在存储卡信息的智能手表上使用自动支付功能安全吗？

Question

(猜猜我圣诞节得到了什么.)

虽然我确实欣赏智能手表的技术和一些功能，但我对它的最大功能表示怀疑--支付功能本质上复制了你信用卡的磁性信息，并将其存储在手表(或与之配对的手机)中？(不确定)。这是伟大的只是走到一个支付终端，并使您的手腕接近它和智能手表做的付款，为您交出存储卡的信息。这并不是说这是一个非常棒的功能，我会买一个智能手表，但既然我现在有它，我正在考虑使用它。

让我的问题更通用于所有具有自动付费功能的智能手表和IoT设备:从安全的角度来看，将信用卡的磁性信息存储在这样的智能手表上有多安全？它和你的手机或者亚马逊这样的网站一样安全吗？我担心智能手表的操作系统可能更容易被攻击者攻击，因为它比红帽( Red )或Mac OsX这样的主流操作系统更有可能存在安全漏洞(并不是说这些操作系统没有重大漏洞，但……)。因此，如果我的信用卡存储在亚马逊、Android手机、智能手表等多个地方，攻击者更有可能把手表之类的东西偷走。我这个假设是正确的吗？

旁注:我承认，我还没有完全理解手表如何能够像信用卡一样在终端机付款。据我所知，它存储了一些有限的一次性“支付代币”，允许它付款。

Answer 1

如何点击支付工作

假设您没有使用magstripe仿真(三星是为数不多的这样做的公司之一)，您将以类似于非接触式卡与其通信的方式与支付终端进行通信。

它有多安全

英国贺卡协会说：

向客户保证非接触是安全的。非接触式技术使用安全技术(与芯片和PIN一样)，因此用户在使用它支付商品时可以感到自信。非接触式事务is 30的最高金额(如果这是一个较高的价值支付，客户将不得不验证自己)。当卡或设备被用于非接触式支付时，它会受到限制。这意味着它只能用于一定数量的连续非接触式事务，然后客户才需要执行芯片& PIN事务。所有非接触式付款，就像其他信用卡支付一样，在发生欺诈时由开证行支付，因此客户不会被从口袋里漏掉。所有非接触式设备都依赖于相同的底层安全传输技术。在移动设备上，持卡人的支付细节是安全的，也可以使用一种称为令牌化的程序来保护。这将将持卡人的帐号替换为仅对来自该设备的事务有效的“令牌”值。

与所有技术一样，它也有其优点和缺点：

优势：

• 卡号被标记，因此您的物理卡号不会存储在您的移动设备上。
• 交易是在线的(在英国)，所以任何欺诈活动都可以很快被发现。
• 与磁条不同的是，终端不能仅仅重放它记录下来的数据，与一张卡片交谈，以便与另一个终端进行支付。
• 由于磁条不存在，掠夺者不能记录细节，然后使用它们复制卡片。

Disadvantages:

• 将您的支付详细信息存储在您的设备上是详细信息的另一个副本。
• 根据设备的不同，您可以在没有注意到的情况下支付(在Android上，您的屏幕必须打开，但您不需要解锁设备)。

参考资料

• 零售商指南:接受非接触式和高价值的非接触式付款