我们是一家专业的POS机办理服务的服务商,公司拥有13年的行业从业经历,目前是拉卡拉、汇付天下、乐刷、银盛支付、国通星驿、通联支付、现代金控、开店宝等主流支付机构的全国签约一级服务商,通过我们办理POS机,渠道正规,我司目前的办机政策是:免费办理,无押金,无服务费,全国包邮!
恶意软件怎么感染POS机还不清楚:恶意软件具内存中的数据未被加密
全球知名金融和支付机构Visa日前发布安全警报称,越来越多的商店和加油站POS机被远程安装了恶意软件。
这些POS机安装恶意软件后pos机软件,主要会窃取机器内存中的刷卡数据,比如用户的信用卡卡号、支付密码等隐私信息。
Visa表示,该公司的安全团队迄今已发现至少5起类似案例,黑客在进行针对性研究后发现了部分设施的弱点。
刷卡机内存中的数据没有加密:
根据Visa安全团队的调查,这些事件基本相似。 黑客发现目标商店或加油站的机器刷卡交易时,数据并未加密。
刷卡时,信用卡号和密码会以明文形式存储在内存中,然后POS机将数据发送到主网,确认交易。
还有一个薄弱环节就是部分POS机在向主网传输明文数据时并没有对明文数据进行加密,因此黑客也可以在传输过程中窃取数据。
上述方法的关键条件是刷卡机没有对刷卡数据进行加密,这样有能力的黑客就可以从内存或传输过程中获取数据。
美国大量商店和加油站遭到攻击:
截至目前,确诊病例中有两起针对的是一些零售店,其余三起针对的是加油站,而对商店的袭击先于加油站。
这意味着黑客将攻击目标从门店转移到了加油站,在加油站进行自助加油和刷卡支付时更容易窃取数据。
当然,黑客能够窃取的数据仅限于磁条卡刷卡保留的数据。 如果用户使用芯片卡,交易时不使用磁条,数据是安全的。
不过,Visa表示,偏远地区的许多商店和加油站仍在使用不支持芯片且需要刷卡交易的旧机器。
恶意软件如何感染POS机尚不清楚:
近年来,针对POS机攻击并不算新鲜。 目前,全球多地已发生大规模刷卡机感染恶意软件事件。
此类攻击通常针对规模较大的零售商pos机软件,其POS机依赖中央网络进行调度维护和远程更新操作。
这意味着如果攻击者能够获得零售商内部网络的访问权,就有可能感染支付网络,并最终通过远程更新覆盖零售店内的所有刷卡机。
但就目前而言,没有研究证明Visa确认的5起事件也与内部网络攻击有关,Visa暂时没有透露更多信息。
如用户被骗,损失由本店承担:
Visa 现已与世界各地的银行合作,推广更安全的芯片卡。 从理论上讲,通过芯片卡交易窃取数据是非常困难的。
但Visa也发现,许多在偏远地区使用的老旧机器不支持芯片交易,这让用户在使用磁条卡进行交易时面临更大的安全风险。
为此,Visa还向商户发出通知,表示商户必须在明年10月前更换新设备,即所有刷卡机更换为支持芯片卡的刷卡机。
如果到期时商家不变更,用户只能刷磁条交易,数据被盗刷,一切损失由对应商家自行承担。
喜欢让更多人知道
如您需要办理POS机,可添加工作人员微信: hfpos996 ,或在本网站填写留言表单,我司会及时与您取得联系!我司目前的办机政策是:免费办理,无服务费,无押金,品牌任选,全国包邮!
