拉卡拉是中國一家提供POS機等支付服務(wù)的公司,這種POS機在商業(yè)交易中扮演著重要的角色。然而,隨著網(wǎng)絡(luò)支付的普及,POS機安全問題也愈發(fā)嚴(yán)重。本文將對拉卡拉POS機進行安全隱患排查,并提出修復(fù)建議。

一、POS機竊取銀行信息的方式

攻擊者一般使用POS終端機竊取銀行信息。攻擊者會使用模擬器放置在POS終端機上模擬卡頭,然后重新編寫軟件以記錄卡頭受到的數(shù)據(jù)。模擬器上安裝的軟件可以很容易地竊取固存于卡隆上的所有個人身份信息。因此,拉卡拉POS機必須具有足夠的安全性來避免此類攻擊。

二、POS機安全隱患

許多POS設(shè)備安全隱患,可能導(dǎo)致在交易過程中泄露個人信息。值得注意的是,破壞一個POS終端,就能對所有曾經(jīng)在該終端使用過銀行的客戶信息造成影響。造成影響的方式很多,但最常見的是利用病毒攻擊等在線釣魚技術(shù)。因此,需要針對POS機主要的安全缺陷進行檢查。

三、線上線下統(tǒng)一P安全標(biāo)準(zhǔn)化和集中管理

作為支付POS終端提供商,拉卡拉需要采取足夠的安全措施,保護POS機的安全。在POS終端提供商方面,可以建立檢測安全威脅的技術(shù)和能力,以消除任何存在的安全漏洞。此外,為提高POS機的安全性,建議統(tǒng)一制定明確標(biāo)準(zhǔn),并嚴(yán)格為所有POS終端設(shè)備制定集中化管理政策。

拉卡拉POS機安全隱患的排查與修復(fù)(拉卡拉POS機風(fēng)險)

四、資料加密技術(shù)

要保護財務(wù)交易,POS終端數(shù)據(jù)需要加密以確保不受惡意軟件的侵害。因此,資料加密是防止POSE終端被黑客入侵的主要技術(shù)之一、采用SSL協(xié)議做數(shù)據(jù)通道加密,制定對稱性加密方式加密XML報文、之后再由我們研發(fā)的數(shù)據(jù)組裝安全協(xié)議加密轉(zhuǎn)到服務(wù)器。

五、確保拉卡拉POS機系統(tǒng)安全的策略

操作系統(tǒng)的管理員帳戶是進行攻擊的首要攻擊點。拉卡拉的POS終端設(shè)備應(yīng)加強操作系統(tǒng)管理員帳戶安全策略。此外,在生產(chǎn)設(shè)備上禁止啟用遠(yuǎn)程桌面協(xié)程,并使管理員帳戶的訪問受到嚴(yán)格的控制和監(jiān)控。

綜上所述:

隨著移動支付的普及和應(yīng)用,POS機作為經(jīng)營終端和支付終端的水平,需要提升對安全的保護,采用一對多財務(wù)授權(quán)協(xié)議分散信任模式具有顯著的優(yōu)勢,保證整個支付交易極高的安全可控性,嚴(yán)格執(zhí)行核對付款額度步驟,從而大幅度降低何釣魚欺冒風(fēng)險!!必須采用一系列措施消除安全上的問題,安全技術(shù)員和研究員只有團結(jié)合作,才能與駭客們戰(zhàn)斗到底,從而讓用戶放心地使用 POS 交易服務(wù)。