QR代码扫一扫,实冇走鸡!!部分小贩暂不适应电子钱包, 收完钱,油炸鬼,炸香蕉都焦黑了!!

FundMania

工藤洗衣机 发表于 19-1-2020 11:55 PM
不，你不了解qr code扮演的角色。它只是转换器。任何网上支付过账交易时，都会要求输入密码，我想电子钱包也不例外吧。要担心的并不是qr code。充其量它只是扮演登录和转向对方账户的一个方向。

過toll呢？ lrt呢？

oyak999

彩虹百合 发表于 19-1-2020 09:05 PM
那是什么情形我就不懂了，只知道一堆人在哪里等，我用现金就立刻付款走人了。 然后几天后去超市买东西，也是有一位顾客不懂手机或网路有问题，搞了几分钟才付款成功，我们就无奈的等。中国的电子钱包付费应该也很 ...

我有段时间在朋友的超市帮忙，忙的时候也会收款。
总体感觉~
40岁以下的人没问题，50岁以上的偶尔会有状况，手机支付的速度远超现金、银行卡。商户也愿意用手机收钱，一免得收钱找零麻烦也容易错，二不必准备很多零钱备用，三是核对账目简单。

甚至在普及手机支付后，街头窃贼、乞丐几乎都没了，社会治安都更好。

彩虹百合

oyak999 发表于 20-1-2020 06:57 PM
我有段时间在朋友的超市帮忙，忙的时候也会收款。
总体感觉~
40岁以下的人没问题，50岁以上的偶尔会有状况，手机支付的速度远超现金、银行卡。商户也愿意用手机收钱，一免得收钱找零麻烦也容易错，二不必准备很 ...

就好像近来就有一些超市/商店消费至一个限额用电子钱包付费就有现金回赠，办年货也可以节省一点点。
前几天我们购物付款时遇见一位男士，应该就你说的50岁以上吧，他也说不敢用。

CjHyMC

FundMania 发表于 17-1-2020 07:28 PM
有些地方qrcode付款是不需pin的。譬如parking，toll及lrt。
或許將來會添加，但這樣不就麻煩及慢囖？
還不如直接用touch n go card，tit 一聲欄就開了。

touch n go也是一种电子钱包。

表面上看你的钱是存在卡上，实际上卡里面只有卡的号码而已，你的余额全部都是记录在TnG的服务器里。
而一般上TnG也不支持数额太大的交易。
而TnG和电子钱包的区别在于防伪。TnG卡的伪造成本高于伪造的利益，主要是在卡上，一般的认证功能实际上是已经做在卡里面了。
当然，丢了就很麻烦。
电子钱包的伪造/替换成本很底，几倍呢是只要有个手机就可以了。所以在安全方面就需要比TnG多一些步骤。

至于你说的QR code不需要PIN，这是在安全性和方便性两者之间的一种取舍。就和银行卡一样。
如果考虑到安全性，那么整个系统就会变得无比麻烦。
如果考虑到方便，那么整个系统的风险和漏洞会多到谁都能搞破坏。

FundMania

CjHyMC 发表于 21-1-2020 12:34 AM
touch n go也是一种电子钱包。

表面上看你的钱是存在卡上，实际上卡里面只有卡的号码而已，你的余额全部都是记录在TnG的服务器里。
而一般上TnG也不支持数额太大的交易。
而TnG和电子钱包的区别在于防伪。TnG ...

那天我【八卦】到臨近常去的99speedmart問這個qrcode ewallet。
員工告訴我，【第一次】在他們分店使用ewallet【是需要輸入pin 碼】的。
之後有了記錄後，成了regular customer，
就可以直接 qrcode tit 就可以，不需再輸入pin。

這個操作還不錯，你可以冒充，但你絕對不可能知道被冒充的人曾經在哪裡使用過ewallet。

或許ewallet還可以設定些條例，
譬如說： 假如商店在scan 【regular customer】的 qrcode時，【發現】qrcode【或許】有異樣，
主系統【可以】要求用戶輸入【pin】。

這樣保險甚至可以在現場【抓】冒充的人。

CjHyMC

FundMania 发表于 21-1-2020 08:50 AM
那天我【八卦】到臨近常去的99speedmart問這個qrcode ewallet。
員工告訴我，【第一次】在他們分店使用ewallet【是需要輸入pin 碼】的。
之後有了記錄後，成了regular customer，
就可以直接 qrcode tit 就可以 ...

如果是QR code有异样，那么付款方声称付款了，收款方没收到钱，就需要找银行/电子钱包提供方确认。

一旦发现是QR code被人掉包了，那么就可以直接报警处理。

而且，QR code也只是一个ID而已，如果是被掉包，那么有设置“Preferred”的用户一般不会触发你说的这个regular customer机制。

打个比方，99的ID可能是12345，然后你的记录里面就记录着你是ID为12345的常客。
突然间你扫99的码时扫出来23456，因为你的常客记录没有这个23456这个ID，所以就不会触发“自动交易”的机制。

FundMania

CjHyMC 发表于 23-1-2020 01:57 PM
如果是QR code有异样，那么付款方声称付款了，收款方没收到钱，就需要找银行/电子钱包提供方确认。

一旦发现是QR code被人掉包了，那么就可以直接报警处理。

而且，QR code也只是一个ID而已，如果是被掉包， ...

【冒充】可以這樣做，
先確定某某人是99使用ewallet的regular。
破解qrcode的邏輯，換點某某人的ID。
到付款時就即時生成qrcode。
ID符合，時間符合，又跳過pin驗證。
這樣能過賬嗎?

當然，這是不划算的。
若被冒充過賬了，系統會有記錄，
冒充的可能只有一次冒充機會，
ewallet公司可能設套來裝【再冒充】。
一次盜號只能使用一次，不划算。

CjHyMC

FundMania 发表于 23-1-2020 04:13 PM
【冒充】可以這樣做，
先確定某某人是99使用ewallet的regular。
破解qrcode的邏輯，換點某某人的ID。
到付款時就即時生成qrcode。
ID符合，時間符合，又跳過pin驗證。
這樣能過賬嗎?

當然，這是不划算的。 ...

这是真的，不过就得看ewallet公司敢不敢这么做了。
失信的ewallet公司，谁还敢去用？
当然公司想不开，硬要这么做也是没办法