摘 要:據(jù)了解,當(dāng)前的二維碼支付方案,已經(jīng)不需要POS硬件載體,惟一需要的是一把掃描槍。這種便捷的支付方式正在逐漸顛覆體量龐大的線下收單市場(chǎng),因此不少業(yè)內(nèi)人士擔(dān)憂,POS可能會(huì)消亡。
即使身處在二維碼支付大行其道的今天,智能POS依然憑借著其安全性受到眾多商戶的青睞。但近日一起智能POS被破解的事件引發(fā)市場(chǎng)對(duì)其安全性的質(zhì)疑,同時(shí)也引發(fā)了對(duì)智能POS未來(lái)前景的探討。目前,業(yè)內(nèi)對(duì)于智能POS的未來(lái)出現(xiàn)了較大分歧,一方認(rèn)為二維碼支付迅速發(fā)展,擠壓了智能POS的生存空間,另一種觀點(diǎn)則指出,終端的智能化可提供全方位的數(shù)據(jù)收集,因此仍有翻盤(pán)可能。
被破解事件引關(guān)注
近日,銀行卡檢測(cè)中心發(fā)布一則公告,回應(yīng)智能POS被破解一事。據(jù)了解,在10月下旬舉辦的一場(chǎng)國(guó)際安全極客大賽上,一支參賽團(tuán)隊(duì)僅用25分鐘就利用某智能POS終端的漏洞,偷偷在智能POS中植入一個(gè)后門(mén),替換關(guān)鍵應(yīng)用軟件,繼而獲得所有在POS機(jī)上的刷卡信息,包括支付密碼。
對(duì)此,銀行卡檢測(cè)中心在回應(yīng)中稱,已組織技術(shù)人員對(duì)實(shí)際布放的該型號(hào)智能POS與檢測(cè)留樣的POS進(jìn)行對(duì)比分析,顯示兩款終端固件版本確實(shí)不一致,且報(bào)文防篡改機(jī)制不健全,存在安全漏洞。同時(shí)呼吁產(chǎn)業(yè)各方進(jìn)一步加強(qiáng)支付受理終端安全管理,確保布放終端和合格樣品的一致性,并及時(shí)修補(bǔ)風(fēng)險(xiǎn)漏洞。該智能POS廠商也表示,已安排系統(tǒng)版本升級(jí)補(bǔ)全漏洞,如果在正常使用中產(chǎn)生資金損失將全額賠償。
事實(shí)上,此次事件給智能POS行業(yè)敲醒了警鐘。易觀金融分析師王蓬博表示,安卓系統(tǒng)的智能終端所有廠商都是一樣的,都需要及時(shí)升級(jí)。此次事件對(duì)行業(yè)是一個(gè)警醒。
相對(duì)于傳統(tǒng)POS,智能POS以其智能操作系統(tǒng)、平臺(tái)開(kāi)放和互聯(lián)網(wǎng)接入而受到歡迎。不過(guò),智能操作系統(tǒng)方面也暗藏著風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì), 2016年上半年Android新增手機(jī)支付病毒包高達(dá)32.33萬(wàn)個(gè),相較于2015年增長(zhǎng)了986.14%。感染用戶數(shù)達(dá)1670.33萬(wàn),增長(zhǎng)45.82%。由于智能POS使用了同樣的Android系統(tǒng),這些病毒的大部分將適用于智能POS。一位智能POS的技術(shù)人員介紹,目前絕大部分智能POS的操作系統(tǒng)均是Android操作系統(tǒng)。Android操作系統(tǒng)所有源碼對(duì)外開(kāi)源。因此,其漏洞更容易被發(fā)現(xiàn),也更容易被攻擊。
安全風(fēng)險(xiǎn)顯現(xiàn)
隨著互聯(lián)網(wǎng)和移動(dòng)支付的發(fā)展,移動(dòng)支付落地也需要硬件支撐,對(duì)于傳統(tǒng)的POS而言,升級(jí)換代的需求增加,智能POS成為又一方向。
據(jù)央行今年初發(fā)布的數(shù)據(jù),傳統(tǒng)POS在2016年四季度出現(xiàn)負(fù)增長(zhǎng)。而從中國(guó)銀聯(lián)方面發(fā)布的數(shù)據(jù)來(lái)看,隨著智能終端和mPOS等認(rèn)證項(xiàng)目的開(kāi)展,終端認(rèn)證申請(qǐng)數(shù)量逐年遞增。其中,近幾年通過(guò)認(rèn)證的智能終端占比顯著增加,2016年智能終端市場(chǎng)出貨量已超過(guò)100萬(wàn)臺(tái),較2015年增長(zhǎng)了近10倍。預(yù)計(jì)2017年智能終端的出貨量將超過(guò)200萬(wàn)臺(tái),未來(lái)智能終端逐步替換傳統(tǒng)終端成為發(fā)展趨勢(shì)。
