銀聯(lián)支付終端安全規(guī)范3.0實(shí)施 新增刷臉支付相關(guān)要求
Time:2020-02-24 06:01:47
2月12日,中國(guó)銀聯(lián)發(fā)布支付終端安全技術(shù)規(guī)范(UPTS 3.0)升級(jí)公告,宣布《銀聯(lián)卡受理終端安全規(guī)范》(簡(jiǎn)稱“UPTS 2.0”)正式升級(jí),更新為《中國(guó)銀聯(lián)支付終端安全技術(shù)規(guī)范》(簡(jiǎn)稱“UPTS 3.0”),規(guī)范已于2019年12月底發(fā)布實(shí)施。
UPTS 3.0與2.0相比,新增了安全卷和體驗(yàn)卷,另外輔助卷修改為管理卷,全文分為基礎(chǔ)卷、安全卷、管理卷、產(chǎn)品卷、體驗(yàn)卷、檢測(cè)卷共六卷。
新增刷臉付終端的相關(guān)要求
UPTS 3.0管轄范圍相當(dāng)廣泛,適用于所有接入銀聯(lián)網(wǎng)絡(luò)、受理銀聯(lián)卡支付交易的終端設(shè)備。在基礎(chǔ)卷中主要新增了刷臉付終端的相關(guān)要求。
2019年,支付寶與微信支付相繼推出刷臉支付終端,并配合百億推廣計(jì)劃在支付行業(yè)中掀起了新的風(fēng)口,一時(shí)之間吸引了無(wú)數(shù)人的目光,刷臉支付的風(fēng)頭一時(shí)無(wú)兩。但是目前,刷臉支付終端并沒(méi)有一個(gè)統(tǒng)一的規(guī)范。
以傳統(tǒng)支付終端POS機(jī)為例,其涉及到的規(guī)范包含屏幕、鍵盤、讀卡器、通訊、電源等硬件設(shè)計(jì),也包括系統(tǒng)管理、功能管理、各種操作界面以及交易流程等軟件方面,覆蓋了POS機(jī)的方方面面。
目前刷臉支付終端還是各個(gè)廠商各搞各的,各個(gè)方案看似相似細(xì)品之下又有大量的不同,市場(chǎng)上雖然只有數(shù)款產(chǎn)品,但是在設(shè)計(jì)圖上的不知道有多少款。如果想要刷臉支付終端市場(chǎng)快速有效的發(fā)展,一份類似于POS機(jī)的規(guī)范是必不可少的。
此次UPTS 3.0在基礎(chǔ)卷中加入刷臉付終端的相關(guān)規(guī)范要求,彌補(bǔ)了相關(guān)漏洞,規(guī)范了刷臉付終端的市場(chǎng),對(duì)相關(guān)的機(jī)具設(shè)計(jì)、生產(chǎn)起到正面的積極、引導(dǎo)作用,避免不會(huì)出現(xiàn)劣幣驅(qū)逐良幣的情況。
對(duì)于想要進(jìn)入刷臉付終端的企業(yè)來(lái)說(shuō)這是一件好事情,UPTS 3.0就是一本入場(chǎng)指南,一方面終端廠商可以由UPTS 3.0為參考研發(fā)符合自身技術(shù)特點(diǎn)的終端,另一方面也給推廣、布置刷臉付終端的商家提供了一份選擇參考。
安全卷是重點(diǎn)
UPTS 3.0此次新增了安全卷,據(jù)移動(dòng)支付網(wǎng)了解,安全卷主要是對(duì)設(shè)備安全框架進(jìn)行梳理更新,定義了5大模塊安全,分別為物理硬件安全、軟件邏輯安全、操作系統(tǒng)安全、集成安全及通訊協(xié)議安全。
除了安全卷,管理卷重點(diǎn)根據(jù)央行21號(hào)文要求,增加了終端唯一標(biāo)識(shí)的相關(guān)安全要求。2017年央行下發(fā)21號(hào)文,要求規(guī)范銀行卡交易報(bào)文管理、加強(qiáng)銀行卡受理終端注冊(cè)管理、強(qiáng)化銀行卡受理終端產(chǎn)品質(zhì)量管理、加大銀行卡受理終端支付風(fēng)險(xiǎn)防控力度,清理不合規(guī)支付終端。
安全一直是支付終端的重點(diǎn),如果終端不安全,支付安全根本就是雨中浮萍,無(wú)從談起。2018年第三方支付公司杉德旗下POS機(jī)就因?yàn)槌霈F(xiàn)了軟件漏洞,被不法分子成功利用,共竊取杉德76萬(wàn)余元。
類似的案件還有很多,造成了惡劣的社會(huì)影響,在UPTS 2.0中同樣也存在安全方面的內(nèi)容,但在UPTS 3.0中銀聯(lián)將相關(guān)內(nèi)容單獨(dú)成卷,可見其相關(guān)內(nèi)容的重要性。
在UPTS 3.0當(dāng)中,產(chǎn)品卷主要根據(jù)業(yè)務(wù)發(fā)展需要增加了云閃付終端、刷臉付終端、手機(jī)POS終端等產(chǎn)品類型,并且根據(jù)各終端類型分別提出對(duì)應(yīng)的基礎(chǔ)、安全、管理要求;體驗(yàn)卷作為新增部分,主要是基于15個(gè)支付場(chǎng)景,從終端用戶體驗(yàn)的角度對(duì)技術(shù)指標(biāo)以及產(chǎn)品設(shè)計(jì)提出相關(guān)要求;檢測(cè)卷主要是根據(jù)前五卷的修訂內(nèi)容對(duì)相關(guān)檢測(cè)要求進(jìn)行了更新。
新的UPTS新的終端市場(chǎng)
據(jù)移動(dòng)支付網(wǎng)了解,2019年全年,通過(guò)銀聯(lián)卡受理終端安全認(rèn)證的產(chǎn)品數(shù)量有所下降,共有304款銀聯(lián)卡受理終端產(chǎn)品通過(guò)認(rèn)證且證書在有效期內(nèi),但是這不能說(shuō)明支付終端的市場(chǎng)出現(xiàn)了下滑。
更大的可能是因?yàn)樗⒛樃兜某霈F(xiàn)讓產(chǎn)業(yè)進(jìn)入了轉(zhuǎn)向的前期,新版UPTS的發(fā)布出臺(tái)正好說(shuō)明了這一切,新增的刷臉付終端、手機(jī)POS終端等內(nèi)容已經(jīng)揭示了產(chǎn)業(yè)接下來(lái)的發(fā)展方向。一個(gè)嶄新的支付終端市場(chǎng)即將出現(xiàn)在大家面前。
新聞來(lái)源:移動(dòng)支付網(wǎng)