網上有很多關于非接觸式ic卡pos機,學者繞過PIN進行Visa非接觸式付款的知識，也有很多人為大家解答關于非接觸式ic卡pos機的問題，今天pos機之家(www.afbey.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、非接觸式ic卡pos機

2、銀聯(lián)刷卡機分為幾種？

非接觸式ic卡pos機

來自瑞士的一個學者小組發(fā)現(xiàn)了一個安全漏洞，可以利用該漏洞繞過PIN碼以進行Visa非接觸式付款。

這意味著，如果犯罪分子曾經擁有失竊的Visa非接觸式卡，他們可以使用該卡支付超出非接觸式交易限額的昂貴產品，而無需輸入卡的PIN碼。

學者說，這種攻擊是非常隱蔽的，很容易被誤認為是使用智能手機上安裝的移動/數(shù)字錢包購買產品的客戶。

但是，實際上，攻擊者實際上是從隱藏在攻擊者身體上的（被盜）Visa非接觸式卡接收到的數(shù)據(jù)付款。

根據(jù)研究小組的說法，一次成功的攻擊需要四個要素：（1 + 2）兩部Android智能手機，（3）研究小組開發(fā)的特殊Android應用程序，以及（4）Visa非接觸式卡。

兩款智能手機上均安裝了Android應用，它們將用作卡模擬器和POS（銷售點）模擬器。

Visa-contactless-attack

模擬POS設備的電話放在被盜的卡附近，而用作卡模擬器的智能手機用于付款。

攻擊背后的整個想法是POS仿真器要求卡付款，修改交易詳細信息，然后通過WiFi將修改后的數(shù)據(jù)發(fā)送到第二筆進行大筆付款的智能手機，而無需提供PIN（作為攻擊者已修改交易數(shù)據(jù)，說不需要PIN）。

研究人員說：“我們的應用程序不需要root特權或Android的任何高級技巧，我們已經在Pixel和華為設備上成功使用了它。”

在技術層面上，研究人員說，這種攻擊之所以可能發(fā)生，是因為他們將其描述為EMV標準和Visa的非接觸式協(xié)議中的設計缺陷。

這些問題使攻擊者可以更改非接觸式交易中涉及的數(shù)據(jù)，包括控制交易詳細信息以及卡持有人是否已通過驗證的字段。

研究人員說：“交易中使用的持卡人驗證方法（如果有的話）既不經過身份驗證，也沒有密碼保護以防止修改?！?/p>

他們補充說：“攻擊包括在將卡片來源的數(shù)據(jù)對象交付給終端之前對其進行修改，即卡片交易限定符?！?/p>

“修改通知終端：（1）不需要PIN驗證，并且（2）持卡人已經在消費者的設備（例如智能手機）上進行了驗證?！?/p>

這些修改是在運行POS仿真器的智能手機上進行的，然后再發(fā)送到第二臺智能手機，然后再中繼到實際的POS設備，這將無法確定交易數(shù)據(jù)是否已被修改。

蘇黎世的瑞士聯(lián)邦理工學院（ETH）的學者于今年早些時候發(fā)現(xiàn)了此安全問題。

蘇黎世聯(lián)邦理工學院的研究人員說，他們在真實世界中的真實商店中測試了他們的攻擊，而沒有遇到任何問題。他們說，這次攻擊成功繞過了Visa Credit，Visa Electron和VPay卡上的PIN。

Visa發(fā)言人沒有回復電子郵件，以尋求評論該研究結果，ZDNet在周四發(fā)送了該消息，但蘇黎世聯(lián)邦理工學院團隊表示，他們將研究結果通知了Visa。

為了發(fā)現(xiàn)此錯誤，研究團隊表示，他們使用了一種名為Tamarin的工具的修改版本，該工具先前用于發(fā)現(xiàn)TLS 1.3加密協(xié)議[ PDF ]和5G身份驗證機制[ PDF ] 中的復雜漏洞。

