1、POS機(jī)轉(zhuǎn)賬的常見安全隱患
眾所周知,POS機(jī)在轉(zhuǎn)賬過程中存在的風(fēng)險(xiǎn)主要包括:密碼破解、竊取、篡改金額等。黑客可以通過各種途徑獲取卡片的信息,通過密碼破解技術(shù)解出密碼,盜刷銀行賬戶。極端問題下,黑客甚至可以通過技術(shù)手段篡改款項(xiàng)的收付。
此外,還有一些未列明的風(fēng)險(xiǎn),例如POS機(jī)硬件問題、通訊線路出現(xiàn)異常、維護(hù)人員人為問題等等。這些問題都有可能導(dǎo)致POS機(jī)轉(zhuǎn)賬出現(xiàn)安全隱患,因此,僅僅依靠POS機(jī)本身的安全機(jī)制是不夠的。
以上問題的出現(xiàn)表明,POS機(jī)轉(zhuǎn)賬并不是完全可靠的,應(yīng)該引起足夠的重視。
2、怎么提高POS機(jī)轉(zhuǎn)賬的安全性
針對(duì)POS機(jī)轉(zhuǎn)賬存在的安全問題,可以采取多種措施來提高其安全性。
首先,可以選擇具有安全認(rèn)證的POS機(jī)品牌,增強(qiáng)POS機(jī)本身的安全性。例如,富士通可以在系統(tǒng)內(nèi)部進(jìn)行文件自檢,時(shí)刻保證自身的安全性;而頂級(jí)的POS機(jī)品牌則擁有取證式的安全體系架構(gòu),更加安全可靠。
其次,加強(qiáng)支付方的安全意識(shí),保持銀行的安全。一些浪費(fèi)銀行信息、密碼過于簡(jiǎn)單、錯(cuò)誤地操作等因素都會(huì)讓POS機(jī)轉(zhuǎn)賬面臨更大的風(fēng)險(xiǎn)。因此,需要加強(qiáng)對(duì)銀行密碼和安全使用的相關(guān)知識(shí)宣傳,要求用戶更加注意保管銀行信息及密碼。
最后,加強(qiáng)對(duì)POS機(jī)的監(jiān)管。通過建立和完善相關(guān)的監(jiān)管體系,規(guī)范市場(chǎng)行為,對(duì)于可能存在的違法行為進(jìn)行嚴(yán)厲打擊,切實(shí)保障POS機(jī)的安全性。
3、行業(yè)標(biāo)準(zhǔn)也在逐步提高POS機(jī)的安全性
在POS機(jī)領(lǐng)域,國(guó)際標(biāo)準(zhǔn)ISO 95、EMV以及國(guó)內(nèi)標(biāo)準(zhǔn)PBOC等都是為了增強(qiáng)POS機(jī)轉(zhuǎn)賬的安全性而制定的。這些標(biāo)準(zhǔn)在身份驗(yàn)證、數(shù)據(jù)加密、交易記錄等方面都有所規(guī)定,為POS機(jī)安全提供了必要的技術(shù)支持。
在國(guó)內(nèi),對(duì)于移動(dòng)支付的規(guī)范和管理力度愈發(fā)加強(qiáng)。2017年,央行下發(fā)《關(guān)于規(guī)范金融機(jī)構(gòu)條碼支付業(yè)務(wù)的通知》,要求金融機(jī)構(gòu)有必要強(qiáng)化條碼支付業(yè)務(wù)的安全事件管理能力,建立相應(yīng)的安全管理機(jī)制,有效遏制風(fēng)險(xiǎn)隱患。此外,各地政府部門還加強(qiáng)了對(duì)POS機(jī)維修機(jī)構(gòu)、POS機(jī)廠商等的管理。
4、智能算法的應(yīng)用也為POS機(jī)轉(zhuǎn)賬提供支持
智能算法技術(shù)在安全領(lǐng)域的應(yīng)用逐漸成熟,也為POS機(jī)轉(zhuǎn)賬提供了一種可行的安全支持方案。通過大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)手段,可以幫助銀行屏蔽一部分風(fēng)險(xiǎn),提高安全性。
例如,用戶消費(fèi)水平異常的判斷、交易跨度大的用戶攔截等功能可以幫助銀行及時(shí)發(fā)現(xiàn)POS機(jī)轉(zhuǎn)賬的安全隱患,減少財(cái)產(chǎn)損失。
POS機(jī)轉(zhuǎn)賬確實(shí)存在安全問題,但是在行業(yè)標(biāo)準(zhǔn)和市場(chǎng)監(jiān)管的改善下,有望轉(zhuǎn)化為較小的安全隱患。此外,用戶也有必要提高對(duì)銀行信息和密碼的安全意識(shí),更好地保障自己的財(cái)產(chǎn)安全。最后,智能算法的應(yīng)用也為銀行提供了一種重要支持方案,可以有效降低POS機(jī)轉(zhuǎn)賬安全風(fēng)險(xiǎn)。
