银联闪付如何被盗刷讲解(关于银联闪付如何被盗刷大全)

近期银联闪付如何被盗刷的事情传的很广,小编今天就银联闪付如何被盗刷问题展开讨论,欢迎分享。

  今年央视“3.15”曝光了银联闪付卡默认开通,存在被盗刷的风险,此前也有有闪付卡被“隔空”、“隔物”盗刷的案例。银联闪付如何被盗刷?

  银联闪付如何被盗刷讲解(关于银联闪付如何被盗刷大全)

  银联闪付如何被盗刷

  分析银联卡的闪付功能,初看明显存在BUG。

  先看微信、支付宝的支付功能,有三个特点:

  一是不经意间就完成了安全确认。手机机主掏出手机,点开付款码,这就是一个支付意愿的确认过程(排除手机被盗、机主被控制)。

  二是完全基于图像识别。扫码确认,除了光学上的联系,收付双方没有任何信息交流。

  三是支付码是一次性。即便不法分子拍下一个支付码,这个码再次出现的概率极低。围棋棋盘是19×19,不考虑围棋规则的可能变化数是361的阶乘,算出来的数字大概后面挂着六、七百的零;最简单的二维码是21×21点阵,而且还可以再扩大,还可以加上用户预设的特征码(指纹、头像,等等),所以,重复的概率极低。

  银联闪付如何被盗刷

  对比之下,银联闪付卡就明显存在BUG:

  一是没有基于图像识别。按照百度搜索的介绍,POS机应该识别银联卡的闪付标志后,才能启动闪付功能。但是,从试验的情况看,这一点似乎完全没有用到。

  二是闪付功能跳过了芯片加密。银联芯片卡在使用时,需要插卡、读卡,那个芯片应该有加密、解密的功能。其加密、解密功能的实现,按照我的理解不是简单存储、输出一个密匙,而是把芯片作为信息流上的一扇安全转换门。闪付卡的感应支付功能,明显是跳过了芯片的加密保护功能。

  三是还是依赖磁感应。除了磁感应,我想不出银联闪付卡如何向外释放信息;而磁条卡的不安全,已经不用多说了。

  基于上述三点,银联闪付卡被“隔空”、“隔物”盗刷,一点也不奇怪了。

  银联闪付如何被盗刷讲解(关于银联闪付如何被盗刷大全)

  银联闪付如何被盗刷

  上述问题看起来简单,例如,强调POS机确认银联卡的闪付标志,是不是就解决问题了?非也!

  闪付标志是一个非常简单的图像,各个银行的都一样,只要不法分子改动POS机的运行机制(例如,改动闪付标志是否读取的判读代码),或者直接在扫描窗口前加个闪付标志,就可以绕过这一限制;进而,跳过芯片加密功能,最终利用磁感应对卡进行操作。

  那么,把闪付标志做得更复杂,例如,在银联卡上加上条码、二维码、头像、指纹,在强调POS机的读取、确认,如何?这个应该有效果,但成本很高,需要大量的更换银行卡、POS机;银联在移动支付上踯躅前行,就是因为长期形成的用户过于庞大,升级代价太高。

  更重要的是,从安全的角度看,银行卡存在硬伤:一是所有的信息(无论是否加密),都是以固定的形式保存在卡上的,无法改变;二是无法摆脱对磁感应的依赖,也就是时时在向外界释放本卡的信息;三是必须在便捷和芯片加密之间做出选择。

  以上是惠州seo热点网小编为您介绍的银联闪付如何被盗刷的问题,更多的热点知识请关注惠州seo热点网。