網(wǎng)上有很多關(guān)于四川pos機(jī)的安裝要求,智能POS終端常見的安全問題及設(shè)計(jì)要求的知識(shí)，也有很多人為大家解答關(guān)于四川pos機(jī)的安裝要求的問題，今天pos機(jī)之家(www.bulldancerbisonranch.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、四川pos機(jī)的安裝要求

四川pos機(jī)的安裝要求

11月15日，由移動(dòng)支付網(wǎng)與北京移動(dòng)金融產(chǎn)業(yè)聯(lián)盟舉辦的2017第二屆中國(guó)移動(dòng)金融安全大會(huì)在深圳順利召開。銀行卡檢測(cè)中心深圳分中心安全技術(shù)部負(fù)責(zé)人翁俊峰，帶來了《智能POS終端常見的安全問題及設(shè)計(jì)要求》的主題演講。針對(duì)智能POS終端常見的安全問題，翁俊峰認(rèn)為要從根本上防范風(fēng)險(xiǎn)就需要從標(biāo)準(zhǔn)和檢測(cè)上下功夫，終端設(shè)備要滿足不同的設(shè)計(jì)要求。

智能終端的現(xiàn)狀和安全評(píng)估依據(jù)

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)支付帶來的不僅僅是消費(fèi)者端的移動(dòng)化，商戶端同時(shí)也擺脫了傳統(tǒng)終端的束縛。翁俊峰認(rèn)為，未來的銀行卡收單服務(wù)將朝著移動(dòng)化、場(chǎng)景化、智能化方向發(fā)展。但是如何讓終端既安全又開放呢?

安卓系統(tǒng)作為一個(gè)開源的操作系統(tǒng)，意味著它面臨的風(fēng)險(xiǎn)是無處不在的，容易受到木馬、病毒、惡意軟件的攻擊，漏洞被利用等。近兩年，安卓系統(tǒng)漏洞的出現(xiàn)，呈爆發(fā)式增長(zhǎng)，數(shù)據(jù)顯示2015年cve上公布的漏洞有125個(gè)，2016年達(dá)到了523個(gè)，到了今年，截止目前就已經(jīng)有690個(gè)。

谷歌也意識(shí)到了越來越多的安全問題，因此在各個(gè)版本中或多或少地加入了一些安全機(jī)制。而銀行卡檢測(cè)中心作為國(guó)內(nèi)領(lǐng)先的專業(yè)檢測(cè)機(jī)構(gòu)，對(duì)智能POS終端的檢測(cè)認(rèn)證具有相應(yīng)的要求和規(guī)范。

主要包括：

《銀行卡受理終端安全規(guī)范 第1部分：銷售點(diǎn)(POS)終端》

《銀聯(lián)卡受理終端安全規(guī)范-第2卷：產(chǎn)品卷-第6部分：智能銷售點(diǎn)終端》

《中國(guó)銀聯(lián)智能銷售點(diǎn)終端技術(shù)規(guī)范 安全卷 第1部分 操作系統(tǒng)安全規(guī)范》

智能終端的常見問題及設(shè)計(jì)要求

智能POS終端的常見問題包括物理硬件、邏輯設(shè)計(jì)、操作系統(tǒng)方面，對(duì)于問題和設(shè)計(jì)要求翁俊峰作了詳細(xì)的介紹。

其中物理硬件方面包括觸摸屏+LCD，具體要求有：1、由于智能終端采用全觸摸屏方案，保護(hù)的線路不同，因此不能簡(jiǎn)單采用傳統(tǒng)終端的硬件保護(hù)方案;2、使用AP+SP雙芯片的架構(gòu)，安全芯片和應(yīng)用處理器均需要保護(hù)，防攻擊分值應(yīng)能超過26分;3、顯示屏數(shù)據(jù)線和觸摸屏數(shù)據(jù)線均要有足夠的保護(hù)，防止解碼出PIN信息;4、軟件虛擬鍵盤需要保護(hù)，使用的隨機(jī)布局方式用到的隨機(jī)數(shù)或?qū)崿F(xiàn)不能存在漏洞。

邏輯設(shè)計(jì)方面包括交易控制和PIN輸入差別，具體而言是部分智能終端既有軟件密碼鍵盤又有物理密碼鍵盤，必須有一個(gè)默認(rèn)的PIN輸入方式，從一種方式切換到另外一種方式需要顯式操作，交易完成后，恢復(fù)為默認(rèn)的PIN輸入方式。輸出無差別提示字符比如* 智能終端為了增加用戶體驗(yàn)，常用瞬間高亮，氣泡等友好方式反饋提示用戶。

操作系統(tǒng)的安全規(guī)范包括系統(tǒng)安全、應(yīng)用安全、通信安全、密鑰安全、交易安全等多個(gè)方面。具體內(nèi)容涉及到根信任鏈、系統(tǒng)分區(qū)的自檢、安全漏洞檢查與更新、緩解緩沖區(qū)溢出、SElinux、未知來源、簽名方案、默認(rèn)公鑰私鑰、進(jìn)程間通訊、通訊安全、交易安全、移機(jī)和切機(jī)等各個(gè)方面。

最后，翁俊峰針對(duì)移動(dòng)終端以及行業(yè)的安全提出了使用建議：1、任何安全方案不應(yīng)進(jìn)行修改，即使發(fā)生修改，也應(yīng)該經(jīng)過系統(tǒng)性的安全評(píng)估。2、應(yīng)用軟件下載和安裝交由專用應(yīng)用管理客戶端，拒絕其他應(yīng)用來源，且合法性驗(yàn)簽方案不能任意修改。3、不留后門維護(hù)指令和接口，給攻擊者制造了機(jī)會(huì)。

以上就是關(guān)于四川pos機(jī)的安裝要求,智能POS終端常見的安全問題及設(shè)計(jì)要求的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于四川pos機(jī)的安裝要求的知識(shí)，希望能夠幫助到大家！