GeekPwn2017国际安全极客大赛在上海召开,知名持牌第三方支付机构拉卡拉旗下智能POS产品在大赛中被爆存在重大安全漏洞,挑战选手仅用21分钟即攻破POS机并成功复制银行卡进行消费。
现在使用现金消费的情况越来越少了,很多商家开始采用多合一的智能POS机收单。与传统POS机相比,智能产品带来了丰富功能,也产生了许多问题。你的一次刷卡行为,可能会留下什么?仅有的消费金额?卡里余额?甚至是账号密码?
手捂着输密码,银行卡密码就不会丢吗?这场攻破赛的挑战者是来自盘古团队的闻观行和赵振江,他们要展示的是利用拉卡拉POS设备的漏洞,在POS机器中替换关键应用软件,然后获得所有在POS机上的刷卡信息,并复制银行卡进行消费。
卡宝宝认为:紧贴市场需求,拉卡拉研发出集一机整合收款、会员营销、海量APP应用于一体的拉卡拉智能POS机,各种定制化应用,助力商户实现智能化的店铺经营。但这样明显的漏洞显然已有其弊端所在,必须尽快修复方为上策。
近年来,零售业发展势头强劲,交易规模持续扩大。根据新发布的《2017年国民经济和社会发展统计公报》,2017年社会消费品零售总额高达36.6万亿元,同比增长10%以上。物联网和大数据支持的新零售生态已然成为一大发展趋势。
在零售业和服务行业高速发展驱动下,智能POS机开始兴起,并成为商户生意上的“左膀右臂”。
随着移动互联技术的高速发展,人们的支付习惯日益向移动支付倾斜,使用银行卡支付和扫码等“非现金”支付方式的C端用户数量持续扩大,智能POS 机顺应了电子支付日益普及的潮流,满足了消费者在支付交易款项时"轻松支付、安全支付"的愿望,提高了消费者满意度。