貼牌pos機安全嗎,加強信息安全和終端管理

網(wǎng)上有很多關(guān)于貼牌pos機安全嗎,加強信息安全和終端管理的知識，也有很多人為大家解答關(guān)于貼牌pos機安全嗎的問(wèn)題，今天pos機之家(m.xjcwpx.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、貼牌pos機安全嗎

貼牌pos機安全嗎

日前，為進(jìn)一步加強銀行卡敏感信息安全管理，規范終端機具使用，提升支付風(fēng)險防控能力，維護銀行卡產(chǎn)業(yè)及支付清算行業(yè)健康發(fā)展環(huán)境，中國支付清算協(xié)會(huì )向從事銀行卡發(fā)卡、收單、轉接清算等業(yè)務(wù)的會(huì )員單位發(fā)布了《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書(shū)》。

該文件和此前曝光的《中國人民銀行關(guān)于進(jìn)一步加強銀行卡風(fēng)險管理的通知》內容高度相似。

文件內容主要聚焦兩方面，一是加強支付敏感信息的管理，二是加強硬件終端的管理。另外，整個(gè)文件對移動(dòng)支付產(chǎn)業(yè)也將有著(zhù)深遠的影響。

加強支付敏感信息的管理

無(wú)論是前不久央行發(fā)布的文件，還是中國支付清算協(xié)會(huì )本次發(fā)布的倡議書(shū)，都在強調支付敏感信息的保護和管理。移動(dòng)支付網(wǎng)通過(guò)對眾多盜刷案例的觀(guān)察，資金安全問(wèn)題很大程度上就是賬戶(hù)敏感信息的安全。幾乎所有木馬病毒、詐騙短信以及各式欺詐手段都是為了獲得賬戶(hù)信息，進(jìn)而實(shí)施資金盜取。中國支付清算協(xié)會(huì )從支付機構的內部管理、技術(shù)手段、用戶(hù)身份認證等方面均作出具體要求，保障賬戶(hù)敏感信息的安全。至于收單外包機構，一直都是許多信息泄露的根源所在，收緊監管是業(yè)界普遍看法，本次倡議書(shū)也是嚴格指明了外包服務(wù)機構不得留存敏感信息，在安全評估和違規處理方面也更加嚴格。

值得一提的是，按照文件的要求支付機構通過(guò)獲取敏感信息來(lái)實(shí)現大數據變現將變得“束手束腳”，但是政策的執行度如何還需打上一個(gè)問(wèn)號。由于嚴禁留存非本機構的支付敏感信息的要求，支付企業(yè)的用戶(hù)體量越大優(yōu)勢也越大。

條例原文參考：《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書(shū)》第一、四、五、七條。

關(guān)于終端管理：收單外包老大難

本次中國支付清算協(xié)會(huì )文件的另一大內容是對終端的要求，從收單機構、收單外包機構、商戶(hù)等各個(gè)層面都有較為詳細的要求。

目前市場(chǎng)上的終端硬件廠(chǎng)商非常多，產(chǎn)品質(zhì)量良莠不齊，規范意味著(zhù)收單機構挑選合作廠(chǎng)商將更加嚴格。另一方面，銀聯(lián)在終端認證上也會(huì )收緊，小作坊廠(chǎng)商的生存空間越來(lái)越小，隨意貼牌、無(wú)認證終端機具也將得到有效管理。

此外，外包制度一直被認為是收單亂象頻發(fā)的根源所在，因此規范收單機構外包行為顯得十分重要，本次倡議無(wú)論是在敏感信息保護上還是加強終端管理上都提到了外包機構。然而早期收單機構為了互相競爭占領(lǐng)市場(chǎng)，對于外包機構的管理一直都是比較松散，某種程度上也正是得益于此，我國收單行業(yè)發(fā)展相當迅速。管理著(zhù)如此龐大的外包機構，監管層想讓收單機構一蹴而就解決這個(gè)問(wèn)題并不現實(shí)，君不見(jiàn)領(lǐng)罰單的收單機構一個(gè)接一個(gè)?

另外一個(gè)需要特別注意的是，文件對移動(dòng)終端(mPOS)的行業(yè)商戶(hù)類(lèi)型進(jìn)行了要求，第三條第五點(diǎn)：“移動(dòng)銷(xiāo)售點(diǎn)終端(POS機)原則上只能布放于航空、餐飲、交通罰款、上門(mén)收費、移動(dòng)售貨、物流配送等難以通過(guò)固定收銀臺結算款項，確有使用需求的行業(yè)商戶(hù)?！边@對于mOS廠(chǎng)商來(lái)說(shuō)可能是一個(gè)噩耗，更加嚴格的行業(yè)要求，一定程度上限制了mPOS的發(fā)展。

至于商戶(hù)方面的終端管理，監管上是最容易忽略的。對收單機構來(lái)說(shuō)商戶(hù)就是收入來(lái)源，甚至還有些收單外包機構幫忙偽造商戶(hù)資質(zhì)，可以說(shuō)加強對商戶(hù)終端的管理也意味著(zhù)用更多的成本去換取更少的收益。因此商戶(hù)方面的監管將最難落實(shí)，也許比對收單外包機構的管理還難。

條例原文參考：《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書(shū)》第三、六、七條。

對移動(dòng)支付的影響

整個(gè)文件對移動(dòng)支付領(lǐng)域的影響也依稀可見(jiàn)，如第四條第一點(diǎn)，對Token技術(shù)的強調，迎合了目前央行、銀聯(lián)、銀行對Token技術(shù)的熱衷，有利于Token技術(shù)在移動(dòng)支付領(lǐng)域的發(fā)展。第三、四點(diǎn)，要求加強網(wǎng)絡(luò )支付風(fēng)控，以及客戶(hù)端APP的安全。這對于各類(lèi)移動(dòng)錢(qián)包來(lái)說(shuō)，是一個(gè)提醒，不能過(guò)于強調便捷，而忽視了安全性。

在第八條，“提高商戶(hù)的合規合法經(jīng)營(yíng)意識以及安全防范意識，針對犯罪分子典型作案手法開(kāi)展商戶(hù)安全教育工作，通過(guò)網(wǎng)站、微信、視頻、郵件等不同渠道及時(shí)向商戶(hù)普及犯罪分子最新作案手法，提高商戶(hù)風(fēng)險防范水平?！睂τ谡麄€(gè)移動(dòng)支付環(huán)境來(lái)說(shuō)，應用的快速發(fā)展，卻沒(méi)有給消費者更多的安全提醒，以及基本的認知提示。以至于近幾年，出現了諸多的盜刷事件。

條例原文參考：《關(guān)于加強銀行卡敏感信息安全管理 防范終端機具改裝的倡議書(shū)》第四、八條。

本次中國支付清算協(xié)會(huì )發(fā)布的文件，整體上來(lái)說(shuō)，文件更加注重安全，規范市場(chǎng)。但無(wú)論是央行170號文件還是本次中國支付清算協(xié)會(huì )的倡議書(shū)，都面臨著(zhù)巨大的現實(shí)難題，具體事宜的落實(shí)是比較漫長(cháng)的過(guò)程，可以說(shuō)理想很豐滿(mǎn)現實(shí)很骨感。

以上就是關(guān)于貼牌pos機安全嗎,加強信息安全和終端管理的知識，后面我們會(huì )繼續為大家整理關(guān)于貼牌pos機安全嗎的知識，希望能夠幫助到大家！