網(wǎng)上有很多關(guān)于銀pos機(jī)安全嗎,精研細(xì)作檢測(cè)服務(wù)的知識(shí)，也有很多人為大家解答關(guān)于銀pos機(jī)安全嗎的問(wèn)題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、銀pos機(jī)安全嗎

銀pos機(jī)安全嗎

近期，福建聯(lián)迪商用設(shè)備有限公司的APOS A7智能終端通過(guò)了銀行卡檢測(cè)中心的PCI PTS終端安全檢測(cè)并順利獲得認(rèn)證，開(kāi)創(chuàng)了我國(guó)本土實(shí)驗(yàn)室過(guò)檢終端取得PTS認(rèn)證的先河。銀行卡檢測(cè)中心于2017年獲得PCI組織授權(quán)，成為我國(guó)本土首家PTS檢測(cè)實(shí)驗(yàn)室，標(biāo)志著我國(guó)支付安全檢測(cè)技術(shù)已達(dá)到國(guó)際先進(jìn)水平。本土PTS實(shí)驗(yàn)室的建成，為國(guó)內(nèi)受理終端企業(yè)提供了更加便捷、更為高效、更低成本的檢測(cè)服務(wù)，使國(guó)產(chǎn)終端在國(guó)際市場(chǎng)中具備更強(qiáng)的競(jìng)爭(zhēng)力。

那么，PCI認(rèn)證與國(guó)內(nèi)支付行業(yè)通行的銀聯(lián)認(rèn)證有何差異？作為本土首家授權(quán)實(shí)驗(yàn)室，銀行卡檢測(cè)中心在支付安全風(fēng)險(xiǎn)防范領(lǐng)域有哪些經(jīng)驗(yàn)與產(chǎn)業(yè)各界分享？借此機(jī)會(huì)，移動(dòng)支付網(wǎng)對(duì)銀行卡檢測(cè)中心總經(jīng)理渠韶光進(jìn)行了專訪。

PCI PTS認(rèn)證與銀聯(lián)認(rèn)證的差異

作為全球性的認(rèn)證管理機(jī)構(gòu)，PCI認(rèn)證與銀聯(lián)認(rèn)證不同，該委員會(huì)由Visa、Mastercard、American Express、Discover和JCB等各大國(guó)際卡組織共同主導(dǎo)成立，建立并維護(hù)了一套完整的檢測(cè)認(rèn)證體系，其認(rèn)證適用范圍廣泛，國(guó)際市場(chǎng)普遍將PCI PTS認(rèn)證作為終端安全性的重要標(biāo)識(shí)。

在安全要求上，PCI認(rèn)證主要以模塊形式劃分，分為核心安全、開(kāi)放協(xié)議、集成安全、賬戶數(shù)據(jù)保護(hù)、設(shè)備生產(chǎn)管理和運(yùn)輸5大模塊，以通用性標(biāo)準(zhǔn)要求傳統(tǒng)POS、智能POS、mPOS、個(gè)人支付終端等不同形態(tài)的終端產(chǎn)品；銀聯(lián)認(rèn)證在模塊劃分的基礎(chǔ)上對(duì)不同產(chǎn)品形態(tài)的安全標(biāo)準(zhǔn)進(jìn)行細(xì)化，根據(jù)不同產(chǎn)品的技術(shù)特征針對(duì)性的提出基線要求。

渠總介紹說(shuō)，近些年很多國(guó)內(nèi)企業(yè)在國(guó)際認(rèn)證上投入大量的人力財(cái)力，一方面是為滿足企業(yè)開(kāi)拓國(guó)際市場(chǎng)的需要，作為國(guó)際卡組織產(chǎn)品入網(wǎng)的強(qiáng)制性要求，國(guó)內(nèi)企業(yè)必須通過(guò)相關(guān)國(guó)際認(rèn)證才能為其產(chǎn)品打入國(guó)際市場(chǎng)開(kāi)辟通道；另一方面隨著中國(guó)支付清算市場(chǎng)的開(kāi)放，企業(yè)為滿足Visa、Mastercard等國(guó)際支付組織的接入要求，對(duì)國(guó)際認(rèn)證的需求也日益迫切。

移動(dòng)支付的安全與檢測(cè)

隨著移動(dòng)支付市場(chǎng)的迅猛發(fā)展，支付主體多元化、支付手段多樣化的趨勢(shì)十分明顯，安全問(wèn)題也隨之而來(lái)。渠總指出，隨著第三方支付市場(chǎng)的放開(kāi)，支付業(yè)務(wù)參與方的背景和業(yè)務(wù)形態(tài)多樣，風(fēng)險(xiǎn)控制和承受能力差異巨大，形成了創(chuàng)新支付手段和支付業(yè)務(wù)規(guī)模的快速發(fā)展，與風(fēng)險(xiǎn)控制能力不匹配的矛盾。

