来源:银行卡检测中心 前面吴老师从外接方式、移动通讯方式和后台通讯方式三方面为我们讲解了一下mPOS的系统抽象架构,今天,我们何大家一起学习mPOS的技术安全分析。 mPOS在对受理产品进行创新的同时也引入了一些潜在风险,特别是线下收单设备运行环境打破了传统的封闭格局,处于一个开放的环境中,容易受外部环境的威胁和攻击,主要呈现以下特点: 一方面,区别于传统全线路专线化的传输环境, mPOS及其相关应用和系统通过各种方式接入公共网络,使安全度较低的公网成为信息传输线路的组成部分,交易数据和设备管理信息受到截取、篡改、重放等攻击的可能性和容易性升高。 另一方面,智能手机、平板电脑(PAD)等设备功能日益强大,使用体验不断提升,因此mPOS方案中将其作为受理终端的上位机使用,订单生成、交易上送甚至部分交易处理操作在上位机完成。由于智能终端通常搭载开放操作系统,同时接入公网,加之系统破解、获取root权限等用户现象的存在,易被木马、病毒等攻击,上位机设备本身的安全难以保障,对账户数据和支付信息的保密性、真实性、完整性等均提出了挑战。 前一讲我们学习了mPOS技术安全,那么mPOS技术安全要达到的目标是什么呢? 安全目标是产品设计、生产、使用、维护的基本技术安全原则。由于受现有技术条件、认识水平和研究能力约束,具体的技术要求存在未能完全覆盖和掌控安全点的可能,但安全目标为各参与方提供了基本框架、指出了工作方向。 mPOS技术安全目标包括以下四个方面: 一是应保证账户信息安全。对磁道信息、 PIN、卡片验证码、卡片有效期等敏感信息,以及涉及的私有密钥和证书,进行有效保护。 二是应保证其他关键交易信息安全。交易金额、交易类型、货币类型、商户号、终端号、终端硬件序列号、交易流水号等表征交易的关键信息,在处理和传输过程中应不被篡改。 三是保证交易的真实性。对交易报文的来源进行鉴别,保证交易真实有效,防止信息伪造和重放攻击。 四是应具有安全提示。向操作人(包括持卡人和收银员,重点是持卡人)提供获悉真实交易信息、判断交易正常与否、指示下一步操作的有效参考途径。 下一讲我们将共同学习mPOS的技术安全要求。敬请关注、分享。 |
|