国产一区二区三区97在线,国产精品免费看久久久,黄色影视网址在线播放观看视频,日韩AV女优在线观看地址

移動版

當(dāng)前位置:智慧城市網(wǎng)資訊中心企業(yè)關(guān)注

新發(fā)產(chǎn)品更多
不安全的不僅僅是ETC 你需要擔(dān)心更多
2016年12月19日 17:35:10來源:創(chuàng)事記點擊量:23553
導(dǎo)讀近一段時間,特別是Apple Pay入華以后,現(xiàn)在新辦理的銀行卡幾乎都支持閃付功能,而且基本都是小額免密碼的。這次事件到底是怎么回事?哪些卡會受到影響?不安全的僅僅是ETC嗎?我們從信息安全的角度來做個解讀。
  【中國安防展覽網(wǎng) 企業(yè)關(guān)注】 近幾天,一段ETC卡被盜刷的視頻在互聯(lián)網(wǎng)上傳播,引發(fā)了各方的關(guān)注。甚至引發(fā)了恐慌,筆者的ETC綁卡銀行人工服務(wù)根本無法打進去。各個銀行分別站隊澄清,甚至交通運輸部路網(wǎng)監(jiān)測與應(yīng)急處置中心也立即下發(fā)了《關(guān)于應(yīng)對ETC銀行聯(lián)名卡存在被盜刷風(fēng)險的緊急通知》。

 


不安全的不僅僅是ETC 你需要擔(dān)心更多
 

  近一段時間,特別是Apple Pay入華以后,現(xiàn)在新辦理的銀行卡幾乎都支持閃付功能,而且基本都是小額免密碼的。當(dāng)閃付與ETC結(jié)合起來,就有了我們看到的視頻。這次事件到底是怎么回事?哪些卡會受到影響?不安全的僅僅是ETC嗎?我們從信息安全的角度來做個解讀。
 
  一、ETC盜刷的真相
 
  ETC本身是交通部門為了節(jié)省人力,方便車主開發(fā)的。ETC本身是交通行業(yè)專用的密鑰體系,通過空中接口來完成支付。而用戶是要給ETC里面充值的,這種卡除非破解了交通部門密鑰,同時有交通部門空中接口的設(shè)備,否則是無法盜刷的,即使盜刷,刷的也是用戶存進去的錢,不會有太大危害。
 
  但是ETC在推廣的時候逐漸發(fā)展出來其他模式,一種是交通行業(yè)與銀行聯(lián)合發(fā)行,客戶持有一張交通行業(yè)單用途ETC卡和一張銀行借記卡或貸記卡,車輛上使用的ETC卡不具備金融功能,僅僅用來記賬,卡的支付通過關(guān)聯(lián)的借記卡或者貸記卡,信用卡完成。這一種也需要空中接口,需要交通部門設(shè)備。這種也沒有危險。
 
  還有一種是交通行業(yè)與銀行發(fā)行的二合一卡片。ETC卡本身也是一張銀行卡,除了ETC的空中接口,也支持其他方式的支付。如果只是芯片卡,必須插入才能使用,那么別人也無法盜刷,偏偏NFC流行以后,現(xiàn)在銀行卡都是支持閃付的,這樣只要有設(shè)備,接近卡就可以盜刷了。
 
  如果僅僅是盜刷,刷了用戶不確認無法結(jié)賬,錢還是刷不走,而偏偏銀行又給客戶默認開通了300元以下的小額支取免密碼的“小額免密面簽”服務(wù)。于是就發(fā)生了視頻中畫面。
 
  這種盜刷只有金額限制,沒有次數(shù)限制,把你的錢刷空是輕而易舉的。視頻中涉及的發(fā)卡行是廣發(fā)銀行。在其信用卡官方微信號“廣發(fā)信用卡”中表示,此片中出現(xiàn)的POS機已查出是云浮加油站POS機。
 
  理論上POS管理是嚴格的,實名的,有規(guī)定的,但是如果被*分子盯上,已經(jīng)發(fā)出去的POS機想要完全控制住是不可能的。所以,辦理了二合一ETC卡的用戶,只要“小額免密面簽”服務(wù)沒有中止,就一直處于危險之中。
 
  二、閃付的安全問題
 
  這次與ETC卡同時被推上風(fēng)口的還有銀聯(lián)在2015年10月推出的小額免密面簽服務(wù)。
 
  小額免密面簽只適用于銀聯(lián)芯片卡,當(dāng)持卡人使用帶有“閃付”標識的銀聯(lián)芯片卡或支持“云閃付”的移動支付設(shè)備,在*商戶進行300元及以下金額的交易時(境內(nèi)300元人民幣,境外以當(dāng)?shù)叵揞~為準),只需將銀 聯(lián)芯片卡或“云閃付”移動設(shè)備靠近POS終端感應(yīng)區(qū),一揮即可完成支付。支付過程中,持卡人無需輸入密碼、無需簽名,除了銀行卡之外,此外,Apple Pay、Samsung Pay等新型移動支付方式,也都適用于小額免密免簽,同時必須是與銀行、銀聯(lián)合作的商家才可以使用小額免密面簽功能。
 
