首页> 安全资讯 > 爱加密助力POS机应用安全,保障移动支付服务

爱加密助力POS机应用安全,保障移动支付服务

发布时间:2020-05-22

随着国内金融改革全方位推进,产业结构不断优化升级,移动POS机产业在规模和增速上保持着稳定的发展势头。移动POS机规模的不断扩张,智能移动POS机数量的不断增加,POS机应用安全问题也面临前所未有的挑战。

如今,居民的消费习惯越加依赖POS终端交易,商业银行利益推动、较大的潜在特约商户规模以及POS机终端存量更换需求都推动着POS 终端持续增长。POS 机应用面临的主要风险有无任何代码安全防范措施、程序被破解、逆向、安全配置被忽略、POS机应用加固强度差、数据存储不安全、业务代码存在漏洞、数据传输不安全等。

 

爱加密POS机应用安全解决方案,从POS机应用安全需求为出发点,以“渗透测试”和“安全加固”作为主要手段,从而提高原操作系统的安全,降低被攻击的几率,及时发现智能POS机的应用系统安全漏洞,整体提高系统安全性,保障移动支付服务的安全,维护移动智能支付终端安全环境。

 

一、渗透测试

在渗透检测过程中,我们会采用业界领先的漏洞检测技术、攻击技术、攻击工具和安全团队编写的脚本。过程分为计划与准备、信息收集、实施渗透以及输出报告四个步骤。明确渗透测试的实施范围与测试对象,制定实施方案、详细计划。爱加密渗透测试主要分为POS应用人工渗透和POS应用业务渗透。渗透测试完成后,将输出《POS应用渗透测试报告》、《POS应用业务渗透测试报告》 等。

二、漏洞扫描

爱加密POS机OS漏洞扫描主要涵盖系统框架漏洞扫描、GPU驱动漏洞扫描、Framework漏洞扫描、系统内核漏洞扫描、wifi驱动漏洞扫描以及Linux内核漏洞扫描,渗透测试完成后,爱加密将协助顾客对已发现的安全隐患进行修复。修复完成后,爱加密渗透测试工程师将对修复的成果再次进行测试复查,对修复的结果进行检验,输出《POS应用业务渗透复测报告》,确保修复结果的有效性。

 

三、应用加固

综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等,使用应用加固技术排除安全隐患。

 

爱加密POS机应用安全解决方案优势

01技术性验证/检查安全隐患

渗透测试是有效的主动性防御手段,通过技术性验证目标系统的安全性,明确系统的安全隐患。

 

02满足合规、评估基本要求

满足安全规范、法律的基本要求,如中国银联、银行卡检测中心(BCTC)、国家标准化管理委员会等基于安全性渗透测试的要求。

 

03减小业务风险

减小因安全问题带来的企业形象和经济损失,提高操作安全性,满足业务合作伙伴的要求,最大限度地降低业务风险。

 

04提升安全技能

检测结果可作为内部安全意识培训的案例,可对相关的接口人员进行安全性教育,同时可作为常见的安全原理学习参考。

 

某银行案例服务介绍

爱加密根据某银行总行下发的《智能POS终端程序安全检测项目清单》,对清单中六大类共71项检测项进行深度解读并落地安全技术测评方案,对某银行全国130余款POS App完成安全技术测评,发现安全风险并提出详细的整改建议,协助开发者修复安全风险,复测确保风险100%修复完成,保证了所有受检POS App在上架前满足安全合规要求。


加入收藏