即使身處在二維碼支付大行其道的今天�����,智能POS依然憑借著其安全性受到眾多商戶的青睞����。但近日一起智能POS被破解的事件引發(fā)市場對其安全性的質(zhì)疑��,同時也引發(fā)了對智能POS未來前景的探討���。目前��,業(yè)內(nèi)對于智能POS的未來出現(xiàn)了較大分歧��,一方認(rèn)為二維碼支付迅速發(fā)展�,擠壓了智能POS的生存空間�����,另一種觀點(diǎn)則指出�����,終端的智能化可提供全方位的數(shù)據(jù)收集�,因此仍有翻盤可能。
被破解事件引關(guān)注
近日�����,銀行卡檢測中心發(fā)布一則公告���,回應(yīng)智能POS被破解一事�����。據(jù)了解���,在10月下旬舉辦的一場國際安全極客大賽上,一支參賽團(tuán)隊(duì)僅用25分鐘就利用某智能POS終端的漏洞����,偷偷在智能POS中植入一個后門,替換關(guān)鍵應(yīng)用軟件���,繼而獲得所有在POS機(jī)上的刷卡信息�����,包括支付密碼�����。
對此�,銀行卡檢測中心在回應(yīng)中稱,已組織技術(shù)人員對實(shí)際布放的該型號智能POS與檢測留樣的POS進(jìn)行對比分析��,顯示兩款終端固件版本確實(shí)不一致��,且報文防篡改機(jī)制不健全����,存在安全漏洞。同時呼吁產(chǎn)業(yè)各方進(jìn)一步加強(qiáng)支付受理終端安全管理�,確保布放終端和合格樣品的一致性,并及時修補(bǔ)風(fēng)險漏洞��。該智能POS廠商也表示����,已安排系統(tǒng)版本升級補(bǔ)全漏洞,如果在正常使用中產(chǎn)生資金損失將全額賠償����。
事實(shí)上���,此次事件給智能POS行業(yè)敲醒了警鐘����。易觀金融分析師王蓬博表示,安卓系統(tǒng)的智能終端所有廠商都是一樣的���,都需要及時升級����。此次事件對行業(yè)是一個警醒����。
相對于傳統(tǒng)POS,智能POS以其智能操作系統(tǒng)����、平臺開放和互聯(lián)網(wǎng)接入而受到歡迎。不過���,智能操作系統(tǒng)方面也暗藏著風(fēng)險�。據(jù)統(tǒng)計�, 2016年上半年Android新增手機(jī)支付病毒包高達(dá)32.33萬個����,相較于2015年增長了986.14%��。感染用戶數(shù)達(dá)1670.33萬�����,增長45.82%��。由于智能POS使用了同樣的Android系統(tǒng)�����,這些病毒的大部分將適用于智能POS�。一位智能POS的技術(shù)人員介紹,目前絕大部分智能POS的操作系統(tǒng)均是Android操作系統(tǒng)��。Android操作系統(tǒng)所有源碼對外開源�。因此,其漏洞更容易被發(fā)現(xiàn)����,也更容易被攻擊。
安全風(fēng)險顯現(xiàn)
隨著互聯(lián)網(wǎng)和移動支付的發(fā)展,移動支付落地也需要硬件支撐�����,對于傳統(tǒng)的POS而言�����,升級換代的需求增加���,智能POS成為又一方向。
據(jù)央行今年初發(fā)布的數(shù)據(jù)����,傳統(tǒng)POS在2016年四季度出現(xiàn)負(fù)增長。而從中國銀聯(lián)方面發(fā)布的數(shù)據(jù)來看�,隨著智能終端和mPOS等認(rèn)證項(xiàng)目的開展,終端認(rèn)證申請數(shù)量逐年遞增����。其中,近幾年通過認(rèn)證的智能終端占比顯著增加���,2016年智能終端市場出貨量已超過100萬臺��,較2015年增長了近10倍���。預(yù)計2017年智能終端的出貨量將超過200萬臺����,未來智能終端逐步替換傳統(tǒng)終端成為發(fā)展趨勢����。
