这些年来消费者可能都听说过,使用实物支付终端时被人盗走金融信息的故事。尽管发行银行卡的机构已经尽力加强安全措施,但支付终端本身还是具有不安全性。或者更准确地说,利用支付协议的这些终端才是一切罪恶的根源,因为这些终端中有一些重要的安全漏洞还有待发现。每当财务数据被窃取时,大多数人只会想到消费者受到了怎样的影响。可是商家的信息同时也会泄露出去,因为他们的财务信息在这次攻击中也会暴露。最后,零售商和消费者之间的信任就会减少,即使双方在这次信息泄露中都没有过错。今天,我们知道了真正的罪魁祸首是利用过时支付协议的那些金融基础设施。几乎世界上的每个支付终端都是连接到计算机上的,所以在进行支付的某个时刻,财务细节就可以被黑客以多种方式获取。自从EMV塑料卡发行之后,浏览信息(因为入侵者可以通过终端本身读取支付卡上的信心)的收益也小得多了。所以,黑客和窃贼不得不寻找另一个替代方法,例如通过侵入付款协议本身获取金融信息。很少有人知道,大多数支付协议都允许用户远程读取存储的PIN码。此外,消费者发出的所有卡信息都存储在一个局域网中,而没有适当的保障措施。即使有到位的安全措施 – 比如加密签名保护 – 窃取者也有办法绕过这个安全措施。用于存储支付协议的硬件安全模块,也会受到时序攻击。这样的攻击揭示了有效的加密签名也可以被黑客利用,以访问存储的财务数据。更糟的是,横跨多个支付终端的加密签名往往都是相同的。升级这些集成的支付协议并不是一件容易的事,因为起初花费了很多时间来开发这些解决方案。虽然二十五年后的技术在不断地发展,但世界各地的支付协议只改变了极少的一部分。除非采取适当的行动,否则在未来的几年里,其结果可能是相当悲惨的。为了改变零售商和消费者的这种现状,有一个可供选择的方案:使用比特币作为付款方式。不同于传统的金融途径,比特币交易不会暴露任何重要数据。此外,与使用银行卡支付相比特币支付也更加便宜,几秒钟之内交易就可以解决。而且还为零售商提供了额外的奖励,他们可以在下一个营业日就收到比特币交易的价值,存入自己的银行账户,而不用等到三十日之后了。对于我们今天仍在使用过时的支付协议,你有什么想法呢?请在下面评论。网址:http://bitcoinist.net/bitcoin-is-destined-to-replace-insecure-payment-protocols/ |