拉卡拉 POS 機(jī)的安全性能滿足PCI DSS標(biāo)準(zhǔn)嗎?
拉卡拉 POS 機(jī)目前在市場(chǎng)上非常有名,但是否滿足PCI DSS標(biāo)準(zhǔn)呢?PCI DSS標(biāo)準(zhǔn)是一種全球性的支付卡數(shù)據(jù)安全標(biāo)準(zhǔn),它是由主要的信用品牌創(chuàng)建,并由PCI安全標(biāo)準(zhǔn)理事會(huì)維護(hù),以確保信用支付的安全性。考慮了從數(shù)據(jù)保護(hù)到網(wǎng)絡(luò)安全世界各地的整體風(fēng)險(xiǎn)管理,PCI DSS標(biāo)準(zhǔn)發(fā)揮了重要作用。它明確了與信用數(shù)據(jù)相關(guān)的需求,覆蓋了從電子商務(wù)網(wǎng)站到物理實(shí)體的各種場(chǎng)景。
第一、POS機(jī)的物理層面應(yīng)保障安全。第五章節(jié)中對(duì)此作出要求、若POS機(jī)存在物理?yè)p壞或被篡改等安全風(fēng)險(xiǎn),都將導(dǎo)致客戶機(jī)密信息和資金不受保護(hù)。實(shí)際上,拉卡拉POS具有完善的物理安全性保障功能。操作員交接注意事項(xiàng)、清盤制度、交接班考核機(jī)制、巡檢制度等有效規(guī)避了操作中的安全隱患。在這種問題下,POS機(jī)的物理層面完全滿足了PCI-DSS標(biāo)準(zhǔn)。
第二、POS機(jī)的數(shù)據(jù)存儲(chǔ)及傳輸需要具備保障能力。 第三章節(jié)強(qiáng)制對(duì)POS機(jī)的數(shù)據(jù)存儲(chǔ)和傳輸進(jìn)行嚴(yán)格限制。在PRC1.0發(fā)布之后,拉卡拉 POS機(jī)進(jìn)行了全面升級(jí),并具備數(shù)據(jù)存儲(chǔ)及傳輸保障。現(xiàn)在延續(xù)至POS機(jī)2.0版本,拉卡拉的POS機(jī)數(shù)據(jù)存儲(chǔ)、傳輸采用加密方式,且設(shè)有數(shù)據(jù)自檢、流量控制、黑名單機(jī)制等功能,有效保障了客戶交易數(shù)據(jù)的存儲(chǔ)和傳輸安全。拉卡拉POS機(jī)的數(shù)據(jù)存儲(chǔ)、傳輸功能完全滿足了PCI-DSS標(biāo)準(zhǔn)。
第三、POS機(jī)的網(wǎng)絡(luò)連接與安全需要滿足一些限制。通過第四章節(jié)來規(guī)避該類安全隱患。網(wǎng)絡(luò)連接始終是安全保護(hù)中警惕的重點(diǎn),同時(shí)因?yàn)殚W付在所有線下信用支付方式中的優(yōu)勢(shì)備受關(guān)注,該支付方式存在的短板,如安全性不足,容易留有漏洞等。拉卡拉正在采用新技術(shù)對(duì)POS機(jī)進(jìn)行重構(gòu)并升級(jí)國(guó)內(nèi)POS設(shè)備的安全性能,確保可以根據(jù)市場(chǎng)上的新需求進(jìn)行升級(jí),保障客戶資金的安全。
在綜上所述中,拉卡拉POS機(jī)在物理安全、數(shù)據(jù)存儲(chǔ)及傳輸、網(wǎng)絡(luò)連接與安全等方面都滿足了PCI-DSS標(biāo)準(zhǔn)。拉卡拉公司致力于不斷更新技術(shù)優(yōu)化設(shè)備安全,確保客戶性能,實(shí)際操作效果獲得了很多積極反饋。
