银行卡检测中心翁俊峰：智能POS终端常见的安全问题及设计要求

　　11月15日，由移动支付网与北京移动金融产业联盟举办的2017第二届中国移动金融安全大会在深圳顺利召开。银行卡检测中心深圳分中心安全技术部负责人翁俊峰，带来了《智能POS终端常见的安全问题及设计要求》的主题演讲。针对智能POS终端常见的安全问题，翁俊峰认为要从根本上防范风险就需要从标准和检测上下功夫，终端设备要满足不同的设计要求。

　　智能终端的现状和安全评估依据

　　随着移动互联网的发展，移动支付带来的不仅仅是消费者端的移动化，商户端同时也摆脱了传统终端的束缚。翁俊峰认为，未来的银行卡收单服务将朝着移动化、场景化、智能化方向发展。但是如何让终端既安全又开放呢?

　　安卓系统作为一个开源的操作系统，意味着它面临的风险是无处不在的，容易受到木马、病毒、恶意软件的攻击，漏洞被利用等。近两年，安卓系统漏洞的出现，呈爆发式增长，数据显示2015年cve上公布的漏洞有125个，2016年达到了523个，到了今年，截止目前就已经有690个。

　　谷歌也意识到了越来越多的安全问题，因此在各个版本中或多或少地加入了一些安全机制。而银行卡检测中心作为国内领先的专业检测机构，对智能POS终端的检测认证具有相应的要求和规范。

　　主要包括：

　　《银行卡受理终端安全规范 第1部分：销售点(POS)终端》

　　《银联卡受理终端安全规范-第2卷：产品卷-第6部分：智能销售点终端》

　　《中国银联智能销售点终端技术规范 安全卷 第1部分 操作系统安全规范》

　　智能终端的常见问题及设计要求

　　智能POS终端的常见问题包括物理硬件、逻辑设计、操作系统方面，对于问题和设计要求翁俊峰作了详细的介绍。

　　其中物理硬件方面包括触摸屏+LCD，具体要求有：1、由于智能终端采用全触摸屏方案，保护的线路不同，因此不能简单采用传统终端的硬件保护方案;2、使用AP+SP双芯片的架构，安全芯片和应用处理器均需要保护，防攻击分值应能超过26分;3、显示屏数据线和触摸屏数据线均要有足够的保护，防止解码出PIN信息;4、软件虚拟键盘需要保护，使用的随机布局方式用到的随机数或实现不能存在漏洞。

　　逻辑设计方面包括交易控制和PIN输入差别，具体而言是部分智能终端既有软件密码键盘又有物理密码键盘，必须有一个默认的PIN输入方式，从一种方式切换到另外一种方式需要显式操作，交易完成后，恢复为默认的PIN输入方式。输出无差别提示字符比如* 智能终端为了增加用户体验，常用瞬间高亮，气泡等友好方式反馈提示用户。

　　操作系统的安全规范包括系统安全、应用安全、通信安全、密钥安全、交易安全等多个方面。具体内容涉及到根信任链、系统分区的自检、安全漏洞检查与更新、缓解缓冲区溢出、SElinux、未知来源、签名方案、默认公钥私钥、进程间通讯、通讯安全、交易安全、移机和切机等各个方面。

　　最后，翁俊峰针对移动终端以及行业的安全提出了使用建议：1、任何安全方案不应进行修改，即使发生修改，也应该经过系统性的安全评估。2、应用软件下载和安装交由专用应用管理客户端，拒绝其他应用来源，且合法性验签方案不能任意修改。3、不留后门维护指令和接口，给攻击者制造了机会。