網(wǎng)上關(guān)于端和寶刷卡機(jī)安全么的刷卡知識比較多，也有關(guān)于端和寶刷卡機(jī)安全么的問題，今天第一pos網(wǎng)(www.yadikedp.com)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、端和寶刷卡機(jī)安全么

端和寶刷卡機(jī)安全么

最近在悟空問答里經(jīng)常被小伙伴們邀請回答"移動支付是否安全的問題"今天我以本篇文章內(nèi)容詳細(xì)解答一下，目前給大家?guī)矸奖愕?移動支付"是否安全？

近年來興起的移動支付， 是指用戶通過使用各類移動終端， 在各種消費(fèi)場景中對商品或者服務(wù)， 進(jìn)行賬戶支付的過程。 通常情況下，移動終端可以通過運(yùn)營商提供的 GPRS 移動數(shù)據(jù)網(wǎng)絡(luò)、場所提供的 WiFi 網(wǎng)絡(luò)、基于 NFC 的近場通信環(huán)境等，向收單機(jī)構(gòu)（如銀行、第三方支付公司等）發(fā)送支付請求，再通過傳統(tǒng)支付網(wǎng)絡(luò)和業(yè)務(wù)體系完成之后的結(jié)算，完成支付過程。移動支付的出現(xiàn)，極大的方便了人們的生活，加速了人們的消費(fèi)節(jié)奏；手機(jī)變成錢包，想就買，變成了一種習(xí)慣。

那么目前移動支付到底安不安全?當(dāng)然"世界上沒有百分之百的安全，只有相對安全"。那么我們分析一下移動支付到底存在哪些安全隱患？目前移動支付的安全體系架構(gòu)是如何實(shí)現(xiàn)的？"以及作為我們自己應(yīng)該如何保護(hù)自己的"個人隱私"和"錢袋"不被竊取？

一、 移動支付存在哪些安全風(fēng)險隱患？

1.1、普通手機(jī)本地存儲內(nèi)容沒有加密

普通手機(jī)通常沒有加密技術(shù)，手機(jī)里的信息都是明文存儲，在支付過程中往往會容易造成信息泄露，這已成為移動支付發(fā)展的一大難題。用戶在使用手機(jī)進(jìn)行支付時，未進(jìn)行加密等安全措施保護(hù)，而黑客們通過釣魚網(wǎng)站或木馬程序就可以竊取用戶信息，將被移動支付功能進(jìn)行非法復(fù)制，從而造成用戶的損失。

1.2、手機(jī)進(jìn)行支付易接入不安全網(wǎng)絡(luò)

移動支付需要手機(jī)聯(lián)網(wǎng)，如今很多場所都部署了免費(fèi)網(wǎng)絡(luò)，然而這些網(wǎng)絡(luò)很容易被罪犯劫持并監(jiān)控，通過分析軟件竊取用戶個人資料、銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼，實(shí)施資金的盜刷。

1.3、交易方的身份識別

手機(jī)支付須解決的一大問題就是對參與交易各方的身份識別，特別是商家和消費(fèi)者合法身份的確認(rèn)。由于移動支付將銀行、商家緊密聯(lián)系，涉及現(xiàn)金的往來，如何解決合法身份認(rèn)證就顯得尤為重要。

1.4、用戶登錄支付認(rèn)證方式存在缺陷

目前，大部分金融支付機(jī)構(gòu)均采取單一因素進(jìn)行身份認(rèn)證，無論是短信驗(yàn)證碼認(rèn)證、指紋認(rèn)證、人臉識別等認(rèn)證方式，都因?yàn)檎J(rèn)證因素過于單一，而在安全性上得不到強(qiáng)有力的保障。

1.5、用戶易被惡意軟件蒙蔽，安裝盜版軟件

由于安卓平臺的開放性，允許第三方應(yīng)用加入，應(yīng)用軟件很容易被盜版。這些盜版軟件中暗含信息竊取、流量消耗等惡意行為，用戶下載并安裝了這些惡意軟件，很可能造成個人隱私泄露、資金損失。

