近年来，随着金融支付行业和互联网行业的迅猛发展，销售点（POS）终端接入互联网进行通讯的需求也日益增强。POS接入互联网的支付过程是否安全、传输的交易数据是否能防篡改也受到了行业和使用者的广泛关注。
      今年6月，银联颁布了《POS终端支持互联网接入的技术安全要求》（以下简称《要求》），是《银联卡受理终端安全规范第一部分 销售点（POS）终端安全规范》的补充。《要求》规定，自2014年10月1日起，收单机构应采购通过银联终端安全认证的产品。对于已布放的支持互联网接入的POS终端，如不满足安全要求的，收单机构应采取有效手段加强安全管理，并于2015年1月1日前完成改造。
      在此背景下，银行卡检测中心根据银联补充要求的规定，结合销售点终端安全的检测经验，已完成支持互联网接入的终端（目前包括传统POS、智能POS以及脚本POS三种）检测案例升级、检测环境搭建等相关工作，将立即针对接入互联网的终端进行开展检测服务。
      本次新增要求主要包含以下几个方面：
1.  固件和应用程序
      受理终端固件和应用程序的更新机制应确保实现保密性、完整性和服务的真实性。
2.  报文数据
      支持互联网的POS终端应保证对磁道信息、卡片验证码、卡片有效期等敏感数据安全加密，与PIN保护的逻辑安全要求相同。
3.  数据传输
      终端应采用安全协议，保证网络传输数据的保密性、发送数据的完整性和服务器身份的真实有效性。
      终端应确保所支持的所有有效的传输协议和接口不存在可利用的弱点。
      终端应能及时检测信息反馈，并对异常情况进行安全处理。
4.  数据采集
      终端宜支持地理位置信息获取和上送能力。
5.  密钥和证书
      所有涉及的证书和密钥应满足《银联卡密码算法使用与密钥管理规范》（Q/CUP 058）的基本安全要求。