『 智能型手机被盗刷!!! 』
规模较小的公司与商店都开始设计及导入mPOS这类型的装置,请大家要多加留意安全性。
企业安全解决方案供货商Positive Technologies研究人员发现一个影响全球支付服务的安全漏洞,
黑心商家或者是黑客有机会在顾客藉由mPOS载具进行消费时,入侵其消费者的账户或是窃取信用卡相关信息,
较进阶一点的方式,黑客还可以修改客户支付卡的金额,另外还能强迫消费者使用其他种方式来做付款,POS 机的厂商真的要注意!
会有这样的情况发生,是近期较热门的移动式支付卡片阅读机(mPOS),
黑客趁机在手机于mPOS之间,利用中间人攻击手法(MiTM)。
当消费者准备使用手机做信用卡交易的途中,会透过手机的蓝芽装置进行信用卡的交易,
这时黑客会借机在传输时利用攻击程序进行监听,并且能够有效的干扰磁条通过后的支付金额,也有机会远程控制手机程序。
这是因为有些mPOS卡片阅读机在执行蓝牙传输时,没有采用较安全性的机制进行配对,让mPOS暴露了不少的安全漏洞,
Positive Technologies供货商建议商家应避免采用磁卡交易,而是利用芯片+PIN码、芯片+签名或非接触式支付选项。
小编认为磁卡交易在手机上才算是新一代的消费模式,改善方式不是单纯避免磁卡交易才算有效解决,
应该改变及优化蓝芽装置的加密机制,或者在进行载具及网络传输时,
增加多因子的身份认证,例如多一组账号确认、手机简讯通知,可降低黑客入侵及修改金额的机会。
安律 PCI DSS 是金融支付安全产业最佳的顾问咨询及审查服务公司
https://www.ithome.com.tw/news/125139
https://latesthackingnews.com/…/vulnerability-discovered-m…/