论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 37 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
 文章标题 : pos终端的安全问题!
帖子发表于 : 2011-08-21 12:42 
离线
初级用户

注册: 2005-06-20 17:58
最近: 2014-10-22 16:41
拥有: 865.00 安全币

奖励: 28 安全币
在线: 292 点
帖子: 32
昨天在一个商场买东西的时候,刷卡后,工作人员把卡号和姓名都记录在一个本子上。心中就有点疑虑,再一想到pos终端的现状,觉得里面安全有问题。
我不知道银联的服务器有没有对终端的安全认证,即使有,消费者在刷卡的时候是不会去鉴别这个终端是否合法。设想一下,如果有不法分子将一个合法的终端进行改造,保存银行卡信息,再用键盘记录工具记录用户的按键信息,要重新制作银行卡,然后根据记录的密码去取钱,是不是很容易的事情?

这样底层与银行的通信还是原来的那个手持终端,但是增加了记录卡信息和按键信息的功能,就可能会给用户造成损失。
我不清楚作为银行的设备,pos终端有什么样的安全措施,如有了解的,请赐教!


--------本帖迄今已累计获得74安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-22 10:05 
离线
初级用户

注册: 2007-08-14 16:07
最近: 2015-10-23 12:00
拥有: 765.90 安全币

奖励: 0 安全币
在线: 1250 点
帖子: 47
没见过商场收银服务员把卡号和姓名写在本子上的情况,商场是不会有这种规定的,收到顾客的钱就行,除非服务员有想法,至于你说的对终端做防护和监控,在现阶段也没必要,投资回报率太低,商场除了收钱相关的服务以外是不会再往顾客身上投资的,银联也是多一事不如少一事,所以现在还没有保护措施,未来有没有也难说,这是人的问题,不是设备的问题。


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-22 10:32 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
严格来说,商场是要做PCI-DSS。
你这个商场手工记录你的卡号和名字肯定是不对,换在HK凭签名消费,那这样就危害大了。
PCI对POS终端有安全要求的,比如只规定必须隐藏PAN的几位号码,不存储密码,加密传输PAN和密码,打印的消费凭单也是隐藏几位PAN的号码。
不法分子,要修改POS终端的程序,是有可能的。个人认为,这块就看POS终端的程序做的如何啊
伪造一个POS终端,在操作上要欺骗客户。
以后刷卡时,自我多留个心眼吧。


--------本帖迄今已累计获得55安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-22 21:14 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2018-01-23 14:10
拥有: 17,895.90 安全币

奖励: 15343 安全币
在线: 22262 点
帖子: 943
网上查到以下信息,应该能给楼主消除一些疑惑和不安,但是技术在发展,所以风险总是会有的。

“随着信用卡产业的高速增长,信用卡在我国经济和人民生活中正发挥着越来越重要的作用,然而各类信用卡犯罪也日趋严重。资料显示,2004年年底,我国银行卡数量已累计达到7.62亿张。每年银行卡案件涉及金额在1亿元左右,造成经济损失初步估计在3000万元左右。支付数据安全问题是直接关乎持卡人的财产安全和社会稳定的大问题,是关乎支付产业能否发展壮大的关键所在。相对而言,POS机因直接涉及刷卡消费等环节,对产品各部件的安全性有着更加严格的要求。键盘安全性一直是POS机重要的部分,对此,国际信用卡组织日益重视.2002年 VISA推出了VISA PED认证;2004年,VISA和MASTERCARD两大国际信用卡商联合推出PCI(Payment Card Industry) PED认证,从密码键盘的物理安全性、逻辑安全性、联机安全性、脱机安全性、生产期间的设备安全管理、初始密钥注入前的设备安全管理等六个方面严格细致的检测,从而保证支付卡的设备安全。升级后的PCI认证标准相对之前的PED认证标准在各个方面有着更加严格的要求。国际相关组织强制规定,从2010年7月1号起,所有POS的PIN接收设备必须通过VISA指定实验室的PCI认证。国内银行界也把符合PCI认证作为新采购密码键盘的必须要求。密码键盘是否通过PCI认证将是POS厂商下一轮竞争的生死线。”


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-22 21:16 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2018-01-23 14:10
拥有: 17,895.90 安全币

奖励: 15343 安全币
在线: 22262 点
帖子: 943
补充一下,这个消息已经很老了,05年的。哪位兄台熟悉pos机安全相关的内容啊,给大家介绍下哦,呵呵,毕竟这和每个人的生活都息息相关。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-23 09:50 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
odyssey 写道:
补充一下,这个消息已经很老了,05年的。哪位兄台熟悉pos机安全相关的内容啊,给大家介绍下哦,呵呵,毕竟这和每个人的生活都息息相关。


