传统大POS机为什么要签到？

所谓的POS设备“签到”指的是POS设备机向服务器发起签到请求，然后让服务器返回3个工作密钥，分别用于加密POS传输给服务器的银行卡信息，这3个工作密钥是通过POS机硬件芯片内的密钥（在服务器端也有）进行加密的。

需要知道的是，POS设备与服务器（一般是支付平台）的交互数据都是加密后传输的，而且这种加密的数据是使用可解密的方式来加密，而不是使用非可逆加密（例如MD5就是非可逆加密）。

既然是可逆的，就存在可破解的可能性。破解方法终的关键点在于密钥不可变，只要不变，那么自然就可以积攒的”方程式“来破解。既然如些，要破除这种破解的方法就是密钥定期/不定期的更新，所需每天必须得签到更新数据。

商用POS机

商用POS机，属于是银行的商户大POS机。个人办理该种POS机很难，一般只能是商户才能办理，因为办理商用POS机需要有营业执照、对公账户开户证明以及门头照片等资料，所以该种POS机对个人而言，不太合适。商用POS机一般都是第二天到账，而且需要每个月跟银行进行对账。

境外POS机

境外POS机，也就是能用于外币消费的POS机，一般也就是指能刷美国、英国、泰国、韩国等地方的消费。境外POS机是由历史遗留下来的二清公司黑科技引发的，这些黑科技涉及了信用卡欺骗欺诈以及严重的刷卡用卡风险，所以说境外POS机这个领域，水比较深，坑比较多，所以新手一定要谨慎对待。

现在我们办理的pos机，首次刷磁条卡时都需要先实名认证一下，很多朋友不明白，为什么刷卡还需要认证，会不会有什么隐患？

今天小星就来详细的说一说这个问题。

其实，主要还是从角度考虑。

因为磁条卡是利用磁条记录了你的银行卡信息的，现在有一种银行卡复制器，能很轻松地把你的银行卡信息复制出来。

1.webp

他们的作案流程很简单，要么在POS机里加装复制器，要么应聘到酒店、宾馆这些经常刷卡的场所，趁客人不注意偷偷在复制器上刷一道你的卡，然后看着你输入密码，就能掌握到你的信息了。然后从复制器中读出你的磁条卡信息，再制作一张带有你银行卡信息的克隆卡，然后，在找人办台pos机，就很容易把钱刷走了。

前几年，秒到pos机刚刚出来的时候，就会经常出现盗刷团伙的盗刷事件，给支付公司带来的非常重的损失。

因为磁条卡存在着被克隆的风险，那么支付公司为了起见，就会对磁条卡进行认证。

芯片卡的等级较高，都是加密存储，这种复制器只能复制磁条卡，面对芯片卡就无能为力，所以支付公司对芯片卡的风控就没有那么严。