随着移动支付的普及,越来越多的人使用信用卡而不是现金进行消费。所以各商家纷纷安装移动POS机顺应潮流。所以使用移动pos机刷卡的安全问题是很多消费者心中的疑问。让我们来看看移动POS机是如何保证安全性的。
1. 身份认证
当移动 pos机接入移动服务器时,首先检查和确认无线 pos用户的身份,只有经过确认的 pos机才被分配为 IP地址。
在交易数据被发送到银行 pos主机之后,通过将商户号和 pos机号等相关信息与数据库进行对比,进一步确保移动 pos接入的合法性。
2. 数据安全
无线pos机的交易数据包采用ISO8583模式传输交易数据,并在应用层进行数据加密保护、MAC认证和完整性控制。用户账号、密码等敏感数据采用国际标准加密算法3DES加密保护,确保无线pos系统交易数据的安全。
3. 终端安全
每个无线POS终端都安装了GPRS SIM卡。利用SIM卡的唯一性,用户可以访问某个系统,可以有效避免非法入侵。
无线pos主密钥用专门的安全CPU进行加密保存,以确保主密钥的安全。
4. 网络安全
目前 GPRS传输采用的是CS-1、CS-2编码方式,对传输的数据进行加密保护,保证了 GPRS信道的安全性。通过使用 VPN或 SDH技术, GPRS无线 pos机系统可以在移动数据公网上建立企业内的 pos系统虚拟专用网,从而使分布在各地的无线 pos机能够安全地访问银行的 pos主机和银行内的网络资源,确保 pos系统无线接入网络的可靠性和安全性。
5. 防火墙
作为网络安全控制最基本的配置,防火墙是网络安全的重要屏障。防火墙可以大大提高内部网络的安全性,用来保护可信网络不受不可信网络的威胁,同时允许双方进行通信,并通过过滤不安全的服务来减少风险。
采用路由器相互认证、地址翻译等技术手段,可有效防止假路由器接入和非法截取数据。