一机多商户多平台，协机入网内幕大曝光 - 干货必读 - 优派
o 3月前发布
一：携机入网成祸根，支付公司与厂商是源头！众所周知，一款商户能够正常使用的pos机，一般是由银行卡收单方提供，收单方主要有：银行或第三方支付公司，商户与收单方签订特约商户协议，用其提供的pos机受理消费者银行卡的收单业务。而收单方pos机的来源由pos机生产厂家提供，生产厂家的安全标准一般要符合银联认证标准才能上市销售，再由厂家根据收单方的报文格式，通讯方式，加密方式等定制开发出终端程序并被授权安装到pos机最终被商户使用。2014年因为预授权事件，主流的8家支付公司被停止全国范围的收单业务，让大量的pos机被封机停止使用，pos机生产厂家滞销，同时其他支付公司抓住机会，与厂家达成一致，支付公司开始大规模允许携机入网，不论新机旧机，还是正在使用的机器，只要是该终端厂家与支付公司平台对接过，有程序均可使用。二：pos机切机解密解码泛滥成灾一开始所属支付公司的pos机主密钥由厂家灌装，后来一些代理商通过厂家提供的母pos，通过数据线连接的方式下发密钥，发展到现在，厂家提供了专门的灌装程序，该程序可以清洗掉原pos机的程序，安装新平台的程序以方便再次利用，最后联机下载工作密钥，即可完成从一个平台切到另外一个平台而不换pos机的服务，当然也有部分pos机为支付公司的定制机型，其主密钥被烧制成硬件芯片加装在pos机内，也就是俗称的“底层密钥”。由此，市场上大规模的切机行为变得泛滥成灾，有的因为机器被封不能使用，切到新的平台，有的因为分润太低，有的因为上级克扣分润，有的纯粹是为了恶性竞争，专门到市场上欺骗商家升级更低费率，把原来属于其他平台的机器切到自己平台上以谋取暴利，因为厂家提供了灌装程序，为切机提供了方便，只要机器不是第三方支付公司的定制机型，没有底层秘钥，均可所以切换平台。发展到现在，很多没有底层秘钥的pos机拥有tms远程更新下载程序的功能，若想要切机，无需返回代理商或厂家，只需要提供sn号，然后由隐秘渠道报到厂家，厂家利用tms远程更新下载功能即可清除pos的原来程序，更新成需要的支付公司平台或二清公司平台的程序，在神不知鬼不觉之间完成切机。此种行为与盗窃何异？也有很多不知情的代理商辛苦发展了很久的商户量，但在不知不觉间自己的交易量越来越低，却不知幕后隐藏着一只黑手！根据最新的消息，手机刷卡器的三大主流厂商：新大陆、艾创、bbpos的手刷，在市场上已经开始有人公开收购二手手刷，并号称可以远程切机，原理是许多的二清机构采购了没有底层秘钥的手刷，当然也有说内外勾结，搞到了部分的底层密钥，手刷切机已经现实，市场的节操已经被践踏成渣，可谓是：防火、防盗、防切机！三：pos机洗机解密成产业，持卡人信息被侧录！随之市场违规情况加剧严重，监管方不断的清场，二清机构的兴起，市场上有相当一部分支付公司平台定制的机型，拥有底层秘钥的机型有着被切机的需求，由于厂家的终端销售逐渐被代理渠道掌握和二清公司需求的利益所打动，很多厂家放出了底层秘钥，导致定制机的底层秘钥被破解，说是破解其实与厂家勾结，完成利益置换，到近年随着切机需求的规模化，很多民间高手已经可以通过更换芯片来完成硬破解，号称无机不破，原本厂家宣传悬赏求破解证明自己产品安全的广告再也没有了，只有从事洗机解密的民间高手悬赏没有他破不了的机的广告，长此以往，这算是不是厂商自己搬石头砸自己的脚？另外得益于厂家的帮助，只要有程序，高于10岁懂电脑的小朋友都能够完成洗机切机的操作，这么大的漏洞犯罪份子又岂会错失良机，打着维修pos机，洗机解密的把戏或购买二手机等方法，进行拆机在主板上加装银行卡侧录器，然后再找个平台进行代理，再给商户免费装机等形式安装pos机，或网上销售裸机等形式，让使用该pos机的持卡人的银行卡信息、密码信息被实时侧录，最后完成复制卡进行盗刷，此种犯罪在全国范围内已经屡见不鲜，并且越来越疯狂，甚至不乏部分公司的员工为求捷径利用职务之便走上了犯罪的不归之路。