免费送的pos机,应该怎么判断是否安全呢
免费送的pos机,应该怎么判断是否安全?
相信很多小伙伴都遇到过上门推销的POS机,以及地摊上的免费POS机(一般是移动POS机、电子签名POS机等),那么,这些免费POS机到底能不能用?今天,我想重点谈谈这些地摊和上门推销的免费POS机到底靠不靠谱。我想说的是,哪些POS机可以办理,哪些不能办理。
如果有支付牌照,基本上就是清算机(部分牌照除外);至于是不是清算机,就很重要了,因为这直接关系到你的资金安全。如前所述,识别清算机的方法是一清算:由银行或第三方支付公司直接结算到用户绑定的银行卡上。二次清算就是二次清算:由其他商户或个人转账到用户绑定的银行卡上(资金不安全)。随着POS机市场竞争的日益激烈,各种免费POS机如雨后春笋般出现在用户身边。很多用户在办理免费POS机后出现了各种问题,如费率变动、资金无法入账等。但是,很多用户表示,他们免费班的POS机是安全的,没有任何问题。
那么,我们可以办理免费的POS机吗?它安全吗?在这里,小编可以很负责任的说一下。"免费POS机是现在所有品牌为品牌发展做出的让步,是安全的,在办理免费POS机之前,必须先学会识别正规POS机。"检查POS机是否有银联认证标志,检查产品所属的支付公司是否有央行颁发的银联订单受理许可证,是否具有第三方支付资质,如果没有,该POS机就是不正规的,不能办理!
小编针对问题做得详细解小编针对问题做得详细解读,希望对大家有所帮助,如果还有什么问题可以在评论区给我留言,大家可以多多和我评论,如果哪里有不对的地方,大家也可以多多和我互动交流,如果大家喜欢作者,大家也可以关注我哦,您的点赞是对我最大的帮助,谢谢大家了。
免费赠送的pos机是不是坑?
是。您每次刷单,商家都会收取手续费,商家就是通过收取手续费来进行盈利。
1.没有特别需求不用办理POS机,一般人都用不上。
2.有信用卡才能申请POS机。
3.商家收款需要可以办理一个POS机。
建议您如果要办理,选择正规的公司办理。
1.POS机
POS的中文意思是“销售点”,被称为销售点智能管理系统,是一种具有条码或OCR码技术的终端阅读器,具有现金或易货限制柜员功能。其主要任务是为商品和媒体交易提供数据服务和管理功能,并进行非现金结算。 POS机是一种多功能终端,它安装在信用卡的专用商户和收款网点,与计算机联网,可以实现电子资金的自动划转,支持消费、预授权、余额查询和划转功能,使用安全、快速、可靠。大宗交易的基本业务信息难以获取,POS系统的引入主要解决了零售信息管理的盲点。连锁店管理信息系统的重要组成部分。
2.pos机的基本原理
Pos系统的基本原理是先在电脑档案中建立商品信息,通过电脑收银机在线架构,可以直接通过收银设备光学读取设备(或通过键盘直接输入代码)读取商品上的条码)可以即时显示商品信息(单价、部门、折扣...加快收银速度和正确性。每件售出商品的详细信息(价格、部门、时间段、客户级别)都会自动记录,然后传回给收银台计算机由在线架构,通过计算机计算处理可以生成各种销售统计和分析信息,作为企业管理的依据。POS机是通过读卡器读取持卡人卡上的磁条信息,由POS操作员输入交易金额,持卡人输入个人身份信息(即密码),POS将通过银联中心发送此信息,卡发行银行系统,完成网上交易,提供成功信息,并打印相应的票据。 Pos应用实现信用卡、借记卡等银行卡在线消费,保证交易的安全、快捷和准确,避免人工黑名单和计费等繁琐劳动,提高工作效率。磁条卡模块的设计要求满足三轨磁卡的需求,即模块应能读取1/2、2/3、1/2/3轨磁卡。
