百富如何确保支付终端、交易和应用程式的安全性 (下)
2022年6月13日
博客

两位 PAX (百富) 安全专家分享了日益复杂的交易安全,以及随着 Android 智能支付终端的兴起,技术、人员和流程比以往任何时候都更为重要。

 

安全博客系列 ()

在 安全博客系列 (),我们阐述了PAX (百富) 对安全性的高度重视,以及集团如何将安全性应用于我们的产品、体系和人员。从硬件和软件方面,我们阐述了如何确保我们的终端安全,包括已取得众多的认证,以及我们增值服务 (VAS) 的安全性,例如远程密钥注入 (RKI) 。

 

在安全博客系列 (),我们将探讨应用市场 (Marketplace) 的安全性、漏洞管理和私隐保护。

 

应用市场 (Marketplace) 的安全性

PAX (百富) 的智能支付终端以 Android 驱动,可同时操作多个应用程式。相关的应用程式是透过我们安全的 App Store和终端管理平台 — PAXSTORE 进行管理。(如要了解 PAXSTORE 的价值和面向商户的 Android 智能支付终端的应用程式,请 按此 阅读相关内容)。

 

任何敏感的支付数据都不会从 PAX (百富) 终端支付应用程式共享到非支付应用程式,因为数据只能使用预设的信息协仪 (defined message protocols) 进行发送。 PAXSTORE 采取的架构和安全控制措施确保防范未经授权的访问。任何软件应用部署到终端之前,必需透过应用程式开发人员、应用市场拥有者 (marketplace owner) PAX (百富) 对应用程式进行「三重电子签署」(Triple digital signing)。此机制意味着部署终端者在安全责任链中担当着重要的一环。终端制造时的安全密钥注入 (key injection) 进一步确保仅限于合法用户进行访问。

 

 

每个软件应用程式都经过全面的安全审核,以确保最终没有恶意软件或病毒出现在 PAX (百富) 终端。PAX (百富) 开发的所有软件由两个独立的团队审核,并使用我们的 AppScan 服务进行验证,以检查安全漏洞。

 

PAXSTORE 建基于Amazon Web Services (AWS) 云端架构上,AWS 云的前端使用动态(而不是静态)以及一系列不同的 IP 地址,带來多重的安全防护,如访问和基础建设控制。可以创建PAXSTORE 安全的独立区块 (instances),并授权用户全面控制应用程式的部署。

 

PAX (百富) 提供一个关键的自选安全功能 - 定位服务 (geo-location),精准地定位每个终端的所在位置,每当终端出现在约定的安全边界外,相关功能会提供实时通知和进行自动封锁。百富提供的定位服务由两家具信誉的服务供应商管理,一家位于北美,另一家位于中国,客户可以选用他们意向的供应商。

 

对于支付终端上支持多种应用程式(支付和非支付类别)以及 Android 操作系统提供的新功能,这使我们必须提升对安全性的理解,以识别合法使用。智能支付终端的操作方式有所不同,并不代表应该存在安全隐患。例如,Android 比传统终端操作系统采集的数据元 (data elements) 更多,并与 PAXSTORE 共享这些数据元。因此,数据包的大小将取决于多种标准,包括型号、应用程式版本、处理器协议 (processor protocol)、终端活动、无线网络性能,以及合法的终端管理和预防性维护。

 

于 2021 年底,Palo Alto Networks Inc. 的 Unit 42 PAX (百富) 的解决方案进行详细独立安全审查,证实他们审查的网络流量活动中从未发现任何恶意流量和事件。

 

漏洞管理

PAX (百富) 执行全面漏洞管理程序,遵循 ISO/IEC 30111 和 ISO/IEC 29147 国际标准,并已建立四个阶段的工作流程:漏洞识别、验证、修复和披露。

 

 

当中工作包括监控新闻和安全网站、公共已知的漏洞数据库,以及与专业的数据安全团队合作。此外,我们还积极监控使用的开放源码 (open source) 和第三方库 (third-party libraries) 相关的信息和关注点。

 

漏洞验证工作包括调查从百富漏洞披露计划 PAX Vulnerability Disclosure program 中合作伙伴和客户提出的报告,或在产品开发阶段发现的报告。对所有于生命周期并未结束 (non-End of Life) 产品的报告,百富会即时进行评估和修复。信息披露将在新闻通讯和客户支援后台上发布,以提供有关操作建议和合适的软件更新信息。

 

此外,我们透过内部和外部资源持续对产品和服务进行渗透测试,目的是在漏洞成为安全问题之前已被识别和消除。PAX (百富) 不断从渗透和漏洞测试结果中学习,相应地更新我们的流程和设计,以确保 PAX (百富) 产品提供最高安全级别的防护。

 

私隐保护

PAX (百富) 高度重视私隐保护,遵循私隐管理框架,采取将私隐纳入设计 (privacy by design)、第三方保护、数据主体请求 (data subject requests)、影响评估和事件应对程序等事项。一如以往,我们确保产品符合监管要求,包括欧盟 GDPR、巴西 LGPD 和新加坡 PDPA

 

我们的私隐保护工作涵盖软件产品、终端,以及透过数据分析为客户提供商业智能的 PAXSTORE 和 VAS 服务。

 

 

PAX (百富) 理念

PAX (百富)以安全作为企业的核心理念,并应用于在硬件和软件产品、增值服务、内部流程和人员管理方面。我们深明自身肩付的责任,因此从一开始就将安全性纳入到我们的产品设计中,贯彻全面落实安全工作。每年度,我们进行安全审核,不断提升安全防护水平。

 

我们的全球客户网络也对 PCI DSS 肩负着安全义务和责任。他们必须对应用程式进行查核和电子签署,并具备部署新一代 Android SmartPOS 解决方案所需的必要安全专业知识。

 

我们提供安全的应用市场 (App marketplace),并通过电子签署确保只有经过验证的应用程式方可安装到终端上。PAX (百富) 最近取得的PCI DSS 认证进一步肯定我们在全球部署的 PAXSTORE安全性。

 

漏洞管理、渗透测试和私隐管理是集团安全体系建设的重点,我们将继续在此领域投入更多资源。

 

PAX (百富) 品牌是高质量和高安全性的代名词。至今,全球使用 PAX (百富)产品的客户从未发现任何支付交易安全问题,没有任何支付数据泄露,PAX (百富) 没有任何认证被撤销,而在网络流量活动中也没有发现恶意流量或事件。

 

按此 阅读原文 (英文)