當(dāng)前位置: 首頁(yè) » 綜合資訊 » 收單POS機(jī) » 微信POS機(jī) »

銀聯(lián)收緊安全“緊箍咒” 電話POS廠商何去何從

發(fā)布日期:2010-02-24  中國(guó)POS機(jī)網(wǎng)

     隨著刷卡消費(fèi)漸成習(xí)慣,電話支付也“風(fēng)生水起”。一個(gè)很明顯的現(xiàn)象,電話支付終端越來(lái)越多地出現(xiàn)在商場(chǎng)、超市、批發(fā)市場(chǎng)、中小商貿(mào)流通企業(yè)中。電話POS在給人們帶來(lái)便捷支付的同時(shí),也不免讓人“將信將疑”:它真的如人所說(shuō)的那么安全嗎?持卡人密碼等敏感信息不會(huì)被泄漏?資金是否能夠萬(wàn)無(wú)一失?

 
電話支付:繁榮背后的安全隱憂
 
電話支付終端是在傳統(tǒng)電話設(shè)備的基礎(chǔ)上發(fā)展起來(lái)的新型終端設(shè)備。在目前國(guó)內(nèi)銀行卡主要為磁條卡的大環(huán)境下,電話支付終端成本低的比較優(yōu)勢(shì),彌補(bǔ)了傳統(tǒng)POS在家庭繳費(fèi)、特定的專業(yè)批發(fā)市場(chǎng)投放成本高的不足。
 
但市場(chǎng)繁榮的背后,安全形勢(shì)不容樂(lè)觀。一項(xiàng)調(diào)查顯示,有些電話支付終端缺乏健全的安全機(jī)制,如安全模塊和入侵檢測(cè)等,安全性能較差,僅適用于家用,但如果這樣的終端大量使用在商用領(lǐng)域,將給電話支付終端的應(yīng)用留下了極大的安全隱患。
 
專家表示,電話支付在國(guó)內(nèi)發(fā)展不過(guò)數(shù)年,市場(chǎng)準(zhǔn)入門檻低,一些傳統(tǒng)電話設(shè)備廠商受利益驅(qū)動(dòng),紛紛改行生產(chǎn)電話支付終端,造成電話支終端市場(chǎng)品牌眾多、指標(biāo)規(guī)格低、技術(shù)規(guī)范不一的良莠不齊局面。有些廠商為追求利潤(rùn),通過(guò)減少安全防護(hù)措施、使用低級(jí)芯片替代安全芯片降低成本等。還有一些廠商甚至完全沒(méi)有生產(chǎn)金融支付終端的從業(yè)經(jīng)驗(yàn),只注重應(yīng)用功能的開(kāi)發(fā),卻忽視了本應(yīng)最受重視的安全要求。
 
無(wú)疑,電話支付表面繁榮的背后透著諸多隱憂?!叭绻娫捴Ц督K端的安全隱患不能消除,那么電話支付的‘燦爛前景’將是‘過(guò)眼煙云’?!痹搶<疑裆珖?yán)峻地指出,“不論是傳統(tǒng)金融POS,還是電話支付終端,作為銀行卡電子支付的專用設(shè)備,第一要?jiǎng)?wù)還是電子支付的安全性。”
 
中國(guó)銀聯(lián):收緊安全“緊箍咒”
 
安全重于泰山,提高終端廠商的市場(chǎng)準(zhǔn)入門檻勢(shì)在必行。
 
為保障電話支付終端的應(yīng)用安全,2009年2月,中國(guó)銀聯(lián)根據(jù)不同的使用場(chǎng)所,分別頒布了I型(家用型)和II型(商用型)兩類《中國(guó)銀聯(lián)電話支付終端規(guī)范》。規(guī)范除關(guān)注產(chǎn)品的基本應(yīng)用功能外,就I型(家用型)和II型(商用型)提出了不同安全技術(shù)要求,尤其II型(商用型)電話支付終端的安全要求達(dá)到POS國(guó)際安全標(biāo)準(zhǔn)的最高要求。
 
I型相比,Ⅱ型規(guī)范對(duì)機(jī)具的軟件設(shè)計(jì)、硬件、結(jié)構(gòu)、邏輯安全等方面的要求非常嚴(yán)格,比如使用128位3DES算法加密,指定密碼鍵盤作為加密設(shè)備,通過(guò)和傳統(tǒng)POS終端類似的“簽到”方式進(jìn)行密鑰更新,添加PIN、磁道加密、MAC三層密鑰,實(shí)現(xiàn)電話號(hào)碼、TSAM卡(密碼鍵盤)和終端序列號(hào)三者綁定,具有開(kāi)機(jī)自檢、拆機(jī)自鎖功能等。
 
規(guī)范條例同時(shí)要求,在規(guī)定的應(yīng)用場(chǎng)所內(nèi),不進(jìn)行認(rèn)證或通不過(guò)認(rèn)證的產(chǎn)品將不允許接入銀聯(lián)平臺(tái)。銀聯(lián)的安全“緊箍咒”正在向終端廠商頭上套去,并逐漸收緊。
 
終端廠商:通過(guò)or出局?
 
