瑞和寶是合法正規POS機嗎？

瑞和寶是合法正規POS機嗎？

合法也就說(shuō)沒(méi)有違規，實(shí)在法律允許的范圍之內的。瑞和寶是現在市面上比較流行的手刷POS機，專(zhuān)業(yè)名稱(chēng)mpos。那么瑞和寶是合法的POS機嗎?如何來(lái)評判?今天筆者就為大家剖析說(shuō)明一下這個(gè)問(wèn)題。

mpos國家標準要求

標準對MPOS的要求分為基本要求和疊加要求兩部分，屬于通用技術(shù)要求范圍。

pos基本要求

根據原有標準，為MPOS的主要組成部分設置基礎和前提性的要求。受理終端應首先滿(mǎn)足《PIN輸入設備安全規范》要求;上位機軟件應首先滿(mǎn)足《支付應用軟件安全規范》;后臺處理系統應滿(mǎn)足《銀聯(lián)卡收單機構賬戶(hù)信息安全管理標準》、《銀聯(lián)卡賬戶(hù)信息與交易數據安全管理規則》、《第三方機構接入銀聯(lián)技術(shù)安全要求》等要求。

pos疊加要求

在基本要求基礎上，對各部分提出針對MPOS特點(diǎn)的疊加要求。

對于受理終端，應具有安全讀取賬戶(hù)信息的功能(包括磁條卡和IC卡)，對卡片數據進(jìn)行有效保護;顯示交易類(lèi)型、金額、結果等操作和判斷的信息，并確保提示信息收到保護;設備固件、程序的下載和應具有合法性的驗證機制;設備應保證“一機一密”要求的落實(shí)，交易過(guò)程中實(shí)現“一次一密”密鑰機制;應有設備簽到機制，并向后臺處理系統上送設備序列號，同時(shí)具有對后臺系統合法性的驗證能力;對外提供的加密功能進(jìn)行限制，對外提供MAC校驗功能需進(jìn)行關(guān)鍵域校驗或強制填充;傳輸協(xié)議和接口進(jìn)行安全保護;私有密鑰和證書(shū)進(jìn)行安全保護;具備抗重放機制等。

對于上位機(支付應用軟件)，要求上位機唯一特征碼作為參考信息;與后臺系統之間采用安全協(xié)議進(jìn)行數據傳輸;具有用戶(hù)訪(fǎng)問(wèn)控制;建議上送地理位置信息。對于后臺處理系統，要求對受理終端進(jìn)行合法性驗證，并與受理終端配合實(shí)現防交易重放的功能。

pos其他方面

MPOS的前端核心安全主要由受理終端實(shí)現，由支付應用軟件和后臺處理系統配合。但受理終端主要提供設備安全，整體上必須由實(shí)際部署的應用流程和安全機制給予有效支撐。因此，在支付應用軟件的認證過(guò)程中，要求提交詳細的整體設計方案(包括受理終端至后臺處理系統的交互全流程和關(guān)鍵操作)供初步評估。

以上來(lái)看，mpos是國家公認的一種POS機