欢迎访问沈阳恒骁金融服务外包有限公司官网!

沈阳恒骁金融服务外包有限公司

满足各行业对POS机银行消费受理的需求

和海科、瑞银信、中汇支付、乐刷等平台合作

全国服务热线 400-000-8727
当前位置:首页 > 行业动态 > 详细内容
新闻中心
联系我们
沈阳恒骁金融服务外包有限公司

公司电话:400-000-8727

公司传真:024-22532999

公司邮箱:15393943@qq.com

公司地址:沈阳市沈河区市府大路262-3号新华天玺D座1602

mpos机国家要求的叠加标准

发表时间:2018-11-20【
    在基本要求基础上,对各部分提出针对MPOS特点的叠加要求。
    对于受理终端,应具有安全读取账户信息的功能(包括磁条卡和IC卡),对卡片数据进行有效保护;显示交易类型、金额、结果等操作和判断的信息,并确保提示信息收到保护;设备固件、程序的下载和应具有合法性的验证机制;设备应保证“一机一密”要求的落实,交易过程中实现“一次一密” 密钥机制;应有设备签到机制,并向后台处理系统上送设备序列号,同时具有对后台系统合法性的验证能力;对外提供的加密功能进行限制,对外提供 MAC校验功能需进行关键域校验或强制填充;传输协议和接口进行安全保护;私有密钥和证书进行安全保护;具备抗重放机制等。
    对于 上位机(支付应用软件),要求上位机特征码作为参考信息;与后台系统之间采用 安全协议进行数据传输;具有用户访问控制;建议上送地理位置信息。对于后台处理系统,要求对受理终端进行合法性验证,并与受理终端配合实现防交易重放的功能。
相关标签: