来源：银行卡检测中心

前面吴老师从外接方式、移动通讯方式和后台通讯方式三方面为我们讲解了一下mPOS的系统抽象架构，今天，我们何大家一起学习mPOS的技术安全分析。

mPOS在对受理产品进行创新的同时也引入了一些潜在风险，特别是线下收单设备运行环境打破了传统的封闭格局，处于一个开放的环境中，容易受外部环境的威胁和攻击，主要呈现以下特点：

一方面，区别于传统全线路专线化的传输环境， mPOS及其相关应用和系统通过各种方式接入公共网络，使安全度较低的公网成为信息传输线路的组成部分，交易数据和设备管理信息受到截取、篡改、重放等攻击的可能性和容易性升高。

另一方面，智能手机、平板电脑（PAD）等设备功能日益强大，使用体验不断提升，因此mPOS方案中将其作为受理终端的上位机使用，订单生成、交易上送甚至部分交易处理操作在上位机完成。由于智能终端通常搭载开放操作系统，同时接入公网，加之系统破解、获取root权限等用户现象的存在，易被木马、病毒等攻击，上位机设备本身的安全难以保障，对账户数据和支付信息的保密性、真实性、完整性等均提出了挑战。

前一讲我们学习了mPOS技术安全，那么mPOS技术安全要达到的目标是什么呢？

安全目标是产品设计、生产、使用、维护的基本技术安全原则。由于受现有技术条件、认识水平和研究能力约束，具体的技术要求存在未能完全覆盖和掌控安全点的可能，但安全目标为各参与方提供了基本框架、指出了工作方向。 mPOS技术安全目标包括以下四个方面：

一是应保证账户信息安全。对磁道信息、 PIN、卡片验证码、卡片有效期等敏感信息，以及涉及的私有密钥和证书，进行有效保护。

二是应保证其他关键交易信息安全。交易金额、交易类型、货币类型、商户号、终端号、终端硬件序列号、交易流水号等表征交易的关键信息，在处理和传输过程中应不被篡改。

三是保证交易的真实性。对交易报文的来源进行鉴别，保证交易真实有效，防止信息伪造和重放攻击。

四是应具有安全提示。向操作人（包括持卡人和收银员，重点是持卡人）提供获悉真实交易信息、判断交易正常与否、指示下一步操作的有效参考途径。

下一讲我们将共同学习mPOS的技术安全要求。敬请关注、分享。