首页>关于优博讯>新闻中心>公司新闻 >优博讯小U云盾为智能支付保驾护航

优博讯小U云盾为智能支付保驾护航

来源:优博讯 更新时间:2017-11-17

  近两年智能支付的飞速发展,带来了更便捷的消费者支付体验,更多的商家应用场景,更丰富的数据采集途径。相比传统POS,智能支付的功能更多,但随之而来安全隐患也更多,对安全的需求也更迫切。

  传统的POS支付设备,之所以安全,是因为建立在一个封闭且底层的系统环境中,而智能POS是基于安卓等开放且复杂的系统平台,通过软件、硬件的集成,完成众多的功能,但同时因为软硬件的复杂性,有更多环节成为攻击者的潜在目标,需要更严谨的防护体系。如果一味地追求简便快速的向市场推出智能POS,那安全性就堪虞了。

  优博讯在POS行业摸索多年,一直悉心研发,对支付安全着重关注,在保障支付安全方面取得了多项成果,其推出的小U云盾就是结合了硬件、系统、软件应用等多方面全方位的保护体系。

  1.硬件安全

  (1)专用安全芯片

  独立安全芯片:

  优博讯产品选用双处理器方案,选用专门针对POS支付设计,已通过PCI认证的MAXIM安全芯片作为安全协处理器,单独处理金融交易的敏感信息,同时还负责整个系统的安全机制,实时监控系统运行安全。另选高性能CPU作为应用处理器,仅处理普通信息,处理器与外围模块之间通讯均以密文传输,避免敏感信息被截获。

  触发防护机制:

  安全芯片还具备独立的供电系统,即使在整机无电池状态下,一旦检测到外来攻击或者芯片供电系统掉电即立刻触发,芯片将自动删除已存储的敏感信息,设备也将无法运行,从而防止账号密码被窃取,保障交易安全

  (2)设计保护

  优博讯智能POS对硬件设计上有严格的要求,结构、硬件与软件配合完成保护机制,

  通过防拆触点、、斑马条、保护墙、Mesh盖板等方式保护按键、IC卡接口、磁头、触摸屏等核心组件的安全

  从而达到有效防止物理探针窃取、插入组件窃取,高低温攻击、电磁攻击等攻击方式

  一旦情况异常,机器的拆封自毁功能将停止机器运行,安全芯片同时擦除敏感信息。

  2.系统安全

  (1)系统组件裁剪及权限的控制

  安卓作为一个开放的系统,以其功能丰富和便利赢得众多市场,但是作为金融支付系统,更多开放的接口意味着更多被攻击的可能。小U云盾从系统底层对系统进行管控,进行最小化定制,将不必要的功能直接去除,只包含预期操作所必须的组件和服务,且这些组件被安全地配置在最低的权限下运行,降低被攻击的风险。

  (2)运行时校验的增强

  为了从源头上防止系统固件被篡改,小U云盾对系统启动校验机制进行了增强, BootLoader被写入芯片之后无法改写,并采取层层校验的方式,确保内核,操作系统文件没有被篡改,安全芯片每隔24小时会对所有系统组件的合法性和真实性进行自行检查。当设备需要升级时,所有升级文件必须用厂商证书进行系统签名, 否则无法更新

  3.应用程序安全

  下载和运行控制:

  智能POS中的金融交易应用在下载运行之前都需要经过签名校验。小U云盾使用非对称密钥算法和优博讯厂商证书对应用程序进行签名校验,未通过校验的程序系统将拒绝下载和运行。

  接口权限控制:

  优博讯智能POS中的应用程序无法直接访问系统底层安全相关的硬件资源和敏感数据,而是由系统固件向上层应用提供了一系列与安全相关的 API编程接口。金融应用通过调用相关的安全API接口访问底层硬件,安全地实现支付相关的功能。

  设备系统管理:

  优博讯,智能POS提供了定位和序列号管理功能,支付应用可以通过GPS设置安全地址围栏等方式增强交易的安全性,;也可以通过序列号有效管控每一台设备,追溯到每一笔交易发生的时间地点等。

  4.不断跟进的安全工作

  由于android系统的复杂性,其隐藏的安全漏洞一直长期持续曝光,所以针对android系统的安全防护也是一个持久的工作,优博讯有专业的安全团队,时刻关注安全方面的动态对系统进行完善。同时开发了完善的OTA更新平台,发现安全漏洞会第一时间通过OTA发布系统安全补丁

  5.管理安全

  拥有先进的技术,也需要严格的制度保障技术的实施,实验检测、生产环境、管理规范、预防机制、服务器安全保护等各方面都可能影响到安全保障最后的落实。

  优博讯智能POS产品已通过中国银联、PCI等海内外支付安全认证,更有严格的制度保障其实施落地。优博讯产品开发过程成熟 ,有严格的项目流程,产品从立项到量产,每一阶段都经过严格的评审才进入下一个环节,。 生产过程进行封闭式管理,每一项工程改动都可追溯。公司员工管理也建立了严格的保密制度,人员的流动都经由严格的流程并签订保密协议。

  支付安全是关系到每一位消费者切身利益的大事,优博讯在安全问题上一直秉承全方位、细谨的高标准要求,推出的小U云盾在通过了各类认证的基础上进一步提升了安全系数,已经为广大金融机构所接受,为消费者支付安全保驾护航!