让很多持卡人和商户损失重大。刷卡安全已经成为社会性问题。四：二手pos机买卖火爆，制造造假谋暴利！&很多代理商，由于越来越恶劣的市场竞争，开始寻找降低成本的方法，于是pos机的二手机买卖诞生了，没有买卖就没有杀害，没有万能的金钱，就没有万恶之源，二手的pos机可谓安全度极低，没有底层秘钥，随意灌装任何程序，随意加载任何程序，哪怕是想在里面留个后门程序，在有心人的手里都不成问题。大部分小代理更无法分辨有没有被安装侧录器，贪图便宜的后果是害人害己，更有部分经营裸机的渠道商，通过回收主流裸机的二手机，回来翻新处理，参杂在新机器中买卖，所以你会发现市场上的裸机价格是如此的多变，没有最低，只有更低。更有支付公司为了应对市场竞争，以非常低廉接近成本甚至低于成本的价格出售给代理商定制机，但被代理商转手破解后，重当新机以低于市场价的价格贩卖到市场上。混乱的市场让浑水摸鱼之辈如鱼得水。让无数台没有安全保障的pos机布满全国，而这一切，大家心有灵犀，默契十足，无人肯说。五：一机多商户成卖点，各方违规恶性竞争！&在银行对信用卡使用越来越严格的情况下，对于那些把信用卡当做低息融资渠道的持卡人刚性需求的情况下，养卡成为了一项专业的有偿服务业务，多行业多频率消费是保持信用卡信誉的重要标准，但一张信用卡不能在同一台pos机同一个商户重复消费，以免被发卡行认为有套现嫌疑影响信用卡的额度以及信用额度提升。但多台pos机意味着更高的成本，为了满足这一需求，一机多商户和一机多程序应运而生，pos终端通常在符合银联认证标准的情况下，一台终端只能有一个sn号，一个sn号绑定一个商户，以达到风控管理，数据保密的要求。然而有终端厂家如实达的wp70一台终端配备了10个虚拟sn号，还有如新国都、鑫诺、华智融、新大陆等等其他品牌pos终端可以随意生成sn号的软件被叫卖并被市场流传使用。大家都知道，因为支付公司的平台允许携机入网，只要代理商向其系统报备sn号，再进行商户报单，pos终端安装好其平台的程序，最后绑定好商户号、终端号即可正常使用，同时部分支付公司允许一证下机，或非法人下机，或者对审核商户的真实性资料故意放松审核，任由代理商提交ps套用的证件资料，让一个人套用多个虚假商户，使用了多个不同行业的mcc码以完成所谓的一机多商户，让使用者更换使用不同商户达到养卡的目的，这就是所谓的一机多商户。当然在目前严厉的监管下，各家在明面上已经开始杜绝一机多商户的行为了，但总有号称国企的现代x控公司公然支持一机多商户进件并成为其卖点，也有其他二流的支付公司为了商户量半公开支持多商户这种做法，这里不再点名指出。而如实达公司这种以一机10个sn号作为产品卖点的行为，可以确认是违规的，对于部分品牌终端sn号随意生产并买卖，起码证明要么存在技术漏洞要么就是存在内部人员受到利益驱使和外部人员勾结，这些行为都是一种严重的扰乱市场秩序，视安全为无物的恶意竞争行为。而一机多程序更简单，pos机终端本来就可以视为一台智能终端，可以安装多个被授权的程序，就像手机里的诸多app应用，在大部分支付平台不允许一人申请多个商户费率的情况下，在那些拥有多个支付平台程序的代理商手上，将多个平台的程序安装到没有底层秘钥的1台pos终端内，再用同一个人的身份向多家支付平台申请不同的商户，使用时只要切换程序，即可实现一机多程序，一机10商户，甚至是100商户！这样能满足了养卡一族的需求，又能高价卖出赚取利润。按照银联一机一码的规定和业内常识，收单平台对于对私结算的商户基本风控要求是，一个对私结算账户用一张营业执照申请一个商户号是正常的，而一个对私结算账户可以拥有多个营业执照申请多个商户号明显是虚假商户，1台机器能有100商户这种奇葩的现象来自于相关的收单机构的睁一眼闭一只眼的打擦边球行为，而不管是传统pos的一机多商户还是手刷的一机多费率都是很明显的违规行为！