網(wǎng)上有很多關(guān)于貼牌pos機安全嗎,加強信息安全和終端管理的知識,也有很多人為大家解答關(guān)于貼牌pos機安全嗎的問題,今天pos機之家(www.rcqwhg.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
貼牌pos機安全嗎
日前,為進一步加強銀行卡敏感信息安全管理,規(guī)范終端機具使用,提升支付風險防控能力,維護銀行卡產(chǎn)業(yè)及支付清算行業(yè)健康發(fā)展環(huán)境,中國支付清算協(xié)會向從事銀行卡發(fā)卡、收單、轉(zhuǎn)接清算等業(yè)務(wù)的會員單位發(fā)布了《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書》。
該文件和此前曝光的《中國人民銀行關(guān)于進一步加強銀行卡風險管理的通知》內(nèi)容高度相似。
文件內(nèi)容主要聚焦兩方面,一是加強支付敏感信息的管理,二是加強硬件終端的管理。另外,整個文件對移動支付產(chǎn)業(yè)也將有著深遠的影響。
加強支付敏感信息的管理
無論是前不久央行發(fā)布的文件,還是中國支付清算協(xié)會本次發(fā)布的倡議書,都在強調(diào)支付敏感信息的保護和管理。移動支付網(wǎng)通過對眾多盜刷案例的觀察,資金安全問題很大程度上就是賬戶敏感信息的安全。幾乎所有木馬病毒、詐騙短信以及各式欺詐手段都是為了獲得賬戶信息,進而實施資金盜取。中國支付清算協(xié)會從支付機構(gòu)的內(nèi)部管理、技術(shù)手段、用戶身份認證等方面均作出具體要求,保障賬戶敏感信息的安全。至于收單外包機構(gòu),一直都是許多信息泄露的根源所在,收緊監(jiān)管是業(yè)界普遍看法,本次倡議書也是嚴格指明了外包服務(wù)機構(gòu)不得留存敏感信息,在安全評估和違規(guī)處理方面也更加嚴格。
值得一提的是,按照文件的要求支付機構(gòu)通過獲取敏感信息來實現(xiàn)大數(shù)據(jù)變現(xiàn)將變得“束手束腳”,但是政策的執(zhí)行度如何還需打上一個問號。由于嚴禁留存非本機構(gòu)的支付敏感信息的要求,支付企業(yè)的用戶體量越大優(yōu)勢也越大。
條例原文參考:《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書》第一、四、五、七條。
關(guān)于終端管理:收單外包老大難
本次中國支付清算協(xié)會文件的另一大內(nèi)容是對終端的要求,從收單機構(gòu)、收單外包機構(gòu)、商戶等各個層面都有較為詳細的要求。
目前市場上的終端硬件廠商非常多,產(chǎn)品質(zhì)量良莠不齊,規(guī)范意味著收單機構(gòu)挑選合作廠商將更加嚴格。另一方面,銀聯(lián)在終端認證上也會收緊,小作坊廠商的生存空間越來越小,隨意貼牌、無認證終端機具也將得到有效管理。
此外,外包制度一直被認為是收單亂象頻發(fā)的根源所在,因此規(guī)范收單機構(gòu)外包行為顯得十分重要,本次倡議無論是在敏感信息保護上還是加強終端管理上都提到了外包機構(gòu)。然而早期收單機構(gòu)為了互相競爭占領(lǐng)市場,對于外包機構(gòu)的管理一直都是比較松散,某種程度上也正是得益于此,我國收單行業(yè)發(fā)展相當迅速。管理著如此龐大的外包機構(gòu),監(jiān)管層想讓收單機構(gòu)一蹴而就解決這個問題并不現(xiàn)實,君不見領(lǐng)罰單的收單機構(gòu)一個接一個?
另外一個需要特別注意的是,文件對移動終端(mPOS)的行業(yè)商戶類型進行了要求,第三條第五點:“移動銷售點終端(POS機)原則上只能布放于航空、餐飲、交通罰款、上門收費、移動售貨、物流配送等難以通過固定收銀臺結(jié)算款項,確有使用需求的行業(yè)商戶?!边@對于mOS廠商來說可能是一個噩耗,更加嚴格的行業(yè)要求,一定程度上限制了mPOS的發(fā)展。
至于商戶方面的終端管理,監(jiān)管上是最容易忽略的。對收單機構(gòu)來說商戶就是收入來源,甚至還有些收單外包機構(gòu)幫忙偽造商戶資質(zhì),可以說加強對商戶終端的管理也意味著用更多的成本去換取更少的收益。因此商戶方面的監(jiān)管將最難落實,也許比對收單外包機構(gòu)的管理還難。
條例原文參考:《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書》第三、六、七條。
對移動支付的影響
整個文件對移動支付領(lǐng)域的影響也依稀可見,如第四條第一點,對Token技術(shù)的強調(diào),迎合了目前央行、銀聯(lián)、銀行對Token技術(shù)的熱衷,有利于Token技術(shù)在移動支付領(lǐng)域的發(fā)展。第三、四點,要求加強網(wǎng)絡(luò)支付風控,以及客戶端APP的安全。這對于各類移動錢包來說,是一個提醒,不能過于強調(diào)便捷,而忽視了安全性。
在第八條,“提高商戶的合規(guī)合法經(jīng)營意識以及安全防范意識,針對犯罪分子典型作案手法開展商戶安全教育工作,通過網(wǎng)站、微信、視頻、郵件等不同渠道及時向商戶普及犯罪分子最新作案手法,提高商戶風險防范水平?!睂τ谡麄€移動支付環(huán)境來說,應(yīng)用的快速發(fā)展,卻沒有給消費者更多的安全提醒,以及基本的認知提示。以至于近幾年,出現(xiàn)了諸多的盜刷事件。
條例原文參考:《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書》第四、八條。
本次中國支付清算協(xié)會發(fā)布的文件,整體上來說,文件更加注重安全,規(guī)范市場。但無論是央行170號文件還是本次中國支付清算協(xié)會的倡議書,都面臨著巨大的現(xiàn)實難題,具體事宜的落實是比較漫長的過程,可以說理想很豐滿現(xiàn)實很骨感。
以上就是關(guān)于貼牌pos機安全嗎,加強信息安全和終端管理的知識,后面我們會繼續(xù)為大家整理關(guān)于貼牌pos機安全嗎的知識,希望能夠幫助到大家!