POS机套现的原理_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
POS机套现的原理
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩1页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢解密：黑客操控POS机背后的技术原理 - 中国一卡通网
新闻搜索：
解密：黑客操控POS机背后的技术原理
关键字：&&&&&&&&
摘&&&要：金融类移动支付一直是黑客攻击的目标，10月24日上午，在2015 GeekPwn嘉年华智能软硬件破解大赛现场，选手轻松攻破多家主流厂商的手机POS机，转走绑定的银行卡上余额。
　　金融类移动支付一直是黑客攻击的目标，10月24日上午，在2015 GeekPwn嘉年华智能软硬件破解大赛现场，选手轻松攻破多家主流厂商的手机POS机，转走绑定的银行卡上余额。
　　让人吃惊的是，整个过程并未直接接触银行卡，更未获得其交易密码。这不禁让消费者、商家、移动金融支付厂商都倒吸一口冷气。
　　从相关厂商回应的公告中可以发现，黑客攻击手法都是通过劫持用户安卓手机，利用工具篡改交易信息，转走卡内余额。
　　通付盾安全技术专家分析，在此次破解案例中，黑客首先对厂商产品App进行逆向分析，分析出厂商进行交易的业务逻辑，结合WIFI钓鱼的方式，对App的交易通信信息进行劫持，获得关键交易的传输报文。通过以上手段，黑客就可以很轻松地构造虚假的交易报文，盗取账号中的余额。由于Android应用程序的开发语言(Java)的特殊性和Android系统的开源性，使得Android应用极容易被黑客逆向分析。
　　移动金融支付产品被当做黑客攻击的演示案例，很大程度上暴露了产品在安全防护上的不足。厂商在公告中也自省“在钓鱼和交易篡改防护方面依然面临巨大的挑战”。那么如何防止钓鱼、交易被篡改?通付盾安全专家建议对APP进行加固保护，增加安全强度，避免应用被逆向分析。即使APP被钓鱼，因黑客不能进行逆向分析，无法获悉具体的业务逻辑，用户的财产也不会受到损失。
　　正如相关厂商公告中所说，“移动支付安全问题是业界面临的共同挑战，需要行业共同面对和进步“。针对此次安全危机，通付盾愿意免费为移动金融支付商提供应用检测及应用加固服务一次，协助企业尽快修复安全漏洞，保障用户智能生活安全。用户可登录APP安全云，简单填写申请信息，客服确认后即可享受免费检测和加固服务，提升移动支付工具的安全性。
　　安全是支付业务的命脉，需要整个行业为之努力。无数次的安全事件告诉我们，安全面前，没有人能全身而退，只有对安全、对技术永无止境的追求!
新闻投稿合作邮箱：&&&&字体[
10/2710/2610/2610/2610/2610/2310/2210/2210/2110/21
新闻榜12345678910
推荐新闻10/2710/2310/2210/2110/2110/2010/2010/1910/1610/15
产品分类：&&&&&&POS机原理？_服务器_百科问答
POS机原理？
提问者:朱天洋
一、关于POS机的原理及应用：
无线POS通过GPRS/CDMA 1X无线通信手段，极大地方便了持卡人，改善了持卡环境，有力地推动了银行卡业务的发展。本文概述了无线POS系统在金融系统使用的设计思路和方案，展望了无线POS应用的发展方向。
POS是英文Point of Sale的缩写，意为销售点终端。银行卡因其携带方便，使用安全、快捷等优点已成为人们生活中不可缺少的支付工具。在消费时只需要银行卡在POS终端上轻轻刷一下即可完成交易，所以应用非常广泛，在各大型商场，酒店等消费场所都可以看见POS的身影。