1.6、手機(jī)丟失

由于手機(jī)的便捷攜帶，也使得手機(jī)在日常生活中會出現(xiàn)頻繁丟失的情況，而移動支付通常是手機(jī)卡與銀行卡、信用卡相關(guān)聯(lián)，由此可能造成用戶在丟失手機(jī)后自己的移動支付帳戶被他人冒用的風(fēng)險。

1.7、支付軟件自身存在漏洞，易被攻擊

移動應(yīng)用在設(shè)計、開發(fā)、運(yùn)行等過程中，由于開發(fā)人員技術(shù)水平參差不齊，很容易產(chǎn)生一些不可避免的漏洞，一旦被不法分子利用，就會導(dǎo)致手機(jī)軟件崩潰或者盜取用戶信息、賬號密碼，造成資金損失等安全事件。

1.8、簡單移動支付流程

移動支付是由銀行、商家、移動支付服務(wù)提供商、認(rèn)證中心、用戶等多元素組成，該系統(tǒng)還與移動網(wǎng)絡(luò)運(yùn)營商，移動網(wǎng)絡(luò)內(nèi)容服務(wù)商，信用卡服務(wù)等其他機(jī)構(gòu)產(chǎn)生業(yè)務(wù)往來，這樣一個龐大而復(fù)雜的移動支付產(chǎn)業(yè)鏈，其安全問題不僅只涉及其技術(shù)本身的安全防范，還會考慮到和其他系統(tǒng)之間的信息的安全傳遞。

二、目前移動支付的實(shí)現(xiàn)方式和安全體系架構(gòu)？

1、移動支付的實(shí)現(xiàn)方式。

移動支付的實(shí)現(xiàn)方式主要有兩種： ①通過移動互聯(lián)網(wǎng)對業(yè)務(wù)后臺賬戶進(jìn)行訪問和控制； ②通過近距離通信的無線技術(shù)將移動終端自帶的賬戶授權(quán)和指令傳遞出去。

1.1 遠(yuǎn)程訪問方式。

這是最常見的移動支付方式， 即通過移動終端的瀏覽器或 app,訪問到遠(yuǎn)程線上的業(yè)務(wù)后臺賬戶，對當(dāng)前的線上或者線下消費(fèi)利用賬戶進(jìn)行在線支付。 用戶在移動支付遠(yuǎn)程訪問具體使用過程中，有著豐富的實(shí)現(xiàn)方法，如在形成交易訂單后采用短信隨機(jī)碼查驗(yàn)和輸入的方式作為最終的支付確認(rèn)憑證，或者通過輸入賬號密碼直接完成支付授權(quán)，或者通過輸入銀行卡的特征信息完成支付授權(quán)等等。

1.2 近距離通信方式。

在線下消費(fèi)場景中， 目前最具應(yīng)用前景和潛力的便是基于近距離通信的移動支付技術(shù)。

1.2.1 RF-SIM 卡技術(shù)。

RF-SIM,是射頻用戶識別模塊的英文縮寫，其自帶的 SIM卡模塊，可以有效實(shí)現(xiàn)短信電話通信這一類基礎(chǔ)業(yè)務(wù)需求。 此外，由于其擁有 RFID 射頻模塊，還能夠?qū)嵤┙嚯x的無線通信應(yīng)用。 考慮到實(shí)際應(yīng)用環(huán)境的有效性和安全性限制，支付場景的 RFID 最長采用 13.56MHz,有效通信距離在 10cm 以內(nèi)。

此技術(shù)最大的優(yōu)點(diǎn)是用戶更換一張 SIM 卡便可使用移動支付功能，而缺點(diǎn)是銀行普遍采用的 NFC 標(biāo)準(zhǔn)與當(dāng)前運(yùn)營商采用的 RF-SIM 技術(shù)存在一定的通信障礙。

