银联首次公开场合解读手机POS,本届移动金融安全大会不可错过
随着科技的发展,智能手机越来越成为人们日常生活不可或缺的一部分。
今年6月底,中国银联对外发布了全球首款手机POS产品,率先将POS机从一个硬件终端产品转变成一款智能手机上的应用产品。而这也预示着,继越来越多的手机支持NFC移动支付之后,智能手机将在移动支付的收单环节发挥新的作用。
而在此之后,PCI官方发布关于类似银联手机POS产品的认证标准制定消息。PCI标准是国际上金融机具行业最严格、级别最高的安全标准,它从物理安全性、逻辑安全性、联机安全性、脱机安全性等多方面对机具进行严格的检测和评估。一直以来,PCI对POS终端的安全要求都很严格,但为何会紧跟银联推出手机POS的认证标准?手机POS在支付安全性上是否能经受住考验?
金融IC卡普及,小额免密免签环境成熟
近年来移动支付的快速发展,传统的银行卡交易方式改变很大,二维码支付、NFC支付等新兴支付方式层出不穷。
随着银行卡从磁条升级为金融IC卡,无论是卡片端还是受理端,其安全性都得到了大大地提升,而在很多金融业者看来,如今银行卡交易过程中IC卡中的私钥签名起到了关键安全作用,交易密码不再像磁条卡交易时重要了,因此在不支持磁条卡交易的情况下,可以考虑适当降低对POS终端的安全要求。
另外,随着手机Pay的逐渐发展,消费者对快速便捷的移动支付方式有着较高的需求,银联在线下推行的小额免密免签环境已经比较成熟,而在手机Pay和手机POS上实现移动支付可能是比二维码更加安全和酷炫的支付方式。
在大数据、云计算、人工智能飞速发展的今天,无论是银联还是银行都可以采取更多的手段来监测支付安全以及做好风控。不过另一方面,考虑到大额交易需要输入密码,真要去别人的手机上去输入自己的银行卡密码这样的事情相信大部分人还是很难接受的,因此手机POS的目标群体还是小额消费领域。
手机POS安全吗?
既然手机POS能够真正推出市场,其安全性还是值得肯定的。消费者不愿意去别人的手机上输入自己的银行卡密码实际上更多地是心理原因和习惯问题,和手机POS实际安全性关系并不大。
手机Pay的发展、手机盾的出现,让智能手机在金融安全领域得到了长足的进步。尤其是TEE、eSE、生物识别和NFC等多种基于硬件安全技术的采用,使得整个手机安全环境得到了很大的提高。
据移动支付网了解,手机POS依托上述各种软硬件安全技术进行保障,使刷卡和二维码收单程序均运行在手机的可信执行环境(TEE)和安全芯片(SE)上,且与外部的交互均基于安全通道完成。此外,手机POS还将依托中国银联智能实时在线风控技术对交易进行实时监控,进一步确保交易的真实性和可靠性。
根据银联官方的介绍来看,手机POS在安全性方面下了一定的功夫,但是其交易过程中的信息安全、APP的安全以及风控问题等具体的安全信息我们并不是非常清楚,要详细地了解这些问题就需要一位十分接近手机POS产品本身的专业人士来进行解答。
下面有请专业人士:
郭伟,中国银联手机POS产品负责人、人民银行金融科技研究中心研究员、电子商务与电子支付国家工程实验室研究员。从事智能卡与智能终端行业20多年,在操作系统、网络安全、移动支付、身份认证、安全攻防等领域具备丰富经验,特别在TEE领域是国内最早的从业者。先后参与过多个国内外标准化工作,其中作为主要起草人参与了人民银行《移动终端支付可信环境技术规范》的制定工作,编写过《生物特征识别》等著作,获得过30多项发明专利,其中包括多项PCT国际专利。
11月15日,2018第三届中国移动金融安全大会上,移动支付网将邀请中国银联手机POS产品负责人郭伟,进行《国内外手机POS发展现状及安全解析》的主题演讲,主要聚焦手机POS的发展现状和安全问题。
这也将是银联在对外推出手机POS之后,首次在公开场合解读手机POS的相关问题,中国银联是如何联合PCI等相关机构开展手机POS产品融合相关工作的?手机POS在国内外面临着怎样的发展?手机POS的安全问题究竟怎样?请持续关注本届移动金融安全大会。
2018第三届中国移动金融安全大会详情见:http://www.mpaypass.com.cn/MFSC2018/