|
QR代码扫一扫,实冇走鸡!!部分小贩暂不适应电子钱包, 收完钱,油炸鬼,炸香蕉都焦黑了!!
[复制链接]
|
|
发表于 20-1-2020 12:28 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 20-1-2020 06:57 PM
|
显示全部楼层
我有段时间在朋友的超市帮忙,忙的时候也会收款。
总体感觉~
40岁以下的人没问题,50岁以上的偶尔会有状况,手机支付的速度远超现金、银行卡。商户也愿意用手机收钱,一免得收钱找零麻烦也容易错,二不必准备很多零钱备用,三是核对账目简单。
甚至在普及手机支付后,街头窃贼、乞丐几乎都没了,社会治安都更好。
|
|
|
|
|
|
|
|
发表于 20-1-2020 07:25 PM
|
显示全部楼层
就好像近来就有一些超市/商店消费至一个限额用电子钱包付费就有现金回赠,办年货也可以节省一点点。
前几天我们购物付款时遇见一位男士,应该就你说的50岁以上吧,他也说不敢用。
|
|
|
|
|
|
|
|
发表于 21-1-2020 12:34 AM
|
显示全部楼层
touch n go也是一种电子钱包。
表面上看你的钱是存在卡上,实际上卡里面只有卡的号码而已,你的余额全部都是记录在TnG的服务器里。
而一般上TnG也不支持数额太大的交易。
而TnG和电子钱包的区别在于防伪。TnG卡的伪造成本高于伪造的利益,主要是在卡上,一般的认证功能实际上是已经做在卡里面了。
当然,丢了就很麻烦。
电子钱包的伪造/替换成本很底,几倍呢是只要有个手机就可以了。所以在安全方面就需要比TnG多一些步骤。
至于你说的QR code不需要PIN,这是在安全性和方便性两者之间的一种取舍。就和银行卡一样。
如果考虑到安全性,那么整个系统就会变得无比麻烦。
如果考虑到方便,那么整个系统的风险和漏洞会多到谁都能搞破坏。
|
|
|
|
|
|
|
|
发表于 21-1-2020 08:50 AM
|
显示全部楼层
那天我【八卦】到臨近常去的99speedmart問這個qrcode ewallet。
員工告訴我,【第一次】在他們分店使用ewallet【是需要輸入pin 碼】的。
之後有了記錄後,成了regular customer,
就可以直接 qrcode tit 就可以,不需再輸入pin。
這個操作還不錯,你可以冒充,但你絕對不可能知道被冒充的人曾經在哪裡使用過ewallet。
或許ewallet還可以設定些條例,
譬如說: 假如商店在scan 【regular customer】的 qrcode時,【發現】qrcode【或許】有異樣,
主系統【可以】要求用戶輸入【pin】。
這樣保險甚至可以在現場【抓】冒充的人。
|
|
|
|
|
|
|
|
发表于 23-1-2020 01:57 PM
|
显示全部楼层
FundMania 发表于 21-1-2020 08:50 AM
那天我【八卦】到臨近常去的99speedmart問這個qrcode ewallet。
員工告訴我,【第一次】在他們分店使用ewallet【是需要輸入pin 碼】的。
之後有了記錄後,成了regular customer,
就可以直接 qrcode tit 就可以 ...
如果是QR code有异样,那么付款方声称付款了,收款方没收到钱,就需要找银行/电子钱包提供方确认。
一旦发现是QR code被人掉包了,那么就可以直接报警处理。
而且,QR code也只是一个ID而已,如果是被掉包,那么有设置“Preferred”的用户一般不会触发你说的这个regular customer机制。
打个比方,99的ID可能是12345,然后你的记录里面就记录着你是ID为12345的常客。
突然间你扫99的码时扫出来23456,因为你的常客记录没有这个23456这个ID,所以就不会触发“自动交易”的机制。
|
|
|
|
|
|
|
|
发表于 23-1-2020 04:13 PM
来自手机
|
显示全部楼层
CjHyMC 发表于 23-1-2020 01:57 PM
如果是QR code有异样,那么付款方声称付款了,收款方没收到钱,就需要找银行/电子钱包提供方确认。
一旦发现是QR code被人掉包了,那么就可以直接报警处理。
而且,QR code也只是一个ID而已,如果是被掉包, ...
【冒充】可以這樣做,
先確定某某人是99使用ewallet的regular。
破解qrcode的邏輯,換點某某人的ID。
到付款時就即時生成qrcode。
ID符合,時間符合,又跳過pin驗證。
這樣能過賬嗎?
當然,這是不划算的。
若被冒充過賬了,系統會有記錄,
冒充的可能只有一次冒充機會,
ewallet公司可能設套來裝【再冒充】。
一次盜號只能使用一次,不划算。 |
|
|
|
|
|
|
|
发表于 24-1-2020 02:21 PM
来自手机
|
显示全部楼层
FundMania 发表于 23-1-2020 04:13 PM
【冒充】可以這樣做,
先確定某某人是99使用ewallet的regular。
破解qrcode的邏輯,換點某某人的ID。
到付款時就即時生成qrcode。
ID符合,時間符合,又跳過pin驗證。
這樣能過賬嗎?
當然,這是不划算的。 ...
这是真的,不过就得看ewallet公司敢不敢这么做了。
失信的ewallet公司,谁还敢去用?
当然公司想不开,硬要这么做也是没办法 |
|
|
|
|
|
|
| |
本周最热论坛帖子
|