GeekPwn2017國際安全極客大賽在上海召開,知名持牌第三方支付機構(gòu)拉卡拉旗下智能POS產(chǎn)品在大賽中被爆存在重大安全漏洞,挑戰(zhàn)選手僅用21分鐘即攻破POS機并成功復(fù)制銀行卡進行消費。
現(xiàn)在使用現(xiàn)金消費的情況越來越少了,很多商家開始采用多合一的智能POS機收單。與傳統(tǒng)POS機相比,智能產(chǎn)品帶來了豐富功能,也產(chǎn)生了許多問題。你的一次刷卡行為,可能會留下什么?僅有的消費金額?卡里余額?甚至是賬號密碼?
手捂著輸密碼,銀行卡密碼就不會丟嗎?這場攻破賽的挑戰(zhàn)者是來自盤古團隊的聞觀行和趙振江,他們要展示的是利用拉卡拉POS設(shè)備的漏洞,在POS機器中替換關(guān)鍵應(yīng)用軟件,然后獲得所有在POS機上的刷卡信息,并復(fù)制銀行卡進行消費。
卡寶寶認為:緊貼市場需求,拉卡拉研發(fā)出集一機整合收款、會員營銷、海量APP應(yīng)用于一體的拉卡拉智能POS機,各種定制化應(yīng)用,助力商戶實現(xiàn)智能化的店鋪經(jīng)營。但這樣明顯的漏洞顯然已有其弊端所在,必須盡快修復(fù)方為上策。
近年來,零售業(yè)發(fā)展勢頭強勁,交易規(guī)模持續(xù)擴大。根據(jù)新發(fā)布的《2017年國民經(jīng)濟和社會發(fā)展統(tǒng)計公報》,2017年社會消費品零售總額高達36.6萬億元,同比增長10%以上。物聯(lián)網(wǎng)和大數(shù)據(jù)支持的新零售生態(tài)已然成為一大發(fā)展趨勢。
在零售業(yè)和服務(wù)行業(yè)高速發(fā)展驅(qū)動下,智能POS機開始興起,并成為商戶生意上的“左膀右臂”。
隨著移動互聯(lián)技術(shù)的高速發(fā)展,人們的支付習(xí)慣日益向移動支付傾斜,使用銀行卡支付和掃碼等“非現(xiàn)金”支付方式的C端用戶數(shù)量持續(xù)擴大,智能POS 機順應(yīng)了電子支付日益普及的潮流,滿足了消費者在支付交易款項時"輕松支付、安全支付"的愿望,提高了消費者滿意度。