  目前,異常的免密免簽交易,持卡人可以在發(fā)現(xiàn)異常后聯(lián)系發(fā)卡銀行申請補償,因雙免交易產(chǎn)生的否認交易,都可以得到賠付。這種閃付業(yè)務(wù)為了方便采用免密碼功能本身可以理解,但是免密碼不等于可以不認證。Apple Pay、Samsung Pay好歹還有一個指紋可以驗證,表明使用者知情。
 
  閃付又沒有密碼,等于發(fā)起方和確認方都不需要持卡人,只要卡在,任何人就可以用支持閃付的POS機或者其他什么設(shè)備把錢轉(zhuǎn)走,這太可怕的。更可怕的是銀行這項業(yè)務(wù)是默認開通的,而不是默認關(guān)閉,用戶需要單獨打電話或者到柜臺才能關(guān)閉。
 
  銀行為了業(yè)務(wù)量,拿用戶的安全開玩笑,默認給用戶開通免密支付的服務(wù)。用戶就處于危險之中。ETC卡因為放在車上,遠離持卡人成為目標,而帶在身上的卡因為這種非接觸、非認證的特性也很容易成為目標。
 
  在公交卡時代,就有人帶著打卡機去公交車上溜達,一元一元的刷公交卡的錢。而當(dāng)NFC閃付的卡流行以后。這些人就可以300元,300元的刷了。一趟地鐵下來成為富豪,以現(xiàn)在電信詐騙的洗錢力度,在用戶發(fā)現(xiàn)投訴,相關(guān)機構(gòu)追查之前,錢早就沒有了。
 
  三、發(fā)行部門擔(dān)責(zé)是解決辦法
 
  這次ETC事件,是銀行默認給用戶開通的閃付和小額免密。給了交通部門空中接口以外的支付手段。而銀行的動機無非是完成任務(wù),譬如發(fā)卡量一類的東西,拿用戶的資金安全開玩笑。
 
  解決的辦法是誰發(fā)行誰擔(dān)責(zé)任,用戶沒有要求開通的業(yè)務(wù)默認開通,出了問題就讓銀行來擔(dān)責(zé)任。用戶未作確認的支付(指紋、密碼、短信等),用戶可以隨時取消,造成損失都由發(fā)卡行或者發(fā)行部門來負擔(dān)。
 
  現(xiàn)在不僅僅是ETC、閃付卡的問題,我們?nèi)粘J褂玫母鞣N互聯(lián)網(wǎng)支付手段其實都不那么安全。很多網(wǎng)絡(luò)支付工具小額也是免密碼的。如果用戶丟了手機,或者密碼被撞庫,很容易造成金融賬戶的嚴重損失。前一段很流行的快捷支付也是如此,在盜取個人信息容易的情況下,個人信息泄露,不知不覺錢被盜走。
 
  馬克思說:“有100%的利潤可以挺而走險,有300%的利潤,可以踐踏人間一切法律。”只要漏洞存在,就一定有人去利用。對于銀行、互聯(lián)網(wǎng)公司來說,要有安全意識,不能為了自己任務(wù)拿用戶的安全開玩笑。而對用戶來說,新技術(shù)到來的時候多了解一點,保守一點沒有壞處。
關(guān)鍵詞 ECT閃付信息安全
相關(guān)閱讀更多
版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智慧城市網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源,并自負版權(quán)等法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

正在閱讀:不安全的不僅僅是ETC 你需要擔(dān)心更多
我要投稿
  • 投稿請發(fā)送郵件至:(郵件標題請備注“投稿”)afzhan@foxmail.com
  • 聯(lián)系電話0571-87756384
智慧城市行業(yè)“互聯(lián)網(wǎng)+”服務(wù)平臺
智慧城市網(wǎng)APP

功能豐富 實時交流

智慧城市網(wǎng)小程序

訂閱獲取更多服務(wù)

微信公眾號

關(guān)注我們

抖音

智慧城市網(wǎng)

抖音號:afzhan

打開抖音 搜索頁掃一掃
i

視頻號

AF智慧城市網(wǎng)

視頻號ID:sphF7DOyrojJnp8

打開微信掃碼關(guān)注視頻號

小紅書

智慧城市

小紅書ID:2537047074

打開小紅書 掃一掃關(guān)注
反饋