Square移動支付產(chǎn)品存在安全缺陷 對手呼吁其召回
2011/03/11
北京時間3月10日消息,據(jù)國外媒體報道,移動支付解決方案供應(yīng)商VeriFone當(dāng)?shù)貢r間周三發(fā)表公開信稱,Square的移動支付產(chǎn)品存在一處嚴(yán)重的安全缺陷,會損害持卡人和企業(yè)的利益。
VeriFone CEO道格·貝杰隆(Doug Bergeron)在公開信中警告稱,Square的讀卡器存在一處嚴(yán)重的安全缺陷,呼吁Square召回產(chǎn)品。貝杰隆表示,利用Square讀卡器和一款攻擊軟件,任何人都能通過信用卡的磁條竊取用戶的個人信息。VeriFone編寫了能竊取個人信息的應(yīng)用。
VeriFone表示,安全缺陷存在于Square的硬件產(chǎn)品中。Square硬件產(chǎn)品不能加密信用卡資料。目前尚不清楚VeriFone的說法是否有根據(jù),但VeriFone公開譴責(zé)競爭對手的產(chǎn)品存在嚴(yán)重的安全缺陷卻是個大問題。VeriFone提供PayWare移動應(yīng)用和硬件,使iPhone用戶能方便地接受信用卡支付。顯然,兩家公司是競爭對手,VeriFone披露Square產(chǎn)品缺陷的動機(jī)可能不純。
貝杰隆在公開信中表示,去年,Square推出了一款智能手機(jī)信用卡讀卡器,目的是使任何人能方便地接受信用卡支付。這是個好創(chuàng)意,但Square忽視了一處安全缺陷,會給消費(fèi)者帶來風(fēng)險。
貝杰隆稱,掌握一定技能的編程人員不到1小時就可以編寫出能利用Square讀卡器竊取消費(fèi)者個人信息的應(yīng)用,“我們進(jìn)行了試驗(yàn),要做到這一點(diǎn)相當(dāng)容易”。問題在于Square的硬件設(shè)計有問題,不能對用戶的數(shù)據(jù)進(jìn)行加密,為犯罪分子在數(shù)分鐘內(nèi)將Square硬件轉(zhuǎn)變成信息竊取設(shè)備提供了可能性。
貝杰隆指出,“移動支付業(yè)務(wù)前景光明,我們的創(chuàng)新將有助于推動移動支付產(chǎn)業(yè)的發(fā)展。我們希望消費(fèi)者和商家了解移動支付的風(fēng)險,在保護(hù)自己和客戶利益方面作出明智的決定。我們非常重視安全,確保支付過程安全是我們的責(zé)任!
搜狐IT
相關(guān)閱讀: