藍牙寶pos機安全嗎,移動(dòng)支付安全性不容忽視

網(wǎng)上有很多關(guān)于藍牙寶pos機安全嗎,移動(dòng)支付安全性不容忽視的知識，也有很多人為大家解答關(guān)于藍牙寶pos機安全嗎的問(wèn)題，今天pos機之家(m.xjcwpx.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、藍牙寶pos機安全嗎

藍牙寶pos機安全嗎

移動(dòng)支付網(wǎng)訊：如今，手機掃碼支付已隨處可見(jiàn)，小微商戶(hù)只需展示收款二維碼即可完成收款交易。在張貼收款二維碼的付款方式下，如何快速確認消費者付款情況，成為一個(gè)難題，因此收款音箱應運而生。

收款音箱接收收款端付款信息，并將交易情況以語(yǔ)音的形式播報出來(lái)，播報聲音清晰、筆筆播報、即時(shí)播報，能縮短商家確認收款的時(shí)間，減少少付、逃單、漏單等情況出現，同時(shí)也能避免消費者提供虛假付款截圖而造成商戶(hù)的經(jīng)濟損失。因此收款音箱極大方便了商家收款體驗，受到小微商戶(hù)的青睞。

在《關(guān)于開(kāi)展小店經(jīng)濟推進(jìn)行動(dòng)的通知》中提出新經(jīng)濟形式，地攤經(jīng)濟興起，眾多個(gè)體從業(yè)者紛紛參與到小店經(jīng)濟中，使得收款音箱的需求進(jìn)一步提升。

據筆者了解，市場(chǎng)上收款音箱出貨量在3到4千萬(wàn)臺左右。市場(chǎng)上收款音箱質(zhì)量參差不齊，筆者針對收款音箱的安全性?xún)H從技術(shù)層面做如下探討，也希望其他技術(shù)大佬多多提出意見(jiàn)。

一、收款音箱安全分析

收款音箱一般定義為物聯(lián)網(wǎng)設備，在使用前一般與支付平臺進(jìn)行商戶(hù)綁定，商戶(hù)訂單完成后將訂單信息推送至IoT云平臺服務(wù)端，云平臺再將交易結果推送給收款音箱（收款音箱產(chǎn)品交易流程參見(jiàn)下圖），從安全數據交互的角度來(lái)看主要分為兩部分：

1、收銀APP側數據安全

收銀APP側安全主要在于收款音箱設備綁定過(guò)程，收款音箱ID與商戶(hù)賬戶(hù)綁定，同時(shí)確保商戶(hù)賬戶(hù)信息不被泄露，主要攻擊在于替換掉商戶(hù)正確綁定的收款音箱設備。因此，這一鏈路的安全主要落在收單機構身上，收銀APP以及支付平臺的安全起到關(guān)鍵作用。若商戶(hù)賬戶(hù)信息、登陸密碼未被泄露，綁定過(guò)程中具有加密保護，則攻擊難度較大（央行發(fā)布金融科技產(chǎn)品認證中已經(jīng)對APP安全做過(guò)要求）。

2、收款音箱側數據安全

從云平臺推送消息給收款音箱這一鏈路來(lái)考慮，收款音箱與云平臺之間的消息交互若被攻破，可直接改變交易結果，或者隨意向收款音箱發(fā)送交易信息，此時(shí)播報的信息就未必是顧客真實(shí)付款的交易了，后果嚴重。筆者對市場(chǎng)上主流收款音箱產(chǎn)品進(jìn)行研究，發(fā)現收款音箱與云平臺之間的消息交互若未做足夠的安全保護，則容易遭到篡改。

攻擊過(guò)程如下：

1）先獲取或破解收款音箱連接的Wi-Fi密碼；

2）在樹(shù)莓派上偽造一個(gè)與收款音箱連接相同的Wi-Fi名稱(chēng)和密碼的熱點(diǎn)；

3）對收款音箱連接的真實(shí)Wi-Fi進(jìn)行攻擊，令其不能連接到真實(shí)Wi-Fi；

4）利用收款音箱自動(dòng)連接的過(guò)程，連接到偽造的熱點(diǎn)；

5)若收款音箱與云平臺之間的數據交互未做足夠安全保護，采用中間人攻擊或重放攻擊，就可完全控制收款音箱與云平臺之間的數據交互了。此時(shí)可抓取交易播報消息，然后對交易信息進(jìn)行重放或者隨意向收款音箱播報付款信息，做到在未付款的情況下，收款音箱正常播報偽交易信息。

3、其他安全思考

上述分析主要聚焦在交互數據攻擊上，筆者還從其他角度思考了收款音箱存在的安全風(fēng)險：

1）收款音箱終端存儲敏感信息若未進(jìn)行有效保護，也存在相關(guān)風(fēng)險；

2）網(wǎng)絡(luò )環(huán)境選擇，在通訊過(guò)程中，Wi-Fi連接采用空密碼、WEP安全性低的加密方式，也易造成數據通訊的安全風(fēng)險。

收款音箱的風(fēng)險需要多維度攻擊，才能達到破譯、篡改播報信息的目的。但當收款音箱與云平臺數據交互未做足夠安全保護的情況下，則容易實(shí)施中間人攻擊，進(jìn)行破譯、篡改播報信息比較簡(jiǎn)單，容易被不法分子所利用。

二、安全意見(jiàn)和建議

收款音箱作為一款收款工具，具備成本低、使用方便等特點(diǎn)，廠(chǎng)商在產(chǎn)品安全設計上也可以參考一部分POS的安全方式進(jìn)行設計，筆者從以下幾方面建議：

1）設備啟動(dòng)應具有可信啟動(dòng)鏈，可以進(jìn)一步防止被篡改而未能被用戶(hù)發(fā)現；

2）收銀APP應該符合人行的管理要求，做好敏感信息的保護和防護等工作；

3）設備存儲敏感數據應進(jìn)行足夠安全保護處理，防止敏感信息泄露；

4）設備傳輸過(guò)程應做好網(wǎng)絡(luò )通信的加密保護等；

5）設備盡量使用可信的網(wǎng)絡(luò )環(huán)境。

收款音箱是一款新型的收款設備，它具備的優(yōu)點(diǎn)得到了市場(chǎng)的肯定，但對于可能存在的風(fēng)險也不應回避。筆者通過(guò)多年的網(wǎng)絡(luò )安全經(jīng)驗總體來(lái)看，收款音箱安全主要風(fēng)險在于網(wǎng)絡(luò )傳輸中的安全保護。

中國電子支付市場(chǎng)領(lǐng)先全球，中國的支付設備在海外受到廣大客戶(hù)的青睞，這些都源于優(yōu)秀的產(chǎn)品設計和精益求精的工匠精神。針對支付設備的創(chuàng )新讓我們看到了廠(chǎng)商前赴后繼的拼搏精神，在這種情況下產(chǎn)品的安全問(wèn)題更加不容忽視，應該兼顧人性化設計和安全性設計多維度考慮。

守住初心，擔負支付創(chuàng )新的使命，建立更加繁榮的支付市場(chǎng)。

以上就是關(guān)于藍牙寶pos機安全嗎,移動(dòng)支付安全性不容忽視的知識，后面我們會(huì )繼續為大家整理關(guān)于藍牙寶pos機安全嗎的知識，希望能夠幫助到大家！