例如手機(jī)APP的安全與風(fēng)險(xiǎn)，之前國(guó)內(nèi)的移動(dòng)支付更多的是把手機(jī)當(dāng)卡片用，二維碼、指紋等其他新興支付方式興起后，各大銀行以及支付機(jī)構(gòu)都通過(guò)APP作為支付窗口，后臺(tái)的風(fēng)險(xiǎn)控制和防御能力的不匹配，成為移動(dòng)支付安全的最大隱患。尤其是基于開(kāi)放操作系統(tǒng)的安卓用戶，如果一旦把手機(jī)ROOT后，相當(dāng)于把所有接口開(kāi)放，不僅是移動(dòng)支付APP，整個(gè)手機(jī)都置于危險(xiǎn)中。

國(guó)家和監(jiān)管機(jī)構(gòu)針對(duì)移動(dòng)支付推出了多項(xiàng)政策法規(guī)約束和規(guī)范市場(chǎng)，銀行卡檢測(cè)中心也適時(shí)提供了一站式的測(cè)評(píng)服務(wù)，幫助支付機(jī)構(gòu)從技術(shù)、業(yè)務(wù)、管理等角度做到安全合規(guī)。如對(duì)于二維碼支付，目前檢測(cè)中心可依據(jù)中國(guó)銀聯(lián)發(fā)布的《中國(guó)銀聯(lián)二維碼支付安全規(guī)范》對(duì)具有二維碼支付功能的APP、受理終端提供相關(guān)的安全檢測(cè)服務(wù)，以保證通過(guò)檢測(cè)的產(chǎn)品符合規(guī)范的要求。

智能POS的發(fā)展及建議

與智能手機(jī)所面臨的風(fēng)險(xiǎn)有些類(lèi)似，智能POS的安全問(wèn)題也是時(shí)下產(chǎn)業(yè)關(guān)注的焦點(diǎn)。智能POS在這短短的兩三年得到迅速發(fā)展，猶現(xiàn)當(dāng)年“手刷”市場(chǎng)的風(fēng)靡景象。然而截至去年年底，全國(guó)通過(guò)銀聯(lián)安全認(rèn)證的智能POS僅39款，相關(guān)的終端廠商已將近兩百家。在市場(chǎng)的推動(dòng)和利益的驅(qū)使下，會(huì)不會(huì)導(dǎo)致智能POS最終的發(fā)展也像手刷一樣出現(xiàn)亂象呢?

渠總從支付受理終端的檢測(cè)情況，也道出了當(dāng)前我國(guó)智能POS的發(fā)展現(xiàn)狀。他介紹說(shuō)，智能POS屬于商用受理設(shè)備，屬性與定義為個(gè)人支付類(lèi)終端的手刷不同，其發(fā)展可以借鑒傳統(tǒng)POS的發(fā)展經(jīng)驗(yàn)。從目前新送檢的終端來(lái)看，智能POS已占5成以上，POS行業(yè)智能化發(fā)展已是大勢(shì)所趨。不過(guò)由于大部分智能POS搭載的是安卓智能的操作系統(tǒng)，存在很多潛在的漏洞，因此需要對(duì)系統(tǒng)做很多的裁剪和配置，廠商在提交產(chǎn)品認(rèn)證的時(shí)候，要確保系統(tǒng)屏蔽了目前已知的漏洞。

另外，由于存在的防入侵檢測(cè)機(jī)制失效、安全芯片缺失等問(wèn)題，去年銀聯(lián)業(yè)管委取消了20款終端的安全認(rèn)證資質(zhì)，渠總指出，產(chǎn)生這些問(wèn)題的原因主要有兩點(diǎn)：第一，目前終端市場(chǎng)競(jìng)爭(zhēng)激烈，招投標(biāo)雙方過(guò)分關(guān)注產(chǎn)品的價(jià)格，而對(duì)產(chǎn)品的質(zhì)量、安全性等方面把控不嚴(yán)。在終端布放后也很少對(duì)已布放的產(chǎn)品進(jìn)行檢查，導(dǎo)致部分廠商存在魚(yú)目混珠的現(xiàn)象。第二，個(gè)別終端廠商由于經(jīng)驗(yàn)不足，在送檢時(shí)不惜成本的堆積安全機(jī)制，生產(chǎn)時(shí)發(fā)現(xiàn)可靠性差或者成本過(guò)高，而對(duì)終端安全機(jī)制進(jìn)行裁減，導(dǎo)致過(guò)檢產(chǎn)品與銷(xiāo)售的產(chǎn)品存在較大差異。對(duì)此銀行卡檢測(cè)中心也在積極配合有關(guān)部門(mén)完善標(biāo)準(zhǔn)和規(guī)范，加速后續(xù)檢測(cè)認(rèn)證的全面落地。渠總認(rèn)為，保障金融安全對(duì)于潛在的攻擊和風(fēng)險(xiǎn)而言，是一場(chǎng)沒(méi)有終點(diǎn)的賽跑；因此周期性地升級(jí)標(biāo)準(zhǔn)規(guī)范、提升安全要求就顯得尤為重要。

