- A+
原文标题:安全是核心,全面分析银联手机POS的安全问题,作者:pos机小编,来源于77pos机网,于2020年6月6日09:39:54发布,共 2211 字,预计阅读时间为3分钟。77pos机网拥有众多优质文章,如果想要浏览更多相关文章,请使用网站顶部的搜索功能进行搜索。
2018年12月4日,我国银联联合各大商业金融机构及华为、小米、三星、OPPO、魅族等主流手机厂商正式启动了银联手机POS产品首批运用试点合作。至此,备受业界关注的全世界首款手机POS正式揭开其神秘面纱,智能手机变身pos机进行收单成为现实。
作为全世界首款手机POS,顾名思义,其是一款以API控件赋能给第三方APP,可直接基于手机自身安全硬件实现收单功能的新型移动POS产品,它具备非接金融机构卡、手机pay和二维码等多种收单功能,主要面向小微商户、三农市场和境外市场。
而作为一款移动金融的自主创新运用,其安全问题无疑是最受关注的点,那么银联的手机POS是如何保证支付安全的呢?
首先,出于国际领先的自我规定,银联对手机POS项目的安全标准提出了非常高的规定,力求从物理安全性、逻辑安全性、联机安全性、脱机安全性等多方面进行严格的检测和评估。实际上,银联的手机POS产品严格地遵循了人行《移动智能终端支付可信环境技术规范》,并且联合相关机构充分解读细化PCI于今年3月发布的SPOC规范。
其次,智能手机作为移动智能终端的集大成者,由于其系统开源、业务繁杂等特性,早已成为“兵家必争之地”,如今跨界集成POS功能之后,手机厂商原有些安全能力属性能否应对全新的挑战,成为整个产业链关注的焦点。也因此,银联从一开始就将设备安全提升了前所未有些高度,并创造性地提出了下一代智能终端金融风控解决方案。
那么如此高的标准和基于标准但要超越标准的自我规定,银联又是如何实现的呢?这就不得不提到站在银联身后的一家颇为低调的能力型安全有限企业——安天移动。
从设计到风控,安天移动是银联手机POS的唯一安全合作伙伴
如果说,银联手机POS中TEE和SE的安全为其提供了硬件安全和可信环境的基础,那么从银联手机POS依托PCI的SPOC规范的设计研发到整个安全体系的打通,以及应对外部威胁的下一代智能终端金融风控系统,都离不开安天移动的努力。
我们都知道,尽管当业务运行在TEE SE的基础环境下,安全性已经得到了极大的提升,但这只是第一步而已,其价值还需借助系统安全能力才会得到最大程度的释放。举例来说,就像盖一栋楼,你选用再好的建筑材料,如果地基不牢,后果依然不堪设想。这也是为什么业内更愿意称业务安全为“上层安全”,而系统安全才是真实的“基石安全”。
那么,安天移动到底配合银联做了哪些基石安全的工作中呢?
首先,标准解读。合作期间,安天移动配合银联,对PCI SPOC等相关标准进行充分的细化解读。例如基于标准中对环境监控的规定,在没有任何可借鉴参考经验的情况下,从硬件、系统、运用多维度入手,实现了手机POS需求的监控环境安全解决方案。
其次,芯片级技术安全。核心是有关芯片级安全特性的利用!如对芯片级ROOT行为和状态的监控等。根据记者发布会现场知道到的情况,该方案已通过了金融机构卡检测中心的严格评测。这也意味着在安天移动的助力下,银联基于标准“超越标准”的目标初步实现。
最后,攻防一体的方案设计和实施。这体现在两个方面,一是安天移动拥有近十年的终端安全的攻防实战经验。据悉,目前主流的智能手机品牌,如华为、小米、VIVO等均是其合作伙伴,支付行业的联迪、利楚等也在其合作之列。二是超过10亿部终端安全的大数据积累。而上述两点能力在发布会现场展示的金融级态势感知平台上得到了完美呈现。而这也可以部分解释,为何如此重磅的产品发布,银联选择了安天移动作为独家安全合作伙伴。显然上述能力是非一朝一夕建立的。
正如发布会现场,安天移动CEO潘宣辰在接受笔者采访时所提到的,手机POS产品的安全性是一项重大的技术突破,一方面银联作为行业领导者,出于国际领先的自我规定,对安全解决方案和标准的制定提出了非常高的规定,另一方面安天移动作为合作方全力配合银联以及相关机构共同将安全能力进行了实现。
物联网和智能交互是趋势,终端安全很关键
应该说,银联手机POS的问世,第一次将“基石安全”(终端系统安全)的概念抛诸于世。
诚然,对于智能手机来说,POS功能也许只是其承载的又一项自主创新业务而已,但对金融支付行业来说,无疑是一次全新的场景化革命自主创新,其对原有产业链的冲击和影响必将日久弥新。
然而,站在更高的维度来说,从物联网和智能终端的大背景下,我们可以清晰看到,支付行业基于终端和业务的场景自主创新更像是一个开端。随着物联网的发展壮大,智能设备之间的交互将会变得异常重要。有权威第三方数据预测显示,按照30%的年均复合增长速度来计算,预计到2022年智能物联网终端的数量将会超过200亿台。其对安全的诉求必然会愈来愈多,愈来愈复杂。
透过银联手机POS项目,我们可以清楚地看到,在物联网终端安全领域,无论是面向企业或商户的商业智能终端还是面向消费者的个人智能终端,安全标准的“国际级”,安全方案的“系统级”,已然成为诸多行业参与者们正在或是在不远的将来必须面对和解决的问题。
正如安天移动CEO潘宣辰认为的那样——“万物互联的智能交互是趋势,无论是人工智能、智慧零售还是生物识别、移动金融等等,都需要人与终端的交互,只要有交互那就需要保证终端设备的安全。而针对跨设备、跨角色、跨行业的系统化安全,尤其是亿级体量的安全系统建设,对应的安全风控能力非常重要,安天移动在这一方面拥有十亿级智能终端的工程化安全风控体系。而这个能力也将成为万亿级智能物联网终端保驾护航的基石。”
以上便是77pos机网给大家分享的关于安全是核心,全面分析银联手机POS的安全问题http://www.77pos.cn/xwzx/6014.html的相关信息了,希望能帮助到各位卡友,更多pos机使用问题和相关资讯,请关注77pos机网。
%的用户还浏览了这些文章:
