POS机刷卡没打印出小票但是银行卡上钱给扣掉怎么办？_百度知道
POS机刷卡没打印出小票但是银行卡上钱给扣掉怎么办？
但是查询银行卡上的钱已经被扣掉了，正好是消费的数额，商家说交易失败，钱会不会退回我的卡上POS机上刷卡提示交易超时，如果交易真的失败，也没有打印出小票
可以补打印
其他类似问题
按默认排序
其他3条回答
要么交易失败有问题，要么冲正。也不要一面听从商家的，POS的屏幕上有显示的，得看交易失败原因，打不出小票这种情况属于冲正交易，要么是移动POS电量不足，一般会在24小时内返回你的交易卡中，基本没有其他原因了，希望能帮助到您，热敏纸的打印头没有动力
冲打印，打不出来就是没成功。再刷一次，之前的会自动冲正，钱会返回你卡里面的（具体多久返回就看银行的了，不同银行不一样）
这种情况一般不用担心
POS有自动冲正
钱会返回给商户
重新交易时
POS会提示冲正
或者也可以去银行查看交易记录
pos机的相关知识
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁当前位置： && 资讯详情
你的银行卡，我的钱——POS机安全初探
来源：腾讯应急响应中心
阅读：1391次
【前言】&&&&& 现代社会，刷卡已经非普及了，所以POS系统（Point Of Sales System）的应用非常普遍，在商场、餐厅、酒店、医院等场所都能见到它的身影。&&&&& 移动支付体系下的新式的POS机一般是连接第三方支付机构使用银行卡快捷支付，技术上引入了蓝牙/WiFi/音频（用于POS刷卡器与POS终端主机通讯）、Android/iOS（POS终端主机APP支持的系统），更便捷的同时引入更多安全问题。&&&&& 我们针对几个品牌的POS机进行了安全测试，结果却让人感觉害怕：把卡在黑客控制的POS机上刷一下后，银行卡还在你手上，黑客却可以继续刷卡，刷光里面的钱（你的卡，我的钱）。【场景演示】&&&&&& 我们分析了国内几款知名的POS机，发现其系统设计都存在类似的安全漏洞，经过对数据篡改后，可以对刷卡的人扣取任意费用。&&&&&& 无图无真相，看下图。&&&&&& 漏洞原理比较简单，但是影响却让人感觉害怕。我们遵循负责任的安全漏洞报告流程，漏洞细节已经报告给相关厂商修复。【技术分析】&&&&& 现在到了技术分析时间。&&&&&& 我们分析发现，该款POS机在向服务端发送指令时是包含了一个防止重放攻击的随机数，但是服务端却没有验证随机数，结果就是POS机向服务端发的包可以重放攻击。同时，POS终端发出的指令包也没有数字签名，可以任意修改。&&&&& 于是漏洞就产生了，攻击者通过正常刷卡获得受害者银行卡的一些信息后，可以自行生成一个付款指令到服务端，这样受害者的银行卡就被扣款了。&&&&& 大致的漏洞示意图如下（具体的细节就略过）：&&&&& 修复方法也比较简单，服务端校验这个随机数就可以了。这样即使是重放，由于随机数已经出现过了，所以攻击会失效。但是问题又来了，黑客如果直接拦截改包而不是嗅探，那么怎么防护呢？加一个数字签名吧。&&&&& 这个漏洞的本质是信息化后不安全的IT系统洞穿了基于“拥有”（银行卡）加基于“知道”（密码）的身份认证体系。试想一下，未来的生物特征（指纹、声纹、虹膜等）认证方式同样是信息化的，是否也会存在这种隐患呢？【延伸知识】&&&&&& 发达的资本主义国家早就遇到过POS机的安全问题。&&&&& 2013年国外安全公司Arbor Networks就发现了，下图就是被感染的地域分布图。从图中我们可以看到，中国大陆几乎不受影响，看起来是国内的POS系统跟国外不是一个技术架构，所以不受洋蠕虫病毒的影响。&&&&& 2014年1月，US-CERT针对POS恶意软件发出，并给出了POS系统最佳安全实践：【防范恶意POS机】&&&&& 通过上文可以看到，POS机的安全隐患还是较大的，现在我们的研究团队成员出门刷卡时看到POS机心里就特紧张。&&&&& 那么，怎么防范呢？