瑞和寶是正規(guī)POS機(jī)嗎？

瑞和寶是正規(guī)的POS機(jī)。瑞和寶是現(xiàn)在市面上比較流行的手刷POS機(jī)，專業(yè)名稱mpos。

mpos國家標(biāo)準(zhǔn)要求

標(biāo)準(zhǔn)對MPOS的要求分為基本要求和疊加要求兩部分，屬于通用技術(shù)要求范圍。

基本要求

根據(jù)原有標(biāo)準(zhǔn)，為MPOS的主要組成部分設(shè)置基礎(chǔ)和前提性的要求。受理終端應(yīng)首先滿足《PIN輸入設(shè)備安全規(guī)范》要求;上位機(jī)軟件應(yīng)首先滿足《支付應(yīng)用軟件安全規(guī)范》;后臺處理系統(tǒng)應(yīng)滿足《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》、《銀聯(lián)卡賬戶信息與交易數(shù)據(jù)安全管理規(guī)則》、《第三方機(jī)構(gòu)接入銀聯(lián)技術(shù)安全要求》等要求。

疊加要求

在基本要求基礎(chǔ)上，對各部分提出針對MPOS特點的疊加要求。

對于受理終端，應(yīng)具有安全讀取賬戶信息的功能(包括磁條卡和IC卡)，對卡片數(shù)據(jù)進(jìn)行有效保護(hù);顯示交易類型、金額、結(jié)果等操作和判斷的信息，并確保提示信息收到保護(hù);設(shè)備固件、程序的下載和應(yīng)具有合法性的驗證機(jī)制;設(shè)備應(yīng)保證“一機(jī)一密”要求的落實，交易過程中實現(xiàn)“一次一密”密鑰機(jī)制;應(yīng)有設(shè)備簽到機(jī)制，并向后臺處理系統(tǒng)上送設(shè)備序列號，同時具有對后臺系統(tǒng)合法性的驗證能力;對外提供的加密功能進(jìn)行限制，對外提供MAC校驗功能需進(jìn)行關(guān)鍵域校驗或強(qiáng)制填充;傳輸協(xié)議和接口進(jìn)行安全保護(hù);私有密鑰和證書進(jìn)行安全保護(hù);具備抗重放機(jī)制等。

對于上位機(jī)(支付應(yīng)用軟件)，要求上位機(jī)唯一特征碼作為參考信息;與后臺系統(tǒng)之間采用安全協(xié)議進(jìn)行數(shù)據(jù)傳輸;具有用戶訪問控制;建議上送地理位置信息。對于后臺處理系統(tǒng)，要求對受理終端進(jìn)行合法性驗證，并與受理終端配合實現(xiàn)防交易重放的功能。

其他方面

MPOS的前端核心安全主要由受理終端實現(xiàn)，由支付應(yīng)用軟件和后臺處理系統(tǒng)配合。但受理終端主要提供設(shè)備安全，整體上必須由實際部署的應(yīng)用流程和安全機(jī)制給予有效支撐。因此，在支付應(yīng)用軟件的認(rèn)證過程中，要求提交詳細(xì)的整體設(shè)計方案(包括受理終端至后臺處理系統(tǒng)的交互全流程和關(guān)鍵操作)供初步評估。

瑞和寶上市已經(jīng)有些年頭了。截止到目前，無論是機(jī)具還是支付程序，瑞和寶從未有過任何違背法律的行為。反過來說，假如瑞和寶存在違法，瑞和寶這款產(chǎn)品恐怕早被強(qiáng)制下架市場了還會吊銷瑞銀信的支付牌照。

還有一些類似洗錢等行為是國家強(qiáng)力制止的，這也是瑞銀信包括代理們都極力制止，把握風(fēng)控的方向。這一切都能說明瑞和寶是一款合法合規(guī)的POS機(jī)產(chǎn)品。包括產(chǎn)品資質(zhì)、研發(fā)、發(fā)售、版權(quán)等。