Time:2018-02-02 Click:110250
喔刷POS代理商商户几乎全被关停
1易生支付旗下喔刷POS代理商商户几乎全被关停
据某喔刷POS代理商透露,其发展的商户目前基本上快被关停完了,据悉享受该待遇的仅是部分原华势支付的代理商。关停的这些商户里面有当月开的 或者是当天开的。
2银商融信致乐刷支付的一封公开信
2014年末,“北京秒付支付”总经理黄延祥与银商融信达成“银行卡收单系统”技术合作,银商融信将银行卡收单系统90%源代码移交给秒付支付,并提供了代码培训和其它交接工作。这套系统包含了POS交易系统,运营管理系统,代理商服务系统的源代码,合同中约定以上系统授权给秒付使用,但不得转售或变相提供给其它公司使用。2016年黄延祥到乐刷科技有限公司担任总经理,在没有告知和得到银商融信授权的情况下,该“银行卡收单系统”被秒付或其实际控制人转售给乐刷正式上线使用。在此期间乐刷依赖该系统开展POS支付业务,截至目前或已拓展了上百万用户,而系统只进行了一小部分调整性的修改,更换了界面皮肤,核心业务逻辑和数据元素并未进行修改。
2017年,系统版权所有者银商融信通过知情人提醒,乐刷系统与银商融信银行卡收单系统存在很大的相似度,引起了银商融信的重视。随即开展了调查和比对的工作,最后通过技术手段以源代码匹配的方式,确认乐刷使用的系统为银商融信开发的银行卡收单系统。这违反了当初双方的合同约定,如此重复倒卖会严重影响一家软件公司的商业利益。
更让银商融信担心的是,在没有得到软件开发公司的授权和配合下,乐刷公司是否有能力完成系统不停的安全漏洞的完善和更新迭代的工作。如果一旦发生大规模用户泄漏事件,会让作为系统厂商的银商融信商业信誉在业内遭受不可估量的损害。然而在不久之后,银商融信最担心的事情还是发生了。
因乐刷目前使用的该系统为银商融信银行卡收单1.0版本,这个版本是早期开发版本,而中间失联导致该系统已经长期没有更新迭代,存在较大的信息安全隐患。随即银商融信通过正面沟通的方式,与乐刷负责人取得了联系,提醒并督促乐刷应及时对系统的安全漏洞予以重视和紧急修复,但并未获得理睬和回应。
面对知识产权侵权和系统安全存在隐患的事实下,安全问题刻不容缓,银商公司持续进行沟通,终于在2018年1月11日由乐刷高管姚志坚、总经理黄延祥和技术负责人一行三人来到北京银商融信,对媒体转发的安全漏洞事件进行沟通和确认。由乐刷技术人员,根据系统开发方所修复的安全漏洞案例进行操作,现场确认了问题的存在。这些案例涉及支付核心数据商户资料和结算信息的泄露,系统权限和密码管理漏洞等严重问题。
随后双方协商由银商融信授权乐刷该系统的使用权,并提供版本代码升级等服务。并现场拟定合作协议一份,双方对条款进行一一核对和确认,正式达成合作协议。
而在此行结束后,乐刷方面没有履约,也拒绝沟通,再次失信。同时间乐刷对代理商系统进行了部分修改,但“银行卡收单系统”是由多个系统组成的,其核心交易系统、TMS远程升级系统、账户与清算系统等仍存在与代理商系统同样的问题。从技术角度解释,这些系统都是由同一套技术框架开发的,低版本技术框架本身的安全漏洞是通用的。
为了银商融信的商业信誉,也为了广大乐刷用户的信息安全,银商融信特述此文说明经过,如出现系统信息泄漏安全事故,银商融信绝不背锅!本着对广大代理商和商户负责的态度,只要乐刷方面正视问题,我们将免费提供技术支持以避免给用户带来不可预料的后果。
以下为部分系统漏洞描述:
如继续得不到乐刷方面回应的情况下,为了减少因系统问题给乐刷代理商及用户带来的业务风险等不可控因素,银商融信郑重承诺:
为乐刷及代理商和商户无偿提供软件修复和补丁的技术支持。并奉劝乐刷公司,不要因为自身利益问题而罔顾用户的合法权益。
如因此引发用户举报投诉,我们将积极配合行业监管部门陈述事实,辨认是非,维护支付行业健康发展。同时我们也不放弃使用法律武器维护自身利益的权利,制止其明目张胆的侵权行为。