随着移动支付的深入人心,越来越多的人使用刷卡替代现金进行消费了。因此,各个商家顺应趋势也纷纷装上移动pos机了。支付最讲究安全性,毕竟直接关系着我们的“钱袋子”,移动pos机的安全问题也一直备受消费者关注,今天我们就一起来看看移动pos机是怎样确保安全性的吧!
1. 身份认证
移动服务器在移动pos机接入时,首先会检查并确认无线pos用户的身份,只有通过确认的pos机才分配以ip地址。交易数据送到银行pos主机后,再通过对该pos机的商户号和pos机编号等相关信息与数据库进行对比,进一步确保移动pos接入的合法性。
2. 数据安全
无线pos机交易数据包与无线pos的交易数据包格式和加密方法一样都使用iso8583模式传送交易数据,同样在应用层进行了数据加密保护和mac鉴别以及完整性控制,对敏感数据如用户帐号、密码等都采用了国际标准加密算法3des进行加密保护,以确保无线pos系统交易数据的安全。
3. 终端安全
每个无线pos机终端都装有gprs sim卡,利用sim卡的唯一性,划定用户可接入某系统的范围,可以有效地避免非法入侵。无线pos主密钥用专门的安全cpu进行加密保存,以确保主密钥的安全。
4. 网络安全
现行的gprs传输编码方式为cs-1、cs-2,它们对传输数据都有加密保护,因此gprs通道本身是安全的。gprs无线pos机系统可利用vpn或者sdh技术在移动数据公网上建立pos系统企业内部虚拟专用网使各地分散的无线pos机能安全地访问银行pos主机和银行内部网络资源,保证pos系统无线接入网络的可靠性和安全性。
5. 防火墙
防火墙是网络安全控制最基本的配置,也是构成一个安全网络的重要屏障。防火墙能极大地提高内部网络的安全性,用于保护可信网络免受非可信网络的威胁,同时允许双方通信,并通过过滤不安全的服务而降低风险。采用路由器相互认证、地址翻译等技术手段,可有效防止假路由器接入和非法截取数据。
通过以上几点描述,你是不是对移动pos机的安全性有信心多了呢?当然,如何正确安全的使用pos机,也是需要重要的!
