網(wǎng)上有很多關(guān)于非接觸式ic卡pos機(jī),學(xué)者繞過PIN進(jìn)行Visa非接觸式付款的知識(shí)，也有很多人為大家解答關(guān)于非接觸式ic卡pos機(jī)的問題，今天pos機(jī)之家(www.tjfsxbj.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、非接觸式ic卡pos機(jī)

2、銀聯(lián)刷卡機(jī)分為幾種？

非接觸式ic卡pos機(jī)

來(lái)自瑞士的一個(gè)學(xué)者小組發(fā)現(xiàn)了一個(gè)安全漏洞，可以利用該漏洞繞過PIN碼以進(jìn)行Visa非接觸式付款。

這意味著，如果犯罪分子曾經(jīng)擁有失竊的Visa非接觸式卡，他們可以使用該卡支付超出非接觸式交易限額的昂貴產(chǎn)品，而無(wú)需輸入卡的PIN碼。

學(xué)者說(shuō)，這種攻擊是非常隱蔽的，很容易被誤認(rèn)為是使用智能手機(jī)上安裝的移動(dòng)/數(shù)字錢包購(gòu)買產(chǎn)品的客戶。

但是，實(shí)際上，攻擊者實(shí)際上是從隱藏在攻擊者身體上的（被盜）Visa非接觸式卡接收到的數(shù)據(jù)付款。

根據(jù)研究小組的說(shuō)法，一次成功的攻擊需要四個(gè)要素：（1 + 2）兩部Android智能手機(jī)，（3）研究小組開發(fā)的特殊Android應(yīng)用程序，以及（4）Visa非接觸式卡。

兩款智能手機(jī)上均安裝了Android應(yīng)用，它們將用作卡模擬器和POS（銷售點(diǎn)）模擬器。

Visa-contactless-attack

模擬POS設(shè)備的電話放在被盜的卡附近，而用作卡模擬器的智能手機(jī)用于付款。

攻擊背后的整個(gè)想法是POS仿真器要求卡付款，修改交易詳細(xì)信息，然后通過WiFi將修改后的數(shù)據(jù)發(fā)送到第二筆進(jìn)行大筆付款的智能手機(jī)，而無(wú)需提供PIN（作為攻擊者已修改交易數(shù)據(jù)，說(shuō)不需要PIN）。

研究人員說(shuō)：“我們的應(yīng)用程序不需要root特權(quán)或Android的任何高級(jí)技巧，我們已經(jīng)在Pixel和華為設(shè)備上成功使用了它?！?/p>VISA非接觸式協(xié)議問題引起的攻擊

在技術(shù)層面上，研究人員說(shuō)，這種攻擊之所以可能發(fā)生，是因?yàn)樗麄儗⑵涿枋鰹镋MV標(biāo)準(zhǔn)和Visa的非接觸式協(xié)議中的設(shè)計(jì)缺陷。

這些問題使攻擊者可以更改非接觸式交易中涉及的數(shù)據(jù)，包括控制交易詳細(xì)信息以及卡持有人是否已通過驗(yàn)證的字段。

研究人員說(shuō)：“交易中使用的持卡人驗(yàn)證方法（如果有的話）既不經(jīng)過身份驗(yàn)證，也沒有密碼保護(hù)以防止修改。”

他們補(bǔ)充說(shuō)：“攻擊包括在將卡片來(lái)源的數(shù)據(jù)對(duì)象交付給終端之前對(duì)其進(jìn)行修改，即卡片交易限定符?！?/p>

“修改通知終端：（1）不需要PIN驗(yàn)證，并且（2）持卡人已經(jīng)在消費(fèi)者的設(shè)備（例如智能手機(jī)）上進(jìn)行了驗(yàn)證。”

這些修改是在運(yùn)行POS仿真器的智能手機(jī)上進(jìn)行的，然后再發(fā)送到第二臺(tái)智能手機(jī)，然后再中繼到實(shí)際的POS設(shè)備，這將無(wú)法確定交易數(shù)據(jù)是否已被修改。

蘇黎世的瑞士聯(lián)邦理工學(xué)院（ETH）的學(xué)者于今年早些時(shí)候發(fā)現(xiàn)了此安全問題。

蘇黎世聯(lián)邦理工學(xué)院的研究人員說(shuō)，他們?cè)谡鎸?shí)世界中的真實(shí)商店中測(cè)試了他們的攻擊，而沒有遇到任何問題。他們說(shuō)，這次攻擊成功繞過了Visa Credit，Visa Electron和VPay卡上的PIN。

Visa發(fā)言人沒有回復(fù)電子郵件，以尋求評(píng)論該研究結(jié)果，ZDNet在周四發(fā)送了該消息，但蘇黎世聯(lián)邦理工學(xué)院團(tuán)隊(duì)表示，他們將研究結(jié)果通知了Visa。

為了發(fā)現(xiàn)此錯(cuò)誤，研究團(tuán)隊(duì)表示，他們使用了一種名為Tamarin的工具的修改版本，該工具先前用于發(fā)現(xiàn)TLS 1.3加密協(xié)議[ PDF ]和5G身份驗(yàn)證機(jī)制[ PDF ] 中的復(fù)雜漏洞。

除了Visa非接觸式卡上的PIN旁路之外，該工具還發(fā)現(xiàn)了第二個(gè)安全問題，這次影響了萬(wàn)事達(dá)卡和Visa。研究人員解釋：