&诸多的违规行为，诸多的违规方，面对整个产业链的灰色现象，面对全国接近百万台没有安全性可言的pos机，诸多采用明文传输数据信息的二清机等等诸多技术细节在这里不再一一阐述！大概原理说一下：kek：kek密钥的用途：kek实际上是一个密钥，用于加解密主密钥。导进去的主密钥是经过kek加密后的密文，厂商在sdk再用kek解密主密钥密文。kek用3des算法加密主密钥kek, 主密钥，工作密钥一般做法是，收单平台提供主密钥密文及ｋｅｋ给厂商，终端出厂烧好；商家在终端绑定时，下载工作密钥。所以密钥机制要规划好，看这个ｋｅｋ和主密钥，是不是出厂机器就烧好。一般大多数ａｐｋ端，是提供这种主密钥文件给厂商，一个ｓｎ号对应一个主密钥，出厂对应烧好。（二手终端底层秘钥被破解，一机多商户等就不是）主密钥：用于解密签到获取的工作密钥密文。工作密钥：包括pinkey（用于密码加密）和mackey(用于报文加密)签到：获取pinkey、mackey、批次号签退：先批结算，然后签退，否则批次号不会更新。批结算：上送本地pos终端交易流水给服务端，若通过校验则可以进行签退，否则需要批上送交易明细批上送：批结算校验失败，上送本地交易明细到服务端进行比对。密码加密原理：使用终端主密钥解密签到得到的pinkey，得到pinkey密码明文，然后用密码明文参与pin block加密计算mac报文也同理pin：个人标识码，personal identification number, 也就是密码。pan：个人主账号pin block 格式等于 pin 按位异或pan:18位银行卡号密码加密示例&例如： & & & & & 明文pin为： 123456，假设： & & &磁卡上的pan：12 3456 78& & & & & & & & &截取下的pan：67& & 用于pin加密的pan为：0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67& & & & & & & &pin block为： 0x06 0x12 0x34 0x56 0xff 0xff 0xff 0xff& & & & & & & & & & & & & & & &异或： 0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67& & & & & & & & & & & & & &结果为： 0x06 0x12 0x53 0xdf 0xfe 0xdc 0xba 0x9816位银行卡号密码加密示例&假设： & & & & & & &磁卡上pan：12 3456& & & & & & & & & & &截取下的pan：5则用于pin加密的主账号为： 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45& & & & & & & & & &pin block为： 0x06 0x12 0x34 0x56 0xff 0xff 0xff 0xff&& 异或： 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45& & & & & & & & & & & & & & & & 结果为：0x06 0x12 0x71 0x31 0x76 0xfe 0xdc 0xba&另外还有几点需要说明：1：目前市场上流通的大部分流量卡给pos机用是不规范的，通讯流量卡有太多种，是否应该规定特定的pos用卡？pos机报备哪里就是哪里，不能移机使用，其通讯卡应为当地的，而不是全国通用的，这个是收单方的放任，管理失职！2：对pos机的洗机解密是违法的，厂家有责任和权利告其侵犯知识产权！3：pos机厂家的很多机型没有防拆机功能或不达标准，这是违规的，按照银联安全认证的标准，这是不能被通过的，但现实是想怎么拆就这么拆，厂家应承担责任！4：老机型清理淘汰慢，新机型的技术标准落后，未认证pos终端遍地都是，认证过的到了生产环境掺水严重。
