2011年3月,VeriFone的首席执行官对其竞争对手Square发起了一场大胆的攻击——有人可能称之为抹黑运动。两家公司都出售允许个人服用的设备和服务信用卡他人通过智能手机支付。VeriFone的Douglas Bergeron声称,Square在将信用卡信息传输到智能手机之前并没有对其进行加密。Bergeron声称,从本质上说,随服务免费赠送的Square设备将信用卡信息送到了窃贼手中。所有的一黑客需要做的是开发一个应用程序,接收未加密的数据,扫描你的信用卡,然后使用这些信息进行欺诈购买。
这次袭击是否合法还有待讨论。Square声称已经达到了支付卡行业数据安全标准(PCI-DSS),这是一套旨在保护持卡人数据的标准。但也有人说,这些标准不足以保护消费者,需要大幅改进。
广告
事实上,当Square的首席执行官杰克·多西回应时,他并没有对加密的说法提出异议,而是提出了信用卡信息已经不安全的问题。它不需要设计一个特殊的应用程序,例如,当服务员离开餐厅去刷你的卡时,他可以把卡上的信息复制下来。尽管多尔西为Square辩护,但他的公司很快就宣布计划在读卡器上添加加密功能。不过,多尔西也提到,信用卡内置了额外的保护措施,金融机构不会让消费者为欺诈性收费负责。饶].但是,当ROAMData的首席执行官插话时,他指出,由于猖獗的信用卡欺诈,消费者和商家都要处理麻烦和额外的成本[来源:Graylin].MagTek的首席执行官甚至表示,如果没有认证机制,Square和VeriFone的产品都缺乏足够的安全功能(本文为游戏邦注:本文为游戏邦/ gamerboom.com编译)。
对于消费者和商家来说,安全是一个合理的担忧。但这个问题比移动阅读器更深层次。安全咨询公司iSEC Partners的创始人亚历克斯·斯塔莫斯表示,问题归根结底是过时的磁条信用卡技术[来源:Moscaritolo].
广告