自2017年6月1日起，支付政策有很多，这种POS机全面停用

国际银联正式发布书面通知，海外支付要跟银联说拜拜了！6月1日起银联卡海外刷卡通道正式关闭！2017年5月1日将正式关闭银联卡复合卡中磁条刷卡的海外刷卡功能（银联卡分三组：芯片卡，磁条卡，芯片磁条复合卡）。

除此之外，根据人民银行特急文件「银发【2017】21号」《中国人民银行关于强化银行卡受理终端安全管理的通知》的要求，6月1日前所有安装pos的商户必须提供机器背面照片（含厂家、型号、SN号等信息）进行系统报备，逾期没有报备的商户pos将停止使用!

自2017年6月1日起，应选用通过国家认证认可管理部门认可检测机构认证的受理终端。使用质量不合格、不符合标准的受理终端导致客户信息泄露或资金损失的，商业银行、支付机构应依法承担相应赔偿责任。银行卡清算机构要结合受理终端的检测认证结果强化入网管理，严禁未通过检测认证的受理终端入网。

POS终端目前的市场情况各位业内人士心里都有数，无需多说，被央妈盯上了属于必然，一个字“该！”，再不整治都要翻天了，监管部门相关领导总结以下几点问题非常的到位，虽然有点长，但不忍删减，因为一个字都不多余。

支付终端存在诸多问题

第一，支付终端产品良莠不齐。

个别支付终端厂商片面追求短期利益，忽视产品利益。成品供应过程中，偷工减料、以次充好。致使不合标准的支付终端流入市场，造成支付终端市场鱼目混杂，产品质量良莠不齐。使得产品本身的安全质量风险转移到支付领域，加剧了信息泄露和资金安全的风险。

近期发生的POS终端、ATM植入木马病毒等问题，反映出支付受理终端密钥重制、恶意代码防范等管理规定，落实不到位，存在一定的问题，扰乱了受理终端的市场秩序，影响了受理终端的整体安全水平。

第二，终端管理不完善。

部分收单机构为了追求市场份额，重部划、轻管理，导致支付受理终端安全管理存在较大安全隐患。

在终端申领环节，收单机构对特约商户资质审核不严，对商户业务范围终端使用情况缺乏实际的调研和审查，形成了特约商户管理的真空地带，使别有用心的人轻易地迈入了支付的大门。

在终端安装环节，由于收单业务层层转包，违规分包，收单机构难以对其工作质量和过程实施有效管理，对准入特约商户的终端安装、调试、激活等环节缺乏全流程的跟踪核实，使违法改装的终端设备轻松投入使用。

在终端使用环节，收单机构安全意识薄弱，对终端密钥等敏感信息管理不严，缺少常态化的跟踪、巡检制度，导致未能及时发现并惩处违规的行为，给支付安全埋下隐患。

第三、支付交易报文不规范

近期，电信网络欺诈事件频发，严重侵害人民财产安全，而支付交易报文的关键要素缺失、伪造和篡改，造成欺诈交易难以追受，增加了追缴赃款的难度。

在报文完整性方面，部分商业银行、非银行支付机构没有按要求严格执行技术标准，在交易报文中填写终端编码，商户编码等关键信息，导致交易场景难以被准确刻画。

在报文真实性方面，部分收单机构为追求利益，伪造报文要素，存在移机、切机、二清、套码等违规行为，使商户和消费者的合法权益受到侵害。

在报文安全方面，由于硬件设备、技术条件等因素的限制，部分支付受理终端未能采取加密技术，安全芯片等手段，难以保护交易报文不被篡改，给不法分子以可趁之机。

关联业务系统合规性不够，也是当前支付受理终端存在的一大问题。

首先，业务系统违规留存支付敏感信息

《关于进一步加强银行卡风险管理的通知》中明确要求，严禁留存非本机构的支付敏感信息。然而对数据的过分追求，或者系统设计不当，部分机构违规留存大量敏感信息和磁条卡信息，给资金安全带来了较大的隐患。

其次，业务系统存在安全漏洞

在研发、测试过程中，由于架构设计、代码质量、测试水平等因素，系统或多或少的存在安全漏洞。不法分子利用这一漏洞和风险点，实施网络入侵，进行拖库、撞库等攻击。

最后，业务逻辑设计存在缺陷

由于在构建业务模型、抽象业务逻辑等环节考虑不充分、设计不合理，系统在业务流程、交易验证、风险控制等方面存在瑕疵，引发支付安全隐患。以芯片卡交易验证为例，部分境外刷卡机构，没有按标准对芯片卡应用密文进行全面的核验，未采用动态验证技术，导致客户资金被盗刷。

上一条：大地震！中国工商银行正式宣布！

下一条： 信用卡刷卡禁忌，这样刷卡才能提额度