创业者们，如果你或你的朋友想被优派网报道，请狠戳这里&&&&
文章总数0万总阅读量 最新文章
微信扫描，关注心理学与生活，在这里找到你内心的答案！
客服邮箱：
APP推广服务：
优派QQ2群()：
优派QQ1群()：火车在她背后擦身而过，情况十分惊险。
派出所进行调查取证，依法对谢某某予以拘留。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　从第一台手机POS面世，到现在也不过短短的三年时间。然而，其发展速度之快却是始料未及。
　　??蓬勃发展的背后，必定最终指向价格的透明。
　　??今天，各种品牌的手机POS遍地开花，POS收付行业已经不再神秘，业内厂商们正热热闹闹地撕掉自己的最后一块遮羞布。
　　??当铅华洗尽，一切都真相大白，人们最终关心的是手机POS是否安全。
　　??手机POS跟人们的日常生活息息相关，说事关身家性命有点夸张，可是一旦有点闪失，多年的辛苦经营也将付诸东流。所以，手机POS的安全问题，值得我们严肃对待。
　　??怎样的手机POS才安全呢?
　　??首先，要有牌照，中国人民银行批准的具有收单业务的第三方支付牌照。有了这个牌照，意味着这家公司是合法的委托支付公司。该公司要向中国人民银行提供一笔巨额的备用保证金，以应对可能出现在经济问题，确保使用手机POS的消费者的资金安全。
　　??其次，我们还要搞清楚一清机和二清机。
　　??所谓一清，就是一次清算。银行或者第三方支付公司直接把钱结算到用户绑定的银行卡。刷完卡，然后形成一个数据包发送到第三方支付公司，第三方支付公司再把数据包发给银联结算，银联结算完了，直接把数据包发到绑定POS机的银行卡发卡行，发卡行再把钱结算到绑定的银行卡。
　　??二清，则是二次清算。在最终用户和银联之间还隔着一个中间商家。银联或第三方支付公司把钱结算给中间商家之后，中间商家再把钱支付的最终用户的银行卡。
　　??可以看出，一清机是终端用户银行卡直接跟银行对接，资金非常安全;而二清机的资金经中间商家转手，其安全性相对较低，当涉及较大金额，很难说中间商会不会因携款潜逃而荣登财经版新闻头条。
　　??所以，只要一台手机POS是拥有具有收单业务的第三方支付牌照的一清机，那么它就是一台安全的手机POS机。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
RFID世界网3
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：当前位置：
这次是真安全？史上最安全手机的五大猜想
这次是真安全？史上最安全手机的五大猜想 作者：
来源：CNET科技资讯网
时间： 18:45:19关键字：无
在个人手机隐私安全遭遇严重&信任&危机之际，业内传出消息，手机大佬酷派已发明了一种双系统安全，据说是一个安卓系统，一个安全系统，大大切合当前安全信息需求。并且，酷派将于年底推出一款旗舰手机，主打信息安全，面向安全敏感人士，如娱乐圈、政府、高端时尚职业人士等等人群，其正好是用的就是双系统。酷派又一次领走个人信息安全技术的潮流。
从&三防&到&五防&到&十防&，从软件加密到硬件加密到芯片加密，安全手机涉及到技术名词让普通消费者一时云里雾里，到底什么才是真正的手机安全?近日，这种尴尬的情况将得到改变，那么问题来了，关于酷派这款&未上先火&的年度旗舰机，公众有哪些猜想?
