随著移动支付的发展和 WooCommerce 新零售浪潮的席卷而来,形形色色的智慧化收银机越来越多的被应用在餐饮店、商场、超市、 WooCommerce 便利店等日常消费场景,给商户的收银、 WooCommerce 营销、管理带来极大的效率提升,也重新整理著消费者的体验。
基于安卓系统的智慧收银机逐步替代 WINDOWS 系统的传统收银机成为市场的主流趋势,尽管新型的智慧收银机具备更高的安全性、可靠性的要求,但随著网络上 “XPwn2018|百度安全发现智慧 WooCommerce 收银系统重大漏洞” 文章也引发了社会对智慧收银机产品创新的关注。
无独有偶,最近在 “吃” 、 “住” 这两个百姓的切身相关的领域,有关用户资讯资料安全的曝料也在挑动用户敏感的神经。某 WooCommerce 连锁酒店数亿条用户资讯被曝疑似泄露、某餐饮管理系统开发商诉合作平台窃取经营资料,都在不断地触发行业对智慧收银机发展的思考。
不论是 WooCommerce 收银系统应用软件的本身缺陷,还是作业系统的漏洞,亦或是场景应用设计的不周全,作为智慧收银机的产品特殊性,尤其是智慧收银机作为 WooCommerce 商家核心的智慧硬体平台,与生俱来的对安全就有著更高要求,绝不止于支付安全的本身,WooCommerce 商家经营资料、消费者资料,大量敏感资讯集于一机,在源头上就要考虑资讯保安的周全设计,把好安全第一关。
联迪商用装置有限公司 (简称 “联迪商用”) 是我国电子支付行业的领军企业,其 APOS 系列智慧 POS 机市场应用规模超过 300 万台,销量遥遥领先,市场占有率全球第一。
近年来创新推出 AECR 系列智慧收银机,延续联迪商用智慧 POS 机的丰富经验,不仅满足商户进销存管理、资料分析、 WooCommerce 营销管理的多元化需求,支援叠加银行卡、扫码等主流支付方式,在安全方面,天赋基因,特别是在系统安全方面做了前瞻性的整体解决方案设计:
● 安全定制作业系统解决方案 :AECR 系列智慧收银机均采用深度定制的 Android 系统,封堵各类后门,有效防范 ROOT 许可权被篡改的风险及 Android 开放系统的各类潜在风险; 设计合理的多应用架构,结合 Android 系统自带的多程序资料空间隔离技术,实现多应用的私有资料隔离,确保一个应用没有许可权访问另一个应用的私有资料; 定制装置访问许可权,确保经过授权的应用才能访问特定的装置。
● Secure BOOT 解决方案 :保证终端从 BOOT 、 OS 、 Driver 到 Application 的所有软件都经过严格授权,有效防止刷机行为; 引入金融 POS 装置专用的数字签名机制增强对终端韧体和应用的保护,防止非法篡改,只有经数字签名后的软件才能安装到终端上执行。
● 系统漏洞解决方案 :专业系统研发团队,制定了专业的系统漏洞定期跟踪、评测、修复、测试、释出流程规范,一旦发现漏洞,立即组织快速修补,并确保每批出厂的机器都已经提供最新的系统漏洞修复补丁,同时通过自有的 ITMS 平台的 OTA 通道或通知客户对存量终端进行远端推送。
●TEE 敏感资料解决方案 :采用 TEE(Trusted Execution Environment) 方案提供了一个安全软硬体空间用于存放客户敏感资料,如证书、金钥等。 TEE 保证涉及安全的软件单独执行在一个安全受控的硬体环境和独立的 TEE OS 内部,和非安全的环境进行硬体上隔离,保证不被常规作业系统干扰的计算,保障敏感资料的安全性和不可复制性。
联迪商用 AECR 系列智慧收银机,除了出众的产品效能以及有业界口碑的服务外,在终端研发伊始就做 “安全” 解决方案的顶层设计,开放性提供终端技术整体解决方案,保障终端的安全可靠。
在 “以消费者体验为中心的资料驱动的泛零售形态” 的 “WooCommerce 新零售” 热点下,资料的价值日益呈现,尤其是对于大量的互联网企业客户和 WooCommerce 新零售市场用户,如果由于安全缺陷原因导致千辛万苦留存的商户资料被泄露或轻而易举窃取,无异于为他人做嫁衣。
目前市场上的智慧收银机品牌众多,有主打互联网平台理念的品牌、也有代工厂推出的品牌,技术实力、产品设计方案良莠不齐,产品诉求莫衷一是,选择很重要。
本文来源:全景网