NFC缺陷让黑客ATM机的研究人员挥舞着一个电话

51读者评论

1. 极性Ars百夫长
   什么?不确认你输入?不,不,等等,这是意料之中的事,继续工作。
2. tonytroubleshootSmack-Fu大师,在训练
   约翰?约翰康纳吗?
3. raxadianArs Tribunus Militum
   “非接触式信用卡阅读器”以及我的银行不使用那些但这并不意味着他们自动取款机不容易受到其他事情。
4. whiteknaveArs长官 118金宝app
   引用:

   通过使用一个自定义应用程序发送一个精心APDU从他具备nfc功能的数百倍的Android手机阅读器预计,罗德里格斯能够引发“缓冲区溢出”,一个几十年的类型的软件漏洞,允许黑客腐败的目标设备的内存并运行自己的代码。

   
   大奖!
5. 膜集成电路Ars长官
   等等,我有一个电话!
6. obarthelemyArs长官
   我不相信这个故事。实际的代码,这样我的黑客朋友在哪里可以检查它的工作原理?
7. veldrinArs Tribunus Militum
   即使是相对近期的Verifone POS设备有相当严重的NFC bug。使用一个iOS设备在加油站离我家拐角处崩溃读者每一次。很烦人,因为它需要几分钟才能重新启动。还有一个竞争条件,将任何NFC设备使用时崩溃。
   
   编辑添加:具有讽刺意味的是,直到去年的单位运行旧代码,没有崩溃的错误。
8. NoDanaOnlyZuul聪明,Ars岁老兵 118金宝app
   tonytroubleshoot写道:

   约翰?约翰康纳吗?

   
   Eeeeeeasy钱。
9. magpyeArs百夫长
   我想看这个空间。成千上万的应用补丁的机器,每个都包含数以千计的现金和一窝固件错误。遍布世界的错综复杂的网络和维护……市场驱动的银行和承包商。是的,我怀疑这是最后我们会阅读在研究所。
10. ZhenocnraSmack-Fu大师,在训练
    这些是你要找的机器人。
11. 斯特恩Ars长官 118金宝app
    magpye写道:

    我想看这个空间。成千上万的应用补丁的机器,每个都包含数以千计的现金和一窝固件错误。遍布世界的错综复杂的网络和维护……市场驱动的银行和承包商。是的,我怀疑这是最后我们会阅读在研究所。

    
    毕竟,复制是一个科学的基石的过程,不是吗?
12. 马修·J。Ars Tribunus Angusticlavius 118金宝app
    所以…所有这些电影的“黑客”走到自动取款机,只是开始吐出账单,这是真的吗?
13. sparkleytoneArs百夫长 118金宝app
    很想知道这是如何影响波/刷卡交易通过苹果支付卡片。我的理解是,每笔交易使用JIT惟一标识符等,因此,或许他们还安全吗?
14. KeyboardWeebArs Tribunus Militum
    马修·J。写道:

    所以…所有这些电影的“黑客”走到自动取款机,只是开始吐出账单,这是真的吗?

    
    
    的确如此。但我想先:真正的ATM大奖,或电影修辞。毕竟,生活模仿艺术,但艺术模仿生活。
    
    和…任何人得到重现90年代/早期“应当”网络和愚蠢的西部漏洞都下来“我们相信输入太多?”Granted that still happens but technology and coding practices have evolved to mitigate it even when the programmer doesn't try.
15. bugabuga聪明,Ars岁老兵
    等等,我认为NFC交易实际上并不发送信用卡号码吗?
    或者是什么意思”攻击他们收集和传送信用卡数据”,除非这是“黑客通过NFC接口,窃取信用卡刷卡数据,而不是插入/挖掘”?
16. 快乐的媒介Ars Tribunus Militum 118金宝app
    显然这是禁止Android手机的解决方案,对吗?NFC功能的手机,或者那些吗?因为它绝对不能持有ATM硬件/软件制造商的一些基本的安全标准和软件维护。/秒
17. mangodrinkSeniorius Lurkius
    他们不应该称之为一个缓冲区溢出漏洞了。
    
    他们应该叫它1980年代* *缓冲区溢出漏洞。重点包括,当大声说话,eyeroll或facepalm指,用户的选择。
    
    想象我们会今天如果不是网络入侵法律从同一时代,我们有系统实现疏忽而不是法律。
18. balthazarrArs Tribunus Militum 118金宝app
    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
19. magpyeArs百夫长
    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”
20. netblazArs Tribunus Militum
    的经典boredom-killer作为一个十几岁的一个垃圾的周末工作在一个大规模零售是滥用研究所防盗标签。这个人我认识,他练习移动它们,像个飞碟。当客户特别讨厌的,他当时准备巧妙地植物在他们离开收银台。打破当警报响的爆米花
    
    也许有更好的理由,但这就是为什么我讨厌这整个“利用你的废话”的概念。
21. balthazarrArs Tribunus Militum 118金宝app
    magpye写道:

    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

    
    
    即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
    
    再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。
    
    如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。
    
    如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。
22. 数字锁定键聪明,Ars岁老兵 118金宝app
    我能看到的唯一方法让公司关心的更新将是随机审计商店,他们没有最新的软件版本,每天数百万美元的调整需要纠正。使它成为一个更有可能比违约事件,他们将会采取行动。否则最好的我们会是口头上。当我零售工作,如果注册了我们刚刚搬到另一个结账工作。我们没有支付给想知道为什么或解决问题,更不用说做固件更新。
23. cbreakArs长官 118金宝app
    sparkleytone写道:

    很想知道这是如何影响波/刷卡交易通过苹果支付卡片。我的理解是,每笔交易使用JIT惟一标识符等,因此,或许他们还安全吗?

