来源:蜘蛛抓取(WebSpider)
时间:2016-04-27 09:23
标签:
第一款智能手表
免费注册 免费发布
免费求购 免费推荐
免费宣传 免费品牌
&您的位置: 中国pos机网&
& 百万二手pos机泛滥成灾,支付安全恐成大患
百万二手pos机泛滥成灾,支付安全恐成大患
浏览次数:727 加入时间:
一:携机入网成祸根,支付公司与厂商是源头!
众所周知,一款商户能够正常使用的,一般是由银行卡收单方提供,收单方主要有:银行或第三方支付公司,商户与收单方签订特约商户协议,用其提供的pos机受理消费者银行卡的收单业务。而收单方pos机的来源由pos机生产厂家提供,生产厂家的安全标准一般要符合银联认证标准才能上市销售,再由厂家根据收单方的报文格式,通讯方式,加密方式等定制开发出终端程序并被授权安装到pos机最终被商户使用。
自2012年以来,随着国家级的金卡工程的基础建设工作的完成,信用卡普及率节节攀高,国家经济发展加速,让中国市场也迅猛发展起来,同时第三方支付公司的收单业务更是日新月异,2014年因为预授权事件,主流的8家支付公司被停止全国范围的收单业务,让大量的pos机被封机停止使用,pos机生产厂家滞销,同时其他支付公司抓住机会,与厂家达成一致,支付公司开始大规模允许携机入网,不论新机旧机,还是正在使用的机器,只要是该终端厂家与支付公司平台对接过,有程序均可使用。根据央行颁布的《银行卡收单业务外包管理办法》规定:各银行卡收单机构应严格落实银行卡收单业务外包有关规定,不得将客户资质审核、密钥管理、资金结算等核心业务违规外包。
二:切机成潮流,到底谁是受害者!
一开始所属支付公司的主密钥由厂家灌装,后来一些代理商通过厂家提供的母pos,通过数据线连接的方式下发密钥,发展到现在,厂家提供了专门的灌装程序,该程序可以清洗掉原pos机的程序,安装新平台的程序以方便再次利用,最后联机下载工作密钥,即可完成从一个平台切到另外一个平台而不换pos机的服务,当然也有部分pos机为支付公司的定制机型,其主密钥被烧制成硬件芯片加装在pos机内,也就是俗称的&底层密钥&。
由此,市场上大规模的切机行为变得泛滥成灾,有的因为机器被封不能使用,切到新的平台,有的因为分润太低,有的因为上级克扣分润,有的纯粹是为了恶性竞争,专门到市场上欺骗商家升级更低费率,把原来属于其他平台的机器切到自己平台上以谋取暴利,因为厂家提供了灌装程序,为切机提供了方便,只要机器不是第三方支付公司的定制机型,没有底层秘钥,均可所以切换平台。
发展到现在,很多没有底层秘钥的拥有TMS远程更新下载程序的功能,若想要切机,无需返回代理商或厂家,只需要提供SN号,然后由隐秘渠道报到厂家,厂家利用TMS远程更新下载功能即可清除pos的原来程序,更新成需要的支付公司平台或二清公司平台的程序,在神不知鬼不觉之间完成切机。
此种行为与盗窃何异?也有很多不知情的代理商辛苦发展了很久的商户量,但在不知不觉间自己的交易量越来越低,却不知幕后隐藏着一只黑手!根据最新的消息,手机刷卡器的三大主流厂商:新大陆、艾创、BBpos的手刷,在市场上已经开始有人公开收购二手手刷,并号称可以远程切机,原理是许多的二清机构采购了没有底层秘钥的手刷,当然也有说内外勾结,搞到了部分的底层密钥,据pos圈估计,手刷切机已经现实,市场的节操已经被践踏成渣,可谓是:防火、防盗、防切机!
三:洗机解密成产业,持卡人信息被侧录!
随之市场违规情况加剧严重,监管方不断的清场,二清机构的兴起,市场上有相当一部分支付公司平台定制的机型,拥有底层秘钥的机型有着被切机的需求,由于厂家的终端销售逐渐被代理渠道掌握和二清公司需求的利益所打动,很多厂家放出了底层秘钥,导致定制机的底层秘钥被破解,说是破解其实与厂家勾结,完成利益置换,到近年随着切机需求的规模化,很多民间高手已经可以通过更换芯片来完成硬破解,号称无机不破,原本厂家宣传悬赏求破解证明自己产品安全的广告再也没有了,只有从事洗机解密的民间高手悬赏没有他破不了的机的广告,长此以往,这算是不是厂商自己搬石头砸自己的脚?
