瑞和寶是合法正規POS機嗎？

瑞和寶是合法正規POS機嗎？

合法也就說沒有違規，實在法律允許的范圍之內的。瑞和寶是現在市面上比較流行的手刷POS機，專業名稱mpos。那么瑞和寶是合法的POS機嗎?如何來評判?今天筆者就為大家剖析說明一下這個問題。

mpos國家標準要求

標準對MPOS的要求分為基本要求和疊加要求兩部分，屬于通用技術要求范圍。

pos基本要求

根據原有標準，為MPOS的主要組成部分設置基礎和前提性的要求。受理終端應首先滿足《PIN輸入設備安全規范》要求;上位機軟件應首先滿足《支付應用軟件安全規范》;后臺處理系統應滿足《銀聯卡收單機構賬戶信息安全管理標準》、《銀聯卡賬戶信息與交易數據安全管理規則》、《第三方機構接入銀聯技術安全要求》等要求。

pos疊加要求

在基本要求基礎上，對各部分提出針對MPOS特點的疊加要求。

對于受理終端，應具有安全讀取賬戶信息的功能(包括磁條卡和IC卡)，對卡片數據進行有效保護;顯示交易類型、金額、結果等操作和判斷的信息，并確保提示信息收到保護;設備固件、程序的下載和應具有合法性的驗證機制;設備應保證“一機一密”要求的落實，交易過程中實現“一次一密”密鑰機制;應有設備簽到機制，并向后臺處理系統上送設備序列號，同時具有對后臺系統合法性的驗證能力;對外提供的加密功能進行限制，對外提供MAC校驗功能需進行關鍵域校驗或強制填充;傳輸協議和接口進行安全保護;私有密鑰和證書進行安全保護;具備抗重放機制等。

對于上位機(支付應用軟件)，要求上位機唯一特征碼作為參考信息;與后臺系統之間采用安全協議進行數據傳輸;具有用戶訪問控制;建議上送地理位置信息。對于后臺處理系統，要求對受理終端進行合法性驗證，并與受理終端配合實現防交易重放的功能。

pos其他方面

MPOS的前端核心安全主要由受理終端實現，由支付應用軟件和后臺處理系統配合。但受理終端主要提供設備安全，整體上必須由實際部署的應用流程和安全機制給予有效支撐。因此，在支付應用軟件的認證過程中，要求提交詳細的整體設計方案(包括受理終端至后臺處理系統的交互全流程和關鍵操作)供初步評估。

以上來看，mpos是國家公認的一種POS機