業(yè)內(nèi)人士認(rèn)為,在POS市場不斷萎縮的前提下���,智能POS被視為市場發(fā)展的新方向�����。但近年來���,智能POS也受到二維碼支付的沖擊。更重要的是�����,在移動支付時代����,涉及支付的各個環(huán)節(jié)及支付技術(shù)都需要經(jīng)得起考驗(yàn)�����,如果不能解決好安全問題��,移動支付的未來是危機(jī)四伏的未來��。
隨著中國支付產(chǎn)業(yè)發(fā)展����、支付服務(wù)方越來越多����、POS機(jī)具不斷布放��,商戶申請使用POS越來越容易��,但隨之而來的POS被移機(jī)���、篡改�����、攻擊的風(fēng)險也越來越高��。在本次攻擊中��,攻擊者僅用了1-2分鐘即對POS完成了攻擊�,達(dá)到目的。
上述人員表示���,央行和銀聯(lián)對POS機(jī)具使用有明確的安全管理要求�����,收單機(jī)構(gòu)和商戶應(yīng)嚴(yán)格遵循POS使用安全規(guī)定����,不得非法改造和攻擊POS機(jī)具��,同時應(yīng)對采購使用的機(jī)具進(jìn)行安全審查和維護(hù)�����。POS終端廠商應(yīng)對出售的POS進(jìn)行及時升級管理和安全維護(hù)�����,并按照行業(yè)標(biāo)準(zhǔn)及時對存在漏洞的機(jī)具進(jìn)行升級維修,嚴(yán)格按照行業(yè)認(rèn)證管理要求進(jìn)行生產(chǎn)和銷售��,確保廣大用戶的用卡安全���。
前景未明
雖然智能POS取代傳統(tǒng)POS已成為趨勢�����,但智能POS仍然面臨著來自二維碼支付的威脅�,對智能POS發(fā)展前景有人唱衰����,也有人看好。
互聯(lián)網(wǎng)研究機(jī)構(gòu)易觀智庫發(fā)布《中國智能POS行業(yè)專題分析2017》���,報告指出,隨著互聯(lián)網(wǎng)和移動支付的發(fā)展��,移動支付落地也需要硬件支撐�,對于傳統(tǒng)的POS而言,升級換代的需求增加���,智能POS成為需求��,堪稱潛力巨大的新藍(lán)海�。
不過,湖北金融協(xié)創(chuàng)中心李虹含不太看好POS以后的發(fā)展����。他表示,在移動支付發(fā)展的這個背景下���,POS有可能未來會被二維碼以及近場支付所替代�,不論是傳統(tǒng)POS還是智能POS未來都會被零售業(yè)淘汰�。
一位線下商戶也直言,POS所起到的作用是一個線下驗(yàn)證的過程����,如果直接用二維碼,安全問題還是會受到考驗(yàn)�����。但是隨著技術(shù)的不斷發(fā)展�,如果有更方便、更低成本的驗(yàn)證方式�,就不會再用POS。
據(jù)了解���,當(dāng)前的二維碼支付方案�����,已經(jīng)不需要POS硬件載體��,惟一需要的是一把掃描槍����。這種便捷的支付方式正在逐漸顛覆體量龐大的線下收單市場,因此不少業(yè)內(nèi)人士擔(dān)憂����,POS可能會消亡。
上述技術(shù)人員指出���,二維碼純軟件方案+掃描槍這種方案有它的易部署性和便利性�,也有它的安全風(fēng)險和局限性�。POS作為硬件綜合解決方案受理終端,由銀行卡檢測中心和PCI等實(shí)驗(yàn)室確保其安全���,并且支持二維碼、“云閃付”和銀行卡等全收款方式�����,同時因?yàn)榻K端的智能化可提供全方位的數(shù)據(jù)收集,因此�����,智能終端在一定時期內(nèi)不會消亡��,甚至還會達(dá)到前所未有的高潮����。 
