然后獲得所有在POS機(jī)上的刷卡信息,并復(fù)制銀行卡進(jìn)行消費。
但破解過程并非一帆風(fēng)順,在這組選手挑戰(zhàn)過程中,現(xiàn)場環(huán)境受到了較多未知來源的藍(lán)牙干擾。
時間僅剩下1:29秒時,終于找到了現(xiàn)場干擾源,主辦方提供的胸卡自帶藍(lán)牙,因為有限空間內(nèi)設(shè)備太多,導(dǎo)致干擾過大。于是選手改用有線連接方式進(jìn)行數(shù)據(jù)傳輸。遺憾的是兩位挑戰(zhàn)者沒有在限定的20分鐘內(nèi)完成挑戰(zhàn)。
現(xiàn)場觀眾要求再給他們五分鐘,最終在延時1分25秒后,挑戰(zhàn)者順利完成了挑戰(zhàn)。
此次攻破的設(shè)備云POS A8,是由福建聯(lián)迪商用設(shè)備有限公司進(jìn)行生產(chǎn)的,并于2016年正式推出的高端智能終端。
根據(jù)公開信息顯示,智能POS終端APOS A8自2016年問市以來累計出貨量已超過1,500,000臺,躍居行業(yè)標(biāo)桿。2017年,僅1-5月出貨量就已突破1,000,000臺。受到許多商業(yè)銀行和大型支付機(jī)構(gòu)的青睞。
(聯(lián)迪APOS A8 長這樣)
值得一提的是,這款機(jī)型已經(jīng)過銀行卡檢測中心機(jī)構(gòu)檢測通過,并獲得中國銀聯(lián)入網(wǎng)許可。在10月23日銀聯(lián)公布的《銀聯(lián)閃付餐飲類智能POS改造機(jī)型名單》中,聯(lián)迪A8也光榮入圍。
終端安全一直是監(jiān)管的重點,根據(jù)「銀發(fā)【2017】21號」《中國人民銀行關(guān)于強(qiáng)化銀行卡受理終端安全管理的通知》的規(guī)定:自2017年6月1日起,應(yīng)選用通過國家認(rèn)證認(rèn)可管理部門認(rèn)可檢測機(jī)構(gòu)認(rèn)證的受理終端。使用質(zhì)量不合格、不符合標(biāo)準(zhǔn)的受理終端導(dǎo)致客戶信息泄露或資金損失的,商業(yè)銀行、支付機(jī)構(gòu)應(yīng)依法承擔(dān)相應(yīng)賠償責(zé)任。
銀聯(lián)也多次對存在安全隱患的終端設(shè)備取消其認(rèn)證資質(zhì)。僅2016年就有20款產(chǎn)品被取消了認(rèn)證,其中包含1款MPOS,3款個人支付終端以及16款傳統(tǒng)POS終端。
2017年7月銀聯(lián)再次取消了XIN80、HZ-M20、G30、P8等四款mPOS終端認(rèn)證證書,并向終端廠商發(fā)函進(jìn)行通報。
話說回來,這種面向大眾公開的大賽采用金融產(chǎn)品作為破解對象到底是否合適呢?會不會引起不必要的恐慌,讓用戶覺得只要使用了該產(chǎn)品,自己的銀行卡和錢袋子就不安全了呢?畢竟不是每個人都擁有像黑客一樣的破解能力,現(xiàn)實生活中,大部分的終端使用者還是遵紀(jì)守法的真實商戶。
已經(jīng)暴露在陽光下的風(fēng)險并不可怕,針對該事件,拉卡拉已經(jīng)發(fā)表聲明,并全面停止對聯(lián)迪公司該型號產(chǎn)品的采購,并承諾如果在正常使用中產(chǎn)生資金損失,拉卡拉將全額賠償,確保用戶資金安全。
相信其他采用該型號的銀行和支付機(jī)構(gòu)也會啟動相應(yīng)的安全預(yù)案,截至發(fā)稿前,聯(lián)迪方面尚未針對此事進(jìn)行回應(yīng),隨著支付方式的更新變革,承載支付業(yè)務(wù)的終端也向智能化發(fā)展,希望各終端廠商要加強(qiáng)安全管理,提高設(shè)備安全性,隨時做好應(yīng)對新型支付風(fēng)險的準(zhǔn)備。
根據(jù)演示情況,交易的屬于磁條卡,由于磁條信息有固定的格式,一名熟悉信用卡制作流程的技術(shù)人士,可以通過卡號、使用期限等,按照格式復(fù)制出磁條信息。在同一批卡中知道了其中一張卡的磁條信息,也能推算出其他同批次卡的基本資料。
另外,假設(shè)有人在POS機(jī)上裝上一個盜卡裝置,(或者類似上文中的黑客可以通過技術(shù)手段攻破終端)就能輕松獲得客戶的磁條信息,甚至有的網(wǎng)站專門出售磁條信息,通過讀卡器將它掃到白卡上,再打上卡號,就克隆了一張銀行卡就可以盜刷卡里面資金。
建議終端廠商和第三方支付運營商嚴(yán)格控制終端布防,加強(qiáng)交易風(fēng)控,提高安全防范。
針對磁條卡,2016年6月13日,央行下發(fā)特急文件《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險管理的通知》,通知規(guī)定:自2017年5月1日起,全面關(guān)閉芯片磁條復(fù)合卡的磁條交易。
磁條卡也是卡界的元老了,在完成它的歷史使命后,終究會有退場的那一天。若你手中還有在用的磁條卡,帶上身份證立即到柜臺免費更換芯片卡。
你會喜歡
以上就是關(guān)于pos機(jī)網(wǎng)絡(luò)設(shè)備知識,200 SMART 通訊知識 最詳細(xì)整理的知識,后面我們會繼續(xù)為大家整理關(guān)于pos機(jī)網(wǎng)絡(luò)設(shè)備知識的知識,希望能夠幫助到大家!