支付产业网

标题: square支付存在安全风险 [打印本页]

作者: smartpay    时间: 2012-4-10 14:30
标题: square支付存在安全风险
square确实是个好东西,解决了小卖家刷卡受理环境的问题,国内企业也纷纷模仿square的方式。大家去商场刷卡消费,是基于对商场信任为前提,所以信任商场的pos终端也是合法的。而使用square的卖家以小卖家为主,特别是个人卖家。由于客户在卖家提供square上刷卡且在卖家的手机上或是外接键盘输入密码,如果卡号和密码都被记录下来的话,将造成很大的安全隐患。谁来保证square以及手机设备是安全的呢?
作者: minibiz    时间: 2012-4-11 10:40
所以盒子支付才主攻个人用户市场,缴费还款一类的
作者: smartpay    时间: 2012-4-11 11:10
设想这种情况:买家提供刷卡头和密码键盘(刷卡头和密码键盘做成一体机),卖家提供手机。消费时候,刷卡头和手机连接先相互认证,合法的话再进行交易。不过这样的话,买家不是很方便,但更安全。
作者: minibiz    时间: 2012-4-12 10:13
似乎这样更好,商家用终端发起付款请求,无线传输至买家终端,买家确认信息后刷卡、输密码付款,直至双方确认付款成功。
整个过程买卖双方都靠无线通信,必须保证双方信息一致性、操作不可抵赖性,并且在数据传输过程中数据不被拦截、不被破解,安全有保障
作者: yuyulin    时间: 2012-4-16 16:56
国内的类square还在研发中,安全性就是最重要的一环。如果这一步都可以顺利完成,就是最能抢占市场的一个啦。
作者: ddcheung    时间: 2012-4-19 12:47
刷卡部份读取卡资料后, 必须以独立MCU或加密芯片加密以后才可以发送到手机
作者: ljyanhong    时间: 2012-5-22 13:09

作者: 2003huiyi    时间: 2012-5-23 09:32
我们就有方案, 硬解码, 超低功耗, 3DES加密, 音频口, 不用带钮电, 可用于iOS和Android系统, RSA加密也可以, 不过考虑RSA较慢。开发中有WIN CE, WIN MOBILE平台。 采用的密钥管理,大大增加硬件产品的安全性。


作者: laopo1028    时间: 2012-10-22 11:48
square还是推个人的比较好 ,对外的还是让人不怎么放心的,比较交易数据还是在人家那里,银行号码还是留在那里的,私人的就比较好了,毕竟在自己手机上面用着相对比较放心
作者: schumichen    时间: 2012-10-25 09:51
square在推动初期有限额的限制,并且在信息严重方面也是有所增强的,针对密码被记录的情况,我个人认为,如果是被偷窥的话可能性比较高,一般来说,如果是伪卡,密码被偷窥到风险很高,但是square一般是过磁交易,如果卡片没有出现,密码被记住也无济于事~
作者: 红泪玫瑰呼呼    时间: 2012-11-3 11:49
问的好!
作者: jxie11    时间: 2012-11-9 16:11
好,好。。。。。
作者: aceqe    时间: 2013-1-21 02:36
smartpay 发表于 2012-4-11 11:10
设想这种情况:买家提供刷卡头和密码键盘(刷卡头和密码键盘做成一体机),卖家提供手机。消费时候,刷卡头 ...

谁有这样的方案可以联系我,我们这边有个项目机会。




欢迎光临 支付产业网 (http://paynews.net/) Powered by Discuz! X3.2