2月12日,中国银联发布支付终端安全技术规范(UPTS 3.0)升级公告,宣布《银联卡受理终端安全规范》(简称“UPTS 2.0”)正式升级,更新为《中国银联支付终端安全技术规范》(简称“UPTS 3.0”),规范已于2019年12月底发布实施。
UPTS 3.0与2.0相比,新增了安全卷和体验卷,另外辅助卷修改为管理卷,全文分为基础卷、安全卷、管理卷、产品卷、体验卷、检测卷共六卷。
新增刷脸付终端的相关要求
UPTS 3.0管辖范围相当广泛,适用于所有接入银联网络、受理银联卡支付交易的终端设备。在基础卷中主要新增了刷脸付终端的相关要求。
2019年,支付宝与微信支付相继推出刷脸支付终端,并配合百亿推广计划在支付行业中掀起了新的风口,一时之间吸引了无数人的目光,刷脸支付的风头一时无两。但是目前,刷脸支付终端并没有一个统一的规范。
以传统支付终端POS机为例,其涉及到的规范包含屏幕、键盘、读卡器、通讯、电源等硬件设计,也包括系统管理、功能管理、各种操作界面以及交易流程等软件方面,覆盖了POS机的方方面面。
目前刷脸支付终端还是各个厂商各搞各的,各个方案看似相似细品之下又有大量的不同,市场上虽然只有数款产品,但是在设计图上的不知道有多少款。如果想要刷脸支付终端市场快速有效的发展,一份类似于POS机的规范是必不可少的。
此次UPTS 3.0在基础卷中加入刷脸付终端的相关规范要求,弥补了相关漏洞,规范了刷脸付终端的市场,对相关的机具设计、生产起到正面的积极、引导作用,避免不会出现劣币驱逐良币的情况。
对于想要进入刷脸付终端的企业来说这是一件好事情,UPTS 3.0就是一本入场指南,一方面终端厂商可以由UPTS 3.0为参考研发符合自身技术特点的终端,另一方面也给推广、布置刷脸付终端的商家提供了一份选择参考。
安全卷是重点
UPTS 3.0此次新增了安全卷,据移动支付网了解,安全卷主要是对设备安全框架进行梳理更新,定义了5大模块安全,分别为物理硬件安全、软件逻辑安全、操作系统安全、集成安全及通讯协议安全。
除了安全卷,管理卷重点根据央行21号文要求,增加了终端唯一标识的相关安全要求。2017年央行下发21号文,要求规范银行卡交易报文管理、加强银行卡受理终端注册管理、强化银行卡受理终端产品质量管理、加大银行卡受理终端支付风险防控力度,清理不合规支付终端。
安全一直是支付终端的重点,如果终端不安全,支付安全根本就是雨中浮萍,无从谈起。2018年第三方支付公司杉德旗下POS机就因为出现了软件漏洞,被不法分子成功利用,共窃取杉德76万余元。
标签: 安全
②文章观点仅代表原作者本人不代表本站立场,并不完全代表本站赞同其观点和对其真实性负责。
③文章版权归原作者所有,部分转载文章仅为传播更多信息、受益服务用户之目的,如信息标记有误,请联系站长修正。
④本站一律禁止以任何方式发布或转载任何违法违规的相关信息,如发现本站上有涉嫌侵权/违规及任何不妥的内容,请第一时间反馈。发送邮件到 88667178@qq.com,经核实立即修正或删除。
