旺POS推出“微智盾”安全防护,智能POS标准再上新高

2017-11-06

支付服务事关消费者的财产安全和个人隐私,公众和监管部门对支付安全更是高度敏感和几乎零容忍。多年来中国支付产业能健康、有序、高速发展,就是建立在行业较为完善的安全体系基础上。这需要支付服务机构、设备厂商和行业管理者等多方力量不断提升标准,协同构建动态的安全体系。智能POS在过去两年中迅猛发展,不仅适应了移动商务的市场大势,同时应用场景的不断拓宽也对其安全能力提出了新的挑战!简单地以智能手机拼加传统POS方案的做法已经把风险暴露无遗。不能将安全芯片的能力和智能芯片的能力有机融合,不能合理裁减安卓打造金融设备的专用操作系统,不能严格地控制设备上APP的安装和权限,不能提供持续的动态服务并升级安全包,就不可能在智能设备和互联网上的实现真正的安全!

中国智能POS行业的开创者和引领企业——微智全景公司11月3日正式推出了“微智盾”安全防护体系,并为全系列金融智能设备旺POS、旺TAB、旺MI提供防护服务。据微智全景创人CEO李岩介绍,“微智盾”体系包括有: “设备物理安全”、“操作系统安全”、“应用程序安全”、“信息存储安全”、“数据通讯安全”和“动态安全服务”六个部分。

 

1、设备物理安全

智能POS的设计不仅要符合银行卡检测中心的相关规范,同时智能芯片与安全芯片的协同工作方式非常重要。简单的以智能手机拼加传统POS的做法来设计智能POS,不真正理解智能设备工作的底层机制,看上去功能同样是可以实现的,但安全上却是在裸奔。由于是智能手机方案和POS方案的简单拼加,设计中就会将密码等信息放在安卓侧的应用处理器中处理,这就是黑客攻破安卓就非常容易地取到用户密码,甚至通过复制卡和密码进行盗刷的原因。非常明显,将密码放置于安卓侧处理是危害极大的设计。由于是设计缺陷,后续补救的成本可想而知!

 

2、操作系统安全

智能POS的特点在于其互联网属性,开放兼容各种互联网应用正是其优势。因此以安卓操作系统进行裁减打造金融智能设备的专用系统是绝大多数厂商的选择。但如何实现既开放又安全就成为设计传统功能POS时从未面对的巨大的挑战。安卓操作系统异常复杂,裁减多少对功能实现和安全边界是相互牵连的关系。简单拼加的设计方案只是形式上实现了智能,但安全裁减就放开过多,就会出现黑客取得操作系统root权限,这就相当于已经交出了防护大门的钥匙。

 

3、应用程序安全

丰富的应用程序是智能POS实现功能的关键,但必须坚持对程序安装和APP的权限的控制,这样才能保证交易安全和数据隐私。关闭系统中对于未知来源应用程序的控制开关,未经授权的应用程序无法安装。将官方安卓市场作为唯一的应用程序下载和安装入口。并且还要做到应用程序运行前需要进行鉴权, 对于鉴权失败的应用程序不允许运行。这样才能防止黑客程序的下载、安装、运行,全方位提供安全保障。那种开放安装无需鉴权,甚至可以安装游戏和普通安卓浏览器的智能POS是无安全可言的。

 

4、信息存储安全

由于业务性质的不同,智能金融终端需要将所有敏感信息统一在安全处理器中进行存储和管理。使应用数据相互完全隔离,确保信息的安全。应用数据不需支持云端加密备份和恢复,以确保数据不丢失。密钥不在服务器上保存,加密后的密钥传输到目标POS后只能通过安全处理器才能解密。密钥只在银联过检POS机的安全处理器中存储,保证密钥安全,第三方无法对密钥进行破解。另外还可以将重要信息数据进行锁定,防止支付密钥的切换带来风险。

 

5、数据通讯安全

联网通讯中数据安全也是十分重要的,无论是远程联网,还是近场的蓝牙通讯,“微智盾“是基于安全处理器非对称加密算法和对称加密算法来构建数据通信隧道,确保数据在传输过程不被外界解密和伪造。同时对蓝牙文件接收进行鉴权,防止黑客利用近场通讯进行破解。

 

6、动态安全防护

安全不是静态的,虽然在前述五大方面进行了安全防护的全面设计,要构建一个让用户放心的使用环境还需要动态的服务,以确保安全能力的不断提升和及时应变。微智全景的安全专家将根据用户的设定对机器进行设备自检,及时将补丁通过安全通道进行远程推送,为合作伙伴提供动态安全服务,以随时应对可能出现的状况。而这一动态的安全防护服务更是“微智盾”的又一大特色。

 

目前,微智全景已经开始为银行、保险、通讯运营商、支付机构和广大商户提供 “微智盾”安全防护。 “微智盾”不仅在智能POS行业树立了更高的安全服务标准,也率先打破沉默为金融智能设备的使用机构和商户解除疑虑。正如微智全景创始人李岩所讲,“金融智能终端的广泛使用是不可逆转的大势,但无论如何发展,安全之‘芯‘和企业对产品的敬畏之心必须始终保持。”

电话:400 818 9777