最佳答案:
如何识别移动pos机是否安全?
主要从三点识别:
1、看公司的资质和相关证书;
2、看是不是一清机和二清机甚至三清机;
3、看是否有拆卸的痕迹,防止被改装;
怎么检查pos机是否安全
刷卡机最大的风险是a用户资料办理之后给B用户用。 B用户收款之后。还要先到a用户手中。a用户转给b用户。当a用户收到款足够多之后就不会再给B用户转了。除这种情况就需要核实这台刷卡机的用户资料。需要致电刷卡机支付公司核实一下资料是不是本人的。如核实不到坚决不用。在办理机子的时候,没有明确是哪家支付公司,就更不能使用。
机器的结算款入账信息都会显示支付公司的名字,这个地方需要您核实一下,是不是你办理的机子的那家支付公司,如果不是那一家支付公司就要特别留意,很可能会有问题,因为现在支付公司之间不能互通。所以你的结算入账信息必须对应办的支付公司。
支付公司的牌照查询可以在人民银行官网上查到查询的方法可以搜一下。
还有一点,千万不要偷懒,每次结算到账之后。都要计算一下手续费扣的对不对。因为有的支付公司为了赚钱会悄悄的给你涨费率。
怎么知道pos机是不是正规的
一台好的POS机的7个标准
一、安全正规:机器必须是一清机,也就是你所用的POS机所在的公司持有央行颁发的支付牌照,当你倾向POS机品牌时,最好去央行网站上查查,看这家公司有没有支付牌照,如果有的话,大可放心因为所有第三方支付均有央行颁发的支付牌照,并在央行缴纳巨额保证金。没有的话,还不做考虑吧!只有这样你和该POS公司直接结算没有任何第三方参与,否则就是二清机。
二、商户问题:个人用的POS机都是模拟真实消费,会有很多的商户,每次你刷卡的时候都会显示在某某商家进行消费,所以商户质量会严重影响刷卡人,所以一定要本地商户。
三、不跳码:你刷卡的商户与出票商户不同,或者出来的票头商户是公益类,优惠类的,还有更恶劣的就是全国各地跳,一旦跳码很可能被风控,所以跳码机子坚决不用。
四、积分问题:刷卡有积分这一点也很重要,刷卡没积分的商户是批发商户类,超市加油类,教育卫生福利及其他政府服务类商户,相对有积分的商户银行利润不高甚至没有,所以银行喜欢有积分的刷卡;而且,有积分可兑换积分礼品、参加积分抽奖,可在众多知名商户店面,像刷卡一样刷积分兑换商品、抵扣消费。
五、费率问题:
2016年9月6日起刷卡费率统一调整成0.6,以往的0.38,0.78,1.25费率不复存在,带来的改变大致如下:
1.信用卡取消封顶,借记卡20-25元封顶。
2.借记卡和信用卡手续费分开计算。
POS机费率还是分为三个费率
1.普通行业费率:0.6%
2.优惠类行业:费率在0.38-0.45%之间(这个不一定准确)。
比如加油站,超市等民生类行业,优惠期限为两年,也就是年9月6号之前。看情况是否调整。
3.公益行业:0%
这个行业包括:公立医院、教育缴费、或者各种罚款及行政费用,这个是不收手续费的,现在的费率分3种:标准类0.6,减免类0.38-0.48,公益类0费率。
简单说,用了伤卡、降额、封卡、关黑屋。
六、售后问题:非常重要,办理机器的流程或许都一样,但是售后服务却是天差地别,良好的售后对你以后使用机器很有帮助,你也会非常省心。这一点请参考其他服务行业。
七、到账问题,最好是秒到,到账越快我们自然是越喜欢,也越靠谱。
关于pos机如何确定安全和怎么确定pos机的安全的介绍到此就结束了,不知道你从中找到你需要的信息了吗?
