日本的网络安全产品开发商LAC曾经发出警告,在百货店中使用的支持无线网的咖设备有可能泄露购物者的个人信息,被泄露的信息包括消费者的信用卡信息及所购买的商品信息等。据该公司的调丧,尽管一些百货店导入了多个支持无线LAN的POS设备用接入点,但并没有基于WEP(无线对等加密)进行加密。也就是说,在从POS设备到接入点之何,信用卡等信息有可能以明文状态传输。
日本的杂志与报纸曾经就移动POS机系统的危险性进行了大量报道。有一件足以说明无线POS危险性的事件发生在日本西武百货店的移动POS机系统中。据报道:在2002年的9月下旬,“在西武百货商店的移动POS机系统中,是以未经加密的明文方式传输信用卡信息,只要捕捉到数据,就可以获得客户的信用卡信息等”。当记者就此向西武百货店询问时,该店承认其移动POS机终端与接入点之间的部分数据未经加密的事实。也就是说,只要具备插入无线网卡的笔记本电脑与捕捉数据的软件,或使用特殊的窃听器,无需连接,就可以搜集到移动POS机终端与服务器之间的信息。西武百货店认识到了媒体所指出问题的严重性,并将其作为重点改善课题立项。对客户的个人信息保护采取了安全措施,对保存在服务器上的客户信息及其他重要信息严加管理,使之不会处于被泄漏的危险状态,即使是对无线POS终端与接八点之间的数据传输,也在应用层面进行了加密。最后于2003年1月底完成了对移动POS机的加密措施。
移动POS机系统在我国的应用还刚刚开始,涉及面不大,对于移动POS机系统引发的消费者个人信息泄露问题尚未见报道。引入移动POS机的银行、企业和商家以及持卡消费者也尚未发现上述问题,但这并不表示我国使用的移动POS机系统不存在泄露客户信用卡信息的危险。当然,这种危险并非无法解决,而是要求引入移动POS机的单位十分重视信息的安全问题,对客户的个人信息采取多种层面上的数据加密措施,包括进行WEP方式的加密以及其他可能的方法,决不能仅仅考虑资金和成本问题,而放松和降低对数据安全问题的关注和投入。
移动POS机系统的功能和优点是十分明显的,这是一种令金融业、企业和持卡消费者都能得利的新技术。除了商业和服务业,移动POS机系统在其他领域的应用也将相当广泛,例如在现代物流领域等。因此移动POS机系统的发展前景将是相当广阔的。