隨著移動支付的普及,POS機(jī)也成為了商戶必備的設(shè)備。作為一家領(lǐng)先的第三方支付平臺,在對POS機(jī)進(jìn)行安全管理方面,拉卡拉采取了一系列的最佳實(shí)踐,以保證商戶安全地使用POS機(jī),下面將一一介紹。
物理安全
POS機(jī)的物理安全對商戶的安全性有著至關(guān)重要的影響。因此,拉卡拉執(zhí)行了一系列措施來確保POS機(jī)的安全。首先,在出廠前,每臺POS機(jī)都會經(jīng)過資深驗(yàn)證機(jī)構(gòu)的嚴(yán)格檢測和認(rèn)證。其次,POS機(jī)實(shí)現(xiàn)雙備份容錯(cuò)措施,確保存儲在POS機(jī)中的數(shù)據(jù)不會丟失。最后,在外觀、內(nèi)部結(jié)構(gòu)設(shè)計(jì)等方面,拉卡拉也采用了多種安全措施,確保POS機(jī)在各種使用場景下都有良好的物理安全性。
軟件安全
POS機(jī)軟件安全是保證商戶安全的前提,因此,拉卡拉采取了一系列措施以確保 POS軟件的安全性。首先,拉卡拉不斷更新及推出新版POS系統(tǒng)以應(yīng)對不斷變化的安全挑戰(zhàn);其次,拉卡拉完善POS軟件‘安全升級機(jī)制’,一旦新的安全漏洞被發(fā)現(xiàn),拉卡拉可以及時(shí)升級所有POS機(jī)的軟件。但為避免給商戶帶來過大的切換壓力,升級一般在晚上或其他閑散時(shí)段進(jìn)行。
網(wǎng)絡(luò)安全
POS機(jī)在使用時(shí)要接入互聯(lián)網(wǎng),因此,網(wǎng)絡(luò)安全也非常重要。在網(wǎng)絡(luò)安全方面,拉卡拉采取了多種措施來幫助商戶實(shí)現(xiàn)自身網(wǎng)絡(luò)管理及系統(tǒng)安全。例如,推出拉卡拉云盤,為商戶提供進(jìn)入網(wǎng)絡(luò)管理賬號;同時(shí),拉卡拉采用了專門的網(wǎng)絡(luò)安全策略,建立了完善的網(wǎng)絡(luò)安全體系。并通過硬件分流、去重、加密等技術(shù)來防御DDoS、CC等水平線和應(yīng)用層攻擊,如“BGP帆船”、“異地突然死亡”和“吸取眼球”等網(wǎng)絡(luò)威脅。
安全認(rèn)證體系
為確保POS機(jī)真正實(shí)現(xiàn)安全應(yīng)用,拉卡拉積極主動地運(yùn)用和推行符合國際、國內(nèi)規(guī)范和產(chǎn)業(yè)標(biāo)準(zhǔn)的安全認(rèn)證體系,包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI)、VV在線驗(yàn)碼、益普索(PIN)安全要求、國際EMV標(biāo)準(zhǔn)等,真正實(shí)現(xiàn)商戶個(gè)人與財(cái)產(chǎn)安全。
綜上所述
POS機(jī)的安全管理是商戶必須注意的重要事項(xiàng)。拉卡拉采取了多種最佳實(shí)踐來保障商戶的安全。商戶也需要認(rèn)真遵守相關(guān)規(guī)定,根據(jù)?拉卡拉的最佳實(shí)踐來避免被攻擊和測試。對于銀行,也應(yīng)當(dāng)與像拉卡拉等支付及POS機(jī)行業(yè)務(wù)提供商建立緊密的合作關(guān)系。大家共同努力,建立一個(gè)安全、穩(wěn)定、可靠的POS機(jī)末端,保障消費(fèi)者的利益,維護(hù)一個(gè)健康的市場環(huán)境。