扩展资料:
pos机需要通过什么测试
普通的POS机需要通过3C认证
有带GSM模块,无线的,严则上还需要做入网许可认证及型号核准认证。
具体测试标准如下:
POS机,都做些什么可靠性测试项目
POS机MTBF做的比较多
MTBF,即平均故障间隔时间,英文全称是“MeanTimeBetweenFailure”。是衡量一个产品(尤其是电器产品)的可靠性指标。单位为“小时”。它反映了产品的时间质量,是体现产品在规定时间内保持功能的一种能力。是指相邻两次故障之间的平均工作时间,也称为平均故障间隔。它仅适用于可维修产品。同时也规定产品在总的使用阶段累计工作时间与故障次数的比值为MTBF。磁盘阵列产品一般MTBF不能低于50000小时。MTBF值是产品设计时要考虑的重要参数,可靠度工程师或设计师经常使用各种不同的方法与标准来估计产品的MTBF值。
运输pos机需要办理un38.3测试标准吗
深圳普瑞赛思锂电电池检测认证回复:
UN38.3是指在联合国针对危险品运输专门制定的《联合国危险物品运输试验和标准手册》的第3部分38. 3款,即要求锂电池运输前,必须要通过高度模拟、高低温循环、振动试验、冲击试验、 55℃外短路、撞击试验、过充电试验、强制放电试验,才能保证锂电池运输安全。如果锂电池与设备没有安装在一起,则还须通过1.2米自由跌落试验。
所以如果pos机包含锂电池是需要做UN38.3测试。
中付支付pos机可靠吗?小卖部能用么?
可靠,中付支付POS机是由中付支付经过反复测试检验,确认无问题后才推出的。中付支付POS机操作简单方便,无需传输线,只需要在有网的地方通过蓝牙连接便可使用。不仅是小卖部,中付支付POS机的研发场景大大满足酒店、娱乐、餐饮等多个支付场景需求,只要在其业务范围内,可以解决99.5%以上的支付问题,放心吧。
合利宝跳码引热议,按理说合利宝还是比较靠谱的pos机了,但近段时间,关于合利宝的负面消息越来越多,甚至还出现了合利宝跳码现象。那么,合利宝跳码有什么危害吗?让我们一起来看看吧!
近期有很多网友讨论合利宝跳码,从论坛中不难发现,有网友就遇到了跳码现象。刷的是中午11:30-12:00,跳过封顶批发文具,跳过民生超市5411。最后给出的答案是美发,文体用品,电器,汽车服务。这四个时间段不能刷,你对应他给你的时间表,不要刷这个时间段的就行了。想对稳定一点的就是保险点就只刷餐饮,娱乐,酒店。
合利宝跳码有什么危害吗
商家的利益会受到损害,因为POS机的跳码会让商家原本消费的是A,账单会流向B商家,这样A商家的流量就会减少。
这会损害银行的利益。毕竟,如果POS机不跳码,银行可能会向商户A收10元,如果跳码给商户B,银行可能只收2- 3元,甚至什么都不收。
它还会影响持卡人自身的利益。因为不同的商家对积分有不同的规则,比如A商家可能有积分,而B商家没有。如果POS机是跳码,商户A的消费会跳转到商户B,持卡人再多刷也无法累积积分。
如何避免跳码pos机
1.避免使用跳码的POS机,尽量在银行生产的机器上消费。这种业务基本上是一机一码,所以不是100%不跳。并不是说第三方支付公司都在跳码,而是一些支付公司可以选择自己行业的商家!
2.尽量避免跳码pos机消费使用第三方支付牌照的公司品牌的机器,现在,在整个行业口碑良好的pos机有开宝店,瑞银信,通易付,银盛通,联付宝,海科融通,付临门和汇付天下等,刷小额的还可以,但大额就可能会出现跳商户,尽量选择传统的大pos机,或电动版本签署了pos机基本上面所有的产品还可以,移动手机pos机跳商户最为严重,建议不要使用。
3.避免代码跳转的POS机,并尝试少量消费。我做了POS机测试,发现一些POS机设置程序,如刷8000多包卡会跳,少于4500通常不跳,实际用户实际卡如果仔细查询后可以看到一些规则,99%的市场份额手刷品牌跳码现象。有点良心支付公司是最大的折扣商家,没有产品品牌,如直接跳转到用户甚至精神病医院如减免类商家,想知道一些银行但不喜欢这种信用卡POS机大小伤害任何承诺低费用上面所描述的那样,你会多一个心眼,标准成本率0.6,如果率低于0.60跳码只支付公司赚钱!
