網(wǎng)上有很多關(guān)于銀pos機安全嗎,精研細作檢測服務(wù)的知識，也有很多人為大家解答關(guān)于銀pos機安全嗎的問題，今天pos機之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、銀pos機安全嗎

銀pos機安全嗎

近期，福建聯(lián)迪商用設(shè)備有限公司的APOS A7智能終端通過了銀行卡檢測中心的PCI PTS終端安全檢測并順利獲得認證，開創(chuàng)了我國本土實驗室過檢終端取得PTS認證的先河。銀行卡檢測中心于2017年獲得PCI組織授權(quán)，成為我國本土首家PTS檢測實驗室，標(biāo)志著我國支付安全檢測技術(shù)已達到國際先進水平。本土PTS實驗室的建成，為國內(nèi)受理終端企業(yè)提供了更加便捷、更為高效、更低成本的檢測服務(wù)，使國產(chǎn)終端在國際市場中具備更強的競爭力。

那么，PCI認證與國內(nèi)支付行業(yè)通行的銀聯(lián)認證有何差異？作為本土首家授權(quán)實驗室，銀行卡檢測中心在支付安全風(fēng)險防范領(lǐng)域有哪些經(jīng)驗與產(chǎn)業(yè)各界分享？借此機會，移動支付網(wǎng)對銀行卡檢測中心總經(jīng)理渠韶光進行了專訪。

PCI PTS認證與銀聯(lián)認證的差異

作為全球性的認證管理機構(gòu)，PCI認證與銀聯(lián)認證不同，該委員會由Visa、Mastercard、American Express、Discover和JCB等各大國際卡組織共同主導(dǎo)成立，建立并維護了一套完整的檢測認證體系，其認證適用范圍廣泛，國際市場普遍將PCI PTS認證作為終端安全性的重要標(biāo)識。

在安全要求上，PCI認證主要以模塊形式劃分，分為核心安全、開放協(xié)議、集成安全、賬戶數(shù)據(jù)保護、設(shè)備生產(chǎn)管理和運輸5大模塊，以通用性標(biāo)準(zhǔn)要求傳統(tǒng)POS、智能POS、mPOS、個人支付終端等不同形態(tài)的終端產(chǎn)品；銀聯(lián)認證在模塊劃分的基礎(chǔ)上對不同產(chǎn)品形態(tài)的安全標(biāo)準(zhǔn)進行細化，根據(jù)不同產(chǎn)品的技術(shù)特征針對性的提出基線要求。

渠總介紹說，近些年很多國內(nèi)企業(yè)在國際認證上投入大量的人力財力，一方面是為滿足企業(yè)開拓國際市場的需要，作為國際卡組織產(chǎn)品入網(wǎng)的強制性要求，國內(nèi)企業(yè)必須通過相關(guān)國際認證才能為其產(chǎn)品打入國際市場開辟通道；另一方面隨著中國支付清算市場的開放，企業(yè)為滿足Visa、Mastercard等國際支付組織的接入要求，對國際認證的需求也日益迫切。

移動支付的安全與檢測

隨著移動支付市場的迅猛發(fā)展，支付主體多元化、支付手段多樣化的趨勢十分明顯，安全問題也隨之而來。渠總指出，隨著第三方支付市場的放開，支付業(yè)務(wù)參與方的背景和業(yè)務(wù)形態(tài)多樣，風(fēng)險控制和承受能力差異巨大，形成了創(chuàng)新支付手段和支付業(yè)務(wù)規(guī)模的快速發(fā)展，與風(fēng)險控制能力不匹配的矛盾。

例如手機APP的安全與風(fēng)險，之前國內(nèi)的移動支付更多的是把手機當(dāng)卡片用，二維碼、指紋等其他新興支付方式興起后，各大銀行以及支付機構(gòu)都通過APP作為支付窗口，后臺的風(fēng)險控制和防御能力的不匹配，成為移動支付安全的最大隱患。尤其是基于開放操作系統(tǒng)的安卓用戶，如果一旦把手機ROOT后，相當(dāng)于把所有接口開放，不僅是移動支付APP，整個手機都置于危險中。

國家和監(jiān)管機構(gòu)針對移動支付推出了多項政策法規(guī)約束和規(guī)范市場，銀行卡檢測中心也適時提供了一站式的測評服務(wù)，幫助支付機構(gòu)從技術(shù)、業(yè)務(wù)、管理等角度做到安全合規(guī)。如對于二維碼支付，目前檢測中心可依據(jù)中國銀聯(lián)發(fā)布的《中國銀聯(lián)二維碼支付安全規(guī)范》對具有二維碼支付功能的APP、受理終端提供相關(guān)的安全檢測服務(wù)，以保證通過檢測的產(chǎn)品符合規(guī)范的要求。

智能POS的發(fā)展及建議

與智能手機所面臨的風(fēng)險有些類似，智能POS的安全問題也是時下產(chǎn)業(yè)關(guān)注的焦點。智能POS在這短短的兩三年得到迅速發(fā)展，猶現(xiàn)當(dāng)年“手刷”市場的風(fēng)靡景象。然而截至去年年底，全國通過銀聯(lián)安全認證的智能POS僅39款，相關(guān)的終端廠商已將近兩百家。在市場的推動和利益的驅(qū)使下，會不會導(dǎo)致智能POS最終的發(fā)展也像手刷一樣出現(xiàn)亂象呢?

