瑞和寶是合法正規(guī)POS機嗎？

合法也就說沒有違規(guī)，實在法律允許的范圍之內(nèi)的。瑞和寶是現(xiàn)在市面上比較流行的手刷POS機，專業(yè)名稱mpos。那么瑞和寶是合法的POS機嗎?如何來評判?今天筆者就為大家剖析說明一下這個問題。

mpos國家標準要求

標準對MPOS的要求分為基本要求和疊加要求兩部分，屬于通用技術(shù)要求范圍。

pos基本要求

根據(jù)原有標準，為MPOS的主要組成部分設置基礎和前提性的要求。受理終端應首先滿足《PIN輸入設備安全規(guī)范》要求;上位機軟件應首先滿足《支付應用軟件安全規(guī)范》;后臺處理系統(tǒng)應滿足《銀聯(lián)卡收單機構(gòu)賬戶信息安全管理標準》、《銀聯(lián)卡賬戶信息與交易數(shù)據(jù)安全管理規(guī)則》、《第三方機構(gòu)接入銀聯(lián)技術(shù)安全要求》等要求。

pos疊加要求

在基本要求基礎上，對各部分提出針對MPOS特點的疊加要求。

對于受理終端，應具有安全讀取賬戶信息的功能(包括磁條卡和IC卡)，對卡片數(shù)據(jù)進行有效保護;顯示交易類型、金額、結(jié)果等操作和判斷的信息，并確保提示信息收到保護;設備固件、程序的下載和應具有合法性的驗證機制;設備應保證“一機一密”要求的落實，交易過程中實現(xiàn)“一次一密”密鑰機制;應有設備簽到機制，并向后臺處理系統(tǒng)上送設備序列號，同時具有對后臺系統(tǒng)合法性的驗證能力;對外提供的加密功能進行限制，對外提供MAC校驗功能需進行關鍵域校驗或強制填充;傳輸協(xié)議和接口進行安全保護;私有密鑰和證書進行安全保護;具備抗重放機制等。

對于上位機(支付應用軟件)，要求上位機唯一特征碼作為參考信息;與后臺系統(tǒng)之間采用安全協(xié)議進行數(shù)據(jù)傳輸;具有用戶訪問控制;建議上送地理位置信息。對于后臺處理系統(tǒng)，要求對受理終端進行合法性驗證，并與受理終端配合實現(xiàn)防交易重放的功能。

pos其他方面

MPOS的前端核心安全主要由受理終端實現(xiàn)，由支付應用軟件和后臺處理系統(tǒng)配合。但受理終端主要提供設備安全，整體上必須由實際部署的應用流程和安全機制給予有效支撐。因此，在支付應用軟件的認證過程中，要求提交詳細的整體設計方案(包括受理終端至后臺處理系統(tǒng)的交互全流程和關鍵操作)供初步評估。

以上來看，mpos是國家公認的一種POS機