另外得益于厂家的帮助,只要有程序,高于10岁懂电脑的小朋友都能够完成洗机切机的操作,这么大的漏洞犯罪份子又岂会错失良机,打着维修pos机,洗机解密的把戏或购买二手机等方法,进行拆机在主板上加装银行卡侧录器,然后再找个平台进行代理,再给商户免费装机等形式安装pos机,或网上销售裸机等形式,让使用该的持卡人的银行卡信息、密码信息被实时侧录,最后完成复制卡进行盗刷,此种犯罪在全国范围内已经屡见不鲜,并且越来越疯狂,甚至不乏部分公司的员工为求捷径利用职务之便走上了犯罪的不归之路。让很多持卡人和商户损失重大。刷卡安全已经成为社会性问题。
四:二手买卖火爆,制造造假谋暴利!
很多代理商,由于越来越恶劣的市场竞争,开始寻找降低成本的方法,于是pos机的二手机买卖诞生了,没有买卖就没有杀害,没有万能的金钱,就没有万恶之源,二手的pos机可谓安全度极低,没有底层秘钥,随意灌装任何程序,随意加载任何程序,哪怕是想在里面留个后门程序,在有心人的手里都不成问题。
大部分小代理更无法分辨有没有被安装侧录器,贪图便宜的后果是害人害己,更有部分经营裸机的渠道商,通过回收主流裸机的二手机,回来翻新处理,参杂在新机器中买卖,所以你会发现市场上的裸机价格是如此的多变,没有最低,只有更低。更有支付公司为了应对市场竞争,以非常低廉接近成本甚至低于成本的价格出售给代理商定制机,但被代理商转手破解后,重当新机以低于市场价的价格贩卖到市场上。混乱的市场让浑水摸鱼之辈如鱼得水。让无数台没有安全保障的pos机布满全国,而这一切,大家心有灵犀,默契十足,无人肯说。
五:一机多商户成卖点,各方违规恶性竞争!
在银行对信用卡使用越来越严格的情况下,对于那些把信用卡当做低息融资渠道的持卡人刚性需求的情况下,养卡成为了一项专业的有偿服务业务,多行业多频率消费是保持信用卡信誉的重要标准,但一张信用卡不能在同一台pos机同一个商户重复消费,以免被发卡行认为有套现嫌疑影响信用卡的额度以及信用额度提升。
但多台意味着更高的成本,为了满足这一需求,一机多商户和一机多程序应运而生,pos终端通常在符合银联认证标准的情况下,一台终端只能有一个SN号,一个SN号绑定一个商户,以达到风控管理,数据保密的要求。然而有终端厂家如实达的WP70一台终端配备了10个虚拟SN号,还有如新国都、鑫诺、华智融、新大陆等等其他品牌pos终端可以随意生成SN号的软件被叫卖并被市场流传使用。
大家都知道,因为支付公司的平台允许携机入网,只要代理商向其系统报备SN号,再进行商户报单,pos终端安装好其平台的程序,最后绑定好商户号、终端号即可正常使用,同时部分支付公司允许一证下机,或非法人下机,或者对审核商户的真实性资料故意放松审核,任由代理商提交PS套用的证件资料,让一个人套用多个虚假商户,使用了多个不同行业的MCC码以完成所谓的一机多商户,让使用者更换使用不同商户达到养卡的目的,这就是所谓的一机多商户。
当然在目前严厉的监管下,各家在明面上已经开始杜绝一机多商户的行为了,但总有号称国企的现代X控公司公然支持一机多商户进件并成为其卖点,也有其他二流的支付公司为了商户量半公开支持多商户这种做法,这里不再点名指出。而如实达公司这种以一机10个SN号作为产品卖点的行为,可以确认是违规的,对于部分品牌终端SN号随意生产并买卖,起码证明要么存在技术漏洞要么就是存在内部人员受到利益驱使和外部人员勾结,这些行为都是一种严重的扰乱市场秩序,视安全为无物的恶意竞争行为。
而一机多程序更简单,pos机终端本来就可以视为一台智能终端,可以安装多个被授权的程序,就像手机里的诸多APP应用,在大部分支付平台不允许一人申请多个商户费率的情况下,在那些拥有多个支付平台程序的代理商手上,将多个平台的程序安装到没有底层秘钥的1台pos终端内,再用同一个人的身份向多家支付平台申请不同的商户,使用时只要切换程序,即可实现一机多程序,一机10商户,甚至是100商户!
