紧急通知！这款智能POS存安全隐患，请谨慎使用，拉卡拉已经停止采购！
eekPwn2017国际安全极客大赛在上海召开，知名持牌第三方支付机构拉卡拉旗下的智能POS产品在大赛中被曝存在重大安全漏洞。现场的挑战选手仅用21分钟即攻破POS机并成功复制银行卡进行消费。
现如今，越来越多的商家开始采用智能POS机收单。与传统POS相比，智能产品带来了丰富功能，也产生了许多问题。顾客的一次刷卡行为，可能会留下什么？是消费信息？还是卡片信息？甚至是账号密码？
本届GeekPwn上这场攻破赛的挑战者是来自盘古团队的闻观行和赵振江，他们要展示的是利用拉卡拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。
破解项目：拉卡拉POS机银行卡复制
被破解设备：拉卡拉云POS A8
评委：诸葛建伟、万涛
破解团队：上海盘古团队
选手：闻观行、赵振江
拉卡拉POS机破解进行中。
破解紧张进行中，因为现场蓝牙设备过多，存在一定干扰。在这组选手挑战过程中，现场环境受到了较多未知来源的蓝牙干扰，这可能是现场观众无意打开的，也不排除是有人刻意为之。”
比赛进行到最后一分半时，选手找到了现场干扰源，为主办发提供的胸卡自带蓝牙，因为有限空间内设备太多，导致干扰过大。目前选手改用有线连接方式进行数据传输。
很遗憾，20分钟倒数计时结束，未能完成现场破解演示，但是这并不代表拉卡拉POS机绝对安全，应现场观众要求，多给选手5分钟，采用有线连接方式进行继续破解，不知道是否可以成功？
加时赛，1分25秒，拉卡拉POS机破解成功，目前正在验证中。
选手成功读取银行卡信息、密码，并使用复制的新卡消费成功，虽然破解不算成功，但是演示成功！
虽然选手现场没有挑战成功，但是漏洞被证实真实存在，毕竟现实生活中，黑客不会只尝试20分钟攻破POS机。希望这次极客挑战事件能给拉卡拉敲个警钟，同时也给终端厂商一个惊醒！
说一千道一万还是那句话，对于支付行业而言，安全无小事。
本次涉及终端其实是 联迪的终端生产，拉卡拉只不过采购后打上自己标识，证明终端厂商存在安全隐患，最新情况是拉卡拉官方已经发出声明，对本次实情进行说明，全面停止采购联迪此款设备！
搞笑的是这款存在安全隐患的POS机竟然被银联作为推荐机型的第一位！！可见银联的安全检测手段的确很厉害！据了解 此款机型拥有大量的订单，包括 银联商务 通联以及多家银行都有较大数量的采购!此前联迪的E550因为被恶意改装问题造成比较大的损失，现在这款明星机型再出问题！可能严重影像联迪的出货量！
为进一步规范银行卡收单市场，防范可能出现的支付安全风险，人民银行发布了《关于进一步加强银行卡风险管理的通知》、《关于强化银行卡受理终端安全管理的通知》（以下简称21号文），从业务、风险和技术管理等多方面做出了全面工作部署，内容包括：规范银行卡交易报文管理、加强银行卡受理终端注册管理、强化银行卡受理终端产品质量管理、加大银行卡受理终端支付风险防控力度等。为贯彻落实人民银行的相关工作要求，银联除了从业务管理、风险控制等方面积极推进相关工作之外，在技术和安全方面主要从加强对终端信息真实性监控和终端主密钥安全管理方面着手，不断优化终端安全技术标准、产品认证和产品抽检机制，联合收单机构、终端生产企业加强终端产品质量管理，对于违规问题及时与成员机构和银联认证厂商做好信息共享和通报。 希望其他厂商要引起重视，加强风险意识！
APP内采购5台成为代理，支付公司直发分润，激活一台返现金120元直接到卡。
没套路，没任务，没追偿，不强制拿机器，想踏踏实实做点事的，
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点拉卡拉POS机业务尴尬陷入困局 政策调整致拉卡拉POS机利润下降-八八伍财经微信扫一扫，然后点击屏幕右上角的分享按钮拉卡拉POS机业务尴尬陷入困局 政策调整致拉卡拉POS机利润下降来源：885财经
