文 \ 银联商务有限公司副总裁 谢群松
随着受理终端快速向开放化、智能化、多样化方向发展,受理终端在面临侧录、移机、切机等传统安全威胁的情况下,又增加了诸如木马、病毒、越权、sql注入等带有互联网基因的新的风险因素。特别值得注意的是,当前我国在受理终端领域还存在一些突出问题,例如少数终端产品质量不高、部分机构终端管理机制不完善、支付交易报文亟待规范、关联业务系统防护能力有待提高等。
保障终端安全是一个系统工程
1.在现有技术基础上,强化受理终端技术防护能力
从技术角度看,终端安全涉及硬件、系统、应用、网络、密钥等多个安全环节。
一是打造受理终端硬件层、系统层、应用层安全防护链,防范非法切机及改装行为。在硬件层使用拆机自毁和联机激活机制,避免非法改装侧录行为。在应用层建立应用签名验证机制,导入机构签名证书,确保受理终端载入应用合法性,防止切机行为。同时,通过使用高熔点密封胶、设定处理芯片和存储之间绑定关系等方式,避免受理终端核心元器件被替换,绕开相关防护机制。
二是要对于移动终端、智能终端等新兴受理终端,充分应用LBS定位技术,综合基站定位、GPS定位等手段,通过轨迹跟踪、围栏告警等方式应对移机风险。
三是充分利用大数据分析技术,建立实时风险监控系统,精确分析、定位可疑交易,最大限度防范移机、切机、套码、二清等违规行为的产生。
2.强化安全管理机制,对受理终端进行全生命周期管理
从微观管理的角度看,终端安全涉及终端产品生产、使用、维修、报废等全生命周期的管理。
一是加强受理终端生产过程安全管理。终端厂商应加强硬件、系统核心技术资料的保密管理,防止因核心技术资料泄露导致的有针对性的非法改装和漏洞攻击;加强终端产品生产制造过程安全管理,严格控制生产制造流程,防止终端在生产制造过程中留存风险漏洞;确保所产终端严格进行权威机构安全检测、认证,并确保所售终端与送检终端的一致性。
二是加强受理终端使用过程安全管理。银行和支付机构采购终端应明确安全检测要求,严格审核采购终端认证证书;建立和完善终端到货验收和抽检机制,加强终端安全性和符合性检测;加强受理终端密钥管理机制,明确专人专岗负责密钥文件的保存、灌装工作,严禁将终端相关密钥以任何形式交由非专职人员或外部机构。
三是加强受理终端维修、报废安全管理。银行和支付机构应制定终端报修管理跟踪机制,结合联机激活机制,定位维修人员和激活授权人员,杜绝维修过程中的风险行为;完善终端报废销毁管理机制,严格跟踪报废终端销毁情况,避免报废终端流入市场被非法利用。
四是加强受理终端注册管理及报文规范管理。银行卡清算机构需尽快建立终端注册管理平台,收单机构要严格按照21号文要求,在终端注册管理平台准确登记受理终端入网信息,确保终端合法性。在交易报文上送环节,收单机构需尽快完成交易平台、终端程序改造工作,在交易报文中准确填写终端编码、受理机构编码、终端序列号等要素,真实还原原始交易,保障支付交易的可回溯性。
3.完善行业自律和监管制度,营造受理终端市场良好环境
近年来,中国人民银行出台了一系列规章制度,对于加强支付终端管理、防范支付结算风险发挥了重要的积极作用。建议进一步完善相关行业自律机制和监管制度。
一是探索建立终端厂商“黑白名单”或等级评分制度。终端厂商的安全技术能力、安全管理制度、对支付安全的重视程度直接关系到受理终端的安全,是影响终端安全的第一道关口。可以考虑由行业协会或者银行卡组织牵头,探索建立支付受理终端厂商“黑白名单”或等级评分制度,形成确保终端产品安全质量的正向激励和反馈机制。
二是将各类支付受理终端纳入统一的监管框架。对于POS、ATM等银行卡支付受理终端,目前国内已经形成比较完善的安全规范、标准、检测、认证等安全防护机制和监管机制。但对于手机APP等应用广泛的新兴互联网受理终端,目前相关的安全标准、检测、认证、市场准入机制还处于初步建设阶段。建议将各类支付受理终端纳入统一的安全监管框架,执行统一的安全标准,确保支付终端安全管理不留死角。
不断加强和创新受理终端安全管理
截至2016年底,银联商务拓展签约商户超过600万家,维护各类型受理终端超过800万台,受理终端市场保有量连续多年保持全国第一。
1.建立健全终端产品质量管理控制体系
在这方面,银联商务采取的主要措施包括:一是在招标采购过程中严格审核所有投标产品的认证证书,制定严格的软硬件测试流程,投标产品全部实施拆机检查,实施底层和应用软件测试,提升终端产品软件性能。二是制定严格的到货验收流程,对到货终端产品按比例进行抽检,督促终端厂商严格按照安全等级要求进行供货。三是建立终端厂商积分管理制度,提高厂商重视受理终端质量、安全、服务的积极性。
2.不断创新受理终端安全管控技术
银联商务积极创新和运用新技术、新手段,应对传统和新生的受理终端风险:一是搭建受理终端定位平台,针对网络终端、移动终端、智能终端提供电子围栏和实时定位侦测服务,快速警示、识别和处置各类终端跨地域移机风险。二是结合刚性的收单业务规则和软性的大数据分析,运用基于大数据技术和模型算法的“数据鹰眼”特色产品,根据商户入网审核资料、终端基础信息、行业类型特点、日常交易流水、历史经验数值等数据信息,跟踪、分析终端行为,定位、稽核可疑终端并进行安全管控。
3.切实加强受理终端注册管理及交易报文管理
银联商务严格按照人民银行关于加强受理终端安全的监管要求,积极开展相关系统、程序和终端改造工作。一是开展自有商户档案信息管理系统接口开发,梳理、核对、调整存量商户、终端信息,确保注册终端信息的完整性和准确性。二是开展交易系统、终端程序接口开发,确保交易报文上送、传送过程中的完整性、真实性。
4.不断提高移动互联网应用安全水平
银联商务高度重视手机APP、智能终端等移动互联网应用产品应用安全,通过代码扫描、混淆、加固、应用安全检测等手段确保应用安全。会同检测机构、移动互联网安全公司,就安全检测工具开发、系统漏洞补丁升级、技术与信息共享机制、联合应急预案等方面开展深度合作,开展自有移动互联网APP产品的安全检测工作,不断提高移动互联网应用安全水平。
展开全文
- 移动支付网 | 2022/7/26 17:29:25
- 移动支付网 | 2020/5/13 19:24:13
- 移动支付网 | 2019/12/12 19:02:30
- 移动支付网 | 2019/1/3 10:42:14
- 移动支付网 | 2018/11/22 10:54:02
- 移动支付网 | 2018/11/7 9:30:41
- 移动支付网 | 2018/8/2 9:36:03
- 移动支付网 | 2018/1/27 14:26:47
- 移动支付网 | 2018/1/22 11:42:37
- 移动支付网 | 2017/12/26 10:26:57
- 北京移动金融产业联盟 | 2017/7/11 11:17:21
- 北京移动金融产业联盟 | 2017/7/11 11:15:31
- 北京移动金融产业联盟 | 2017/7/8 13:51:10
- 移动支付网 | 2017/6/15 10:22:12
- 金融电子化 | 2017/6/14 12:42:45