無線POS機系統(tǒng)設(shè)計時,五大安全問題是不可忽視
無線POS機系統(tǒng)采用GPRS無線移動數(shù)據(jù)傳輸方式,方便快捷,系統(tǒng)安全問題卻是無線POS機系統(tǒng)應(yīng)用的關(guān)鍵。進行身份認證、身份鑒別、數(shù)字簽名防止抵賴和篡改,以及交易數(shù)據(jù)的加密解密等是保障無線POS機系統(tǒng)安全的重要手段。下面就讓我們來看一下是吶五個安全問題影響無線POS機系統(tǒng)。
1、防火墻
防火墻是網(wǎng)絡(luò)安全控制最基本的配置,也是構(gòu)成一個安全網(wǎng)絡(luò)的重要屏障。防火墻能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性,用于保護可信網(wǎng)絡(luò)免受非可信網(wǎng)絡(luò)的威脅,同時允許雙方通信,并通過過濾不安全的服務(wù)而降低風(fēng)險。采用路由器相互認證、地址翻譯等技術(shù)手段,可有效防止假路由器接入和非法截取數(shù)據(jù)。
2、網(wǎng)絡(luò)安全
現(xiàn)行的GPRS傳輸編碼方式為CS-1、CS-2,它們對傳輸數(shù)據(jù)都有加密保護,因此GPRS通道本身是安全的。GPRS無線POS機系統(tǒng)可利用VPN或者SDH技術(shù)在移動數(shù)據(jù)公網(wǎng)上建立POS系統(tǒng)企業(yè)內(nèi)部虛擬專用網(wǎng)使各地分散的無線POS機能安全地訪問銀行POS主機和銀行內(nèi)部網(wǎng)絡(luò)資源,保證POS系統(tǒng)無線接入網(wǎng)絡(luò)的可靠性和安全性。
3、終端安全
每個無線無線POS終端中都裝有GPRS SIM卡,利用SIM卡的惟一性,劃定用戶可接入某系統(tǒng)的范圍,可以有效避免非法入侵。無線POS主密鑰用專門的安全CPU進行加密保存,以確保主密鑰的安全。
4、數(shù)據(jù)安全
無線POS機交易數(shù)據(jù)包與無線POS的交易數(shù)據(jù)包格式和加密方式一樣都使用ISO8583模式傳送交易數(shù)據(jù),同樣在應(yīng)用層進行了數(shù)據(jù)加密保護和MAC鑒別以及完整性控制,對敏感數(shù)據(jù)如用戶賬號、密碼等都采用了國際標(biāo)準(zhǔn)加密算法3DES進行加密保護,以確保無線POS系統(tǒng)交易數(shù)據(jù)的安全。
5、身份認證
移動服務(wù)器在移動POS機接入時,首先會檢查并確認無線POS用戶的身份,只有通過確認的POS機才分配以IP地址;交易數(shù)據(jù)送到銀行POS主機后,再通過對該POS機的商戶號和POS機編號等相關(guān)信息與數(shù)據(jù)庫進行比對,進一步確保移動POS接入的合法性。
無線POS機系統(tǒng)自來內(nèi)外的有意無意的破壞通過上述五大安全設(shè)計能有效防止,保障數(shù)據(jù)和用戶利益。讀者如果有興趣就多多了解這方面的內(nèi)容吧。