摘要：以不能输密码的pos机为中心，本文详细阐述了其安全性亟待解决的问题，分别从技术性问题、人性化设计问题、外界攻击问题和内部安全问题四个方面进行探讨。对于pos机在今后的开发和应用中，作者提供了相关的建议和展望。

一、技术性问题

1、计算机病毒问题

在过去的几年中，计算机病毒已成为POS机安全性的一大隐患。由于POS机常常需要与外界网络进行连接，断定计算机病毒的来源颇具挑战性。不同之处在于，普通计算机一般采取防病毒软件和杜绝外部移动设备与计算机相连的方法，然而POS机上并不能全部采取这些措施。因此，如何消除计算机病毒对于POS机的影响，应成为当前pos机开发和使用方面的重点研究目标。

2、安全验证问题

安全验证确保只有授权的用户可以进行操作。对于POS机而言，安全验证的问题显得尤为重要。因为POS机不光可能会受到本地窃取，信用卡复制等问题，还可能经受来自网络端的攻击，如 SQL 注入、跨站脚本等攻击。如何确保POS机在做验证的同时，能够保障系统无缺陷地正常运行，使得验证的检验也变得成为了关键。

3、信息加密问题

POS机上的信息加密将卡片的信息进行转码，使得黑客无法拦截信用卡信息。然而，很多POS机对于刷卡信息的保管仍有弱点。这个弱点解决往往面临技术障碍和成本问题，有些小厂家生产的机器压根不具备加密功能。在POS机开发中，信息加密应该得到高度重视，强制执行卡片的加密功能。

二、人性化设计问题

1、密码过于复杂

POS机密码的设置必须非常规定严格，但在一些场合卡片领用者无法很好地理解或遵守密码体系。在这种情况下，密码过于复杂反而会导致安全风险的提升。如何保证密码难度与卡用户体验的平衡，应成为POS机安全性设计方向。

2、界面过于复杂

POS机的使用方便程度也对用户的体验产生很大影响。对于不适应新技术的用户来说，通常需要简明、易懂的界面，操作上必须简单易行。但是，安全性同样不能忽略。基于人性化设计原则，如何在保证安全性前提下，提升用户的体验化感受成为应对该问题的必然措施。

3、设备文档缺乏

POS机设备使用文档缺乏问题，用户往往也并不想要去找操作手册。在这种情况下，很多卡片领取者只能通过实践，摸索出这些设备的使用和安全问题。制定相关的操作规范和制度，提供操作手册和相关的培训、培训和极端情况的必要应对方案，同时聘请专业团队进行安装，在设备推广和使用方面都将对安全性发挥着越来越大的影响。

三、外界攻击问题

1、网络钓鱼攻击

网络钓鱼是一种非常常见的攻击方式。对于POS机而言，网络钓鱼往往使用社会工程学手段，通过让用户信任诱骗的网站，从而获取用户的账号信息。在此攻击面前，平常的用户安全培训已经愈发显得尤为重要。POS机也应当通过有关机制立体地规范平台设计和运营，从而解决网络钓鱼攻击问题。

2、数据共享问题

在外界攻击中，数据共享显得尤为敏感。每个POS机所构成的网络集群，都对于数据的展示表现不可或缺。同时POS机的生产厂家和管理负责方，都是可以协调的识别信息。前者可以有针对性的改善POS机的管理，后者可以扩大POS机网络在当地的展示范围，从而增加对外访问的相对风险等级，加强对于数据共享的相对保护措施。

3、身份验证问题

POS机使用身份验证可以大大增加网络安全的掌控性。然而，正如第一大问题中所提到的那样，POS机的身份验证问题会十分棘手。如何让系统具有可行性，同时验证用户的真实身份，已经成为了当今网络安全所面临的痛点问题。

四、内部安全问题

1、内部恶意行为问题

POS机内部别设几层用户，这个设置反而增加了物理隔离管理的难度，分离了各个层级管理的职责。在这种情况下，内部人员滥用其访问或使用的权限，或者利用方法将POS机进行账号篡改等内部破坏行为，反而是很容易发生的。针对该情况，POS机制造商需要对硬件设置上实行改进，在软件编程安全方面更纵深一层，将 inner ring 的权限控制得到了加强。

2、物理安全问题

POS机在生产和运输过程中，很容易受到物理上的侵害和破坏。例如在生产时候，某些商品窃取数据的情况也经常能够发生。生产和运输阶段出现的物理安全弱点，应当走向标准化的印刷局面，同时在市场竞争和消费者保护上不断地进行改善。

3、防窃取措施

设备偷窃成为了大规模反社会黑产的重要成本，而在POS机前端盗窃行为，自身身份被披露等问题还是较常见。对于解决这种问题，建议可以设密保措施，例如：设备附带小钢铁锁、设备触摸屏弹框式输入身份信息等等。

五、总结：

本文详细剖析了目前不能输密码的pos机，所面临的来之大概，安全性亟待解决的问题。在技术性问题、人性化设计问题、外界攻击问题、内部安全问题四个方面阐述各类痛点，指明了网络安全技术应当突破的方向。

在POS机后期的开发中，考虑安全性难点将是一个需要比较长时间的过程。技术革新和管理概念的不断更新，也将使POS机发展的时间变得更为有力。因此，POS机的厂商和使用者都有着共同的责任，做出更多的努力，将POS机的安全性进一步推向新的高峰。

本文由：专业pos机安装维护团队整理发布，团队10年支付行业经验，精通各行卡额情况，对机俱安全有独到见解。