目前,靜態(tài)條碼目前被認為是風險最大的支付領域之一。除了限額管理外,新規(guī)還提出了一系列防范靜態(tài)條碼風險的措施 :包括要求靜態(tài)條碼應由后臺服務器加密生成、要求展示靜態(tài)條碼的介質應放置在商戶收銀員視線范圍內,商戶應定期對介質進行檢查、要求靜態(tài)條碼采用防護罩等物理防護手段避免被覆蓋或替換等。
新規(guī)指出,條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設備進行交易處理,帶來一定的技術風險。包括 :
可視化風險,條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進行展示,不法分子可通過截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內盜用資金;
易攜帶惡意代碼的風險,條碼不僅可存儲支付要素,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼,誘導客戶掃描,竊取支付敏感信息;信息單向交互風險,條碼支付只能實現(xiàn)發(fā)起方或接收方的單向信息交互,不法分子可利用該弱點實施“中間人攻擊”,繞過身份認證機制,造成用戶資金損失;
掃碼設備安全強度低的風險,條碼支付對設備要求低,普通的手機攝像頭、超市簡易的收銀機掃描槍等不具備加密、防拆機等安全功能的設備均可識別條碼,易被不法分子非法改裝使用。
據(jù)新京報報道,針對此次央行發(fā)布的條碼支付業(yè)務規(guī)范,27日晚間,騰訊方面表示,正在組織相關團隊學習消化這一通知,“我們也在收集用戶和商戶的實際需求,同時積極研發(fā)新技術以及探索新技術應用于條碼支付領域的可行性?!?/B>
支付寶方面表示,高度認同央行為規(guī)范條碼支付所作出的努力,支付寶非常關注并正在組織團隊認真學習這一通知,會持續(xù)收集用戶和商戶的實際需求 ,積極研發(fā)新技術以及探索新技術應用于條碼支付領域的可行性。
PS:如果大家喜歡該款軟件,可以使用【安卓應用下載】進行下載。(安卓應用下載操作簡單便捷;擁有最具公信力的應用下載排行榜,貼心的裝機必備,讓你的安卓手機更豐富更好用!)
|
二維碼掃描下載 |
|||
分類:通訊管理 評分: | ||||
支持平臺:Android、Apple、Symbian、Windows Phone |