爱吱声

标题: 中国POS机反盗刷技术要赞一赞 [打印本页]

作者: 晨枫    时间: 2023-9-27 00:12
标题: 中国POS机反盗刷技术要赞一赞
家里洗衣粉没了,出门遛弯的时候顺道买一桶回来,结果还买错了,买了一桶洗碗液回来,汗颜。因为是小额,工商卡闪付,非常方便。

多年前,规定还没有那么严格的时候,在工商办了一张卡。现在可是救了命了。

走过乔家栅,新鲜的月饼出炉了,也买几个吧。十块钱一个,肯定不便宜,但物价涨了那么多年,还算良心。不过这是小号的月饼,比鸡蛋大不了多少,良心还是被吃掉好多。月饼的馅子值钱,由于表面积与体积之比,越小皮子占比越多,馅子越少。嗯,商家永远算计得更精。

大概一天只有一次闪付?还是各店家POS对闪付的设定不一样?反正这次要输入密码了。

输就输。好玩的是,这是触屏输入,“0”在中间,其他数字都要找一找才能按对地方。没关系,这点文化还是有的。

要出门了,看到新鲜的肉月饼也出炉了,还有久违的咖喱饺。嗯,也来两个吧。

再次输入的时候,“0”跑到左上角去了。

咦,这数码键盘还会变哈。

想想也对,要是有人试图截获你的密码,固定的数码键就要方便得多。如果每次都换一个布局,至少增加了反截获能力。这个技术很简单,但也蛮有效。就是输入的时候要看仔细了。

还是有很多地方用物理键,那就没办法了。老POS机老办法,新POS机新办法。

必须说,中国银行的反盗刷技术可能世界领先。

在欧洲,很多ATM机器直接在路边,会有违法分子半夜里偷偷整体卸下面板,秘密安装摄像头,截获你的磁条信息和密码。老婆的老式中行卡就在西班牙被人截获过。我们是回国查账的时候才发现,已经晚了。

中国ATM机器好像大多在银行营业厅的小单间内,夜间有门锁,内部有视频监控,干坏事就不容易。在商家的手动POS机现在加了这样的“乱码输入”功能,反盗刷又进了一步。

最好的反盗刷还是微信和支付宝,需要返回到本人手机,密码确认,这就是双重认证了,很难盗刷。在理论上,小偷拿到你的手机,也需要密码解锁,然后另外的密码认证,才能支付,安全多了。

VISA、Mastercard现在背后加了三位数的密码,也算反盗刷了,但技术上还是粗糙很多,而且只对网购有用。要是丢了卡,被NFC闪付,除非赶紧报失,一点反盗刷都没有。
作者: 芷蘅    时间: 2023-9-27 00:31
本帖最后由 芷蘅 于 2023-9-27 00:33 编辑

那个数字可随机置位的pos机,我去年在中国超市遇到过。我没仔细看,第一遍自己知道输错了密码,第二遍是对的,但是按位置来的,密码不对,第三遍发现0的地方不对,但没注意其它数字的位置也是随机的,手太快,还是错了。第四遍输入,仔细看,数字位置又变了,慢慢一个一个对才输对。后来没再用过,都是扫码支付了。
另外微信和支付宝支付也不需要手动确认呀。
作者: 晨枫    时间: 2023-9-27 00:35
芷蘅 发表于 2023-9-26 10:31
那个数字可随机置位的pos机,我去年在中国超市遇到过。我没仔细看,第一遍自己知道输错了密码,第二遍是对 ...

微信和支付宝需要你给自己的手机解锁,有时候还需要输入密码才能支付,并不是扫码直付。
作者: 芷蘅    时间: 2023-9-27 00:54
晨枫 发表于 2023-9-27 00:35
微信和支付宝需要你给自己的手机解锁,有时候还需要输入密码才能支付,并不是扫码直付。 ...

手机解锁需要,有时候人脸解几乎无察觉。还需要输入密码的事好久没遇到了。我记得之前淘宝上每一单确认收货都要输入支付宝密码,现在也不需要了。
作者: 数值分析    时间: 2023-9-27 01:16
这其实是个老技术,大约20年前QQ号码常常被盗,腾讯就禁用了QQ登录的键盘输入,强制使用过这种屏幕上的乱序软键盘,防止机器上有木马通过截取键盘按键输入或者鼠标点击位置信息盗取密码。后来有了更好的技术就不用了。
作者: 晨枫    时间: 2023-9-27 01:58
芷蘅 发表于 2023-9-26 10:54
手机解锁需要,有时候人脸解几乎无察觉。还需要输入密码的事好久没遇到了。我记得之前淘宝上每一单确认收 ...

我的京东-微信还是每单都需要密码输入,或许是设定问题?
作者: 可梦之    时间: 2023-9-27 14:29
芷蘅 发表于 2023-9-27 00:54
手机解锁需要,有时候人脸解几乎无察觉。还需要输入密码的事好久没遇到了。我记得之前淘宝上每一单确认收 ...

你开通了免密支付吧
作者: 伯威    时间: 2023-9-27 15:35
天眼功不可没。闪付俺都不敢开,主要靠支付宝和微信。微信疫情初期时被短封过几次,一气之下提拔支付宝到主力。
作者: hsb    时间: 2023-9-27 17:32
这个要两分。有需求才有技术。所以说,是以前国内盗刷太狠逼出来的。
现在呢,西方经济下滑,盗刷开始流行了。
作者: ltpub    时间: 2023-9-27 20:22
支付宝和微信与黑灰产对抗的激烈程度是领域外的人无法无法理解的,在每一次支付时是否需要二次认证的背后是客户端和服务器端的大量算法和海量数据的支撑决策。为了在业务安全和用户体验间取得平衡,不计其数的软件工程师熬成了秃头
晨大文中提到的Pos机变位键盘,其实是非常初级的对抗手段,蓝绿两个支付在通用设备(智能手机)上实现的免密支付才是非常高级的对抗手段;
另外提醒一下,小额支付用微信无妨,但是大额支付还是建议支付宝,小学生与博士的区别。
作者: 芷蘅    时间: 2023-9-27 21:27
可梦之 发表于 2023-9-27 14:29
你开通了免密支付吧

我记得之前是分开一笔笔订单的确认收货支付,后来可以批量确认收货支付。现在就不需要了,我查了一下,没用免密支付的设置。 我怀疑是在同一设备上的支付就不再需要密码了。
我的PayPal也是,在有的平台,开始需要输入密码,后来需要一次性验证码,现在不需要任何验证了。 给过我信息说是可靠的设备,以后就不需要验证可以直接支付。
作者: 芷蘅    时间: 2023-9-27 21:32
晨枫 发表于 2023-9-27 01:58
我的京东-微信还是每单都需要密码输入,或许是设定问题?

我想了一下,微信支付确实是要确认密码的,京东现在用的少,但付电话费什么的是要密码的。
我前面说不需要密码主要是在线下扫码支付。
作者: 故乡在喀什    时间: 2023-9-28 03:11
微信支付没有搞定?
作者: 晨枫    时间: 2023-9-28 03:21
故乡在喀什 发表于 2023-9-27 13:11
微信支付没有搞定?

搞定了,但有时没有带手机,银联卡倒是一直在口袋里,毕竟小




欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2