一大猜想&&安全机制。手机安全的内容包括网络安全、接入安全、系统安全、数据安全和应用安全五个方面。根据最新已披露的信息显示，酷派将从硬件本源出发，面对&通讯窃听、资料窃取、相片丢失、位置跟踪&四种最常见安全问题，采用安全双系统方案，其中有全球独创的CDS硬隔离安全操作系统，并将银行里的加密技术经过改良开发出定制版的加密芯片加载在手机里，还有CPS防跟踪位置信息保护系统，而这些技术是否能真正实现&硬隔离真安全&?
二大猜想&&安全链条。正因为手机安全涉及到整个信任链条的打造，技术研发能力和相关资质缺一不可，当前很多手机厂商在平台上，或者自身应用和硬件上采取外包策略，很难做到安全定制。而作为&中华酷联&中一直以技术领航的酷派，目前已获得了500余项安全专利，并通过了国家密码管理局的安全认证，其也是目前唯一获得该认证的手机企业。另据知情人士表示，这款旗舰安全手机集合酷派近500位工程师，历时超过6个月打磨而成，无论是从软件、操作系统层面还是硬件系统层面均采取了强大的安全技术。
三大猜想&&强悍配置。作为酷派在2014年岁末的典范之作，据内部知情人士透露，这款产品的硬件配置比较高，同时，酷派这款产品配备了最新的芯片，强大的性能让这款产品的跑分超过很多竞品。
四大猜想&&土豪价格。市场对安全终端的需求经历了从军用、涉密单位、政商企业至民用的过程，加之研发投入巨大，使得安全手机在普通消费者市场一直保持着贵族气质，虽然目前关于酷派这款手机的定价尚未公布，但是小编认为价格应该会和它的技术相匹配，据传价格或超iPhone。
五大猜想&&酷派战略。从这款市面上安全防护级别最高的旗舰机型不难看出，酷派不仅明确了回归精品化路线，聚焦中高端市场的发展战略，同时也确定了以主打安全为核心的产品策略，清晰的发展战略也引起外界对首款战略新机的期待。
虽然目前关于酷派新品旗舰手机的信息，都还只停留在猜想阶段，但我们有理由相信随着酷派新机的上市，手机行业定将会掀起新的一轮安全热潮。
用手机扫描浏览文章
订阅CNet官方微信
扫一扫，每天学点MBA
扫一扫，玩转营销
最新更新文章
克丽感悟：超级刷pos机安全吗
手机POS机设置有双轨加密和密钥管理，安全性仍然是用户最关心的问题。了解到为了保证支付的安全。内置安全芯片，每一台刷卡器对应有唯一的磁条信息维护密钥。在输入卡号密码时发现，原本应该按顺序排列的数字键盘变得杂乱无章，目的就是为了防止手机病毒、木马对密码的盗取，保证交易的安全性。
其他答案（共1个回答）
pos机是相对安全的，像锋芒手机pos机，他在交易时不仅需要密码，还需要手机验证码，和本人签名，将安全性做到了最优
全国有线下pos机收单资格有45家，正常开展收单业务的10多家，有手机pos机的正规一清平台不到5家。但是现在手机pos机品牌有100多个。所以大部分都是二清。...
在不考虑手续费费率的情况下，这两类POS机相比较，可谓各有优缺点：
1、在体积方面，手机POS机比便携POS机更小；
2、在刷卡方面，手机POS机感应条小，刷卡...
这种机器介于一清和二清之间 可以放心使用 有银行约定转账的
如果是正规的公司是安全的，领取支付牌照的第三方支付就是安全的，当然你得看具体第三方支付公司所领取的牌照上具体定义的业务类型，必须有收单业务的才可以开展pos收单...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区