手機支付平臺付款碼風險分析

一、前言: 比起掃收款方二維碼,再填入金額,輸入支付密碼支付。讓收款方掃自己的支付碼方便快捷的多。但是,手機付款碼總共只有16個字符的有效數字(按十六進制算),比掃二維碼的信息量少很多。這在原理上存在一個風險,即使不知道Seed和Key的算法。但是,可以隨便生成一串數字,客戶ID,付款方式,Seed都是任意的。存在1/1000000,百萬分之一的概率Seed和客戶ID剛好匹配。然後讓收款方掃描僞造
相關文章
相關標籤/搜索