移动信用卡读取器是否安全?

您可以采取什么措施确保通过智能手机进行的信用卡交易吗?“width=
您可以采取什么措施确保通过智能手机进行的信用卡交易吗?
达伦·罗布/摄影师的选择/盖蒂图像

2011年3月,Verifone的首席执行官发起了一场大胆的攻击 - 有些人可能称其为涂片运动 - 对他公司的竞争对手Square。两家公司都出售允许个人服用的设备和服务信用卡通过智能手机向他人付款。Verifone的Douglas Bergeron声称,该广场在将其传输到智能手机之前没有加密信用卡信息。从本质上讲,正方形设备伯杰隆(Bergeron)宣称,该服务是免费提供的,它将信用卡信息交给了撇渣器。全部黑客需要做的就是开发一个可以接收未加密数据的应用程序,扫描您的卡,然后使用信息进行欺诈性购买。

这次攻击是否合法是辩论的问题。Square声称已经满足了付款卡行业数据安全标准(PCI-DSS),该标准是一组旨在保护持卡人数据的标准。但是有人说,这些标准不足以保护消费者,并且需要显着改善。

广告

实际上,当Square首席执行官杰克·多尔西(Jack Dorsey)回应时,他没有对加密的主张提出异议,而是提出了有关卡信息已经不安全的观点。例如,当服务员走开时在餐厅运行您的卡时,不需要设计特殊应用程序。尽管多尔西(Dorsey)对广场(Square)的辩护,但他的公司宣布了为读者添加加密功能的计划。但是,多尔西(Dorsey)也提出了,卡中还内置了其他保护措施,而金融组织不会使消费者负责欺诈性费用[来源:]。但是,当Roamdata的首席执行官陷入困境时,他指出,由于卡的欺诈行为,消费者和商人都应对麻烦和额外费用[来源:格雷林]。Magtek的首席执行官甚至将他的两分钱投入了,认为没有身份验证机制,Square和Verifone的产品都缺乏足够的安全功能[来源:Hart]。

安全是消费者和商人的合理关注。但是问题比移动读者更深入。安全咨询公司ISEC合作伙伴Alex Stamos的创始人说,问题确实归结为过时的MagStripe信用卡技术[来源:莫斯卡里托洛]。

广告

更多信息

相关文章

  • 伯杰隆(Douglas G.),“给行业和消费者的公开信。”Verifone。(2011年10月7日)http://sq-skim.com/
  • 格雷林,威尔·王。“漫游数据首席执行官回应了Verifone关于广场的公开信。”pymnts.com。2011年4月4日。(2011年10月7日)http://pymnts.com/roam-data-ceo-ceo-responds-to-verifone-s-open-letter-letter-about-about-square/
  • Hart,Annmarie D.“致付款行业的公开信。”magtek.com。(2011年10月7日)
  • Honig,Zach。“ Square为移动卡读取器添加加密,Skimmers注意到了。”Engaget。2011年4月29日。(2011年10月7日)http://www.engadget.com/2011/04/29/square-to-to-dad-card-card-card-card-card-card-card-card-card-card-reader-reader-skimmers-skimmers-put-on/
  • 莫斯卡里托洛,安吉拉。“ Verifone,与被驳斥的安全缺陷相矛盾。”SC杂志。2011年3月10日。(2011年10月7日)http://www.scmagazineus.com/verifone-square-at-yodds-odds-eodds-ver-security-security-flaw/article/198100/
  • 饶,莱娜。“安全洞指控”不是一个公平或准确的主张。” TechCrunch。2011年3月9日。(2011年10月7日)安全孔 - 阿尔特尔 - 毫不及格或准确/申请/
特色

广告

加载...