10月24日上海举办的2017安全极客大赛上,挑战者攻破拉卡拉智能POS机并复制磁条银行卡。
朋友圈瞬时炸了,这是否代表着智能POS机并不安全?
中国银联官方回应
此情况系特殊环境下的攻击演示,与正常刷卡条件不同,不具备可比性。真实终端在收单机构和商户的严格管理下,不会轻易被攻击破解,风险可控。
且该攻击仅能够获取银行卡磁条信息,不能复制芯片卡信息。根据人民银行要求,2015年起已全面换发芯片卡,目前复合卡的磁条交易已全部关闭,使用芯片卡进行挥卡、插卡操作不会发生此类问题。建议尚未使用芯片卡的持卡人更换芯片卡保障自身交易安全,也建议收单机构和商户加强终端管理,防止POS终端被非法利用。
了解到相关情况后,银联第一时间对智能POS进行了全面检查,特别是对于新闻中提到的该款智能POS进行了全面检测,并要求相关厂商立即自查,确定原因尽快升级加固方案。
中国银联同时提醒,请相关厂商严格按照银联技术规范要求生产相关设备。智能POS作为近两年最新面世的终端形态,采用开放式的智能操作系统(主要是开源的安卓系统),建议相关厂商及时安装安卓操作系统发布的安全补丁,避免已知安全漏洞的影响。