银联支付终端安全规范3.0实施 新增刷脸支付相关要求
2月12日,中国银联发布支付终端安全技术规范(UPTS 3.0)升级公告,宣布《银联卡受理终端安全规范》(简称“UPTS 2.0”)正式升级,更新为《中国银联支付终端安全技术规范》(简称“UPTS 3.0”),规范已于2019年12月底发布实施。
UPTS 3.0与2.0相比,新增了安全卷和体验卷,另外辅助卷修改为管理卷,全文分为基础卷、安全卷、管理卷、产品卷、体验卷、检测卷共六卷。
新增刷脸付终端的相关要求
UPTS 3.0管辖范围相当广泛,适用于所有接入银联网络、受理银联卡支付交易的终端设备。在基础卷中主要新增了刷脸付终端的相关要求。
2019年,支付宝与微信支付相继推出刷脸支付终端,并配合百亿推广计划在支付行业中掀起了新的风口,一时之间吸引了无数人的目光,刷脸支付的风头一时无两。但是目前,刷脸支付终端并没有一个统一的规范。
以传统支付终端POS机为例,其涉及到的规范包含屏幕、键盘、读卡器、通讯、电源等硬件设计,也包括系统管理、功能管理、各种操作界面以及交易流程等软件方面,覆盖了POS机的方方面面。
目前刷脸支付终端还是各个厂商各搞各的,各个方案看似相似细品之下又有大量的不同,市场上虽然只有数款产品,但是在设计图上的不知道有多少款。如果想要刷脸支付终端市场快速有效的发展,一份类似于POS机的规范是必不可少的。
此次UPTS 3.0在基础卷中加入刷脸付终端的相关规范要求,弥补了相关漏洞,规范了刷脸付终端的市场,对相关的机具设计、生产起到正面的积极、引导作用,避免不会出现劣币驱逐良币的情况。
对于想要进入刷脸付终端的企业来说这是一件好事情,UPTS 3.0就是一本入场指南,一方面终端厂商可以由UPTS 3.0为参考研发符合自身技术特点的终端,另一方面也给推广、布置刷脸付终端的商家提供了一份选择参考。
安全卷是重点
UPTS 3.0此次新增了安全卷,据移动支付网了解,安全卷主要是对设备安全框架进行梳理更新,定义了5大模块安全,分别为物理硬件安全、软件逻辑安全、操作系统安全、集成安全及通讯协议安全。
除了安全卷,管理卷重点根据央行21号文要求,增加了终端唯一标识的相关安全要求。2017年央行下发21号文,要求规范银行卡交易报文管理、加强银行卡受理终端注册管理、强化银行卡受理终端产品质量管理、加大银行卡受理终端支付风险防控力度,清理不合规支付终端。
安全一直是支付终端的重点,如果终端不安全,支付安全根本就是雨中浮萍,无从谈起。2018年第三方支付公司杉德旗下POS机就因为出现了软件漏洞,被不法分子成功利用,共窃取杉德76万余元。
类似的案件还有很多,造成了恶劣的社会影响,在UPTS 2.0中同样也存在安全方面的内容,但在UPTS 3.0中银联将相关内容单独成卷,可见其相关内容的重要性。
在UPTS 3.0当中,产品卷主要根据业务发展需要增加了云闪付终端、刷脸付终端、手机POS终端等产品类型,并且根据各终端类型分别提出对应的基础、安全、管理要求;体验卷作为新增部分,主要是基于15个支付场景,从终端用户体验的角度对技术指标以及产品设计提出相关要求;检测卷主要是根据前五卷的修订内容对相关检测要求进行了更新。
新的UPTS新的终端市场
据移动支付网了解,2019年全年,通过银联卡受理终端安全认证的产品数量有所下降,共有304款银联卡受理终端产品通过认证且证书在有效期内,但是这不能说明支付终端的市场出现了下滑。
更大的可能是因为刷脸付的出现让产业进入了转向的前期,新版UPTS的发布出台正好说明了这一切,新增的刷脸付终端、手机POS终端等内容已经揭示了产业接下来的发展方向。一个崭新的支付终端市场即将出现在大家面前。