物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

【盘点】10大关键词串联2017银行卡受理终端行业变革

作者:马歆裕
来源:移动支付网
日期:2018-01-04 15:34:07
摘要:2017年已步入尾声,这一年终端行业有哪些有趣又比较重大的事呢?由金融科技大讲堂公众号携手北京信陵神州科技有限公司编辑整理的2017终端行业十大关键词,将为您细细盘点这一年的行业动态。

  2017年已步入尾声,这一年终端行业有哪些有趣又比较重大的事呢?由金融科技大讲堂公众号携手北京信陵神州科技有限公司编辑整理的2017终端行业十大关键词,将为您细细盘点这一年的行业动态。

  Top1:21号文

  中国人民银行发布21号文

  为加强银行卡受理终端安全管理,提升支付风险防控能力,防范电信网络诈骗及伪卡欺诈,切实保护人民群众财产安全和合法权益,中国人民银行发布了《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发[2017]21号)。

  从21号文中我们不难看出,人行对目前的银行卡受理终端环境并不满意。支付终端产品良莠不齐、终端管理不完善、支付交易报文不规范、关联业务系统合规性不够等,都是目前支付终端存在的诸多问题。人行21号文从规范银行卡交易报文管理、加强银行卡受理终端注册管理、强化银行卡受理终端产品质量管理、加大银行卡受理终端支付风险防控力度 等方面,对清算机构、商业银行、支付机构(收单)提出了更为具体的要求。为贯彻21号文,中国银联也编制了《加强支付受理终端规范化管理技术实现方案》、《销售点POS终端应用规范终端唯一标示技术方案》、《中国银联终端管理系统上送终端硬件系列号密钥文件的技术开发方案》等等相关的技术方案和标准等。

  Top2:关闭磁条降级交易

  央行于5月1日起复合卡关闭磁条交易

  2016年央行发布了《中国人民银行关于进一步加强银行卡风险管理的通知》,要求2017年5月1日起全面关闭芯片磁条复合卡的磁条交易功能。

  众所周知磁条卡因为本身的物理特性,很容易被侧录,被用来做伪卡交易,而芯片卡较磁条卡来说更安全一点,未来银行卡的发展趋势肯定是磁条卡会慢慢的被芯片卡所取代。自1985年第一张磁条卡在我国中国银行珠海支行发行以来,据专家介绍,目前我国发行的银行卡已超过20亿张,其中90%以上是磁条卡。这么多的磁条卡被取代是一项非常庞大的工程,所需时间也肯定不短。央行此举一方面加强了对银行卡风险的把控,另一方面对于POS机行业来说,未来随着磁条卡慢慢退出历史舞台,针对于芯片卡的刷卡机器将有更多的市场。

  Top3:281号文

  央行发布281号《关于规范支付创新业务通知》

  继《关于进一步加强无证经营支付业务整治工作的通知》(简称“217号文”)之后,中国人民银行于12月13日又下发了《关于规范支付创新业务的通知》(简称“281号文”),涉及支付创新业务、收单业务、代收业务、支付业务系统接口等方面。

  281号文中对收单机构POS设备的管理,包括对收单业务广告以及外包服务等提出了更加严格、更加明确的规定,针对目前收单市场切机、套现等违法违规乱象进行整顿,保证收单市场健康有序的发展。

  与此同时,一些大机构为了争夺市场,进行POS机具补贴,一定程度上使得代理商看哪家补贴多换哪家产品,进而给整个受理市场带来负面影响。针对这一现状,281号文还强调“不得滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争;不得采用低价倾销、交叉补贴等不当手段拓展市场;不得夸大宣传、散布虚假信息,损害其他市场主体的商业信誉。”

  Top4:终端安全行业认证

  中国人民银行准备推行银行卡受理终端安全认证

  中国人民银行于2016年9月6日正式发布金融行业标准《银行卡受理终端安全规范》(JR/T 0120-2016),对终端安全的各个方面做了系统且详细的要求。

  据悉,人行由此标准,在今年已准备积极推行银行卡受理终端机具的安全认证,目前已有多家实验室在准备该认证资质的申请,预计2018年将会大范围普及。人行推行银行卡受理终端机具的安全认证,会进一步规范银行卡受理终端的安全管理,强化POS、ATM受理终端软硬件安全防护能力,提升银行卡受理商户系统安全水平,有效防范支付敏感信息泄露和伪卡欺诈风险,提升金融服务质量和普惠水平,满足金融领域安全健康发展需要。

  Top5:支付牌照续展

  乐富支付牌照被注销

  月26日,央行发布第四批非银行支付机构《支付业务许可证》续展决定,共涉及93家第三方支付机构,乐富支付等9家机构支付牌照续展未通过。8月31日银联官方正式发布终止乐富支付有限公司银联卡收单业务资格的公告,之前央行注销乐富支付牌照并要求其退出全国市场,银联这一公告正式预示着乐富这一品牌的终结!

