|
QR代码扫一扫,实冇走鸡!!部分小贩暂不适应电子钱包, 收完钱,油炸鬼,炸香蕉都焦黑了!!
[复制链接]
|
|
发表于 17-1-2020 01:25 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 17-1-2020 01:35 AM
|
显示全部楼层
FundMania 发表于 16-1-2020 09:42 PM
BEGIN:VCARD VERSION:3.0 N:Baba;Ali FN:Ali Baba ORG:ABC Company TITLE: ADR:;;No 1 Jalan Hahaha;Kuala Lumpur;;99999;Malaysia TEL;WORK;VOICE: TEL;CELL:0123456789 TEL;FAX: EMAIL;WORK;INTERNET:alibaba.gm ...
以為自己好醒。。原來系“豬頭丙”。。
|
|
|
|
|
|
|
|
发表于 17-1-2020 08:11 AM
|
显示全部楼层
本帖最后由 FundMania 于 17-1-2020 08:14 AM 编辑
你說我嗎?
那你又敢不敢貼出你的自己的QRcode。
我只是想看看scanner 讀出來的是什麼內容吧了。
|
|
|
|
|
|
|
|
发表于 17-1-2020 09:20 AM
|
显示全部楼层
你都已成佬戰士了 。。
|
|
|
|
|
|
|
|
发表于 17-1-2020 09:21 AM
|
显示全部楼层
這個嘛 ~~ 打死也不可能承認 。。
|
|
|
|
|
|
|
|
发表于 17-1-2020 09:41 AM
|
显示全部楼层
本帖最后由 CjHyMC 于 17-1-2020 09:43 AM 编辑
QR码就跟条形码一样。有一定的标准和规则。
只有规则内的内容才能读出来。
你可以理解为QR码就是2D的条形码,就是你买薯片啊面包包装后面那一条条的东西。
而且QR码的信息往往也要看App或者软件那里的设计。比如TNB的QR码有用户的账户信息和付款余额。
一般用途仅仅只是“让电脑读得懂”而已。
|
评分
-
查看全部评分
|
|
|
|
|
|
|
发表于 17-1-2020 09:46 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 17-1-2020 09:51 AM
|
显示全部楼层
也就是 ewallet 可以生成的QRcode 呀。
如我沒錯
應該是至少會有一個賬號碼及一個時間碼。
這裡的關鍵是時間碼。時間有效期或是30秒。
這個時間要在限期內和商店的scanner時間match了才能過賬。
逾期就作廢。
假設我能得人家的賬號碼,再用OR creator改掉時間。
你說商店的scanner可以match到過賬嗎?
因此,千萬千萬不要show你的qrcode給人看。
|
|
|
|
|
|
|
|
发表于 17-1-2020 10:25 AM
|
显示全部楼层
你所说的生成QR Code, 是来自哪个Platform/Apps供应商的?
|
|
|
|
|
|
|
|
发表于 17-1-2020 10:34 AM
|
显示全部楼层
你打開你app,是不是有個生成 qrcode的功能。
就是那個。
只有拿到那個qrcode,取出你個人的資料,
再套上其他的資料,做出了新的ORcode,放在人家的手機上,
再拿去商店買東西。
你說那個【冒充的】qrcode可以過賬嗎?
|
评分
-
查看全部评分
|
|
|
|
|
|
|
发表于 17-1-2020 10:54 AM
|
显示全部楼层
我知道你说的隐忧,问题是当有人拿那个假的/被更改了QR Code去付钱时,那个被盗用QR Code的主人的Apps不是会通知他吗?
|
|
|
|
|
|
|
|
发表于 17-1-2020 11:27 AM
来自手机
|
显示全部楼层
khteoh2001 发表于 17-1-2020 10:54 AM
我知道你说的隐忧,问题是当有人拿那个假的/被更改了QR Code去付钱时,那个被盗用QR Code的主人的Apps不是会通知他吗?
使用qrcode過賬不需要tac驗證。譬如過toll,過lrt,甚至買東西。只要【過到】scanner就可以過賬了。等主人發現時可能人已逃之夭夭了。 |
|
|
|
|
|
|
|
发表于 17-1-2020 11:32 AM
|
显示全部楼层
你说的生成QR Code是不是这视频里的那个?
|
评分
-
查看全部评分
|
|
|
|
|
|
|
发表于 17-1-2020 11:34 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 17-1-2020 11:47 AM
来自手机
|
显示全部楼层
khteoh2001 发表于 17-1-2020 11:32 AM
你说的生成QR Code是不是这视频里的那个?
對,就是此類的東西。商家出價,你給他們你的qrcode,他們scan就能從你的ewallet扣錢。你看用戶是不需用tac驗證過賬的。就算原主人收到sms通知又如何?盜用的人在哪裏?即時舉報能block到嗎?又,你看,做YouTube的也不敢show你她的qrcode,她是知道公開私人qrcode是多麼危險的。 |
|
|
|
|
|
|
|
发表于 17-1-2020 12:08 PM
|
显示全部楼层
这个潜在的风险要看那个eWallet Apps开发商是怎样控制那个流程,每一个生成QR Code应该是有一个有效期限,比如说3分钟之内的有效期,道理和Internet Banking里的TAC同样道理,不可能给你无限期的,不然就如你说的,那去盗改,那就被盗用了。
|
|
|
|
|
|
|
|
发表于 17-1-2020 12:15 PM
|
显示全部楼层
改文章了?
进来没有看到关于香蕉糕被炸黑的照片跟相关新闻 |
|
|
|
|
|
|
|
楼主 |
发表于 17-1-2020 01:20 PM
|
显示全部楼层
女生很白很性感下, 可是嘴巴有点大.......
|
|
|
|
|
|
|
|
发表于 17-1-2020 02:00 PM
来自手机
|
显示全部楼层
本帖最后由 FundMania 于 17-1-2020 02:01 PM 编辑
khteoh2001 发表于 17-1-2020 12:08 PM
这个潜在的风险要看那个eWallet Apps开发商是怎样控制那个流程,每一个生成QR Code应该是有一个有效期限,比如说3分钟之内的有效期,道理和Internet Banking里的TAC同样道理,不可能给你无限期的,不然就如你说的 ...
既然有期限的qrcode是APP生成的。假冒的qrcode同樣可以通過APP生成。譬如我取得你的qrcode,這個qrcode可能只有30秒的限期,一般就是用當前時間算起,我不能直接使用這個qrcode。反而是取出你qrcode的個人使ID,我再program一個APP模擬ewallet,大概就如我拿了你手機,使用你手機打開ewallet APP再生成一個最新有效的qrcode囖。這樣商家又如何避免假冒呢?
對於這種假冒,惟一的杜絕方法是商家的scanner能鏈接到ewallet公司的系統,再獲取【主人的照片】,員工對一對樣貌,像樣的才給pass。
但toll,lrt,parking就比較難搞。因爲那是無人操作的。 |
|
|
|
|
|
|
|
发表于 17-1-2020 02:20 PM
|
显示全部楼层
你假设的情况有很好的讨论价值,现在的eWallet Apps有没有指定有Internet/Wifi连线才能用?或一定要有开启Location定位才能用?时间与地点是可以用来检测的条件。问题是如果有那么高科技的人能够写一个App完全可以做eWallet Apps做的事,那根本就不需要盗取别人的QR Code了,可以直接放个Reload程式,如同自己打印钞票的道理。
|
|
|
|
|
|
|
| |
本周最热论坛帖子
|