关于PCI对POS终端的要求我十分忧虑,因为我很难找到合适的方式来保障公开锁着的POS系统抽屉的物理钥匙的安全。PCI合规只是要求我把钥匙藏起来,或者以其他安全方式保存起来吗?关于POS终端安全,PCI的合规要求又是什么呢?
Mike Chapple:PCI DSS并不直接处理用于锁住POS系统中现金抽屉的钥匙的问题。就算你真的把钥匙放在桌面上,很可能也不会违反PCI DSS,除非你也把信用卡号也窜访在了这些抽屉里。不过即便如此,你还是应该保持良好的安全实践,比如说以安全的方式保护存满现金抽屉的钥匙。
PCI DSS包含一些关于物理POS安全的要求。通常,POS终端被建在很难提供强大物理安全保障的地方,比如说在零售商店的前面。对此,PCI标准要求商家要采取措施以防POS终端设备被篡改,像是安装了键盘记录器和分离器用以窃取用户支付卡交易数据。
POS系统商家需持有这些系统维护的详细清单,包括制作、模型、每台设备的位置和编号用以收集支付卡数据。商家们还必须定期检查其设备是否有经篡改或未经授权就使用的迹象。最后,商家需要就POS终端恰当的物理安全方面对员工进行培训。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。