大街上免费送的POS机,到底有何猫腻
其实也不算是骗局的,这和充话费送手机应该是一个道理
对方送了你一台刷卡机,需要一年刷卡收款多少金额,才能返还,这也算是一种免费吧
现在免费赠送的活动还蛮多的,很多地方都有这种活动。很多商家玩的不就是这个伎俩吗
当然也不排除有不法分子可能在机器上装盗刷软件,不多可能性,不是很高,比较犯法的成本挺高的。
POS机为什么免费送,能用吗
免费送机器90%以上的机器是安全的。
原因有以下几点
①现在机子都有拆机自毁装置,不容易动手脚。
我之前拆过一个,在机器里面有个自毁操作,反正拆开后,这刷卡机就废了。装好重新开机,就显示:系统检测到故障!一般金融类产品,都有开机自毁功能,能有效的防止不法分子进行改装,还是很好的功能。
②送机器都是为了赚钱
在外面摆摊的多半都是代理商的业务员,他们根本没有作假的技术,只是想推销几台机器赚点提成,如激活使用,那还能赚的提成(业内叫做分润)。当然越多的机子被激活使用了,代理商跟业务员可以从中赚取分润。
简单来说,只要有人用了他们免费的机子,无论代理(业务员)和支付公司收益的主要来源于,是刷卡收款手续费中的的分润。
③目前的现状是这样的:绝大部分支付公司推出的机器,代理商要拿货,每台机器都要给付机具钱。代理商开拓市场时,通过激活机器以及达标一定的交易量,支付公司给予每台机器一定的奖励(补贴返现)。
因此机子从代理商到用户手里,一般采用的是:收取一定的押金,刷卡收款多少金额的交易量后返还押金的模式。
准备办理的时候,要问清楚以下几点,避免办理时的猫腻。
1.该机器首次刷卡收款时,是否会扣除一笔钱作为“服务费”(或称作“冻结押金”)?扣多少?
目前很多品牌的机器,都采取了类似“冻结多少钱,刷卡收款满多少金额返还”的押金模式。“冻结金”越高,用户办理的意向就越低。因此为了成功“拿下你”,在你办理之前,有些代理商不主动告诉你,首刷要扣你一笔钱的情况。等你办理了,鸭子煮熟了再说...
2.该笔钱是否刷够一定交易量返还?
你不问的话,即时你达标了交易量,有些代理商也不返还你这笔钱。
3.以何种方式返还(系统自动还是人工)?
系统自动返还的话,到了返还时间,留意账户是否到账。人工返还的话,记得问代理商要,有时不一定是代理商不想给,也有可能客户太多会疏忽遗漏,因此到了时间点一定记得主动过问一下。
4.是返还现金还是手续费抵扣券?
某些品牌的政策,返还的不是现金,而是刷卡收款手续费抵扣券,这个也要在办理之前问清楚,避免不愉快。
④检查机子是否正规一清产品
现在机器品种虽然多,但绝大部分刷卡机都是正规的(银联,银行及第三方支付公司)出的机器,二清机已经越来越少了。那么,如何避免剩下的10%呢?
不要急着办理,可以在网上先查一下这个产品的评价,在人民银行网站查下这个公司是否有第三方支付牌照
具体操作如下:
在浏览器搜索人民银行官网点击进入,找公开目录,行政审批公示,已获许可机构,查询业务员告诉的支付公司名称是否有在这上面。如果有,但是不确定这个产品是否属于这家支付公司。可以直接查询这家支付公司客服电话,拨打过去确认即可。
其实,街头免费送的pos机,说起来,其实也没什么猫腻,只不过是通过这种方式展业而已。每个行业都不容易,且行且珍惜吧。
免费送的pos机靠谱嘛?
这需要看POS机的品牌有没有支付牌照的安全保障。有支付许可证的都是安全一清的!
