当前位置:科技采风 > 正文
银行卡检测中心翁俊峰:智能POS终端常见的安全问题及设计要求

  11月15日,由移动支付网与北京移动金融产业联盟举办的2017第二届中国移动金融安全大会在深圳顺利召开。银行卡检测中心深圳分中心安全技术部负责人翁俊峰,带来了《智能POS终端常见的安全问题及设计要求》的主题演讲。针对智能POS终端常见的安全问题,翁俊峰认为要从根本上防范风险就需要从标准和检测上下功夫,终端设备要满足不同的设计要求。

  智能终端的现状和安全评估依据

  随着移动互联网的发展,移动支付带来的不仅仅是消费者端的移动化,商户端同时也摆脱了传统终端的束缚。翁俊峰认为,未来的银行卡收单服务将朝着移动化、场景化、智能化方向发展。但是如何让终端既安全又开放呢?

  安卓系统作为一个开源的操作系统,意味着它面临的风险是无处不在的,容易受到木马、病毒、恶意软件的攻击,漏洞被利用等。近两年,安卓系统漏洞的出现,呈爆发式增长,数据显示2015年cve上公布的漏洞有125个,2016年达到了523个,到了今年,截止目前就已经有690个。

  谷歌也意识到了越来越多的安全问题,因此在各个版本中或多或少地加入了一些安全机制。而银行卡检测中心作为国内领先的专业检测机构,对智能POS终端的检测认证具有相应的要求和规范。

  主要包括:

  《银行卡受理终端安全规范 第1部分:销售点(POS)终端》

  《银联卡受理终端安全规范-第2卷:产品卷-第6部分:智能销售点终端》

  《中国银联智能销售点终端技术规范 安全卷 第1部分 操作系统安全规范》

  智能终端的常见问题及设计要求

  智能POS终端的常见问题包括物理硬件、逻辑设计、操作系统方面,对于问题和设计要求翁俊峰作了详细的介绍。

  其中物理硬件方面包括触摸屏+LCD,具体要求有:1、由于智能终端采用全触摸屏方案,保护的线路不同,因此不能简单采用传统终端的硬件保护方案;2、使用AP+SP双芯片的架构,安全芯片和应用处理器均需要保护,防攻击分值应能超过26分;3、显示屏数据线和触摸屏数据线均要有足够的保护,防止解码出PIN信息;4、软件虚拟键盘需要保护,使用的随机布局方式用到的随机数或实现不能存在漏洞。

  逻辑设计方面包括交易控制和PIN输入差别,具体而言是部分智能终端既有软件密码键盘又有物理密码键盘,必须有一个默认的PIN输入方式,从一种方式切换到另外一种方式需要显式操作,交易完成后,恢复为默认的PIN输入方式。输出无差别提示字符比如* 智能终端为了增加用户体验,常用瞬间高亮,气泡等友好方式反馈提示用户。

  操作系统的安全规范包括系统安全、应用安全、通信安全、密钥安全、交易安全等多个方面。具体内容涉及到根信任链、系统分区的自检、安全漏洞检查与更新、缓解缓冲区溢出、SElinux、未知来源、签名方案、默认公钥私钥、进程间通讯、通讯安全、交易安全、移机和切机等各个方面。

  最后,翁俊峰针对移动终端以及行业的安全提出了使用建议:1、任何安全方案不应进行修改,即使发生修改,也应该经过系统性的安全评估。2、应用软件下载和安装交由专用应用管理客户端,拒绝其他应用来源,且合法性验签方案不能任意修改。3、不留后门维护指令和接口,给攻击者制造了机会。

相关链接:

作者: 来源:移动支付网 发布时间:2017-11-27 05:36:51
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任