隨著移動支付的發展和新零售浪潮的席卷而來,形形色色的智能化收銀機越來越多的被應用在餐飲店、商場、超市、便利店等日常消費場景,給商戶的收銀、營銷、管理帶來極大的效率提升,也刷新著消費者的體驗。基于安卓系統的智能收銀機逐步替代WINDOWS系統的傳統收銀機成為市場的主流趨勢,盡管新型的智能收銀機具備更高的安全性、可靠性的要求,但隨著網絡上“XPwn2018|百度安全發現智能收銀系統重大漏洞”文章也引發了社會對智能收銀機產品創新的關注。
無獨有偶,最近在“吃”、“住”這兩個百姓的切身相關的領域,有關用戶信息數據安全的曝料也在挑動用戶敏感的神經。某連鎖酒店數億條用戶信息被曝疑似泄露、某餐飲管理系統開發商訴合作平臺竊取經營數據,都在不斷地觸發行業對智能收銀機發展的思考。不論是收銀系統應用軟件的本身缺陷,還是操作系統的漏洞,亦或是場景應用設計的不周全,作為智能收銀機的產品特殊性,尤其是智能收銀機作為商家核心的智能硬件平臺,與生俱來的對安全就有著更高要求,絕不止于支付安全的本身,商家經營數據、消費者數據,大量敏感信息集于一機,在源頭上就要考慮信息安全的周全設計,把好安全第一關。
聯迪商用設備有限公司(簡稱“聯迪商用”)是我國電子支付行業的領軍企業,其APOS系列智能pos機市場應用規模超過300萬臺,銷量遙遙領先,市場占有率全球第一。近年來創新推出AECR系列智能收銀機,延續聯迪商用智能pos機的豐富經驗,不僅滿足商戶進銷存管理、數據分析、營銷管理的多元化需求,支持疊加銀行卡、掃碼等主流支付方式,在安全方面,天賦基因,特別是在系統安全方面做了前瞻性的整體解決方案設計:
● 安全定制操作系統解決方案 :AECR系列智能收銀機均采用深度定制的Android系統,封堵各類后門,有效防范ROOT權限被篡改的風險及Android開放系統的各類潛在風險;設計合理的多應用架構,結合Android系統自帶的多進程數據空間隔離技術,實現多應用的私有數據隔離,確保一個應用沒有權限訪問另一個應用的私有數據;定制設備訪問權限,確保經過授權的應用才能訪問特定的設備。
● Secure BOOT解決方案 :保證終端從BOOT、OS、Driver到Application的所有軟件都經過嚴格授權,有效防止刷機行為;引入金融POS設備專用的數字簽名機制增強對終端固件和應用的保護,防止非法篡改,只有經數字簽名后的軟件才能安裝到終端上運行。
● 系統漏洞解決方案 :專業系統研發團隊,制定了專業的系統漏洞定期跟蹤、評測、修復、測試、發布流程規范,一旦發現漏洞,立即組織快速修補,并確保每批出廠的機器都已經提供最新的系統漏洞修復補丁,同時通過自有的ITMS平臺的OTA通道或通知客戶對存量終端進行遠程推送。
●TEE敏感數據解決方案 :采用TEE(Trusted Execution Environment)方案提供了一個安全軟硬件空間用于存放客戶敏感數據,如證書、密鑰等。TEE保證涉及安全的軟件單獨運行在一個安全受控的硬件環境和獨立的TEE OS內部,和非安全的環境進行硬件上隔離,保證不被常規操作系統干擾的計算,保障敏感數據的安全性和不可復制性。
聯迪商用AECR系列智能收銀機,除了出眾的產品性能以及有業界口碑的服務外,在終端研發伊始就做“安全”解決方案的頂層設計,開放性提供終端技術整體解決方案,保障終端的安全可靠。
在“以消費者體驗為中心的數據驅動的泛零售形態”的“新零售”熱點下,數據的價值日益呈現,尤其是對于大量的互聯網企業客戶和新零售市場用戶,如果由于安全缺陷原因導致千辛萬苦留存的商戶數據被泄露或輕而易舉竊取,無異于為他人做嫁衣。目前市場上的智能收銀機品牌眾多,有主打互聯網平臺理念的品牌、也有代工廠推出的品牌,技術實力、產品設計方案良莠不齊,產品訴求莫衷一是,選擇很重要。作為智能支付終端領域的“老品牌”、“大品牌”,聯迪商用AECR系列智能收銀機已成為眾多銀行、第三方支付公司等行業客戶的選擇,以硬實力保障“您的選擇,值得信賴”。
