pos機終端五個(gè)安全要素,銀聯(lián)發(fā)布手機POS產(chǎn)品

 新聞資訊2  |   2023-07-03 13:36  |  投稿人:pos機之家

網(wǎng)上有很多關(guān)于pos機終端五個(gè)安全要素,銀聯(lián)發(fā)布手機POS產(chǎn)品的知識,也有很多人為大家解答關(guān)于pos機終端五個(gè)安全要素的問(wèn)題,今天pos機之家(www.portobynight.com)為大家整理了關(guān)于這方面的知識,讓我們一起來(lái)看下吧!

本文目錄一覽:

1、pos機終端五個(gè)安全要素

pos機終端五個(gè)安全要素

2018年12月4日,中國銀聯(lián)聯(lián)合各大商業(yè)銀行及華為、小米、三星、OPPO、魅族等主流手機廠(chǎng)商正式啟動(dòng)了銀聯(lián)手機POS產(chǎn)品首批應用試點(diǎn)合作。至此,備受業(yè)界關(guān)注的全球首款手機POS正式揭開(kāi)其神秘面紗,智能手機變身POS機進(jìn)行收單成為現實(shí)。

作為全球首款手機POS,顧名思義,其是一款以API控件賦能給第三方APP,可直接基于手機自身安全硬件實(shí)現收單功能的新型移動(dòng)POS產(chǎn)品,它具備非接銀行卡、手機pay和二維碼等多種收單功能,主要面向小微商戶(hù)、三農市場(chǎng)和境外市場(chǎng)。

而作為一款移動(dòng)金融的創(chuàng )新應用,其安全問(wèn)題無(wú)疑是最受關(guān)注的點(diǎn),那么銀聯(lián)的手機POS是如何保證支付安全的呢?

首先,出于國際領(lǐng)先的自我要求,銀聯(lián)對手機POS項目的安全標準提出了非常高的要求,力求從物理安全性、邏輯安全性、聯(lián)機安全性、脫機安全性等多方面進(jìn)行嚴格的檢測和評估。實(shí)際上,銀聯(lián)的手機POS產(chǎn)品嚴格地遵循了人行《移動(dòng)終端支付可信環(huán)境技術(shù)規范》,并且聯(lián)合相關(guān)機構充分解讀細化PCI于今年3月發(fā)布的SPOC規范。

其次,智能手機作為移動(dòng)終端的集大成者,由于其系統開(kāi)源、業(yè)務(wù)繁雜等特性,早已成為“兵家必爭之地”,如今跨界集成POS功能之后,手機廠(chǎng)商原有的安全能力屬性能否應對全新的挑戰,成為整個(gè)產(chǎn)業(yè)鏈關(guān)注的焦點(diǎn)。也因此,銀聯(lián)從一開(kāi)始就將設備安全提升到了前所未有的高度,并創(chuàng )造性地提出了下一代智能終端金融風(fēng)控解決方案。

那么如此高的標準和基于標準但要超越標準的自我要求,銀聯(lián)又是如何實(shí)現的呢?這就不得不提到站在銀聯(lián)身后一家頗為低調的能力型安全公司——安天移動(dòng)。

從設計到風(fēng)控,安天移動(dòng)是銀聯(lián)手機POS的唯一安全合作伙伴

如果說(shuō),銀聯(lián)手機POS中TEE和SE的安全為其提供了硬件安全和可信環(huán)境的基礎,那么從銀聯(lián)手機POS依托PCI SPOC規范的設計研發(fā)到整個(gè)安全體系的打通,以及應對外部威脅的下一代智能終端金融風(fēng)控系統,都離不開(kāi)安天移動(dòng)的努力。

我們都知道,雖然當業(yè)務(wù)運行在TEE+SE的基礎環(huán)境下,安全性已經(jīng)得到了極大的提升,但這只是第一步,其價(jià)值還需借助系統安全能力才會(huì )得到最大程度的釋放。舉例來(lái)說(shuō),就像蓋一棟樓,你選用再好的建筑材料,如果地基不牢,后果依然不堪設想。這也是為什么業(yè)內更愿意稱(chēng)業(yè)務(wù)安全為“上層安全”,而系統安全才是真正的“基石安全”。

那么,安天移動(dòng)到底配合銀聯(lián)做了哪些基石安全的工作呢?