国内POS机这块安全,不甚了解,有待去进一步学习。只记得PCI里对POS有产品认证还是实现室测评之类的规定
国内做PCI的项目相对较少,而PCI是由国际VIST和MASTER主推,在国内相当缺乏“高度”。PCI要求“显示 PAN 时对其进行掩盖(最多可显示的数位包括前六位与后四位)”
坛子也有贴说,国内通过PCI认证的公司或银行
上海所见都是彬德公司的POS机,杉德的POS机通过EMV标准的POS机。EMV就是西方的三大标准即:Eurpean——欧洲标准,Visa——维萨标准和Master——万事达标准,换句话说,从这三个方面可以找到POS的安全要求和安全标准。

《维萨和万事达共同推出的PCIPED标准 V2.0》


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-23 10:21 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
银联pos机手续费汇总:
业别ID 描述 手续费率(%)
8062 公立医院 1.00%
8062 医保医院 1.00%
8211 中小学校(公立) 1.00%
8220 普通高校(公立) 1.00%
8398 慈善和社会公益服务组织 1.00%
9222 罚款 1.00%
9223 保释金 1.00%
9311 纳税 1.00%
9399 未列入其他代码的政府服务(社会保障服务,国家强制) 1.00%
9400 使领馆收费 1.00%
8651 政治组织(政府机构) 1.00%
9211 法庭费用,包括赡养费和子女抚养费 1.00%
一般类(第五类商户)

业别ID 描述 手续费率(%)
4011 铁路运输 1.30%
4119 救护车服务 1.30%
4215 快递服务(空运、地面运输或海运) 1.30%
4225 公共仓储服务-农产品、冷冻品和家用产品 1.30%
4411 轮船及巡游航线服务 1.30%
4457 出租船只 1.30%
4582 机场服务 1.30%
4789 未列入其他代码的运输服务 1.30%
4812 通讯设备和电话销售 1.30%
4816 计算机网络/信息服务 1.30%
5211 木材和各类建材卖场 1.30%
5231 玻璃、油漆涂料、墙纸零售 1.30%
5310 折扣商店 1.30%
5311 百货商店 1.30%
5399 其他综合零售 1.30%
5422 各类肉类零售商 1.30%
5441 糖果及坚果商店 1.30%
5451 乳制品店、冷饮店 1.30%
5462 面包房、糕点商店 1.30%
5532 汽车轮胎经销商 1.30%
5533 汽车零配件商店 1.30%
5611 男子和男童服装及用品商店 1.30%
5621 妇女成衣商店 1.30%
5631 女性用品商店 1.30%
5641 婴儿、儿童服装店 1.30%
5661 鞋店 1.30%
5681 皮货店 1.30%
5691 成人成衣店 1.30%
5698 假发商店 1.30%
5714 帏帐、窗帘、室内装潢商店 1.30%
5719 各种家庭装饰专营店 1.30%
5732 电子设备、家用电器商店 1.30%
5734 计算机软件商店 1.30%
5814 快餐店 1.30%
5912 药房、药店 1.30%
5941 体育用品店 1.30%
5942 书店 1.30%
5943 文具用品商店、各类办公用品商店 1.30%
5946 照相器材商店 1.30%
5947 礼品、卡片、装饰品、纪念品商店 1.30%
5948 箱包、皮具店 1.30%
5972 邮票和纪念币商店 1.30%
5976 假肢店(整形外科用品、辅助设备) 1.30%
5977 化妆品商店 1.30%
5992 花店 1.30%
5993 香烟、雪茄专卖店 1.30%
5994 报亭、报摊 1.30%
6010 金融机构-人工现金支付 1.30%
6011 金融机构-自动现金支付 1.30%
6012 金融机构-商品和服务 1.30%
6051 非金融机构-外币兑换、非电子转账的汇票、临时支付凭证和旅行支票 1.30%
6211 证券公司-经纪人和经销商 1.30%
7217 室内清洁服务(地毯、沙发、家具表面的清洁服务) 1.30%
7221 摄影工作室 1.30%
7230 美容理发店 1.30%
7261 殡葬服务 1.30%
7273 婚姻介绍及陪同服务 1.30%
7277 咨询服务-债务、婚姻和私人事务 1.30%
7295 家政服务 1.30%
7296 出租衣物-服装、制服和正式场合服装 1.30%
7297 按摩店 1.30%
7298 保健及美容SPA 1.30%

