網(wǎng)上有很多關(guān)于pos機刷卡單丟失,拉卡拉POS機被爆重大安全漏洞的知識，也有很多人為大家解答關(guān)于pos機刷卡單丟失的問題，今天pos機之家(m.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機刷卡單丟失

pos機刷卡單丟失

文章首發(fā)于公眾號支付之家網(wǎng)

zfzjcn丨微信

www.zfzj.cn丨網(wǎng)址

支付之家網(wǎng)（WWW.ZFZJ.CN） 10月24日， GeekPwn2017國際安全極客大賽在上海召開，知名持牌第三方支付機構(gòu)拉卡拉旗下智能POS產(chǎn)品在大賽中被爆存在重大安全漏洞，挑戰(zhàn)選手僅用21分鐘即攻破POS機并成功復(fù)制銀行卡進行消費。

現(xiàn)在使用現(xiàn)金消費的情況越來越少了，很多商家開始采用多合一的智能POS機收單。與傳統(tǒng)POS機相比，智能產(chǎn)品帶來了豐富功能，也產(chǎn)生了許多問題。

手捂著輸密碼，銀行卡密碼就不會丟嗎？這場攻破賽的挑戰(zhàn)者是來自盤古團隊的聞觀行和趙振江，他們要展示的是利用拉卡拉POS設(shè)備的漏洞，在POS機器中替換關(guān)鍵應(yīng)用軟件，然后獲得所有在POS機上的刷卡信息，并復(fù)制銀行卡進行消費。

10:00:20 2017-10-24

破解項目：拉卡拉POS機銀行卡復(fù)制

被破解設(shè)備：拉卡拉 云POS A8

評委：諸葛建偉、萬濤

破解團隊：上海盤古團隊

選手：聞觀行、趙振江

10:05:16 2017-10-24

拉卡拉POS機破解進行中。

10:08:19 2017-10-24

破解緊張進行中，因為現(xiàn)場藍牙設(shè)備過多，存在一定干擾，目前破解尚未成功，距離結(jié)束僅剩8分鐘。雷鋒網(wǎng)報道中提及，“在這組選手挑戰(zhàn)過程中，現(xiàn)場環(huán)境受到了較多未知來源的藍牙干擾，這可能是現(xiàn)場觀眾無意打開的，也可能是有人刻意為之，難不成拉卡拉派了間諜？”

10:26:41 2017-10-24

時間剩余僅剩下1:29秒，已經(jīng)找到現(xiàn)場干擾源，主辦發(fā)提供的胸卡自帶藍牙，因為有限空間內(nèi)設(shè)備太多，導(dǎo)致干擾過大。目前選手改用有線連接方式進行數(shù)據(jù)傳輸。

10:29:31 2017-10-24

很遺憾，20分鐘倒數(shù)計時結(jié)束，未能完成現(xiàn)場破解演示，但是這并不代表拉卡拉POS機絕對安全，應(yīng)現(xiàn)場觀眾要求，多給選手5分鐘，采用有線連接方式進行繼續(xù)破解，不知道是否可以成功？

10:32:27 2017-10-24

加時賽，1分25秒，拉卡拉POS機破解成功，目前正在驗證中。

10:37:12 2017-10-24

選手成功讀取銀行卡信息、密碼，并使用復(fù)制的新卡消費成功，雖然破解不算成功，但是演示成功！

以上圖片來自安全客，雖然挑戰(zhàn)者沒有挑戰(zhàn)成功，但是漏洞依然存在，畢竟現(xiàn)實中的網(wǎng)絡(luò)黑客不會只嘗試20分鐘攻破POS機。

公開資料顯示，拉卡拉成立于2005年，于2011年5月3日成功獲得人民銀行頒發(fā)的《支付業(yè)務(wù)許可證》，目前已經(jīng)續(xù)展成功有效期至2021年5月2日。拉卡拉支付牌照業(yè)務(wù)類型覆蓋互聯(lián)網(wǎng)支付、移動電話支付、數(shù)字電視支付、銀行卡收單、預(yù)付卡受理，屬于千金難買的全牌照支付公司，其在國內(nèi)第三方移動支付領(lǐng)域和線下銀行卡收單行業(yè)保持交易規(guī)模前三。

