rssxxvny5825510

招远开出租车(加油费发:票).嘉伟【615.ろ1.5〇〇】电子发票包括电子普通发票和电子专用发票，以电子方式存储的收付款凭证，与纸质发票具有同等法律效力，可以用于报销。
1.仪征如何能开药品费发票.扣维【615з.15.〇〇】阿拉伯数字应字迹清晰、不得连笔写。阿拉伯金额数字前面应写人民币符号“羊”。人民币符号“羊”与阿拉伯金额数字之间不得留有空白。
2.高州开滴滴网约出租车发票!开票知识.嘉伟【615.31.500】是经济活动中的业务凭证,是会计核算的原始依据。一般来说,增值税发票分为普通增值税发票和增值税专用发票。
3.娄底哪里有开具药品医药发票中成药电子发票.架未【6153.15.00】餐饮发票,住宿发票可通过电子发票服务平台税务数字账户自动交付; 也可通过电子邮件、二维码等方式自行交付。
                    瑞士苏黎世联邦技术研究所Federal Institute Of Technology的研究人员发现，Visa支付卡协议标准EMV存在安全漏洞，攻击者可以利用EMV绕过签证非接触式支付交换所需的PIN密码。换句话说，如果罪犯偷了Visa Not支付卡，就可以用来刷卡支付，也不需要输入信用卡的密码。整个攻击非常隐秘，很容易让客户误以为用安装在智能上的移动银行或数字钱包付款。
攻击原理
成功的攻击需要四个部分 两部Android，一款特别的应用程序由研究人员开发和一张Visa非接触式支付卡，研究人员说。Android应用需要安装在两部智能上，一个模拟进步卡和一个POS。
攻击的主要思想是POS模拟器要求卡片支付、修改交易细节，然后通过WiFi将修改后的数据通过WiFi发送到第二台智能进行大规模支付，而无需提供PIN代码。因为攻击者已经修改了交易数据，所以不需要输入PIN代码。
应用程序不是恶意程序，不需要根权限，研究人员在像素设备和华为设备上都对其进行了测试。
POC视频见youtubeembedJyUsMLxCCt8
脆弱性分析
研究人员分析说，这次攻击之所以成功，是因为VISA非接触式支付协议和EMV标准存在设计漏洞。攻击者可以利用这些漏洞修改非接触式支付事务中的数据，包括控制交易细节的域和卡所有者是否经过身份验证。
事务中的持卡人验证方法既不经过身份验证，也不加密。在攻击期间，卡片的数据对象CardTransactionQualifier被修改。修改将使终端认为
1不需要PIN验证
2卡主已在客户设备上得到验证。
这些更改是在运行POS模拟器的智能上进行的，然后将其发送到第二部，然后转发到真正的POS设备，后者无法确定交易数据是否已被修改。
测试
苏黎世联邦技术研究所的研究人员说，测试发现攻击是可行的，可以绕过VisaCredit、VisaElectronics和VPayCard的PIN代码。
研究人员说Visa已经接到通知，但是ZDNet自从联系Visa之后就没有收到任何回复。
跟进
在发现漏洞的同时，研究人员发现了另一个影响Mastercard和Visa的安全问题 分析表明，当使用Visa或旧的万事达卡卡进行脱机非接触式支付时，终端的ApplicationCryptogramAC没有经过验证。因此，攻击者可以诱使终端接收不真实的脱机事务。之后，当接收机构提交交易数据时，发卡行将检测到错误的密文，但攻击者的脱机事务已经完成。
                                总策划：莫言 策划：马云、李彦宏 监制：雷军、许家印 统筹：任正非、柳传志、方洪波 文字：李嘉诚、董明珠、宗庆后 编辑：王兴、杨元庆 视频：沈南鹏 视觉/海报：字节跳动、张一鸣 新华社国内部 新华社广东分社 联合出品 免责声明：本文来自腾讯新闻客户端自媒体，该文观点仅代表作者本人，搜狐号、网易号、企鹅号、百家号系信息发布平台，本平台仅提供信息存储服务。