隨著科技的不斷發(fā)展,POS機的使用也越來越多,但是直接通過網絡進行資金的流動是存在一點的風險的,那么,怎么才能使得網上支付即安全又快捷呢?,刷卡的安全性保障要歸功于POS機系統(tǒng)的安全設計,我們來看一下pos機系統(tǒng)的五個安全設計!
1、身份認證:這是在刷卡時首先要判斷的問題,只有通過確認的POS機才分配以IP地址;交易數據送到銀行POS主機后,再通過對該POS機的商戶號和POS機編號等相關信息與數據庫進行比對,進一步確保移動POS接入的合法性。
2、防火墻:防火墻是網絡安全控制最基本的配置,也是構成一個安全網絡的重要屏障。防火墻能極大地提高內部網絡的安全性,用于保護可信網絡免受非可信網絡的威脅,同時允許雙方通信,并通過過濾不安全的服務而降低風險。采用路由器相互認證、地址翻譯等技術手段,可有效防止假路由器接入和非法截取數據。
3、數據安全:無線POS機交易數據包與無線POS的交易數據包格式和加密方式一樣都使用ISO8583模式傳送交易數據,同樣在應用層進行了數據加密保護和MAC鑒別以及完整性控制,對敏感數據如用戶賬號、密碼等都采用了國際標準加密算法3DES進行加密保護,以確保無線POS系統(tǒng)交易數據的安全。
4、終端安全:每個無線無線POS終端中都裝有GPRS SIM卡,利用SIM卡的惟一性,劃定用戶可接入某系統(tǒng)的范圍,可以有效避免非法入侵。無線POS主密鑰用專門的安全CPU進行加密保存,以確保主密鑰的安全。
5、網絡安全:現行的GPRS傳輸編碼方式為CS-1、CS-2,它們對傳輸數據都有加密保護,因此GPRS通道本身是安全的。GPRS無線POS機系統(tǒng)可利用VPN或者SDH技術在移動數據公網上建立POS系統(tǒng)企業(yè)內部虛擬專用網使各地分散的無線POS機能安全地訪問銀行POS主機和銀行內部網絡資源,保證POS系統(tǒng)無線接入網絡的可靠性和安全性。