&&&&& 金融安全关系重大，特别是随着互联网金融的兴起和发展，带来的安全问题只会越来越多，监管机构、厂商和普通用户都应该对此引起足够重视。&&&&&& 对于监管机构来说，厂商发布的金融类产品的安全质量应有切实可行的规章制度流程来保证。&&&&&& 对于厂商来说，硬件设备要遵循SDL流程，将大部分安全风险消除在发布前——毕竟终端的升级成本会高于在线服务很多，而且随着互联网金融的发展，传统金融行业隐匿起来的安全风险会被更多的发现。&&&&&& 对于普通用户来说，为了防备恶意POS机，最好准备两张卡，一张专门用于存钱，一张专门用于刷卡和网银，这样即使被盗刷了损失也可控；同时开通银行的单笔消费通知（微信和短信双管齐下），如果有异常消费就可以第一时间发现和处理了。【后记】随着互联网的发展，结合硬件、软件、通讯架构下的智能设备的安全问题还很多，随着时间的推移和业界的关注，这些问题会逐渐爆发出来（比如最近对部分省份电信DNS Server 产生DDoS攻击的）。
本文转载自 腾讯应急响应中心原文链接：
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]你的银行卡，我的钱——POS机安全初探
&现代社会，刷卡已经非普及了，所以POS系统（Point Of Sales System）的应用非常普遍，在商场、餐厅、酒店、医院等场所都能见到它的身影。
移动支付体系下的新式的POS机一般是连接第三方支付机构使用银行卡快捷支付，技术上引入了蓝牙/WiFi/音频（用于POS刷卡器与POS终端主机通讯）、Android/iOS（POS终端主机APP支持的系统），更便捷的同时引入更多安全问题。
我们针对几个品牌的POS机进行了安全测试，结果却让人感觉害怕：把卡在黑客控制的POS机上刷一下后，银行卡还在你手上，黑客却可以继续刷卡，刷光里面的钱（你的卡，我的钱）。
【场景演示】
我们分析了国内几款知名的POS机，发现其系统设计都存在类似的安全漏洞，经过对数据篡改后，可以对刷卡的人扣取任意费用。
无图无真相，看下图。
漏洞原理比较简单，但是影响却让人感觉害怕。我们遵循负责任的安全漏洞报告流程，漏洞细节已经报告给相关厂商修复。
【技术分析】
现在到了技术分析时间。
我们分析发现，该款POS机在向服务端发送指令时是包含了一个防止重放攻击的随机数，但是服务端却没有验证随机数，结果就是POS机向服务端发的包可以重放攻击。同时，POS终端发出的指令包也没有数字签名，可以任意修改。
于是漏洞就产生了，攻击者通过正常刷卡获得受害者银行卡的一些信息后，可以自行生成一个付款指令到服务端，这样受害者的银行卡就被扣款了。
大致的漏洞示意图如下（具体的细节就略过）：
修复方法也比较简单，服务端校验这个随机数就可以了。这样即使是重放，由于随机数已经出现过了，所以攻击会失效。但是问题又来了，黑客如果直接拦截改包而不是嗅探，那么怎么防护呢？加一个数字签名吧。
这个漏洞的本质是信息化后不安全的IT系统洞穿了基于&拥有&（银行卡）加基于&知道&（密码）的身份认证体系。试想一下，未来的生物特征（指纹、声纹、虹膜等）认证方式同样是信息化的，是否也会存在这种隐患呢？[1]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】千里之外钱被取走 银行和持卡人共同担责|商业银行|银行业|银行卡_新浪财经_新浪网
&&& &&正文
千里之外钱被取走 银行和持卡人共同担责
　　□本报记者潘从武本报通讯员郭晓芸
　　人在家中，卡在身上，卡上的钱却在千里外的河南被盗刷4.5万元，储户状告银行索赔。近日，新疆维吾尔自治区乌鲁木齐市沙依巴克区人民法院已对此案作出一审判决，判令银行应承担80%责任，赔偿储户各项损失共计3.64万余元。
　　市民王先生在某银行办理了一张银行卡，日下午，王先生在乌市，银行卡也在身上，却突然收到银行卡取款短信，他赶到银行柜台查询显示在河南许昌POS机上被盗刷，事后王先生立即前往河南许昌报案。并于日将银行告上法庭，双方对簿公堂。
　　庭审中，王先生称银行没有尽到识别伪卡的安全保障义务。银行方则称王先生密码由其自身保管，泄露和银行无关。
