支付产业网

标题: square支付存在安全风险 [打印本页]

作者: smartpay 时间: 2012-4-10 14:30
标题: square支付存在安全风险
square确实是个好东西，解决了小卖家刷卡受理环境的问题，国内企业也纷纷模仿square的方式。大家去商场刷卡消费，是基于对商场信任为前提，所以信任商场的pos终端也是合法的。而使用square的卖家以小卖家为主，特别是个人卖家。由于客户在卖家提供square上刷卡且在卖家的手机上或是外接键盘输入密码，如果卡号和密码都被记录下来的话，将造成很大的安全隐患。谁来保证square以及手机设备是安全的呢？

作者: minibiz 时间: 2012-4-11 10:40
所以盒子支付才主攻个人用户市场，缴费还款一类的

作者: smartpay 时间: 2012-4-11 11:10
设想这种情况：买家提供刷卡头和密码键盘（刷卡头和密码键盘做成一体机），卖家提供手机。消费时候，刷卡头和手机连接先相互认证，合法的话再进行交易。不过这样的话，买家不是很方便，但更安全。

作者: minibiz 时间: 2012-4-12 10:13
似乎这样更好，商家用终端发起付款请求，无线传输至买家终端，买家确认信息后刷卡、输密码付款，直至双方确认付款成功。
整个过程买卖双方都靠无线通信，必须保证双方信息一致性、操作不可抵赖性，并且在数据传输过程中数据不被拦截、不被破解，安全有保障

作者: yuyulin 时间: 2012-4-16 16:56
国内的类square还在研发中，安全性就是最重要的一环。如果这一步都可以顺利完成，就是最能抢占市场的一个啦。

作者: ddcheung 时间: 2012-4-19 12:47
刷卡部份读取卡资料后, 必须以独立MCU或加密芯片加密以后才可以发送到手机

作者: ljyanhong 时间: 2012-5-22 13:09

作者: 2003huiyi 时间: 2012-5-23 09:32
我们就有方案, 硬解码, 超低功耗, 3DES加密, 音频口, 不用带钮电, 可用于iOS和Android系统, RSA加密也可以, 不过考虑RSA较慢。开发中有WIN CE, WIN MOBILE平台。采用的密钥管理，大大增加硬件产品的安全性。

作者: laopo1028 时间: 2012-10-22 11:48
square还是推个人的比较好，对外的还是让人不怎么放心的，比较交易数据还是在人家那里，银行号码还是留在那里的，私人的就比较好了，毕竟在自己手机上面用着相对比较放心

作者: schumichen 时间: 2012-10-25 09:51
square在推动初期有限额的限制，并且在信息严重方面也是有所增强的，针对密码被记录的情况，我个人认为，如果是被偷窥的话可能性比较高，一般来说，如果是伪卡，密码被偷窥到风险很高，但是square一般是过磁交易，如果卡片没有出现，密码被记住也无济于事~

作者: 红泪玫瑰呼呼 时间: 2012-11-3 11:49
问的好！

作者: jxie11 时间: 2012-11-9 16:11
好，好。。。。。

作者: aceqe 时间: 2013-1-21 02:36

smartpay 发表于 2012-4-11 11:10
设想这种情况：买家提供刷卡头和密码键盘（刷卡头和密码键盘做成一体机），卖家提供手机。消费时候，刷卡头 ...

谁有这样的方案可以联系我，我们这边有个项目机会。

欢迎光临支付产业网 (http://paynews.net/)