POS机窃取支付卡数据?!智能POS机安全防护指南!

近日,银联发布《关于进一步加强银联网络特约商户和受理终端管理的通知》,再次重申禁止网售POS机,严禁外包机构利用网络渠道售卖受理终端。随着移动支付场景的丰富,拥有智能操作系统的POS机纷纷替代传统POS机,在享受智能操作系统带来的便利的同时,也引入了新的安全风险。

POS机安全问题频发

POS机一直都是黑客喜欢的高价值攻击目标,就在今年夏天,美国4家连锁餐厅遭到POS恶意软件攻击,窃取了客户的支付卡数据。针对POS机的攻击尝试也是各种黑客大赛的常客,GeekPwn2017国际安全极客大赛上,拉卡拉智能POS被当场曝出存在重大安全漏洞;2018年,外媒也持续曝出POS机存在极大的安全隐患。加之目前国内对于物联网终端尚未制定相关的网络安全准入标准,智能POS一般都基于Android系统定制,在充分利用了安卓系统的智能化的同时,在设备遗失、硬件、固件、系统、智能应用等方面都存在较大的网络安全风险。

POS机窃取支付卡数据?!智能POS机安全防护指南! 第1张

POS机安全防护指南

梆梆安全针对智能POS机终端面临的网络安全风险,从预测、防护、检测、响应的安全闭环提出针对POS终端的PPDR模型,为硬件、固件、操作系统、智能应用提供针对性的安全防护。

POS机窃取支付卡数据?!智能POS机安全防护指南! 第2张

POS机窃取支付卡数据?!智能POS机安全防护指南! 第3张

POS机安全检测

POS机安全检测需要从终端、固件、App应用安全多个维度进行综合性检测,终端渗透测试一般需要覆盖的检测项如下图所示:

POS机窃取支付卡数据?!智能POS机安全防护指南! 第4张

针对固件安全检测,结合OWSAP Top 10的常见风险,利用梆梆安全固件安全测评平台可检测固件所存在的各类安全风险:

POS机窃取支付卡数据?!智能POS机安全防护指南! 第5张

针对智能POS机App安全检测,可利用梆梆安全应用安全测评平台实现对App安全的综合检测,平台基于深度静态检测技术、动态检测技术和源代码扫描等核心技术,可实现精准定位问题根源,呈现安全问题详情,并提供代码级修复示例或解决方案。

POS机窃取支付卡数据?!智能POS机安全防护指南! 第6张

POS机窃取支付卡数据?!智能POS机安全防护指南! 第3张

POS机安全防护

在对POS机设备安全、固件安全及App安全进行综合性安全测评后,明确POS机存在的物理安全风险、固件安全风险、应用安全风险,进而通过梆梆安全四重保护解决方案对POS机安全做代码级的安全防护,针对代码特性、配置相应加固策略、全面提升智能POS程序静态和动态防护能力。

POS机窃取支付卡数据?!智能POS机安全防护指南! 第8张

POS机安全监测及响应

安全从来就不是一蹴而就的,做好上线后的持续监控及安全响应尤为重要。针对设备和App安全的持续监测,通过智能终端安全威胁预警系统实现对POS机设备的安全持续监测,通过移动威胁态势感知平台实现POS终端的安全事件、威胁分析、环境安全、运行情况、崩溃情况、设备详情、应用安装列表等多维度安全态势统计,图形化展现整体安全形势,具备实时监控大屏,做到安全尽在掌控之中。



内容免责声明:标注原创文章都属于本站原创,否则皆为互联网个大网站整理。整理文章不包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证或承诺,请读者仅作参考,并请自行核实相关内容。目的在于传递更多能量知识信息。

转载注明出处:http://www.8pos.cn/wenda/zhifu/7105.html


看完文章后心情如何? 已有 0 人投票啦!
0
0
0
0
0
0
0
0
感动 支持 开心 很棒 一般 伤心 不解 吃惊


关注小编二维码
关注8POS网小编二维码
【关注说明】 如果您认为在本站中看的内容质量不错、或阅读后有所收获、或解决您遇到的实际问题,那不妨小关注一下,为我们的付出多一点鼓励,让我们有动力继续写出更多高质量的教程和心得。以帮助更多的人。  





看了以上文章以及推荐文章我有要对8POS网的意见评价!

开始发表评论

◎欢迎参与8POS的讨论,请在这里发表您的看法。 QQ群交流您的观点:POS交流1群POS交流2群丨微信群交流:12345678


8POS机网首页查询收单机构(小票前三位)查询商户地区(小票4-7位)MCC码查询(小票8-11位)支付牌照查询刷卡错误代码查询银联安全认证硬件查询开户行联行号查询