移动支付的发展和新零售浪潮的席卷而来 智能收银终端务必安全可靠

随着移动支付的发展和新零售浪潮的席卷而来,形形色色的智能化收银机越来越多的被应用在餐饮店、商场、超市、便利店等日常消费场景,给商户的收银、营销、管理带来极大的效率提升,也刷新着消费者的体验。基于安卓系统的智能收银机逐步替代WINDOWS系统的传统收银机成为市场的主流趋势,尽管新型的智能收银机具备更高的安全性、可靠性的要求,但随着网络上“XPwn2018|百度安全发现智能收银系统重大漏洞”文章也引发了社会对智能收银机产品创新的关注。

无独有偶,最近在“吃”、“住”这两个百姓的切身相关的领域,有关用户信息数据安全的曝料也在挑动用户敏感的神经。某连锁酒店数亿条用户信息被曝疑似泄露、某餐饮管理系统开发商诉合作平台窃取经营数据,都在不断地触发行业对智能收银机发展的思考。不论是收银系统应用软件的本身缺陷,还是操作系统的漏洞,亦或是场景应用设计的不周全,作为智能收银机的产品特殊性,尤其是智能收银机作为商家核心的智能硬件平台,与生俱来的对安全就有着更高要求,绝不止于支付安全的本身,商家经营数据、消费者数据,大量敏感信息集于一机,在源头上就要考虑信息安全的周全设计,把好安全第一关。

联迪商用设备有限公司(简称“联迪商用”)是我国电子支付行业的领军企业,其APOS系列智能POS机市场应用规模超过300万台,销量遥遥领先,市场占有率全球第一。近年来创新推出AECR系列智能收银机,延续联迪商用智能POS机的丰富经验,不仅满足商户进销存管理、数据分析、营销管理的多元化需求,支持叠加银行卡、扫码等主流支付方式,在安全方面,天赋基因,特别是在系统安全方面做了前瞻性的整体解决方案设计:

● 安全定制操作系统解决方案 :AECR系列智能收银机均采用深度定制的Android系统,封堵各类后门,有效防范ROOT权限被篡改的风险及Android开放系统的各类潜在风险;设计合理的多应用架构,结合Android系统自带的多进程数据空间隔离技术,实现多应用的私有数据隔离,确保一个应用没有权限访问另一个应用的私有数据;定制设备访问权限,确保经过授权的应用才能访问特定的设备。

● Secure BOOT解决方案 :保证终端从BOOT、OS、Driver到Application的所有软件都经过严格授权,有效防止刷机行为;引入金融POS设备专用的数字签名机制增强对终端固件和应用的保护,防止非法篡改,只有经数字签名后的软件才能安装到终端上运行。

● 系统漏洞解决方案 :专业系统研发团队,制定了专业的系统漏洞定期跟踪、评测、修复、测试、发布流程规范,一旦发现漏洞,立即组织快速修补,并确保每批出厂的机器都已经提供最新的系统漏洞修复补丁,同时通过自有的ITMS平台的OTA通道或通知客户对存量终端进行远程推送。

●TEE敏感数据解决方案 :采用TEE(Trusted Execution Environment)方案提供了一个安全软硬件空间用于存放客户敏感数据,如证书、密钥等。TEE保证涉及安全的软件单独运行在一个安全受控的硬件环境和独立的TEE OS内部,和非安全的环境进行硬件上隔离,保证不被常规操作系统干扰的计算,保障敏感数据的安全性和不可复制性。

联迪商用AECR系列智能收银机,除了出众的产品性能以及有业界口碑的服务外,在终端研发伊始就做“安全”解决方案的顶层设计,开放性提供终端技术整体解决方案,保障终端的安全可靠。

在“以消费者体验为中心的数据驱动的泛零售形态”的“新零售”热点下,数据的价值日益呈现,尤其是对于大量的互联网企业客户和新零售市场用户,如果由于安全缺陷原因导致千辛万苦留存的商户数据被泄露或轻而易举窃取,无异于为他人做嫁衣。目前市场上的智能收银机品牌众多,有主打互联网平台理念的品牌、也有代工厂推出的品牌,技术实力、产品设计方案良莠不齐,产品诉求莫衷一是,选择很重要。作为智能支付终端领域的“老品牌”、“大品牌”,联迪商用AECR系列智能收银机已成为众多银行、第三方支付公司等行业客户的选择,以硬实力保障“您的选择,值得信赖”。