面临二维码支付冲击 智能POS前途未卜

2017-11-09 19:30 来源:北京商报 作者:刘双霞

  即使身处在二维码支付大行其道的今天,智能POS依然凭借着其安全性受到众多商户的青睐。但近日一起智能POS被破解的事件引发市场对其安全性的质疑,同时也引发了对智能POS未来前景的探讨。目前,业内对于智能POS的未来出现了较大分歧,一方认为二维码支付迅速发展,挤压了智能POS的生存空间,另一种观点则指出,终端的智能化可提供全方位的数据收集,因此仍有翻盘可能。

  被破解事件引关注

  近日,银行卡检测中心发布一则公告,回应智能POS被破解一事。据了解,在10月下旬举办的一场国际安全极客大赛上,一支参赛团队仅用25分钟就利用某智能POS终端的漏洞,偷偷在智能POS中植入一个后门,替换关键应用软件,继而获得所有在POS机上的刷卡信息,包括支付密码。

  对此,银行卡检测中心在回应中称,已组织技术人员对实际布放的该型号智能POS与检测留样的POS进行对比分析,显示两款终端固件版本确实不一致,且报文防篡改机制不健全,存在安全漏洞。同时呼吁产业各方进一步加强支付受理终端安全管理,确保布放终端和合格样品的一致性,并及时修补风险漏洞。该智能POS厂商也表示,已安排系统版本升级补全漏洞,如果在正常使用中产生资金损失将全额赔偿。

  事实上,此次事件给智能POS行业敲醒了警钟。易观金融分析师王蓬博表示,安卓系统的智能终端所有厂商都是一样的,都需要及时升级。此次事件对行业是一个警醒。

  相对于传统POS,智能POS以其智能操作系统、平台开放和互联网接入而受到欢迎。不过,智能操作系统方面也暗藏着风险。据统计, 2016年上半年Android新增手机支付病毒包高达32.33万个,相较于2015年增长了986.14%。感染用户数达1670.33万,增长45.82%。由于智能POS使用了同样的Android系统,这些病毒的大部分将适用于智能POS。一位智能POS的技术人员介绍,目前绝大部分智能POS的操作系统均是Android操作系统。Android操作系统所有源码对外开源。因此,其漏洞更容易被发现,也更容易被攻击。

  安全风险显现

  随着互联网和移动支付的发展,移动支付落地也需要硬件支撑,对于传统的POS而言,升级换代的需求增加,智能POS成为又一方向。

  据央行今年初发布的数据,传统POS在2016年四季度出现负增长。而从中国银联方面发布的数据来看,随着智能终端和mPOS等认证项目的开展,终端认证申请数量逐年递增。其中,近几年通过认证的智能终端占比显著增加,2016年智能终端市场出货量已超过100万台,较2015年增长了近10倍。预计2017年智能终端的出货量将超过200万台,未来智能终端逐步替换传统终端成为发展趋势。

  业内人士认为,在POS市场不断萎缩的前提下,智能POS被视为市场发展的新方向。但近年来,智能POS也受到二维码支付的冲击。更重要的是,在移动支付时代,涉及支付的各个环节及支付技术都需要经得起考验,如果不能解决好安全问题,移动支付的未来是危机四伏的未来。

  随着中国支付产业发展、支付服务方越来越多、POS机具不断布放,商户申请使用POS越来越容易,但随之而来的POS被移机、篡改、攻击的风险也越来越高。在本次攻击中,攻击者仅用了1-2分钟即对POS完成了攻击,达到目的。

  上述人员表示,央行和银联对POS机具使用有明确的安全管理要求,收单机构和商户应严格遵循POS使用安全规定,不得非法改造和攻击POS机具,同时应对采购使用的机具进行安全审查和维护。POS终端厂商应对出售的POS进行及时升级管理和安全维护,并按照行业标准及时对存在漏洞的机具进行升级维修,严格按照行业认证管理要求进行生产和销售,确保广大用户的用卡安全。

查看余下全文
(责任编辑:张天昱)
更多学术内容,请关注 www.cssn.cn
';?> ';?>