網(wǎng)上有很多關(guān)于萬事達(dá)卡能刷銀聯(lián)pos機(jī),萬事達(dá)卡非接觸支付曝盜刷漏洞的知識(shí)，也有很多人為大家解答關(guān)于萬事達(dá)卡能刷銀聯(lián)pos機(jī)的問題，今天pos機(jī)之家(www.tjfsxbj.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、萬事達(dá)卡能刷銀聯(lián)pos機(jī)

萬事達(dá)卡能刷銀聯(lián)pos機(jī)

移動(dòng)支付網(wǎng)訊：當(dāng)?shù)貢r(shí)間2月23日，瑞士蘇黎世聯(lián)邦理工學(xué)院表示，在去年9月發(fā)現(xiàn)了VISA信用卡安全漏洞，他們發(fā)現(xiàn)萬事達(dá)卡也存在類似安全漏洞。

本質(zhì)是中間人攻擊

無PIN碼支付，就是無密碼支付，對(duì)于每個(gè)常用銀行卡的人來說都不陌生。無論是在國(guó)內(nèi)還是國(guó)外，使用信用卡進(jìn)行小額支付時(shí)，都可以選擇無密碼支付，國(guó)內(nèi)叫做小額免密免簽支付，當(dāng)進(jìn)行大額支付時(shí)，為保證資金安全則需要使用密碼進(jìn)行支付。

這樣的策略是再均衡了便捷和安全性得到的，哪怕持卡人丟失了信用卡，也不會(huì)蒙受重大損失。但是瑞士蘇黎世聯(lián)邦理工學(xué)院的研究人員發(fā)現(xiàn)的安全漏洞，讓這個(gè)安全策略失效了。

研究人員稱，成功攻擊需要4個(gè)部分：2個(gè)安卓手機(jī)、一個(gè)特殊的App和一個(gè)VISA非接支付卡。安卓App需要安裝在2個(gè)智能手機(jī)上，分別進(jìn)行卡和POS機(jī)的模擬。

攻擊的主要思路是POS機(jī)模擬器要求卡進(jìn)行支付、修改交易細(xì)節(jié)，然后通過WiFi發(fā)送修改后的數(shù)據(jù)到第二個(gè)智能手機(jī)，進(jìn)行無需提供PIN碼的大額支付。因?yàn)楣粽咭呀?jīng)修改了交易數(shù)據(jù)，所以無需輸入PIN碼。

研究人員分析稱，攻擊能夠成功的原因是VISA無接觸支付協(xié)議和EMV標(biāo)準(zhǔn)中的設(shè)計(jì)漏洞。攻擊者利用這些漏洞可以對(duì)無接觸支付交易中的數(shù)據(jù)進(jìn)行修改，包括控制交易詳情的域和卡所有者是否經(jīng)過驗(yàn)證。

交易中的卡持有者驗(yàn)證方法既沒有經(jīng)過認(rèn)證，也沒有進(jìn)行加密保護(hù)。攻擊過程中會(huì)對(duì)卡的數(shù)據(jù)對(duì)象Card Transaction Qualifiers進(jìn)行修改。

為什么漏洞會(huì)影響萬事達(dá)卡?

據(jù)研究人表示，VISA信用卡漏洞是基于EMV標(biāo)準(zhǔn)的信用卡來發(fā)起攻擊。EMV三個(gè)字母分別代表Europay、MasterCard與VISA，是制定該標(biāo)準(zhǔn)最初的三家公司，是國(guó)際金融業(yè)界對(duì)于智能支付卡與可使用芯片卡的POS終端機(jī)及自動(dòng)柜員機(jī)（ATM）等所制定的標(biāo)準(zhǔn)。

也就是說，只要使用了這套標(biāo)準(zhǔn)的信用卡幾乎都會(huì)受到這個(gè)漏洞的影響，但是在具體的攻擊手段上有所區(qū)別。

針對(duì)萬事達(dá)卡的攻擊同樣利用EMV標(biāo)準(zhǔn)里的安全漏洞，但是在攻擊時(shí)，多加了一道步驟：混淆信用卡品牌。

在正常的信用卡使用過程中，終端除了會(huì)識(shí)別信用卡卡號(hào)之外，還會(huì)根據(jù)唯一可識(shí)別標(biāo)識(shí)符來確定信用卡的品牌，然后接入到相應(yīng)的清算網(wǎng)絡(luò)當(dāng)中，然后進(jìn)行正常交易。

在攻擊過程中，攻擊者同樣使用兩臺(tái)手機(jī)分別做POS機(jī)模擬和卡模擬。與VISA卡攻擊不同在于，攻擊者會(huì)通過程序操縱NFC（或Wi-Fi）通訊，混淆唯一可識(shí)別標(biāo)識(shí)符，讓模擬POS機(jī)的終端誤認(rèn)為是在進(jìn)行VISA卡交易。

這樣就形成了POS機(jī)終端執(zhí)行VISA交易，而卡本身執(zhí)行萬事達(dá)卡交易，完成攻擊。研究人員證實(shí)，有四家銀行發(fā)行的信用卡和借記卡被攻破。

這樣的攻擊并不能輕易的做到，研究人員表示，在攻擊前，攻擊者必須能夠訪問被攻擊的信用卡，在數(shù)據(jù)響應(yīng)發(fā)送前對(duì)數(shù)據(jù)進(jìn)行修改。

以上就是關(guān)于萬事達(dá)卡能刷銀聯(lián)pos機(jī),萬事達(dá)卡非接觸支付曝盜刷漏洞的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于萬事達(dá)卡能刷銀聯(lián)pos機(jī)的知識(shí)，希望能夠幫助到大家！