@ 2015.03.16 , 20:06
32

智能手机+ATM二维码=防盗刷提款新方式

[-]

美国每年在银行卡诈骗上损失的钱比全世界其他国家和地区加起来都多,这其中大多数是银行卡的磁条给盗刷犯罪分子提供了破解的机会。

美国人有更高科技的安全手段可以解决这个问题,可这都需要时间和金钱去部署。不过一家加拿大银行提出了一套解决方案,用智能手机+二维码的方式低成本地解决了这个难题。

从酒店门房卡到信用卡,磁条卡被广泛使用,但磁条卡本身非常用以被复制,只需要在读卡器上一刷,磁条里的全部内容都可以被读出来,接下来只需要一张假卡,就可以复制出一张一样的信用卡。

在所有信用卡复制技术里,最简单的方法是在ATM机上装一个【如果不用心看,绝对发现不了】的盗刷器。这些盗刷器被隐藏在ATM机上,秘密记录着数千张银行卡的信息。所以ATM机成了盗刷者的主要下手对象,其安全性亟待升级。

BMO Harris银行提出的方法是使用智能手机和ATM机屏幕上的二维码。顾客提前在移动客户端输入自己要提取的金额,来到ATM机后选择手机提款。ATM机屏幕上会显示一个二维码,用智能手机扫描后,机器就会吐出你需要的钱。

这套系统最吸引人的地方就是安全性——诈骗分子需要拿到你的智能手机,还要知道你的App密码才能获取你的钱——而且这套方案银行卡机不会接触任何ATM机,盗刷器也就失去了用武之地,可谓是银行-客户双赢。

该项目初期将上线全美750台ATM机,今年6月前会上线900台。虽然和全美至少42.5万台ATM机一比这个比例依然很小,不过鉴于BMO银行1300台ATM机的规模来看,这个比例已经相当高了。

如果该系统运营成功,其他银行也会纷纷效仿。如果真的有一天,这套系统被广泛应用了,你可得小心保管你的智能手机,密码也不要设置的太简单了。

本文译自 Gizmodo,由译者 王大发财 基于创作共用协议(BY-NC)发布。

相关:黑历史:与时俱进的提款机盗刷器


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (9)

TOTAL COMMENTS: 32+1

  1. 变态绅士
    @3 years ago
    2722634

    然而我并没有这么多钱让别人盗。

    [75] XX [2] 回复 [0]
  2. 红白机
    @3 years ago
    2722639

    我觉得还是只能防得住磁条方面的漏洞,防不住某些人的智商漏洞。。。

    [60] XX [0] 回复 [0]
  3. 年年
    @3 years ago
    2722640

    这不是阿里和腾讯早就开始用了么

  4. Mufasa
    @3 years ago
    2722641

    这下除了复制卡盗刷,又多了个途径.

    [19] XX [0] 回复 [0]
  5. 2722642

    “但磁条卡本身非常用以被复制”怀念oioi

    [11] XX [2] 回复 [0]
  6. 拜一刀
    @3 years ago
    2722650

    肯定还会有新的招数来骗钱的….

  7. 2722652

    “非常用以被复制”东北style

  8. 张小贤
    @3 years ago
    2722655

    交通银行早就出来了,用了一年多

  9. spiremax
    @3 years ago
    2722656

    我觉得吧,偷手机比偷ATM机要容易的多。

  10. 2722665

    这是一场打不完的安全战争, 必须与时共进!

  11. 2722674

    小编,怎么看自己的历史发言??

  12. 2722675

    只要盗取了app的帐号密码,随便拿台智能手机都能取钱

  13. 2722686

    @张小贤: 交行还是需要输入密码,由设备产生 pin block来保证交易安全。某银行本月即将上线的项目,终端密码都不用输了,由特殊服务器来进行安全防范。有兴趣可以关注下行业信息。

  14. 白菜一斤
    @3 years ago
    2722687

    用类似sim卡之类的加密技术,而不用磁条,这样的话,就很难复制了,实施起来也简单

  15. 你妹
    @3 years ago
    2722688

    不是说芯片卡就不容易复制了吗

  16. 2722690

    这不就是比特币ATM 的意思

  17. 林立
    @3 years ago
    2722709

    交通银行的自助机现在也能二维码取款啊

  18. iiadesuyo
    @3 years ago
    2722725

    整个app市场都都能盗版,何况一个刷二维码的app?

  19. 2722778

    平时除了去ATM取钱,坚决不用debit card,丢钱了银行不赔。

  20. TinZeon
    @3 years ago
    2722793

    中国各大银行都有类似的功能吧 预约提款什么的在手机端APP

  21. dxf733
    @3 years ago
    2722806

    千里之外:论智能手机和ATM是如何交配的

  22. 长城
    @3 years ago
    2722826

    但你们不觉得现在智能手机功能太多了吗?丢一部手机得多大损失【即便是设了密码的

  23. Hannibal WU
    @3 years ago
    2722945

    万一手机不小心丢了..那原本计划要取钱..那钱不就也没了..

  24. 2722957

    说不安全,有两个前提:1手机丢了,你SIM卡也在里面且状态正常;2、登录密码丢了;3、交易密码丢了。如今这个资金交易双码验证的年代如果这样你还能被搞走钱,那我正没啥好说的了。ATM二维码无密交易安全重点并不是在传输安全的解决方案,而是在ATM上如何防止因无密而带来的交易报文伪造风险。客户还真不用担心。

  25. gospel
    @3 years ago
    2722992

    道高一尺,魔高一丈。早晚会破解的。

  26. 2723010

    其实王发大财是想知道大家用哪家银行的卡。
    我先说,中行早就有手机无卡取款,app预约后,凭一次性的单号和提款机请求的手机验证码就能取款。
    和此文的区别就是没赶时髦用二维码

  27. Overmind
    @3 years ago
    2723070

    @白菜一斤: 不就是现在的芯片卡麽,今年开始新发的都是芯片卡了

  28. 2723137

    @变态绅士: 你看得太多王老菊了

  29. 爆菊炮
    @3 years ago
    2723222

    但磁条卡本身非常用以被复制

  30. 不吃鱼的狼
    @3 years ago
    2723703

    嘛……我只是单纯的不喜欢随身揣着整个银行金库,所以不是很喜欢把手机和银行连接起来。

  31. dreAmInGnu
    @3 years ago
    2723746

    那么就是纯粹用手机取钱,那么问题的关键就在于偷到一部手机后在软件层面努力得到取钱的密码啦?看之前我还以为是传统银行卡加手机,要取钱就要同时偷你的卡和手机。不过被人持刀抢劫的就算有一万道锁都没用~

  32. 2726432

    来瞳孔识别取钱吧 服务器资料要备份好

发表评论


24H最赞