因存在安全漏洞，银行卡存在被盗刷的巨大风险！

拉卡拉方面正式全面停止采购联迪A8智能POS机，你还在用吗？

声明

     我们注意到，在10月24日上海举办的安全极客大赛上，有选手选用了福建联迪商用设备有限公司（以下简称联迪公司）生产的A8智能POS进行模拟攻击，发现了一个安全漏洞。该型终端经过银行卡检测机构检测通过，并获中国银联入网许可，目前也是市场主流终端型号之一，被众多商业银行及收单机构选用，我司也选用了该型号作为我司智能POS产品之一。

     知消息后，我司高度重视，第一时间启动了安全预案，责成该终端生产厂商联迪公司立即整改，并全面停止对联迪公司该型号产品的采购。

     安全是金融系统的基石，保护用户的交易安全是我们职责所在。请广大用户放心使用，如果在正常使用中产生资金损失，我司将全额赔偿，确保用户资金安全。

信息安全就是*，对信息安全的挑战和防范是信息社会永恒的话题，我司一直将信息安全和用户利益置于最优先保障地位，未来我们将一如既往地欢迎各界专家的专业建议，竭尽全力打造更加安全、可靠的金融服务平台，为广大用户提供更好的产品和服务。

拉卡拉支付股份有限公司

这是迄今为止，牵涉多方中处理最为果断的一方！其他的几方回应过于套路，把用户当成傻子！

拉卡拉大事件！这款Pos存漏洞被攻破！

据安全人士分析，银联针对支付终端都是有明确的安全规范与认证的，该设备已经通过银联认证说明支付模块是没有安全问题的。但是智能POS不同于传统POS，会有很多不同类型的硬件端口开放了外部接入，增大了终端被破解的风险。

根据*团队现场操作分析来看，攻击人员通过多种不同的攻击手段连接相结合，将后门程序传送到目标终端上，后门程序伪装成正常系统程序，绕过了安装检测机制成功替换刷卡模块，从实现了银行卡信息测录的功能，此时后门程序与正常程序无异，很难引起营业员和持卡人的警惕。只要用户刷卡并输入*时，后门程序就能完成对盗取银行卡信息、支付*的复制并传送到后台，犯罪分子可利用这些数据重新制作一个和消费者一模一样的银行卡，并用消费者的*实现盗取资金的目的。

标签：