7299 未列入其他代码的其他个人服务 1.30%
7311 广告服务 1.30%
7321 消费者信用报告机构 1.30%
7333 商业摄影、工艺、绘图服务 1.30%
7339 速记、秘书服务(包括各类办公服务) 1.30%
7349 清洁、保养及门卫服务 1.30%
7372 计算机编程、数据处理和系统集成设计服务 1.30%
7392 管理、咨询和公共关系服务 1.30%
7394 设备、工具、家具和电器出租 1.30%
7399 未列入其他代码的商业服务 1.30%
7512 汽车出租 1.30%
7513 卡车及拖车出租 1.30%
7519 房车和娱乐车辆出租 1.30%
7523 停车场 1.30%
7538 汽车服务商店(非经销商) 1.30%
7542 洗车 1.30%
7549 拖车服务 1.30%
7622 电器设备维修 1.30%
7623 空调、制冷设备维修 1.30%
7629 电器设备、小家电维修 1.30%
7641 家具维修、翻新 1.30%
7692 焊接维修服务 1.30%
7699 各类维修店及相关服务 1.30%
7832 电影院 1.30%
7841 音像制品出租商店 1.30%
7991 旅游与展览 1.30%
7995 彩票销售 1.30%
8011 其他医疗卫生活动 1.30%
8021 牙科医生 1.30%
8031 正骨医生 1.30%
8041 按摩医生 1.30%
8042 眼科医生 1.30%
8043 光学产品、眼镜店 1.30%
8050 护理和照料服务 1.30%
8071 医学及牙科实验室 1.30%
8099 其他医疗保健服务 1.30%
8111 法律服务和律师事务所服务 1.30%
8241 函授学校(成人教育) 1.30%
8299 其他学校和教育服务 1.30%
8351 儿童保育服务(含学前教育) 1.30%
8675 汽车协会 1.30%
8699 其他会员组织 1.30%
8911 建筑、工程和测量服务 1.30%
8912 装修、装潢、园艺 1.30%
8931 会计、审计、财务服务 1.30%
8999 未列入其他代码的专业服务 1.30%
0742 兽医服务 1.30%
0763 农业合作 1.30%
0780 景观美化及园艺服务 1.30%
4214 货物搬运和托运—当地和长途,移动和存储公司,以及当地递送服务 1.30%
4468 船舶、海运服务提供商 1.30%
4821 电报服务 1.30%
5251 五金商店 1.30%
5261 草坪、花园用品商店 1.30%
5309 免税商店 1.30%
5331 各类杂货店、便利店 1.30%
5499 各类食品店及专门食品零售店 1.30%
5651 家庭服装商店 1.30%
5655 运动服饰商店 1.30%
5697 裁缝、修补、改衣店 1.30%
5699 各类服装及饰物店 1.30%
5712 家具、家庭摆品、家用设备零售商 1.30%
5713 地板商店 1.30%
5718 壁炉、壁炉防护网及配件商店 1.30%
5733 音乐商店-乐器、钢琴、乐谱 1.30%
5735 音像制品商店 1.30%
5811 包办伙食,宴会承包商 1.30%
5921 瓶装酒零售店 1.30%
5931 旧商品店、二手商品店 1.30%
5935 海上船只遇难救助 1.30%
5940 自行车商店 1.30%
5945 玩具、游戏店 1.30%
5949 纺织品及针织品零售 1.30%
5962 旅游相关服务直销 1.30%
5963 门对门销售 1.30%
5964 目录销售商户 1.30%
5965 目录、零售兼营商户 1.30%
5966 电话呼出直销 1.30%

5967 电话呼入直销 1.30%
5968 订阅/订购直销服务 1.30%
5969 其他直销商户 1.30%
5973 宗教品商店 1.30%
5975 助听器-销售、服务和用品 1.30%
5978 打字机商店—销售、服务和出租 1.30%
5983 燃料经销商-燃油、木材、煤炭和液化石油 1.30%
5995 宠物商店、宠物食品及用品 1.30%
5996 游泳池-销售、供应和服务 1.30%
5997 电动剃须刀商店-销售和服务 1.30%
5999 其他专门零售店 1.30%
6513 不动产管理-物业管理 1.30%
7210 洗衣店 1.30%
7211 洗熨服务(自助洗衣服务) 1.30%
7216 干洗店 1.30%
7251 修鞋店、擦鞋店、帽子清洗店 1.30%
7276 税收准备服务 1.30%
7278 购物服务及会所(贸易、经纪服务) 1.30%
7338 复印及绘图服务 1.30%
7342 灭虫及消毒服务 1.30%
7361 职业中介、临时工 1.30%
7375 信息检索服务 1.30%
7379 未列入其他代码的计算机维护和修理服务 1.30%
7393 侦探、保安、安全服务 1.30%
7395 照相洗印服务 1.30%
7531 车体维修店 1.30%
7534 轮胎翻新、维修店 1.30%
7535 汽车喷漆店 1.30%
7993 电子游戏供给 1.30%
8049 手足病医生 1.30%
8244 商业和文秘学校(中等专业学校) 1.30%
8249 贸易和职业学校(职业技能培训) 1.30%
8641 市民、社会及友爱组织 1.30%
8661 宗教组织 1.30%
9402 国家邮政服务 1.30%
新兴行业类