这样能满足了养卡一族的需求,又能高价卖出赚取利润。按照银联一机一码的规定和业内常识,收单平台对于对私结算的商户基本风控要求是,一个对私结算账户用一张营业执照申请一个商户号是正常的,而一个对私结算账户可以拥有多个营业执照申请多个商户号明显是虚假商户,1台机器能有100商户这种奇葩的现象来自于相关的收单机构的睁一眼闭一只眼的打擦边球行为,而不管是传统pos的一机多商户还是手刷的一机多费率都是很明显的违规行为!
诸多的违规行为,诸多的违规方,面对整个产业链的灰色现象,面对全国接近百万台没有安全性可言的,诸多采用明文传输数据信息的二清机等等诸多技术细节在这里不再一一阐述,有时间另写一文,告诉大家如何在没有底层密钥的pos机留后门,咳,开玩笑的别当真!大概原理说一下:
KEK密钥的用途:KEK实际上是一个密钥,用于加解密主密钥。导进去的主密钥是经过KEK加密后的密文,厂商在SDK再用kek解密主密钥密文。
KEK用3DES算法加密主密钥
KEK, 主密钥,工作密钥
一般做法是,收单平台提供主密钥密文及KEK给厂商,终端出厂烧好;商家在终端绑定时,下载工作密钥。所以密钥机制要规划好,看这个KEK和主密钥,是不是出厂机器就烧好。一般大多数APK端,是提供这种主密钥文件给厂商,一个SN号对应一个主密钥,出厂对应烧好。(二手终端底层秘钥被破解,一机多商户等就不是)
主密钥:用于解密签到获取的工作密钥密文。
工作密钥:包括PinKey(用于密码加密)和MacKey(用于报文加密)
签到:获取pinkey、mackey、批次号
签退:先批结算,然后签退,否则批次号不会更新。
批结算:上送本地pos终端交易流水给服务端,若通过校验则可以进行签退,否则需要批上送交易明细
批上送:批结算校验失败,上送本地交易明细到服务端进行比对。
密码加密原理:使用终端主密钥解密签到得到的pinKey,得到pinKey密码明文,然后用密码明文参与PIN Block加密
计算MAC报文也同理
PIN:个人标识码,Personal Identification Number, 也就是密码。
PAN:个人主账号
PIN BLOCK 格式等于 PIN 按位异或PAN:
18位银行卡号密码加密示例
例如: 明文PIN为: 123456,
假设: 磁卡上的PAN:12 3456 78
截取下的PAN:67
用于PIN加密的PAN为:0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67
PIN BLOCK为: 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF
异或: 0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67
结果为: 0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98
16位银行卡号密码加密示例
假设: 磁卡上PAN:12 3456
截取下的PAN:5
则用于PIN加密的主账号为: 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45
PIN BLOCK为: 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF
异或: 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45
结果为:0x06 0x12 0x71 0x31 0x76 0xFE 0xDC 0xBA
另外还有几点需要说明:
1:目前市场上流通的大部分流量卡给pos机用是不规范的,通讯流量卡有太多种,是否应该规定特定的pos用卡?pos机报备哪里就是哪里,不能移机使用,其通讯卡应为当地的,而不是全国通用的,这个是收单方的放任,管理失职!
2:对pos机的洗机解密是违法的,厂家有责任和权利告其侵犯知识产权,危害安全等罪!
3:厂家的很多机型没有防拆机功能或不达标准,这是违规的,按照银联安全认证的标准,这是不能被通过的,但现实是想怎么拆就这么拆,厂家应承担责任!
