摘要：随着现金支付逐渐淡出，刷卡成为了我们生活中常见的支付方式，而刷卡的背后则是POS机。然而，随之而来的卡信息泄露、密码被盗取等安全问题也日益增多。本文从四个方面，即POS机安全漏洞、恶意软件攻击、内部人员犯罪和用户防范这四个方面详细阐述如何防范刷POS机风险，保障个人信息安全。

一、POS机安全漏洞

POS机存在安全漏洞，攻击者可以从这些漏洞入手来盗取卡信息。比如，POS机软件可能存在把数据明文（未加密）的缺陷，使得攻击者可以获得信用卡的实际信息，然后利用这些信息制作假卡；POS机操作系统可能存在漏洞，黑客可以利用这些漏洞访问操作系统并扰乱正常工作；商户信用卡清算商公司的交易文件可能被劫持，从而直接盗取卡信息。针对这些问题，商家和消费者需要注意以下几点：

1、由于POS机安全漏洞是技术问题，一些商家开发出一些技术解决方案来解决这些问题。

2、商家应当增加对POS机的维护，定期对POS机进行安全升级和维护，杜绝安全漏洞的产生。

3、消费者应当保护好自己的卡信息，及时关注银行卡的账户变动情况，一旦发现异常情况及时向银行报案。

二、恶意软件攻击

POS系统涉及到数量庞大、不同品牌、不同型号的POS机，由此，开发人员在设计POS机的软件时也遇到了非常大的挑战，在这个过程中也难以避免代码存在安全漏洞，可以被不法分子用来制造卡的身份信息。商户和消费者应当谨防恶意软件攻击。

1、商家应当只使用可信赖的POS机品牌，及时升级其软件和安全补丁，在手机扫码支付、信用卡预授权等场景下，做好安全防护措施。

2、消费者应当选择可信赖的商家进行消费，避免在电视购物等虚拟商城上消费，同时减少线上消费，一旦出现零散的线上消费应及时联系银行。

3、避免使用公共WIFI。一些不法分子可以通过恶意软件等途径，监控技术数据、设置钓鱼网站等非法手段，获取用户的密码等关键信息。因此，建议您在进行金融交易时，尽量使用隔离的、私人的WIFI。

三、内部人员犯罪

POS机内部人员的诈骗行为，如篡改、销毁交易记录、制作假卡，同样会给POS机造成破坏，甚至直接导致诈骗，使得很多商家或个人遭受不同程度的经济损失。消费者要特别注意内部人员的安全问题。

1、商家应当从招聘初期开始对员工进行全面的背景调查和资质审查；

2、商家应当加强对员工的安全教育和技能训练，并且要制定和实施完善的计划和方案来保证商家的数据安全；

3、商家应当分类管理员（收银员、技术支持员）权限，对不同权限实施分级授权，让不同类别的员工拥有合适的权限，岗位分工明确。

四、用户防范

避免使用容易被攻击的环境进行支付，以及避免使用可能被感染恶意软件的设备进行支付。

1、定期更换密码，以避免电子支付账户密码被破解；

2、防范恶意软件攻击，及时升级POS机软件和安全补丁；

3、离线模式/无卡模式等检查保证金函数的使用，确保交易记录正常，并经常备份和检查POS机记录。

五、总结

在日常生活中，防范刷POS机风险至关重要，商家和消费者都需要做到对POS机、软件等有关技术的保安有所了解，并采取必要的防范措施。只有通过增强自身的安全意识，加强安全防范，才能保障自己的财产和信息安全。

本文由：专业pos机安装维护团队整理发布，团队10年支付行业经验，精通各行卡额情况，对机具安全有独到见解。