您当前所在位置:首页 >> 行业新闻


自2017年6月1日起,支付政策有很多,这种POS机全面停用


自2017年6月1日起,支付政策有很多,这种POS机全面停用

国际银联正式发布书面通知,海外支付要跟银联说拜拜了!6月1日起银联卡海外刷卡通道正式关闭!2017年5月1日将正式关闭银联卡复合卡中磁条刷卡的海外刷卡功能(银联卡分三组:芯片卡,磁条卡,芯片磁条复合卡)。

除此之外,根据人民银行特急文件「银发【2017】21号」《中国人民银行关于强化银行卡受理终端安全管理的通知》的要求,6月1日前所有安装pos的商户必须提供机器背面照片(含厂家、型号、SN号等信息)进行系统报备,逾期没有报备的商户pos将停止使用!

自2017年6月1日起,应选用通过国家认证认可管理部门认可检测机构认证的受理终端。使用质量不合格、不符合标准的受理终端导致客户信息泄露或资金损失的,商业银行、支付机构应依法承担相应赔偿责任。银行卡清算机构要结合受理终端的检测认证结果强化入网管理,严禁未通过检测认证的受理终端入网。

POS终端目前的市场情况各位业内人士心里都有数,无需多说,被央妈盯上了属于必然,一个字“该!”,再不整治都要翻天了,监管部门相关领导总结以下几点问题非常的到位,虽然有点长,但不忍删减,因为一个字都不多余。

支付终端存在诸多问题

第一,支付终端产品良莠不齐。

个别支付终端厂商片面追求短期利益,忽视产品利益。成品供应过程中,偷工减料、以次充好。致使不合标准的支付终端流入市场,造成支付终端市场鱼目混杂,产品质量良莠不齐。使得产品本身的安全质量风险转移到支付领域,加剧了信息泄露和资金安全的风险。

近期发生的POS终端、ATM植入木马病毒等问题,反映出支付受理终端密钥重制、恶意代码防范等管理规定,落实不到位,存在一定的问题,扰乱了受理终端的市场秩序,影响了受理终端的整体安全水平。

第二,终端管理不完善。

部分收单机构为了追求市场份额,重部划、轻管理,导致支付受理终端安全管理存在较大安全隐患。

在终端申领环节,收单机构对特约商户资质审核不严,对商户业务范围终端使用情况缺乏实际的调研和审查,形成了特约商户管理的真空地带,使别有用心的人轻易地迈入了支付的大门。

在终端安装环节,由于收单业务层层转包,违规分包,收单机构难以对其工作质量和过程实施有效管理,对准入特约商户的终端安装、调试、激活等环节缺乏全流程的跟踪核实,使违法改装的终端设备轻松投入使用。

在终端使用环节,收单机构安全意识薄弱,对终端密钥等敏感信息管理不严,缺少常态化的跟踪、巡检制度,导致未能及时发现并惩处违规的行为,给支付安全埋下隐患。

第三、支付交易报文不规范

近期,电信网络欺诈事件频发,严重侵害人民财产安全,而支付交易报文的关键要素缺失、伪造和篡改,造成欺诈交易难以追受,增加了追缴赃款的难度。

在报文完整性方面,部分商业银行、非银行支付机构没有按要求严格执行技术标准,在交易报文中填写终端编码,商户编码等关键信息,导致交易场景难以被准确刻画。

在报文真实性方面,部分收单机构为追求利益,伪造报文要素,存在移机、切机、二清、套码等违规行为,使商户和消费者的合法权益受到侵害。

在报文安全方面,由于硬件设备、技术条件等因素的限制,部分支付受理终端未能采取加密技术,安全芯片等手段,难以保护交易报文不被篡改,给不法分子以可趁之机。

关联业务系统合规性不够,也是当前支付受理终端存在的一大问题。

首先,业务系统违规留存支付敏感信息

《关于进一步加强银行卡风险管理的通知》中明确要求,严禁留存非本机构的支付敏感信息。然而对数据的过分追求,或者系统设计不当,部分机构违规留存大量敏感信息和磁条卡信息,给资金安全带来了较大的隐患。

其次,业务系统存在安全漏洞

在研发、测试过程中,由于架构设计、代码质量、测试水平等因素,系统或多或少的存在安全漏洞。不法分子利用这一漏洞和风险点,实施网络入侵,进行拖库、撞库等攻击。

最后,业务逻辑设计存在缺陷

由于在构建业务模型、抽象业务逻辑等环节考虑不充分、设计不合理,系统在业务流程、交易验证、风险控制等方面存在瑕疵,引发支付安全隐患。以芯片卡交易验证为例,部分境外刷卡机构,没有按标准对芯片卡应用密文进行全面的核验,未采用动态验证技术,导致客户资金被盗刷。


扫描咨询订购
盒子支付微信咨询