4:部分监管机构严重失职,老机型清理淘汰慢,新机型的技术标准落后,市场监管熟视无睹,未认证pos终端遍地都是,认证过的到了生产环境掺水严重,放任安全存在重大缺陷的二手机横行市场,监管严重不作为,我要报告习大大。
本篇文章的目的是向社会反映问题,作为整个银行卡收单产业链重要的一环中的pos终端厂商,作为市场大战的军火商,谁来监管他们?pos小编已经敲下来了这么多字,不凡再多敲几个字:
部分pos机厂家们,你们在干什么?
硬件的监管单位们,你们在干什么?
违规的支付公司们,你们在干什么?
小编写下这份行业白皮书,可以说得罪了绝大部分从业者,但我们了见证了历史,历史需要被记录,恶性的商业竞争给市场带来的将是毁灭性打击,留下的只能是一片疮痍,行业需要健康发展,竞争需要良性主导,持卡人是无辜的,商户是无辜的,创业者投资者是无辜的,虚假就是虚假,圈钱就是圈钱,不耻就是不耻,哪怕乌云遮天,而天待到晴时,终究是蓝的!而我们已经做好准备,与世界为敌,等待天晴!
POS我帮您 服务他和您
关注中国POS机网官方微信,【微信号:pos580com】了解行业更多资讯!
免责声明:
1、本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容或提供稿费!
有关作品版权事宜请联系: 请把#改成“@”
选择搜索项目
版权所有: 北京瑞纪华人科技有限公司 京ICP证060984 京ICP备号
联系电话:010-
E-mail:(请把#替换成@)在线QQ:
本站所有信息均属本站版权所有,如需转载请注明来源地址 域名:人次在我爱卡申请信用卡
人次申请贷款 255家 银行和金融机构授权合作
后使用快捷导航没有帐号?
查看: 5840|回复: 27
有没有人用过汇付天下的POS机?请教几个问题。
在线时间194 小时
头像被屏蔽
在线时间194 小时
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
阅读权限50
在线时间459 小时
金卡Ⅰ级, 经验值 3013, 距离下一级还需 486 经验值
在线时间459 小时
对于第一个问题,pos单上不会显示商户的地域,这个应该问题不大,账单上是会体现的,由于电子商务电子物流非常发达,银行应该是不管这个的。不然,京东的pos也是外地的。
厦门岛内葫芦娃。8号13号葫芦进行中。
阅读权限50
在线时间459 小时
在线时间459 小时
看来汇付的奇怪问题也是一大堆。
厦门岛内葫芦娃。8号13号葫芦进行中。
在线时间194 小时
头像被屏蔽
在线时间194 小时
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
在线时间194 小时
头像被屏蔽
在线时间194 小时
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
阅读权限50
在线时间459 小时
在线时间459 小时
comwe 发表于
谢谢 您说的很对 POS刷卡的小票上确实没有显示区域 比如 北京市某某电器营业部,它不显示北京市某某电器营 ...
这个一般不会问,有的话,建议你说本地。现在pos有移动机,就是为了方便异地收款不方便而生。电子商务很发达的。
过去哪里有移动的pos啊。
厦门岛内葫芦娃。8号13号葫芦进行中。
阅读权限50
在线时间459 小时
在线时间459 小时
comwe 发表于
我担心的是,代理商是不是可以随便修改我的帐号呢?刚刚看到一篇文章/msg.php/1262 ...
这个建议还是找代理商吧。我的是不能更改的,我也看不到更改账号的地方。
厦门岛内葫芦娃。8号13号葫芦进行中。
在线时间194 小时
头像被屏蔽
在线时间194 小时
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
阅读权限50
在线时间190 小时
在线时间190 小时
办理汇付天下的POS机是要收费的吧。
阅读权限30
在线时间26 小时
在线时间26 小时
不是很懂得啊
阅读权限50
在线时间459 小时
在线时间459 小时
comwe 发表于
谢谢 我的在后台也是不能更改的 但是不知道代理商是否有更改帐号的权限 如果有 就不是百分百安全了。
放心吧,假如他更改了账号的话,由于名字与提现银行的名字不一致的话,银行也拒绝提现的,这个是有控制的。不然为啥说pos的名字一定要和银行的名字一样。
厦门岛内葫芦娃。8号13号葫芦进行中。
在线时间194 小时
头像被屏蔽
在线时间194 小时
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
阅读权限50
在线时间459 小时
在线时间459 小时
comwe 发表于
嗯 我是说在名字很普遍的情况下。这样到银行办一张同名的卡不难。
有身份证号码对应的。你名字一样,证件号码能一样么?
厦门岛内葫芦娃。8号13号葫芦进行中。
阅读权限40
在线时间36 小时
在线时间36 小时
反正,要是不让他们赚到钱的话,就会有风险了
在线时间194 小时
头像被屏蔽
在线时间194 小时
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
阅读权限80
在线时间434 小时
在线时间434 小时
我办的是 随行付
工行黑白菜 60K
平安车主金 50K
小招标准金 27K
交行红鲤鱼& &9K
2015年目标:主搞大额卡!
在线时间233 小时
头像被屏蔽
在线时间233 小时
提示: 作者被禁止或删除 内容自动屏蔽
阅读权限40
在线时间164 小时
在线时间164 小时
提心吊胆的用 哎 有点恐怖·
阅读权限80
在线时间434 小时
在线时间434 小时
czf535400 发表于
你的随行付是几个点,多少钱啊
工行黑白菜 60K
平安车主金 50K
小招标准金 27K
交行红鲤鱼& &9K
2015年目标:主搞大额卡!
阅读权限50
在线时间459 小时
在线时间459 小时
感觉随行付更稳定一点哦。
厦门岛内葫芦娃。8号13号葫芦进行中。
热门信用卡中心
热门信用卡申请
Powered by Discuz! X3&智能POS对于商户使用,有没有什么安全疑虑?
随着移动支付技术的普及,传统刷卡POS机也面临着新的挑战——智能POS机的出现和普及。智能POS机随着互联网技术的成熟而具备了传统POS机所不能实现的功能,可以说完全兼容了传统POS机,但是作为商家,我们最关切的是智能POS机是否有安全方面的隐患?
按投票排序
首先说明我本人不是POS机行业的专家,仅是近期工作原因对于智能POS进行了一些调研,作者拟从什么是智能POS,为什么会有智能POS,智能POS带来哪些新的问题,智能POS的未来会怎样,这四个方面来写写我本人的看法。1.什么是智能POS?智能POS时相对于传统POS来说的一个概念,传统的POS想必大家都见过,一般都是黑白的界面,采用的是嵌入式的操作系统和专用的处理芯片,一般来说在智能POS上进行开发,需要专业的技术人员进行。而智能POS则突出了智能二字,相对于传统POS,其操作系统采用了安卓等通用型操作系统,并且具备了在上面安装其它各种智能软件的能力。简单来说,智能POS就是一款搭载了智能操作系统,具备处理除支付功能以外其它能力的POS机。2 为什么会有智能POS?传统POS发展到现在,更多的时候仅仅是作为一个支付工具存在,应该说之前这些年POS机一直没有太大的变化,有的不过是处理能力的增强,或者是外观的改变而已。一款POS机从研发完成投入市场开始,到最后被新的一款机器替代退出市场一般要经过数年的时间。到了互联网时代以后,传统的POS机也成了被颠覆的对象,从我个人角度觉得出现智能POS的原因有二:第一是硬件本身的升级换代,传统的POS机器是在嵌入式系统上开发的,随着信息技术的进步,智能设备已经成为了标配,这种情况下,传统的POS机器也有同步进行硬件升级的必要;第二则是互联网思维对于传统POS的改造,POS机是一个获取商户的良好入口,传统POS机仅仅能完成支付的功能,而智能操作系统平台的出现,使得对于商户其他服务功能可以叠加在POS机器上,比如说会员管理,积分管理等等。通过POS机可以切入到商户服务领域,这比起仅仅是简单的支付来说,赋予了POS机更多的意义。3 智能POS带来哪些新的问题应该说,智能POS具备了多应用的能力,对于商户来说不必像以前一样维护多个业务系统,仅需要将所有的功能APP化安装在智能POS上即可。从这个角度来说,智能POS是方便和美好的。笔者认为智能POS可能带来如下新的问题:第一是安全,智能POS集成了多种功能,但从根本上说,它最基础的功能是支付。提到支付,不可避免的就是安全问题。目前的智能POS大多搭载在安卓操作系统上,该系统本身的安全性就需要加强。