近年來(lái)，隨著(zhù)金融支付行業(yè)和互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，銷(xiāo)售點(diǎn)（POS）終端接入互聯(lián)網(wǎng)進(jìn)行通訊的需求也日益增強。POS接入互聯(lián)網(wǎng)的支付過(guò)程是否安全、傳輸的交易數據是否能防篡改也受到了行業(yè)和使用者的廣泛關(guān)注。
      今年6月，銀聯(lián)頒布了《POS終端支持互聯(lián)網(wǎng)接入的技術(shù)安全要求》（以下簡(jiǎn)稱(chēng)《要求》），是《銀聯(lián)卡受理終端安全規范第一部分 銷(xiāo)售點(diǎn)（POS）終端安全規范》的補充?！兑蟆芬幎?，自2014年10月1日起，收單機構應采購通過(guò)銀聯(lián)終端安全認證的產(chǎn)品。對于已布放的支持互聯(lián)網(wǎng)接入的POS終端，如不滿(mǎn)足安全要求的，收單機構應采取有效手段加強安全管理，并于2015年1月1日前完成改造。
      在此背景下，銀行卡檢測中心根據銀聯(lián)補充要求的規定，結合銷(xiāo)售點(diǎn)終端安全的檢測經(jīng)驗，已完成支持互聯(lián)網(wǎng)接入的終端（目前包括傳統POS、智能POS以及腳本POS三種）檢測案例升級、檢測環(huán)境搭建等相關(guān)工作，將立即針對接入互聯(lián)網(wǎng)的終端進(jìn)行開(kāi)展檢測服務(wù)。
      本次新增要求主要包含以下幾個(gè)方面：
1.  固件和應用程序
      受理終端固件和應用程序的更新機制應確保實(shí)現保密性、完整性和服務(wù)的真實(shí)性。
2.  報文數據
      支持互聯(lián)網(wǎng)的POS終端應保證對磁道信息、卡片驗證碼、卡片有效期等敏感數據安全加密，與PIN保護的邏輯安全要求相同。
3.  數據傳輸
      終端應采用安全協(xié)議，保證網(wǎng)絡(luò )傳輸數據的保密性、發(fā)送數據的完整性和服務(wù)器身份的真實(shí)有效性。
      終端應確保所支持的所有有效的傳輸協(xié)議和接口不存在可利用的弱點(diǎn)。
      終端應能及時(shí)檢測信息反饋，并對異常情況進(jìn)行安全處理。
4.  數據采集
      終端宜支持地理位置信息獲取和上送能力。
5.  密鑰和證書(shū)
      所有涉及的證書(shū)和密鑰應滿(mǎn)足《銀聯(lián)卡密碼算法使用與密鑰管理規范》（Q/CUP 058）的基本安全要求。