智能型手机被盗刷,mPOS的安全性?
『 智能型手机被盗刷!!! 』
规模较小的公司与商店都开始设计及导入mPOS这类型的装置,请大家要多加留意安全性。
企业安全解决方案供货商Positive Technologies研究人员发现一个影响全球支付服务的安全漏洞,
黑心商家或者是黑客有机会在顾客藉由mPOS载具进行消费时,入侵其消费者的账户或是窃取信用卡相关信息,
较进阶一点的方式,黑客还可以修改客户支付卡的金额,另外还能强迫消费者使用其他种方式来做付款,POS 机的厂商真的要注意!
『 智能型手机被盗刷!!! 』
规模较小的公司与商店都开始设计及导入mPOS这类型的装置,请大家要多加留意安全性。
企业安全解决方案供货商Positive Technologies研究人员发现一个影响全球支付服务的安全漏洞,
黑心商家或者是黑客有机会在顾客藉由mPOS载具进行消费时,入侵其消费者的账户或是窃取信用卡相关信息,
较进阶一点的方式,黑客还可以修改客户支付卡的金额,另外还能强迫消费者使用其他种方式来做付款,POS 机的厂商真的要注意!
大部分初接觸 PCI DSS 支付卡產業資料安全標準的朋友們,在閱讀標準的過程中,很大一部份的思維會落入 “這個標準只看技術實施和落實” 這樣的情境。原因無他,PCI DSS 的第一個 Requirement 就是網路基礎建設的安全管控機制 (如下圖)。
由於長期以來駭客攻擊或資料洩漏的原因,過半是透過釣魚、竊取自其他來源先取得 Credential 後,才攻入目標的網站或主機,因此過去我們都稱 Two Factor Authentication 應該是防禦駭客最便宜的解決方案, 在以信用卡交易安全為標的的 PCI DSS 標準中…