銀聯閃付卡被隔空盜刷,不是簡單的BUG
今年央視“3.15”曝光了銀聯閃付卡預設開通,存在被盜刷的風險,此前也有有閃付卡被“隔空”、“隔物”盜刷的案例。
分析銀聯卡的閃付功能,初看明視訊記憶體在BUG。
先看微信、支付寶的支付功能,有三個特點:
一是不經意間就完成了安全確認。手機機主掏出手機,點開付款碼,這就是一個支付意願的確認過程(排除手機被盜、機主被控制)。
二是完全基於影象識別。掃碼確認,除了光學上的聯絡,收付雙方沒有任何資訊交流。
三是支付碼是一次性。即便不法分子拍下一個支付碼,這個碼再次出現的概率極低。圍棋棋盤是19×19,不考慮圍棋規則的可能變化數是361的階乘,算出來的數字大概後面掛著六、七百的零;最簡單的二維碼是21×21點陣,而且還可以再擴大,還可以加上使用者預設的特徵碼(指紋、頭像,等等),所以,重複的概率極低。
對比之下,銀聯閃付卡就明視訊記憶體在BUG:
一是沒有基於影象識別。按照百度搜索的介紹,POS機應該識別銀聯卡的閃付標誌後,才能啟動閃付功能。但是,從試驗的情況看,這一點似乎完全沒有用到。
二是閃付功能跳過了晶片加密。銀聯晶片卡在使用時,需要插卡、讀卡,那個晶片應該有加密、解密的功能。其加密、解密功能的實現,按照我的理解不是簡單儲存、輸出一個密匙,而是把晶片作為資訊流上的一扇安全轉換門。閃付卡的感應支付功能,明顯是跳過了晶片的加密保護功能。
三是還是依賴磁感應。除了磁感應,我想不出銀聯閃付卡如何向外釋放資訊;而磁條卡的不安全,已經不用多說了。
基於上述三點,銀聯閃付卡被“隔空”、“隔物”盜刷,一點也不奇怪了。
上述問題看起來簡單,例如,強調POS機確認銀聯卡的閃付標誌,是不是就解決問題了?非也!
閃付標誌是一個非常簡單的影象,各個銀行的都一樣,只要不法分子改動POS機的執行機制(例如,改動閃付標誌是否讀取的判讀程式碼),或者直接在掃描視窗前加個閃付標誌,就可以繞過這一限制;進而,跳過晶片加密功能,最終利用磁感應對卡進行操作。
那麼,把閃付標誌做得更復雜,例如,在銀聯卡上加上條碼、二維碼、頭像、指紋,在強調POS機的讀取、確認,如何?這個應該有效果,但成本很高,需要大量的更換銀行卡、POS機;銀聯在移動支付上躑躅前行,就是因為長期形成的使用者過於龐大,升級代價太高。
更重要的是,從安全的角度看,銀行卡存在硬傷:一是所有的資訊(無論是否加密),都是以固定的形式儲存在卡上的,無法改變;二是無法擺脫對磁感應的依賴,也就是時時在向外界釋放本卡的資訊;三是必須在便捷和晶片加密之間做出選擇。
從根本上看,銀聯卡的困境,就在於其晶片+磁感應+閃付標誌的支付模式,比其二維碼太落後了,再怎麼折騰也不行!解決之道只有一個,把微信錢包、支付寶等第三方支付都給收了!要啥網聯啊?只有銀聯!
方法也很簡單,而且也在實施。例如,第三方支付的備付金不再賺利息,這招夠狠!斷了第三方支付很大的一條財路。其實,還可以更狠。現在,很多第三方支付都用兩種選擇,一是第三方的錢包,二是直接掛銀行卡、信用卡,如果對第三方支付託管的備付金收取管理費,這招足以令“二馬”放棄在移動支付上的投入,從而導致第三方的錢包逐步縮小,直接掛卡成為主流。這樣一來,銀聯大功告成,神馬“雲閃付”都可以不搞了。
中國人大部分的錢,都存在傳統銀行裡,傳統銀行越賺錢,我們的存款就更安全。因此,馬雲、馬化騰修路,銀行跑車,才是安全的模式。
最後,物以類聚,人以群分,接觸更優秀的人也可以讓你成為同樣的人,歡迎關注官方公號:IT灰產圈
灰產圈:培養你的發散性思維 解密網際網路騙局、實戰揭祕網際網路灰產案例、網賺偏門專案解析、分享網路營銷引流方案。深挖內幕、曝光各類套路。