关于手机刷卡器输入密码及签名问题

夕阳玻璃心

没有绝对的安全，只有相对的安全，太过于要求安全就失去便利的可能性了，越是便利的东西越相对越不安全，越是安全的东西相对也越不便利，如何找到安全和便利的一个结合点我想应该是考验所有支付公司的一个难题。

ddcheung

夕阳玻璃心 发表于 2012-10-15 22:34
没有绝对的安全，只有相对的安全，太过于要求安全就失去便利的可能性了，越是便利的东西越相对越不安全，越 ...

同意师兄"越是便利的东西越相对越不安全，越是安全的东西相对也越不便利"的说法, 只能怎样决定一个平衡点, 既提高安全性, 又不影响方便性, 最重要是成本不能太高, 要不然会减低应用性。

Cheney

你走卡支付本来就不是个什么安全方式，确实是快捷，但是安全真没保障

ddcheung

Cheney 发表于 2012-10-16 12:01
你走卡支付本来就不是个什么安全方式，确实是快捷，但是安全真没保障

说POS, ePOS有保障吗? 严格来说也是沒有, 谁知道里面有沒软件拷磁带资料。其实是找出一个平衡点而矣, 如果刷卡要过五关, 斩六将, 像进国防部般, 那刷卡干嘛?

风雅江南

很好的问题，学习下。

hzxdzkj

如果手机刷卡器是密码键盘式的，是否会好一些。

郭老师

新技术不要指望所有人都接受，此其一；找到安全性与用户体验之间的平衡点，那就各村有各村的高招了。

Yesterday_。

手机刷卡器是你个人使用的，其实输入密码安不安全你自己决定， 因为损失责任在你自己；因为如果是收单行业，因为是商户提供刷卡设备，那么责任方在商户，所以密码保护很重要，但是如果你都用刷卡器去做收单了，还会在乎这个？个人支付你手机端输入密码，比如支付宝或者快捷支付都是要输入密码的，你就不害怕木马程序，然后密码被盗了？所以有pin输入其实反而增大了刷卡器体积，考虑到成本，我认为必要性不大。签名几乎没什么解决方法，国内根本没安全可言，业务模式就有错。