拓展资料:
要想明白为什么POS机免费送,要相信天下没有免费的午餐,但是免费送POS机并没有什么大猫腻。之所以能做到免费送,有这几点原因:
1.市面上送的一般是手刷,因此成本并不高,由于竞争激烈,代理们为了抢占市场,在加上总部的返现政策。激活一台返一台无限返的套路;100返150是常态,100返300都有支付公司搞。
2.免费送POS机不代表没利润,人家的图利点在于提成和你刷卡的分润,所以POS机的这一点成本即使自己贴上也还是有得赚的。
3.为了激励下面的代理去送POS机,总部有返现的政策,可以激活一台就送一台,只要抢占住了市场,就不怕后面没有利润了。现在外面送的大部分POS机90%都是靠谱的,主要原因在于:1、现在的POS机是不能拆机改装的,一旦拆机就会自毁,是不容易做什么手脚的。
2、外面摆摊或者跑业务送POS机的,基本都是代理商的业务员,激活一台就有相应的提成,激活还能赚取分润,没有这个技术去作假,也没有必要。
3、现在的手刷的POS机种类虽然很多,但是一般都是正规的公司出的,基本都是及时到账的一清机。
但也有不正规的,为什么因为现在支行行业鱼龙混杂什么都有,所以在办理的时候要先核实好该产品是否正规公司有没有支付牌照,小心使得万年船嘛,毕竟会涉及到自己的资金。
这里值得提醒的是,你所办理的POS机是不是真的属于这家支付公司的还是其他公司包装的。告诉大家一个确认方法:登录中国人民银行官网——公开目录——行政审批公示——已获许可证——查询业务员告诉你的支付公司名称是否在内即可。
然后如果还不确认该产品是不是这家公司的,直接查询这家支付公司的电话询问客服即可。
会员宝pos机安全怎么确定的
直接在网上搜索央行收单牌照是否有这家公司,如果有就是安全的。
如果没有收单牌照的话,这个POS机就是不安全的二清机。
史上最权威鉴定POS机是不是一清机教程。
1.在首页右下角选择》政务公开
2.政务公开》行政执法信息》行政审批公示。
3.政务公开》行政执法信息》行政审批公示》已获许可机构(支付机构)。
4.在这里你就能看到全国268家获得支付牌照的所有第三方公司信息,但是这里能查到的公司并不一定就是正规的POS机,因为支付牌照也是有区别的。
这是银联商务的支付牌照,只有业务类型有银行卡收单才能经营POS机。
5.再看看这个,同样有支付牌照,这个公司就没有经营POS的权限,如果他做了POS业务,一样属于黑平台“二清机”。
pos机测试工作流程
pos机需要通过什么测试
普通的POS机需要通过3C认证
有带GSM模块,无线的,严则上还需要做入网许可认证及型号核准认证。
具体测试标准如下:
POS机,都做些什么可靠性测试项目
POS机MTBF做的比较多
MTBF,即平均故障间隔时间,英文全称是“MeanTimeBetweenFailure”。是衡量一个产品(尤其是电器产品)的可靠性指标。单位为“小时”。它反映了产品的时间质量,是体现产品在规定时间内保持功能的一种能力。是指相邻两次故障之间的平均工作时间,也称为平均故障间隔。它仅适用于可维修产品。同时也规定产品在总的使用阶段累计工作时间与故障次数的比值为MTBF。磁盘阵列产品一般MTBF不能低于50000小时。MTBF值是产品设计时要考虑的重要参数,可靠度工程师或设计师经常使用各种不同的方法与标准来估计产品的MTBF值。
运输pos机需要办理un38.3测试标准吗
深圳普瑞赛思锂电电池检测认证回复:
UN38.3是指在联合国针对危险品运输专门制定的《联合国危险物品运输试验和标准手册》的第3部分38. 3款,即要求锂电池运输前,必须要通过高度模拟、高低温循环、振动试验、冲击试验、 55℃外短路、撞击试验、过充电试验、强制放电试验,才能保证锂电池运输安全。如果锂电池与设备没有安装在一起,则还须通过1.2米自由跌落试验。
所以如果pos机包含锂电池是需要做UN38.3测试。
中付支付pos机可靠吗?小卖部能用么?
可靠,中付支付POS机是由中付支付经过反复测试检验,确认无问题后才推出的。中付支付POS机操作简单方便,无需传输线,只需要在有网的地方通过蓝牙连接便可使用。不仅是小卖部,中付支付POS机的研发场景大大满足酒店、娱乐、餐饮等多个支付场景需求,只要在其业务范围内,可以解决99.5%以上的支付问题,放心吧。
合利宝跳码了真的假的
合利宝跳码引热议,按理说合利宝还是比较靠谱的pos机了,但近段时间,关于合利宝的负面消息越来越多,甚至还出现了合利宝跳码现象。那么,合利宝跳码有什么危害吗?让我们一起来看看吧!
合利宝跳码了真的假的
近期有很多网友讨论合利宝跳码,从论坛中不难发现,有网友就遇到了跳码现象。刷的是中午11:30-12:00,跳过封顶批发文具,跳过民生超市5411。最后给出的答案是美发,文体用品,电器,汽车服务。这四个时间段不能刷,你对应他给你的时间表,不要刷这个时间段的就行了。想对稳定一点的就是保险点就只刷餐饮,娱乐,酒店。
合利宝跳码有什么危害吗
商家的利益会受到损害,因为POS机的跳码会让商家原本消费的是A,账单会流向B商家,这样A商家的流量就会减少。
这会损害银行的利益。毕竟,如果POS机不跳码,银行可能会向商户A收10元,如果跳码给商户B,银行可能只收2- 3元,甚至什么都不收。
它还会影响持卡人自身的利益。因为不同的商家对积分有不同的规则,比如A商家可能有积分,而B商家没有。如果POS机是跳码,商户A的消费会跳转到商户B,持卡人再多刷也无法累积积分。
如何避免跳码pos机
1.避免使用跳码的POS机,尽量在银行生产的机器上消费。这种业务基本上是一机一码,所以不是100%不跳。并不是说第三方支付公司都在跳码,而是一些支付公司可以选择自己行业的商家!
