移动pos机存在安全风险

移动pos机存在安全风险

所有的刷卡机都是有风险的，不单止移动的POS刷卡机机会有风险，去商店固定的刷卡机也是有风险的，需谨慎，很容易上当的。不过一般大点的商店都不会出现问题，因为人家是做生意的，任何刷卡机都是有风险的，就看你怎么去控制，签字的时候要看清楚刷多少，若不对，可以不签字，然后打电话给银行。

移动POS机五大安全问题:

1、网络安全

现行的GPRS传输编码方式为CS-1、CS-2，它们对传输数据都有加密保护，因此GPRS通道本身是安全的。GPRS移动POS机系统可利用VPN或者SDH技术在移动数据公网上建立POS系统企业内部虚拟专用网使各地分散的移动POS机能安全地访问银行POS主机和银行内部网络资源，保证POS系统移动接入网络的可靠性和安全性。

2、身份认证

移动服务器在移动POS机接入时，首先会检查并确认移动POS用户的身份，只有通过确认的POS机才分配以IP地址；交易数据送到银行POS主机后，再通过对该POS机的商户号和POS机编号等相关信息与数据库进行比对，进一步确保移动POS接入的合法性。

3、防火墙

防火墙是网络安全控制基本的配置，也是构成一个安全网络的重要屏障。防火墙能极大地提高内部网络的安全性，用于保护可信网络免受非可信网络的威胁，同时允许双方通信，并通过过滤不安全的服务而降低风险。采用路由器相互认证、地址翻译等技术手段，可有效防止假路由器接入和非法截取数据。

4、数据安全

移动POS机交易数据包与移动POS的交易数据包格式和加密方式一样都使用ISO8583模式传送交易数据，同样在应用层进行了数据加密保护和MAC鉴别以及完整性控制，对敏感数据如用户账号、密码等都采用了国际标准加密算法3DES进行加密保护，以确保移动POS系统交易数据的安全。

5、终端安全

每个移动移动POS终端中都装有GPRSSIM卡，利用SIM卡的惟一性，划定用户可接入某系统的范围，可以有效避免非法入侵。移动POS主密钥用专门的安全CPU进行加密保存，以确保主密钥的安全。

转载请带上网址：http://www.pos-diy.com/news/2312.html