条形码支付的潜在风险

云溪小哥哥 · 发表于 2018-7-2 16:44:00

岁末年初，央行发布《条码支付业务规范（试行）》，配发《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》，终于出手治理条码（含二维码）支付乱象。下面我让我们一起看看究竟条形码支付存在着哪些风险？
可视化风险
可视化风险就是我们所谓的二维码被不法分子篡改。条码在开放互联网环境下以图形化方式进行展示，例如：灌饼摊，麻辣烫摊等一些便民小摊位，不法分子可通过截屏、偷拍等手段盗取支付凭证，在支付凭证有效期内盗用资金。
病毒条形码
俗话说病毒条形码就是不法分子将木马病毒、钓鱼网站链接制成条码，诱导客户扫描，窃取支付敏感信息。因为条码不仅可存储支付要素，也可携带非法链接或程序代码。因此不能见码就扫哦，还是要多加小心啊！
条形码黑客
简单说这类风险是存在，但是技术难度比较高。由于信息的单向交互是存在很大风险，条码支付只能实现发起方或接收方的单向信息交互，不法分子可利用该弱点实施“中间人攻击”，绕过身份认证机制，造成用户资金损失。
扫码设备被改装
扫码设备安全强度低的风险，条码支付对设备要求低，普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码，易被不法分子非法改装使用。

		自动登录	找回密码
密码			立即注册

条形码支付的潜在风险

浏览过的版块