采用通用分组无线技术（GPRS，General Packet Radio Service）的无线POS系统具有自动授权、自动转账、查询、密码管理消费、退货、统计、冲正等功能，是有线POS业务的延伸和拓展，可以大大拓宽银行卡业务的服务范围，进一步改善用卡环境。与传统有线POS相比，采用GPRS无线通讯的POS具有更多优势：
* 移动性强。由于无线 POS通过GSM网来传输数据，所以只要是GSM网覆盖到的地方均可使用，不受地点、电话线的限制。另外，无线 POS体积小巧，方便携带，使商户由柜台服务变为移动服务，使消费者充分感受到刷卡消费的方便、时尚和快捷。
* 连接速度更快。传统电话拨号的连接方式每次通信都要重新拨号，而且连接需用时5～8秒。据测试GPRS每次连接所用时间小于2秒，而且连接上后可以&永远在线&。
* 传输速度快。传统拨号方式传输速率一般为9600bps，而GPRS目前实际测试速率在30kbps以上，最高可达到171.2kbps。
* 容易安装，操作简便。无线POS无需使用电话线，可免去了以往需要技术人员到现场安装调试的麻烦。而且，很多无线POS采用了菜单式操作，简单明了，基本无需对使用者进行培训。
* 网络的可扩充性。无线POS不需要电话线，商户可依据自身业务的发展需要随时增加POS的数量，而无需考虑自身电话线路的容量。
* 通信费用更低。GPRS可以按数据流量进行计费，远低于传统拨号方式的费用，特别是作为大客户或合作伙伴，可以采用包月或包年的方式，其使用成本可以更低。
* 应用范围广泛。无线POS为商户提供便捷的结算工具和结算方式，是学校、酒店、宾馆、商场、航空、交通罚款，上门收费、移动售货、物流配送结算的最佳选择。
* 可灵活支持多种数据应用。GPRS不仅支持频繁的和少量突发型数据业务，而且支持大数据量的业务。
II、无线POS设计目的和思路
1.无线POS系统设计目的
近年来，我国银行卡业务得到迅速发展，但在有些消费领域，由于受到场地和有线通讯线路的限制，使得有线POS的应用受到制约，例如传统和电子商务的配送收费、煤气、水、电等公用事业上门收费、大型商品展览会购物消费、餐饮消费等具有移动特征的消费，持卡消费就很难实现。因此，我行在经过认真调研的基础上开发了基于移动GPRS网络的无线POS系统。
无线POS系统具有无地点限制、交易费用低、交易迅速、网络不拥塞、自动认证、安全性高等优点。可以预计在无线POS业务正式运行后，其应用范围将大大超过有线POS的领域，如各种移动性强的收费、机票销售、保费收取、彩票售卖、宾馆住宿、酒楼用餐等。
2.无线POS系统设计思路
考虑到数据和资源集中配置及日常维护等原因，我们只在某个中心城市配置了POS系统服务器。其他各地市的无线POS通过拨打GSM网，将交易信息发送到当地移动公司的服务器，利用移动公司网络，将交易信息汇总发送到该中心城市所在的移动分公司。通过与银行相连的SDH或者DDN专线，将数据传输给银行的POS前置服务机。
银行端采用移动提供的线路和接口。各无线POS机使用移动通信公司统一的SIM卡，同时银行系统中心对各点进行登记，保存相关资料以便识别和维护处理。POS机使用的SIM卡只能用于与银行系统的数据通信功能。各POS机运行原有的系统软件和应用软件，支持24小时实时在线，实现POS机24小时为客户提供刷卡服务。
III、无线POS系统设计
1．无线POS系统架构(见下图)
2. 无线POS交易流程
（1）无线POS采集用户数据。
（2）无线POS在无线环境中发出GPRS接入请求，在线路畅通的条件下，发送数据到GPRS网络。
（3）数据经GPRS网络送至移动信息服务器，经过运营商数据网络，汇总移动公司的应用程序服务器。
（4）应用程序服务器经过数据处理后，通过专线将数据发送到银行的防火墙。
