隨著科技日新月異,無(wú)線POS機(jī)的安全技術(shù)得以長(zhǎng)足發(fā)展,出現(xiàn)了身份認(rèn)證、身份鑒別、數(shù)字簽名防止抵賴和篡改,以及交易數(shù)據(jù)的加密解密等保障系統(tǒng)安全的重要手段。下面就讓我們來看一下,可以從哪5個(gè)方面提升無(wú)線POS的安全性吧!
1、防火墻防火墻是網(wǎng)絡(luò)安全控制最基本的配置,也是構(gòu)成一個(gè)安全網(wǎng)絡(luò)的重要屏障。防火墻能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性,用于保護(hù)可信網(wǎng)絡(luò)免受非可信網(wǎng)絡(luò)的威脅,同時(shí)允許雙方通信,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。采用路由器相互認(rèn)證、地址翻譯等技術(shù)手段,可有效防止假路由器接入和非法截取數(shù)據(jù)。
2、網(wǎng)絡(luò)安全現(xiàn)行的GPRS傳輸編碼方式為CS-1、CS-2,它們對(duì)傳輸數(shù)據(jù)都有加密保護(hù),因此GPRS通道本身是安全的。GPRS無(wú)線POS機(jī)系統(tǒng)可利用VPN或者SDH技術(shù),在移動(dòng)數(shù)據(jù)公網(wǎng)上建立POS系統(tǒng)企業(yè)內(nèi)部虛擬專用網(wǎng),使各地分散的無(wú)線POS機(jī)能安全地訪問POS主機(jī)和支付機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)資源,保證POS系統(tǒng)無(wú)線接入網(wǎng)絡(luò)的可靠性和安全性。
3、終端安全通常,無(wú)線POS終端中都裝有GPRS的SIM卡,利用SIM卡的惟一性,劃定用戶可接入某系統(tǒng)的范圍,可以有效避免非法入侵。還可以用專門的安全CPU對(duì)無(wú)線POS主密鑰進(jìn)行加密保存,以確保主密鑰的安全。
4、數(shù)據(jù)安全無(wú)線POS機(jī)交易數(shù)據(jù)包與無(wú)線POS的交易數(shù)據(jù)包格式和加密方式一樣都使用ISO8583模式傳送交易數(shù)據(jù),同樣在應(yīng)用層進(jìn)行了數(shù)據(jù)加密保護(hù)和MAC鑒別以及完整性控制,對(duì)敏感數(shù)據(jù)如用戶賬號(hào)、密碼等都采用了國(guó)際標(biāo)準(zhǔn)加密算法3DES進(jìn)行加密保護(hù),以確保無(wú)線POS系統(tǒng)交易數(shù)據(jù)的安全。
5、身份認(rèn)證移動(dòng)服務(wù)器在移動(dòng)POS機(jī)接入時(shí),首先會(huì)檢查并確認(rèn)無(wú)線POS用戶的身份,只有通過確認(rèn)的POS機(jī)才分配以IP地址;交易數(shù)據(jù)送到銀行POS主機(jī)后,再通過對(duì)該P(yáng)OS機(jī)的商戶號(hào)和POS機(jī)編號(hào)等相關(guān)信息與數(shù)據(jù)庫(kù)進(jìn)行比對(duì),進(jìn)一步確保移動(dòng)POS接入的合法性。無(wú)線POS機(jī)系統(tǒng)通過上述五大安全設(shè)計(jì)能有效防止來自內(nèi)外的有意無(wú)意的破壞,保障數(shù)據(jù)和用戶利益。只要不是遭到惡意的攻擊,一般情況下,正規(guī)的POS機(jī)在日常使用中都是如此!