Square移動(dòng)支付產(chǎn)品存在安全缺陷 對(duì)手呼吁其召回
2011/03/11
北京時(shí)間3月10日消息�,據(jù)國(guó)外媒體報(bào)道,移動(dòng)支付解決方案供應(yīng)商VeriFone當(dāng)?shù)貢r(shí)間周三發(fā)表公開(kāi)信稱(chēng)�����,Square的移動(dòng)支付產(chǎn)品存在一處嚴(yán)重的安全缺陷����,會(huì)損害持卡人和企業(yè)的利益。
VeriFone CEO道格·貝杰隆(Doug Bergeron)在公開(kāi)信中警告稱(chēng)�,Square的讀卡器存在一處嚴(yán)重的安全缺陷,呼吁Square召回產(chǎn)品���。貝杰隆表示�,利用Square讀卡器和一款攻擊軟件��,任何人都能通過(guò)信用卡的磁條竊取用戶(hù)的個(gè)人信息�����。VeriFone編寫(xiě)了能竊取個(gè)人信息的應(yīng)用。
VeriFone表示��,安全缺陷存在于Square的硬件產(chǎn)品中���。Square硬件產(chǎn)品不能加密信用卡資料�����。目前尚不清楚VeriFone的說(shuō)法是否有根據(jù)��,但VeriFone公開(kāi)譴責(zé)競(jìng)爭(zhēng)對(duì)手的產(chǎn)品存在嚴(yán)重的安全缺陷卻是個(gè)大問(wèn)題�����。VeriFone提供PayWare移動(dòng)應(yīng)用和硬件��,使iPhone用戶(hù)能方便地接受信用卡支付�����。顯然����,兩家公司是競(jìng)爭(zhēng)對(duì)手,VeriFone披露Square產(chǎn)品缺陷的動(dòng)機(jī)可能不純����。
貝杰隆在公開(kāi)信中表示,去年��,Square推出了一款智能手機(jī)信用卡讀卡器���,目的是使任何人能方便地接受信用卡支付��。這是個(gè)好創(chuàng)意����,但Square忽視了一處安全缺陷����,會(huì)給消費(fèi)者帶來(lái)風(fēng)險(xiǎn)�����。
貝杰隆稱(chēng)����,掌握一定技能的編程人員不到1小時(shí)就可以編寫(xiě)出能利用Square讀卡器竊取消費(fèi)者個(gè)人信息的應(yīng)用,“我們進(jìn)行了試驗(yàn)��,要做到這一點(diǎn)相當(dāng)容易”。問(wèn)題在于Square的硬件設(shè)計(jì)有問(wèn)題���,不能對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行加密�����,為犯罪分子在數(shù)分鐘內(nèi)將Square硬件轉(zhuǎn)變成信息竊取設(shè)備提供了可能性��。
貝杰隆指出���,“移動(dòng)支付業(yè)務(wù)前景光明,我們的創(chuàng)新將有助于推動(dòng)移動(dòng)支付產(chǎn)業(yè)的發(fā)展�����。我們希望消費(fèi)者和商家了解移動(dòng)支付的風(fēng)險(xiǎn)���,在保護(hù)自己和客戶(hù)利益方面作出明智的決定���。我們非常重視安全,確保支付過(guò)程安全是我們的責(zé)任�������!
搜狐IT
相關(guān)閱讀: