设为首页 - 加入收藏  
您的当前位置:首页 >乐刷收银通 >四川pos机的安装要求,智能POS终端常见的安全问题及设计要求 正文

四川pos机的安装要求,智能POS终端常见的安全问题及设计要求

来源:正规POS机编辑:乐刷收银通时间:2024-10-13 05:22:26

网上有很多关于四川pos机的川p常安装要求,智能POS终端常见的安全问题及设计要求的知识,也有很多人为大家解答关于四川pos机的安装安装要求的问题,今天乐刷官方代理商(www.zypos.cn)为大家整理了关于这方面的求智全问求知识,让我们一起来看下吧!

本文目录一览:

1、终端四川pos机的题及安装要求

四川pos机的安装要求,智能POS终端常见的安全问题及设计要求

四川pos机的安装要求

11月15日,由移动支付网与北京移动金融产业联盟举办的设计2017第二届中国移动金融安全大会在深圳顺利召开。银行卡检测中心深圳分中心安全技术部负责人翁俊峰,川p常带来了《智能POS终端常见的安装安全问题及设计要求》的主题演讲。针对智能POS终端常见的求智全问求安全问题,翁俊峰认为要从根本上防范风险就需要从标准和检测上下功夫,终端终端设备要满足不同的题及设计要求。

四川pos机的安装要求,智能POS终端常见的安全问题及设计要求

智能终端的设计现状和安全评估依据

四川pos机的安装要求,智能POS终端常见的安全问题及设计要求

随着移动互联网的发展,移动支付带来的川p常不仅仅是消费者端的移动化,商户端同时也摆脱了传统终端的安装束缚。翁俊峰认为,求智全问求未来的银行卡收单服务将朝着移动化、场景化、智能化方向发展。但是如何让终端既安全又开放呢?

安卓系统作为一个开源的操作系统,意味着它面临的风险是无处不在的,容易受到木马、病毒、恶意软件的攻击,漏洞被利用等。近两年,安卓系统漏洞的出现,呈爆发式增长,数据显示2015年cve上公布的漏洞有125个,2016年达到了523个,到了今年,截止目前就已经有690个。

谷歌也意识到了越来越多的安全问题,因此在各个版本中或多或少地加入了一些安全机制。而银行卡检测中心作为国内领先的专业检测机构,对智能POS终端的检测认证具有相应的要求和规范。

主要包括:

《银行卡受理终端安全规范 第1部分:销售点(POS)终端》

《银联卡受理终端安全规范-第2卷:产品卷-第6部分:智能销售点终端》

《中国银联智能销售点终端技术规范 安全卷 第1部分 操作系统安全规范》

智能终端的常见问题及设计要求

智能POS终端的常见问题包括物理硬件、逻辑设计、操作系统方面,对于问题和设计要求翁俊峰作了详细的介绍。

其中物理硬件方面包括触摸屏+LCD,具体要求有:1、由于智能终端采用全触摸屏方案,保护的线路不同,因此不能简单采用传统终端的硬件保护方案;2、使用AP+SP双芯片的架构,安全芯片和应用处理器均需要保护,防攻击分值应能超过26分;3、显示屏数据线和触摸屏数据线均要有足够的保护,防止解码出PIN信息;4、软件虚拟键盘需要保护,使用的随机布局方式用到的随机数或实现不能存在漏洞。

逻辑设计方面包括交易控制和PIN输入差别,具体而言是部分智能终端既有软件密码键盘又有物理密码键盘,必须有一个默认的PIN输入方式,从一种方式切换到另外一种方式需要显式操作,交易完成后,恢复为默认的PIN输入方式。输出无差别提示字符比如* 智能终端为了增加用户体验,常用瞬间高亮,气泡等友好方式反馈提示用户。

操作系统的安全规范包括系统安全、应用安全、通信安全、密钥安全、交易安全等多个方面。具体内容涉及到根信任链、系统分区的自检、安全漏洞检查与更新、缓解缓冲区溢出、SElinux、未知来源、签名方案、默认公钥私钥、进程间通讯、通讯安全、交易安全、移机和切机等各个方面。

最后,翁俊峰针对移动终端以及行业的安全提出了使用建议:1、任何安全方案不应进行修改,即使发生修改,也应该经过系统性的安全评估。2、应用软件下载和安装交由专用应用管理客户端,拒绝其他应用来源,且合法性验签方案不能任意修改。3、不留后门维护指令和接口,给攻击者制造了机会。

以上就是关于四川pos机的安装要求,智能POS终端常见的安全问题及设计要求的知识,后面我们会继续为大家整理关于四川pos机的安装要求的知识,希望能够帮助到大家!

0.2817s , 10272.578125 kb

Copyright © 2024 Powered by 四川pos机的安装要求,智能POS终端常见的安全问题及设计要求,正规POS机  

sitemap

Top