另外有不少款式的智能POS是没有硬件密码键盘的,在通过PCI等认证时也会遇到一些问题,又如由于智能POS本身会安装除支付意外的应用,如何确保这些应用的安全性也会是个问题等。技术上这些问题都是可以解决的,比如通过增强智能POS操作系统底层的安全性,禁止Root,将支付相关应用和其它应用隔离等方法来实现。第二时如何整合的问题:支付本身是一个标准化的产品,可以大规模复制。然而一旦涉及到了商户的其它应用,则变成了一个需求千变万化的领域,很难有一套完全通吃的方案。这就注定了如何去搭建智能POS的生态体系的问题,目前智能POS领域存在着卡组织、POS厂商、行业应用开发者、收单行、商户服务方等多个角色,如何在这个体系里做到互相配合,是一个比技术问题更加困难的业务问题。4 智能POS的未来会怎样首先不可否认,智能POS肯定是有未来的。就和我们经常说到的移动支付一样,智能POS的未来在于如何构建出一个各方互利共赢的产业链。这方面我相信大家还是在探索,但有几个趋势应该目前可以看的清楚和明白的了:第一是智能POS的出货量会逐步增大,最终完全替代传统POS。从产品发展的角度,随着硬件成本的下降,传统POS终将消失,届时市面上所有可以采购的POS机都将成为智能POS;第二是随着智能POS机取代现有传统POS机具,整个生态的基础平台就将搭建完成,会吸引各类应用开发者和商户服务方基于智能POS平台开发各类应用;第三是行业内部各大佬通过不断尝试,确定业务开展模型,形成类似于现有传统POS的一个可以持续的产业链。先写这么多,作者会随着自己工作中的见识不断思考,并补充这个话题的。
题主提到的安全,主要还是指资金安全。选择市面上好的平台受理商(微信、支付宝等支付平台),基本不会出现资金安全的问题。由于商户的财务每天都会扎帐,每天都会对账,所以,一旦有问题,也可以很快发现,及时找微信申诉,让微信惩罚不好的受理商。通常来说,并且受理商的代理体系作案风险太高,而且时间也最多只有1天,并且其账户是T+1结算,基本不太能作案一天,提现跑路。就我目前工作的情况看,安全风险并不高。
先说结论:-智能POS总体来说是安全的,而且便捷好用;-如果是受理银行卡服务的智能POS终端,请确认是否通过银行卡检测中心的认证;-智能POS带给商家很多的想象空间,明年将会是智能终端爆发的年份。1、什么是POSPOS(Pointofsales)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或OCR码技终端阅读器,有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。POS是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠。大宗交易中基本经营情报难以获取,导入POS系统主要是解决零售业信息管理盲点。连锁分店管理信息系统中的重要组成部分。传统意义上的POS,人们大部分情况下等同于银行卡受理终端,一般搭建在嵌入式单片机系统上,相对封闭,采用电话线或者2G Sim卡进行通信,外表如下图:图为联迪E530移动无线终端2、什么是智能POS我们常见的理解,将智能POS定义为搭建在安卓系统上的,可以接受WIFI或3G通路的,开放型多应用终端。在Copy To China的世界里,让我们先看一下美国的智能终端是什么样的——这个就是著名的终端“Poynt”Poynt 呈弯曲状,前后各有一块屏幕,一块收款方使用,一块消费者使用。机身上有卡槽,可以读取信用卡,也内置了 NFC、信标、蓝牙等,支持目前主流的移动支付方式。设备支持 Wi-Fi、3G、4G 网络,以及 USB 扩展,电池可以续航 8 小时。它还自带打印机,打印收据。也就是说,商家无需其他任何外置设备,一台
Poynt 可以提供全套收款服务。Poynt 有自己的软件平台
