POS机安全：「收单市场」银联手机POS商用带来哪些变与不变？

「收单市场」银联手机POS商用带来哪些变与不变？

《金卡生活》杂志

中国银联 主管主办

理论研究 实务探讨

长按二维码关注我们

摄影 | 李凡

从智能POS机具微观触觉显现金融服务已然朝向互联网化、移动化、智能化大步迈开了步伐，应用突出移动性的mPOS机具逐渐得到了市场的广泛接受便是很好的例证。聚焦到收单环节，无论POS机具大小怎样演变，在收单过程中却没有改变以机具形态，起到应用与银行卡之间数据交互的安全防护作用。能不能仅仅依靠手机本身具备的软硬件进行收单？2018年12月4日，中国银联联合商业银行及华为、小米、三星、OPPO及魅族等主流手机厂商启动的银联手机POS产品首批应用试点合作，由此解开了这个难题。该产品彻底消除了手机消费终端与POS机具终端两相切割的问题，手机业务与POS业务得到了有机融合，成为小微金融便民服务及满足农村市场金融业务需求的一款利器，也成为“服务小微、服务‘三农’”的得力抓手。至此，业界看到技术服务下潜手机最底层，银联手机POS“轻”资产将优化收单市场新格局。

摄影 | 王孔平

万变不离“四方模式”

作为嵌入手机里的底层服务，银联手机POS以API(Application Programming Interface,应用程序编程接口)的方式，为第三方App调用。本质上来讲，该产品也是体现了开放性银行卡组织所遵循“四方模式”的直接结果。

收单机构端，拥有“收付一体”全新金融产品。收单机构在自身手机银行、手机钱包等App上，集成银联手机POS产品统一的SDK（Software Development Kit，软件开发工具包），打造成“收付一体”的全新金融产品（即收单App），从而提升金融服务质量和效率。基本的前提是，银联与手机厂商深度合作，使其支持银联手机POS的基础服务，同时手机厂商App得到集成，助其打造更多的创新产品。言归收单机构端，银联手机POS以控件服务形式，向收单机构提供API赋能;以SDK形式，为收单App提供服务，也就是该产品通过SDK的API调用手机安全应用中的收单服务功能。

拉卡拉官网

摄影 | 王孔平

商户端，手机具备了收单功能。开通银联手机POS使用其实很简单，商户只需通过自持的适配手机，下载收单机构的收单App（或手机自带钱包App）并安装，这些App均支持银联手机POS的 API。当完成商户在线注册，经过机构审核开通之后，商户掌中的智能手机变身为收单设备。当然，商户购买支持银联手机POS所需硬件对应型号的手机即可。一个简单的对标规则是，与支持银联手机闪付的手机硬件要求一致，即，支持银联手机闪付的手机即可支持手机POS。

持卡人（消费者）端，比肩移动支付全体验。消费者享受银联手机闪付、银联二维码支付、银联IC卡闪付在内的银联支付体系产品全体验。此外,银联手机POS还将利用手机的其他功能，进一步集成社保卡等丰富的金融服务功能。据悉，此后银联手机POS还将继续为消费者提供包括快速身份核验、安全密码键盘等在内的更多普惠创新金融服务，消费者将拥有更丰富、更契合场景支付选择。

发卡机构端，仍然是账户提供与卡片发行的主体。商业银行是银联手机闪付、二维码支付、银联IC卡闪付所涉POS机领取及的银行账户与银联金融IC卡的供给者。还有一个事实是，溯源根本申领银行卡与办理银行账户是同体操作，二者紧密对应，支付介质的变化也没有改变实体卡与账户的依附关系。

“金融级”安全标配

摄影 | 王孔平

随着手机支付和指纹技术的发展，智能手机具备了TEE（可信执行环境）和eSE（安全芯片）平台，保障了应用软件的安全运行、数据的安全存储以及规避用户输入输出数据被截的风险。此外，2018年元月PCI（Payment Card Industry）国际组织发布的《Software-based PIN Entry on COTS》安全规范，在智能手机上叠加POS收单应用创造了普及的基础。