16:26:40收藏（0）点赞（0）摘要：如今二维码支付流行的今天，，路边摊、小吃店、菜市场……越来越多的线下实体小店都挂上了一蓝一绿两个二维码，人们付账只要掏出手机扫下微信或支付宝的二维码，就可以完成，拉卡拉的POS机业务日显尴尬。业内认识分析，随着科技的发展，譬如刷脸等其他生物识别技术的发展，POS机的前景比较暗淡。　　如今二维码支付流行的今天，，路边摊、小吃店、菜市场……越来越多的线下实体小店都挂上了一蓝一绿两个二维码，人们付账只要掏出手机扫下微信或支付宝的二维码，就可以完成，拉卡拉的POS机业务日显尴尬。业内认识分析，随着科技的发展，譬如刷脸等其他生物识别技术的发展，POS机的前景比较暗淡。　　在二维码支付出现之前，拉卡拉凭借着分布众多的POS机，用户在家门口即可完成还款、付款、缴费、充值、转账等日常金融业务。记者就相关问题采访拉卡拉公司，但截至记者发稿，对方并未回应。　　政策调整致拉卡拉利润下降　　拉卡拉所受到的挑战不仅仅来自微信和支付宝，还有来自政策方面的冲击。一直以来，拉卡拉主要靠向商户收取刷卡手续费来实现。2015年拉卡拉第三方支付的营收占整个公司营收的70%。　　然而，手续费的抽取并不由拉卡拉来制定。2013年央行颁布的《特约商户手续费惯例表》的指导定价实施。商户类别中餐娱类、一般类、民生类和公益类分别按照1.25%、
0.78%、0.38%和0%的手续费率进行定价。收到手续费后发卡行、收单机构、银联三方一起“瓜分”，其中银行占7成，这是绝对的大头，另外1成归清算机构银联，而剩下的2成归收单机构拉卡拉。　　2016年拉卡拉1~9月的业务营收显示，为拉卡拉营收贡献最大的为其收单业务，高达9.51亿元，占主营业务的47.68%;其次为个人支付业务，收入为1.11亿元，占比为5.56%;硬件销售及服务为1.5亿元，占比为7.87%。　　改变从日开始，国家发改委、中国人民银行共同颁布的《关于完善银行卡刷卡手续费定价机制的通知》实施，收单机构收取的收单服务费由现行政府指导价改为实行市场调节价，由收单机构与商户协商确定具体费率。　　根据易观2017年第三方支付专题报告提供的数据显示，目前收单服务费率普遍为0.45% ~
0.55%，扣除0.35%的发卡行服务费和0.0325%的清算机构网络服务费，第三方支付机构收单利润直线下降。目前第三方支付通过手续费所赚取的利润已经很少了。　　POS机敌不过二维码?　　拉卡拉是最早进入移动支付领域的公司之一。在还信用卡还需要去银行柜台或ATM机排队的时代，通过拉卡拉不用排队即可还款、缴纳水电气等生活费用，让不少人体会到了移动支付的便利。依靠着“便民服务”，在网银和移动支付未出现时，拉卡拉打开了自己的市场，接入线下近10万个商户，同时在2015年个人用户突破1个亿。　　2015年是拉卡拉迅速增长的一年。然而，移动支付市场瞬息万变。最先抢食拉卡拉市场的是支付宝。早在2012年支付宝开通了信用卡还款业务，让用户足不出户就可以为信用卡还款。这样的用户体验开始改变着用户的行为方式，接着
“二维码”支付方式开始悄然流行。　　支付宝、微信通过发放红包、还款、缴纳水电费、电影票、O2O等方式，将拉卡拉经过长时间积累建立起来的消费者行为方式，几乎在瞬间之内改变。微信、支付宝不但抢占了拉卡拉的硬件服务，还有一项硬件所望其项背的功能——收集用户数据。　　“第三方支付的目的并非是赚取手续费，而是希望通过第三方支付拿到用户数据，然后再针对用户画像提供相应的金融信贷服务。”芮萌表示。　　然而，在挖掘和利用消费者数据方面，拉卡拉远远没有微信和支付宝擅长。相对于拉卡拉这样的硬件收取手续费，二维码更容易被商户接受。　　布局智能POS机与虎谋皮?　　新规的实施，从很大程度上降低了刷卡手续费。面对着i微信和支付宝的双向夹击，作为收单机构的拉卡拉，能够谈判的筹码已经不多。于是拉卡拉开始转型，在线下推广自己的智能POS机，在线上则推广自己的云平台。　　