免费咨询热线:020-878556355
云攒科技

POS机服务中心为正规一清pos机办理、安装和售后机构,为商户或个人提供一站式POS机服务

“全域安全”,补齐智能POS最后一块安全短板

无论是什么行业或场景。在金融支付领域,安全有着更深的含义。安全支付作为保护用户个人财产和隐私的最后一道防线,是维护社会健康发展的基础。因此,无论是银行卡支付、手机二维码支付还是NFC支付,对安全性都有很高的要求。然而,随着支付场景的不断扩展和丰富,开放性逐渐引起了人们的关注。如何平衡安全性和开放性已经成为业内许多人最大的困惑。智能POS的出现不仅带来了新的灵感,而且得到了各方的认可,具有高度的兼容性和安全性,成为当今主流的金融受理终端。

目前,大多数智能POS产品采用硬件实物保护系统深度定制和应用封闭管理的安全架构,将自己的安全保护机制分为安全区和应用区。安全区作为一个独立的封闭环境,具有很高的安全级别,可以有效防止黑客入侵。核心支付程序和相关私人数据在此区域处理。其他商业程序和相关数据在应用领域进行处理,以提高处理能力,方便网络通信。这不仅提供了开放和可扩展的能力,还实现了多级安全性。

有趣的是,上述双系统解决方案已经在智能手机中得到广泛应用,但当它在2006年由OMTP(开放移动终端平台)工作集团提出时,它只是一个安全概念,但却无法实现。直到OMTP和GP(全球平台)进行了深入的沟通,GP终端工作集团的STIP(安全终端互操作平台)规范才被作为双重系统中安全域的技术实现。此后,ARM加入了工作联合团队,基于STIP的解决方案,结合其自身的硬件技术,发展成为当前的TEE(信任执行环境)标准和TrustZone产品,并最终应用于每一款智能手机。

上海银辉作为业内资深人士和专家团队,多年来一直深入安全支付领域,并在国内外创造了许多创新成果。早在2004年,上海银辉就获得了世界上第一个手持移动POS的PCI安全认证。这是维萨和万事达卡首次联合制定统一的全球POS硬件安全标准。此外,由于团队早就看到了金融终端行业开放平台的必然趋势和巨大潜力,在维萨等机构的推荐下,他被邀请加入GP,成为工作终端集团的重要成员。同时,作为STIP规范制定的核心成员之一,他参与了工作相关标准的起草以及随后在工作与OMTP的交流,由于其在多应用管理、分发平台和安全加密协议方面的突出贡献,多次受到表彰,并作为中国唯一的技术团队,被选为GP组织的年度之星。在这个过程中,来自银辉的专家团队,逐渐认识到,在软硬件集成和平台的发展趋势下,支付安全也必须扩大其覆盖范围,提供真正的安全保障。

世界的轮回,10年前,POS行业的安全技术架构帮助智能手机行业完成了双系统安全机制;十年后,Android和TEE在智能手机中的广泛应用推动了POS行业从传统技术架构向智能POS的演进。

然而,手机的TEE解决方案过于依赖芯片,其核心技术掌握在芯片制造商手中。服务提供商只能通过调用芯片制造商提供的标准API接口来构建系统级安全系统,但不能保证从底层硬件到软件交互的全面安全。特别是对于智能POS等商用终端,我们不能只依赖于TEE的安全性和双系统架构。

严格来说,通用智能POS双系统架构不同于TEE。基于TEE的安全概念,以应用处理芯片安全芯片的形式重构双系统架构。尽管安全保护从物理层面上得到进一步加强,但不可否认的是,仍然存在“不同地区的安全保护存在差异”的事实。对于安全保护薄弱的地区的攻击,可以通过构建钓鱼用户界面或不断提高权限以较低的成本实现攻击。

“全域安全”,补齐最后一块安全短板

所谓的千里之堤坍塌成蚁巢。虽然智能POS是安全技术的大师,并通过了各种权威的安全认证,但它不能消除任何潜在的安全风险。只要存在安全缺陷,它随时都可能动摇安全的基础。为了弥补这些不足,有必要以创新的方式构建一个更加符合智能POS商业应用的安全架构。

因此,银辉在开发智能POS时提出了“全球安全”的概念。为了提高整体安全性,应用处理器和安全芯片的安全级别被设置为相同的安全级别。团队,是一名专家,他将原始核心安全区域的覆盖范围扩展到了POS和相关商业应用环境的前端和后端,所有程序、服务和数据都将受到最高安全级别的保护。针对未知系统漏洞,设计了一套主动监控、动态防御和远程更新机制,通过动态调整加密的虚拟环境来控制风险,并争取必要的时间来修复漏洞或应对其他情况。

“全球安全”不仅体现了银辉的技术实力,也是团队坚持安全创新理念的结果,也是我们对全球合作伙伴的承诺。当然,我们在安全方面做得还不够,还有更多的问题和挑战需要解决。从监管部门、银行和支付机构到设备制造商和服务提供商,只有产业链各方共同努力,参与相关制度和规范的建立和完善,才能实现整个行业的全球安全。

安全是一种信念,所以我们绝不能妥协并坚持下去!

相关文章