Poynt OS,基于 Android 内核,内置三款应用,会定期推送更新。我们可以通过一个短片来认识一下,智能终端是什么样的。3、智能终端相对传统终端的好处传统终端的封闭VS智能终端的开放-通常我们看到的传统终端一般是封闭的,无法与其他设备有效关联,也没有很多与外设相通信的手段,是一个专业化终端,用于独立的收银体系。-智能终端是开放的,可以方便的与收银系统,ERP管理系统,会员系统连接,来实现一些不同系统之间的信息联动,帮助商家更好地建立数据通信,降低业务成本,减少人工差错,增强内控服务等。传统终端的单一服务VS智能终端的多样服务-绝大部分的POS传统终端只用于受理银行卡交易,无法进行其他的服务;-智能终端现在已经成熟的应用服务包括:银行卡受理、移动支付受理、团购券核销、外卖接单、打印排队单据、积分兑换等,可以容纳一个商家所需求的大部分业务需求。加上O2O业务的飞速发展,成了店家开店的必备服务终端之一。传统终端的升级VS智能终端的升级 -传统终端的升级需要通过TMS的主控在一个2G甚至更差的网络情况下进行升级,成功率极低。如果通过连线的方式进行升级,由于业务的专业性,需要专业的维护人员到终端所在地进行升级,运营成本极高。 -智能终端的升级借助安卓平台和便捷的网络环境,可以达到快速升级,远程服务的目的,运营成本远低于传统终端。4、智能终端的安全相比封闭的传统终端,智能系统接触的人更多,再加上安卓系统本身的特性,相对来说,人们的感知是这个存在一定的安全隐患。那么这个智能终端是不是真的那么不安全呢?我们来了解下:操作系统操作系统是大家所熟知的安卓操作系统,POS终端厂商都会针对系统底层进行安全性的开发,以提高原操作系统的安全,降低被攻击的几率。硬件实施既然是用于支付服务的终端,那么硬件上自然要增设有应的安全服务模块,来保障PIN码输入,密钥管理等。(这里单指接受银行卡受理的智能终端,由于成本原因,市面所有无银行卡受理的智能终端均不存在此模块)应用市场应用市场是防范外部风险的一个点,所以大部分智能POS终端,只接受自己认可的程序进行安装,并不接纳用户自行选择程序并安装。银行卡业务受理的安全银行卡的受理服务有详细的规范及要求的:
《-第8部分-云支付终端安全规范》文中对操作系统、读卡器管理、加密方式、保存方式、密码输入、内存管理、密钥管理、防攻击、反攻击等信息有详细的规范和说明。达到上述标准的智能终端才可以印刷银联标识,可以受理银行卡交易。终端是否通过银联标准可以在银行卡检测中心网站上进行查询:移动支付业务受理的安全这里所说的移动支付指支付宝、微信等扫码支付方式,该支付很好的结合了互联网的特性,在传输信息保密、防重放、防交易篡改等方面更优于传统的银行卡模式,很多需要保密的隐私信息并不需要在交易过程中进行传输,再加上业务本身的加密和签名服务,能够较好地保障移动支付服务的安全。其他互联网服务基本和在您的手机上使用相同,不会有太多安全上的问题。5、关于终端安全使用上的一些建议请采购知名品牌公司的产品,智能POS产品品质参差不齐,品牌普遍代表了公司的研发能力和产品水平。如果可以受理银行卡的智能POS,最好选择国内顶级POS终端厂商通过银联认证的产品,如新大陆、联迪、百富等公司的POS终端产品。同时为确保资金安全,请选择品牌第三方机构或银行的收单服务。作为生意上的生产工具,与您的业务资金直接关联的设备,请务必不要进行ROOT,只安装授权的服务程序,保障终端安全。相比担心外部的风险,良好的内部人员终端管理流程,会更有保障。6、个人比较喜欢的一款国内终端个人推荐拉卡拉12月8日新上市的终端:POS+,999元/台。可以看看视频来了解一下:
今天累了,关于这个问题我先说一下梗概第一,国家不允许银行做这个东西,要支付只能支付,POS机不能干太多其他的事情。第二,所有这类支付公司都是第三方支付公司,但有牌照的第三方支付机构全国可以数的过来的就那么几家,因此这些公司都是挂靠在这些公司下地小公司甚至是多层挂靠。不排除未做大的企业携款跑路的现象第三,设备直接就是Android的设备,运行各类安卓应用,极其容易被入侵,造成极大的安全隐患。第四,现在大多数都是卖设备的,或者租设备的,一个月要交一定的费用的
