关于POS终端安全 PCI做了哪些要求?

PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。

关于PCI对POS终端的要求我十分忧虑,因为我很难找到合适的方式来保障公开锁着的POS系统抽屉的物理钥匙的安全。PCI合规只是要求我把钥匙藏起来,或者以其他安全方式保存起来吗?关于POS终端安全,PCI的合规要求又是什么呢?

Mike Chapple:PCI DSS并不直接处理用于锁住POS系统中现金抽屉的钥匙的问题。就算你真的把钥匙放在桌面上,很可能也不会违反PCI DSS,除非你也把信用卡号也窜访在了这些抽屉里。不过即便如此,你还是应该保持良好的安全实践,比如说以安全的方式保护存满现金抽屉的钥匙。

PCI DSS包含一些关于物理POS安全的要求。通常,POS终端被建在很难提供强大物理安全保障的地方,比如说在零售商店的前面。对此,PCI标准要求商家要采取措施以防POS终端设备被篡改,像是安装了键盘记录器和分离器用以窃取用户支付卡交易数据。

POS系统商家需持有这些系统维护的详细清单,包括制作、模型、每台设备的位置和编号用以收集支付卡数据。商家们还必须定期检查其设备是否有经篡改或未经授权就使用的迹象。最后,商家需要就POS终端恰当的物理安全方面对员工进行培训。

作者:Mike Chapple

来源:51CTO

时间: 2024-09-20 00:33:02

关于POS终端安全 PCI做了哪些要求?的相关文章

华为终端称要做强自主品牌定位于全系列手机

3月21日消息,在单款3G智能手机首次销量破百万后,华为终端CEO万飚表示,华为终端将继续创新,不仅是"不同的华为终端产品要卖给最适合的人",而且,华为要做大做强自主品牌,还要做从高端旗舰到超值手机在内的全系列手机. 即将推出更高端的智能手机 此前数天,华为终端与中国电信联合宣布,天翼3G智能手机华为C8500销量于今年2月底破百万,这对于华为终端具有标杆意义,因为这还是第一款破百万的国内Android智能手机,第一款六个月时间内破百万的国内智能3G手机. 对此,华为终端CEO万飚还介

所谓“预付卡”该如何解读

预付卡是预付费卡的简称,顾名思义就是先付费再消费的卡片.在办法出台后,预付卡是指第三方支付以营利为目的发行的.在发行机构之外购买商品或服务的预付价值,包括采取磁条.芯片等技术以卡片.密码等形式发行的预付卡. 不同于传统的积分卡.商家的储值卡,办法出台后第三方支付发行的预付卡将能具备真正的金融支付功能,比如你去商场返买衣服.看电影.坐出租车都能刷预付卡,而不同于以往积分卡.储值卡钻政策漏洞. 看起来预付卡和传统的银行卡很类似,事实上预付卡在功能上和银行借记卡很类似,即不具备借贷功能的纯预付卡.除了

移动支付三年内取代银行卡和 POS 机

上海12月2日电(新华网 记者叶锋.高少华)"移动支付取代银行卡和POS终端,我觉得将在三年内完成."日前在此间的一个论坛上,第三方支付领军企业之一汇付天下总裁周晔的观点,引起业内广泛关注. 有人则认为此观点"过于乐观",移动支付的标准.执行.安全等各方面都还需要一个逐渐完善的过程,要取代传统的支付模式还需要较长时间.不过不可否认的是:中国移动支付市场"大战",已经到来. "三年之内,移动支付实现 三位一体 "? "

POS DES MAC 算法

DES和MAC加解密算法,已经在多个产品中得到了实际应用,不需任何修改就可使用 本文根据<中国银联直联POS终端规范>的阐述,用C语言编程实现,该算法在实际的商业POS终端中使用.POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC  ELEMEMENT BLOCK (MAB). b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加"0X00". 示例 : MAB

POS机里的分成秘密:发卡行最高拿八成份额

线上支付业的霸主支付宝和线下支付业的垄断者银联终于正面交锋了.8月27日,支付宝突然在微博上宣布,"由于某些众所周知的原因,支付宝将停止所有线下POS业务." 此言尽管看似措辞模糊,但业内人均心知肚明,支付宝剑锋所指就是POS机市场的垄断者银联.但在记者多方了解后证实,此番成为焦点的POS机市场其实并非双方真正的战场所在,在http://www.aliyun.com/zixun/aggregation/13318.html">支付行业的新老两代霸主之间,一场交织着复杂利

支付宝停止线下POS业务

一家是银行卡支付清算巨头,另一家是互联网第三方支付的龙头老大,却为了一台小小的POS机交恶.最近支付宝宣布:"由于众所周知的原因,支付宝停止线下POS业务",这也意味着此前支付宝在商家布设的数万台POS机的投资全部打了水漂.很多人都把矛头指向了银联.此前,银联曾经对旗下会员上海银行重罚上千万元,理由是上海银行将自己在银联的收单机构号借用给了支付宝,用于POS刷卡等业务.在POS机这么个小小的设备上,传统的银行和新兴的互联网势力发生了激烈的碰撞. 两家公司在各自的势力范围均占据了统治地位

支付宝物流POS战略两方面:推出方案,进行投资

第三方支付企业支付宝宣布启动物流POS战略,推出物流POS支付方案,并将投入5亿元推动国内电子商务COD(货到付款)体系发展. 据了解,支付宝此次的物流POS战略包括两方面内容:第一是推出物流POS支付方案,第二是对电子商务物流支付体系进行投资. 在物流POS支付方案环节,支付宝将通过引入整合刷卡与货单信息管理功能的支付宝POS终端设备,实现电商COD资金与物流信息的实时匹配.在该方案下,刷卡收银.取件和签收录入等功能,配送员都可以通过一个支付宝POS终端完成,而且刷卡收单后,还可以实现资金快速

三大运营商争霸移动支付 银联欲做盟主

群雄逐鹿,谁主沉浮? 移动支付这块大蛋糕正吸引着越来越多的参与者.移动支付也称手机支付,即允许移动客户用其移 动终端(通常是手机)进行账务支付. 移动支付最核心的问题是商业运营模式,目前国内主要有四种:银行主推的"手机银行"模式.移 动运营商主推的"手机钱包"模式.第三方支付平台模式,以及金融机构与移动运营商合作的手机智能金融卡植入模式. 易观国际的数据显示,2009年中国移动支付用户数达到7280万户,收入规模为19.9亿 元.该机构预计到2010年底市场规模将突

POS机的战争:支付宝与银联的激烈碰撞

摘要: 一家是银行卡支付清算巨头,另一家是互联网第三方支付的龙头老大,却为了一台小小的POS机交恶.最近支付宝宣布:由于众所周知的原因,支付宝停止线下POS业务,这也意味着此前支 一家是银行卡支付清算巨头,另一家是互联网第三方支付的龙头老大,却为了一台小小的POS机交恶.最近支付宝宣布:"由于众所周知的原因,支付宝停止线下POS业务",这也意味着此前支付宝在商家布设的数万台POS机的投资全部打了水漂.很多人都把矛头指向了银联.此前,银联曾经对旗下会员上海银行重罚上千万元,理由是上海银行