移動pos機(jī)存在安全風(fēng)險(xiǎn)

所有的刷卡機(jī)都是有風(fēng)險(xiǎn)的，不單止移動的POS刷卡機(jī)機(jī)會有風(fēng)險(xiǎn)，去商店固定的刷卡機(jī)也是有風(fēng)險(xiǎn)的，需謹(jǐn)慎，很容易上當(dāng)?shù)摹２贿^一般大點(diǎn)的商店都不會出現(xiàn)問題，因?yàn)槿思沂亲錾獾模魏嗡⒖C(jī)都是有風(fēng)險(xiǎn)的，就看你怎么去控制，簽字的時(shí)候要看清楚刷多少，若不對，可以不簽字，然后打電話給銀行。

移動POS機(jī)五大安全問題:

1、網(wǎng)絡(luò)安全

現(xiàn)行的GPRS傳輸編碼方式為CS-1、CS-2，它們對傳輸數(shù)據(jù)都有加密保護(hù)，因此GPRS通道本身是安全的。GPRS移動POS機(jī)系統(tǒng)可利用VPN或者SDH技術(shù)在移動數(shù)據(jù)公網(wǎng)上建立POS系統(tǒng)企業(yè)內(nèi)部虛擬專用網(wǎng)使各地分散的移動POS機(jī)能安全地訪問銀行POS主機(jī)和銀行內(nèi)部網(wǎng)絡(luò)資源，保證POS系統(tǒng)移動接入網(wǎng)絡(luò)的可靠性和安全性。

2、身份認(rèn)證

移動服務(wù)器在移動POS機(jī)接入時(shí)，首先會檢查并確認(rèn)移動POS用戶的身份，只有通過確認(rèn)的POS機(jī)才分配以IP地址；交易數(shù)據(jù)送到銀行POS主機(jī)后，再通過對該P(yáng)OS機(jī)的商戶號和POS機(jī)編號等相關(guān)信息與數(shù)據(jù)庫進(jìn)行比對，進(jìn)一步確保移動POS接入的合法性。

3、防火墻

防火墻是網(wǎng)絡(luò)安全控制基本的配置，也是構(gòu)成一個(gè)安全網(wǎng)絡(luò)的重要屏障。防火墻能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，用于保護(hù)可信網(wǎng)絡(luò)免受非可信網(wǎng)絡(luò)的威脅，同時(shí)允許雙方通信，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。采用路由器相互認(rèn)證、地址翻譯等技術(shù)手段，可有效防止假路由器接入和非法截取數(shù)據(jù)。

4、數(shù)據(jù)安全

移動POS機(jī)交易數(shù)據(jù)包與移動POS的交易數(shù)據(jù)包格式和加密方式一樣都使用ISO8583模式傳送交易數(shù)據(jù)，同樣在應(yīng)用層進(jìn)行了數(shù)據(jù)加密保護(hù)和MAC鑒別以及完整性控制，對敏感數(shù)據(jù)如用戶賬號、密碼等都采用了國際標(biāo)準(zhǔn)加密算法3DES進(jìn)行加密保護(hù)，以確保移動POS系統(tǒng)交易數(shù)據(jù)的安全。

5、終端安全

每個(gè)移動移動POS終端中都裝有GPRSSIM卡，利用SIM卡的惟一性，劃定用戶可接入某系統(tǒng)的范圍，可以有效避免非法入侵。移動POS主密鑰用專門的安全CPU進(jìn)行加密保存，以確保主密鑰的安全。

轉(zhuǎn)載請帶上網(wǎng)址：http://yadikedp.com/news/2312.html