业别ID 描述 手续费率(%)
4900 公共事业(电力、煤气、自来水、清洁服务) 0.50%
6300 保险销售、保险业和保险金(POS刷卡支付) 1.00%
5960 保险直销(批量代扣代付) 1.00%
县乡优惠类

业别ID 描述 有效期 手续费率(%)
9703 第一类商户(宾馆娱乐类),且符合惠农县乡优惠条件,并完成注册登记 2009年11月3日-2011年10月31日 1.10%
9704 第二类商户(房产批发类)中的“房产汽车销售类商户”,且符合惠农县乡优惠条件,并完成注册登记 2009年11月3日-2011年10月31日 1.00%
9705 第二类商户(房产批发类)中的“批发类商户”,且符合惠农县乡优惠条件,并完成注册登记 2009年11月3日-2011年10月31日 1.00%
9706 第三类商户(超市加油类),且符合惠农县乡优惠条件,并完成注册登记 2009年11月3日-2011年10月31日 0.50%
9707 第五类商户(一般类商户),且符合惠农县乡优惠条件,并完成注册登记 2009年11月3日-2011年10月31日 1.00%
9708 三农商户,符合相关商户认定标准且完成注册登记 2009年11月3日-2011年10月31日 0.50%


--------本帖迄今已累计获得9安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-23 10:51 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
POS机安全标准
附件:
文件注释: PCI_PED_General_FAQs.pdf
PCI_PED_General_FAQs.pdf [59.9 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。

附件:
文件注释: pci_ped_technical_faqs.pdf
pci_ped_technical_faqs.pdf [293.73 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


https://www.pcisecuritystandards.org


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-23 16:26 
离线
高级用户

注册: 2011-01-17 09:26
最近: 2015-10-16 17:01
拥有: 1,342.00 安全币

奖励: 1084 安全币
在线: 296 点
帖子: 174
地址: 杭州
这个行业不开源,坐等高人出现。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-24 15:06 
离线
高级用户

注册: 2006-09-18 17:55
最近: 2015-01-15 09:16
拥有: 1,115.20 安全币

奖励: 896 安全币
在线: 1749 点
帖子: 226
这样套现的公司不早发大了吗?还有很多补偿措施,不比网上做案。今后用IC卡


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-24 15:39 
离线
高级用户

注册: 2004-08-03 16:33
最近: 2015-06-25 09:13
拥有: 4,332.10 安全币

奖励: 491 安全币
在线: 8148 点
帖子: 214
pos机厂商做的再怎么符合安全标准,只要有可能被改装,那么如果采用磁条卡的话,怎么也无法保证安全的。
纯粹从安全角度看的话,IC卡是大势所趋。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-25 17:41 
离线
中级用户

注册: 2005-07-01 15:38
最近: 2015-03-09 17:15
拥有: 1,085.10 安全币

奖励: 439 安全币
在线: 2234 点
帖子: 103
EMV标准中是要验证终端(包括POS/ATM机)证书的,早期的磁条卡POS机没有限制。如果要伪造确实成本不高,对于做过POS机开发的基本上难度不大。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-08-29 02:37 
离线
高级用户

注册: 2007-03-27 14:16
最近: 2015-05-05 17:49
拥有: 606.50 安全币

奖励: 98 安全币
在线: 2805 点
帖子: 167
难怪现在基本都是刷信用卡 然后输入密码


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-09-01 11:37 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
POS、ATM及其他自助支付终端必须配备经权威部门安全认证的密码键盘,并使用硬件加密模块,对个人标识代码采用双倍长密钥算法加密保护。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: pos终端的安全问题!
帖子发表于 : 2011-09-05 09:25 
离线
初级用户

注册: 2005-06-20 17:58
最近: 2014-10-22 16:41
拥有: 865.00 安全币

奖励: 28 安全币
在线: 292 点
帖子: 32
谢谢各位的回复.最近这个网站好像速度有问题,经常连不上来.
jerry6 写道:
POS、ATM及其他自助支付终端必须配备经权威部门安全认证的密码键盘,并使用硬件加密模块,对个人标识代码采用双倍长密钥算法加密保护。

这个我想是会有的,但是消费者怎么去判断这个pos终端是否经过改装呢?
更直白点,假设在pos终端上贴上一个微孔摄像机,将用户的输入口令记录下来,因为以前就有报导ATM被装摄像机的事情.
而现在银行卡都是交给商场的收银员去刷卡的,如果她想要拍照留下,直接在摄像机下过一下就可以了.
我不知道现在有没有这样的事情发生,也不知道这样做会有什么安全措施禁止此类行为得逞.

或者银行对安装pos机的商店有什么约束措施,使得他们的违法成本很高,


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 37 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012