回复帖子
标题: 条形码支付的潜在风险
云溪小哥哥
注册会员
Rank: 2



UID 3013255
积分 541
帖子 45
阅读权限 30
注册 2018-4-12
状态 离线
条形码支付的潜在风险

岁末年初,央行发布《条码支付业务规范(试行)》,配发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,终于出手治理条码(含二维码)支付乱象。下面我让我们一起看看究竟条形码支付存在着哪些风险?
可视化风险
可视化风险就是我们所谓的二维码被不法分子篡改。条码在开放互联网环境下以图形化方式进行展示,例如:灌饼摊,麻辣烫摊等一些便民小摊位,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金。

病毒条形码
俗话说病毒条形码就是不法分子将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息。因为条码不仅可存储支付要素,也可携带非法链接或程序代码。因此不能见码就扫哦,还是要多加小心啊!

条形码黑客
简单说这类风险是存在,但是技术难度比较高。由于信息的单向交互是存在很大风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失。

扫码设备被改装
扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。

顶部
 



当前时区 GMT+8, 现在时间是 2018-9-19 13:43
沪ICP备05002584号

Powered by D1scuz!  © 2001-2020 FOBShanghai.com
Processed in 0.012060 second(s), 5 queries , Gzip enabled ,242

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机WAP版 - 手机客户端 RSS 订阅全部论坛 ..