業(yè)內(nèi)人士認(rèn)為,在POS市場(chǎng)不斷萎縮的前提下,智能POS被視為市場(chǎng)發(fā)展的新方向。但近年來(lái),智能POS也受到二維碼支付的沖擊。更重要的是,在移動(dòng)支付時(shí)代,涉及支付的各個(gè)環(huán)節(jié)及支付技術(shù)都需要經(jīng)得起考驗(yàn),如果不能解決好安全問(wèn)題,移動(dòng)支付的未來(lái)是危機(jī)四伏的未來(lái)。
隨著中國(guó)支付產(chǎn)業(yè)發(fā)展、支付服務(wù)方越來(lái)越多、POS機(jī)具不斷布放,商戶申請(qǐng)使用POS越來(lái)越容易,但隨之而來(lái)的POS被移機(jī)、篡改、攻擊的風(fēng)險(xiǎn)也越來(lái)越高。在本次攻擊中,攻擊者僅用了1-2分鐘即對(duì)POS完成了攻擊,達(dá)到目的。
上述人員表示,央行和銀聯(lián)對(duì)POS機(jī)具使用有明確的安全管理要求,收單機(jī)構(gòu)和商戶應(yīng)嚴(yán)格遵循POS使用安全規(guī)定,不得非法改造和攻擊POS機(jī)具,同時(shí)應(yīng)對(duì)采購(gòu)使用的機(jī)具進(jìn)行安全審查和維護(hù)。POS終端廠商應(yīng)對(duì)出售的POS進(jìn)行及時(shí)升級(jí)管理和安全維護(hù),并按照行業(yè)標(biāo)準(zhǔn)及時(shí)對(duì)存在漏洞的機(jī)具進(jìn)行升級(jí)維修,嚴(yán)格按照行業(yè)認(rèn)證管理要求進(jìn)行生產(chǎn)和銷售,確保廣大用戶的用卡安全。
前景未明
雖然智能POS取代傳統(tǒng)POS已成為趨勢(shì),但智能POS仍然面臨著來(lái)自二維碼支付的威脅,對(duì)智能POS發(fā)展前景有人唱衰,也有人看好。
互聯(lián)網(wǎng)研究機(jī)構(gòu)易觀智庫(kù)發(fā)布《中國(guó)智能POS行業(yè)專題分析2017》,報(bào)告指出,隨著互聯(lián)網(wǎng)和移動(dòng)支付的發(fā)展,移動(dòng)支付落地也需要硬件支撐,對(duì)于傳統(tǒng)的POS而言,升級(jí)換代的需求增加,智能POS成為需求,堪稱潛力巨大的新藍(lán)海。
不過(guò),湖北金融協(xié)創(chuàng)中心李虹含不太看好POS以后的發(fā)展。他表示,在移動(dòng)支付發(fā)展的這個(gè)背景下,POS有可能未來(lái)會(huì)被二維碼以及近場(chǎng)支付所替代,不論是傳統(tǒng)POS還是智能POS未來(lái)都會(huì)被零售業(yè)淘汰。
一位線下商戶也直言,POS所起到的作用是一個(gè)線下驗(yàn)證的過(guò)程,如果直接用二維碼,安全問(wèn)題還是會(huì)受到考驗(yàn)。但是隨著技術(shù)的不斷發(fā)展,如果有更方便、更低成本的驗(yàn)證方式,就不會(huì)再用POS。
據(jù)了解,當(dāng)前的二維碼支付方案,已經(jīng)不需要POS硬件載體,惟一需要的是一把掃描槍。這種便捷的支付方式正在逐漸顛覆體量龐大的線下收單市場(chǎng),因此不少業(yè)內(nèi)人士擔(dān)憂,POS可能會(huì)消亡。
上述技術(shù)人員指出,二維碼純軟件方案+掃描槍這種方案有它的易部署性和便利性,也有它的安全風(fēng)險(xiǎn)和局限性。POS作為硬件綜合解決方案受理終端,由銀行卡檢測(cè)中心和PCI等實(shí)驗(yàn)室確保其安全,并且支持二維碼、“云閃付”和銀行卡等全收款方式,同時(shí)因?yàn)榻K端的智能化可提供全方位的數(shù)據(jù)收集,因此,智能終端在一定時(shí)期內(nèi)不會(huì)消亡,甚至還會(huì)達(dá)到前所未有的高潮。
轉(zhuǎn)載請(qǐng)注明出處:http://www.szjzkzz.com/