中国银联技术部总经理宋汉石:加强受理终端安全管理的探索和实践
2017/6/6 14:16:01

文/中国银联技术部总经理宋汉石

随着我国银行卡产业的高速发展,以及移动互联网、大数据、人工智能、生物识别等新技术的应用,银行卡收单市场格局悄然发生变化。银行卡受理终端从过去仅具有银行卡支付功能,向集成了综合支付、持卡人服务、商户服务等多种服务职能转变。与此同时,支付风险隐患相伴而生,新形势下如何做好银行卡受理终端安全管理至关重要。

根据人民银行的整体工作部署,中国银联作为银行卡清算组织从技术、业务、风险、运营等方面多措并举,联合银联成员机构和产业合作方全面加强受理终端安全管理,着力提升银联卡风险防范能力。

违规行为带来支付风险隐患

在人民银行等国家主管部门的引导和推动下,我国银行卡收单环境总体向好,相关管理制度和治理架构日趋完善,收单市场整体呈现蓬勃发展的态势。但是也应看到市场上个别收单机构、无收单资质的代理商仍存在着市场违规行为,个别终端生产企业也存在内部安全管理不善、执行安全标准不到位的问题,默许或配合个别收单机构及代理商进行违规操作,如终端设备非法改装、终端侧录磁条卡信息、终端程序“切机”、老旧不合规终端重复投放使用等。上述个别机构或厂商的违规行为扰乱了正常的市场秩序,也威胁到了持卡人账户资金的安全性。

从机构和厂商的角度来看,造成以上安全风险的根本原因主要在于个别机构或厂商单纯追求利益,在日常管理、技术运营及产品生产中忽视了应有的安全与规范要求。如果进一步从技术安全管理角度分析,问题的关键在于个别机构对其负责维护的任意一台终端的“身份”(即终端信息真实性)和“钥匙”(即终端主密钥的管理)两项关键要素的管理还存在种种不足之处,个别厂商在内部管理、产品设计及后期维护方面也存在诸多问题,造成违法犯罪分子有漏洞可钻。

受理终端的技术安全保障措施

为进一步规范银行卡收单市场,防范可能出现的支付安全风险,人民银行发布了《关于进一步加强银行卡风险管理的通知》、《关于强化银行卡受理终端安全管理的通知》(以下简称21号文),从业务、风险和技术管理等多方面做出了全面工作部署,内容包括:规范银行卡交易报文管理、加强银行卡受理终端注册管理、强化银行卡受理终端产品质量管理、加大银行卡受理终端支付风险防控力度等。为贯彻落实人民银行的相关工作要求,银联除了从业务管理、风险控制等方面积极推进相关工作之外,在技术和安全方面主要从加强对终端信息真实性监控和终端主密钥安全管理方面着手,不断优化终端安全技术标准、产品认证和产品抽检机制,联合收单机构、终端生产企业加强终端产品质量管理,对于违规问题及时与成员机构和银联认证厂商做好信息共享和通报。

1.以大数据分析定位和发现安全问题

积极贯彻落实人民银行21号文工作要求,通过终端唯一标识工作实现全网受理终端可定位、可追溯,采用受理终端信息注册管理、报文规范性管理等手段加强对商户、终端信息真实性的监控,通过大数据分析有效发现和定位可能威胁支付安全的各类违规行为线索,并提供给人民银行和相关业务管理部门作为开展业务治理的参考和依据。根据人民银行要求,目前银联联合成员机构、终端生产企业等合作方正在积极推进相关工作,银联和各机构的整体技术改造和终端信息注册管理工作预计在6月底前完成,将对收单机构布放的银行卡受理终端开展监控和分析工作。

2.完善安全标准与检测认证体系

从2006年开始至今,银联卡受理终端安全标准与检测认证体系从无到有不断发展完善,不断强化对银联认证终端产品的质量管理工作。2011年发布《银联卡受理终端安全规范》(即UPTS1.0)并开展检测认证,与受理终端产品的多形态发展以及创新终端产品的发展相适应,对终端厂商开发设计各类产品提出了明确的安全要求。2015年,银联及时吸纳国内外最新的安全技术发展成果,将安全标准升级为UPTS2.0,开展UPTS2.0标准的认证,强化了对终端产品的安全要求,同时也对检测机构、收单机构提供了技术参考。2017年初,银联在UPTS2.0基础上进一步细化管理要求,发布《银联卡受理终端产品生命周期与质量管理指南》,所有已通过和新申请银联认证的终端企业都要进行升级改造,提升受理终端的技术安全水平。

3.定期开展市场抽检工作

在人民银行领导下,银联从2014年开始每年定期针对市场上的主流终端型号开展抽检工作,确保终端厂商实际销售的产品与认证产品的一致性和安全性,一旦发现违规以及不符合安全标准的行为,即依据相关认证规则进行处理。以2016年为例,全年抽检了超过1000台各类终端产品,发现一些终端存在将安全芯片替换为非安全芯片、防入侵检测机制失效或删减终端安全配置等问题,导致终端面临安全威胁。为此,银联依据认证规则取消了原有20款终端产品的安全认证资质,对各类认证后的违规行为起到明显的震慑作用。今年,抽检工作将继续开展,并进一步扩大抽检范围,加大违规惩戒力度,持续加强对终端产品的安全管理。

4.制定和发布了多种安全技术方案并配合收单机构强化安全管理

除了加强银联直联终端和相关业务系统的安全规范管理之外,银联还提供了多种安全技术方案推荐给收单机构,配合收单机构对市场相关受理终端开展规范化管理工作。

配合收单机构加强终端主密钥安全管理,制定和发布了终端主密钥安全管理相关技术安全要求,推动终端生产企业为机构提供“联机激活”等安全的方式进行密钥重置,防范通过终端密钥重置,进行终端非法改装。

推荐收单机构采用程序版本数字签名机制,机构和厂商可按银联提出的技术安全方案,采用数字签名机制对程序版本来源的合法性进行校验,防止受理终端被其他机构恶意“切机”。

推荐收单机构建设终端管理系统(Terminal Management Systerm,TMS),支持从后台服务器对市场布放的终端程序进行远程更新,同时可对终端相关信息进行远程监控,及时发现可能存在的终端违规问题,银联TMS系统也可向收单机构提供程序版本更新服务接口。

综上,在人民银行等国家相关部门的领导下,中国银联将继续联合成员机构做好银行卡受理终端技术管理工作,采取业务、技术、风险等多种控制手段防范可能出现的支付风险,更好的服务银联卡持卡人,为我国银行卡产业的规范有序发展做出应有的贡献。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消