2月12日，中国银联发布支付终端安全技术规范（UPTS 3.0）升级公告，宣布《银联卡受理终端安全规范》（简称“UPTS 2.0”）正式升级，更新为《中国银联支付终端安全技术规范》（简称“UPTS 3.0”），规范已于2019年12月底发布实施。

UPTS 3.0与2.0相比，新增了安全卷和体验卷，另外辅助卷修改为管理卷，全文分为基础卷、安全卷、管理卷、产品卷、体验卷、检测卷共六卷。

新增刷脸付终端的相关要求

UPTS 3.0管辖范围相当广泛，适用于所有接入银联网络、受理银联卡支付交易的终端设备。在基础卷中主要新增了刷脸付终端的相关要求。

2019年，支付宝与微信支付相继推出刷脸支付终端，并配合百亿推广计划在支付行业中掀起了新的风口，一时之间吸引了无数人的目光，刷脸支付的风头一时无两。但是目前，刷脸支付终端并没有一个统一的规范。

以传统支付终端POS机为例，其涉及到的规范包含屏幕、键盘、读卡器、通讯、电源等硬件设计，也包括系统管理、功能管理、各种操作界面以及交易流程等软件方面，覆盖了POS机的方方面面。

目前刷脸支付终端还是各个厂商各搞各的，各个方案看似相似细品之下又有大量的不同，市场上虽然只有数款产品，但是在设计图上的不知道有多少款。如果想要刷脸支付终端市场快速有效的发展，一份类似于POS机的规范是必不可少的。

此次UPTS 3.0在基础卷中加入刷脸付终端的相关规范要求，弥补了相关漏洞，规范了刷脸付终端的市场，对相关的机具设计、生产起到正面的积极、引导作用，避免不会出现劣币驱逐良币的情况。

对于想要进入刷脸付终端的企业来说这是一件好事情，UPTS 3.0就是一本入场指南，一方面终端厂商可以由UPTS 3.0为参考研发符合自身技术特点的终端，另一方面也给推广、布置刷脸付终端的商家提供了一份选择参考。

安全卷是重点

UPTS 3.0此次新增了安全卷，据移动支付网了解，安全卷主要是对设备安全框架进行梳理更新，定义了5大模块安全，分别为物理硬件安全、软件逻辑安全、操作系统安全、集成安全及通讯协议安全。

除了安全卷，管理卷重点根据央行21号文要求，增加了终端唯一标识的相关安全要求。2017年央行下发21号文，要求规范银行卡交易报文管理、加强银行卡受理终端注册管理、强化银行卡受理终端产品质量管理、加大银行卡受理终端支付风险防控力度，清理不合规支付终端。

安全一直是支付终端的重点，如果终端不安全，支付安全根本就是雨中浮萍，无从谈起。2018年第三方支付公司杉德旗下POS机就因为出现了软件漏洞，被不法分子成功利用，共窃取杉德76万余元。

类似的案件还有很多，造成了恶劣的社会影响，在UPTS 2.0中同样也存在安全方面的内容，但在UPTS 3.0中银联将相关内容单独成卷，可见其相关内容的重要性。

在UPTS 3.0当中，产品卷主要根据业务发展需要增加了云闪付终端、刷脸付终端、手机POS终端等产品类型，并且根据各终端类型分别提出对应的基础、安全、管理要求；体验卷作为新增部分，主要是基于15个支付场景，从终端用户体验的角度对技术指标以及产品设计提出相关要求；检测卷主要是根据前五卷的修订内容对相关检测要求进行了更新。

新的UPTS新的终端市场

据移动支付网了解，2019年全年，通过银联卡受理终端安全认证的产品数量有所下降，共有304款银联卡受理终端产品通过认证且证书在有效期内，但是这不能说明支付终端的市场出现了下滑。

更大的可能是因为刷脸付的出现让产业进入了转向的前期，新版UPTS的发布出台正好说明了这一切，新增的刷脸付终端、手机POS终端等内容已经揭示了产业接下来的发展方向。一个崭新的支付终端市场即将出现在大家面前。