POS机安全问题频发。机据智机安机网

POS机一直是窃取全防全防全防黑客喜欢的高价值攻击目标。就在今年夏天，支付美国四家连锁餐厅遭到POS恶意软件攻击，卡数括安窃取顾客的南安支付卡数据。针对POS机的护指护包护规攻击企图也是各种黑客大赛的常客。在GeekPwn2017国际安全极客大赛上，机据智机安机网乐刷收银通智能POS被现场曝光存在重大安全漏洞；2018年，窃取全防全防全防外媒也不断曝出POS机存在极大安全隐患。支付此外，卡数括安目前国内还没有物联网终端的南安相关网络安全准入标准，智能POS一般基于Android系统定制。护指护包护规在充分利用Android系统智能的机据智机安机网同时，在pos机损耗、窃取全防全防全防硬件、支付固件、系统、智能办理等方面都存在很大的网络安全隐患。

POS机安全保护指南

针对智能POS终端面临的网络安全风险，从预测、防护、检测和响应的安全闭环出发，提出了一种POS终端PPDR模型，为硬件、固件、操作系统和智能办理提供针对性的安全防护。

POS机的安全检测

POS机的安全检测需要从终端、固件、App办理安全等多个维度进行全面检测。终端渗透测试一般需要覆盖的检测项目如下图所示:

针对固件安全检测，结合OWSAP Top 10的常见风险，利用“安全固件安全评估平台”可以检测出固件的各种安全风险:

针对智能POS机的App安全检测，利用“安全办理安全测评平台”可以实现对App安全性的全面检测。该平台基于深度静态检测技术、动态检测技术、源代码扫描等核心技术，能够准确定位问题根源，呈现安全问题细节，提供代码级修复实例或解决方案。

POS机的安全保护

在对POSpos机安全、固件安全、App安全进行综合安全评估后，明确定义POS机的物理安全风险、固件安全风险、办理安全风险，进而通过“四防”解决方案对POS机安全进行代码级安全防护。根据代码特征，配置相应的加固策略，全面提升智能POS程序的静态和动态防护能力。

POS机的安全监控与响应