原标题:面临二维码支付冲击 安全性受疑智能POS将如何发展
即使身处在二维码支付大行其道的今天,智能POS依然凭借着其安全性受到众多商户的青睐。但近日一起智能POS被破解的事件引发市场对其安全性的质疑,同时也引发了对智能POS未来前景的探讨。目前,业内对于智能POS的未来出现了较大分歧,一方认为二维码支付迅速发展,挤压了智能POS的生存空间,另一种观点则指出,终端的智能化可提供全方位的数据收集,因此仍有翻盘可能。
被破解事件引关注
近日,银行卡检测中心发布一则公告,回应智能POS被破解一事。据了解,在10月下旬举办的一场国际安全极客大赛上,一支参赛团队仅用25分钟就利用某智能POS终端的漏洞,偷偷在智能POS中植入一个后门,替换关键应用软件,继而获得所有在POS机上的刷卡信息,包括支付密码。
对此,银行卡检测中心在回应中称,已组织技术人员对实际布放的该型号智能POS与检测留样的POS进行对比分析,显示两款终端固件版本确实不一致,且报文防篡改机制不健全,存在安全漏洞。同时呼吁产业各方进一步加强支付受理终端安全管理,确保布放终端和合格样品的一致性,并及时修补风险漏洞。该智能POS厂商也表示,已安排系统版本升级补全漏洞,如果在正常使用中产生资金损失将全额赔偿。
事实上,此次事件给智能POS行业敲醒了警钟。易观金融分析师王蓬博表示,安卓系统的智能终端所有厂商都是一样的,都需要及时升级。此次事件对行业是一个警醒。
相对于传统POS,智能POS以其智能操作系统、平台开放和互联网接入而受到欢迎。不过,智能操作系统方面也暗藏着风险。据统计, 2016年上半年Android新增手机支付病毒包高达32.33万个,相较于2015年增长了986.14%。感染用户数达1670.33万,增长45.82%。由于智能POS使用了同样的Android系统,这些病毒的大部分将适用于智能POS。一位智能POS的技术人员介绍,目前绝大部分智能POS的操作系统均是Android操作系统。Android操作系统所有源码对外开源。因此,其漏洞更容易被发现,也更容易被攻击。
安全风险显现
随着互联网和移动支付的发展,移动支付落地也需要硬件支撑,对于传统的POS而言,升级换代的需求增加,智能POS成为又一方向。
据央行今年初发布的数据,传统POS在2016年四季度出现负增长。而从中国银联方面发布的数据来看,随着智能终端和mPOS等认证项目的开展,终端认证申请数量逐年递增。其中,近几年通过认证的智能终端占比显著增加,2016年智能终端市场出货量已超过100万台,较2015年增长了近10倍。预计2017年智能终端的出货量将超过200万台,未来智能终端逐步替换传统终端成为发展趋势。
业内人士认为,在POS市场不断萎缩的前提下,智能POS被视为市场发展的新方向。但近年来,智能POS也受到二维码支付的冲击。更重要的是,在移动支付时代,涉及支付的各个环节及支付技术都需要经得起考验,如果不能解决好安全问题,移动支付的未来是危机四伏的未来。
随着中国支付产业发展、支付服务方越来越多、POS机具不断布放,商户申请使用POS越来越容易,但随之而来的POS被移机、篡改、攻击的风险也越来越高。在本次攻击中,攻击者仅用了1-2分钟即对POS完成了攻击,达到目的。
上述人员表示,央行和银联对POS机具使用有明确的安全管理要求,收单机构和商户应严格遵循POS使用安全规定,不得非法改造和攻击POS机具,同时应对采购使用的机具进行安全审查和维护。POS终端厂商应对出售的POS进行及时升级管理和安全维护,并按照行业标准及时对存在漏洞的机具进行升级维修,严格按照行业认证管理要求进行生产和销售,确保广大用户的用卡安全。
前景未明
虽然智能POS取代传统POS已成为趋势,但智能POS仍然面临着来自二维码支付的威胁,对智能POS发展前景有人唱衰,也有人看好。
互联网研究机构易观智库发布《中国智能POS行业专题分析2017》,报告指出,随着互联网和移动支付的发展,移动支付落地也需要硬件支撑,对于传统的POS而言,升级换代的需求增加,智能POS成为需求,堪称潜力巨大的新蓝海。
不过,湖北金融协创中心李虹含不太看好POS以后的发展。他表示,在移动支付发展的这个背景下,POS有可能未来会被二维码以及近场支付所替代,不论是传统POS还是智能POS未来都会被零售业淘汰。
一位线下商户也直言,POS所起到的作用是一个线下验证的过程,如果直接用二维码,安全问题还是会受到考验。但是随着技术的不断发展,如果有更方便、更低成本的验证方式,就不会再用POS。
据了解,当前的二维码支付方案,已经不需要POS硬件载体,惟一需要的是一把扫描枪。这种便捷的支付方式正在逐渐颠覆体量庞大的线下收单市场,因此不少业内人士担忧,POS可能会消亡。
上述技术人员指出,二维码纯软件方案+扫描枪这种方案有它的易部署性和便利性,也有它的安全风险和局限性。POS作为硬件综合解决方案受理终端,由银行卡检测中心和PCI等实验室确保其安全,并且支持二维码、“云闪付”和银行卡等全收款方式,同时因为终端的智能化可提供全方位的数据收集,因此,智能终端在一定时期内不会消亡,甚至还会达到前所未有的高潮。