網(wǎng)上有很多關(guān)于四川pos機的安裝要求,智能POS終端常見的安全問題及設(shè)計要求的知識，也有很多人為大家解答關(guān)于四川pos機的安裝要求的問題，今天pos機之家(www.tjfsxbj.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、四川pos機的安裝要求

四川pos機的安裝要求

11月15日，由移動支付網(wǎng)與北京移動金融產(chǎn)業(yè)聯(lián)盟舉辦的2017第二屆中國移動金融安全大會在深圳順利召開。銀行卡檢測中心深圳分中心安全技術(shù)部負(fù)責(zé)人翁俊峰，帶來了《智能POS終端常見的安全問題及設(shè)計要求》的主題演講。針對智能POS終端常見的安全問題，翁俊峰認(rèn)為要從根本上防范風(fēng)險就需要從標(biāo)準(zhǔn)和檢測上下功夫，終端設(shè)備要滿足不同的設(shè)計要求。

智能終端的現(xiàn)狀和安全評估依據(jù)

隨著移動互聯(lián)網(wǎng)的發(fā)展，移動支付帶來的不僅僅是消費者端的移動化，商戶端同時也擺脫了傳統(tǒng)終端的束縛。翁俊峰認(rèn)為，未來的銀行卡收單服務(wù)將朝著移動化、場景化、智能化方向發(fā)展。但是如何讓終端既安全又開放呢?

安卓系統(tǒng)作為一個開源的操作系統(tǒng)，意味著它面臨的風(fēng)險是無處不在的，容易受到木馬、病毒、惡意軟件的攻擊，漏洞被利用等。近兩年，安卓系統(tǒng)漏洞的出現(xiàn)，呈爆發(fā)式增長，數(shù)據(jù)顯示2015年cve上公布的漏洞有125個，2016年達到了523個，到了今年，截止目前就已經(jīng)有690個。

谷歌也意識到了越來越多的安全問題，因此在各個版本中或多或少地加入了一些安全機制。而銀行卡檢測中心作為國內(nèi)領(lǐng)先的專業(yè)檢測機構(gòu)，對智能POS終端的檢測認(rèn)證具有相應(yīng)的要求和規(guī)范。

主要包括：

《銀行卡受理終端安全規(guī)范 第1部分：銷售點(POS)終端》

《銀聯(lián)卡受理終端安全規(guī)范-第2卷：產(chǎn)品卷-第6部分：智能銷售點終端》

《中國銀聯(lián)智能銷售點終端技術(shù)規(guī)范 安全卷 第1部分 操作系統(tǒng)安全規(guī)范》

智能終端的常見問題及設(shè)計要求

智能POS終端的常見問題包括物理硬件、邏輯設(shè)計、操作系統(tǒng)方面，對于問題和設(shè)計要求翁俊峰作了詳細的介紹。

其中物理硬件方面包括觸摸屏+LCD，具體要求有：1、由于智能終端采用全觸摸屏方案，保護的線路不同，因此不能簡單采用傳統(tǒng)終端的硬件保護方案;2、使用AP+SP雙芯片的架構(gòu)，安全芯片和應(yīng)用處理器均需要保護，防攻擊分值應(yīng)能超過26分;3、顯示屏數(shù)據(jù)線和觸摸屏數(shù)據(jù)線均要有足夠的保護，防止解碼出PIN信息;4、軟件虛擬鍵盤需要保護，使用的隨機布局方式用到的隨機數(shù)或?qū)崿F(xiàn)不能存在漏洞。

邏輯設(shè)計方面包括交易控制和PIN輸入差別，具體而言是部分智能終端既有軟件密碼鍵盤又有物理密碼鍵盤，必須有一個默認(rèn)的PIN輸入方式，從一種方式切換到另外一種方式需要顯式操作，交易完成后，恢復(fù)為默認(rèn)的PIN輸入方式。輸出無差別提示字符比如* 智能終端為了增加用戶體驗，常用瞬間高亮，氣泡等友好方式反饋提示用戶。

操作系統(tǒng)的安全規(guī)范包括系統(tǒng)安全、應(yīng)用安全、通信安全、密鑰安全、交易安全等多個方面。具體內(nèi)容涉及到根信任鏈、系統(tǒng)分區(qū)的自檢、安全漏洞檢查與更新、緩解緩沖區(qū)溢出、SElinux、未知來源、簽名方案、默認(rèn)公鑰私鑰、進程間通訊、通訊安全、交易安全、移機和切機等各個方面。

最后，翁俊峰針對移動終端以及行業(yè)的安全提出了使用建議：1、任何安全方案不應(yīng)進行修改，即使發(fā)生修改，也應(yīng)該經(jīng)過系統(tǒng)性的安全評估。2、應(yīng)用軟件下載和安裝交由專用應(yīng)用管理客戶端，拒絕其他應(yīng)用來源，且合法性驗簽方案不能任意修改。3、不留后門維護指令和接口，給攻擊者制造了機會。

以上就是關(guān)于四川pos機的安裝要求,智能POS終端常見的安全問題及設(shè)計要求的知識，后面我們會繼續(xù)為大家整理關(guān)于四川pos機的安裝要求的知識，希望能夠幫助到大家！