渠總從支付受理終端的檢測情況，也道出了當(dāng)前我國智能POS的發(fā)展現(xiàn)狀。他介紹說，智能POS屬于商用受理設(shè)備，屬性與定義為個人支付類終端的手刷不同，其發(fā)展可以借鑒傳統(tǒng)POS的發(fā)展經(jīng)驗。從目前新送檢的終端來看，智能POS已占5成以上，POS行業(yè)智能化發(fā)展已是大勢所趨。不過由于大部分智能POS搭載的是安卓智能的操作系統(tǒng)，存在很多潛在的漏洞，因此需要對系統(tǒng)做很多的裁剪和配置，廠商在提交產(chǎn)品認證的時候，要確保系統(tǒng)屏蔽了目前已知的漏洞。

另外，由于存在的防入侵檢測機制失效、安全芯片缺失等問題，去年銀聯(lián)業(yè)管委取消了20款終端的安全認證資質(zhì)，渠總指出，產(chǎn)生這些問題的原因主要有兩點：第一，目前終端市場競爭激烈，招投標(biāo)雙方過分關(guān)注產(chǎn)品的價格，而對產(chǎn)品的質(zhì)量、安全性等方面把控不嚴。在終端布放后也很少對已布放的產(chǎn)品進行檢查，導(dǎo)致部分廠商存在魚目混珠的現(xiàn)象。第二，個別終端廠商由于經(jīng)驗不足，在送檢時不惜成本的堆積安全機制，生產(chǎn)時發(fā)現(xiàn)可靠性差或者成本過高，而對終端安全機制進行裁減，導(dǎo)致過檢產(chǎn)品與銷售的產(chǎn)品存在較大差異。對此銀行卡檢測中心也在積極配合有關(guān)部門完善標(biāo)準(zhǔn)和規(guī)范，加速后續(xù)檢測認證的全面落地。渠總認為，保障金融安全對于潛在的攻擊和風(fēng)險而言，是一場沒有終點的賽跑；因此周期性地升級標(biāo)準(zhǔn)規(guī)范、提升安全要求就顯得尤為重要。

同時，渠總也提出三點發(fā)展建議，以避免智能POS陷入或再出現(xiàn)類似問題：

1、采購方在招標(biāo)時和布放后增加技術(shù)審查環(huán)節(jié)，從采購環(huán)節(jié)將不合格產(chǎn)品排除在外，檢測中心將配合提供一致性校驗服務(wù)。

2、監(jiān)管部門加大監(jiān)督力度，對已經(jīng)出過問題型號的終端著重進行檢查。

3、終端廠商不斷提升自身技術(shù)水平，要在滿足安全要求的前提下控制生產(chǎn)成本，而不是靠削減安全機制來降低價格。

推動改革創(chuàng)新，提升專業(yè)服務(wù)能力

在談及國內(nèi)支付環(huán)境從銀行卡轉(zhuǎn)向移動支付時，渠總在最后也介紹了銀行卡檢測中心的企業(yè)創(chuàng)新與改革。他指出，銀行卡檢測中心目前正在從內(nèi)部管理架構(gòu)以及業(yè)務(wù)拓展方面進行調(diào)整，積極策應(yīng)中國銀聯(lián)“二次創(chuàng)業(yè)”市場化、國際化轉(zhuǎn)型發(fā)展戰(zhàn)略，在堅持國有企業(yè)優(yōu)秀傳統(tǒng)和品質(zhì)的基礎(chǔ)上，本著“市場第一，客戶第一，服務(wù)第一”的經(jīng)營理念，在專業(yè)服務(wù)和業(yè)務(wù)模式上向國際化的第三方綜合檢測服務(wù)機構(gòu)轉(zhuǎn)型，改變外界的固有印象。具體改革措施包括：

1、強化內(nèi)部綜合管理、優(yōu)化關(guān)鍵業(yè)務(wù)流程，全面提升檢測業(yè)務(wù)質(zhì)量。包括研發(fā)自動化檢測技術(shù)、為應(yīng)急招標(biāo)檢測項目開綠色通道、定期開展相關(guān)培訓(xùn)、提供安全防護咨詢建議等。

2、把握技術(shù)趨勢，持續(xù)開拓創(chuàng)新業(yè)務(wù)領(lǐng)域。包括大力推進國際資質(zhì)建設(shè)、獲取更多國內(nèi)檢測資質(zhì)、提供更為豐富的檢測項目等，當(dāng)好國外檢測技術(shù)“引進來”和國內(nèi)檢測標(biāo)準(zhǔn)“走出去”的橋梁與紐帶。

渠總介紹說，銀行卡檢測中心作為行業(yè)標(biāo)準(zhǔn)制修訂的參與方，對標(biāo)準(zhǔn)的研制思路、重點要求、實施方案等具有較深入的理解和認識，目前已為產(chǎn)業(yè)相關(guān)方提供標(biāo)準(zhǔn)培訓(xùn)和安全防護咨詢，不僅使企業(yè)少走彎路，也降低了企業(yè)研發(fā)成本。

據(jù)悉，銀行卡檢測中心深圳分公司作為總部試點改革的窗口，正在積極申請更多的國際檢測認證資質(zhì)，包括EMV、PCI等，以解決廣東及福建地區(qū)智能終端廠商的檢測需求。渠總還透露，深圳分公司將很快配備自動化檢測工具，以提高檢測效率，盡可能的在每一個環(huán)節(jié)為企業(yè)降低檢測費用。

以上就是關(guān)于銀pos機安全嗎,精研細作檢測服務(wù)的知識，后面我們會繼續(xù)為大家整理關(guān)于銀pos機安全嗎的知識，希望能夠幫助到大家！