    
    
    苹果支付卡片,和iphone都不能够和足够灵活来执行这种类型的攻击。您将需要一个android手机,或别的东西,可以让你控制NFC无线电接口足以创建这样的数据包。
    
    这种攻击的攻击读者,没有客户端。
24. ventolin42Ars百夫长
    数字锁定键写道:

    我能看到的唯一方法让公司关心的更新将是随机审计商店,他们没有最新的软件版本,每天数百万美元的调整需要纠正。使它成为一个更有可能比违约事件,他们将会采取行动。否则最好的我们会是口头上。当我零售工作,如果注册了我们刚刚搬到另一个结账工作。我们没有支付给想知道为什么或解决问题,更不用说做固件更新。

    
    
    好吧,给我现金不足的漏洞的代码,我将做随机审计和罚款的....
25. magpyeArs百夫长
    balthazarr写道:

    magpye写道:

    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

    
    
    即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
    
    再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。
    
    如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。
    
    如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。

    
    
    我很难想象一个自动取款机供应商联系客户,说“嘿,你知道那些花哨的机器我们卖给你的魔法解决你的所有的要求?是的证明他们的错误所以你要发送技术或安排我们技术服务他们每六个月来减轻攻击,没有人实际上是执行。同时,我们还在为下一年的订单吗?哦,你在我们的竞争对手的报价吗?好吧。”
    
    现在我从未与ATM或pos系统的工作,但是我也从来没有在任何地方工作,对工作热情,无法向别人,或维护,否则可能会延期。
    所以在各个层面上有一个强烈的动机去不去找问题。没有人去做额外的工作,没有人惹恼客户,没有人留下书面记录的任何缺陷。如果少数自动取款机被抢了,那么这是一个问题的警察和保险公司处理。
26. 爪子Ars Tribunus Militum 118金宝app
    cbreak写道:

    苹果支付卡片,和iphone都不能够和足够灵活来执行这种类型的攻击。。

    
    
    正确的,但听起来奇怪的是贬义的。我们宁愿iphone能够执行这样的攻击?
27. cbreakArs长官 118金宝app
    爪子写道:

    cbreak写道:

    苹果支付卡片,和iphone都不能够和足够灵活来执行这种类型的攻击。。

    
    
    正确的,但听起来奇怪的是贬义的。我们宁愿iphone能够执行这样的攻击?

    
    
    是的,当然。我喜欢任意工具,没有限制,但是,我可以控制和使用。
28. justinclift聪明,Ars岁老兵
    听起来像一个新的业务,西部数据的裂纹固件团队应该进入。他们会相合……
    
    /秒
29. ZabieruArs Scholae Palatinae
    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为ATM运营商已经有一个“硬件补丁”,缓解了这一攻击。他们有相机。
    
    看到的,它总是可以运行某些攻击自动取款机。无论你修补多好,即使你用时间机器贴片攻击还没被发现呢,有人还能回一辆卡车的东西,把它从墙上。所以你需要减轻攻击,在这个过程中你得到很有效的威慑其他可能的攻击。
    
    这样想:这样的人能够运行一个NFC攻击ATM机可能有技能,几乎可以赚他们的钱其他方式之前你因素(相当高)坐牢的风险。
30. Whoever1234Smack-Fu大师,在训练
    一种大型酒杯,et al ., nfc额定在424 Kbps的传输速度。我很确定你和其他人希望站在一个多字节的固件/ os补丁上传速度。时间就是金钱。
31. jdaleArs Legatus Legionis 118金宝app
    bugabuga写道:

    等等,我认为NFC交易实际上并不发送信用卡号码吗?
    或者是什么意思”攻击他们收集和传送信用卡数据”,除非这是“黑客通过NFC接口,窃取信用卡刷卡数据,而不是插入/挖掘”?

    
    
    明确解决的文章:
    砍NFC读者只能偷mag-stripe信用卡数据,不是受害者的销或从EMV芯片的数据。
32. whiteknaveArs长官 118金宝app
    balthazarr写道:

    magpye写道:

    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

    
    
    即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。

    
    嗯……几乎不是苹果的咒语....“只是作品”?
33. jdaleArs Legatus Legionis 118金宝app
    whiteknave写道:

    balthazarr写道:

    magpye写道:

    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

    
    
    即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。

    
    嗯……几乎不是苹果的咒语....“只是作品”?