隨著《規(guī)范》的出臺(tái),各大銀行自然會(huì)緊跟《規(guī)范》,提高電話支付終端的市場(chǎng)準(zhǔn)入門檻。在這場(chǎng)“行業(yè)大考”中,廠商們將何去何從?
 
來(lái)自銀行卡檢測(cè)中心的相關(guān)負(fù)責(zé)人告訴記者,在以往的銀聯(lián)II型電話終端測(cè)試中,物理項(xiàng)目中的A11關(guān)于磁條閱讀器的防護(hù)是不作要求的,但最近銀聯(lián)開(kāi)始要求新送檢的II型電話終端,A11必須按照《PIN輸入設(shè)備安全評(píng)估指南》中的要求來(lái)進(jìn)行測(cè)試。銀聯(lián)對(duì)Ⅱ型終端的安全認(rèn)證標(biāo)準(zhǔn)進(jìn)一步提高。
 
該負(fù)責(zé)人透露,目前已有一批符合銀聯(lián)I型電話支付終端標(biāo)準(zhǔn)的產(chǎn)品通過(guò)測(cè)試,但通過(guò)Ⅱ型電話支付終端測(cè)試的產(chǎn)品則少之又少,僅有深圳鵬迅、聯(lián)迪商用等屈指可數(shù)的幾家。這碩果僅存的幾家?guī)缀醵加幸还餐c(diǎn),就是發(fā)端于傳統(tǒng)金融POS廠商。他們之所以能通過(guò)“行業(yè)大考”,也就不足為奇。
 
那些未通過(guò)“行業(yè)大考”者將向何處去?是黯然出局,還是提高電話POS安全規(guī)格?無(wú)疑,安全技術(shù)的掌握并非一日之功。能夠想象,市場(chǎng)的大門對(duì)他們即將完全關(guān)閉。而對(duì)于那些傳統(tǒng)主流廠商來(lái)說(shuō),他們則要在終端的技術(shù)規(guī)格與成本中尋找一個(gè)合乎產(chǎn)品與市場(chǎng)定位的平衡,推動(dòng)電話支付走上良性發(fā)展的道路。
 
可以預(yù)見(jiàn)的是,電話支付市場(chǎng)剛性需求的釋放,給終端廠商們帶來(lái)了難得的發(fā)展機(jī)遇。“舞林大會(huì)”的序幕已經(jīng)拉開(kāi),或閃亮登場(chǎng),或黯然出局,實(shí)力使然。誰(shuí)能長(zhǎng)袖善舞,且看他們?nèi)绾卧谖枧_(tái)上大施絕技,各顯神通。
,
打賞
 
?
免責(zé)聲明:
本網(wǎng)站部分內(nèi)容來(lái)源于網(wǎng)站會(huì)員、合作媒體、企業(yè)機(jī)構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開(kāi)資料等,僅供參考。本網(wǎng)站對(duì)站內(nèi)所有資訊的內(nèi)容、觀點(diǎn)保持中立,不對(duì)內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問(wèn)題,請(qǐng)及時(shí)聯(lián)系我們,我們將在收到通知后第一時(shí)間妥善處理該部分內(nèi)容。

圖文推薦

您在本欄的歷史瀏覽
熱門資訊

中國(guó)POS機(jī)行業(yè)權(quán)威門戶網(wǎng)站 引領(lǐng)行業(yè)發(fā)展


微信號(hào):pos580com

網(wǎng)站首頁(yè) | 網(wǎng)站地圖 | 誠(chéng)征英才 | 關(guān)于我們 | 聯(lián)系方式 | 使用協(xié)議 | 版權(quán)隱私 | 排名推廣 | 廣告服務(wù) | 積分換禮 | 網(wǎng)站留言 | RSS訂閱

版權(quán)所有:POS機(jī)網(wǎng) 北京瑞紀(jì)華人科技有限公司 京ICP證060984  |  京ICP備07503063號(hào)

聯(lián)系電話:010-51658061 E-mail:bjsale#pos580.com(請(qǐng)把#替換成@)在線QQ:841617225

站所有信息均屬本站版權(quán)所有,如需轉(zhuǎn)載請(qǐng)注明來(lái)源地址 域名:m.500635.com