点击这里可以发送分享哦!

找更多的资料吗?点我立即搜索!!
查看: 8754|回复: 12
打印 上一主题 下一主题

square支付存在安全风险

[复制链接]
跳转到指定楼层
楼主
发表于 2012-4-10 14:30:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
square确实是个好东西,解决了小卖家刷卡受理环境的问题,国内企业也纷纷模仿square的方式。大家去商场刷卡消费,是基于对商场信任为前提,所以信任商场的pos终端也是合法的。而使用square的卖家以小卖家为主,特别是个人卖家。由于客户在卖家提供square上刷卡且在卖家的手机上或是外接键盘输入密码,如果卡号和密码都被记录下来的话,将造成很大的安全隐患。谁来保证square以及手机设备是安全的呢?

评分

参与人数 1贝壳 +2 收起 理由
刚子 + 2 好主题

查看全部评分

2楼
发表于 2012-4-11 10:40:15 | 只看该作者
所以盒子支付才主攻个人用户市场,缴费还款一类的
回复

使用道具 举报

3楼
 楼主| 发表于 2012-4-11 11:10:10 | 只看该作者
设想这种情况:买家提供刷卡头和密码键盘(刷卡头和密码键盘做成一体机),卖家提供手机。消费时候,刷卡头和手机连接先相互认证,合法的话再进行交易。不过这样的话,买家不是很方便,但更安全。
回复

使用道具 举报

4楼
发表于 2012-4-12 10:13:12 | 只看该作者
似乎这样更好,商家用终端发起付款请求,无线传输至买家终端,买家确认信息后刷卡、输密码付款,直至双方确认付款成功。
整个过程买卖双方都靠无线通信,必须保证双方信息一致性、操作不可抵赖性,并且在数据传输过程中数据不被拦截、不被破解,安全有保障

评分

参与人数 1贝壳 +2 收起 理由
刚子 + 2 好回帖

查看全部评分

回复

使用道具 举报

5
发表于 2012-4-16 16:56:35 | 只看该作者
国内的类square还在研发中,安全性就是最重要的一环。如果这一步都可以顺利完成,就是最能抢占市场的一个啦。
回复

使用道具 举报

6
发表于 2012-4-19 12:47:34 | 只看该作者
刷卡部份读取卡资料后, 必须以独立MCU或加密芯片加密以后才可以发送到手机
回复

使用道具 举报

7
发表于 2012-5-22 13:09:49 | 只看该作者
回复

使用道具 举报

8
发表于 2012-5-23 09:32:04 | 只看该作者
我们就有方案, 硬解码, 超低功耗, 3DES加密, 音频口, 不用带钮电, 可用于iOS和Android系统, RSA加密也可以, 不过考虑RSA较慢。开发中有WIN CE, WIN MOBILE平台。 采用的密钥管理,大大增加硬件产品的安全性。

回复

使用道具 举报

9
发表于 2012-10-22 11:48:26 | 只看该作者
square还是推个人的比较好 ,对外的还是让人不怎么放心的,比较交易数据还是在人家那里,银行号码还是留在那里的,私人的就比较好了,毕竟在自己手机上面用着相对比较放心
回复

使用道具 举报

10
发表于 2012-10-25 09:51:45 | 只看该作者
square在推动初期有限额的限制,并且在信息严重方面也是有所增强的,针对密码被记录的情况,我个人认为,如果是被偷窥的话可能性比较高,一般来说,如果是伪卡,密码被偷窥到风险很高,但是square一般是过磁交易,如果卡片没有出现,密码被记住也无济于事~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright@支付产业网   |   京ICP备17067647号-3   |   联系我们
返回顶部