央视重视付出安全 315曝光智能付出终端遭盗刷（含视频）

  2016央视315晚会曝光了部分智能付出终端存在安全缝隙，在全国观众面前展现了一番盗刷银行卡的“新技术”。虽然在许多付出业内人士看来关于盗刷并不生疏，这个技术科普几乎弱爆了。但考虑到央视受众是全国各地老百姓，刷卡消费又和人民生活休戚相关，“盗刷”上榜入情入理。

  和“卖花生油”那个低俗小品中的改装POS机盗刷纷歧样，智能付出终端中的盗刷显得更高档一点。

  当顾客在有缝隙的智能POS机上刷卡(磁条)消费，消费成功后就会收到短信告诉，然后顾客脱离。随后进犯者可通过的这个缝隙建议重放进犯，重放并不是特别需求被盗刷者的银行卡，也不需求他的暗码，只需求别的一张卡来触发POS机即可。进犯者接着刷恣意磁条卡(纷歧定要银行卡)触发，然后随意输入暗码，就可以消费他的钱了。

  在这里，重放进犯指进犯者发送一个意图主机已接纳过的包(视频中第一次刷卡)，来到达诈骗系统的意图，该进犯大多数都用在身份认证进程，损坏认证的安全性。重放进犯在任何网络通讯中都是有可能发生的，而且各种暗码加密(视频中暗码随意输入)是没办法阻挠重放进犯的。重放进犯是黑客常用的进犯手法之一，特别是在认证的进程中，用于认证用户身份所接纳的包，而付出正好也是一个认证进程。可是想要阻挠重放进犯也并不难，因而智能POS厂商在安全上的确需求下更多的功夫。

  安全问题是智能POS厂商、乃至是付出产业链上一切企业都要面对的课题。大名鼎鼎的Square也曾面对盗刷要挟，此前有研讨团队宣称，已找到了禁用Square刷卡器的安全措施并灌入歹意数据的办法，盗刷全程仅需10分钟。而Square辩称此法只对旧式的磁条卡有用，读卡器自身不会有恣意的缺点。因而银行卡盗刷问题不会成为智能POS的拦路虎，反而会促进智能POS更重视安全问题。能预见，国内智能POS厂商将在安全上做更多文章。究竟目前国内付出环境，无论是顾客仍是相关厂商在付出安全方面都有待加强，只有当这种认识到达了必定的程度，智能POS系统才算完善。

  当然在这之前，一款合格的POS机，不论智能POS仍是传统POS都是要通过银联方面相关认证，以取得《银联卡受理终端产品安全认证证书》，此举也可以理解为把安全的第一道关。但由于认证费用等问题，市面上的仍有很大一部分POS没有认证，顾客需求认准。

  最终要说的是，虽然重放进犯不同于对POS的粗犷改造，但他们进犯的目标却是相同的，那就是磁条卡。芯片卡和磁条卡在安全级别上悉数不在一个量级，但在日常中刷磁条卡的顾客不计其数。因而移动付出网小编以为央视此次315晚会的关于智能POS进犯、改造POS、“送花生油的隐秘”等等，还不如让撒贝宁在电视上来一句：防盗刷，请用芯片卡!

  深圳市宇通互联信息技术有限公司地址：深圳市宝安区新安大街28区宝安新一代信息技术产业园C座606