POS机窃取支付卡数据?!智能POS机安全防护指南
作者:星期二, 十月 22, 20190

近日,银联发布《关于进一步加强银联网络特约商户和受理终端管理的通知》,再次重申禁止网售POS机,严禁外包机构利用网络渠道售卖受理终端。随着移动支付场景的丰富,拥有智能操作系统的POS机纷纷替代传统POS机,在享受智能操作系统带来的便利的同时,也引入了新的安全风险。

POS机安全问题频发

POS机一直都是黑客喜欢的高价值攻击目标,就在今年夏天,美国4家连锁餐厅遭到POS恶意软件攻击,窃取了客户的支付卡数据。针对POS机的攻击尝试也是各种黑客大赛的常客,GeekPwn2017国际安全极客大赛上,拉卡拉智能POS机被当场曝出存在重大安全漏洞;2018年,外媒也持续曝出POS机存在极大的安全隐患。加之目前国内对于物联网终端尚未制定相关的网络安全准入标准,智能POS一般都基于Android系统定制,在充分利用了安卓系统的智能化的同时,在设备遗失、硬件、固件、系统、智能应用等方面都存在较大的网络安全风险。

POS机安全防护指南

梆梆安全针对智能POS机终端面临的网络安全风险,从预测、防护、检测、响应的安全闭环提出针对POS终端的PPDR模型,为硬件、固件、操作系统、智能应用提供针对性的安全防护。

 

1、POS机安全检测

POS机安全检测需要从终端、固件、App应用安全多个维度进行综合性检测,终端渗透测试一般需要覆盖的检测项如下图所示:

针对固件安全检测,结合OWSAP Top 10的常见风险,利用梆梆安全固件安全测评平台可检测固件所存在的各类安全风险:

针对智能POS机App安全检测,可利用梆梆安全应用安全测评平台实现对App安全的综合检测,平台基于深度静态检测技术、动态检测技术和源代码扫描等核心技术,可实现精准定位问题根源,呈现安全问题详情,并提供代码级修复示例或解决方案。

2、POS机安全防护

在对POS机设备安全、固件安全及App安全进行综合性安全测评后,明确POS机存在的物理安全风险、固件安全风险、应用安全风险,进而通过梆梆安全四重保护解决方案对POS机安全做代码级的安全防护,针对代码特性、配置相应加固策略、全面提升智能POS程序静态和动态防护能力。

3、​POS机安全监测及响应

​安全从来就不是一蹴而就的,做好上线后的持续监控及安全响应尤为重要。梆梆安全提供针对设备和App安全的持续监测,通过智能终端安全威胁预警系统实现对POS机设备的安全持续监测,通过移动威胁态势感知平台实现POS终端的安全事件、威胁分析、环境安全、运行情况、崩溃情况、设备详情、应用安装列表等多维度安全态势统计,图形化展现整体安全形势,具备实时监控大屏,做到安全尽在掌控之中。

 


相关文章

写一条评论

 

 

0条评论