而银联手机POS依托智能手机的软硬件安全技术和机制，消费者的支付安全因此得到了多重保障。一是平台安全。基于可信执行环境和安全芯片，使银联手机闪付、二维码支付、银联IC卡闪付的收单程序运行在手机的安全区域，确保数据交互的安全可控。与此同时，还辅以银行卡检测中心专业化检测机制，配合银联新一代智能终端风险感知系统等安全措施，切实保障交申请POS机易安全。二是业务合规。严格遵循中国人民银行于2017年12月12日发布的《移动终端支付可信环境技术规范》及受理终端相关业务规范，同时还重点借鉴了PCI的最新规范，以确保该产品实施的合规、可行。三是技术先进。与终端可信计算、人工智能和生物特征识别等技术集成创新，使银联手机POS整体技术保持与国际最新解决方案同步。四是资金安全。根据人民银行相关监管要求，银联手机POS建立了风险赔付机制和失败退出机制，从而切实保障了消费者权益。

具体来看，若采取银联手机闪付、银联lC卡闪付，在可信执行环境保护下，通过NFC安全读取支付信息，完成支付；若采取银联二维码支付，同样在可信执行环境保护下，通过TUI(Text-based User Interface，文本用户界面）方式下，展示商户收款码，提供给消费者扫码支付，也可调用安全摄像头对消费者的付款码扫码，完成支付。

技术助力产业发展

2018年11月22日“金卡生活”公众号刊发《为什么说“连接”“安全”“创新”“普惠”是银联开放技术标准体系的新生态语言？》长文，阐述技术及其标准化支持着产业的发展。现在，银联手机POS的技术也概莫能外。透过银联手机POS实施背景，《金卡生活》看到了两个基本点。

顺应全球POS的发展趋势。早在2014年，业界尝试将手机与POS两个行业的融合，其肇始则以mPOS的出现为标志。不只是国内，国外亦在加快行业融合的步伐。其中，PCI在2018年3月发布了相关安全规范，核心是支持消费者在商户手机上输入银行卡取款密码。

可信执行环境技术应用落地。目前，在手机可信执行环境技术快速普及和金融应用安全迫切需求的双前提下，进一步规范指导国内金融应用安全发展成了工作的重中之重。前面提到的《移动终端支付可信环境技术规范》，其中规范了手机可信执行环境与安全芯片的各项功能性和安全性要求，有助于银行业解决在同一终端上实现开放与安全相平衡的难题。规范促进了应用的有序落地。此次手机POS的推出，成为银联可信执行环境工作从研究转入应用阶段的一个显著标志，也成为技术支持产业发展的典型实践。

落地将生根商用场景可期

据悉，银联手机POS可以与交通、社保、社区、农村等诸多普惠便民的场景结合。并且，与现有商户信息系统等平台集成，从提供账务管理、数据分析等多样化综合增值服务方面，更好地服务小微商户。对于银联手机POS上线，业界有了良好的预期，它的出现可以更好地推动收单市场的优化布局。据《金卡生活》了解，该产品主要在以下典型的应用场景存在刚性需求。

一是小微商户应用。以操作便捷、简约式经营、常态性小额收单为特点，银联手机POS在小微商户将得到广泛应用，所涉场景包括路边摊、菜场、出租车、杂货店等。二是县乡支付应用。在支持银联IC卡闪付、银联手机闪付和二维码支付等功能基础上，进一步集成多行业增值服务，使银联手机POS更好地服务于县乡空白市场，涵盖菜市场、农副产品销售、乡镇集市、供销社等场景，让农村居民在家门口就能感受到普惠金融服务。三是公安警务应用。银联手机POS可以与eID（Electronic Identity，公民网络电子身份标识，在不泄露身份信息的前提下远程识别用户的身份）技术结合，依托手机作为eID的安全载体，安全芯片提供安全保障，可信执行环境加强了设备对消费者授权的保护，NFC帮助传统eID打通线上线下功能，为用户安全出示及验证身份。四是药店医保应用。可以与社保合作，将银联手机POS的可信执行环境安全防护、NFC非接读取能力以及eID身份在线验证等功能有机结合起来，安全读取社保账户信息，以便在指定药店加以应用。五是物流快递应用。物流、快递公司采购专属物流设备，帮助快递员完成简单的扫描运单号、查询配送任务和运单信息，为消费者提供银联手机闪付、二维码支付、银联IC卡闪付，而通过集成银联手机POS服务到物流、快递App里，可获得可信执行环境与安全芯片技术的高安全性，提升现有物流快递业务多样性和收派单服务效率。

至此，一款收单工具不仅仅带给了收单机构、商户“轻”资产运作，也带给消费者广泛的使用场景，发卡机构的产品最终得以高频、活跃使用。

POS机费率 安全POS机