欢迎光临POS机办理!

POS机窃取支付卡数据!智能POS机防护指南!!

作者: pos机办理中心 日期: 2024-03-28 22:27
近日,银联发布《关于进一步加强银联网络特约商户和受理终端管理的通知》,再次重申禁止网售POS机,严禁外包机构利用网络渠道售卖受理终端。随着移动支付场景的丰富,拥有智能操作系统的POS机纷纷替代传统POS机,在享受智能操作系统带来的便利的同时,也引入了新的风险。
POS机窃取支付卡数据!智能POS机防护指南!!
POS机问题频发
POS机一直都是黑客喜欢的高价值攻击目标,就在今年夏天,美国4家连锁餐厅遭到POS恶意软件攻击,窃取了客户的支付卡数据。针对POS机的攻击尝试也是各种黑客大赛的常客,GeekPwn2017极客大赛上,拉卡拉智能POS被当场曝出存在重大漏洞;2018年,外媒也持续曝出POS机存在极大的隐患。加之目前国内对于物联网终端尚未制定相关的网络准入标准,智能POS一般都基于Android系统定制,在充分利用了安卓系统的智能化的同时,在设备遗失、硬件、固件、系统、智能应用等方面都存在较大的网络风险。
 
POS机防护指南
梆梆针对智能POS机终端面临的网络风险,从预测、防护、检测、响应的闭环提出针对POS终端的PPDR模型,为硬件、固件、操作系统、智能应用提供针对性的防护。
POS机检测
POS机检测需要从终端、固件、App应用多个维度进行综合性检测,终端渗透测试一般需要覆盖的检测项如下图所示:
针对固件检测,结合OWSAP Top 10的常见风险,利用梆梆固件测评平台可检测固件所存在的各类风险:
针对智能POS机App检测,可利用梆梆应用测评平台实现对App的综合检测,平台基于深度静态检测技术、动态检测技术和源代码扫描等核心技术,可实现精准定位问题根源,呈现问题详情,并提供代码级修复示例或解决方案。
POS机防护
在对POS机设备、固件及App进行综合性测评后,明确POS机存在的物理风险、固件风险、应用风险,进而通过梆梆四重保护解决方案对POS机做代码级的防护,针对代码特性、配置相应加固策略、全面提升智能POS程序静态和动态防护能力。
POS机监测及响应
从来就不是一蹴而就的,做好上线后的持续监控及响应尤为重要。梆梆提供针对设备和App的持续监测,通过智能终端威胁预警系统实现对POS机设备的持续监测,通过移动威胁态势感知平台实现POS终端的事件、威胁分析、环境、运行情况、崩溃情况、设备详情、应用安装列表等多维度态势统计,图形化展现整体形势,具备实时监控大屏,做到尽在掌控之中。


上一篇:使用pos机6科学用卡刷卡一定要注意存好小票!

下一篇:POS机招商掌握这三大核心要素!必定走向大咖之路!

相关新闻
相关产品
<
>
  • 品牌POS机
    盛付通POS机 拉卡拉POS机
  • 个人POS机
    钱宝POS机 瑞银信POS机
  • 银联POS机
    智能POS机 扫码POS机

  • 在线客服 微信咨询 15184474943 电话咨询
  • 微信复制成功