举个例子，骗子摆个卖奶茶的摊子，用拉卡拉接受刷卡支付。你买了杯奶茶，刷了五块钱，过了几天查账发现卡里所有钱都不见了。

　　该的技术要点是篡改拉卡拉Android客户端程序（比破解POS机容易多了），然后给Android设备换个高端大气上档次的壳，比如伪装成一个POS机。

　　当然，POS机本身也很不安全，即使骗子不用拉卡拉伪装POS机，也不破解POS机硬件，一样能骗到你的钱。比如骗子可以在POS机上面覆盖一层假的液晶屏，显示假的付款金额。或者覆盖一个假的键盘记录你的密码。甚至直接读磁条，复制你的卡。

　　拉卡拉和POS机不安全的原因在于，这两种支付手段都靠商家提供支付设备。相比之下，如果用支付宝客户端或Blockchain客户端，安在自己的手机上，不需要在别人设备上刷卡输入密码，就避免了这一安全漏洞。

　　拉卡拉是首批获得中国人民银行颁发的支付业务许可证的，资金绝对安全有保障的。下来具体解析一下拉卡拉设备的安全性。

　　下面这个是某支付公司的手刷（为了避免被同行砍死，就不说是哪个支付公司了，反正不是拉卡拉的），我们可以看到，内部就是一个单轨道的刷卡头，没有任何芯片，其实就是一个读号器，支付用的是财付通的快捷支付，需要填银行卡的相关信息（过期时间，CVN2）， 还有预留手机号， 接收短信验证支付，跟快捷支付一模一样，快捷支付不支持的银行，它也不支持，不能查余额，所以这这这。。。完全是骗手续费的。。。

　　双轨道的刷卡头（除了读号，还会读取卡里的CVN代码 ），里面还有主控芯片和加密芯片，支付的时候使用银行卡密码交易的，走的是银联通道，所有带银联标示的银行卡都支持，可以查余额，还能收单，跟一般的POS机差不多。拆开的一瞬间，被这种工艺惊呆了，这种工艺水准凭什么不值这个价？市面上那些免费送还倒贴的恐怕永远都只能望其项背了吧！

　　CVV2/CVC2/CVN2/CSC2也是同样算法得出的卡片验证值，只不过是在卡片生成的时候印制在签名条上。

　　而且拉卡拉的产品都有拆机自毁功能：故事要从几天前说起，一个代理商的客户在他那买了一台收款宝，嫌在办公室使用有响声，于是想出了一个拆机卸喇叭的好（馊）主意，拆完机，卸完喇叭，发现机子已经不能用了。

　　本人从事支付行业六年，服务上千终端用户，针对你这个问题相信我的经验可以帮助到你。拉卡拉安全吗？第一层安全，应该你指的是资金到账安全，拉卡拉作为国内最知名的第三方支付公司，它的产品只要是官方直营的产品100%资金没有任何安全隐患。

　　你这个问题，应该还有另外一层安全的含义，这里指的应该是跳码，拉卡拉业内有称号跳码小王子，从养卡的角度来说并不推荐。

　　玩POS 最关键的是三点：一是，必须有正规支付牌照，也就是所谓的一清，关系到资金到账的安全，这永远是第一性的二清垃圾手刷可以丢了（趋势：央行也在清理市面上的二清手刷）。二是，稳定不跳码，因为跳码机等于告诉银行你在TX，容易导致风控（轻则关进大小黑屋、重则直接降额封卡）。三是，优质商户资源以及合理的费率，商户资源多才可以打造“完美账单”，一般而言同样的机器在线上环节拿会比线下环节拿费率低，逻辑很简单，线下环节中间代理多，雁过拔毛，最终费率往往在0.6%以上，有些还+3 。建议小白们通过线上渠道获取，参考费率：0.55%。 系统的文章可以参看：【小白玩卡入门篇四】360°详解POS机（全网最干货！）也欢迎进入我的知乎主页，与Mr.小白做更多玩卡&提额交流...