2.尽量避免跳码pos机消费使用第三方支付牌照的公司品牌的机器,现在,在整个行业口碑良好的pos机有开宝店,瑞银信,通易付,银盛通,联付宝,海科融通,付临门和汇付天下等,刷小额的还可以,但大额就可能会出现跳商户,尽量选择传统的大pos机,或电动版本签署了pos机基本上面所有的产品还可以,移动手机pos机跳商户最为严重,建议不要使用。
3.避免代码跳转的POS机,并尝试少量消费。我做了POS机测试,发现一些POS机设置程序,如刷8000多包卡会跳,少于4500通常不跳,实际用户实际卡如果仔细查询后可以看到一些规则,99%的市场份额手刷品牌跳码现象。有点良心支付公司是最大的折扣商家,没有产品品牌,如直接跳转到用户甚至精神病医院如减免类商家,想知道一些银行但不喜欢这种信用卡POS机大小伤害任何承诺低费用上面所描述的那样,你会多一个心眼,标准成本率0.6,如果率低于0.60跳码只支付公司赚钱!
2014美国黑帽大会有哪些精彩的议题
加密类:
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介绍Matasano公司的加密挑战赛中——Matasano crypto challenges(),48个攻击场景,攻击方式。
演讲者:Thomas PtacekAlex Balducci
无线类:
802.1x and Beyond!
介绍IEEE 802.1x以及其RADIUS/EAP协议漏洞,证明在用户授权接入网络前,通过802.11的WPA Enterprise在RADIUS服务器远程执行代码。
演讲者:Brad Antoniewicz
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有关移动宽带modems的安全问题。议题会展示如何盈利,窃取敏感信息和持久的控制着这些设备。
演讲者: Andreas Lindh
Bringing Software Defined Radio to the Penetration Testing Community
作者研制了一种简单易用的工具来进行无线监听和植入。工具是使用GUN radio和scapy基于Software Defined Radio制作的。议题介绍可以用这个工具来方便进行无线安全评估。
演讲者:Jean-Michel PicodJonathan-Christofer DemayArnaud Lebrun
Hacking the Wireless World with Software Defined Radio– 2.0
我们身边的无线信号无处不在,想餐厅服务员的对讲机,建筑物门禁,汽车无线钥匙,消费者的,企业的,政府的,业余爱好者的。这个议题就是教你怎样“盲目”的收集任何RF(Radio Frequency)然后从物理层逆向出来。而且只需要用一些开源软件和廉价的无线电硬件。作者会你逆向出卫星通信,用mode S追踪到飞机,并3D可视化的展示出来。
演讲者:Balint Seeber
Point of Sale System Architecture and Security
本议题向观众展示POS机的组件如何操作,支付的流程如何以及哪些环节是有漏洞的。
演讲者:Lucas Zaichkowsky
银行:
A Journey to Protect Points-of-Sale
介绍PoS(points-of-sale)机是如何被攻陷的。议题介绍比较常见的威胁——memory scraping,介绍这是怎么实现的以及如何减少这种威胁。
演讲者:Nir Valtman
SAP, Credit Cards, and the Bird that Talks Too Much
本议题讲述从被广泛运用在世界各大机构的SAP中提钱、支付信息和信用卡信息。
演讲者:Ertunga Arsal
移动方向:
A Practical Attack Against VDI Solutions
Virtual Desktop Infrastructure被认为是目前炒作得厉害的BYOD安全解决方案之一。本议题通过一个PoC证明在VDI平台应用场景下,恶意移动应用通过“截屏”窃取数据。通过模拟用户的交互行为,证明这种攻击方式不但可行而且有效。
演讲者:Daniel BrodieMichael Shaulov
Android FakeID Vulnerability Walkthrough
2013年带来 MasterKey漏洞的团队,今天带来一个新的Android应用漏洞,允许恶意应用逃脱正常应用的sandbox,在用户不知情的情况下获得特定的安全特权。从而恶意应用可以窃取用户数据,恢复密码,在特定场景下甚至完全控制Android设备。这个漏洞影响所有2010年1月以后的Android( Android Eclair 2.1)。
演讲者:Jeff Forristal
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
该议题展示了服务提供商(Service Providers)可以通过隐藏的被动的层面去控制你的设备( Android, iOS, Blackberry),议题将曝光如何通过 Over-the-Air对主流的蜂窝平台网络(GSM/CDMA/LTE)进行远程执行代码。
演讲者:Mathew SolnikMarc Blanchou
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
该议题曝光作者对最新版iOS(version 7.1.1),的越狱过程。
演讲者: Yeongjin JangTielei WangByoungyoung LeeBilly Lau
