1、网络安全问题
gprs本身具有对传输数据加密保护的安全通道,gprs移动pos机系统通过vpn或者sdh技术在移动数据公网建立pos机系统洗液内部虚拟专用网络,使分散的移动pos机能安全地访问银行pos主机和银行内部网络资源,保证pos机系统移动接入网络的安全和可靠性。
2、身份认证
移动服务器在接入pos机终端时,会检查并确认移动pos机用户的身份,只有通过确认的pos机才分配ip地址,交易数据送到银行pos主机,在通过对pos机商户号和pos机编码等信息与数据进行核对,更一步确保pos机的合法性。
3、防火墙安全
防火墙是网络安全的一个重要保障,是安全控制的基本配置。可以极大地提高内部网络的安全性,用于保护可信网络受非可信网络的威胁,通过过滤不安全的服务降低风险,采用路由器互相恩正、地址翻译等技术方式,可以有效的防止假路由器接入和非法截取数据。
4、数据安全
移动pos终端交易数据使用iso8583模式传送,与移动pos的交易数据一样,同样在应用层进行了数据加密保护和mac鉴别以及完整性控制,对敏感数据如用户账号、密码等都使用了国际标准加密算法3des进行加密保护,以确保移动pos系统交易数据的安全。
5、终端安全
所有移动pos机终端都装有gprs sim卡,利用其唯一性,规定用户接入系统的范围,可以避免非法入侵。移动pos主密钥用专门的安全cpu进行加密保存,以确保主密钥的安全。移动pos机系统自来内外的有意无意的破坏通过上述五大安全设计能有效防止,保证数据和用户利益。