1.2.2 雙界面 SIM 卡技術(shù)。

此技術(shù)最大的特點(diǎn)是，通過給 SIM 卡增加一個天線組件，便可是 SIM 卡裝載的手機(jī)具備近距離無線通信的移動支付能力。 最常見的方法是將 SIM 卡裝入一個具備天線組件的卡套內(nèi)， 再將卡套裝入手機(jī) （過程中可能需要對傳統(tǒng) SIM 進(jìn)行裁剪）。 其缺點(diǎn)是 SIM 卡的天線會占用 OTA 接口，對電話語音通信信號產(chǎn)生影響，以及如果手機(jī)殼是金屬材質(zhì)，將會對天線信號產(chǎn)生干擾或屏蔽，造成移動支付過程的通信障礙。

1.2.3 NFC 技術(shù)。

此技術(shù)是通過 RFID 技術(shù)演化而來的，移動支付則是 NFC的一個最主要的功能。 基于 NFC 的移動支付可以讓人們完全拋離銀行卡刷卡消費(fèi)行為，通過手機(jī)或 NFC 設(shè)備近距離完成支付過程. NFC 技術(shù)有主動模式、被動模式、雙向模式三種工作模式， 目前的 Apple Pay 是世界范圍內(nèi)應(yīng)用最廣泛的 NFC移動支付業(yè)務(wù)方式。

2、移動支付安全體系架構(gòu)分析與應(yīng)用。

2.1移動支付的安全體系架構(gòu)。

理論上，移動支付付的安全，可以包括實(shí)體安全、實(shí)體間互聯(lián)交互的安全，以及為實(shí)現(xiàn)實(shí)體、實(shí)體間互聯(lián)交互安全提供支撐的安全基礎(chǔ)這三部分。

實(shí)體是指移動支付數(shù)據(jù)傳輸與處理網(wǎng)絡(luò)中， 承擔(dān)著各種業(yè)務(wù)處理功能的邏輯組成體，例如：金融 IC 智能卡、移動終端、數(shù)據(jù)傳輸與處理系統(tǒng)等。 而實(shí)體間互聯(lián)交互，主要有：移動終端、金融 IC 智能卡、支付平臺、TSM 平臺、商戶平臺等實(shí)體之間的數(shù)據(jù)通信機(jī)制。 安全體系架構(gòu)中的安全基礎(chǔ)，是為移動支付業(yè)務(wù)的整體安全，提供理論與技術(shù)保障（如目前國際范圍內(nèi)的各種密鑰算法體系、各種功能密鑰的生命周期管控機(jī)制、數(shù)字證書加解密認(rèn)證體系等）。 移動支付業(yè)務(wù)各實(shí)體之間的連接結(jié)構(gòu)和邏輯拓?fù)淙鐖D 1 所示。

由以上移動支付業(yè)務(wù)實(shí)體連接的邏輯拓?fù)鋱D， 我們可以將移動支付業(yè)務(wù)場景分為近場遠(yuǎn)程支付業(yè)務(wù)和、支付業(yè)務(wù)、可信服務(wù)管理（TSM）三大類。

遠(yuǎn)程支付業(yè)務(wù)：用戶，即消費(fèi)者，通過智能移動終端攜帶的瀏覽器或支付應(yīng)用軟件瀏覽和選定商品或服務(wù)后， 瀏覽器攜帶的支付插件或支付應(yīng)用軟件，調(diào)用金融 IC 智能卡與后臺移動支付平臺系統(tǒng)連接，并實(shí)施支付過程。

近場支付業(yè)務(wù)： 是由用戶通過具備非接觸式功能的手機(jī)與 POS 終端的讀卡位置交互（如將手機(jī)的非接模塊位置靠近或者貼近讀卡位置等），并通過收單系統(tǒng)和清算組織的轉(zhuǎn)接系統(tǒng)完成支付過程。

可信服務(wù)管理（TSM）：該系統(tǒng)不直接提供移動支付的交易邏輯處理， 是向移動支付過程提供應(yīng)用和介質(zhì)的安全管理服務(wù)，它可歸為移動支付業(yè)務(wù)的核心基礎(chǔ)部分；通過手機(jī)等移動智能終端與 TSM 平臺進(jìn)行數(shù)據(jù)交互， 對移動支付智能 IC卡上諸多應(yīng)用實(shí)施遠(yuǎn)程的即時管理， 其中包括： 生命周期管理、芯片個人化、嵌入式軟件下載等。

安全實(shí)體主要包括了移動終端安全、 金融智能 IC 卡安全、信息處理系統(tǒng)安全、支付應(yīng)用軟件安全等。 針對這些實(shí)體，在移動支付業(yè)務(wù)過程中， 應(yīng)當(dāng)實(shí)現(xiàn)對使用者的身份信息進(jìn)行認(rèn)證識別和訪問控制， 以及確保交易過程中傳輸數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。

實(shí)體間互聯(lián)交互安全主要移動終端與移動支付平臺之間的連接安全、移動終端與商戶平臺之間的連接安全、移動終端與 TSM 平臺之間的連接安全、商戶平臺與支付平臺之間的連接安全、TSM 平臺與 TSM 平臺之間的連接安全。 移動支付過程中應(yīng)當(dāng)確保實(shí)體間互聯(lián)交互的傳輸安全， 傳輸數(shù)據(jù)應(yīng)當(dāng)選用諸如 TLS/SSL 等安全通道， 且過程中應(yīng)當(dāng)確保實(shí)現(xiàn)數(shù)字證書的雙向認(rèn)證。

安全基礎(chǔ)則包括了密鑰管理、認(rèn)證體系、密碼算法、安全基礎(chǔ)設(shè)施、電子憑證等。

密鑰管理是對移動支付業(yè)務(wù)過程中， 使用密鑰整個生命周期的管理，包括密鑰的生成、分發(fā)、存儲、備份、使用、更新、銷毀等，涉及對軟硬件系統(tǒng)的安全功能要求、機(jī)構(gòu)實(shí)體的管理職責(zé)要求、以及貫穿整體過程的流程控制要求。

認(rèn)證體系包括手機(jī)銀行電子認(rèn)證服務(wù)和移動支付雙因素認(rèn)證體系。 在認(rèn)證體系中，涉及數(shù)據(jù)傳輸和身份鑒別的數(shù)字證書管理、數(shù)據(jù)存儲安全、數(shù)字證書的調(diào)用接口等，均為手機(jī)銀行安全的重要組成。

密碼算法，包括各類國際通用密碼算法（包括對稱密鑰、非對稱密鑰、摘要算法等）在移動支付業(yè)務(wù)過程中的應(yīng)用和我國自主研發(fā)的國密算法的配用。 例如，針對移動支付業(yè)務(wù)的安全需求，采用對稱密鑰體系分別設(shè)計了智能 IC 卡類和傳輸類的密鑰部署方案，采用非對稱密鑰設(shè)計了客戶端、移動支付智能 IC 卡、支付處理平臺、商戶平臺、支付內(nèi)容提供方系統(tǒng)等實(shí)體間身份認(rèn)證方案。

安全基礎(chǔ)設(shè)施主要指 PKI 公鑰基礎(chǔ)設(shè)施的安全， 包括不同實(shí)體（如智能卡、TSM、支付應(yīng)用軟件、商戶平臺、移動支付平臺等）間的認(rèn)證過程要求，認(rèn)證中心（CA）證書的申請、傳遞、驗(yàn)證、廢止的全流程安全管理要求.

電子憑證是用于證明用戶消費(fèi)的依據(jù)， 常見于通過移動支付交易產(chǎn)生的用戶退款， 此刻需要用戶提供支付時產(chǎn)生的電子憑證作為消費(fèi)記錄依據(jù)。

2.2 移動支付的安全技術(shù)。

2.2.1 Hash 函數(shù)。

Hash 函 數(shù) ,即摘要函數(shù) ,是將任意長度的輸入字符串轉(zhuǎn)化成為固定長度的字符串，也稱為雜湊函數(shù)或散列函數(shù)。 若將Hash 函 數(shù)表示為 H,要進(jìn)行變換的數(shù)字串表示為 M,則 摘要值為 S=H （M）。 這主要依賴于 Hash 函數(shù)是一個多對一的函數(shù)，可將不定長度的輸出數(shù)據(jù)處理后形成一個固定長度（通常很短）的摘要輸出，其重要作用就是能校驗(yàn)輸入數(shù)據(jù)是否發(fā)生變化，用于確保傳輸消息的完整性。

2.2.2 身份認(rèn)證技術(shù)。

身份認(rèn)證的主要用途是確保消息擁有真是可靠的來源，通常在移動支付業(yè)務(wù)安全策略中， 平臺系統(tǒng)通過身份認(rèn)證技術(shù)，對當(dāng)前用戶的身份真實(shí)性進(jìn)行識別。 身份認(rèn)證系統(tǒng)，通常有三個主要過程：第一步是被驗(yàn)證者出示有效身份憑證（如賬號和密碼、U 盾中的數(shù)據(jù)證書等）； 第二步是系統(tǒng)確定被驗(yàn)證者的身份真實(shí)性；第三步是如果驗(yàn)證未通過，則拒絕訪問資源。

2.2.3 公共基礎(chǔ)設(shè)施。

公鑰基礎(chǔ)設(shè)施（PKI Public Key Infrastructure）是一種以公鑰加密理論及相關(guān)技術(shù)為基礎(chǔ)的， 向用戶提供信息安全服務(wù)的基礎(chǔ)設(shè)施。 因此，通過該定義可見，PKI 的主要用途是管理數(shù)據(jù)通信過程中使用的密鑰和證書， 確保數(shù)據(jù)通信網(wǎng)絡(luò)處在安全可靠的通信環(huán)境中。 所以，它從技術(shù)實(shí)踐方面，有效解決了移動支付交易過程中身份驗(yàn)證和訪問權(quán)限等問題， 為該過程提供了安全可靠的應(yīng)用環(huán)境。 通過第三方證書認(rèn)證中心（CA 中心），PKI 技術(shù)將用戶的公鑰和其他的標(biāo)識信息關(guān)聯(lián)起來，對網(wǎng)絡(luò)數(shù)據(jù)通信傳統(tǒng)提供安全環(huán)境。 終端實(shí)體通常是支付端的使用者，也可能是通過身份驗(yàn)證的實(shí)體。 CA 認(rèn)證中心的主要工作是生成和發(fā)放數(shù)字證書， 同時對所生成和發(fā)放的證書進(jìn)行管理；RA 注冊機(jī)構(gòu)負(fù)責(zé)信息錄用、審核，以及數(shù)字證書的發(fā)放、管理等；證書存儲庫則是用于提供數(shù)字證書的部分使用方法，大多數(shù)情況下是數(shù)字證書的存取和吊銷列表方法。

2.2.4 數(shù)字簽名。

數(shù)字簽名是在待傳輸?shù)臄?shù)據(jù)中， 附加一些特定的驗(yàn)證元素，或?qū)Υl(fā)送的信息進(jìn)行一定程度的密碼變換。 消息或數(shù)據(jù)的接收者， 則通過這些元素或數(shù)據(jù)來確認(rèn)收到消息或數(shù)據(jù)的安全性和完整性。 通常仲裁機(jī)構(gòu)，將在發(fā)生糾紛時，依靠消息或數(shù)據(jù)中的數(shù)字簽名，來確認(rèn)出消息貨數(shù)據(jù)的真實(shí)性。 因此，數(shù)字簽名擁有不可抵賴的特性， 也可以保證交易過程的完整性，即確保交易過程中的數(shù)據(jù)不被篡改。

2.2.5 密碼技術(shù)。

密碼技術(shù)主要研究信息加解密，以及如何實(shí)現(xiàn)密碼破譯。

通常密碼系統(tǒng)包含以下五個部分：明文空間 M、密文空間 C、密鑰空間 K、加密算法 E 以及解密算法 D. 而密碼技術(shù)主要有非對稱密碼和對稱密碼這兩種類型。 對于非對稱密碼，加密和解密使用的是相同算法，差異在使用的密鑰不同，由于私鑰是不能公開的， 因此只獲得密文的情況下， 是無法破解密文的。 同時，獲得密碼算法以及密鑰和密文中的其中一個，是無法確定或計算出另一個密鑰的。 而對稱密碼的密鑰是要嚴(yán)格保密的，因此只獲得密文的時，無法確定或計算出密鑰，也就無法獲得明文原文。

2.2.6 指紋支付技術(shù)。

常見的用于移動支付的生物識別技術(shù)是指紋支付技術(shù)，如支付寶、微信支付、京東支付都已采用基于 FIDO 協(xié)議的指紋支付方式。 該技術(shù)基于手機(jī)自帶的指紋識別模塊，對用戶的指紋信息進(jìn)行采集和加密存儲， 在手機(jī)應(yīng)用請求驗(yàn)證使用者身份時，啟動指紋驗(yàn)證程序，讓此刻的手機(jī)持有者按指紋進(jìn)行識別， 通過后則向手機(jī)應(yīng)用返回此刻的使用者是賬戶持有者本人，從而使得應(yīng)用后臺完成支付的后續(xù)環(huán)節(jié)。

三、移動支付中的"黑色產(chǎn)業(yè)鏈"

黑色產(chǎn)業(yè)鏈?zhǔn)疽鈭D

前不久特別流行一個名叫"微信支付大盜"的手機(jī)支付木馬，該木馬高度模仿真正的"微信"，誘騙用戶激活設(shè)備管理器，通過釣魚方式獲取用戶輸入的手機(jī)號、身份證號、銀行賬號等信息。同時該木馬還會在后臺截獲用戶的銀行驗(yàn)證短信，并把這些信息發(fā)送到黑客指定的郵箱。

值得特別關(guān)注的是該木馬使用了"梆梆加固"的保護(hù)來逃避逆向分析和安全廠商病毒檢測。實(shí)驗(yàn)室近期發(fā)現(xiàn)了多款病毒均使用第三方加固廠商提供的加殼服務(wù)，這已慢慢變成一種趨勢。加固服務(wù)提供商需要加強(qiáng)對待加固應(yīng)用的安全審計，以免被惡意開發(fā)者利用。

病毒分析：

1、 真假微信支付對比：

山寨版本 正版

通過對比我們可以發(fā)現(xiàn)，山寨微信和正版微信高度相似, 一般用戶根本無法區(qū)分。仔細(xì)觀察我們發(fā)現(xiàn)山寨微信無法識別用戶輸入的銀行卡號所屬銀行，而正版能識別出研究員輸入的銀行卡號為招商銀行儲蓄卡。

2、代碼脫殼對比：

加固過的病毒代碼

脫殼后的病毒代碼

病毒加殼后關(guān)鍵代碼全部被隱藏起來，給安全研究人員帶來了很大的分析難度。同時給病毒檢測也帶來了一定的難度。

3、木馬流程分析：

病毒組建功能及交互圖

獲取用戶儲蓄卡或信用卡信息

攔截用戶短信

4、山寨支付黑色產(chǎn)業(yè)鏈追蹤：

研究員在截獲的病毒樣本中發(fā)現(xiàn)了黑客用于發(fā)送用戶銀行信息的郵箱及密碼。

登錄郵箱后發(fā)現(xiàn)了大量已經(jīng)被發(fā)送的用戶銀行卡信息、以及被攔截的短信。

攔截的短信包括了用戶的銀行及支付驗(yàn)證信息

根據(jù)郵箱中的接收郵件的地址，研究員進(jìn)行了進(jìn)一步調(diào)查。發(fā)現(xiàn)木馬作者克隆官方的手機(jī)網(wǎng)銀客戶端和支付工具，建立木馬交流群，對木馬進(jìn)行免殺改造，把木馬出售給包馬人牟利。而這些包馬人通過論壇等渠道進(jìn)行傳播，獲取用戶銀行信息后，又有專業(yè)的黑客清洗攔截資料，轉(zhuǎn)移用戶資金。這已經(jīng)形成了一條完整的黑色產(chǎn)業(yè)鏈。

四、我們應(yīng)該如何保護(hù)自己手機(jī)的"個人隱私"和"錢袋"不被竊取？

1.手機(jī)默認(rèn)不開wifi，只使用家里和辦公場所自建的wifi，iPhone 開啟詢問是否加入網(wǎng)絡(luò)，手機(jī)不存放個人信息如身份證、銀行卡號、某些密碼以及一些敏感照片：）；

2.不使用任何非自己的充電設(shè)備給自己手機(jī)充電，非個人充電寶使用需謹(jǐn)慎；Freebuf；

3.身份證不和銀行卡、手機(jī)放一起，市內(nèi)通勤不帶身份證，很多app找回密碼功能需要驗(yàn)證身份證 + 手機(jī)驗(yàn)證碼；

4.用于辦理各種證件的身份證復(fù)印件請寫上"僅用于xxx用途，他用無效，日期簽名"，防止被用于惡意開戶，有些機(jī)構(gòu)公司驗(yàn)證并不嚴(yán)格，不是真人到場也可以開各種賬戶；

5.多個iOS設(shè)備不要用一個Apple ID 帳號；

6.手機(jī)收到的任何驗(yàn)證碼都不要轉(zhuǎn)發(fā)出去，注意手機(jī)收到的莫名業(yè)務(wù)開通信息。

7.看見400打頭的電話一般都是詐騙，因?yàn)檫@種電話一般只用于呼入；

8.快捷支付只綁定錢財比較少的卡，需要時再轉(zhuǎn)賬充值；

9.安卓手機(jī)不要亂root，不要下載亂七八糟的應(yīng)用；手機(jī)設(shè)置里，關(guān)閉USB調(diào)試模式，增加通過電腦解鎖的難度；

10.收到各種電信電話信息以及社交網(wǎng)絡(luò)信息，要求借錢或者轉(zhuǎn)賬之類，一定要電話確認(rèn)是本人，才采取進(jìn)一步行動。

11.信用卡不建議設(shè)置（交易）密碼，國內(nèi)政策是設(shè)置了（交易）密碼，自己負(fù)責(zé)信用卡丟失、盜刷風(fēng)險，設(shè)置個短信通知提醒，每一筆錢劃走都會發(fā)短信；可以將背面的三位cvv碼劃掉或者膠布遮住，避免泄露導(dǎo)致被盜刷，特別是境外網(wǎng)站只需要帳號、身份證號、cvv碼、過期時間就能刷信用卡。

12.盡量不要刷儲蓄卡，避免卡被復(fù)制，特別是一些小商店，要刷pos機(jī)盡量用信用卡

13.更有安全需要的人，可以把移動支付綁定的手機(jī)號設(shè)置為另一臺設(shè)備；

14.多個站點(diǎn)密碼不要雷同，不要設(shè)置弱密碼，推薦使用 keePass 生成并保存復(fù)雜密碼；

以上就是關(guān)于端和寶刷卡機(jī)安全么的知識，后面我們會繼續(xù)為大家整理關(guān)于端和寶刷卡機(jī)安全么的知識，希望能夠幫助到大家！

轉(zhuǎn)載請帶上網(wǎng)址：http://www.yadikedp.com/shuaka/163660.html