二维码支付 VS 智能POS机
添加时间:2017-11-13
即使身处在二维码支付大行其道的今天,智能 POS 依然凭借着其安全性受到众多商户的青睐。但近日一起智能 POS 被破解的事件引发市场对其安全性的质疑,同时也引发了对智能 POS未来前景的探讨。目前,业内对于智能 POS 的未来出现了较大分歧,一方认为二维码支付迅速发展,挤压了智能 POS 的生存空间,另一种观点则指出,终端的智能化可提供全方位的数据收集,因此仍有翻盘可能。
被破解事件引关注。
近日,银行卡检测中心发布一则公告,回应智能 POS 被破解一事。据了解,在 10 月下旬举办的一场国际安全极客大赛上,一支参赛团队仅用 25 分钟就利用某智能 POS 终端的漏洞,偷偷在智能 POS 中植入一个后门,替换关键应用软件,继而获得所有在 POS 机上的刷卡信息,包括支付密码。
对此,银行卡检测中心在回应中称,已组织技术人员对实际布放的该型号智能 POS 与检测留样的 POS 进行对比分析,显示两款终端固件版本确实不一致,且报文防篡改机制不健全,存在安全漏洞。同时呼吁产业各方进一步加强支付受理终端安全管理,确保布放终端和合格样品的一致性,并及时修补风险漏洞。该智能 POS 厂商也表示,已安排系统版本升级补全漏洞,如果在正常使用中产生资金损失将全额赔偿。
事实上,此次事件给智能 POS 行业敲醒了警钟。易观金融分析师王蓬博表示,安卓系统的智能终端所有厂商都是一样的,都需要及时升级。此次事件对行业是一个警醒。
相对于传统 POS,智能 POS 以其智能操作系统、平台开放和互联网接入而受到欢迎。不过,智能操作系统方面也暗藏着风险。据统计,2016 年上半年 Android 新增手机支付病毒包高达 32.33万个,相较于 2015 年增长了 986.14%.感染用户数达 1670.33 万,增长 45.82%.由于智能 POS使用了同样的 Android 系统,这些病毒的大部分将适用于智能 POS.一位智能 POS 的技术人员介绍,目前绝大部分智能 POS 的操作系统均是 Android 操作系统。Android 操作系统所有源码对外开源。因此,其漏洞更容易被发现,也更容易被攻击。
安全风险显现。
随着互联网和移动支付的发展,移动支付落地也需要硬件支撑,对于传统的 POS 而言,升级换代的需求增加,智能 POS 成为又一方向。
据央行今年初发布的数据,传统 POS 在 2016 年四季度出现负增长。而从中国银联方面发布的数据来看,随着智能终端和 mPOS 等认证项目的开展,终端认证申请数量逐年递增。其中,近几年通过认证的智能终端占比显着增加,2016 年智能终端市场出货量已超过 100 万台,较 2015年增长了近 10 倍。预计 2017 年智能终端的出货量将超过 200 万台,未来智能终端逐步替换传统终端成为发展趋势。
业内人士认为,在 POS 市场不断萎缩的前提下,智能 POS 被视为市场发展的新方向。但近年来,智能 POS 也受到二维码支付的冲击。更重要的是,在移动支付时代,涉及支付的各个环节及支付技术都需要经得起考验,如果不能解决好安全问题,移动支付的未来是危机四伏的未来。随着中国支付产业发展、支付服务方越来越多、POS 机具不断布放,商户申请使用 POS 越来越容易,但随之而来的 POS 被移机、篡改、攻击的风险也越来越高。在本次攻击中,攻击者仅用了 1-2 分钟即对 POS 完成了攻击,达到目的。
上述人员表示,央行和银联对 POS 机具使用有明确的安全管理要求,收单机构和商户应严格遵循 POS 使用安全规定,不得非法改造和攻击 POS 机具,同时应对采购使用的机具进行安全审查和维护。POS 终端厂商应对出售的 POS 进行及时升级管理和安全维护,并按照行业标准及时对存在漏洞的机具进行升级维修,严格按照行业认证管理要求进行生产和销售,确保广大用户的用卡安全。
前景未明。
虽然智能 POS 取代传统 POS 已成为趋势,但智能 POS 仍然面临着来自二维码支付的威胁,对智能 POS 发展前景有人唱衰,也有人看好。
互联网研究机构易观智库发布《中国智能 POS 行业专题分析 2017》,报告指出,随着互联网和移动支付的发展,移动支付落地也需要硬件支撑,对于传统的 POS 而言,升级换代的需求增加,智能 POS 成为需求,堪称潜力巨大的新蓝海。
不过,湖北金融协创中心李虹含不太看好 POS 以后的发展。他表示,在移动支付发展的这个背景下,POS 有可能未来会被二维码以及近场支付所替代,不论是传统 POS 还是智能 POS 未来都会被零售业淘汰。
一位线下商户也直言,POS 所起到的作用是一个线下验证的过程,如果直接用二维码,安全问题还是会受到考验。但是随着技术的不断发展,如果有更方便、更低成本的验证方式,就不会再用 POS.
据了解,当前的二维码支付方案,已经不需要 POS 硬件载体,惟一需要的是一把扫描枪。这种便捷的支付方式正在逐渐颠覆体量庞大的线下收单市场,因此不少业内人士担忧,POS 可能会消亡。
上述技术人员指出,二维码纯软件方案+扫描枪这种方案有它的易部署性和便利性,也有它的安全风险和局限性。POS 作为硬件综合解决方案受理终端,由银行卡检测中心和 PCI 等实验室确保其安全,并且支持二维码、“云闪付”和银行卡等全收款方式,同时因为终端的智能化可提供全方位的数据收集,因此,智能终端在一定时期内不会消亡,甚至还会达到前所未有的高潮。