Android POS Cihazları Güvenilir mi? Gerçekler ve Mitler

“Android POS cihazları hacklenir, güvenlikleri zayıftır” — sıklıkla duyduğumuz bir yorum bu. Mağazalarımızda “Android mi? Onların güvenliği zayıf oluyor ya” gibi müşteri geri bildirimlerine rastlıyoruz. Peki bu doğru mu, yoksa dilden dile yayılmış, yanlış bir söylenti mi?

Söz konusu işletmenizin finansal geleceği ve müşteri kart verileri olunca, bu endişenizde sonuna kadar haklısınız. Ancak Dorapos olarak, bu algının gerçeği yansıtmadığını, aksine modern Android POS cihazlarının dünyanın en sıkı güvenlik protokolleriyle donatıldığını açıkça belirtmek istiyoruz.

Temel Güvenlik Gereksinimleri

POS cihazlarının güvenliği, cihazın hangi işletim sistemini (Android, Linux veya kapalı sistem) kullandığına göre değil, uluslararası ödeme kuruluşlarının belirlediği zorunlu güvenlik standartlarını taşıyıp taşımadığına göre belirlenir. Bu standartların adı PCI PTS (Payment Card Industry PIN Transaction Security)‘dir.

PCI PTS, bir POS cihazının donanım ve yazılımının, kart şifresini (PIN) girerken dahi kurcalanmaya, kopyalanmaya veya izinsiz erişime karşı ne kadar dayanıklı olduğunu kanıtlar. Bir Android POS cihazı bu onayı alıyorsa, geleneksel bir POS cihazından farklı değildir.

Android POS’ların İçerisindeki Uluslararası Güvenlik Kalkanları 

PCI PTS, POS cihazının kendisini korurken, işlem sırasındaki kart verisinin güvenliğini sağlayan bir dizi küresel protokol daha vardır. Dorapos’un sunduğu cihazlarda bu kalkanların tamamı bulunur:

Android POS teknolojisine geçerken kullanıcıların aklına takılan ve güvenlik algısını etkileyen en önemli üç soruya sizler için net yanıtlar sunuyoruz:

1. Android POS cihazımıza istediğimiz uygulamayı yükleyebilir miyiz?

CEVAP: Hayır, tıpkı cep telefonları gibi özgürce uygulama yükleyemezsiniz.

Ticari Android POS cihazları, tüketicilerin kullandığı telefonlardan farklıdır. Bu cihazlar, sadece bankaların ve Gelir İdaresi Başkanlığı’nın (GİB) onayladığı, şifrelenmiş ve uygun uygulamaları çalıştıracak şekilde tasarlanmıştır. Bu cihazlarda genellikle bir uygulama marketi (Play Store) bulunmaz veya market kısıtlanmıştır. Bu kapalı sistem sayesinde, zararlı yazılımların veya izinsiz uygulamaların cihaza sızması engellenir. Kart verileri ile sıradan uygulamaların bulunduğu ortam, fiziksel olarak ayrılmıştır.

2. En güncel PCI PTS standardı destekleniyor mu?

CEVAP: Evet, android POS cihazlarımız en güncel ve en güvenilir standartları destekler.

Güvenlik standartları sürekli gelişir. Bugün en güncel standart, Propay P1000 ECR gibi cihazlarımızda bulunan PCI PTS 6.x‘tir. Bu “x” harfi, sürekli güncellenen tüm versiyonları kapsar. Bu güncel sertifikalar, cihazın fiziksel kurcalanmaya, veri sızıntısına ve yazılımsal saldırılara karşı her an hazır olduğunu gösterir. Örneğin, Verifone T650p’de olduğu gibi, cihazın yazılımı dahi Verifone Secure OS gibi özel, güvenli bir çekirdek üzerinde çalışır.

3. En iyi Android yazar kasa POS modelleri hangileridir?

CEVAP: Türkiye’nin en güvenilir, GİB onaylı ve yüksek performanslı modelleri Dorapos güvencesiyle sizlere sunulmaktadır.

Bir Android POS cihazının “en iyi” olması; hız, kullanım kolaylığı ve en önemlisi güvenlik sertifikalarının güncelliği ile ölçülür. Sizlere sunduğumuz başlıca modeller şunlardır:

• Propay P1000 ECR: PCI PTS 6.x ile donatılmış, Android 13 işletim sistemine sahip, yüksek performanslı ve geleceğe dönük bir çözümdür.
• Verifone T650p: Verifone’un güvenilir altyapısı ve Secure OS çekirdeği ile uçtan uca güvenliği garanti eden modelimizdir.

Gelir İdaresi Başkanlığı (GİB) tarafından onaylı, işinizi hızlandıran, en üst düzey güvenlik protokolleriyle donatılmış Android POS teknolojisini değerli müşterimizle buluşturmaya ve sizleri bilgilendirmeye devam edeceğiz. Siz de geleceğin ödeme sistemlerine Dorapos ile güvenle adım atın. Yeni yazılarımızda görüşmek üzere.