支付产业网

标题: 关于手机刷卡器输入密码及签名问题 [打印本页]
作者: ddcheung    时间: 2012-6-1 22:59
标题: 关于手机刷卡器输入密码及签名问题
手机刷卡器作为线下支付工具, 面临输入密码问题。如外接密码输入器则体积较大, 耗电及成本都提高, 携带不便。如直接在手机输入, 如手机被置入木马,  则有机会被盗除, 同样电子签名也会面对同样问题, 能有哪些解决方法?
作者: qinfen    时间: 2012-6-6 16:30
这是一个很好的问题,同样也有这个疑惑。之前在pos上刷卡和输入密码,消费者已经接受了并形成习惯,换在手机上,肯定担心安全的问题,感觉磁道信息、密码等都很容易被窃取,即使技术上能保证,但消费者的担心是需要时间改变的。
作者: ThreeZhiWang    时间: 2012-6-6 16:54
没什么讨论的必要吧。
磁条卡的不安全。
复制卡,盗刷的成本多低呀。
除非输入密码这个安全终端由用户携带吧。
作者: magictower    时间: 2012-6-10 21:14
回复 ddcheung 的帖子

密码输入的安全问题一直存在,目前有些支付平台使用短信确认码的方式暂时规避风险,但也不能从根本上解决您所担心的问题。从目前来看,增加支付过程中与消费者的确认互动是一种解决方法。从长远来看,将用户生物特征作为密码可以作为一种解决方法,但成本是个问题。
作者: ddcheung    时间: 2012-6-11 00:05
回复 magictower 的帖子

由于信用问题, 国內用户?像美国的做法。美国在刷卡后签字非作为确认身份之用, 只是作为购买确认。在香港及国內都认为签字是确认身份之用。早前跟美国那边通电, 由于刷卡器传送至手机己加密, 所以单纯capture签字无意义。但密码如作为现金购买支付pin码, 需通过银行, 所以管理很严格, 但如作为信用卡支付pin码, 在美国很少这种做法, 除非是Debit卡。
生物识辨是一种方法, 包括瞳孔, 指纹, 手背靜脉等, 除指纹外, 其他成本都很高。如果作为移动文付, 相信用户情愿用ePOS算了。
作者: 钱方支付-温州    时间: 2012-6-22 16:19
宁愿提供一定的成本,安全是最重要的
作者: ddcheung    时间: 2012-6-22 23:43
回复 钱方支付-温州 的帖子

是的, 是一定的成本, 但不能太高。我在国外的客户表示, 很多的小商户生意不多, 也要照顾刷卡的客户, 又不想付高价去配一台POS, 就用平板或手机+刷卡器。
事实上在国內有些做POS的通了银联认证以后, 大批量生产的都不是那玩儿。刷卡器加密打包后传到手机, 虽有可能capture到签名或密码, 那也是沒意义了。
作者: 钱方支付-温州    时间: 2012-6-23 11:01
回复 ddcheung 的帖子

国内的跟国外的毕竟还是有差距的,还是需要努力的。
作者: 风车oO    时间: 2012-6-27 11:01
很简单,增加另一线路的验证,最简单的就是短信验证码。
作者: ddcheung    时间: 2012-6-27 23:53
回复 风车oO 的帖子

这是一种做法, 不过得跟银行系统接轨, 如银行收到付款要求, 系统发出隨机pin码再输入, 而且手机要跟銀行縛定才行, 不然也是有问题的。
作者: 夕阳玻璃心    时间: 2012-10-15 22:34
没有绝对的安全,只有相对的安全,太过于要求安全就失去便利的可能性了,越是便利的东西越相对越不安全,越是安全的东西相对也越不便利,如何找到安全和便利的一个结合点我想应该是考验所有支付公司的一个难题。
作者: ddcheung    时间: 2012-10-16 11:05
夕阳玻璃心 发表于 2012-10-15 22:34
没有绝对的安全,只有相对的安全,太过于要求安全就失去便利的可能性了,越是便利的东西越相对越不安全,越 ...

同意师兄"越是便利的东西越相对越不安全,越是安全的东西相对也越不便利"的说法, 只能怎样决定一个平衡点, 既提高安全性, 又不影响方便性, 最重要是成本不能太高, 要不然会减低应用性。
作者: Cheney    时间: 2012-10-16 12:01
你走卡支付本来就不是个什么安全方式,确实是快捷,但是安全真没保障
作者: ddcheung    时间: 2012-10-17 01:30
Cheney 发表于 2012-10-16 12:01
你走卡支付本来就不是个什么安全方式,确实是快捷,但是安全真没保障

说POS, ePOS有保障吗? 严格来说也是沒有, 谁知道里面有沒软件拷磁带资料。其实是找出一个平衡点而矣, 如果刷卡要过五关, 斩六将, 像进国防部般, 那刷卡干嘛?
作者: 风雅江南    时间: 2012-11-26 08:35
很好的问题,学习下。
作者: hzxdzkj    时间: 2012-11-26 08:59
如果手机刷卡器是密码键盘式的,是否会好一些。
作者: 郭老师    时间: 2013-10-10 08:06
新技术不要指望所有人都接受,此其一;找到安全性与用户体验之间的平衡点,那就各村有各村的高招了。
作者: Yesterday_。    时间: 2013-10-10 11:18
手机刷卡器是你个人使用的,其实输入密码安不安全你自己决定, 因为损失责任在你自己;因为如果是收单行业,因为是商户提供刷卡设备,那么责任方在商户,所以密码保护很重要,但是如果你都用刷卡器去做收单了,还会在乎这个?个人支付你手机端输入密码,比如支付宝或者快捷支付都是要输入密码的,你就不害怕木马程序,然后密码被盗了?所以有pin输入其实反而增大了刷卡器体积,考虑到成本,我认为必要性不大。签名几乎没什么解决方法,国内根本没安全可言,业务模式就有错。



欢迎光临 支付产业网 (http://paynews.net/) Powered by Discuz! X3.2