網上關于什么手機刷卡機最安全的刷卡知識比較多，也有關于什么手機刷卡機最安全的問題，今天第一pos網(www.fzog.com.cn)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、什么手機刷卡機最安全

什么手機刷卡機最安全

來源：移動支付網 2016-3-23 14:32:01

315晚會曝光的某款“智能POS”成了盜卡神器，消費者的銀行卡一旦在該刷卡器上消費過一次之后，不法分子從此就能輕松地偽造交易，不斷從這張卡上消費扣款。

智能POS是近年POS行業的明星產品，就像iPhone等智能手機顛覆傳統手機改變了消費者的生活方式，智能POS也將顛覆傳統POS，改變商家未來做生意的方式。在智能POS進入爆發式增長的前夜，央視曝光的“智能POS”安全漏洞到底是怎么回事?將會對智能POS行業產生什么樣的影響?未來如何防范? 我們來聽一聽智能POS行業領導廠商上海慧銀的創始人朱凱申對此如何解讀。

安全風險智能手機和刷卡器

首先要分清市面上的兩種智能POS模式，一種是分離式的，由一臺普通的智能手機和一臺名片大小的刷卡器組成;一種是一體式的，看起來和傳統POS機一樣專業，有集成的刷卡槽、小票打印機等，只是屏幕變得更大，是大家熟悉的智能手機操作界面，更加時尚。

從視頻上看，央視曝光的智能POS屬于前一類，而且攻擊者所使用的刷卡器是知名廠商的產品，并通過了銀聯檢測，那么問題出在哪個環節?朱凱申認為，智能手機和刷卡器兩個環節都出現了安全風險。

智能手機不安全

收銀員或老板的智能手機上需要安裝一個APP才能和刷卡器一起完成交易。而收銀員的手機一旦開始受理銀行卡交易，它立刻將成為黑客眼里的肥羊，這比攻擊剁手一族的手機的經濟價值大幾十上百倍。

黑 客在這個app中嵌入后門甚至控制整個手機之后，所有操作的收銀操作都可以被截取，顯示內容也可以被篡改，此時收銀員如同被蒙住眼睛、縛住手腳，他所輸入 的付款金額、看到的打印小票都可能是黑客程序制造的假象，真正送到刷卡器的操作指令到底是查詢還是扣款，送到銀行后臺的交易指令是10.00元還是 1000元，甚至有些數據是不是被悄悄送到了黑客的服務器等等，都細思極恐。

在這種分離式的智能POS的工作模式中，即使刷卡器通過了銀聯認證，但是它和收銀員之間永遠站著一個黑客，整個交易不僅在裸奔，而且是一個裸奔的木偶，收銀員好像是戴上了被黑客控制的VR頭盔和手套，他感覺到的是一個正常的刷卡交易，實際卻是在配合黑客完成盜刷流程。這個環節是該模式天生的技術缺陷，無法克服。

刷卡器助紂為虐

由 于是分離式的產品模式，即使刷卡器本身通過了銀聯認證并且足夠安全，但是它不能對完整的交易流程進行控制，只能保護其中的一段，盔甲只帶了一半。并且，刷 卡器是一個啞終端，大部分用戶交互界面還是在不安全的智能手機上完成的，它不光沒有盡到保護者的職責，本身也成為手機安全漏洞的受害者，被黑客程序欺騙和 操弄，乖乖地提供銀行卡數據和加密服務，幫助黑客順利完成虛構交易。

雖然在中國銀聯相關規范中，對如何使用刷卡器有明確的指導，比如交易報文只能在刷卡器中打包，不可以由手機中的app來打包。如果完全遵循這些指導原則，安 全風險會大大緩解，但是迫于市場競爭的壓力和支付創新產品快速迭代的需求，這些指導原則在實際應用中很難被一一遵守，導致形同虛設，城門大開。

而且這種模式打著符合銀聯認證的旗號，增加了對普通商家和消費者的欺騙性，使得黑客行為更加容易得手。刷卡器環節本身是無辜的，主要是使用和管理上的漏洞，但由于監管困難，導致它反而為虛假交易提供了合法性掩護。

行業影響一體式和安全防護

那么此次315晚會暴露出的問題對智能POS行業的健康發展有什么影響?

一體式智能POS模式成為主流

其實，一體式智能POS和基于刷卡器的分離式智能POS都是2012年前后幾乎同期開始發展的。刷卡器模式由于其短平快的產品特點，更早投入市場應用，但是由于上述的天生缺陷和安全管理難度，遲遲不能進入主流的支付市場。

相反，一體式智能POS存在基礎性研發工作門檻高、起步投資大，生態鏈成長周期慢等等問題，在初期一直不被各方面看好。

然而，慧銀在確立智能POS方向的第一時間就深刻地認識到這才是未來正確的模式。當時迎難而上選擇這個方向，既是基于多年前沿性行業研發帶來的判斷力，也是基于團隊多年核心技術積淀和投資人信任帶來的信心，更是基于抓住智能POS的變革機遇顛覆國際廠商的雄心。經過3年臥薪嘗膽，已經攻克所有的技術難題，得到國內和國際銀行卡組織最高級別的雙重安全認證，大量的真實交易運行穩定，產品系列完整。而且隨著出貨量的穩步上升，性價比快速提升，為大批量替代數千萬傳統POS做好了準備。

為智能POS的規范管理給予前車之鑒

警 示行業在推進主流智能POS產業時，不能重演刷卡器模式所暴露出的安全風險。就如上述分析，安全漏洞的根本性源頭在于智能手機的操作系統是不安全的，如果 僅僅把普通智能手機模塊和刷卡器安全模塊集成到一個殼子里面，那么從安全的角度來講，它和分離式的刷卡器是一樣的。所有環節的風險仍然存在，黑客仍然可以 肆無忌憚，甚至由于外形的一體化和專業化，對普通收銀員和消費者的欺騙性更大。

所以真正的智能POS應該有整體的安全防護設計。即使產品內部可以劃分成多個功能模塊和不同安全區域，比如智能手機模塊、安全模塊和讀卡模塊等等，但是不能把安全等同于其中某一個模塊的安全。而整機安全，特別是操作系統的安全，是最基本的防線。構建一個完整連續的防線，做到沒有任何縫隙給黑客攻擊以落腳之處，才能讓大家安心地使用，才能保障整個行業的健康發展。

以上就是關于什么手機刷卡機最安全的知識，后面我們會繼續為大家整理關于什么手機刷卡機最安全的知識，希望能夠幫助到大家！

轉載請帶上網址：http://www.fzog.com.cn/shuaka/163120.html