聯(lián)迪商用：智能收銀終端創(chuàng)新須安全可靠

隨著移動支付的發(fā)展和新零售浪潮的席卷而來，形形色色的智能化收銀機越來越多的被應用在餐飲店、商場、超市、便利店等日常消費場景，給商戶的收銀、營銷、管理帶來極大的效率提升，也刷新著消費者的體驗?；诎沧肯到y(tǒng)的智能收銀機逐步替代WINDOWS系統(tǒng)的傳統(tǒng)收銀機成為市場的主流趨勢，盡管新型的智能收銀機具備更高的安全性、可靠性的要求，但隨著網絡上“XPwn2018|百度安全發(fā)現(xiàn)智能收銀系統(tǒng)重大漏洞”文章也引發(fā)了社會對智能收銀機產品創(chuàng)新的關注。

無獨有偶，最近在“吃”、“住”這兩個百姓的切身相關的領域，有關用戶信息數據安全的曝料也在挑動用戶敏感的神經。某連鎖酒店數億條用戶信息被曝疑似泄露、某餐飲管理系統(tǒng)開發(fā)商訴合作平臺竊取經營數據，都在不斷地觸發(fā)行業(yè)對智能收銀機發(fā)展的思考。不論是收銀系統(tǒng)應用軟件的本身缺陷，還是操作系統(tǒng)的漏洞，亦或是場景應用設計的不周全，作為智能收銀機的產品特殊性，尤其是智能收銀機作為商家核心的智能硬件平臺，與生俱來的對安全就有著更高要求，絕不止于支付安全的本身，商家經營數據、消費者數據，大量敏感信息集于一機，在源頭上就要考慮信息安全的周全設計，把好安全第一關。

聯(lián)迪商用設備有限公司(簡稱“聯(lián)迪商用”)是我國電子支付行業(yè)的領軍企業(yè)，其APOS系列智能POS機市場應用規(guī)模超過300萬臺，銷量遙遙領先，市場占有率全球第一。近年來創(chuàng)新推出AECR系列智能收銀機，延續(xù)聯(lián)迪商用智能POS機的豐富經驗，不僅滿足商戶進銷存管理、數據分析、營銷管理的多元化需求，支持疊加銀行卡、掃碼等主流支付方式，在安全方面，天賦基因，特別是在系統(tǒng)安全方面做了前瞻性的整體解決方案設計：

●安全定制操作系統(tǒng)解決方案 ：AECR系列智能收銀機均采用深度定制的Android系統(tǒng)，封堵各類后門，有效防范ROOT權限被篡改的風險及Android開放系統(tǒng)的各類潛在風險;設計合理的多應用架構，結合Android系統(tǒng)自帶的多進程數據空間隔離技術，實現(xiàn)多應用的私有數據隔離，確保一個應用沒有權限訪問另一個應用的私有數據;定制設備訪問權限，確保經過授權的應用才能訪問特定的設備。

●Secure BOOT解決方案 ：保證終端從BOOT、OS、Driver到Application的所有軟件都經過嚴格授權，有效防止刷機行為;引入金融POS設備專用的數字簽名機制增強對終端固件和應用的保護，防止非法篡改，只有經數字簽名后的軟件才能安裝到終端上運行。

●系統(tǒng)漏洞解決方案 ：專業(yè)系統(tǒng)研發(fā)團隊，制定了專業(yè)的系統(tǒng)漏洞定期跟蹤、評測、修復、測試、發(fā)布流程規(guī)范，一旦發(fā)現(xiàn)漏洞，立即組織快速修補，并確保每批出廠的機器都已經提供最新的系統(tǒng)漏洞修復補丁，同時通過自有的ITMS平臺的OTA通道或通知客戶對存量終端進行遠程推送。

●TEE敏感數據解決方案 ：采用TEE(Trusted Execution Environment)方案提供了一個安全軟硬件空間用于存放客戶敏感數據，如證書、密鑰等。TEE保證涉及安全的軟件單獨運行在一個安全受控的硬件環(huán)境和獨立的TEE OS內部，和非安全的環(huán)境進行硬件上隔離，保證不被常規(guī)操作系統(tǒng)干擾的計算，保障敏感數據的安全性和不可復制性。

聯(lián)迪商用AECR系列智能收銀機，除了出眾的產品性能以及有業(yè)界口碑的服務外，在終端研發(fā)伊始就做“安全”解決方案的頂層設計，開放性提供終端技術整體解決方案，保障終端的安全可靠。

在“以消費者體驗為中心的數據驅動的泛零售形態(tài)”的“新零售”熱點下，數據的價值日益呈現(xiàn)，尤其是對于大量的互聯(lián)網企業(yè)客戶和新零售市場用戶，如果由于安全缺陷原因導致千辛萬苦留存的商戶數據被泄露或輕而易舉竊取，無異于為他人做嫁衣。目前市場上的智能收銀機品牌眾多，有主打互聯(lián)網平臺理念的品牌、也有代工廠推出的品牌，技術實力、產品設計方案良莠不齊，產品訴求莫衷一是，選擇很重要。作為智能支付終端領域的“老品牌”、“大品牌”，聯(lián)迪商用AECR系列智能收銀機已成為眾多銀行、第三方支付公司等行業(yè)客戶的選擇，以硬實力保障“您的選擇，值得信賴”。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。