It Just(Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架,iOS设备之间也可以在一定范围内通过蓝牙和点对点的Wi-Fi连接进行通讯。本议题主要探讨这种新型的通信方式存在的漏洞和威胁。
演讲者:Alban Diquet
Mobile Device Mianagement
本议题聚焦于“移动设备管理”MDM产品本身的漏洞。展示如何通过这些产品的漏洞窃取到敏感的信息。
演讲者:Stephen Breen
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
本议题主要讲述有关NSA监听的话题的争论。
演讲者:Mark JaycoxJ. Michael Allen
Researching Android Device Security with the Help of a Droid Army
本议题讲述利用heterogeneous cluster来挖掘android的漏洞
演讲者: Joshua Drake
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
本议题将使用从Google Play下载的Android程序演示“Sidewinder针对性攻击”。
演讲者:Tao WeiYulong Zhang
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
本议题中演讲者将介绍一系列可能出现在一般Android应用编程过程中的漏洞,和开发的针对这些漏洞的静态分析程序。
演讲者:Daniele Gallingani
Understanding IMSI Privacy
本议题中演讲者将展示一款低成本且易用的基于Android系统的隐私框架以保护用户隐私。
演讲者:Ravishankar BorgaonkarSwapnil Udar
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
本议题将分析一些大公司提供的应用打包解决方案,研究为何这些打包方案能同时使用在iOS和Android设备中,并研究其安全性。
演讲者:Ron GutierrezStephen Komal
VoIP Wars: Attack of the Cisco Phones
本议题中演讲者将现场演示使用他所编写的Viproy渗透测试工具包攻击基于思科VoIP解决方案的VoIP服务。
演讲者:Fatih Ozavci
恶意软件:
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
如果可以重现恶意软件的Code-Sharing网络,那么我们就可以更多的了解恶意软件的上下文和更深入了解新出现的恶意软件。这个议题就是通过一个还原混淆而又简单全面的分析方法,对地址多态,打包技术,混淆技术进行分析评估(an obfuscation-resilient ensemble similarity ysis approach that addresses polymorphi, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)这个议题会详细介绍这套算法。
演讲者:Joshua Saxe
badu-on-accessories-that-turn-evil
这个议题讨论一种新的USB恶意软件,它通过USB设备内的“控制芯片”来进行操作。例如可以通过重新编程来欺骗各种其他设备,以达到控制计算机,窃取数据或者监听用户。
演讲者:Karsten NohlJakob Lell
Bitcoin Transaction Malleability Theory in Practice
关于比特币的“ Transaction Malleability”漏洞
演讲者:Daniel ChechikBen Hayak
Dissecting Snake– A Federal Espionage Toolkit
本议题介绍分析恶意软件Snake(也称Turla或Uroburos)的几个重要方面,例如usermode-centric和kernel-centric架构,rootki能力,认证的CC流量,encrypted virtual volumes。
演讲者:Sergei Shevchenko
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
如今很多防病毒解决方案都号称可以最有效的对方未知的和混淆的恶意软件,但是都没有具体能说清楚是怎么做到的。以至于作为掏钱买的付费者不知道如何选择。本议题通过“经验”来对这些方案的效果做一个展示。从而揭示新的检测方法是如何实现的。
演讲者:Alaeddine MeahiArne Swinnen
Prevalent Characteristics in Modern Malware
本议题讲述作者对当前流行的恶意软件逃避技术的研究。
演讲者:Rodrigo BrancoGabriel Negreira Barbosa
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
本议题将研究CryptoLocker和其他类似的勒索软件,研究我们能从这样的新威胁中学到什么。
演讲者:Lance JamesJohn Bambenek
第 1页:无线类第 2页:移动方向
第 3页:恶意软件第 4页:物联网
第 5页:windows相关第 6页:APT方向
第 7页:web安全第 8页:反汇编
你可以去51cto看看