首先,標準解讀。合作期間,安天移動(dòng)配合銀聯(lián),對PCI SPOC等相關(guān)標準進(jìn)行充分的細化解讀。例如基于標準中對環(huán)境監控的要求,在沒(méi)有任何可借鑒參考經(jīng)驗的情況下,從硬件、系統、應用多維度入手,完成了手機POS需求的監控環(huán)境安全解決方案。

其次,芯片級技術(shù)安全。這其中核心就是關(guān)于芯片級安全特性的利用,如對芯片級ROOT行為和狀態(tài)的監控等。根據記者發(fā)布會(huì )現場(chǎng)了解到的情況,該方案已通過(guò)了銀行卡檢測中心的嚴格評測。這也意味著(zhù)在安天移動(dòng)的助力下,銀聯(lián)基于標準“超越標準”的目標已初步實(shí)現。

最后,攻防一體的方案設計和實(shí)施。這體現在兩個(gè)方面,一是安天移動(dòng)擁有近十年的終端安全攻防實(shí)戰經(jīng)驗。據悉,目前主流的智能手機品牌,如華為、小米、vivo等均是其合作伙伴,支付行業(yè)的聯(lián)迪、利楚等也在其合作之列;二是超過(guò)10億部終端安全的大數據積累。

而上述兩點(diǎn)能力在發(fā)布會(huì )現場(chǎng)展示的金融級態(tài)勢感知平臺上得到了完美呈現。而這也可以部分解釋?zhuān)瑸楹卧谌绱酥匕醯漠a(chǎn)品上,銀聯(lián)選擇了安天移動(dòng)作為獨家安全合作伙伴。

正如發(fā)布會(huì )現場(chǎng),安天移動(dòng)CEO潘宣辰在接受筆者采訪(fǎng)時(shí)所提到的,手機POS產(chǎn)品的安全性是一項重大的技術(shù)突破,一方面銀聯(lián)作為行業(yè)領(lǐng)導者,出于國際領(lǐng)先的自我要求,對安全解決方案和標準的制定提出了非常高的要求;另一方面安天移動(dòng)作為合作方全力配合銀聯(lián)以及相關(guān)機構共同將安全能力進(jìn)行了實(shí)現。

物聯(lián)網(wǎng)和智能交互是趨勢,終端安全很關(guān)鍵

應該說(shuō),銀聯(lián)手機POS的問(wèn)世,第一次將“基石安全”(終端系統安全)的概念拋諸于世。

誠然,對于智能手機來(lái)說(shuō),POS功能也許只是其承載的又一項創(chuàng )新業(yè)務(wù),但對金融支付行業(yè)來(lái)說(shuō),無(wú)疑是一次全新的場(chǎng)景化革命創(chuàng )新,其對原有產(chǎn)業(yè)鏈的沖擊和影響必將極為深遠。

然而,站在更高的維度來(lái)看,在物聯(lián)網(wǎng)和智能終端的大背景下,我們可以清晰看到,支付行業(yè)基于終端和業(yè)務(wù)的場(chǎng)景創(chuàng )新更像是一個(gè)開(kāi)端。隨著(zhù)物聯(lián)網(wǎng)的發(fā)展,智能設備之間的交互將會(huì )變得異常重要。有權威第三方數據預測顯示,按照30%的年均復合增長(cháng)速度來(lái)計算,預計到2022年智能物聯(lián)網(wǎng)終端的數量將會(huì )超過(guò)200億臺。其對安全的訴求必然會(huì )越來(lái)越多,越來(lái)越復雜。

透過(guò)銀聯(lián)手機POS項目,我們可以清楚地看到,在物聯(lián)網(wǎng)終端安全領(lǐng)域,無(wú)論是面向企業(yè)或商戶(hù)的商業(yè)智能終端還是面向消費者的個(gè)人智能終端,安全標準的“國際級”和安全方案的“系統級”已然成為眾多行業(yè)參與者們正在或是將來(lái)必須面對和解決的問(wèn)題。

正如安天移動(dòng)CEO潘宣辰認為的那樣——萬(wàn)物互聯(lián)的智能交互是趨勢,無(wú)論是人工智能、智慧零售還是生物識別、移動(dòng)金融等等,都需要人與終端的交互,只要有交互那就需要保證終端設備的安全。而針對跨設備、跨角色、跨行業(yè)的系統化安全,尤其是億級體量的安全系統建設,其需要的安全風(fēng)控能力非常高。安天移動(dòng)在這一方面擁有十億級智能終端的工程化安全風(fēng)控體系,而這個(gè)能力也將成為萬(wàn)億級智能物聯(lián)網(wǎng)終端保駕護航的基石。

以上就是關(guān)于pos機終端五個(gè)安全要素,銀聯(lián)發(fā)布手機POS產(chǎn)品的知識,后面我們會(huì )繼續為大家整理關(guān)于pos機終端五個(gè)安全要素的知識,希望能夠幫助到大家!

轉發(fā)請帶上網(wǎng)址:http://www.portobynight.com/newsone/79015.html

你可能會(huì )喜歡:

版權聲明:本文內容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻,該文觀(guān)點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權,不承擔相關(guān)法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規的內容, 請發(fā)送郵件至 babsan@163.com 舉報,一經(jīng)查實(shí),本站將立刻刪除。