square支付存在安全风险

smartpay

square确实是个好东西，解决了小卖家刷卡受理环境的问题，国内企业也纷纷模仿square的方式。大家去商场刷卡消费，是基于对商场信任为前提，所以信任商场的pos终端也是合法的。而使用square的卖家以小卖家为主，特别是个人卖家。由于客户在卖家提供square上刷卡且在卖家的手机上或是外接键盘输入密码，如果卡号和密码都被记录下来的话，将造成很大的安全隐患。谁来保证square以及手机设备是安全的呢？

minibiz

所以盒子支付才主攻个人用户市场，缴费还款一类的

smartpay

设想这种情况：买家提供刷卡头和密码键盘（刷卡头和密码键盘做成一体机），卖家提供手机。消费时候，刷卡头和手机连接先相互认证，合法的话再进行交易。不过这样的话，买家不是很方便，但更安全。

minibiz

似乎这样更好，商家用终端发起付款请求，无线传输至买家终端，买家确认信息后刷卡、输密码付款，直至双方确认付款成功。
整个过程买卖双方都靠无线通信，必须保证双方信息一致性、操作不可抵赖性，并且在数据传输过程中数据不被拦截、不被破解，安全有保障

yuyulin

国内的类square还在研发中，安全性就是最重要的一环。如果这一步都可以顺利完成，就是最能抢占市场的一个啦。

ddcheung

刷卡部份读取卡资料后, 必须以独立MCU或加密芯片加密以后才可以发送到手机

ljyanhong

2003huiyi

我们就有方案, 硬解码, 超低功耗, 3DES加密, 音频口, 不用带钮电, 可用于iOS和Android系统, RSA加密也可以, 不过考虑RSA较慢。开发中有WIN CE, WIN MOBILE平台。 采用的密钥管理，大大增加硬件产品的安全性。

laopo1028

square还是推个人的比较好 ，对外的还是让人不怎么放心的，比较交易数据还是在人家那里，银行号码还是留在那里的，私人的就比较好了，毕竟在自己手机上面用着相对比较放心

schumichen

square在推动初期有限额的限制，并且在信息严重方面也是有所增强的，针对密码被记录的情况，我个人认为，如果是被偷窥的话可能性比较高，一般来说，如果是伪卡，密码被偷窥到风险很高，但是square一般是过磁交易，如果卡片没有出现，密码被记住也无济于事~