網(wǎng)上有很多關于第三方支付pos機安全,銀聯(lián)支付終端安全規(guī)范3.0實施 新增刷臉支付相關要求的知識,也有很多人為大家解答關于第三方支付pos機安全的問題,今天pos機之家(www.afbey.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
第三方支付pos機安全
2月12日,中國銀聯(lián)發(fā)布支付終端安全技術規(guī)范(UPTS 3.0)升級公告,宣布《銀聯(lián)卡受理終端安全規(guī)范》(簡稱“UPTS 2.0”)正式升級,更新為《中國銀聯(lián)支付終端安全技術規(guī)范》(簡稱“UPTS 3.0”),規(guī)范已于2019年12月底發(fā)布實施。
UPTS 3.0與2.0相比,新增了安全卷和體驗卷,另外輔助卷修改為管理卷,全文分為基礎卷、安全卷、管理卷、產(chǎn)品卷、體驗卷、檢測卷共六卷。
新增刷臉付終端的相關要求
UPTS 3.0管轄范圍相當廣泛,適用于所有接入銀聯(lián)網(wǎng)絡、受理銀聯(lián)卡支付交易的終端設備。在基礎卷中主要新增了刷臉付終端的相關要求。
2019年,支付寶與微信支付相繼推出刷臉支付終端,并配合百億推廣計劃在支付行業(yè)中掀起了新的風口,一時之間吸引了無數(shù)人的目光,刷臉支付的風頭一時無兩。但是目前,刷臉支付終端并沒有一個統(tǒng)一的規(guī)范。
以傳統(tǒng)支付終端POS機為例,其涉及到的規(guī)范包含屏幕、鍵盤、讀卡器、通訊、電源等硬件設計,也包括系統(tǒng)管理、功能管理、各種操作界面以及交易流程等軟件方面,覆蓋了POS機的方方面面。
目前刷臉支付終端還是各個廠商各搞各的,各個方案看似相似細品之下又有大量的不同,市場上雖然只有數(shù)款產(chǎn)品,但是在設計圖上的不知道有多少款。如果想要刷臉支付終端市場快速有效的發(fā)展,一份類似于POS機的規(guī)范是必不可少的。
此次UPTS 3.0在基礎卷中加入刷臉付終端的相關規(guī)范要求,彌補了相關漏洞,規(guī)范了刷臉付終端的市場,對相關的機具設計、生產(chǎn)起到正面的積極、引導作用,避免不會出現(xiàn)劣幣驅(qū)逐良幣的情況。
對于想要進入刷臉付終端的企業(yè)來說這是一件好事情,UPTS 3.0就是一本入場指南,一方面終端廠商可以由UPTS 3.0為參考研發(fā)符合自身技術特點的終端,另一方面也給推廣、布置刷臉付終端的商家提供了一份選擇參考。
安全卷是重點
UPTS 3.0此次新增了安全卷,據(jù)移動支付網(wǎng)了解,安全卷主要是對設備安全框架進行梳理更新,定義了5大模塊安全,分別為物理硬件安全、軟件邏輯安全、操作系統(tǒng)安全、集成安全及通訊協(xié)議安全。
除了安全卷,管理卷重點根據(jù)央行21號文要求,增加了終端唯一標識的相關安全要求。2017年央行下發(fā)21號文,要求規(guī)范銀行卡交易報文管理、加強銀行卡受理終端注冊管理、強化銀行卡受理終端產(chǎn)品質(zhì)量管理、加大銀行卡受理終端支付風險防控力度,清理不合規(guī)支付終端。
安全一直是支付終端的重點,如果終端不安全,支付安全根本就是雨中浮萍,無從談起。2018年第三方支付公司杉德旗下POS機就因為出現(xiàn)了軟件漏洞,被不法分子成功利用,共竊取杉德76萬余元。
以上就是關于第三方支付pos機安全,銀聯(lián)支付終端安全規(guī)范3.0實施 新增刷臉支付相關要求的知識,后面我們會繼續(xù)為大家整理關于第三方支付pos機安全的知識,希望能夠幫助到大家!