2014美国黑帽大会有哪些精彩的议题
加密类:
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介绍Matasano公司的加密挑战赛中——Matasano crypto challenges(),48个攻击场景,攻击方式。
演讲者:Thomas Ptacek Alex Balducci
无线类:
802.1x and Beyond!
介绍IEEE 802.1x以及其RADIUS/EAP协议漏洞,证明在用户授权接入网络前,通过802.11的WPA Enterprise在RADIUS服务器远程执行代码。
演讲者:Brad Antoniewicz
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有关移动宽带modems的安全问题。议题会展示如何盈利,窃取敏感信息和持久的控制着这些设备。
演讲者: Andreas Lindh
Bringing Software Defined Radio to the Penetration Testing Community
作者研制了一种简单易用的工具来进行无线监听和植入。工具是使用GUN radio和scapy基于Software Defined Radio制作的。议题介绍可以用这个工具来方便进行无线安全评估。
演讲者:Jean-Michel Picod Jonathan-Christofer Demay Arnaud Lebrun
Hacking the Wireless World with Software Defined Radio– 2.0
我们身边的无线信号无处不在,想餐厅服务员的对讲机,建筑物门禁,汽车无线钥匙,消费者的,企业的,政府的,业余爱好者的。这个议题就是教你怎样“盲目”的收集任何RF(Radio Frequency)然后从物理层逆向出来。而且只需要用一些开源软件和廉价的无线电硬件。作者会你逆向出卫星通信,用mode S追踪到飞机,并3D可视化的展示出来。
演讲者:Balint Seeber
Point of Sale System Architecture and Security
本议题向观众展示POS机的组件如何操作,支付的流程如何以及哪些环节是有漏洞的。
演讲者:Lucas Zaichkowsky
银行:
A Journey to Protect Points-of-Sale
介绍PoS(points-of-sale)机是如何被攻陷的。议题介绍比较常见的威胁——memory scraping,介绍这是怎么实现的以及如何减少这种威胁。
演讲者:Nir Valtman
SAP, Credit Cards, and the Bird that Talks Too Much
本议题讲述从被广泛运用在世界各大机构的SAP中提钱、支付信息和信用卡信息。
演讲者:Ertunga Arsal
移动方向:
A Practical Attack Against VDI Solutions
Virtual Desktop Infrastructure被认为是目前炒作得厉害的BYOD安全解决方案之一。本议题通过一个PoC证明在VDI平台应用场景下,恶意移动应用通过“截屏”窃取数据。通过模拟用户的交互行为,证明这种攻击方式不但可行而且有效。
演讲者:Daniel Brodie Michael Shaulov
Android FakeID Vulnerability Walkthrough
2013年带来 MasterKey漏洞的团队,今天带来一个新的Android应用漏洞,允许恶意应用逃脱正常应用的sandbox,在用户不知情的情况下获得特定的安全特权。从而恶意应用可以窃取用户数据,恢复密码,在特定场景下甚至完全控制Android设备。这个漏洞影响所有2010年1月以后的Android( Android Eclair 2.1)。
演讲者:Jeff Forristal
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
该议题展示了服务提供商(Service Providers)可以通过隐藏的被动的层面去控制你的设备( Android, iOS, Blackberry),议题将曝光如何通过 Over-the-Air对主流的蜂窝平台网络(GSM/CDMA/LTE)进行远程执行代码。
演讲者:Mathew Solnik Marc Blanchou
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
该议题曝光作者对最新版iOS(version 7.1.1),的越狱过程。
演讲者: Yeongjin Jang Tielei Wang Byoungyoung Lee Billy Lau
It Just(Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架,iOS设备之间也可以在一定范围内通过蓝牙和点对点的Wi-Fi连接进行通讯。本议题主要探讨这种新型的通信方式存在的漏洞和威胁。
演讲者:Alban Diquet
Mobile Device Mianagement
本议题聚焦于“移动设备管理”MDM产品本身的漏洞。展示如何通过这些产品的漏洞窃取到敏感的信息。
演讲者:Stephen Breen
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
本议题主要讲述有关NSA监听的话题的争论。
演讲者:Mark Jaycox J. Michael Allen