（5）经过数据包安全检查和IP地址转换后，数据送至银行POS服务器。
（6）数据经过中间业务平台、银行账务主机处理之后，返回到POS服务器。
（7）POS服务器将信息反馈给移动公司的应用程序服务器。
（8）移动公司的应用程序服务器将应答数据返回给相应的移动信息服务器。
（9）无线POS打印交易凭证。
3.无线POS系统方案设计要点
（1）银行和移动之间通过SDH或者DDN专线相连，GPRS网络和银行内部网络之间通过防火墙和路由器进行隔离。
（2）在无线POS上设置了银行POS服务器的IP地址和端口号后，当无线POS开机时，POS检测GSM信号，建立与移动基站的链接。无线 POS发送登录用户名和密码到移动服务器进行身份认证。一旦通过认证，移动服务器动态分配IP地址给POS，POS就可以通过TCP/IP协议与银行 POS服务器进行通信和交易。
（3）在未开发无线POS前，本行已运行一套有线POS系统。该系统能实时监控，实时、准确地反映系统当前的运行状态，POS交易状态。并且能对保存下来的交易数据进行查询、统计、分析处理，产生所需要的报表及分析报告。
经过研究发现在原有POS服务器上完全可以实现无线POS新功能，只需要在原有系统的基础上开发针对无线POS的接口和相关子程序即可。
（4）实现交易功能考虑：在无线POS上，应能够支持消费、预授权、预授权完成、调整（消费），撤销（消费、预授权、预授权完成、调整）、自动冲正、结算、批上送等交易功能。
（5）刷卡交易时，POS服务器收到移动公司发过来的交易包后，经过拆包、校验、记录和重组后，根据数据包中包含的卡信息，在卡路由表中寻找相关卡转发路由：
* 如果是本行卡，则上送本行的中间业务平台，由平台进一步处理后转发总行数据中心；
* 如果是他行银联卡，则将数据重新组包后发给相应的发卡行或银联当地分公司；
* 如果是外卡，则发送给本行北京外卡中心处理。
POS服务器收到应答信息后，经过校验、拆包、记录、入账后，将交易响应数据重新组包，原路返回到无线POS上。
IV、系统安全设计
解决系统安全问题是GPRS无线POS系统应用的关键。采用GPRS无线移动数据传输方式必须有效阻止黑客入侵、防止信息安全事故、简化网络应用。安全保障主要是防止来自系统内外的有意无意的破坏。进行身份认证、身份鉴别、数字签名防止抵赖和篡改，以及交易数据的加密解密等是保障网络安全的重要手段。
防火墙是网络安全控制最基本的配置，也是构成一个安全网络的重要屏障。防火墙能极大地提高内部网络的安全性，用于保护可信网络免受非可信网络的威胁，同时允许双方通信，并通过过滤不安全的服务而降低风险。采用路由器相互认证、地址翻译等技术手段，可有效防止假路由器接入和非法截取数据。
2.网络安全
现行的GPRS传输编码方式为CS-1、CS-2，它们对传输数据都有加密保护，因此GPRS通道本身是安全的。GPRS无线POS系统可利用VPN 或者SDH技术在移动数据公网上建立POS系统企业内部虚拟专用网 使各地分散的无线POS能安全地访问银行POS主机和银行内部网络资源，保证POS系统无线接入网络的可靠性和安全性。
3.身份认证
移动服务器在移动POS接入时，首先会检查并确认无线POS用户的身份，只有通过确认的POS机才分配以IP地址；交易数据送到银行POS主机后，再通过对该POS机的商户号和POS机编号等相关信息与数据库进行比对，进一步确保移动POS接入的合法性。
4.终端安全
每个无线无线POS终端中都装有GPRS SIM卡，利用SIM卡的惟一性，划定用户可接入某系统的范围，可以有效避免非法入侵。无线POS主密钥用专门的安全CPU进行加密保存，以确保主密钥的安全。
5.数据安全
