条形码支付的潜在风险
岁末年初,央行发布《条码支付业务规范(试行)》,配发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,终于出手治理条码(含二维码)支付乱象。下面我让我们一起看看究竟条形码支付存在着哪些风险?可视化风险
可视化风险就是我们所谓的二维码被不法分子篡改。条码在开放互联网环境下以图形化方式进行展示,例如:灌饼摊,麻辣烫摊等一些便民小摊位,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金。
病毒条形码
俗话说病毒条形码就是不法分子将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息。因为条码不仅可存储支付要素,也可携带非法链接或程序代码。因此不能见码就扫哦,还是要多加小心啊!
条形码黑客
简单说这类风险是存在,但是技术难度比较高。由于信息的单向交互是存在很大风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失。
扫码设备被改装
扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。
页:
[1]