Researching Android Device Security with the Help of a Droid Army
本议题讲述利用heterogeneous cluster来挖掘android的漏洞
演讲者: Joshua Drake
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
本议题将使用从Google Play下载的Android程序演示“Sidewinder针对性攻击”。
演讲者:Tao Wei Yulong Zhang
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
本议题中演讲者将介绍一系列可能出现在一般Android应用编程过程中的漏洞,和开发的针对这些漏洞的静态分析程序。
演讲者:Daniele Gallingani
Understanding IMSI Privacy
本议题中演讲者将展示一款低成本且易用的基于Android系统的隐私框架以保护用户隐私。
演讲者:Ravishankar Borgaonkar Swapnil Udar
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
本议题将分析一些大公司提供的应用打包解决方案,研究为何这些打包方案能同时使用在iOS和Android设备中,并研究其安全性。
演讲者:Ron Gutierrez Stephen Komal
VoIP Wars: Attack of the Cisco Phones
本议题中演讲者将现场演示使用他所编写的Viproy渗透测试工具包攻击基于思科VoIP解决方案的VoIP服务。
演讲者:Fatih Ozavci
恶意软件:
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
如果可以重现恶意软件的Code-Sharing网络,那么我们就可以更多的了解恶意软件的上下文和更深入了解新出现的恶意软件。这个议题就是通过一个还原混淆而又简单全面的分析方法,对地址多态,打包技术,混淆技术进行分析评估(an obfuscation-resilient ensemble similarity ysis approach that addresses polymorphi, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)这个议题会详细介绍这套算法。
演讲者:Joshua Saxe
badu-on-accessories-that-turn-evil
这个议题讨论一种新的USB恶意软件,它通过USB设备内的“控制芯片”来进行操作。例如可以通过重新编程来欺骗各种其他设备,以达到控制计算机,窃取数据或者监听用户。
演讲者:Karsten Nohl Jakob Lell
Bitcoin Transaction Malleability Theory in Practice
关于比特币的“ Transaction Malleability”漏洞
演讲者:Daniel Chechik Ben Hayak
Dissecting Snake– A Federal Espionage Toolkit
本议题介绍分析恶意软件Snake(也称Turla或Uroburos)的几个重要方面,例如usermode-centric和kernel-centric架构,rootki能力,认证的CC流量,encrypted virtual volumes。
演讲者:Sergei Shevchenko
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
如今很多防病毒解决方案都号称可以最有效的对方未知的和混淆的恶意软件,但是都没有具体能说清楚是怎么做到的。以至于作为掏钱买的付费者不知道如何选择。本议题通过“经验”来对这些方案的效果做一个展示。从而揭示新的检测方法是如何实现的。
演讲者:Alaeddine Meahi Arne Swinnen
Prevalent Characteristics in Modern Malware
本议题讲述作者对当前流行的恶意软件逃避技术的研究。
演讲者:Rodrigo Branco Gabriel Negreira Barbosa
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
本议题将研究CryptoLocker和其他类似的勒索软件,研究我们能从这样的新威胁中学到什么。
演讲者:Lance James John Bambenek
第 1页:无线类 第 2页:移动方向
第 3页:恶意软件 第 4页:物联网
第 5页:windows相关 第 6页:APT方向
第 7页:web安全 第 8页:反汇编
你可以去51cto 看看
其它答案:
要判断pos机是否靠谱,可以从以下几个方面入手:
4.1提供的支付方式:一个可靠的pos机通常会提供多种支付选项,支持常见的支付方式,如银行卡、微信、支付宝等。
4.2安全性:一个可靠的pos机通常会采用更加安全的支付方案,并且会对用户信息进行加密,保证信息安全。
4.3售后服务:一个可靠的pos机通常会提供良好的售后服务,包括在线服务和电话咨询。
4.4成本和租金:一个可靠的pos机的成本和租金通常会比较合理,不会因高额的租金压缩商户利润空间。
选择靠谱的pos机非常重要。通过合理的渠道和方法,商户可以选择到适合自己的pos机。商户在使用pos机时需要注意安全,定期检查设备是否正常运行,并严格保护商户和消费者的信息安全。
用户评论