網(wǎng)上有很多關(guān)于pos機(jī)終端五個(gè)安全要素,銀聯(lián)發(fā)布手機(jī)POS產(chǎn)品的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)終端五個(gè)安全要素的問(wèn)題，今天pos機(jī)之家(www.rcqwhg.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)終端五個(gè)安全要素

pos機(jī)終端五個(gè)安全要素

2018年12月4日，中國(guó)銀聯(lián)聯(lián)合各大商業(yè)銀行及華為、小米、三星、OPPO、魅族等主流手機(jī)廠商正式啟動(dòng)了銀聯(lián)手機(jī)POS產(chǎn)品首批應(yīng)用試點(diǎn)合作。至此，備受業(yè)界關(guān)注的全球首款手機(jī)POS正式揭開(kāi)其神秘面紗，智能手機(jī)變身POS機(jī)進(jìn)行收單成為現(xiàn)實(shí)。

作為全球首款手機(jī)POS，顧名思義，其是一款以API控件賦能給第三方APP，可直接基于手機(jī)自身安全硬件實(shí)現(xiàn)收單功能的新型移動(dòng)POS產(chǎn)品，它具備非接銀行卡、手機(jī)pay和二維碼等多種收單功能，主要面向小微商戶、三農(nóng)市場(chǎng)和境外市場(chǎng)。

而作為一款移動(dòng)金融的創(chuàng)新應(yīng)用，其安全問(wèn)題無(wú)疑是最受關(guān)注的點(diǎn)，那么銀聯(lián)的手機(jī)POS是如何保證支付安全的呢？

首先，出于國(guó)際領(lǐng)先的自我要求，銀聯(lián)對(duì)手機(jī)POS項(xiàng)目的安全標(biāo)準(zhǔn)提出了非常高的要求，力求從物理安全性、邏輯安全性、聯(lián)機(jī)安全性、脫機(jī)安全性等多方面進(jìn)行嚴(yán)格的檢測(cè)和評(píng)估。實(shí)際上，銀聯(lián)的手機(jī)POS產(chǎn)品嚴(yán)格地遵循了人行《移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范》，并且聯(lián)合相關(guān)機(jī)構(gòu)充分解讀細(xì)化PCI于今年3月發(fā)布的SPOC規(guī)范。

其次，智能手機(jī)作為移動(dòng)終端的集大成者，由于其系統(tǒng)開(kāi)源、業(yè)務(wù)繁雜等特性，早已成為“兵家必爭(zhēng)之地”，如今跨界集成POS功能之后，手機(jī)廠商原有的安全能力屬性能否應(yīng)對(duì)全新的挑戰(zhàn)，成為整個(gè)產(chǎn)業(yè)鏈關(guān)注的焦點(diǎn)。也因此，銀聯(lián)從一開(kāi)始就將設(shè)備安全提升到了前所未有的高度，并創(chuàng)造性地提出了下一代智能終端金融風(fēng)控解決方案。

那么如此高的標(biāo)準(zhǔn)和基于標(biāo)準(zhǔn)但要超越標(biāo)準(zhǔn)的自我要求，銀聯(lián)又是如何實(shí)現(xiàn)的呢？這就不得不提到站在銀聯(lián)身后一家頗為低調(diào)的能力型安全公司——安天移動(dòng)。

從設(shè)計(jì)到風(fēng)控，安天移動(dòng)是銀聯(lián)手機(jī)POS的唯一安全合作伙伴

如果說(shuō)，銀聯(lián)手機(jī)POS中TEE和SE的安全為其提供了硬件安全和可信環(huán)境的基礎(chǔ)，那么從銀聯(lián)手機(jī)POS依托PCI SPOC規(guī)范的設(shè)計(jì)研發(fā)到整個(gè)安全體系的打通，以及應(yīng)對(duì)外部威脅的下一代智能終端金融風(fēng)控系統(tǒng)，都離不開(kāi)安天移動(dòng)的努力。

我們都知道，雖然當(dāng)業(yè)務(wù)運(yùn)行在TEE+SE的基礎(chǔ)環(huán)境下，安全性已經(jīng)得到了極大的提升，但這只是第一步，其價(jià)值還需借助系統(tǒng)安全能力才會(huì)得到最大程度的釋放。舉例來(lái)說(shuō)，就像蓋一棟樓，你選用再好的建筑材料，如果地基不牢，后果依然不堪設(shè)想。這也是為什么業(yè)內(nèi)更愿意稱業(yè)務(wù)安全為“上層安全”，而系統(tǒng)安全才是真正的“基石安全”。

那么，安天移動(dòng)到底配合銀聯(lián)做了哪些基石安全的工作呢？

首先，標(biāo)準(zhǔn)解讀。合作期間，安天移動(dòng)配合銀聯(lián)，對(duì)PCI SPOC等相關(guān)標(biāo)準(zhǔn)進(jìn)行充分的細(xì)化解讀。例如基于標(biāo)準(zhǔn)中對(duì)環(huán)境監(jiān)控的要求，在沒(méi)有任何可借鑒參考經(jīng)驗(yàn)的情況下，從硬件、系統(tǒng)、應(yīng)用多維度入手，完成了手機(jī)POS需求的監(jiān)控環(huán)境安全解決方案。

