Mobilní platební systém pro platby kreditní kartou Square rychle roste. Dítě spoluzakladatele Twitteru Jack Dorsey je v pohybu od letošního května, protože na TechCrunch Disrupt oznámilo vylepšení produktu. Schopnost spotřebitelů provádět mobilní platby, vyhledávat maloobchodníky akceptující Square a přijímat digitální účtenky zpevnila Square jako životaschopný software pro prodejní místa, který by mohl být vlivným prvkem ve vývoji elektronického obchodování.
Spotřebitelé zažívají mnoho změn, pokud jde o online maloobchod, včetně řady výhod: Data uložených transakcí, snadné použití a neustálý přístup jsou jen hrstkou upgradů. Žádná technologie však nepřichází bez výhrad a Square není výjimkou. Společnost Cnet uvedla, že na bezpečnostní konferenci Black Hat, která se konala tento týden, vědci oznámili, že Square lze použít k přístupu ke ukradeným datům z kreditních karet.
Jak to mohli zloději udělat, je téměř tak působivé, že je těžké se na to naštvat. Místo použití skutečné dotyčné karty mohla osoba převést data z magnetického proužku na zvukový soubor pomocí mikrofonu, poté ji vzít a pomocí stereofonního kabelu ji přehrát na miniaplikaci Square připojenou k chytrému telefonu. A tady to máte: Možnost jít na nákupy (pouze digitální odrůdy) bez karty.
To není vše. V tuto chvíli Square neobsahuje hardwarové šifrování ani autentizaci. To umožňuje, aby bylo zařízení použito ke sběru dat z karet a poté umožnilo podvodníkům provádět replikace. "Dongle [zařízení Square] je skimmer." Promění jakýkoli iPhone na skimmer ... nyní k tomu potřebujete méně technického hardwaru a vůbec žádné technické dovednosti, “řekl výzkumník Adam Laurie.
První ze dvou hacků vyžaduje něco technického, ale druhý zní snadno i pro ty elektronicky nejšikovnější, které lze použít. Skenování dat z karty je zde skutečným problémem, protože podvodní obchodníci na náměstí mají malý až žádný úspěch, když se postaví proti svým bezpečnostním standardům proti tomuto typu činnosti. Ale proč hardware Square zůstává nezašifrovaný, zůstává záhadou a zanechává ve svém systému významnou bezpečnostní díru.
Hlavní konkurent Verifone poukázal na tuto obavu počátkem letošního roku, který byl označen jako pomlouvačná kampaň. Bez ohledu na záměry je to platný bod, zejména s ohledem na rostoucí využití Square. Square uvedl, že zařízení s funkcí šifrování mají být vydána letos v létě, ale všichni ještě čekáme.
