隨著移動支付的發(fā)展和新零售浪潮的席卷而來,形形色色的智能化收銀機越來越多的被應用在餐飲店、商場、超市、便利店等日常消費場景,給商戶的收銀、營銷、管理帶來極大的效率提升,也刷新著消費者的體驗。基于安卓系統(tǒng)的智能收銀機逐步替代WINDOWS系統(tǒng)的傳統(tǒng)收銀機成為市場的主流趨勢,盡管新型的智能收銀機具備更高的安全性、可靠性的要求,但隨著網(wǎng)絡(luò)上“XPwn2018|百度安全發(fā)現(xiàn)智能收銀系統(tǒng)重大漏洞”文章也引發(fā)了社會對智能收銀機產(chǎn)品創(chuàng)新的關(guān)注。
無獨有偶,最近在“吃”、“住”這兩個百姓的切身相關(guān)的領(lǐng)域,有關(guān)用戶信息數(shù)據(jù)安全的曝料也在挑動用戶敏感的神經(jīng)。某連鎖酒店數(shù)億條用戶信息被曝疑似泄露、某餐飲管理系統(tǒng)開發(fā)商訴合作平臺竊取經(jīng)營數(shù)據(jù),都在不斷地觸發(fā)行業(yè)對智能收銀機發(fā)展的思考。不論是收銀系統(tǒng)應用軟件的本身缺陷,還是操作系統(tǒng)的漏洞,亦或是場景應用設(shè)計的不周全,作為智能收銀機的產(chǎn)品特殊性,尤其是智能收銀機作為商家核心的智能硬件平臺,與生俱來的對安全就有著更高要求,絕不止于支付安全的本身,商家經(jīng)營數(shù)據(jù)、消費者數(shù)據(jù),大量敏感信息集于一機,在源頭上就要考慮信息安全的周全設(shè)計,把好安全第一關(guān)。
聯(lián)迪商用設(shè)備有限公司(簡稱“聯(lián)迪商用”)是我國電子支付行業(yè)的領(lǐng)軍企業(yè),其APOS系列智能pos機市場應用規(guī)模超過300萬臺,銷量遙遙領(lǐng)先,市場占有率全球第一。近年來創(chuàng)新推出AECR系列智能收銀機,延續(xù)聯(lián)迪商用智能pos機的豐富經(jīng)驗,不僅滿足商戶進銷存管理、數(shù)據(jù)分析、營銷管理的多元化需求,支持疊加銀行卡、掃碼等主流支付方式,在安全方面,天賦基因,特別是在系統(tǒng)安全方面做了前瞻性的整體解決方案設(shè)計:
● 安全定制操作系統(tǒng)解決方案 :AECR系列智能收銀機均采用深度定制的Android系統(tǒng),封堵各類后門,有效防范ROOT權(quán)限被篡改的風險及Android開放系統(tǒng)的各類潛在風險;設(shè)計合理的多應用架構(gòu),結(jié)合Android系統(tǒng)自帶的多進程數(shù)據(jù)空間隔離技術(shù),實現(xiàn)多應用的私有數(shù)據(jù)隔離,確保一個應用沒有權(quán)限訪問另一個應用的私有數(shù)據(jù);定制設(shè)備訪問權(quán)限,確保經(jīng)過授權(quán)的應用才能訪問特定的設(shè)備。
● Secure BOOT解決方案 :保證終端從BOOT、OS、Driver到Application的所有軟件都經(jīng)過嚴格授權(quán),有效防止刷機行為;引入金融POS設(shè)備專用的數(shù)字簽名機制增強對終端固件和應用的保護,防止非法篡改,只有經(jīng)數(shù)字簽名后的軟件才能安裝到終端上運行。
● 系統(tǒng)漏洞解決方案 :專業(yè)系統(tǒng)研發(fā)團隊,制定了專業(yè)的系統(tǒng)漏洞定期跟蹤、評測、修復、測試、發(fā)布流程規(guī)范,一旦發(fā)現(xiàn)漏洞,立即組織快速修補,并確保每批出廠的機器都已經(jīng)提供最新的系統(tǒng)漏洞修復補丁,同時通過自有的ITMS平臺的OTA通道或通知客戶對存量終端進行遠程推送。
●TEE敏感數(shù)據(jù)解決方案 :采用TEE(Trusted Execution Environment)方案提供了一個安全軟硬件空間用于存放客戶敏感數(shù)據(jù),如證書、密鑰等。TEE保證涉及安全的軟件單獨運行在一個安全受控的硬件環(huán)境和獨立的TEE OS內(nèi)部,和非安全的環(huán)境進行硬件上隔離,保證不被常規(guī)操作系統(tǒng)干擾的計算,保障敏感數(shù)據(jù)的安全性和不可復制性。
聯(lián)迪商用AECR系列智能收銀機,除了出眾的產(chǎn)品性能以及有業(yè)界口碑的服務(wù)外,在終端研發(fā)伊始就做“安全”解決方案的頂層設(shè)計,開放性提供終端技術(shù)整體解決方案,保障終端的安全可靠。
在“以消費者體驗為中心的數(shù)據(jù)驅(qū)動的泛零售形態(tài)”的“新零售”熱點下,數(shù)據(jù)的價值日益呈現(xiàn),尤其是對于大量的互聯(lián)網(wǎng)企業(yè)客戶和新零售市場用戶,如果由于安全缺陷原因?qū)е虑寥f苦留存的商戶數(shù)據(jù)被泄露或輕而易舉竊取,無異于為他人做嫁衣。目前市場上的智能收銀機品牌眾多,有主打互聯(lián)網(wǎng)平臺理念的品牌、也有代工廠推出的品牌,技術(shù)實力、產(chǎn)品設(shè)計方案良莠不齊,產(chǎn)品訴求莫衷一是,選擇很重要。作為智能支付終端領(lǐng)域的“老品牌”、“大品牌”,聯(lián)迪商用AECR系列智能收銀機已成為眾多銀行、第三方支付公司等行業(yè)客戶的選擇,以硬實力保障“您的選擇,值得信賴”。
