爱华网拉卡拉(lakala)手机刷卡器(全称拉卡拉考拉手机刷卡器)是拉卡拉支付有限公司推出的自主知识产权的个人刷卡终端,拉卡拉手机刷卡器是一款通过音频进行数据传输的刷卡外设终端,支持iPhone、HTC、小米等各类主流手机以及pad产品。
拉卡拉:非手机终端问题
拉卡拉方面向记者表示,“就已披露信息而言,这是犯罪团伙通过不明渠道窃取用户银行卡信息制作伪卡,进行异地ATM提现的案件。在某些媒体的不实报道中,把手机刷卡器想象成提现工具,是完全没有根据的联想。”拉卡拉方面称,拉卡拉手机刷卡器与此事完全没有关系。拉卡拉手机刷卡器的安全性是经过银联安全认证的,一卡一密,一机一密,加上拉卡拉多重风险控制保障,完全可以保证持卡人的用卡安全。
拉卡拉方面还表示,拉卡拉手机刷卡器是个人支付工具,有着严密的安全保障体系。只获知身份证号是不可能被刷走卡中金额的(除个人身份证外,必须同时满足以下5点才可使用:用本人身份证验证开通的手机刷卡器、绑定的手机号、开通时设定的登录密码、银行卡实体而非银行卡账号、银行卡密码,缺少任何一个环节都不可能使用)。
央行将发布移动支付标准
来自网秦的数据显示,今年第三季度,网秦查杀到可具备盗取用户支付账户密码行为的间谍软件357款。安全专家透露,目前不法分子主要通过两种形式威胁用户支付安全,一是通过篡改一些知名电商应用,在其中嵌入木马程序,盗用支付密码;二是通过专门截获手机的支付验证码形式,直接模拟用户的购物行为。
据媒体报道,11月27日,央行科技司副司长陆书春透露,近期将发布中国金融移动支付标准。央行方面下一步会积极推动标准应用试点示范以及基础设施的完善,并为移动支付营造更好的环境。
争议:手机刷卡器到底安不安全?
手机支付是近年兴起的一种手机支付新业务,因其支付便捷,随着智能手机的兴起而逐渐火热。而手机刷卡器仅一张卡片的四分之一大小,厚度与一般手机相同。该产品主要面对个人消费者,是一款连接智能手机的外设刷卡终端,支持iPhone、Android等主流智能手机及Pad产品。
专家:仅凭身份证号码不能刷走金额
最近,一则“只要掌握机主身份证号码即可手机刷走他人卡上金额”的消息引起广泛关注。网秦科技手机安全专家邹仕洪对本报记者表示,电商终端还相对安全,但实际上,由于目前手机不法分子通常会根据攻击目标的安全系数来调整自己的攻击方法,在未能及时辨别的状态下,用户仍然存在安全风险。
邹仕洪表示,如果只是知道用户的身份证号码,不法分子是不可能盗刷成功的,因为没有获取用户具体哪个银行的银行卡账号信息以及密码。邹仕洪认为,这种盗刷,极有可能是不法分子此前已经成功克隆了用户的银行卡信息以及通过不法途径获得了用户的银行卡密码,才借助某个平台进行盗刷,这与此前被曝光的盗刷性质是一样的,只是平台进行了更换。为此,邹仕洪博士提醒用户,要定期更换账户密码,并采用较为复杂的密码保护机制,发现账户活动异常时及时咨询、举报和对交易账户进行锁定。
银行:移动机具若审核不严 易被利用犯罪
目前网上有很多银行卡的资料,甚至可以买到磁条、密码的信息,很多不法分子利用制作假卡,再在手机做支付进行套现,“现在随手可得的移动支付机具太容易让不法分子获得刷卡的机会了”,某股份制银行技术部门负责人对本报记者表达了担忧,“如果卖移动支付机器的时候没有强制的身份验证,如果有企业为了扩大用户量,对刷卡机具的准入的机制也很放松,这让移动支付的业务很具风险。
该负责人说,不法分子如果要通过ATM机变现,有视频监控进行监管,在商场刷卡,也有视频监控和签名等机制进行管理。但是,一旦银行卡被克隆,这种移动支付方式就提供了一种前所未有的轻而易举的非法变现途径。
案例
间谍软件窃取手机验证码
据悉,近日一款窃取手机验证码的间谍软件“窥私大盗”正在一些论坛里散发,只要不小心被安装了,支付验证码很有可能轻易就被“复制”,进而被偷走钱。“大家都以为手机验证码是网上账户的安全保障,其实不是。”网秦安全工程师提醒,如果用户一个时期内频繁收到多个手机验证码,这时候就要多个“心眼儿”了。另外,间谍软件一开始常被用于非正当的商业获取机密,也有人用来监视自己的朋友、家人。
