關於pci對pos終端的要求我十分憂慮,因為我很難找到合適的方式來保障公開鎖著的pos系統抽屜的物理鑰匙的安全。pci合規只是要求我把鑰匙藏起來,或者以其他安全方式儲存起來嗎?關於pos終端安全,pci的合規要求又是什麼呢?
pci dss包含一些關於物理pos安全的要求。通常,pos終端被建在很難提供強大物理安全保障的地方,比如說在零售商店的前面。對此,pci標準要求商家要採取措施以防pos終端裝置被篡改,像是安裝了鍵盤記錄器和分離器用以竊取使用者支付卡交易資料。
pos系統商家需持有這些系統維護的詳細清單,包括製作、模型、每台裝置的位置和編號用以收集支付卡資料。商家們還必須定期檢查其裝置是否有經篡改或未經授權就使用的跡象。最後,商家需要就pos終端恰當的物理安全方面對員工進行培訓。
原文發布時間為:2015-10-14
POS終端交易流程
pos終端的操作流程,應符合以下基本要求 a 提示交易功能選擇 功能鍵和數字鍵同時可用。b 對於需驗證操作員或管理員密碼的交易,提示輸入並進行驗證。c 按照交易要求,提示刷卡或手輸卡號 如不刷卡,可按指定功能鍵,進入手工輸入卡號提示。d 按照交易要求,選擇提示輸入有關資料 e 按照交易要求,提示持卡...
POS終端「密事」之簽到
總結工作這段時間一直做pos端的業務,查閱了資料,將理解的內容記錄下來。pos裡面的機制較為複雜,我查資料也是斷斷續續的查,不能連貫的將其裡面的內容講完。這裡,我將pos裡面的細節盡可能去挖掘清楚。pin即使用者的密碼,6位數字 操作員簽到操作員開機後,鍵入操作員 和密碼,pos驗證操作員的合法性 ...
POS終端「密事」之相關演算法
加密,是以某種特殊的演算法改變原有的資訊資料,使得未授權的使用者即使獲得了已加密的資訊,但因不知解密的方法,仍然無法了解資訊的內容。加密型別分為兩種,對稱加密與非對稱加密,對稱加密雙方採用共同金鑰 非對稱加密,存在兩個金鑰,乙個公共金鑰 可以公開的金鑰值 乙個是私人金鑰 對外保密 傳送資訊時,使用公...