　　拉卡拉（300773.SZ）4月18日晚间发布《关于重大事项的提示性公告》称，公司在收单业务中存在部分标准类商户交易使用优惠类商户交易费率上送清算网络，公司已按照相关协议将涉及资金退还至待处理账户。本次重大事项以及后续影响尚存在不确定性，敬请广大投资者注意投资风险、谨慎决策。

　　跳码可能导致我们信用卡长时间不提额，甚至在未来的某个时间段，是突然造成降额或封卡的关键性因素！

　　跳码是指：你开家饭店，通过提供正规全套手续给支付公司申请了一台刷卡机。根据营业执照的经营范围，匹配的商户类型是餐饮店，MCC码应该为5812。

　　但是顾客在这台机器上刷卡买单的时候，支付公司为了谋取这笔交易的利润，通过技术手段伪造成加油站的商户，交易出来的MCC码却为5541。

　　有些技术成熟的支付公司可以做到根据不同时间段和刷卡金额，每笔交易匹配的商户名称和MCC都不一样。

　　如今的跳码主要指：第三方支付机构通过技术手段，将交易的商户类型设定为B类优惠商或者C类减免商户，比如加油站、超市、学校医院这类低费率成本的商户，报送给银联系统，“偷取”银行利润。

　　但是商户的手续费还是按照A类标准类商户收取，这样就导致银行利润变少了，绝大部分利润都被支付公司赚了。

　　也就是说这块费用由支付公司、银联、发卡行三家分账。还记得亿哥前天写的文章吗？96费改后刷卡费率分配机制：ZF#35 人人都能提额的核心实操技术（中）我们再来看看如下图表：按照POS机0.6%刷卡费率来计算，用户刷卡10000元，则产生60元的手续费。支付公司、银联、发卡行利润分配方案如下。

　　◆如果刷卡后，POS机公司给我们走的是标准类商户，发卡行是可以盈利的（如上图图表所示：可以看出发卡行从刷卡手续费中可以挣到45元，减去信用卡钱的成本25元，发卡行还能赚20元/月）。

　　◆但如果刷卡后，POS机公司给我们走的是优惠类商户，发卡行肯定要亏损的（如上图图表所示：因为发卡行从刷卡手续费中只能挣到20元的利润，减去信用卡钱的成本25元，发卡行还亏5元/月）。

　　◆更可恨的是：如果刷卡后POS机公司给我们走的是公益类商户，发卡行要严重亏损的（如上图图表所示：因为发卡行从刷卡手续费中一分钱都挣不着，减去信用卡钱的成本25元，发卡行要亏25元/月）。

　　◆如果我们使用POS机将信用卡的钱刷出来以后，就可以在免息期内使用大概一个月，实际过程中只是支付了一次刷卡手续费，如果发卡行从中挣到的钱，还不够给老百姓支付利息的（比如刷卡后POS机跳码，给我们跳到优惠类/公益类商户）那发卡行肯定是要亏损的！

　　◆发卡行给我们发信用卡就是为了赚钱，最终我们让它赔钱了，结果要么不提额，要么让发卡行赔的多了，将来造成信用卡降额/封卡。

　　◆由于支付公司为了将自己的利益最大化，从中作梗，造成了发卡行的亏 损，但是发卡行不这样认为，发卡行认为它的亏损是由于信用卡用户，经常在优惠类或公益类商户刷卡导致的，所以发卡行就会把矛头指向信用卡用户，轻则信用卡不提额/提额周期特别长，重则造成降额/封卡。

