移动POS

移动销售点（mPOS）是一种灵活的低成本方法，它通过使用硬件加密技术来促进跨不信任网络使用不信任设备，从而在面对面环境中扩展卡的接受程度。Thales HSM在mPOS生态系统中的作用摘要如下。

许多涉及小型（或微型）商人的交易（通常在实体零售店外部）不涉及mPOS解决方案。相反，这些交易仍然使用现金而不是信用卡或借记卡进行。对于传统的银行收单行和支付服务提供商（PSP），这是一个很大的市场，需要解决基于卡的收款解决方案。

但是，这并不是一件容易的事，因为涉及两个潜在的竞争要素：商人要求的低成本和支付系统要求的高安全性。

多年来，传统的销售点（POS）终端由于其高昂的成本，长期的合同承诺，限制性的用户界面以及PCI DSS合规性要求而遭到微商的拒绝。如今，支付行业已采取明显行动，采用移动销售点（mPOS）技术来替代或补充传统POS终端。

mPOS面临的挑战

• 确保智能手机或平板电脑无法访问敏感的支付数据，从而消除了对该设备进行严格的安全认证的需求

• 从捕获点到支付网关保护卡数据，以确保商家不符合PCI DSS要求

• 使卡接受能够在没有固定网络连接的零售商店外部安全地进行，从而为商户提供最大的灵活性

• 在不影响预期的物理安全性的情况下，降低供应成本和配置卡接收设备的配置，使其成为低交易量商户的理想选择

mPOS安全性的最佳解决方案

Thales的payShield硬件安全模块（HSM）已在帮助PSP向大量商家提供安全的移动销售点（mPOS）解决方案，其中一些商家首次接受卡付款。 HSM对PSP执行三个关键功能：管理读卡器的密钥，解密从商人处接收的加密交易数据以及转换PIN块以进行基于PIN的在线交易。除了支持mPOS交易中使用的各种算法和密钥管理方法外，payShield HSM还满足所有相关的支付安全认证标准（FIPS 140-2 3级和PCI HSM）–能够添加自定义功能，以满足必要的个人PSP要求。通过与mPOS生态系统中的众多合作伙伴合作，Thales使所有PSP都可以从各种各样的读卡器中进行选择，从而以最小的集成风险提供快速，高效且经过验证的安全mPOS解决方案。

使用Thales HSM保护mPOS的好处

• 使用HSM来管理mPOS读卡器密钥以适合特定的支付网关要求–在工厂中安全生成和加载，或者在运送给商人后通过远程注入密钥

• 利用与各种领先的mPOS读卡器的预集成功能，为商家提供更多选择

• 通过专门为mPOS设计的硬件/软件组合，开箱即用地满足PCI HSM和PCI P2PE要求，从而简化了商户和PSP的PCI DSS合规性

• 通过使用Thales示例代码和在线测试环境，减少将HSM与mPOS支付网关集成的时间-非常适合HSM全新的PSP和/或点对点加密
  

• 实施具有高度灵活性的硬件，并具有完全的远程管理灵活性–保持所有密钥的安全性，并能够根据mPOS交易量的增长来升级性能
  

HSM的其他使用场景

通常情况下，mPOS的厂家需要对设备进行固件升级，已解决一些已知存在的问题。然而如何确保设备不被恶意刷入其他固件，从而确保mPOS设备的安全性，则成为了厂家需要考虑的问题。绝大多数的客户会使用SafeNet Luna HSM来实现固件升级的安全。

如需了解更多详情，请您联系揽阁信息！

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 揽阁LGPAC数据库访问控制系统

• SafeNet 双因素身份认证产品（eToken 5110、eToken Pass、MobilePass）

• SafeNet Luna HSM（FIPS 140-2 Level 3、eIDAS CC EAL4+认证）

• SafeNet ProtectServer HSM（FIPS 140-2 Level 3认证）

• SafeNet KeySecure

• payShield 10K HSM（满足PCI HSM合规）

• Vormetric数据安全平台等

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家！

相关阅读