欧宝智能POS安全系统介绍

 公司新闻     |      2020-01-23 11:09
新事物对传统的颠覆,带来了革新,也伴随着问题。那就是安全问题,在支付行业有一个永恒的话题——便捷与安全的博弈。在智能POS上,这一博弈更加具体的细化成开放性与安全性的博弈。早在安卓系统诞生之初,智能POS的先驱们就考虑如何将这一开放且灵活的系统放在POS中,如果实现,POS就能够与互联网对接,意识到移动互联网时代即将到来的人,更是看到了未来移动支付时代安卓POS的光明未来。
 
但是如何解决开放系统中的安全问题,面临着巨大的挑战,一旦支付应用被黑客入侵,这将造成极大的危害。随着产业的不断成熟和移动互联网的不断发展,智能POS的需求日渐强烈。大量的人才和资本开始投入到智能POS产业当中,硬件设计、软件权限、操作系统、安全环境、后期维护等等各种安全问题不断得到解决。
 
目前绝大多数智能POS产品采用了硬件物理防护+系统深度定制+应用程序封闭式管理的安全体系架构,并将自身安全防护机制拆分成安全区域和应用区域。安全区域作为了一个独立的封闭环境,拥有极高的安全等级,能有效防止黑客入侵,核心支付程序及相关隐私数据的运行处理都在该区域完成。除此以外的商用程序及相关数据的处理在应用区域进行,以此提高处理能力、方便联网通讯。这样既提供了开放的可拓展能力,又实现多层级的安全保障。
 
  近几年,移动产业的发展带来巨大变革的同时,移动安全与威胁对抗也进入新的阶段。面对移动威胁的规模化增长和爆发,安全企业通过更多的产业合作,与职能部门、移动供应链、企业与个人用户等建立更深入的合作互信关系,共同维护移动安全环境已成共识。作为全球领先的移动安全解决方案提供商,欧宝移动安全助力银行卡检测中心(BCTC)提升智能POS安全检测能力。
 
  众所周知,智能POS作为移动支付环节的重要入口,基于开放的Android系统改造,其开放性和复杂性需要更严格的安全规范。对此,银联于2017年发布了《中国银联智能销售点终端技术规范安全卷第一部分操作系统安全规范》(简称《规范》),分别从系统安全、应用安全、通信安全、密钥安全、交易安全等五个方面进行了具体的安全要求规范。银行卡检测中心(BCTC)根据《规范》要求,对智能终端检测项目进行更新,采用了欧宝Android 系统漏洞黑盒检测软件对操作系统安全进行分析,从而发现送检智能POS的系统安全漏洞,最终整体提升经过认证的智能POS的系统安全性,维护移动智能支付终端安全环境。
 

 欧宝Android系统漏洞黑盒检测软件是业界唯一一款专业的智能终端操作系统漏洞检测工具,已支持超过500个主流的Android系统漏洞,支持漏洞月度更新,检测完全自动化,同时还有配套的修复、咨询和深度评测服务,可帮助智能终端厂商及时发现并修复设备漏洞,全面提升智能终端安全性。目前已经在通信、金融、安防、警务等领域形成广泛合作,为各行业的智能升级提供强有力的安全保障。
 
  自2016年起,欧宝移动安全就积极涉足智能POS防护领域,以多年的移动安全技术与经验为基础,通过与多家知名智能POS厂商和大型支付机构的合作,针对智能POS等商业智能终端提出了一套完整的安全解决方案,在威胁的事前、事中和事后阶段形成全生命周期的安全防护,为智能POS终端厂商及支付机构提供高效的移动安全产品与服务,为个人消费者提供全面的支付安全保护。
 
  一直以来,欧宝移动安全在移动互联网的重要基础设施和智能设备上积极进行战略推动,加强安全建设,提供联合运营。本次在智能POS安全检测方面的合作,不仅是公司凭借多年以来的移动安全技术与经验积累、提升检测能力及标准,更是欧宝移动安全与产业链关键节点共同开展针对性前置防御,借助产业合作形成整体安全应对的典型范本。这是欧宝移动安全在移动安全方向上的一次重大演进和探索,对全产业链安全协作体系的建立有着重大意义。
 
  银行卡检测中心经中国人民银行批准成立于1998年,并于2013年建成国家金融IC卡安全检测中心。作为独立的第三方专业检测机构,其主要职责是按照国际、国家和金融行业相关标准,为支付产业各方提供银行卡、安全芯片、终端机具、客户端软件、信息系统等产品的功能与安全性检测服务以及相关的技术支持,保障我国支付产业的健康发展。