易观分析师认为，随着互联网和移动支付的发展，移动支付落地也需要硬件支撑，对于传统的POS机而言，升级换代的需求增加，智能POS机成为需求。于是一些硬件厂商开始转型。　　拉卡拉开始铺设“线上+线下”通过“硬件+软件”的形式，为商户提供高端产品和服务，同时希望通过智能POS机和云平台，将工具变为入口，参与贷款、理财、保险等产品。然而，这些事情微信、支付宝早就在做了。　　“POS机所起到的作用是一个线下验证的过程，如果直接用二维码，安全问题还是会受到考验。”芮萌强调，“但是随着技术的不断发展，如果有更方便、更低成本的验证方式，为什么还需要用POS机呢?”　　移动支付网分析师慕楚在接受记者采访时表示，拉卡拉机会在于B端。大型的零售、商超、餐饮都会有POS系统，后面所连接的是一个庞大的数据系统，这个数据系统可以是自建的，也可以通过拉卡拉这种智能POS机来帮助他们搭建。譬如商品出售之后，商家需要统计商品剩余数据，是否需要铺货，后台管理等等，对于这种需要后台管理系统的商家来讲，还是有机会的。这一次，拉卡拉能否踏对步点呢?拉卡拉公司简介　　拉卡拉是综合性普惠科技金融服务平台。拉卡拉集团成立于2005年，秉承普惠、科技、创新、综合的理念，打造了底层统一，用户导向的共生系统，为个人和企业用户提供支付、征信、融资、社区金融等服务。　　拉卡拉是中国领先的综合性互联网金融集团，业务涵盖支付、征信、信贷、理财、股权众筹等多个领域，年交易额超过2万7千亿人民币，信贷规模超过1200亿人民币，现已拥有超过400万企业用户和1亿个人用户。　　拉卡拉理财服务为用户提供诚信、透明、公平、高效、创新的互联网金融平台。以稳健的收益满足投资者财富保值增值等方面需求。拥有大数据，运用严格的风控体系，为广大用户提供安全、高效、快捷的投资服务。　　信贷：基于考拉信用分，拉卡拉为个人及小微企业提供多种信用贷款，金额从1000元人民币到20万元人民币不等，周期从一天到一年，年信贷规模超过1200亿元人民币。安全性：坏账率低于2%。　　征信：拉卡拉旗下的考拉征信公司，由拉卡拉联合多家中国著名企业共同组建，是中国第一批获企业征信牌照及个人征信工作准备资质的公司，目前，考拉征信服务的日查询量峰值超过40万笔。更多财经资讯尽在作者：捌捌伍，转载请注明出处：http://www.885.com/a/124678.html 看完这篇还不够？如果你也有好文章，并希望自己的文章被报道，请告诉我们！关注《八八伍财经》公众号，了解市场动态，把握投资脉搏相关文章发表评论 发表评论共条评论热门词条热门推荐热门要闻财经网红特朗普表示特金会如期举行避险消退下周黄金走势预测6月2日讯周五现货黄金开盘在1298.51美元/盎司，鉴于...进场就错下单就亏，要怎么才能赚钱呢？一些亏损的投资者总是无法忘记过去，在进行新交易时总是想着这次我要将以前的亏损...5月18日国际油价昨日触及三年半新高后市原油展望及策略国际油价昨日触及三年半新高布伦特原油昨日一度突破每桶80美元...5月16日黄金惨遭屠杀跌至1290，顺势做空利润可观。五月已经过半，不知道你的操作是什么情况呢？财经学堂1433644055529649159431083分享到朋友圈打开微信，点击底部的“发现”，使用“扫一扫”即可将网页分享至朋友圈。拉卡拉智能POS存重大安全漏洞，惊出一身冷汗！
10月24日， GeekPwn2017国际安全极客大赛在上海召开，知名持牌第三方支付机构拉卡拉旗下智能POS产品在大赛中被爆存在重大安全漏洞，挑战选手仅用21分钟即攻破POS机并成功复制银行卡进行消费。这场攻破赛的挑战者是来自盘古团队的两位小哥哥，他们要展示的是利用拉卡拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。巧合是，现场黄建祥透露自己曾是拉卡拉的代言人，这就尴尬了，代言人亲眼见证拆台时刻。
现在使用现金消费的情况越来越少了，很多商家开始采用多合一的智能POS机收单。与传统POS机相比，智能产品带来了丰富功能，也产生了许多问题。你的一次刷卡行为，可能会留下什么？仅有的消费金额？卡里余额？甚至是账号密码？
