欢迎来到北国名人网

版权声明 关于我们 客户服务

您的位置:首页 > 财经 > 公司 > 智能收银机应重新定义信息安全管理

智能收银机应重新定义信息安全管理

2019-03-14 来源:中国新闻网  浏览:    关键词:信息安全,支付安全,收款机

近几年,互联网企业纷繁深耕线下商户的市场,推出新批发概念,即以互联网为依托,经过运用大数据、人工智能等先进技术伎俩对商品的消费、流通与销售过程中止升级改造,进而重塑业态结构与生态圈,并对线上效劳、线下体验以及现代物流中止深度融合的批发新方式。

大数据成为新批发最为宝贵的资源,基于大数据的数据采集、剖析以及应用也已成为互联网 新兴的技术效劳,参与到线下各行各业的业务展开。

在传统Windows收银机时期,由于操作系统的开放性存在自然缺陷,各种应用的装置以及数据访答辩以被管控。

基于Windows平台的各种插件和数据采集等灰色效劳假如被应用于批发行业,将构成商户运营数据、支付效劳等信息安全泄露和拦截等要挟。

比如,经过截取收银订单报文信息、屏幕捕获或内存捕获等方式,完成开票、支付或者其它运营剖析的二次效劳。

在这种方式下容易招致商户运营数据泄露,以至有些木马软件也经过此伎俩窃取商户运营数据。

联迪商用副总裁刘世英表示,商用终端不应成为某些数据工厂的“免费矿山”,基于行业长期安康有序展开的思索,商用终端及效劳的信息应在商户和效劳方知情的状况下被有效管理和合理运用,商用终端应能够为此提供相应的技术支撑。

随着Android智能操作系统在商用设备的大量应用,智能收银机时期曾经来临。

刘世英以为,智能收银机不应该仅仅是一次操作系统和硬件平台的简单升级,应是一次信息安全管理的重新定义。

联迪商用是金融电子支付范畴最主要的设备供给商及安全技术处置计划提供方之一,也是有关支付信息安全规范制定的重要参与方之一。

基于对信息安全的了解,联迪商用自创了金融支付终端的技术,并分离智能收银机的行业需求,采用TEE(Trusted Execution Environment可信执行环境)、高强度的多种安全加密算法以及签名技术重新定义了智能收银机的信息安全。

TEE的完成是基于 ARM TrustZone技术,完成与Rich OS(通常是Android等)并存且隔离的运转环境,给Rich OS提供安全效劳。

由于TEE具有其自身的执行空间,比Rich OS的安全级别更高,从而完成媲美SE的安全隔离功用。

采用TEE技术,联迪商用智能收银机完成了:2、关键敏感信息的安全存储功用;4、基于硬件安全的可信界面(TUI),可完成安全密码输入功用,做到防钓鱼、防截屏、防劫持;5、经过TEE和云端的配合,树立更安全的通道,以满足各种安全请求高场景的远程交互需求;6、基于TEE的安全增强功用,能有效抵御ROOT等软件逻辑攻击,以及普通水平的硬件拆解攻击。

经过该技术,联迪商用智能收银机提供了更高安全性的数据加密和存储,并提供了安全的云端交互处置计划,避免信息在通讯的传输过程中泄露。

此外,联迪商用智能收银机采用了金融支付行业的签名技术,提供APP签名效劳,避免非受权应用被装置和执行,提供APP有效管理的生态环境,从而保证整机运转环境的纯真。

鉴于商用收银信息与支付信息在生命周期和管理目的的差别,联迪商用基于上述的安全计划还设计了“收银台安全一体化应用计划”,提供支付功用的数据安全隔离,保证日常运营SAAS/ERP数据的安全性和支付功用的安全性,为收单机构提供更安全的支付对接效劳,有效避免目前支付信息在收银机上的信息泄露。

信息安全一直是联迪商用设备处置计划的基本理念,联迪商用将持续推进新批发行业各参与方增强信息安全认识和共识。

在技术方面,联迪商用会继续对终端安全计划深化研讨,为商户提供安全牢靠的智能收银机和收银处置计划,为新批发持续安康展开保驾护航。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com