【这一周】央行开展两项支付专项检查 智能收银系统被远程破解


来源:移动支付网    2018-9-3 8:48

【这一周】为移动支付网打造的轻阅读栏目,关注移动支付行业一周热点,涵盖各大新技术创新及应用领域等。【点击标题】可直接阅读原文。

央行开展支付安全风险专项排查

日前,中国人民银行办公厅发布《关于开展支付安全风险专项排查工作的通知》(银办发〔2018〕146号)。央行往期排查主要聚焦在支付系统安全,而这一次的排查重点增加了对客户端应用软件安全要求。

可以预见,未来客户端安全的监管要求将越来越高,对数据安全与交易安全将成为从业企业的焦点话题。移动支付网与北京移动金融产业联盟将于11月15日在深圳举办2018中国第三届移动金融安全大会,聚焦数据安全与交易安全,欢迎产业链各方参与。

印度5年内移动支付规模或达1万亿美元

瑞士信贷集团(Credit Suisse)估计,到2023年,印度数字支付市场规模将从目前的约2000亿美元增至1万亿美元。目前,现金交易仍占印度交易额的70%,而与其相邻的中国的移动支付市场要先进得多,移动支付价值已经超过5万亿美元。

从Facebook旗下WhatsApp到谷歌等全球知名科技企业,都推出令人眼花缭乱的数字支付业务,并为赢得印度用户而展开激烈竞争。据知情人士透露,沃伦·巴菲特(Warren Buffett)旗下伯克希尔哈撒韦公司(Berkshire Hathaway)有意收购印度支付巨头Paytm母公司股份。

智能收银系统被远程破解

8月30日,“XPwn2018未来安全探索盛会”在北京盛大开幕,在大会现场,来自百度安全实验室的小灰灰分别针对不同厂商的智能收银系统,快速寻找系统漏洞和攻击方式,在短时间内即让一台正常工作的智能收银一体机中的账单纷纷自动结账,甚至进行打折、退单等修改订单的操作。分秒之间,就将智能收银系统变成了免费供应系统,实现了完全远程控制一台智能收银设备,引发现场观众惊叹连连。根据百度安全介绍,这次选取破解的智能收银一体机,均为市场主流品牌,广泛应用在商场、餐馆之中。因此,即使在人员密集的场所,不法分子也可以神不知鬼不觉的对智能收银一体机进行破解。

究其原因,主要是这些系统在APP加固、校验机制、验证逻辑、通信与加密、网络隔离等方面存在隐患,而黑客可以很轻松的通过各种WIFI钥匙连入店家wifi,直接利用这些漏洞达到攻击目的。同时百度安全实验室工程师们发现并展示了一个新的攻击方法,这种方法适用于所有餐馆,无需对收银系统进行攻击,只要通过漏洞控制热敏打印机,就能欺骗后厨和传菜服务员。

Huawei Pay两周年数据公布

8月28日,华为在上海举办Huawei Pay两周年暨华为钱包生态媒体沟通会,公布了Huawei Pay的最新发展情况及未来生态战略。目前Huawei Pay已支持绑定78家银行发行的银联卡进行刷手机消费;支持11张公共交通卡绑定,覆盖160多个城市公交地铁刷卡;并创新推出了手机盾、应用内支付、碰一碰、门钥匙和身份电子证照等功能,覆盖移动支付、交通、出行等应用场景。

截至2018年7月,累计接入银行78家,其中借记卡应用72家,贷记卡应用61家。Huawei Pay支持的设备,包括手表在内已经达到24款。线下已有超过1600万台POS终端支持Huawei Pay。相比2017年同期,2018年截至目前Huawei Pay发卡量同比增长300%,交易流水同比增长350%,交易笔数同比增长400%。

英国非接支付提额需求强劲

近日,据英国比价网站GoCompare的一项最新调查显示,42%的非接支付用户希望提高其非接支付卡单笔交易限额。约有38%的用户认为非接支付的单笔交易限额应为50英磅或更高,而有9%的用户希望这一数额能够提升至100英镑或更高。

目前,英国个人非接支付单笔限额为30英镑,但从GoCompare Money的调查中看出,许多用户希望能够调高该数额,使他们支付更广泛的商品和服务费。

无卡支付业务及风险浅析

本文对无卡支付业务及其发展现状进行了概述,结合案例分析了无卡支付业务给支付机构带来的潜在风险,并就风险管控提出了一些建议。

超70家公司申请香港虚拟银行牌照

首批虚拟银行的申请今日截止,申请人必须在今日向金管局递交申请表格及所需文件,才有机会成为首批获发牌照的虚拟银行。金管局发言人昨日回复本报查询时称,截至昨日向金管局查询及表示有意在香港经营虚拟银行的公司,已经超过70家,较早前所指的50家为多,当中有数家机构(包括金融和科技机构)更已向金管局提出申请。

金管局上月曾经透露,有意申请的公司有约50家,至昨日已上升至超过70家。事实上过去一个多月以来,不少机构的筹备状况都进入最后直路,亦有不少以往曾经无意申请的公司,在找到合适伙伴后,决定加入虚拟银行战团。

央行开展非法交易专项检查

近日,深圳人行发布《关于开展2018年清理整治为赌博等非法交易提供支付结算服务专项检查的通知》,要求支付机构和银行开展自查的同时,后续人行还将开展检查。支付结算业务检查是央行规范行业的正常手段,也常有相关检查文件下发支付机构。2017年1月,人行办公厅就曾下发与本次深圳人行类似的文件,《加强交易场所类特约商户资质审核和风险监测严禁为非法交易场所提供支付结算服务》。

本次检查从2018年8月底开始,至2018年12月结束,分成自查、检查、总结处理三个阶段进行。

小米即将在印度推移动支付

印度媒体日前引述知情人士的话说,小米已经做好各种准备,即将在印度推出“小米支付”(Mi Pay)服务,这也意味着印度的移动支付市场将迎来另外一位竞争者。

消息人士称,小米在印度的移动支付业务已经进行了试验,目前正在等待印度政府监管机构的最后批准。据称,小米公司已经和印度的一家私营金融公司建立了移动支付的合作,双方的系统将会整合,一旦获得正式的运营牌照后,小米支付将会和银行业建立更多合作关系。

屈臣氏9月推Watsons Pay

屈臣氏深耕台湾30年,今年起数字化布局全新再进化,从社群、App、移动支付3大重点领域整合并加深营销精准度,包括推出屈臣氏LINE官方帐号加强个人化营销、Watsons APP 2.0持续优化并加入新服务,9月还要推出「Watsons Pay」抢攻移动支付商机,预计App跟LINE下载人次年底目标200万、2020年上看600万人次。

港版支付宝将推出交通支付“易乘码”

AlipayHK在最新的Beta版中无意中泄露了将支持扫描二维码支付车费,消息指新服务将率先应用于专线小巴,有望日后扩展至其他交通工具。

AlipayHK的新功能名为“易乘码”,在有关页面写明“支持离线使用,先乘车后付款”,并且率先支持部份专线小巴。

日本便利店扩大手机自助付款试点

日本LAWSON便利店从4月开始在日本3间便利店试验手机自助付款方式,顾客取起货品后,可通过手机App扫描货品然后马上以电子支付方式结帐,藉以减轻店员工作负担。他们会从9月起把试验计划扩大至100间便利店。

日本LAWSON智能手机付款方式在今年4月开始在3间便利店进行试验。顾客首先下载有关手机App,登记用户资料与付款方式后,在购物时只需用手机拍下货品,就能在店内即时利用电子支付方式结帐。在繁忙时间可缩短店内人龙与减轻店员工作量。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号