两位 PAX (百富) 安全专家分享了日益复杂的交易安全,以及随着 Android 智能支付终端的兴起,技术、人员和流程比以往任何时候都更为重要。
安全博客系列 (下)
在 安全博客系列 (上),我们阐述了PAX (百富) 对安全性的高度重视,以及集团如何将安全性应用于我们的产品、体系和人员。从硬件和软件方面,我们阐述了如何确保我们的终端安全,包括已取得众多的认证,以及我们增值服务 (VAS) 的安全性,例如远程密钥注入 (RKI) 。
在安全博客系列 (下),我们将探讨应用市场 (Marketplace) 的安全性、漏洞管理和私隐保护。
应用市场 (Marketplace) 的安全性
PAX (百富) 的智能支付终端以 Android 驱动,可同时操作多个应用程式。相关的应用程式是透过我们安全的 App Store和终端管理平台 — PAXSTORE 进行管理。(如要了解 PAXSTORE 的价值和面向商户的 Android 智能支付终端的应用程式,请 按此 阅读相关内容)。
任何敏感的支付数据都不会从 PAX (百富) 终端支付应用程式共享到非支付应用程式,因为数据只能使用预设的信息协仪 (defined message protocols) 进行发送。 PAXSTORE 采取的架构和安全控制措施确保防范未经授权的访问。任何软件应用部署到终端之前,必需透过应用程式开发人员、应用市场拥有者 (marketplace owner) 和 PAX (百富) 对应用程式进行「三重电子签署」(Triple digital signing)。此机制意味着部署终端者在安全责任链中担当着重要的一环。终端制造时的安全密钥注入 (key injection) 进一步确保仅限于合法用户进行访问。
每个软件应用程式都经过全面的安全审核,以确保最终没有恶意软件或病毒出现在 PAX (百富) 终端。PAX (百富) 开发的所有软件由两个独立的团队审核,并使用我们的 AppScan 服务进行验证,以检查安全漏洞。
PAXSTORE 建基于Amazon Web Services (AWS) 云端架构上,AWS 云的前端使用动态(而不是静态)以及一系列不同的 IP 地址,带來多重的安全防护,如访问和基础建设控制。可以创建PAXSTORE 安全的独立区块 (instances),并授权用户全面控制应用程式的部署。
PAX (百富) 提供一个关键的自选安全功能 - 定位服务 (geo-location),精准地定位每个终端的所在位置,每当终端出现在约定的安全边界外,相关功能会提供实时通知和进行自动封锁。百富提供的定位服务由两家具信誉的服务供应商管理,一家位于北美,另一家位于中国,客户可以选用他们意向的供应商。
对于支付终端上支持多种应用程式(支付和非支付类别)以及 Android 操作系统提供的新功能,这使我们必须提升对安全性的理解,以识别合法使用。智能支付终端的操作方式有所不同,并不代表应该存在安全隐患。例如,Android 比传统终端操作系统采集的数据元 (data elements) 更多,并与 PAXSTORE 共享这些数据元。因此,数据包的大小将取决于多种标准,包括型号、应用程式版本、处理器协议 (processor protocol)、终端活动、无线网络性能,以及合法的终端管理和预防性维护。
于 2021 年底,Palo Alto Networks Inc. 的 Unit 42 对PAX (百富) 的解决方案进行详细独立安全审查,证实他们审查的网络流量活动中从未发现任何恶意流量和事件。
漏洞管理
PAX (百富) 执行全面漏洞管理程序,遵循 ISO/IEC 30111 和 ISO/IEC 29147 国际标准,并已建立四个阶段的工作流程:漏洞识别、验证、修复和披露。
当中工作包括监控新闻和安全网站、公共已知的漏洞数据库,以及与专业的数据安全团队合作。此外,我们还积极监控使用的开放源码 (open source) 和第三方库 (third-party libraries) 相关的信息和关注点。
漏洞验证工作包括调查从百富漏洞披露计划 PAX Vulnerability Disclosure program 中合作伙伴和客户提出的报告,或在产品开发阶段发现的报告。对所有于生命周期并未结束 (non-End of Life) 产品的报告,百富会即时进行评估和修复。信息披露将在新闻通讯和客户支援后台上发布,以提供有关操作建议和合适的软件更新信息。
此外,我们透过内部和外部资源持续对产品和服务进行渗透测试,目的是在漏洞成为安全问题之前已被识别和消除。PAX (百富) 不断从渗透和漏洞测试结果中学习,相应地更新我们的流程和设计,以确保 PAX (百富) 产品提供最高安全级别的防护。
私隐保护
PAX (百富) 高度重视私隐保护,遵循私隐管理框架,采取将私隐纳入设计 (privacy by design)、第三方保护、数据主体请求 (data subject requests)、影响评估和事件应对程序等事项。一如以往,我们确保产品符合监管要求,包括欧盟 GDPR、巴西 LGPD 和新加坡 PDPA。
我们的私隐保护工作涵盖软件产品、终端,以及透过数据分析为客户提供商业智能的 PAXSTORE 和 VAS 服务。
PAX (百富) 理念
PAX (百富)以安全作为企业的核心理念,并应用于在硬件和软件产品、增值服务、内部流程和人员管理方面。我们深明自身肩付的责任,因此从一开始就将安全性纳入到我们的产品设计中,贯彻全面落实安全工作。每年度,我们进行安全审核,不断提升安全防护水平。
我们的全球客户网络也对 PCI DSS 肩负着安全义务和责任。他们必须对应用程式进行查核和电子签署,并具备部署新一代 Android SmartPOS 解决方案所需的必要安全专业知识。
我们提供安全的应用市场 (App marketplace),并通过电子签署确保只有经过验证的应用程式方可安装到终端上。PAX (百富) 最近取得的PCI DSS 认证进一步肯定我们在全球部署的 PAXSTORE安全性。
漏洞管理、渗透测试和私隐管理是集团安全体系建设的重点,我们将继续在此领域投入更多资源。
PAX (百富) 品牌是高质量和高安全性的代名词。至今,全球使用 PAX (百富)产品的客户从未发现任何支付交易安全问题,没有任何支付数据泄露,PAX (百富) 没有任何认证被撤销,而在网络流量活动中也没有发现恶意流量或事件。
按此 阅读原文 (英文)