　　法院审理后认为，王先生在该银行办理银行卡，设置了交易密码，双方由此成立合同关系。王先生发现银行卡在异地被盗刷当日便到该行柜台查询交易明细，当时带了真卡，而刷卡交易地在河南，按照自然规律和生活常理，同一张真卡不可能在当日下午被盗刷后，又于同日出现在乌市的王先生手中。
　　根据我国商业银行法第六条规定，商业银行应当保障存款人的合法权益不受任何单位或个人侵犯。法院认为，造成王先生借记卡内资金被盗刷，主要有两个方面原因造成：一是发卡行提供的借记卡保密性不强、信息容易被复制，使用POS机的特约商户亦未能识别伪卡，故发卡银行违反了为储户保密及保障储户存款安全的义务，存在过错。其次是王先生借记卡凭密码支取，从刷卡交易成功的结果看，可以认定他人使用了正确的密码。王先生作为密码拥有者负有妥善保护其密码不被泄露、不被盗用的义务，由于王先生没有提供证据证明密码被盗用属于银行方过错，因此王先生对此应承担责任。
　　但是由于银行作为发卡行负有高度保护持卡人卡内资金及用卡环境安全的义务。考虑到本案损失产生的原因、双方过错程度等因素，法院认定王先生自己承担20%责任，银行承担80%责任。据此，法院作出了如上判决。
　　主审法官庭后提醒说，刷卡交易要留心不要在小商铺或者安全资质不够高的商铺刷卡交易。及时开通短信或微信通知功能，一旦出现盗刷，持卡人可以根据通知及时发现并最大限度减少损失。遇到银行卡被盗刷盗取时，持卡人可立即到附近柜员机或者银行取100元，或是到附近能刷卡的地方随便刷一笔，打印并保存好刷卡交易凭证。这样，就可以证实盗刷盗取时真卡在你自己手上，不是自己所为。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
请用微博账号，推荐效果更好！
看过本文的人还看过免费注册 免费发布
免费求购 免费推荐
免费宣传 免费品牌
&您的位置： 中国pos机网&
& 沪轨交新增自助充值机 可用银行卡充钱
沪轨交新增自助充值机 可用银行卡充钱
加入时间：
日前，轨交1、2、3、9、11、12、13、16号线部分车站已悄然新增262台CVM，可用为交通卡快速充值，还有余额查询和续期业务，年底前还将新增退卡功能。记者昨天在1号线莘庄站站厅看到，最新的交通卡充值机为绿色，上方多了银行卡插槽，并增设银行卡密码键盘。将交通卡插入卡槽后，再放入一张支持银联的，输入密码后就可以进行交通卡充值。金额可选择10、50、100、200、300、500元。记者选择50元面值后，2秒钟后就显示交通卡余额增加了50元。
对新推出的交通卡服务设备，市民们表示欢迎。乘客刘先生说，万一身上没有现金，银行卡也能及时充资了，很方便。据了解，目前已经有262台机器到位，未来还将在轨交站厅空间允许的前提下增加设备。今年年底，这些自助机还将新增交通卡退卡功能，进一步方便乘客。
工作人员提醒，CVM充值后只提供凭条，乘客如需交通卡充值发票，可到服务中心换取。CVM自助充值机支持所有，信用卡也可使用。不过，该机器只能以银行卡充值交通卡，不能用现金充值。
POS我帮您 服务他和您
关注中国POS机网官方微信，【微信号：pos580com】了解行业更多资讯！
免责声明：
1、本文系本网编辑转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
2、如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容或提供稿费！
有关作品版权事宜请联系：bjsale#pos168.net 请把#改成“@”
选择搜索项目
· &（游览：16次）
· &（游览：22次）
· &（游览：19次）
· &（游览：37次）
· &（游览：48次）
· &（游览：24次）
版权所有： 北京瑞纪华人科技有限公司 京ICP证060984 京ICP备号
联系电话：010-
E-mail:（请把#替换成@）在线QQ：
本站所有信息均属本站版权所有，如需转载请注明来源地址 域名: