Sistemul mobil de plată cu cardul de credit Square a crescut rapid. Copilul cofondatorului Twitter, Jack Dorsey, este în mișcare din luna mai, de când a anunțat îmbunătățiri pentru produsul de la TechCrunch Disrupt. Capacitatea consumatorilor de a efectua plăți mobile, de a găsi comercianții cu amănuntul care acceptă Square și de a primi chitanțe digitale a consolidat Square ca software viabil pentru punct de vânzare care ar putea fi o piesă influentă în evoluția comerțului electronic.
Consumatorii se confruntă cu o mulțime de schimbări atunci când vine vorba de vânzarea cu amănuntul online, inclusiv o serie de avantaje: date despre tranzacții stocate, ușurință în utilizare și accesibilitate constantă fiind doar o mână de upgrade-uri. Dar nici o tehnologie nu vine fără avertismentele sale, iar Square nu face excepție. Cnet a raportat că la conferința de securitate Black Hat din această săptămână, cercetătorii au anunțat că Square poate fi utilizat pentru a accesa datele furate ale cardului de credit.
Modul în care hoții ar putea face acest lucru este aproape atât de impresionant încât este greu să fii supărat. În loc să utilizeze cardul în cauză, o persoană ar putea converti datele benzii magnetice într-un fișier audio folosind un microfon, apoi să ia acest lucru și, folosind un cablu stereo, ar putea să le redea pe gadgetul Square atașat la un smartphone. Și iată-l: capacitatea de a merge la cumpărături (doar pentru varietatea digitală) fără un card.
Asta nu e tot. În prezent, Square nu are criptare sau autentificare hardware. Acest lucru permite dispozitivului să fie folosit pentru a skim carduri pentru date și apoi oferă escrocilor posibilitatea de a face replici. „Dongle-ul [dispozitivul Square] este un skimmer. Transformă orice iPhone într-un skimmer ... acum aveți nevoie de hardware mai puțin tehnic pentru a face acest lucru și fără abilități tehnice deloc ”, a spus cercetătorul Adam Laurie.
Primul dintre cele două hack-uri necesită o minte tehnică, dar cel de-al doilea sună ușor chiar și pentru unii dintre cei mai inepți din punct de vedere electronic. Datele despre cardurile de skimming reprezintă adevărata preocupare aici, deoarece comercianții frauduloși de pe Square nu au prea mult sau deloc succes în fața standardelor sale de securitate împotriva acestui tip de activitate. Dar de ce hardware-ul Square rămâne necriptat rămâne un mister și lasă o gaură semnificativă de securitate în sistemul său.
Concurentul major Verifone a subliniat această îngrijorare la începutul acestui an, care a fost etichetată ca o campanie de testare. Indiferent de intenții, este un punct valid, mai ales având în vedere utilizarea în creștere a Square. Square a spus că dispozitivele cu funcții de criptare urmează să fie lansate în această vară, dar cu toții așteptăm în continuare.