同時(shí)，渠總也提出三點(diǎn)發(fā)展建議，以避免智能POS陷入或再出現(xiàn)類(lèi)似問(wèn)題：

1、采購(gòu)方在招標(biāo)時(shí)和布放后增加技術(shù)審查環(huán)節(jié)，從采購(gòu)環(huán)節(jié)將不合格產(chǎn)品排除在外，檢測(cè)中心將配合提供一致性校驗(yàn)服務(wù)。

2、監(jiān)管部門(mén)加大監(jiān)督力度，對(duì)已經(jīng)出過(guò)問(wèn)題型號(hào)的終端著重進(jìn)行檢查。

3、終端廠商不斷提升自身技術(shù)水平，要在滿足安全要求的前提下控制生產(chǎn)成本，而不是靠削減安全機(jī)制來(lái)降低價(jià)格。

推動(dòng)改革創(chuàng)新，提升專業(yè)服務(wù)能力

在談及國(guó)內(nèi)支付環(huán)境從銀行卡轉(zhuǎn)向移動(dòng)支付時(shí)，渠總在最后也介紹了銀行卡檢測(cè)中心的企業(yè)創(chuàng)新與改革。他指出，銀行卡檢測(cè)中心目前正在從內(nèi)部管理架構(gòu)以及業(yè)務(wù)拓展方面進(jìn)行調(diào)整，積極策應(yīng)中國(guó)銀聯(lián)“二次創(chuàng)業(yè)”市場(chǎng)化、國(guó)際化轉(zhuǎn)型發(fā)展戰(zhàn)略，在堅(jiān)持國(guó)有企業(yè)優(yōu)秀傳統(tǒng)和品質(zhì)的基礎(chǔ)上，本著“市場(chǎng)第一，客戶第一，服務(wù)第一”的經(jīng)營(yíng)理念，在專業(yè)服務(wù)和業(yè)務(wù)模式上向國(guó)際化的第三方綜合檢測(cè)服務(wù)機(jī)構(gòu)轉(zhuǎn)型，改變外界的固有印象。具體改革措施包括：

1、強(qiáng)化內(nèi)部綜合管理、優(yōu)化關(guān)鍵業(yè)務(wù)流程，全面提升檢測(cè)業(yè)務(wù)質(zhì)量。包括研發(fā)自動(dòng)化檢測(cè)技術(shù)、為應(yīng)急招標(biāo)檢測(cè)項(xiàng)目開(kāi)綠色通道、定期開(kāi)展相關(guān)培訓(xùn)、提供安全防護(hù)咨詢建議等。

2、把握技術(shù)趨勢(shì)，持續(xù)開(kāi)拓創(chuàng)新業(yè)務(wù)領(lǐng)域。包括大力推進(jìn)國(guó)際資質(zhì)建設(shè)、獲取更多國(guó)內(nèi)檢測(cè)資質(zhì)、提供更為豐富的檢測(cè)項(xiàng)目等，當(dāng)好國(guó)外檢測(cè)技術(shù)“引進(jìn)來(lái)”和國(guó)內(nèi)檢測(cè)標(biāo)準(zhǔn)“走出去”的橋梁與紐帶。

渠總介紹說(shuō)，銀行卡檢測(cè)中心作為行業(yè)標(biāo)準(zhǔn)制修訂的參與方，對(duì)標(biāo)準(zhǔn)的研制思路、重點(diǎn)要求、實(shí)施方案等具有較深入的理解和認(rèn)識(shí)，目前已為產(chǎn)業(yè)相關(guān)方提供標(biāo)準(zhǔn)培訓(xùn)和安全防護(hù)咨詢，不僅使企業(yè)少走彎路，也降低了企業(yè)研發(fā)成本。

據(jù)悉，銀行卡檢測(cè)中心深圳分公司作為總部試點(diǎn)改革的窗口，正在積極申請(qǐng)更多的國(guó)際檢測(cè)認(rèn)證資質(zhì)，包括EMV、PCI等，以解決廣東及福建地區(qū)智能終端廠商的檢測(cè)需求。渠總還透露，深圳分公司將很快配備自動(dòng)化檢測(cè)工具，以提高檢測(cè)效率，盡可能的在每一個(gè)環(huán)節(jié)為企業(yè)降低檢測(cè)費(fèi)用。

以上就是關(guān)于銀pos機(jī)安全嗎,精研細(xì)作檢測(cè)服務(wù)的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于銀pos機(jī)安全嗎的知識(shí)，希望能夠幫助到大家！