网络支付安全问题电话POS须未雨绸缪
在当前的电子支付领域,电话POS(终端支付网点)经过几年的发展,已然成为和传统POS、ATM并驾齐驱的主流电子支付渠道之一。但是,通过电话POS信用卡套现、终端移机使用等事件的发生,使得电话POS交易的安全性问题不容忽视。
虽然电话POS支付在终端机具、平台系统、应用模式、市场培育、客户接受程度等方面已相当成熟,但仍存在漏洞。随着银行卡换“芯”加速,对终端机具安全也有了新的要求,电话POS须未雨绸缪。
金融安全专家指出,目前电话POS市场应用过程中主要存在三个问题:一是普通电话POS可能出现信用卡套现等风险;二是电话POS布放审核手续比较简单,个别商户为了低扣率进行移机使用;三是敏感信息被泄露或篡改。
为了化解这些问题,惠尔丰、联迪商用等主流金融POS厂商的做法是:将每种交易是否允许使用信用卡作为一个配置参数,该参数由各银行统一控制,有效地防范了信用卡套现风险。
值得注意的是,当前中国人民银行加快了对国内金融系统IC卡的技术升级,这也为电话POS机升级安全系统提供了机遇。
国内银行正按照PBOC2.0 (“超级网银”)的统一标准,采取磁条卡与IC卡并存过渡,逐步由IC卡取代磁条卡的分步推进方法,对银行卡进行换“芯”,同时加强对金融IC卡的受理环境建设,对存量POS终端进行IC卡读卡器的升级改造,新增POS终端则强制采用支持IC卡标准的系统,对于不符合IC卡标准的终端机进行逐步淘汰,并对收单系统与发卡等系统进行IC卡升级改造,以实现从磁条卡向IC卡的迁移。因此,面对严峻的安全形势,各大银行纷纷提高电话POS的技术准入门槛——银联电话支付终端II型规范成为电话POS“商用”市场的重要标准。
此外,随着国际交流增加,中国加速融入国际经济体系,终端机具必须考虑受理EMV卡(即由国际三大银行卡认证的智能IC卡技术标准)。这对电话POS来说,是个不小的难题,因为目前市场上大多数电话POS终端不具备符合PBOC2.0和从磁条卡向智能IC卡转移的技术标准。
金融安全专家不无忧虑地指出,虽然通过银联II型规范检测认证的有20多个不同型号的终端,但同时通过PBOC2.0和EMV2000 L1&L2认证的很少,仅是几个主流金融POS厂商。随着银行卡换“芯”进程加速,以及中国经济的日益全球化,电话POS必须未雨绸缪,否则前景堪忧。
从最初的规范缺失,到银联II型规范作为技术准入门槛,再到终端主机通过PCI认证,电话支付已走上了良性发展的道路。可以预见,随着电话POS的技术标准不断统一完善,在金融机构、监管部门及终端厂商的携手努力下,迈进“芯”时代的电话POS将迎来更快的发展。