拉卡拉安全吗?大家怎么看待?
这问题问的概念太广了!
拉卡拉安全吗?应该是指拉卡拉的产品吧?
同样拉卡拉的产品也很多,拉卡拉的商用便民支付终端(老款的TP2000黑色,新的C830黄色,新的多媒体终端黄色),拉卡拉个人/家用便利支付终端(家用迷你终端,个人手机刷卡器,家用迷你电话机,电视支付遥控器),拉卡拉商用POS终端收款宝/传统POS(P58,P80,E330,E550等),个人手机收款宝.以上所有产品都通过银联卡受理终端产品认证(CFCA),你觉得安全吗?其实这问题就似你买把刀,问刀安全吗一样。对于使用者来说,一清的绝对安全,资金是没问题的。你需要注意的是体验感,目前市面上涌现出太多的支付大牌,就连腾讯都出POS手刷啦。在这么多品牌中间你都可以尝试一下,到时候就知道哪个牌子比较实用。信用卡方面的知识可以联系我相互学习,共同进步~
拉卡拉自称是“刷卡派”。一切“刷卡派”都基于错误的安全观念,极不安全。
举个例子,骗子摆个卖奶茶的摊子,用拉卡拉接受刷卡支付。你买了杯奶茶,刷了五块钱,过了几天查账发现卡里所有钱都不见了。该骗局的技术要点是篡改拉卡拉Android客户端程序(比破解POS机容易多了),然后给Android设备换个高端大气上档次的壳,比如伪装成一个POS机。
当然,POS机本身也很不安全,即使骗子不用拉卡拉伪装POS机,也不破解POS机硬件,一样能骗到你的钱。比如骗子可以在POS机上面覆盖一层假的液晶屏,显示假的付款金额。或者覆盖一个假的键盘记录你的密码。甚至直接读磁条,复制你的卡。
拉卡拉和POS机不安全的原因在于,这两种支付手段都靠商家提供支付设备。相比之下,如果用支付宝客户端或Blockchain客户端,安在自己的手机上,不需要在别人设备上刷卡输入密码,就避免了这一安全漏洞。
POS机自身也是不安全的,商家很容易在自己的POS机上做手脚伪造消费金额或者记录用户输入的密码,但是POS消费的安全建立在事后发现弥补的基础上,每个POS机都对应着一个唯一的ID,银行用户发现消费账单问题或者密码被盗后,银行就可以根据存储在银行服务器上的消费记录反查到消费时的POS机商家,找出证据就很容易了,简单来说,POS机的安全是建立在制度之上的所以说还是很安全的。
首先POS行业说的安全是security而不是safety。
其次,可到PCI网站上查阅相关POS是否通过PCI认证,及通过的认证是哪个版本。Official PCI Security Standards Council Site现实中买到了产品,可以对比其PN, 版本号等是否符合PCI网站上的描述。
国内也有PIN输入设备安全认证,仿PCI做的。用EMV/PBOC卡肯定要比磁卡安全。哪怕通过了PCI的机具也只能保障其本身防侧录,如果你看见一台外表都变形的POS,还去刷卡,那就是自己跳坑了。Android POS通过PCI的并不多。现在应该都是芯片卡的天下了,如果是信用卡还没有关闭降级交易通道的话,还是用支付宝之类的(把信用卡绑到快捷支付上)相对来说要安全一些吧,毕竟支付宝之类的公司的安全系数会高很多
这问题问的概念太广了!
拉卡拉安全吗?应该是指拉卡拉的产品吧?
同样拉卡拉的产品也很多,拉卡拉的商用便民支付终端(老款的TP2000黑色,新的C830黄色,新的多媒体终端黄色),拉卡拉个人/家用便利支付终端(家用迷你终端,个人手机刷卡器,家用迷你电话机,电视支付遥控器),拉卡拉商用POS终端收款宝/传统POS(P58,P80,E330,E550等),个人手机收款宝.以上所有产品都通过银联卡受理终端产品认证(CFCA),你觉得安全吗?其实这问题就似你买把刀,问刀安全吗一样。对于使用者来说,一清的绝对安全,资金是没问题的。你需要注意的是体验感,目前市面上涌现出太多的支付大牌,就连腾讯都出POS手刷啦。在这么多品牌中间你都可以尝试一下,到时候就知道哪个牌子比较实用。信用卡方面的知识可以联系我相互学习,共同进步~
拉卡拉自称是“刷卡派”。一切“刷卡派”都基于错误的安全观念,极不安全。
举个例子,骗子摆个卖奶茶的摊子,用拉卡拉接受刷卡支付。你买了杯奶茶,刷了五块钱,过了几天查账发现卡里所有钱都不见了。该骗局的技术要点是篡改拉卡拉Android客户端程序(比破解POS机容易多了),然后给Android设备换个高端大气上档次的壳,比如伪装成一个POS机。
当然,POS机本身也很不安全,即使骗子不用拉卡拉伪装POS机,也不破解POS机硬件,一样能骗到你的钱。比如骗子可以在POS机上面覆盖一层假的液晶屏,显示假的付款金额。或者覆盖一个假的键盘记录你的密码。甚至直接读磁条,复制你的卡。
拉卡拉和POS机不安全的原因在于,这两种支付手段都靠商家提供支付设备。相比之下,如果用支付宝客户端或Blockchain客户端,安在自己的手机上,不需要在别人设备上刷卡输入密码,就避免了这一安全漏洞。
POS机自身也是不安全的,商家很容易在自己的POS机上做手脚伪造消费金额或者记录用户输入的密码,但是POS消费的安全建立在事后发现弥补的基础上,每个POS机都对应着一个唯一的ID,银行用户发现消费账单问题或者密码被盗后,银行就可以根据存储在银行服务器上的消费记录反查到消费时的POS机商家,找出证据就很容易了,简单来说,POS机的安全是建立在制度之上的所以说还是很安全的。
首先POS行业说的安全是security而不是safety。
其次,可到PCI网站上查阅相关POS是否通过PCI认证,及通过的认证是哪个版本。Official PCI Security Standards Council Site现实中买到了产品,可以对比其PN, 版本号等是否符合PCI网站上的描述。
国内也有PIN输入设备安全认证,仿PCI做的。用EMV/PBOC卡肯定要比磁卡安全。哪怕通过了PCI的机具也只能保障其本身防侧录,如果你看见一台外表都变形的POS,还去刷卡,那就是自己跳坑了。Android POS通过PCI的并不多。现在应该都是芯片卡的天下了,如果是信用卡还没有关闭降级交易通道的话,还是用支付宝之类的(把信用卡绑到快捷支付上)相对来说要安全一些吧,毕竟支付宝之类的公司的安全系数会高很多
