2011年3月,Verifone的首席执行官发起了一场大胆的攻击 - 有些人可能称其为涂片运动 - 对他公司的竞争对手Square。两家公司都出售允许个人服用的设备和服务信用卡通过智能手机向他人付款。Verifone的Douglas Bergeron声称,该广场在将其传输到智能手机之前没有加密信用卡信息。从本质上讲,正方形设备伯杰隆(Bergeron)宣称,该服务是免费提供的,它将信用卡信息交给了撇渣器。全部黑客需要做的就是开发一个可以接收未加密数据的应用程序,扫描您的卡,然后使用信息进行欺诈性购买。
这次攻击是否合法是辩论的问题。Square声称已经满足了付款卡行业数据安全标准(PCI-DSS),该标准是一组旨在保护持卡人数据的标准。但是有人说,这些标准不足以保护消费者,并且需要显着改善。
广告
实际上,当Square首席执行官杰克·多尔西(Jack Dorsey)回应时,他没有对加密的主张提出异议,而是提出了有关卡信息已经不安全的观点。例如,当服务员走开时在餐厅运行您的卡时,不需要设计特殊应用程序。尽管多尔西(Dorsey)对广场(Square)的辩护,但他的公司宣布了为读者添加加密功能的计划。但是,多尔西(Dorsey)也提出了,卡中还内置了其他保护措施,而金融组织不会使消费者负责欺诈性费用[来源:饶]。但是,当Roamdata的首席执行官陷入困境时,他指出,由于卡的欺诈行为,消费者和商人都应对麻烦和额外费用[来源:格雷林]。Magtek的首席执行官甚至将他的两分钱投入了,认为没有身份验证机制,Square和Verifone的产品都缺乏足够的安全功能[来源:Hart]。
安全是消费者和商人的合理关注。但是问题比移动读者更深入。安全咨询公司ISEC合作伙伴Alex Stamos的创始人说,问题确实归结为过时的MagStripe信用卡技术[来源:莫斯卡里托洛]。
广告