随着国内金融改革全方位推进，产业结构不断优化升级，移动POS机产业在规模和增速上保持着稳定的发展势头。移动POS机规模的不断扩张，智能移动POS机数量的不断增加，POS机应用安全问题也面临前所未有的挑战。

如今，居民的消费习惯越加依赖POS终端交易，商业银行利益推动、较大的潜在特约商户规模以及POS机终端存量更换需求都推动着POS 终端持续增长。POS 机应用面临的主要风险有无任何代码安全防范措施、程序被破解、逆向、安全配置被忽略、POS机应用加固强度差、数据存储不安全、业务代码存在漏洞、数据传输不安全等。

爱加密POS机应用安全解决方案，从POS机应用安全需求为出发点，以“渗透测试”和“安全加固”作为主要手段，从而提高原操作系统的安全，降低被攻击的几率，及时发现智能POS机的应用系统安全漏洞，整体提高系统安全性，保障移动支付服务的安全，维护移动智能支付终端安全环境。

一、渗透测试

在渗透检测过程中，我们会采用业界领先的漏洞检测技术、攻击技术、攻击工具和安全团队编写的脚本。过程分为计划与准备、信息收集、实施渗透以及输出报告四个步骤。明确渗透测试的实施范围与测试对象，制定实施方案、详细计划。爱加密渗透测试主要分为POS应用人工渗透和POS应用业务渗透。渗透测试完成后，将输出《POS应用渗透测试报告》、《POS应用业务渗透测试报告》 等。

二、漏洞扫描

爱加密POS机OS漏洞扫描主要涵盖系统框架漏洞扫描、GPU驱动漏洞扫描、Framework漏洞扫描、系统内核漏洞扫描、wifi驱动漏洞扫描以及Linux内核漏洞扫描，渗透测试完成后，爱加密将协助顾客对已发现的安全隐患进行修复。修复完成后，爱加密渗透测试工程师将对修复的成果再次进行测试复查，对修复的结果进行检验，输出《POS应用业务渗透复测报告》，确保修复结果的有效性。

三、应用加固

综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等，使用应用加固技术排除安全隐患。

爱加密POS机应用安全解决方案优势

01技术性验证/检查安全隐患

渗透测试是有效的主动性防御手段，通过技术性验证目标系统的安全性，明确系统的安全隐患。

02满足合规、评估基本要求

满足安全规范、法律的基本要求，如中国银联、银行卡检测中心（BCTC）、国家标准化管理委员会等基于安全性渗透测试的要求。

03减小业务风险

减小因安全问题带来的企业形象和经济损失，提高操作安全性，满足业务合作伙伴的要求，最大限度地降低业务风险。

04提升安全技能

检测结果可作为内部安全意识培训的案例，可对相关的接口人员进行安全性教育，同时可作为常见的安全原理学习参考。

某银行案例服务介绍

爱加密根据某银行总行下发的《智能POS终端程序安全检测项目清单》，对清单中六大类共71项检测项进行深度解读并落地安全技术测评方案，对某银行全国130余款POS App完成安全技术测评，发现安全风险并提出详细的整改建议，协助开发者修复安全风险，复测确保风险100%修复完成，保证了所有受检POS App在上架前满足安全合规要求。