  300万台左右,签约商户数260万家,4000多家合作伙伴,年清算规模超过1.2万亿,这么一家旗舰级别的支付公司续展未通过,还被央行坚决给予注销支付牌照,着实轰动了整个中国支付行业,说明了乐富支付在开展续展工作以及日常针对监管提出的问题的整改方面存在着重大疏漏,实实在在触及到了央行的底线,某个角度也可以说是咎由自取。

  更重要的是,此次注销支付牌照的行为表明了央行严厉整顿支付行业的决心,也给足了对其他的众多支付机构的警示。

  Top6:PCI PTS资质

  银行卡检测中心获得PCI PTS检测资质

  2017年3月21日,支付安全研讨会暨PCI PTS检测资质授权仪式在京召开,会上宣布银行卡检测中心取得PCI PTS检测资质,正式建立PCI PTS安全检测机构,成为亚洲首家,也是全球第8家PCI SSC授权认可的PTS检测机构。

  银行卡检测中心经过十年的努力与积累,终建成中国本土首家PCI PTS安全检测机构,标志着我国终端设备测试也达到了国际认可的水平,填补了国内金融行业PCI产品安全检测的空白,解决了中国企业出国送检问题。

  Top7:抽检

  2017年受理终端抽检:已取消多款银联卡受理终端安全认证证书

  为引导银联卡受理终端市场规范有序发展,银联组织开展了2017年银联卡受理终端抽检工作,主要对市场实际布放的终端进行抽样检测,验证其安全功能设计是否与通过认证检测的产品保持一致。

  到目前为止,已完成第一批和第二批终端抽检工作,两批抽检均发现多家厂商多款POS产品修改了安全设计,存在很大的安全隐患,严重违反了银联对于产品一致性的要求规定。针对出问题的终端设备,银联已取消了其安全认证证书,要求相关厂商停止生产销售,并于一年内暂停其同类新产品的认证申请。

  银联抽检从2014年开始,今年已是连续第三年,期间发现多款POS在生产时厂商为了省成本,对POS的安全设计做了改动,导致终端设备有极大的安全隐患。银联对待此类事件也是毫不手软,可见银联对终端市场的监管确实重视,也警示各终端厂商莫要投机取巧,为了一点蝇头小利而招致银联处罚是得不偿失的。

  Top8:审厂

  终端厂商现场测评

  中国银联组织于2017年1月编制并发布了《银联卡受理终端产品生命周期安全与质量管理指南(发布稿)》,对终端产品的设计与生产过程提出管理要求,决定于5月份起陆续组织开展对新老厂商的现场测评。

  现场测评先由银联开测,后续会委托给第三方测评机构,测评结果以评分方式展现,满分为100分(百分制),首次测评必须达到80分以上,否则认证办公室一年内不再受理该企业的认证申请。

  银联发布《银联卡受理终端产品生命周期安全与质量管理指南(发布稿)》,目的是为引导终端厂商提高产品设计和研发管理水平,在产品生命周期管理过程中建立和实施有效的安全和质量管控制度,确保终端产品的一致性,提高终端厂商的综合竞争力。

  截止到今年11月,银联公布了通过审场的合规企业,名单中包含了以联迪商用为首的17家厂商,名单后续会持续更新。

  Top9:POS补贴

  银联为推动云闪付进行大规模POS补贴,每台最高400元!

  10月23日,银联公布了《银联闪付餐饮类智能POS改造机型名单》,拟对餐饮行业重点铺设智能POS,10家POS厂商的10款智能POS入围。

  据称,为推动云闪付的落地,银联即将启动大规模智能POS补贴,在选定商户中铺设智能POS,对收单机构可以获得最高每台400元的补贴,这对于智能POS的发展将有重大影响,影响到将来智能POS的产业格局。此外,从目前已推动的项目情况来说,银联对云闪付的推动,重点在吃和行两个领域。

  本次银联新政策的主要措施包括:

  对收单机构进行400元/台的费用进行激励,补贴根据云闪付月交易笔数判定。

  智能POS需要银联指定,最终会有6款智能POS入选。

  值得一提的是,银联发布的两份文件对400元补贴的形容不一样,相关人士明确表示为每台智能POS补贴400元,而不是智能POS价格400元,高出部分补贴。

  Top10:POS攻击

  某款智能POS终端漏洞攻击事件

  在10月24日上海举办的GeekPwn2017国际安全极客大赛上,来自盘古实验室的两名选手在极短的时间内就攻破了某第三方支付机构的一款智能POS机,并成功复制银行卡进行消费。事后该公司、生产产商、银联以及检测中心都对此事进行了回复。

  此次智能POS漏洞事件从某种意义上来说绝对是行业喜事,在没有实际风险发生的情况下,进行了一次危机事件的预演,给整个终端行业,尤其是终端厂商、第三方机构和广大消费者一些警示,毕竟财产风险事干重大,决不能掉以轻心。

  POS终端一直是支付行业很重要的一环,针对POS改装用来违法犯罪的例子比比皆是,智能POS相比原来的传统POS增加了很多功能,更方便客户使用,但同时因为搭载智能平台,犯罪分子可利用的漏洞也越多。这也并不意味着传统POS就一定比智能POS安全,因为安全总是一个相对的话题,它包含两个层面的理解:第一,从理论上来讲,只要给攻击者足够的时间和支持,没有任何设备是攻不破的,这就是俗话说的没有绝对的安全;第二,所谓道高一尺魔高一丈,攻击者水平在不断提升的同时,设备的安全性也需要不断地提高,包括技术方面的改进和管理制度的更优化,只要在特定的范围内保证攻击者凭借有限的技术和设备无法攻破,就能算作是安全,任何安全方案都是攻击成本和收益的权衡。

  此外,本次被破解的是智能POS的操作系统,任何开放的系统都拥有一定的漏洞,虽然操作系统层面的漏洞,由于攻击环境复杂、技术难度高等原因导致并不是很容易被利用,但是绝对不能忽视。银联随后在今年的12月又发文规定,对智能POS安全认证新增一项关于操作系统系统的认证,最大化的保证智能POS的安全。

人物访谈