深度揭秘:储蓄卡被盗刷47万元
网络知识 2018-10-28 11:12www.1681989.comseo网站推广
事件回顾
昨日,雷锋网发布了一篇关于储蓄卡被盗刷47万的事情,这里简单列出几个要点,详细内容可以看霍炬文章,这里不做赘述。
银行卡被盗刷 储蓄卡被盗刷 支付安全 第三方支付安全
(前两笔为盗刷的47万元,图片来自马月朋友圈)
事件要点如下
1、马月从三亚回北京后收到两条POS机刷卡短信,是江西上饶,共47万;
2、储蓄卡还在马月手里,卡应该是被复制了;
3、马月立即打电话给银行被告知下班了不能处理,得等周一(没能及时冻结这笔交易);
4、POS机刷走这么大笔钱,难道没有限额吗?
补充POS机刷卡不是实时结算,刷卡发生的时候,钱并没转到盗窃方的帐号,如果可以及时冻结这笔交易,本可避免损失。
事件分析
说实话一开始看到这个事件的时候,我是完全没有头绪的。为什么呢?因为可能性实在太多了,和大家想象里银行都应该是荷枪实弹戒备森严的情况不同,整个银行卡的支付环节,其实存在的问题太多了。我们先来看一下整个事件的涉及环节。
看盗卡过程,盗卡过程并不是很清楚,最可能的情况是之前在入住酒店的时候银行信息泄露了,整个过程中的环节包括
储蓄卡->酒店前台人员->酒店POS机->收单行->发卡行
收单行是指向酒店提供POS机的银行或者机构(比如银联),目前我们不清楚这个过程中的收单行是谁。
上述环节全部可能出问题
1、酒店前台人员可能快速记下了银行卡号并偷窥了六位数字密码
2、酒店POS机存在安全漏洞或者被替换了,会自动记录银行卡信息和密码
3、收单行或者通讯链路存在安全漏洞,卡号和密码在传输过程中被盗取
4、发卡行有内鬼,复制了用户的银行卡并且盗取了密码
实际上还存在其他的可能性,因为银行卡和密码的丢失很可能并不是上一次消费的结果(时间太短,不够盗刷集团做所有准备的),之前的某次不经意的操作的可能性更大,虽然受害者一直说没有泄露过银行卡的密码,我的理解应该是“没有主动泄露过”,如果在手机上操作过网银、使用过ATM机、或者使用的密码是跟自己的信息相关的,都有可能导致密码被盗。
我们再来看一下盗刷的过程,同样,盗刷也分为
伪造的卡->商户收银->商户POS机->收单行->发卡行。
所有的这些环节都要出问题,盗刷才会成功,那么这些环节是为什么而出的问题呢?我们也来试着分析一下
1、,为什么有了银行卡号就可以伪造一张一模一样的呢?
这是因为目前我国的大部分银行卡都采用磁条卡,卡片的信息相当于是明文写在磁条里的,并没有做什么加密的措施,所以只需要有一台制卡设备,就能够复制。推广,,长沙,,这几年国家开始大力推广芯片卡,芯片卡的安全级别比磁条卡高很多,也不太容易被复制,为了兼容过去的旧设备,所有的芯片卡都支持磁条,这就意味着除非你在支持芯片卡的POS机上使用,而且卡片没有离手,否则芯片卡一样可以被复制磁条。
2、,商户为什么不去检查伪造的卡?
上一页 1 |
上一篇:阿里健康宣布正式接手天猫医药
下一篇:讯发布移动页面用户行为报告
网络推广
- 洞口建站公司有哪些?选择合适的建站公司,助
- 天津百度关键词排名售后保障一般有哪些
- 云南百度网站优化价格合理性的看法
- 河南百度快照排名有没有优惠
- 涞源专业的网站建设公司:打造企业数字化形象
- 上海网站优化公司怎样做网站排名
- 滦平专业的网站建设公司:打造您理想的网站解
- 潼关专业的建站公司:打造您的网站成功之路
- 兴隆百度关键词seo:提升网站曝光与流量的关键
- 隆化企业网站建设公司:助力企业数字化转型
- 北京百度seo排名怎么做才能放大客户需求
- 永仁网站优化:提升网站流量的有效策略
- 增城专业的建站公司:打造您的理想网站
- 钟祥seo网站排名关键词优化指南
- 东明建站公司:助您实现线上梦想的最佳选择
- 提升网站流量与排名的策略:繁峙百度优化服务