手捂着输密码，银行卡密码就不会丢吗？这场攻破赛的挑战者是来自盘古团队的闻观行和赵振江，他们要展示的是利用拉卡拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。
破解项目：拉卡拉POS机银行卡复制
被破解设备：拉卡拉 云POS A8
评委：诸葛建伟、万涛
破解团队：上海盘古团队
选手：闻观行、赵振江
拉卡拉POS机破解进行中。
破解紧张进行中，因为现场蓝牙设备过多，存在一定干扰，目前破解尚未成功，距离结束仅剩8分钟。雷锋网报道中提及，“在这组选手挑战过程中，现场环境受到了较多未知来源的蓝牙干扰，这可能是现场观众无意打开的，也可能是有人刻意为之，难不成拉卡拉派了间谍？”
时间剩余仅剩下1:29秒，已经找到现场干扰源，主办发提供的胸卡自带蓝牙，因为有限空间内设备太多，导致干扰过大。目前选手改用有线连接方式进行数据传输。
很遗憾，20分钟倒数计时结束，未能完成现场破解演示，但是这并不代表拉卡拉POS机绝对安全，应现场观众要求，多给选手5分钟，采用有线连接方式进行继续破解，不知道是否可以成功？
加时赛，1分25秒，拉卡拉POS机破解成功，目前正在验证中。
选手成功读取银行卡信息、密码，并使用复制的新卡消费成功，虽然破解不算成功，但是演示成功！
针对此事拉卡拉官网做出声明！
本订阅号内容，除原创外，均来源于合作媒体、和网络平台，属作者个人观点，仅供读者参考，对所发布内容、观点保持中立，不对内容的准确性、可靠性或完整性提供保证。
ID：posquanzi
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点当前位置：>>
拉卡拉智能POS机是怎样的存在
拉卡拉智能POS机是怎样的存在
浏览：{$onclicknum}
　　GeekPwn2017国际安全极客大赛在上海召开，知名持牌第三方支付机构拉卡拉旗下智能POS产品在大赛中被爆存在重大安全漏洞，挑战选手仅用21分钟即攻破POS机并成功复制银行卡进行消费。　　现在使用现金消费的情况越来越少了，很多商家开始采用多合一的智能POS机收单。与传统POS机相比，智能产品带来了丰富功能，也产生了许多问题。你的一次刷卡行为，可能会留下什么?仅有的消费金额?卡里余额?甚至是账号密码?　　手捂着输密码，银行卡密码就不会丢吗?这场攻破赛的挑战者是来自盘古团队的闻观行和赵振江，他们要展示的是利用拉卡拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。　　卡宝宝认为：紧贴市场需求，拉卡拉研发出集一机整合收款、会员营销、海量APP应用于一体的拉卡拉智能POS机，各种定制化应用，助力商户实现智能化的店铺经营。但这样明显的漏洞显然已有其弊端所在，必须尽快修复方为上策。　　近年来，零售业发展势头强劲，交易规模持续扩大。根据新发布的《2017年国民经济和社会发展统计公报》，2017年社会消费品零售总额高达36.6万亿元，同比增长10%以上。物联网和大数据支持的新零售生态已然成为一大发展趋势。　　在零售业和服务行业高速发展驱动下，智能POS机开始兴起，并成为商户生意上的“左膀右臂”。　　随着移动互联技术的高速发展，人们的支付习惯日益向移动支付倾斜，使用银行卡支付和扫码等“非现金”支付方式的C端用户数量持续扩大，智能POS
机顺应了电子支付日益普及的潮流，满足了消费者在支付交易款项时"轻松支付、安全支付"的愿望，提高了消费者满意度。
相关阅读：
获取验证码　　拉卡拉pos机手续费多少？拉卡拉pos机费率标准，具体详细内容银行信息港小编为你报道。　　从去年9月6号费率改革之后，全国统一费率不分行业，实行借贷分离，标准费率是百分之零点六不封顶，储蓄卡百分之零点55，20封顶(来源:南^方^财^富^网)
相关文章推荐