2016年2月，拉卡拉嘗試用資產(chǎn)注入的方式，重組上市公司“西藏旅游”。重組預(yù)案公布后引起諸多質(zhì)疑，市場認為西藏旅游通過精妙設(shè)計故意規(guī)避借殼，上交所也連續(xù)發(fā)出多封重組問詢函，要求公司進行解釋說明。在重重壓力下，西藏旅游在去年6月份終止與拉卡拉的重組。

今年3月3日，證監(jiān)會披露了拉卡拉在創(chuàng)業(yè)板上市的招股說明書。此次IPO，系拉卡拉獨立拆分“拉卡拉支付”業(yè)務(wù)上市，而非集團層面的IPO。根據(jù)首次公開IPO申報稿，拉卡拉擬發(fā)行不超過4001萬股，目標是登錄深交所創(chuàng)業(yè)板。

6個月后，拉卡拉因申請文件不齊備等被證監(jiān)會中止IPO。拉卡拉表示被證監(jiān)會列入中止IPO審查名單的原因是，律師事務(wù)所更換簽字律師。目前尚未有最新進展的消息。

此外，拉卡拉收單業(yè)務(wù)卻也是違規(guī)重災(zāi)區(qū)，過去一年，三家子公司因違規(guī)受到了央行不同程度上的處罰。2016年3月17日，拉卡拉寧波分公司因未落實特約商戶實名制，要求停止寧波市銀行卡收單業(yè)務(wù)一年；2016年10月25日，拉卡拉福建分公司因未按規(guī)定開展客戶身份識別、未按規(guī)定保存客戶身份資料和交易記錄、未按規(guī)定報送可疑交易報告；2016年12月22日，拉卡拉安徽分公司因違反銀行卡收單業(yè)務(wù)相關(guān)規(guī)定，給予警告。

支付之家網(wǎng)（ZFZJ.CN）了解到，早在2015年10月24日的世界級黑客大賽GeekPwn嘉年華上，就有拉卡拉旗下產(chǎn)品被爆存在安全漏洞，選手成功攻破拉卡拉收款寶POS機，使卡內(nèi)余額莫名消失。同樣被攻破的還有盒子支付POS機等。

選手通過安卓手機綁定拉卡拉收款寶POS機，并在手機上安裝Xposed模塊去劫持交易信息。只要用戶用銀行卡查詢余額，手機會將交易信息劫持下來，用另一張卡去刷卡轉(zhuǎn)帳，輸入任意密碼，就可以轉(zhuǎn)走前面銀行卡上的余額。整個過程選手本身并未直接接觸該銀行卡，更沒有獲得該卡密碼。

去年4月，央行發(fā)布了《非銀行支付機構(gòu)分類評級管理辦法》，系統(tǒng)安全被列為基本評價指標，占比15%，為第三大考量因素。

人民銀行關(guān)于《支付業(yè)務(wù)許可證》續(xù)展工作中也明確表示“在支付業(yè)務(wù)設(shè)施安全及風(fēng)險監(jiān)控方面存在重大缺陷，或存在較大規(guī)模的盜竊、出賣、泄露、丟失客戶信息情形的”，應(yīng)指導(dǎo)其客觀審慎開展續(xù)展申請，敦促引導(dǎo)其開展兼并重組，調(diào)整支付業(yè)務(wù)類型或覆蓋范圍、穩(wěn)妥安排市場退出等工作。

距離錢越近的地方，安全問題不得兒戲，我們也相信拉卡拉能盡快修復(fù)漏洞！

- - - - - - - - - -

責(zé)編丨陳晨（微信zfzjcc）

支付之家網(wǎng)（WWW.ZFZJ.CN）

*文章為作者獨立觀點，不代表支付之家網(wǎng)立場*

以上就是關(guān)于pos機刷卡單丟失,拉卡拉POS機被爆重大安全漏洞的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機刷卡單丟失的知識，希望能夠幫助到大家！