1、POS機(jī)的物理安全

POS機(jī)的物理安全是指對POS機(jī)本身以及POS機(jī)數(shù)據(jù)的保護(hù)。在使用POS機(jī)時，需要注意如下物理安全措施：

第一、安裝POS機(jī)時，要選擇安全可靠的位置，避免被人擅自拆解或移動。

第二、支付時，要確保POS機(jī)的鍵盤不被旁邊人看到，防止密碼泄露。

第三、安裝最新的防病毒軟件，避免病毒感染。

假如物理安全措施沒有得到充分的實(shí)施和管理，POS機(jī)的硬件設(shè)備安全就面臨著被違法分子利用、篡改、拷貝、竊取數(shù)據(jù)的風(fēng)險。

2、POS機(jī)軟件安全

POS機(jī)軟件是指POS機(jī)上運(yùn)行的操作系統(tǒng)和軟件應(yīng)用，其安全問題同樣需要引起重視。POS機(jī)軟件安全問題主要包括以下幾個方面：

第一、安全配置不當(dāng)。可能存在一些安全配置上的漏洞，容易被黑客利用，影響到POS機(jī)的安全。

第二、軟件缺陷和漏洞。軟件缺陷補(bǔ)丁打不及時，而且有些非授權(quán)的組件被整合進(jìn)去，容易產(chǎn)生安全隱患。

第三、惡意軟件感染。POS機(jī)工作環(huán)境和操作人員的使用可帶來惡意軟件的感染。此時，攻擊者可以進(jìn)一步開發(fā)與利用POS機(jī)軟件漏洞、破解POS機(jī)密碼，然后在短時間內(nèi)大規(guī)模竊取相應(yīng)用戶的POS交易數(shù)據(jù)。

3、POS機(jī)網(wǎng)絡(luò)安全

POS機(jī)網(wǎng)絡(luò)安全主要是指POS機(jī)的網(wǎng)絡(luò)和通信安全問題，包括POS機(jī)與銀行或其他機(jī)構(gòu)之間的通信協(xié)議，數(shù)據(jù)加密方式等。POS機(jī)上存在各種網(wǎng)絡(luò)安全風(fēng)險，包括以下問題：

第一、易被黑客攻擊，竊取敏感信息。很多POS機(jī)沒有良好的系統(tǒng)防護(hù)機(jī)制，而且大量存在只使用IP地址而不用身份認(rèn)證的漏洞，容易被黑客攻擊，導(dǎo)致數(shù)據(jù)泄露或財產(chǎn)損失。

第二、數(shù)據(jù)嗅探和中間人攻擊。黑客在POS機(jī)和計算機(jī)之間的數(shù)據(jù)流上嗅探數(shù)據(jù)并攻擊，制造一根假的POS假網(wǎng)絡(luò)線路，更改或竊取了POS機(jī)上的重要信息。

第三、POS機(jī)端惡意軟件的感染。POS機(jī)作為終端設(shè)備與計算機(jī)網(wǎng)絡(luò)相聯(lián)系，很容易感染各種惡意軟件。

4、POS機(jī)管理風(fēng)險

POS機(jī)管理風(fēng)險主要是指POS機(jī)相關(guān)設(shè)備管理和人員管理中存在的風(fēng)險。POS機(jī)管理風(fēng)險包括以下問題：

第一、POS機(jī)使用指南沒有得到充分培訓(xùn)。POS機(jī)用戶缺乏科學(xué)和規(guī)范的使用知識，導(dǎo)致POS機(jī)安全管理水平不能提升。

第二、管理維護(hù)缺乏有效制度。缺乏POS機(jī)使用步驟的規(guī)范，導(dǎo)致很多使用環(huán)境的依賴沒有得到很好地控制。

第三、管理疏于維護(hù)。POS機(jī)管理者沒有及時制定、更新相關(guān)制度政策和技術(shù)標(biāo)準(zhǔn)，導(dǎo)致安全事故的頻繁發(fā)生。

綜上所述

POS機(jī)使用安全風(fēng)險的存在，可能導(dǎo)致其停用的風(fēng)險。POS機(jī)使用安全問題涉及到物理安全、軟件安全、網(wǎng)絡(luò)安全和管理風(fēng)險等方面。為了避免POS機(jī)的使用風(fēng)險，可以采取以下措施，例如，定期進(jìn)行安全防護(hù)軟件升級，加強(qiáng)衛(wèi)生間區(qū)域等相對封閉區(qū)域的安全管理、對不具備安全部門設(shè)備的商家實(shí)行強(qiáng)制的安全交互、加強(qiáng)管理制度建設(shè)等。只有加強(qiáng)安全管理、提升安全防范意識，才能保證POS機(jī)在商業(yè)運(yùn)營中安全可靠地使用。