Quanto sono sicuri i lettori di carte di credito? [chiuso]

Question

Quanto sono sicuri i lettori di carte di credito? [chiuso]

#1 da (2 voti)

1

I dati possono essere facilmente intercettati quando (o dopo) la carta viene strisciata? La mia preoccupazione principale è presso un fornitore di fiducia. Esistono due situazioni diverse:

1) un tipico scanner point of sale con una linea di terra o una connessione internet

2) un lettore standard su uno smartphone, utilizzando il software in dotazione

Il sistema tipico solitamente memorizza il numero della carta di credito o lo trasmette semplicemente al centro di verifica? Queste trasmissioni sono crittografate?

modifica: Mi preoccupo solo dei lettori di nastri magnetici e della sicurezza lato client (la sicurezza dei server è un problema completamente diverso). Non ho menzionato la macchina fotografica o la spalla a causa di preoccupazioni perché quelle minacce sono sempre possibili. Quanto è sicuro il mio numero di carta e il PIN dopo sono inseriti nel dispositivo?

credit-card

posta Les 01.01.2014 - 05:16

fonte

1 risposta

Leggi altre domande sui tag credit-card

Esiste un controllo telefonico con tariffa premium? [chiuso] I moderni server sono suscettibili agli attacchi HTTP Splitting

score 2 · Answer 1

Dipende, ma dove c'è una volontà, c'è un modo.

Qui fai alcune domande diverse:

I terminali POS crittografano sempre i dati inviati? (No, come da DSS 4, i dati devono essere crittografati tra le reti pubbliche , quindi se i terminali POS sono senza fine per un server all'interno dello store, potrebbe non essere necessario crittografare. come preoccupazione per la sicurezza del mondo reale in casi multipli . questo come Home Depot è stato sbattuto qualche anno fa?)
Un lettore collegato a un dispositivo intelligente cripta sempre? (Non credo che sia un requisito, sebbene la guida PCI su " Accettazione di pagamenti mobili con uno smartphone o tablet "implica che qualsiasi dispositivo approvato dal Consiglio lo farà, e se sceglierai di utilizzare dispositivi non approvati che hai appena acquistato in un ampio spazio di cui hai bisogno per controllare. Divertiti a provare che lo smartphone non invia mai dati in chiaro se lo scanner non ha già garantito!)
Il terminale POS di un commerciante di fiducia è affidabile? (No. Considera cosa è successo a Barnes & amp Nobile . Ricorda che i terminali POS sono dispositivi programmabili: ho ascoltato leggende di un addetto alle vendite per un processore di schede che si occupava di "aggiornare" i terminali presso le aziende locali - per indicare il processore anziché il processore, business è stato contratto con! Considerare anche i problemi che le banche hanno con skimmer ATM .)

Per citare Malocchio, questa roba richiede "vigilanza costante!" Non so cosa faccia un sistema tipico ; ci sono molti sistemi là fuori. Un buon sistema sarebbe crittografato prima della trasmissione ed essere resistente a varie forme di manomissione, ma nessun sistema è perfetto.