瑞和寶是合法正規(guī)POS機(jī)嗎？

合法也就說沒有違規(guī)，實在法律允許的范圍之內(nèi)的。瑞和寶是現(xiàn)在市面上比較流行的手刷POS機(jī)，專業(yè)名稱mpos。那么瑞和寶是合法的POS機(jī)嗎?如何來評判?今天筆者就為大家剖析說明一下這個問題。

mpos國家標(biāo)準(zhǔn)要求

標(biāo)準(zhǔn)對MPOS的要求分為基本要求和疊加要求兩部分，屬于通用技術(shù)要求范圍。

pos基本要求

根據(jù)原有標(biāo)準(zhǔn)，為MPOS的主要組成部分設(shè)置基礎(chǔ)和前提性的要求。受理終端應(yīng)首先滿足《PIN輸入設(shè)備安全規(guī)范》要求;上位機(jī)軟件應(yīng)首先滿足《支付應(yīng)用軟件安全規(guī)范》;后臺處理系統(tǒng)應(yīng)滿足《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》、《銀聯(lián)卡賬戶信息與交易數(shù)據(jù)安全管理規(guī)則》、《第三方機(jī)構(gòu)接入銀聯(lián)技術(shù)安全要求》等要求。

pos疊加要求

在基本要求基礎(chǔ)上，對各部分提出針對MPOS特點的疊加要求。

對于受理終端，應(yīng)具有安全讀取賬戶信息的功能(包括磁條卡和IC卡)，對卡片數(shù)據(jù)進(jìn)行有效保護(hù);顯示交易類型、金額、結(jié)果等操作和判斷的信息，并確保提示信息收到保護(hù);設(shè)備固件、程序的下載和應(yīng)具有合法性的驗證機(jī)制;設(shè)備應(yīng)保證“一機(jī)一密”要求的落實，交易過程中實現(xiàn)“一次一密”密鑰機(jī)制;應(yīng)有設(shè)備簽到機(jī)制，并向后臺處理系統(tǒng)上送設(shè)備序列號，同時具有對后臺系統(tǒng)合法性的驗證能力;對外提供的加密功能進(jìn)行限制，對外提供MAC校驗功能需進(jìn)行關(guān)鍵域校驗或強(qiáng)制填充;傳輸協(xié)議和接口進(jìn)行安全保護(hù);私有密鑰和證書進(jìn)行安全保護(hù);具備抗重放機(jī)制等。

對于上位機(jī)(支付應(yīng)用軟件)，要求上位機(jī)唯一特征碼作為參考信息;與后臺系統(tǒng)之間采用安全協(xié)議進(jìn)行數(shù)據(jù)傳輸;具有用戶訪問控制;建議上送地理位置信息。對于后臺處理系統(tǒng)，要求對受理終端進(jìn)行合法性驗證，并與受理終端配合實現(xiàn)防交易重放的功能。

pos其他方面

MPOS的前端核心安全主要由受理終端實現(xiàn)，由支付應(yīng)用軟件和后臺處理系統(tǒng)配合。但受理終端主要提供設(shè)備安全，整體上必須由實際部署的應(yīng)用流程和安全機(jī)制給予有效支撐。因此，在支付應(yīng)用軟件的認(rèn)證過程中，要求提交詳細(xì)的整體設(shè)計方案(包括受理終端至后臺處理系統(tǒng)的交互全流程和關(guān)鍵操作)供初步評估。

以上來看，mpos是國家公認(rèn)的一種POS機(jī)