POS机安全问题频发。
POS机一直是黑客喜欢的高价值攻击目标。就在今年夏天,美国四家连锁餐厅遭到POS恶意软件攻击,窃取顾客的支付卡数据。针对POS机的攻击企图也是各种黑客大赛的常客。在GeekPwn2017国际安全极客大赛上,拉卡拉智能POS被现场曝光存在重大安全漏洞;2018年,外媒也不断曝出POS机存在极大安全隐患。此外,目前国内还没有物联网终端的相关网络安全准入标准,智能POS一般基于Android系统定制。在充分利用Android系统智能的同时,在pos机损耗、硬件、固件、系统、智能办理等方面都存在很大的网络安全隐患。
POS机安全保护指南
针对智能POS终端面临的网络安全风险,从预测、防护、检测和响应的安全闭环出发,提出了一种POS终端PPDR模型,为硬件、固件、操作系统和智能办理提供针对性的安全防护。
POS机的安全检测
POS机的安全检测需要从终端、固件、App办理安全等多个维度进行全面检测。终端渗透测试一般需要覆盖的检测项目如下图所示:
针对固件安全检测,结合OWSAP Top 10的常见风险,利用“安全固件安全评估平台”可以检测出固件的各种安全风险:
针对智能POS机的App安全检测,利用“安全办理安全测评平台”可以实现对App安全性的全面检测。该平台基于深度静态检测技术、动态检测技术、源代码扫描等核心技术,能够准确定位问题根源,呈现安全问题细节,提供代码级修复实例或解决方案。
POS机的安全保护
在对POSpos机安全、固件安全、App安全进行综合安全评估后,明确定义POS机的物理安全风险、固件安全风险、办理安全风险,进而通过“四防”解决方案对POS机安全进行代码级安全防护。根据代码特征,配置相应的加固策略,全面提升智能POS程序的静态和动态防护能力。
POS机的安全监控与响应
以上则是POS机办理中心给大家分享的关于POS机窃取支付卡数据?!智能POS机安全防护指南!,安全防护包括哪些(安全防护规定)https://www.76pos.com/33810.html的相关信息了,希望能帮助到各位卡友,更多pos机使用问题和相关资讯,请关注POS机网。