如何选择安全认证的POS机？

※ 1. 认准机身“银联认证”镭射标
               2026年后合规POS机机身必须有银联UPTS 3.0镭射防伪标，并标注“通过银联终端安全认证”。无此标或标注“UPTS 2.0”均为老旧淘汰型号，立即排除。

※ 2. 官网核对型号
               登录中国银联官网（cn.unionpay.com）→“产品认证”→“受理终端认证结果”，输入机器背面型号。若查询不到或状态为“已撤销”，则该机不得使用。

※ 3. 硬件防拆功能实测
               安全认证机具内置多点防拆开关。用手轻掰外壳或取下电池盖，合规机器会立即触发“安全错误，终端锁定”并清空密钥。无此反应的为山寨机。

※ 4. 索取《商用密码产品认证证书》
               要求卖家提供国家密码管理局颁发的证书。合规证书编号为“GMxxxxxxxx”，可在国密局官网查验。注意证书有效期需覆盖2026年。

※ 5. 确认支持SM2/SM3/SM4
               进入POS机“系统信息”→“加密算法”，应显示“SM2/SM3/SM4”而非“RSA/3DES”。2026年起使用旧算法的交易将被银行拒收。

※ 6. 交易小票加密标识
               完成一笔小额测试后，电子签购单底部应有“本交易采用国密SM4加密”字样。若无，说明数据可能裸奔。

※ 7. 查询支付公司官网公告
               正规持牌机构会在官网“资质荣誉”栏目公示PCI DSS 4.0合规证书（AoC）。注意必须是4.0版本，4.0以下已于2025年底失效。

※ 8. 检查终端是否支持P2PE
               PCI 4.0强制要求点对点加密（P2PE）。合规POS机机身或包装应有“P2PE认证”标识。可向客服索取P2PE实施方案说明。

※ 9. 禁止存储敏感数据
               合规POS机在交易完成后不会留存磁条数据、CVV2。可咨询客服该机型是否通过“内存清零”测试。

※ 10. 扫码查备案
               使用微信“银联终端管理”小程序，扫描机具底部条码。应显示“备案状态：已入网”、“绑定商户：与本人一致”。若提示“未备案”或“信息不符”，则该机随时可能被停用。

※ 11. 致电支付公司核实
               拨打官方客服（如拉卡拉95016），报SN号询问“该终端是否已在我商户名下完成银联报备”。防止买到注销机或套号机。

※ 12. 杜绝“一机多商户”非法改装
               安全认证POS机无法通过软件修改商户名称。若卖家宣称“可以自动跳转不同商户”，100%为非法改装的二清机。

※ 13. 拒绝网购“三无机”
               淘宝、拼多多、抖音等个人店铺销售的POS机，90%无正规授权。优先选择：银行网点、持牌支付公司直营网站、有授权编号的一级代理商。

※ 14. 签订正式入网合同并保留发票
               合同需写明“设备通过银联及国密双认证”，并承诺“费率稳定期”。保留增值税发票作为售后凭证。

※ 15. 确认售后支持包含安全升级
               正规渠道会提供每月固件安全补丁推送，以及每年一次PCI合规年检。询问客服是否提供此项服务。