　　◆总结：其实POS机跳码信用卡用户是最冤枉的，说白了就是：本来刷卡后向发卡行支付了手续费，但是最终发卡行认为没有支付，实际过程中让POS机公司独吞了！

　　侥幸心理：并不是我们让发卡行亏损了以后，发卡行会马上封我们的卡，发卡行内部有一个亏损值的监控，当我们让发卡行亏损到一定程度以后，才会给我们降额/封卡。

　　所以如果你使用的是跳码POS机，不是还没有降额/封卡，是还没有到时候，前期只是不提额。

　　我是亿哥，关注亿哥语录不迷路。您的▲赞同和♥喜欢是亿哥继续创作的动力，感恩~，有关信用卡，刷卡机，副业的问题都可以咨询我，随时解答。

　　实名反对高票答案，第一他上面说的是被篡改过得机器，这个基本为零，因为没有那个业务员会吃饱没事改机器，而且不是一般人有这个能力，机器都是拆机自毁的。第二，拉是第一批央行颁发了支付牌照的，pos机都是被允许的，是安全的。第三方支付企业不是一般的小工厂，这是要交几亿的保证金的，而且因为流很大一直都是在D的眼皮底下看着的，也就是被D允许的（这就是pos机的核心所在），能不安全吗？第三所有说跳码的，那真实无语了，从三年以前所有正规的机器都是带积分真实商户。所有的正规公司都只会用最好的系统给你，只有那些垃圾公司才会给你什么自选商户这种垃圾的逻辑。从接触的客户来说，99%对pos机没有应有常识的，悲哀！

　　作为首批获得央行颁发《支付业务许可证》企业之一的拉卡，长期致力支付业务十几年，覆盖多元化消费场景，拥有超过1亿个人用户，累计服务超过1500万家商户，业务覆盖超过400个城市，旨在引领深层次的金融支付变革。

　　拉卡拉产品有安全芯片，每一台刷卡器对应有唯一的银行卡磁条信息保护密钥。使用专用安全算法，保证一机一密，一次一密。手机客户端软件与服务器端的通讯，采用安全的超文本HTTPS传输协议进行通讯，以保证客户端与服务器间的通讯安全。用户的个人密码，采用RSA非对称加密方法进行加密。

　　同时交易中涉及的所有银行卡密码，均使用自定义密码键盘进行输入，同时使用安全的密钥加密体系上传加密数据。充分保证用户的金融安全。

　　为保障您的交易安全，使用“拉卡拉手机刷卡器”办理业务时，客户端提示输入的银行卡密码，此时会弹出自定义动态键盘，每次弹出动态键盘的数字键位置都会不同，所以是安全可靠的，请放心使用。

　　作为曾经的拉卡拉员工，我只能说不安全，而且市面上百分之百的pos机都不安全，都会存在复制磁条卡信息等问题。

　　但是同类型产品对比的话，从产品本身来讲，不考虑人为侧录等原因，拉卡拉还是比较安全的，毕竟也是上过新闻联播的，在业内比之安全的也只有银联商务，通联支付这两三家公司了。

　　我曾经买过他们的6个产品，资金没有出过问题。但他们的价值观有问题，他们会把你的信息出卖给所有搞金融支付的公司。

　　POS机自身也是不安全的，商家很容易在自己的POS机上做手脚伪造消费金额或者记录用户输入的密码，但是POS消费的安全建立在事后发现弥补的基础上，每个POS机都对应着一个唯一的ID，银行用户发现消费账单问题或者密码被盗后，银行就可以根据存储在银行服务器上的消费记录反查到消费时的POS机商家，找出证据就很容易了，简单来说，POS机的安全是建立在制度之上的所以说还是很安全的。

　　用EMV/PBOC卡肯定要比磁卡安全。哪怕通过了PCI的机具也只能保障其本身防侧录，如果你看见一台外表都变形的POS，还去刷卡，那就是自己跳坑了。

　　现在应该都是芯片卡的天下了，如果是信用卡还没有关闭降级交易通道的话，还是用支付宝之类的（把信用卡绑到快捷支付上）相对来说要安全一些吧，毕竟支付宝之类的公司的安全系数会高很多。