『 智能型手机被盗刷！！！ 』

规模较小的公司与商店都开始设计及导入mPOS这类型的装置，请大家要多加留意安全性。

企业安全解决方案供货商Positive Technologies研究人员发现一个影响全球支付服务的安全漏洞，
黑心商家或者是黑客有机会在顾客藉由mPOS载具进行消费时，入侵其消费者的账户或是窃取信用卡相关信息，
较进阶一点的方式，黑客还可以修改客户支付卡的金额，另外还能强迫消费者使用其他种方式来做付款，POS 机的厂商真的要注意！

会有这样的情况发生，是近期较热门的移动式支付卡片阅读机(mPOS)，
黑客趁机在手机于mPOS之间，利用中间人攻击手法(MiTM)。
当消费者准备使用手机做信用卡交易的途中，会透过手机的蓝芽装置进行信用卡的交易，
这时黑客会借机在传输时利用攻击程序进行监听，并且能够有效的干扰磁条通过后的支付金额，也有机会远程控制手机程序。

这是因为有些mPOS卡片阅读机在执行蓝牙传输时，没有采用较安全性的机制进行配对，让mPOS暴露了不少的安全漏洞，
Positive Technologies供货商建议商家应避免采用磁卡交易，而是利用芯片+PIN码、芯片+签名或非接触式支付选项。

小编认为磁卡交易在手机上才算是新一代的消费模式，改善方式不是单纯避免磁卡交易才算有效解决，
应该改变及优化蓝芽装置的加密机制，或者在进行载具及网络传输时，
增加多因子的身份认证，例如多一组账号确认、手机简讯通知，可降低黑客入侵及修改金额的机会。

安律 PCI DSS 是金融支付安全产业最佳的顾问咨询及审查服务公司

https://www.ithome.com.tw/news/125139
https://latesthackingnews.com/…/vulnerability-discovered-m…/