无线POS交易数据包与无线POS的交易数据包格式和加密方式一样 都使用ISO8583模式传送交易数据，同样在应用层进行了数据加密保护和MAC鉴别以及完整性控制，对敏感数据如用户账号、密码等都采用了国际标准加密算法3DES进行加密保护，以确保无线POS系统交易数据的安全。
V、系统平台
1．POS前置服务器：
操作系统：SCO UNIX 5.0.6
数据库： INFORMIX
开发语言：C，ESQL/C
硬件配置平台：普通PC-SERVER服务器
2．POS设备：
新大陆 NL8300无线POS
实达 610无线POS
详细的资料可参考以下网站，上面有图形演示，比较详细：
//content/view/5015
二、关于POS机的维护：
POS机日常问题的处理
1、扫描枪常见故障及其处理。
A、 枪顶指示灯不亮，无鸣响或激光。检查电源、插座和电源线，确保电缆已插入扫描仪。
B、 读取一个条码后，扫描器死机。由于扫描器的保护功能，如果读取的条码数据传输错误，会自动进入保护状态，从而防止数据丢失。如果发生这种现象，请仔细检查连线。确认无误后，关掉扫描器，再打开就可以重新正常使用。
2、网络是否接通故障排除
A、 在Windows中，如果网络不通，在显示屏的右下方会出现个打红叉的网络图标或是主机后面网卡的灯是否亮起（操作员平时要注意观察），出现这种情况时，首先检查网络连接线是否已接好。
B、 若确信网络接通但仍不能与后台数据连接，要及时与系统维护人员联系。
3、打印机日常维护
A、打印的小票不清楚或是没有任何信息时，就需要更换色带了。
B、当出现卡纸现象时，记住应当先关打印机的电源，再打开打印机的盖，小心的取出被卡住的纸，重新放好打印纸，盖好打印机。
C、在装打印票据纸时，记得把打印机里的纸碎片清理干净，同时保持里面的卫生。
A、如果没有电力供应。检查电源接口和电源线通电情况检查主机箱电源的接口和电源线是否完好松动以及显示器是否开启，如果接口和电源线有破损断裂的应当及时更换。
B、如果是供电正常还是黑屏请直接与电脑维护员联系。
C、如果正在工作中，电脑出现断断续续的黑屏，这是电压不稳定影响的，电压稳定时就会恢复正常。
5、死机当机子对按键无反应即死机情况。处理步骤：
A、假死机现象：如按小键盘上的&NumLock&键，指示灯有反应而其他键及鼠标都不能用就是假死机现象。很多假死机是由于运行的程序没有响应造成的 (比如：你在同一时间打开或者启动的程序过多，由于系统资源消耗严重，就会产生程序停止响应的情况)，这时我们可以按&Ctrl+Alt+Del&组合键，在弹出的列表中选定标注为&任务管理器&的程序项，从&应用程序&中选取要结束运行的程序，然后点击&结束任务&令其强行关闭即可让系统恢复正常运行。
B、真死机现象：键盘任何键、鼠标都不能使用，这样一般只能按下&Ctrl+Alt+Del&组合键选择&关机--重新启动&或按主机箱上的&Reset&键(因为消耗资源较少，故前者优先)来重新启动了。
C、当&结束任务&和&重新启动&都不能操作或是计算机没反应时就要关掉POS计算机： 方法一：按下开机键，直到显示屏变黑为止，然后再开机启动。
方法二：当按住开机键也不能关机时，只有直接断开电源，几秒钟过后再接通电源，重新开机，但此法对机子寿命有较大影响。
6、POS机的日常维护。
1、要正确的开关机（开机时，观察各种设备是否接通电源）。
2、天气潮湿时，要把机子打开，让其保持干燥的状态。
3、注意保持好POS机的清洁卫生
4、注意经常检查各条接线的接口接触是否松动
5、长时间不用的机子要把电源断开
6、各种连线不能露天，不要让重物压住，保持接线的畅通性。
7、最后一班的操作员下班时要检查电源是否已经断开。
（参见：/academy_posji.htm） 信息条形码:112
回答者:石前诚
Mail: Copyright by ；All rights reserved.}