其次，芯片級(jí)技術(shù)安全。這其中核心就是關(guān)于芯片級(jí)安全特性的利用，如對(duì)芯片級(jí)ROOT行為和狀態(tài)的監(jiān)控等。根據(jù)記者發(fā)布會(huì)現(xiàn)場(chǎng)了解到的情況，該方案已通過(guò)了銀行卡檢測(cè)中心的嚴(yán)格評(píng)測(cè)。這也意味著在安天移動(dòng)的助力下，銀聯(lián)基于標(biāo)準(zhǔn)“超越標(biāo)準(zhǔn)”的目標(biāo)已初步實(shí)現(xiàn)。

最后，攻防一體的方案設(shè)計(jì)和實(shí)施。這體現(xiàn)在兩個(gè)方面，一是安天移動(dòng)擁有近十年的終端安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)。據(jù)悉，目前主流的智能手機(jī)品牌，如華為、小米、vivo等均是其合作伙伴，支付行業(yè)的聯(lián)迪、利楚等也在其合作之列；二是超過(guò)10億部終端安全的大數(shù)據(jù)積累。

而上述兩點(diǎn)能力在發(fā)布會(huì)現(xiàn)場(chǎng)展示的金融級(jí)態(tài)勢(shì)感知平臺(tái)上得到了完美呈現(xiàn)。而這也可以部分解釋，為何在如此重磅的產(chǎn)品上，銀聯(lián)選擇了安天移動(dòng)作為獨(dú)家安全合作伙伴。

正如發(fā)布會(huì)現(xiàn)場(chǎng)，安天移動(dòng)CEO潘宣辰在接受筆者采訪時(shí)所提到的，手機(jī)POS產(chǎn)品的安全性是一項(xiàng)重大的技術(shù)突破，一方面銀聯(lián)作為行業(yè)領(lǐng)導(dǎo)者，出于國(guó)際領(lǐng)先的自我要求，對(duì)安全解決方案和標(biāo)準(zhǔn)的制定提出了非常高的要求；另一方面安天移動(dòng)作為合作方全力配合銀聯(lián)以及相關(guān)機(jī)構(gòu)共同將安全能力進(jìn)行了實(shí)現(xiàn)。

物聯(lián)網(wǎng)和智能交互是趨勢(shì)，終端安全很關(guān)鍵

應(yīng)該說(shuō)，銀聯(lián)手機(jī)POS的問(wèn)世，第一次將“基石安全”（終端系統(tǒng)安全）的概念拋諸于世。

誠(chéng)然，對(duì)于智能手機(jī)來(lái)說(shuō)，POS功能也許只是其承載的又一項(xiàng)創(chuàng)新業(yè)務(wù)，但對(duì)金融支付行業(yè)來(lái)說(shuō)，無(wú)疑是一次全新的場(chǎng)景化革命創(chuàng)新，其對(duì)原有產(chǎn)業(yè)鏈的沖擊和影響必將極為深遠(yuǎn)。

然而，站在更高的維度來(lái)看，在物聯(lián)網(wǎng)和智能終端的大背景下，我們可以清晰看到，支付行業(yè)基于終端和業(yè)務(wù)的場(chǎng)景創(chuàng)新更像是一個(gè)開(kāi)端。隨著物聯(lián)網(wǎng)的發(fā)展，智能設(shè)備之間的交互將會(huì)變得異常重要。有權(quán)威第三方數(shù)據(jù)預(yù)測(cè)顯示，按照30%的年均復(fù)合增長(zhǎng)速度來(lái)計(jì)算，預(yù)計(jì)到2022年智能物聯(lián)網(wǎng)終端的數(shù)量將會(huì)超過(guò)200億臺(tái)。其對(duì)安全的訴求必然會(huì)越來(lái)越多，越來(lái)越復(fù)雜。

透過(guò)銀聯(lián)手機(jī)POS項(xiàng)目，我們可以清楚地看到，在物聯(lián)網(wǎng)終端安全領(lǐng)域，無(wú)論是面向企業(yè)或商戶的商業(yè)智能終端還是面向消費(fèi)者的個(gè)人智能終端，安全標(biāo)準(zhǔn)的“國(guó)際級(jí)”和安全方案的“系統(tǒng)級(jí)”已然成為眾多行業(yè)參與者們正在或是將來(lái)必須面對(duì)和解決的問(wèn)題。

正如安天移動(dòng)CEO潘宣辰認(rèn)為的那樣——萬(wàn)物互聯(lián)的智能交互是趨勢(shì)，無(wú)論是人工智能、智慧零售還是生物識(shí)別、移動(dòng)金融等等，都需要人與終端的交互，只要有交互那就需要保證終端設(shè)備的安全。而針對(duì)跨設(shè)備、跨角色、跨行業(yè)的系統(tǒng)化安全，尤其是億級(jí)體量的安全系統(tǒng)建設(shè)，其需要的安全風(fēng)控能力非常高。安天移動(dòng)在這一方面擁有十億級(jí)智能終端的工程化安全風(fēng)控體系，而這個(gè)能力也將成為萬(wàn)億級(jí)智能物聯(lián)網(wǎng)終端保駕護(hù)航的基石。

以上就是關(guān)于pos機(jī)終端五個(gè)安全要素,銀聯(lián)發(fā)布手機(jī)POS產(chǎn)品的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)終端五個(gè)安全要素的知識(shí)，希望能夠幫助到大家！