隨著移動支付的發展和 WooCommerce 新零售浪潮的席捲而來,形形色色的智慧化收銀機越來越多的被應用在餐飲店、商場、超市、 WooCommerce 便利店等日常消費場景,給商户的收銀、 WooCommerce 營銷、管理帶來極大的效率提升,也重新整理著消費者的體驗。
基於安卓系統的智慧收銀機逐步替代 WINDOWS 系統的傳統收銀機成為市場的主流趨勢,儘管新型的智慧收銀機具備更高的安全性、可靠性的要求,但隨著網絡上 “XPwn2018|百度安全發現智慧 WooCommerce 收銀系統重大漏洞” 文章也引發了社會對智慧收銀機產品創新的關注。
無獨有偶,最近在 “吃” 、 “住” 這兩個百姓的切身相關的領域,有關用户資訊資料安全的曝料也在挑動用户敏感的神經。某 WooCommerce 連鎖酒店數億條用户資訊被曝疑似泄露、某餐飲管理系統開發商訴合作平台竊取經營資料,都在不斷地觸發行業對智慧收銀機發展的思考。
不論是 WooCommerce 收銀系統應用軟件的本身缺陷,還是作業系統的漏洞,亦或是場景應用設計的不周全,作為智慧收銀機的產品特殊性,尤其是智慧收銀機作為 WooCommerce 商家核心的智慧硬體平台,與生俱來的對安全就有著更高要求,絕不止於支付安全的本身,WooCommerce 商家經營資料、消費者資料,大量敏感資訊集於一機,在源頭上就要考慮資訊保安的周全設計,把好安全第一關。
聯迪商用裝置有限公司 (簡稱 “聯迪商用”) 是我國電子支付行業的領軍企業,其 APOS 系列智慧 POS 機市場應用規模超過 300 萬台,銷量遙遙領先,市場佔有率全球第一。
近年來創新推出 AECR 系列智慧收銀機,延續聯迪商用智慧 POS 機的豐富經驗,不僅滿足商户進銷存管理、資料分析、 WooCommerce 營銷管理的多元化需求,支援疊加銀行卡、掃碼等主流支付方式,在安全方面,天賦基因,特別是在系統安全方面做了前瞻性的整體解決方案設計:
● 安全定製作業系統解決方案 :AECR 系列智慧收銀機均採用深度定製的 Android 系統,封堵各類後門,有效防範 ROOT 許可權被篡改的風險及 Android 開放系統的各類潛在風險; 設計合理的多應用架構,結合 Android 系統自帶的多程序資料空間隔離技術,實現多應用的私有資料隔離,確保一個應用沒有許可權訪問另一個應用的私有資料; 定製裝置訪問許可權,確保經過授權的應用才能訪問特定的裝置。
● Secure BOOT 解決方案 :保證終端從 BOOT 、 OS 、 Driver 到 Application 的所有軟件都經過嚴格授權,有效防止刷機行為; 引入金融 POS 裝置專用的數字簽名機制增強對終端韌體和應用的保護,防止非法篡改,只有經數字簽名後的軟件才能安裝到終端上執行。
● 系統漏洞解決方案 :專業系統研發團隊,制定了專業的系統漏洞定期跟蹤、評測、修復、測試、釋出流程規範,一旦發現漏洞,立即組織快速修補,並確保每批出廠的機器都已經提供最新的系統漏洞修復補丁,同時通過自有的 ITMS 平台的 OTA 通道或通知客户對存量終端進行遠端推送。
●TEE 敏感資料解決方案 :採用 TEE(Trusted Execution Environment) 方案提供了一個安全軟硬體空間用於存放客户敏感資料,如證書、金鑰等。 TEE 保證涉及安全的軟件單獨執行在一個安全受控的硬體環境和獨立的 TEE OS 內部,和非安全的環境進行硬體上隔離,保證不被常規作業系統干擾的計算,保障敏感資料的安全性和不可複製性。
聯迪商用 AECR 系列智慧收銀機,除了出眾的產品效能以及有業界口碑的服務外,在終端研發伊始就做 “安全” 解決方案的頂層設計,開放性提供終端技術整體解決方案,保障終端的安全可靠。
在 “以消費者體驗為中心的資料驅動的泛零售形態” 的 “WooCommerce 新零售” 熱點下,資料的價值日益呈現,尤其是對於大量的互聯網企業客户和 WooCommerce 新零售市場用户,如果由於安全缺陷原因導致千辛萬苦留存的商户資料被泄露或輕而易舉竊取,無異於為他人做嫁衣。
目前市場上的智慧收銀機品牌眾多,有主打互聯網平台理念的品牌、也有代工廠推出的品牌,技術實力、產品設計方案良莠不齊,產品訴求莫衷一是,選擇很重要。
本文來源:全景網