“ 我們的符號(hào)分析還顯示，在使用Visa或舊的萬(wàn)事達(dá)卡進(jìn)行的脫機(jī)非接觸式交易中，該卡不會(huì)向終端驗(yàn)證應(yīng)用密碼（AC），這是卡產(chǎn)生的交易證明，證明了終端無(wú)法驗(yàn)證（只有發(fā)卡行可以驗(yàn)證）。這使犯罪分子可以誘騙終端接受未經(jīng)認(rèn)證的離線交易。隨后，當(dāng)收單行將交易數(shù)據(jù)作為清算記錄的一部分提交時(shí)，發(fā)卡行將檢測(cè)到錯(cuò)誤的密碼，但是罪犯早已隨貨而去了?！?/p>

與第一個(gè)漏洞不同，研究小組表示，出于道德原因，它并未在現(xiàn)實(shí)環(huán)境中測(cè)試第二次攻擊，因?yàn)檫@會(huì)欺騙商人。

有關(guān)該團(tuán)隊(duì)研究的其他詳細(xì)信息，可以在預(yù)打印紙上找到，標(biāo)題為“ EMV標(biāo)準(zhǔn)：中斷，修復(fù)，驗(yàn)證”。研究人員還計(jì)劃在明年2021年5月的IEEE安全和隱私研討會(huì)上發(fā)表他們的發(fā)現(xiàn)。

銀聯(lián)刷卡機(jī)分為幾種？

按通訊方式

1.固定pos機(jī)

優(yōu)點(diǎn)是：1、軟件升級(jí)和維護(hù)比較容易； 2、網(wǎng)絡(luò)撥號(hào)方式，撥號(hào)速度快； 3、POS交易清算比較容易；缺點(diǎn)是：需要連線操作，客人需要到收銀臺(tái)付賬。適用一體化改造的項(xiàng)目的商戶。

2.無(wú)線pos機(jī)

優(yōu)點(diǎn)是：1、無(wú)線操作，付款地點(diǎn)形式自由； 2、體積小；缺點(diǎn)是：1、通訊信號(hào)不穩(wěn)定；2、數(shù)據(jù)易丟失；3、成本高。 適用是到客人住所收款商戶類型。

按打印方式

1.熱敏pos機(jī)

優(yōu)點(diǎn)是：打印速度快、打印時(shí)無(wú)噪音、耗材成本低。缺點(diǎn)是：簽購(gòu)單保存年限短，易受環(huán)境影響。適用一般商戶類型。

2.針打pos機(jī)

優(yōu)點(diǎn)是：簽購(gòu)單保存年限長(zhǎng)，不易受環(huán)境影響 。 缺點(diǎn)是：打印噪音大，耗材成較高。適用一般商戶類型。

3.套打pos機(jī)。

優(yōu)點(diǎn)是：簽購(gòu)單保存年限長(zhǎng)，不易受環(huán)境影響，外觀比較美觀。 缺點(diǎn)是：耗材成本最高；打印速度慢。適用賓館、酒店、百貨等大型商戶。

按其機(jī)型分類

1.手持POS機(jī)。體積較小，移動(dòng)方便，能以單鍵快速操作，不必死記及輸入多位貨號(hào)，

2.臺(tái)式POS機(jī)。體積較手持POS機(jī)大，功能比手持POS機(jī)齊全。

3.移動(dòng)手機(jī)pos機(jī)：按操作方式分類分為手機(jī)外置設(shè)備刷卡機(jī)和手機(jī)專用pos機(jī)。

手機(jī)外置設(shè)備刷卡機(jī)的優(yōu)點(diǎn)是：1、隨身攜帶方便；2、體積小；3、成本低。缺點(diǎn)是：1、需外置設(shè)備；2、數(shù)據(jù)傳輸慢；3、到賬時(shí)間慢；4、刷卡限額低。比如拉卡拉刷卡器。

手機(jī)專用pos機(jī)的優(yōu)點(diǎn)是：1、不需外置設(shè)備；2、方便、隨身攜帶；3、能夠跨行轉(zhuǎn)賬；4、到賬時(shí)間快；5、刷卡限額大；6、安全性能高；缺點(diǎn)是：1、無(wú)打印賬單功能；2、成本高。比如微銀通pos手機(jī)

按卡性能分類

1、刷磁卡POS機(jī)。磁卡成本低廉，易于使用，便于管理，但磁卡安全性隱患日益凸顯。

2、刷接觸IC卡POS機(jī)。長(zhǎng)時(shí)間接觸，容易造成IC卡接觸不良，不易讀出數(shù)據(jù)。

3、刷非接觸IC卡POS機(jī)。IC卡與磁卡的區(qū)別在于的媒體不同，IC卡的存儲(chǔ)容量大，安全保密性高，CPU卡具有數(shù)據(jù)處理能力且使用壽命長(zhǎng)。

按用途分類

1.金融類POS機(jī)主要用于商務(wù)體系、各商業(yè)銀行、各地等銀行系統(tǒng)。

2.非金融類POS機(jī)可廣泛適用于各種規(guī)模、各種類型的會(huì)員、連鎖、加盟店；餐飲娛樂企業(yè)，中心、、旅游景點(diǎn)等領(lǐng)域。

以上就是關(guān)于非接觸式ic卡pos機(jī),學(xué)者繞過PIN進(jìn)行Visa非接觸式付款的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于非接觸式ic卡pos機(jī)的知識(shí)，希望能夠幫助到大家！