POS机代理：智能POS被攻破，支付行业是否应该引入召回机制？

投稿用户 • 2023年9月23日 pm8:17 • 信用卡知识 • 阅读 70

智能POS被攻破，支付行业是否应该引入召回机制？

【听杨姐说】

今天的感想，来自于一份公告！

拉卡拉昨天发布声明，称前几天拉卡拉在黑客大赛上被攻破的事，是因为该司采购了已经获得相关权威机构认证的机具——联迪A8智能POS。

没错，那天姐正好在现场。杨姐当天就给大家讲过，姐去参加的GeekPwn上海站爆出来许多令人尖叫的成果：

苹果的iPhone8被攻破，人脸识别被破解，人类声纹被复制……众多原本看起来挺牛叉的技术结果没超过20分钟就纷纷沦陷。

但姐今天看到了拉卡拉的声明后，非常想说的一件事是，拉卡拉刷卡机被破解这可真不是一件小事：苹果iphone8被攻破，但是现在还几乎没什么用户，AI虽然沦陷，但那更是未来的事，变数还很多。但当天会上被演示出来的“拉卡拉机具”被破解，可是今天每时每刻都可能发生被盗行为的。

其实当时的现场颇具戏剧性，因为当天的主持人黄健翔也是拉卡拉的代言人。有点尴尬吧？还好，黄健翔说，如果攻破了，就带盘古那两位小哥去找孙陶然要奖金——因为他们帮拉卡拉找到了漏洞。

盘古团队这两位小哥，还真不负众望，现场演示了一波用无线技术黑入智能POS机，他们的目标是——在设备中替换关键底层应用并获取最高权限，最终取得受害者的所有信息并复制银行卡进行消费获利。

但过程却不那么顺利，因为遇到了强烈的干扰！

由于现场每个人必备的蓝牙胸牌就是干扰源，导致他们破解时数据传输的速度受到了影响。最后几分钟盘古团队才把身上的胸牌都摘掉了，也没能在规定时间内完成黑入。然而，被观众打动的组委会临时给他们加时五分钟，才终于成功——其实加时中实际只用了1分钟多一点，但两个小伙与成功失之交臂还是有点让人心疼的。对于他们来说，世界上最远的距离，就是一个蓝牙的距离。

但是，攻破之后呢？

10月26日，沉寂了一段时间的拉卡拉公开发声（就是前文的公告），拉卡拉的机器是联迪代工，拉卡拉在自身修补漏洞的同时，责令联迪对已有设备进行漏洞修补，并且终止采购机器。

但杨姐想说的是，我们更应该思考一个问题，在盗刷信用卡已经如此泛滥的今天，对于这种信息保护有瑕疵的（凡被攻破的产品肯定是在技术上有漏洞的）产品，金融、支付行业是否应该建立一种召回制度，铺设机具的公司应该负有召回的责任？

没错，POS机这种金融设备如果出现漏洞及安全问题，应该与汽车行业一样，建立有效的召回机制，保障行业有序健康发展。

金融行业不比汽车，尤其是在今天一切都互联网化之后。汽车如果出了问题，牵涉的可能只是某一款车型，一部分消费者的财产和安全。但是POS机这种产品，却牵涉甚广，按照拉卡拉公告中称“A8目前也是市场主流终端型号之一，被众多商业银行pos机套现及收单机构选用……”

这不禁让人想到，其他机构铺设的这种POS机现在漏洞还在不在？铺到哪里了？如果消费者碰巧遇到了这种POS机，不管是谁铺设的终端，岂不都有可能中招……遭了大殃？那么损失谁来负责？

联想到汽车行业的召回制度——有瑕疵的产品，制造商应个人POS机该通知销售商、售后服务单位、用户等关于相关产品缺陷的具体情况，及消除缺陷的方法。然后制造商收回产品，消除其产品缺陷——金融行业是不是更加应该借鉴这个制度？

但事情已经发生了这么多天，尽管有“众多的商业银行和收单机构选用”，我们却仍然不知道其他的机具铺设到了哪里，也没有什么其他金融机构对消费者进行安全提示。

当然，金融工具毕竟和汽车不同，后者的召回是有型的、实体化的，必须回到4S店才算；而智能工具则不同，完全可以通过在线的手段来实现。

也许有许多银行和机构早已知道了这件事情，甚至已经在后台无声无息的进行了升级，但是，国家金融监管层应该规定，白帽子提交的金融系统安全漏洞，被举报厂商必须修复（因为此前白帽子们提交网站漏洞，网站管理员是可以置之不理的）。

而此次，A8的生产厂商也该出来给大家公告声明一下，以缓解大家心里的担忧吧？

坦白地说，这或许已经不是技术问题，而是一个公关问题——你如何管理公众对你的品牌、信誉、能力等各方面的认知？

中国的智能支付行业无论从形态、规模以及发展速度上，都毫无疑问发展得非常迅猛。但此次事件也在提示我们，发展得快的同时，不仅享有荣誉也同时负有责任。更多的企业在面对企业责任的时候，应该更加坦诚以对。

一个企业是否勇于面对公众承认失误，是否敢于去承诺、担当消费者的损失，才是这个企业“品格”的体现！它出自一个品牌对用户的“真心”，而不是法律要求你出了问题必须召回你才召回。

当然，在此次事件中，还好是“白帽子”们帮厂商找出了漏洞，没有出现有消费者真的受到损失，但隐患已经在那里——正如汽车行业，并不是出了事后只召回出事的车辆，而是存在隐患型号的车辆都在召回范围内，为的就是消除隐患，保证更大多数用户的生命安全。

而如今的金融犯罪、诈骗等等违法行为如此猖獗，信用卡盗刷如此泛滥，很难保证没有其他的黑客高手进行违法攻击，会导致更多刷卡人的损失。

但在这次事件一些机构的集体失声中，除了拉卡拉因牵涉其中而公告外，我们看到的只是不那么令人愉快的沉默，令人感到担忧的沉默。

领取POS机 pos机套现

拉卡拉POS机免费申请，免费办理，卡拉合伙人，添加QQ/微信：191506129 备注：POS机！

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至191506129@qq.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.hhhrkala.com/40228.html

POS机代理：智能POS被攻破，支付行业是否应该引入召回机制？

相关推荐