欢迎访问环亚游戏备用网址,环亚游戏网上游戏,环亚游戏备用网址
联系电话

银行卡检测中心翁俊峰:智能POS终端常见的安全

更新时间:2020-07-28 04:38
 

  11月15日,由移动支付网与北京移动金融产业联盟举办的2017第二届中国移动金融安全大会在深圳顺利召开。银行卡检测中心深圳分中心安全技术部负责人翁俊峰,带来了《智能POS终端常见的安全问题及设计要求》的主题演讲。针对智能POS终端常见的安全问题,翁俊峰认为要从根本上防范风险就需要从标准和检测上下功夫,终端设备要满足不同的设计要求。

  随着移动互联网的发展,移动支付带来的不仅仅是消费者端的移动化,商户端同时也摆脱了传统终端的束缚。翁俊峰认为,未来的银行卡收单服务将朝着移动化、场景化、智能化方向发展。但是如何让终端既安全又开放呢?

  安卓系统作为一个开源的操作系统,意味着它面临的风险是无处不在的,容易受到木马、病毒、恶意软件的攻击,漏洞被利用等。近两年,安卓系统漏洞的出现,呈爆发式增长,数据显示2015年cve上公布的漏洞有125个,2016年达到了523个,到了今年,截止目前就已经有690个。

  谷歌也意识到了越来越多的安全问题,因此在各个版本中或多或少地加入了一些安全机制。而银行卡检测中心作为国内领先的专业检测机构,对智能POS终端的检测认证具有相应的要求和规范。

  智能POS终端的常见问题包括物理硬件、逻辑设计、操作系统方面,对于问题和设计要求翁俊峰作了详细的介绍。

  其中物理硬件方面包括触摸屏+LCD,具体要求有:1、由于智能终端采用全触摸屏方案,保护的线路不同,因此不能简单采用传统终端的硬件保护方案;2、使用AP+SP双芯片的架构,安全芯片和应用处理器均需要保护,防攻击分值应能超过26分;3、显示屏数据线和触摸屏数据线均要有足够的保护,防止解码出PIN信息;4、软件虚拟键盘需要保护,使用的随机布局方式用到的随机数或实现不能存在漏洞。

  逻辑设计方面包括交易控制和PIN输入差别,具体而言是部分智能终端既有软件密码键盘又有物理密码键盘,必须有一个默认的PIN输入方式,从一种方式切换到另外一种方式需要显式操作,交易完成后,恢复为默认的PIN输入方式。输出无差别提示字符比如* 智能终端为了增加用户体验,常用瞬间高亮,气泡等友好方式反馈提示用户。

  操作系统的安全规范包括系统安全、应用安全、通信安全、密钥安全、交易安全等多个方面。具体内容涉及到根信任链、系统分区的自检、安全漏洞检查与更新、缓解缓冲区溢出、SElinux、未知来源、签名方案、默认公钥私钥、进程间通讯、通讯安全、交易安全、移机和切机等各个方面。

环亚游戏备用网址,环亚游戏网上游戏,环亚游戏备用网址
联系人:张先生 电话:0531-87188790 传真:0531-87188790  

地址:济南市经二路731号  邮箱:jngljd@126.com

网站地图  |  XML地图
Copyright ©2015-2020 环亚游戏备用网址,环亚游戏网上游戏,环亚游戏备用网址 版权所有 环亚游戏备用网址,环亚游戏网上游戏,环亚游戏备用网址保留一切权力!