支付产业网

标题: 这个会是移动近场支付的技术漏洞吗 [打印本页]
作者: mendao    时间: 2012-4-6 18:21
标题: 这个会是移动近场支付的技术漏洞吗
“手机SIM卡NFC技术消费的隐患在于,为不法分子利用刷卡机作案提供了便利。假如有人将一台刷卡机背于背包内,将且将机器的功率调大、声音调小,那么他只要在地铁、公交车内来回走一圈,就可以轻松的刷取用户手机卡钱包中的余额,而这种风险很难控制。”

作者: pangqn    时间: 2012-4-6 18:24
手机上增加一个NFC功能开关锁就不就解决了。
作者: 纪摩    时间: 2012-4-7 22:23
按道理的话,NFC 支付要有需要确认 的流程的,不会像公交卡一样的自动刷的。从软件设计逻辑来分析。
作者: 支付新人    时间: 2012-4-9 14:32
之前在果壳网看到过一篇解析的文章,希望有所帮助。
http://www.guokr.com/article/98137/
公交卡里的钱会莫名被挤丢吗?
作者: 亲爱则多次    时间: 2012-4-10 16:01
如果像公交卡那种无认证非接的话,是肯定可以的,我就曾经把公家卡放在上衣口袋,站在刷卡器旁边跟人唠嗑,结果滴滴了10多次我才反应过来
作者: mendao    时间: 2012-4-11 09:37
找到一个这样答复:
2.4G移动支付技术能安全的将交易距离稳定控制在十厘米以内,并且卡内具有高安全芯片保证交易的安全性。其次,与手机结合后通过手机菜单可直接进行充值、查询消费明细,设置刷卡开关功能或限制刷卡额度,这是传统非接触公交卡、银行卡无法实现的安全控制方式。
作者: 支付有道    时间: 2012-4-11 23:45
首先不发分子作案满足以下条件:
1 获得银行电子现金或者公交一卡通的收单密钥,进行灌装在POS内。
2 伙同收单机构将收单的机构或者公交一卡通收单来的钱划转与其相关账户。
3 满足一两点,再作出有其功能的POS(机器的功率调大、声音调小)。
另无论是2.4G还是13.56M现在基本属于贴近消费,2.4G的安全距离也减少到很小,13.56M的消费更是需要将近1s不移动确认的过程。
综合以上条件,该犯罪分子应该在某金融研究院,而且说服相关机构一起犯罪,还是个武功高手可以做到~
作者: Y_ChenOrz    时间: 2012-4-12 14:48
在银联系统里现在对近程支付下,已经对pos进行改造,有QuickPass地方可以进行近程支付,但不可以对pos进行移动,对移动的pos还没有对外铺设,所以不需要担心在地铁或公交发生这类的事情。
作者: chenhua_sc    时间: 2012-9-14 09:03
套现哇
作者: s_zhao2002    时间: 2013-2-17 12:15
这种现象可能出现,例如某人盗取公交车上的POS或者手持刷卡器,就可以了;

但是,这样做“损人不利己”,虽然卡片中的钱被扣了,但是不法分子却拿不到钱;

不是随便哪个POS都能用的,必须就被两个条件:
1、POS中安装PSAM卡,卡中装载了消费密钥(密钥是所有IC卡系统的核心数据,理论上无法获取,只能使用,如果密钥泄露,那么整个IC卡系统就崩溃了);
2、POS中有正确的交易软件,如果交易流程不对就不能扣除用户卡中的钱;

从这样做的难度、投入、收益的角度来分析,这只是个假设,谁会去这么做呢!
作者: kalojiagy    时间: 2013-2-19 10:00
这个问题虽然从技术角度确实可行,但是前提是,POS本身是经过授权的(也就是带密钥的),否则也无法清算成现金。如果一旦被某一个用户发现并举报,是很容易找到POS的使用者,追究金融诈骗或消费欺诈的法律责任,这样花高额代价换来的POS机也就得不偿失了。
另外,“将且将机器的功率调大、声音调小”,声音确实可以改造到无声,但是功率调大的前提也需要将POS接收灵敏度调高才行。
作者: stephane    时间: 2013-2-20 00:25
支付有道 发表于 2012-4-11 23:45
首先不发分子作案满足以下条件:
1 获得银行电子现金或者公交一卡通的收单密钥,进行灌装在POS内。
2 伙同 ...

解释得不错
作者: dragonseawave    时间: 2013-7-24 16:53
可以避免的,毕竟先打开发送端,就是手机软件,等接受端接受一次后手机端功能自动关闭
这样就可以避免了
作者: dragonseawave    时间: 2013-7-24 16:55
,不用担心
作者: 光阴就有故事    时间: 2013-10-10 11:45
有一定的安全隐患,还是要防范的。
作者: 松花蛋超人    时间: 2013-10-10 17:03
我这边预付卡出现过这种情况 总感觉风险还是挺大
作者: 乐富支付招商办    时间: 2013-10-11 10:42
真是高端大气
作者: donald    时间: 2013-10-11 12:18
学习学习
作者: 石空谁道    时间: 2013-10-11 20:58
这个刷不走的。不是漏洞。
作者: livelycs    时间: 2013-10-16 10:23
s_zhao2002 发表于 2013-2-17 12:15
这种现象可能出现,例如某人盗取公交车上的POS或者手持刷卡器,就可以了;

但是,这样做“损人不利己”, ...

不能这么理解,现在很多一卡通业务都有线下的脱机消费功能,比如自动售货机这种设备,同样就有这样的pos其实这种事情如果是商户的pos来相关的人来做这种犯罪的话,确实是会出现的。
作者: livelycs    时间: 2013-10-16 10:24
dragonseawave 发表于 2013-7-24 16:53
可以避免的,毕竟先打开发送端,就是手机软件,等接受端接受一次后手机端功能自动关闭
这样就可以避免了

那你如果两个人用一张卡过地铁你就卡那了;
作者: benxiong0717    时间: 2014-8-1 15:37
看不懂。。。
作者: chloe_1123    时间: 2018-11-19 10:21
这种现象可能出现,例如某人盗取公交车上的POS或者手持刷卡器,就可以了;

但是,这样做“损人不利己”,虽然卡片中的钱被扣了,但是不法分子却拿不到钱;

不是随便哪个POS都能用的,必须就被两个条件:
1、POS中安装PSAM卡,卡中装载了消费密钥(密钥是所有IC卡系统的核心数据,理论上无法获取,只能使用,如果密钥泄露,那么整个IC卡系统就崩溃了);
2、POS中有正确的交易软件,如果交易流程不对就不能扣除用户卡中的钱;

从这样做的难度、投入、收益的角度来分析,这只是个假设,谁会去这么做呢!



欢迎光临 支付产业网 (http://paynews.net/) Powered by Discuz! X3.2