近期银联闪付如何被盗刷的事情传的很广，小编今天就银联闪付如何被盗刷问题展开讨论，欢迎分享。

　　今年央视“3.15”曝光了银联闪付卡默认开通，存在被盗刷的风险，此前也有有闪付卡被“隔空”、“隔物”盗刷的案例。银联闪付如何被盗刷？

　　

　　银联闪付如何被盗刷

　　分析银联卡的闪付功能，初看明显存在BUG。

　　先看微信、支付宝的支付功能，有三个特点：

　　一是不经意间就完成了安全确认。手机机主掏出手机，点开付款码，这就是一个支付意愿的确认过程（排除手机被盗、机主被控制）。

　　二是完全基于图像识别。扫码确认，除了光学上的联系，收付双方没有任何信息交流。

　　三是支付码是一次性。即便不法分子拍下一个支付码，这个码再次出现的概率极低。围棋棋盘是19×19，不考虑围棋规则的可能变化数是361的阶乘，算出来的数字大概后面挂着六、七百的零；最简单的二维码是21×21点阵，而且还可以再扩大，还可以加上用户预设的特征码（指纹、头像，等等），所以，重复的概率极低。

　　银联闪付如何被盗刷

　　对比之下，银联闪付卡就明显存在BUG:

　　一是没有基于图像识别。按照百度搜索的介绍，POS机应该识别银联卡的闪付标志后，才能启动闪付功能。但是，从试验的情况看，这一点似乎完全没有用到。

　　二是闪付功能跳过了芯片加密。银联芯片卡在使用时，需要插卡、读卡，那个芯片应该有加密、解密的功能。其加密、解密功能的实现，按照我的理解不是简单存储、输出一个密匙，而是把芯片作为信息流上的一扇安全转换门。闪付卡的感应支付功能，明显是跳过了芯片的加密保护功能。

　　三是还是依赖磁感应。除了磁感应，我想不出银联闪付卡如何向外释放信息；而磁条卡的不安全，已经不用多说了。

　　基于上述三点，银联闪付卡被“隔空”、“隔物”盗刷，一点也不奇怪了。

　　

　　银联闪付如何被盗刷

　　上述问题看起来简单，例如，强调POS机确认银联卡的闪付标志，是不是就解决问题了？非也！

　　闪付标志是一个非常简单的图像，各个银行的都一样，只要不法分子改动POS机的运行机制（例如，改动闪付标志是否读取的判读代码），或者直接在扫描窗口前加个闪付标志，就可以绕过这一限制；进而，跳过芯片加密功能，最终利用磁感应对卡进行操作。

　　那么，把闪付标志做得更复杂，例如，在银联卡上加上条码、二维码、头像、指纹，在强调POS机的读取、确认，如何？这个应该有效果，但成本很高，需要大量的更换银行卡、POS机；银联在移动支付上踯躅前行，就是因为长期形成的用户过于庞大，升级代价太高。

　　更重要的是，从安全的角度看，银行卡存在硬伤：一是所有的信息（无论是否加密），都是以固定的形式保存在卡上的，无法改变；二是无法摆脱对磁感应的依赖，也就是时时在向外界释放本卡的信息；三是必须在便捷和芯片加密之间做出选择。

　　以上是惠州seo热点网小编为您介绍的银联闪付如何被盗刷的问题，更多的热点知识请关注惠州seo热点网。