当东付通POS机提示检测到安全攻击时，商户需按以下步骤科学应对，确保交易安全与合规：

一、立即停止使用并隔离设备

1. 切断电源：迅速拔掉POS机电源线，若为电池供电设备则取出电池，避免攻击者通过持续供电维持攻击。

2. 物理隔离：将设备移至安全区域，远离其他支付终端，防止攻击扩散至关联系统。

3. 记录信息：用手机拍摄屏幕错误提示（如“安全攻击-1”“物理篡改检测”等），保留关键证据。

二、排查攻击类型与原因

1. 物理篡改：检查设备外壳是否被撬动、螺丝是否松动，或内部部件（如加密芯片）是否被替换。

2. 系统入侵：若设备近期连接过公共WiFi、蓝牙或未授权USB设备，可能遭遇网络攻击或恶意软件植入。

3. 操作异常：回顾是否多次输入错误管理密码，或非授权人员接触过设备。

三、联系服务商与专业处理

1. 官方渠道报修：立即致电东付通客服，提供设备序列号、错误代码及交易记录，申请返厂检测或更换新机。

2. 合规要求：切勿自行拆解设备，否则可能触发自毁机制，导致数据丢失或违反《非银行支付机构网络支付业务管理办法》。

3. 交易审查：配合服务商核查近期交易，重点关注异常大额交易或异地消费，必要时冻结关联账户。

四、后续安全加固措施

1. 升级防护：要求服务商为新设备部署最新固件，关闭非必要功能（如远程调试端口）。

2. 物理防护：加装防拆警报器，使用防窥屏遮挡密码输入区域，定期检查设备完整性。

3. 操作规范：培训收银员执行“三查一核”流程（查设备、查网络、查交易，核密码），禁止代客操作或重复刷卡。