    
    
    鉴于低可靠性的编程一般,“也不”是不言而喻的另一半。如无线充电就神奇地工作。除了有时停止工作和得到它再次工作的唯一方法是重新启动我的iPhone。
34. ItchyPooArs Scholae Palatinae 118金宝app
    sparkleytone写道:

    很想知道这是如何影响波/刷卡交易通过苹果支付卡片。我的理解是,每笔交易使用JIT惟一标识符等,因此,或许他们还安全吗?

    
    
    苹果不会让你边荷载。
35. balthazarrArs Tribunus Militum 118金宝app
    magpye写道:

    balthazarr写道:

    magpye写道:

    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

    
    
    即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
    
    再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。
    
    如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。
    
    如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。

    
    
    我很难想象一个自动取款机供应商联系客户,说“嘿,你知道那些花哨的机器我们卖给你的魔法解决你的所有的要求?是的证明他们的错误所以你要发送技术或安排我们技术服务他们每六个月来减轻攻击,没有人实际上是执行。同时,我们还在为下一年的订单吗?哦,你在我们的竞争对手的报价吗?好吧。”
    
    现在我从未与ATM或pos系统的工作,但是我也从来没有在任何地方工作,对工作热情,无法向别人,或维护,否则可能会延期。
    所以在各个层面上有一个强烈的动机去不去找问题。没有人去做额外的工作,没有人惹恼客户,没有人留下书面记录的任何缺陷。如果少数自动取款机被抢了,那么这是一个问题的警察和保险公司处理。

    
    
    我同意——这就是为什么预期需要改进。它不应该足够的供应商供应,特别是金融交易系统,可能在使用多年,如果不是几十年——他们应该也会被迫支持这些系统,而不仅仅是一年或两年,但只要这个系统是标准的。
    
    在用户方面,应该有奖励和惩罚措施,以确保设备保持最新。类似于美国“从滑动切换到芯片/销-商人不升级他们的设备支持芯片和销可以承担欺诈性交易。胡萝卜加大棒。
36. balthazarrArs Tribunus Militum 118金宝app
    Whoever1234写道:

    一种大型酒杯,et al ., nfc额定在424 Kbps的传输速度。我很确定你和其他人希望站在一个多字节的固件/ os补丁上传速度。时间就是金钱。

    
    
    几个点——这是对读者的攻击,而不是更广泛的操作系统,所以为什么更新需要几兆?
    
    这些终端已经连接到银行的网络——为什么不能更新分发使用相同的网络?最终用户集终端进入更新模式和终端下载和适用于任何更新。
    
    我通常点。它应该尽可能容易更新这些设备,以确保他们保持最新。
37. balthazarrArs Tribunus Militum 118金宝app
    Zabieru写道:

    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为ATM运营商已经有一个“硬件补丁”,缓解了这一攻击。他们有相机。
    
    看到的,它总是可以运行某些攻击自动取款机。无论你修补多好,即使你用时间机器贴片攻击还没被发现呢,有人还能回一辆卡车的东西,把它从墙上。所以你需要减轻攻击,在这个过程中你得到很有效的威慑其他可能的攻击。
    
    这样想:这样的人能够运行一个NFC攻击ATM机可能有技能,几乎可以赚他们的钱其他方式之前你因素(相当高)坐牢的风险。

    
    
    他们的“补丁”很容易破坏一个面具/巴拉克拉法帽。当然,良好的安全性是多层次的。有一个相机不应排除硬化OS /接口的需要,等等。
38. magpyeArs百夫长
    balthazarr写道:

    magpye写道:

    balthazarr写道:

    magpye写道:

    balthazarr写道:

    严重吗?这些供应商需要行动起来。
    
    为什么这么困难为终端用户更新设备吗?
    
    如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
    
    使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。

    
    
    因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”

    
    
    即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
    
    再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。
    
    如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。
    
    如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。

    
    
    我很难想象一个自动取款机供应商联系客户,说“嘿,你知道那些花哨的机器我们卖给你的魔法解决你的所有的要求?是的证明他们的错误所以你要发送技术或安排我们技术服务他们每六个月来减轻攻击,没有人实际上是执行。同时,我们还在为下一年的订单吗?哦,你在我们的竞争对手的报价吗?好吧。”
    
    现在我从未与ATM或pos系统的工作,但是我也从来没有在任何地方工作,对工作热情,无法向别人,或维护,否则可能会延期。
    所以在各个层面上有一个强烈的动机去不去找问题。没有人去做额外的工作,没有人惹恼客户,没有人留下书面记录的任何缺陷。如果少数自动取款机被抢了,那么这是一个问题的警察和保险公司处理。

    
    
    我同意——这就是为什么预期需要改进。它不应该足够的供应商供应,特别是金融交易系统,可能在使用多年,如果不是几十年——他们应该也会被迫支持这些系统,而不仅仅是一年或两年,但只要这个系统是标准的。
    
    在用户方面,应该有奖励和惩罚措施,以确保设备保持最新。类似于美国“从滑动切换到芯片/销-商人不升级他们的设备支持芯片和销可以承担欺诈性交易。胡萝卜加大棒。

    
    
    你没有错。但是如果我们要谈论一些荒谬的实施对银行业的监管,我可能不会从ATM安全。