拉卡拉是中國(guó)一家提供POS機(jī)等支付服務(wù)的公司，這種POS機(jī)在商業(yè)交易中扮演著重要的角色。然而，隨著網(wǎng)絡(luò)支付的普及，POS機(jī)安全問(wèn)題也愈發(fā)嚴(yán)重。本文將對(duì)拉卡拉POS機(jī)進(jìn)行安全隱患排查，并提出修復(fù)建議。

一、POS機(jī)竊取銀行信息的方式

攻擊者一般使用POS終端機(jī)竊取銀行信息。攻擊者會(huì)使用模擬器放置在POS終端機(jī)上模擬卡頭，然后重新編寫(xiě)軟件以記錄卡頭受到的數(shù)據(jù)。模擬器上安裝的軟件可以很容易地竊取固存于卡隆上的所有個(gè)人身份信息。因此，拉卡拉POS機(jī)必須具有足夠的安全性來(lái)避免此類(lèi)攻擊。

二、POS機(jī)安全隱患

許多POS設(shè)備安全隱患，可能導(dǎo)致在交易過(guò)程中泄露個(gè)人信息。值得注意的是，破壞一個(gè)POS終端，就能對(duì)所有曾經(jīng)在該終端使用過(guò)銀行的客戶(hù)信息造成影響。造成影響的方式很多，但最常見(jiàn)的是利用病毒攻擊等在線(xiàn)釣魚(yú)技術(shù)。因此，需要針對(duì)POS機(jī)主要的安全缺陷進(jìn)行檢查。

三、線(xiàn)上線(xiàn)下統(tǒng)一P安全標(biāo)準(zhǔn)化和集中管理

作為支付POS終端提供商，拉卡拉需要采取足夠的安全措施，保護(hù)POS機(jī)的安全。在POS終端提供商方面，可以建立檢測(cè)安全威脅的技術(shù)和能力，以消除任何存在的安全漏洞。此外，為提高POS機(jī)的安全性，建議統(tǒng)一制定明確標(biāo)準(zhǔn)，并嚴(yán)格為所有POS終端設(shè)備制定集中化管理政策。

四、資料加密技術(shù)

要保護(hù)財(cái)務(wù)交易，POS終端數(shù)據(jù)需要加密以確保不受惡意軟件的侵害。因此，資料加密是防止POSE終端被黑客入侵的主要技術(shù)之一、采用SSL協(xié)議做數(shù)據(jù)通道加密,制定對(duì)稱(chēng)性加密方式加密XML報(bào)文、之后再由我們研發(fā)的數(shù)據(jù)組裝安全協(xié)議加密轉(zhuǎn)到服務(wù)器。

五、確保拉卡拉POS機(jī)系統(tǒng)安全的策略

操作系統(tǒng)的管理員帳戶(hù)是進(jìn)行攻擊的首要攻擊點(diǎn)。拉卡拉的POS終端設(shè)備應(yīng)加強(qiáng)操作系統(tǒng)管理員帳戶(hù)安全策略。此外，在生產(chǎn)設(shè)備上禁止啟用遠(yuǎn)程桌面協(xié)程，并使管理員帳戶(hù)的訪(fǎng)問(wèn)受到嚴(yán)格的控制和監(jiān)控。

綜上所述：

隨著移動(dòng)支付的普及和應(yīng)用，POS機(jī)作為經(jīng)營(yíng)終端和支付終端的水平,需要提升對(duì)安全的保護(hù)，采用一對(duì)多財(cái)務(wù)授權(quán)協(xié)議分散信任模式具有顯著的優(yōu)勢(shì),保證整個(gè)支付交易極高的安全可控性，嚴(yán)格執(zhí)行核對(duì)付款額度步驟，從而大幅度降低何釣魚(yú)欺冒風(fēng)險(xiǎn)！！必須采用一系列措施消除安全上的問(wèn)題，安全技術(shù)員和研究員只有團(tuán)結(jié)合作，才能與駭客們戰(zhàn)斗到底，從而讓用戶(hù)放心地使用 POS 交易服務(wù)。