除了Visa非接觸式卡上的PIN旁路之外，該工具還發(fā)現(xiàn)了第二個安全問題，這次影響了萬事達卡和Visa。研究人員解釋：

“ 我們的符號分析還顯示，在使用Visa或舊的萬事達卡進行的脫機非接觸式交易中，該卡不會向終端驗證應用密碼（AC），這是卡產生的交易證明，證明了終端無法驗證（只有發(fā)卡行可以驗證）。這使犯罪分子可以誘騙終端接受未經認證的離線交易。隨后，當收單行將交易數(shù)據(jù)作為清算記錄的一部分提交時，發(fā)卡行將檢測到錯誤的密碼，但是罪犯早已隨貨而去了。”

與第一個漏洞不同，研究小組表示，出于道德原因，它并未在現(xiàn)實環(huán)境中測試第二次攻擊，因為這會欺騙商人。

有關該團隊研究的其他詳細信息，可以在預打印紙上找到，標題為“ EMV標準：中斷，修復，驗證”。研究人員還計劃在明年2021年5月的IEEE安全和隱私研討會上發(fā)表他們的發(fā)現(xiàn)。

銀聯(lián)刷卡機分為幾種？

按通訊方式

1.固定pos機

優(yōu)點是：1、軟件升級和維護比較容易； 2、網絡撥號方式，撥號速度快； 3、POS交易清算比較容易；缺點是：需要連線操作，客人需要到收銀臺付賬。適用一體化改造的項目的商戶。

2.無線pos機

優(yōu)點是：1、無線操作，付款地點形式自由； 2、體積小；缺點是：1、通訊信號不穩(wěn)定；2、數(shù)據(jù)易丟失；3、成本高。 適用是到客人住所收款商戶類型。

按打印方式

1.熱敏pos機

優(yōu)點是：打印速度快、打印時無噪音、耗材成本低。缺點是：簽購單保存年限短，易受環(huán)境影響。適用一般商戶類型。

2.針打pos機

優(yōu)點是：簽購單保存年限長，不易受環(huán)境影響 。 缺點是：打印噪音大，耗材成較高。適用一般商戶類型。

3.套打pos機。

優(yōu)點是：簽購單保存年限長，不易受環(huán)境影響，外觀比較美觀。 缺點是：耗材成本最高；打印速度慢。適用賓館、酒店、百貨等大型商戶。

按其機型分類

1.手持POS機。體積較小，移動方便，能以單鍵快速操作，不必死記及輸入多位貨號，

2.臺式POS機。體積較手持POS機大，功能比手持POS機齊全。

3.移動手機pos機：按操作方式分類分為手機外置設備刷卡機和手機專用pos機。

手機外置設備刷卡機的優(yōu)點是：1、隨身攜帶方便；2、體積??；3、成本低。缺點是：1、需外置設備；2、數(shù)據(jù)傳輸慢；3、到賬時間慢；4、刷卡限額低。比如拉卡拉刷卡器。

手機專用pos機的優(yōu)點是：1、不需外置設備；2、方便、隨身攜帶；3、能夠跨行轉賬；4、到賬時間快；5、刷卡限額大；6、安全性能高；缺點是：1、無打印賬單功能；2、成本高。比如微銀通pos手機

按卡性能分類

1、刷磁卡POS機。磁卡成本低廉，易于使用，便于管理，但磁卡安全性隱患日益凸顯。

2、刷接觸IC卡POS機。長時間接觸，容易造成IC卡接觸不良，不易讀出數(shù)據(jù)。

3、刷非接觸IC卡POS機。IC卡與磁卡的區(qū)別在于的媒體不同，IC卡的存儲容量大，安全保密性高，CPU卡具有數(shù)據(jù)處理能力且使用壽命長。

按用途分類

1.金融類POS機主要用于商務體系、各商業(yè)銀行、各地等銀行系統(tǒng)。

2.非金融類POS機可廣泛適用于各種規(guī)模、各種類型的會員、連鎖、加盟店；餐飲娛樂企業(yè)，中心、、旅游景點等領域。

以上就是關于非接觸式ic卡pos機,學者繞過PIN進行Visa非接觸式付款的知識，后面我們會繼續(xù)為大家整理關于非接觸式ic卡pos機的知識，希望能夠幫助到大家！