Mobilt kredittkortbetalingssystem Square har økt raskt. Twitter-medstifter Jack Dorsey's baby har vært på farta siden i mai, siden den kunngjorde forbedringer for produktet på TechCrunch Disrupt. Muligheten for forbrukerne til å foreta mobilbetalinger, finne Square-aksepterende forhandlere og motta digitale kvitteringer solidifisert Square som levedyktig salgsprogramvare som kan være en innflytelsesrik del i e-handelsutviklingen.
Forbrukerne opplever mange endringer når det gjelder detaljhandel på nettet, inkludert en rekke fordeler: Lagrede transaksjonsdata, brukervennlighet og konstant tilgjengelighet bare for å være en håndfull oppgraderinger. Men ingen teknologi kommer uten forbehold, og Square er ikke noe unntak. Cnet rapporterte at på ukens Black Hat-sikkerhetskonferanse kunngjorde forskere at Square kan brukes til å få tilgang til stjålne kredittkortdata.
Hvordan tyver kan gjøre dette er nesten så imponerende at det er vanskelig å være opprørt over det. I stedet for å bruke det aktuelle kortet, kan en person konvertere magnetstripedata til en lydfil ved hjelp av en mikrofon, og deretter ta denne og bruke en stereokabel, de kan spille den til Square-gadgeten som er festet til en smarttelefon. Og der har du det: Muligheten til å gå på shoppingtur (kun av den digitale sorten) uten kort.
Det er ikke alt. For øyeblikket har Square ikke maskinvarekryptering eller autentisering. Dette gjør at enheten kan brukes til å skumme kort for data og deretter gi svindlere muligheten til å lage replikasjoner. “Dongelen [Square-enheten] er en skimmer. Det gjør hvilken som helst iPhone til en skimmer ... nå trenger du mindre teknisk maskinvare for å gjøre det og ingen tekniske ferdigheter i det hele tatt, ”sa forsker Adam Laurie.
Førstnevnte av de to hackene krever noe av et teknisk sinn, men sistnevnte høres enkelt ut til og med for noen av de mest elektronisk ineptiske å bruke. Skimming av kortdata er den virkelige bekymringen her, da falske selgere på Square har liten eller ingen suksess med å oppfylle sikkerhetsstandardene mot denne typen aktiviteter. Men hvorfor Squares maskinvare forblir ukryptert, er fortsatt et mysterium og etterlater et betydelig sikkerhetshull i systemet.
Storkonkurrent Verifone påpekte denne bekymringen tidligere i år, som ble betegnet som en smørekampanje. Uansett intensjoner er det et gyldig poeng, spesielt med tanke på den økende bruken av Square. Square sa at enheter med krypteringsfunksjoner skulle slippes i sommer, men vi venter fortsatt.
