傳統(tǒng)大POS機為什么要簽到？

所謂的POS設備“簽到”指的是POS設備機向服務器發(fā)起簽到請求，然后讓服務器返回3個工作密鑰，分別用于加密POS傳輸給服務器的銀行卡信息，這3個工作密鑰是通過POS機硬件芯片內(nèi)的密鑰（在服務器端也有）進行加密的。

需要知道的是，POS設備與服務器（一般是支付平臺）的交互數(shù)據(jù)都是加密后傳輸?shù)模疫@種加密的數(shù)據(jù)是使用可解密的方式來加密，而不是使用非可逆加密（例如MD5就是非可逆加密）。

既然是可逆的，就存在可破解的可能性。破解方法終的關鍵點在于密鑰不可變，只要不變，那么自然就可以積攢的”方程式“來破解。既然如些，要破除這種破解的方法就是密鑰定期/不定期的更新，所需每天必須得簽到更新數(shù)據(jù)。

商用POS機

商用POS機，屬于是銀行的商戶大POS機。個人辦理該種POS機很難，一般只能是商戶才能辦理，因為辦理商用POS機需要有營業(yè)執(zhí)照、對公賬戶開戶證明以及門頭照片等資料，所以該種POS機對個人而言，不太合適。商用POS機一般都是第二天到賬，而且需要每個月跟銀行進行對賬。

境外POS機

境外POS機，也就是能用于外幣消費的POS機，一般也就是指能刷美國、英國、泰國、韓國等地方的消費。境外POS機是由歷史遺留下來的二清公司黑科技引發(fā)的，這些黑科技涉及了信用卡欺騙欺詐以及嚴重的刷卡用卡風險，所以說境外POS機這個領域，水比較深，坑比較多，所以新手一定要謹慎對待。

現(xiàn)在我們辦理的pos機，首次刷磁條卡時都需要先實名認證一下，很多朋友不明白，為什么刷卡還需要認證，會不會有什么隱患？

今天小星就來詳細的說一說這個問題。

其實，主要還是從角度考慮。

因為磁條卡是利用磁條記錄了你的銀行卡信息的，現(xiàn)在有一種銀行卡復制器，能很輕松地把你的銀行卡信息復制出來。

1.webp

他們的作案流程很簡單，要么在POS機里加裝復制器，要么應聘到酒店、賓館這些經(jīng)常刷卡的場所，趁客人不注意偷偷在復制器上刷一道你的卡，然后看著你輸入密碼，就能掌握到你的信息了。然后從復制器中讀出你的磁條卡信息，再制作一張帶有你銀行卡信息的克隆卡，然后，在找人辦臺pos機，就很容易把錢刷走了。

前幾年，秒到pos機剛剛出來的時候，就會經(jīng)常出現(xiàn)盜刷團伙的盜刷事件，給支付公司帶來的非常重的損失。

因為磁條卡存在著被克隆的風險，那么支付公司為了起見，就會對磁條卡進行認證。

芯片卡的等級較高，都是加密存儲，這種復制器只能復制磁條卡，面對芯片卡就無能為力，所以支付公司對芯片卡的風控就沒有那么嚴。