收钱吧公司详细介绍
服务千万商家全能生意帮手
收钱吧属于上海喔噻互联网科技有限公司,是中国移动支付服务商领军者,致力于用网络和数据的力量服务线下实体商家。收钱吧不仅为商家提供专业移动支付收款工具,同时也是为商家提供金融、广告、营销管理、供应链等多种服务的生意帮手。
移动POS机设备硬件芯片在出厂时会设置一个设备ID和一个密钥。而在银联的POS交互协议中,有一个概念叫做“签到”,就是POS设备向服务器发起签到请求,然后让服务器返回三个工作密钥,分别用于加密POS传输给服务器的银行卡的三个信息。三个工作密钥是通过POS设备硬件芯片内的密钥(在服务器端也有)进行加密的。
既然POS设备已经有了一个固化的密钥,为什么还一定要一个签到来获取工作密钥呢?为什么不直接用固化的密钥进行数据加密传输给服务器呢?既然是密钥,肯定和性有关系,那么这种模式是如何加强了性的呢?
我们知道,POS设备与服务器(一般是金融机构)的交互数据都是加密传输的,而且这种加密的数据是使用可解密的方式加密,而不是使用非可逆加密(例如MD5就是非可逆加密)。
既然是可逆的,就存在的可能。那么如果一个黑客是如何一个加密方法,进而获得加密的密钥呢?当然,直接硬件设备底层是一种方法,但是这种方法一般需要直接操作硬件设备,甚至可能破坏硬件设备。
而另外一种方法,就是通过加密的数据和结果反推。举一个类比,就如同我们做二元一次方程一样。只要变量和完全不同的方程式足够多,我们就可以算出各个变量的值。所以,只要你的密钥不变,通过截获足够多的原始数据和加密后的密文就可以获得多个这样的方程式出来: f(卡信息,密钥) = 密文 。拥有的方程式越多,那么越容易出密钥这个变量和 f 这个算法函数(时间更短)。
所以,这种方法终的关键点在于密钥不可变,只要不变,那么就自然可以积攒的“方程式”来。既然如此,那么破除这种的方法就是密钥定期/不定期更新。只要密钥一变,所有以前积攒的方程式都完全失效,破出来也没用(等你耗费很长时间了,这个工作密钥已经失效了)。
那么另外就有一个问题了,通过频繁的截取签到请求是否可以直接到硬件的密钥呢?答案是不行,为什么呢?还是和上边一样的分析方法。f(工作密钥,密钥) = 密文。这个时候真实的工作密钥和密钥都是变量。相当于整个函数对于拦截者,无从下手(除非暴力硬件设备);
可见,POS协议的“签到”,其实不仅仅是一个简单的“报到”,更重要的是加强了整个交互的性和可靠性。
如持卡人致电其发卡行,发卡行说此笔交易已经成功,
如建议信息在发卡行返回POS中间网络中断,那么在当时的银行数据里这笔钱就显示已经扣款状态,因发卡行勘定保证其持卡人的利益,所以多数发卡行碰到此类时间都会说交易成功了。但是晚上银联清算时会依旧返回。)
其实也可以致电客服中心电话:95534(发卡行说成功了,银联说没成功,怎么办?我不信你的你也不信我的,那么只能第二天在查,第二天交易的状态才肯定清楚,当天无论银行还是银联都看不到。
四、可以用白纸把持卡人的消费信息登记好,按照正常单子的格式如卡号,消费金额,时间,清单,签名,联系方式等,
如第二天查询此交易未到账则去银行办理托收手续,(尽量不要用此方法,此方法成功率不是很高,且收回款的周期较长)其实的方法就是在刷一笔,越和持卡人解释,持卡人越觉得有问题,就直接说刚那笔没成功在刷一下,反而更好解决,大家可以尝试一下,如果必要咱们可以给商户写个说明,大体意思就是,如果日二天查明确实多刷,则保证给退回。
申请移动pos机T+1到账机器:当时申请 当时开通
《一》公司申请申请移动pos机T+1到账机器所需准备的材料:
1营业执照副本
2法人身份证
3法人银行卡
4店面内照片 法人照片
《二》个体工商户需要提供
1营业执照副本
2法人身份证
3法人银行卡