Mobilt kreditkortbetalingssystem Square har været i en hurtig stigning. Twitter-medstifter Jack Dorsey's baby har været på farten siden maj, siden den annoncerede forbedringer af produktet på TechCrunch Disrupt. Evnen for forbrugere til at foretage mobilbetalinger, finde Square-accepterende detailhandlere og modtage digitale kvitteringer størknet Square som bæredygtig salgsstedssoftware, der kunne være en indflydelsesrig del i e-handelsudviklingen.
Forbrugerne oplever en masse ændringer, når det kommer til online-detailhandel, herunder en lang række fordele: Gemte transaktionsdata, brugervenlighed og konstant tilgængelighed er bare en håndfuld af opgraderingerne. Men ingen teknologi kommer uden forbehold, og Square er ingen undtagelse. Cnet rapporterede, at forskerne på denne uges sikkerhedskonference i Black Hat meddelte, at Square kan bruges til at få adgang til stjålne kreditkortdata.
Hvordan tyve kunne gøre dette er næsten så imponerende, at det er svært at være ked af det. I stedet for at bruge det aktuelle kort kunne en person konvertere magnetstripedata til en lydfil ved hjælp af en mikrofon og derefter tage dette og ved hjælp af et stereokabel kunne de afspille det til Square-gadgeten, der var knyttet til en smartphone. Og der har du det: Evnen til at gå på en shoppingtur (kun af den digitale sort) uden et kort.
Det er ikke alt. I øjeblikket har Square ikke hardwarekryptering eller godkendelse. Dette gør det muligt for enheden at bruge til at skimme kort til data og derefter give svindlere mulighed for at lave replikationer. ”Donglen [Square-enheden] er en skimmer. Det gør enhver iPhone til en skimmer ... nu har du brug for mindre teknisk hardware for at gøre det og slet ingen tekniske færdigheder, ”sagde forsker Adam Laurie.
Den tidligere af de to hacks kræver noget af et teknisk sind, men sidstnævnte lyder let for selv nogle af de mest elektronisk uhåndterlige at bruge. Skimming-kortdata er den virkelige bekymring her, da svigagtige købmænd på Square har ringe eller ingen succes med at overholde sine sikkerhedsstandarder mod denne type aktivitet. Men hvorfor Squares hardware forbliver ukrypteret, er stadig et mysterium og efterlader et betydeligt sikkerhedshul i sit system.
Den største konkurrent Verifone påpegede denne bekymring tidligere på året, som blev betegnet som en udtværingskampagne. Uanset intentioner er det et gyldigt punkt, især i betragtning af den voksende brug af Square. Square sagde, at enheder med krypteringsfunktioner skulle frigives i sommer, men vi venter alle sammen stadig.