对于商家而言,应该是安全的。大多数的智能POS是跟第三方的支付平台合作的吧,比如掌贝智能POS就有微信支付和支付宝支付两种支付方式。所以对商户来说,钱是要通过支付宝和财付通这两个平台收取的,阿里巴巴和腾讯这两家有影响力的互联网公司,肯定会将支付的安全性放在首位,所以对于智能POS来说,应该没有太大的安全隐患。
作为业内人士来答一记吧,判断智能 POS 是否安全,外行人就不要分析那么多什么安卓啊虚拟键盘啊是否 ROOT 啊一类的问题了。记住只认准两点: 1. 如果是在国内销售的智能 POS 机,可以查一下是否有通过 UPTS2.0 安全认证; 2. 如果是在国外销售的智能 POS 机,可以查一下是否有通过 PCI4.0 的安全认证。这两项认证属于当前主流的安全认证标准,通过认证的产品基本可以满足所有的安全要求。不管是安卓,虚拟键盘还是 ROOT 诸如此类的安全隐患,已经有专家帮你们做过全面评估了。通过国外的 PCI4.0 认证机器的型号列表可以在这个网站查询:国内的 UPTS2.0 认证机器列表……很遗憾目前官网上的过检产品型号列表并不全,大家可以直接用想要了解的产品型号名称+UPTS2.0为关键词进行搜索。没有厂家会明明过了这个认证而不作为卖点宣传的。而没有通过以上两个认证的机器,谨慎一点就不要纠结对方什么「我们能过,只是没做」的借口,直接拒收吧。
智能POS机与传统的pos机相比较,更能适应当下互联网经济与大数据时代的发展,但与此同时,在互联网时代,越是智能化的东西,相比较传统形式而言,越是危险。比如,在之前,手动记账,只需考虑到账簿的安全性以及相关人员的保密性即可,但在如今的互联网时代,通过网络入侵等便可将所需要的信息拿到手。因而,抛弃传统的pos机而选择新的智能pos机对商户而言,的确存在安全疑虑。当然,智能pos机也不会坐以待毙,他们也会拥有自己的安全管理体系,比如掌贝研发的智能pos机打在自身独有的云OS系统,以增强自身的安全保证,这个系统是通过一个服务平台达到数据的统一管理,商家如果需要自身的数据,只需要在云端平台调取即可,安全方面交给后台即可,不必过多的担心自身的安全问题。
智能pos机一般是很正规的pos机,不会出问题。智能pos机是支付行业的一种创新产品,能够利用网络做各种事情,其实就是类似于一个智能手机,不过专门用来做支付用的,有各种解决方案,提升商户产业链的效率,这个东西的缺点就是,很多功能似乎还没那么实用,而且价钱较高,不过用是没问题的,楼主想要了解多一点可以去公众号pos圈(posquan)里面搜一下智能pos机的文章,那里有市面上所有正规pos机的介绍。
选择大品牌,有支付牌照就相对安全,正规渠道购买。
腾讯乐刷的POS机不错,售后也是蛮好的
世界上没有绝对安全的设备,只有相对安全的体系。安全与否并非完全由pos终端决定。单说终端,银联是有相关认证标准的,达标的是安全的终端,但还是那句话,没有绝对安全的设备。但概率一定是很低犯罪成本一定是很大的。对商户来说,基本都是可以免责的,除非收银员真有问题,完全没必要担心。那么如果有一种智能pos能帮你提高效率,减少运营成本,帮你引流。(这才是智能pos会逐渐发展的方向)缺点是被不法分子利用的概率高了很小的一点点,而且你基本不用承担责任,只是帮忙调查。那么你用还是不用?
拉卡拉的售后,无敌了,
安全性是指哪方面,对于商户来讲丢失pos丢失的是前台的结算账号密码,用的是安卓系统,后台管理用的是云平台,在pos机上的第三方软件,包括支付宝、微信类,都是要经过审核才能上线的,存在漏洞不存在不合规,并且在后台有监控,移机会警报,侵入后台不仅仅是智能pos的问题吧,能被侵入后台用什么pos都会有损失。所以对于通过银行正规审核的商户,并不存在比传统pos更大的风险。对于客户来说,丢了手机问题很大。
我认为智能POS机相对传统的POS机存在一定的安全隐患,传统POS机所采用的是银联的支付体系,操作系统和界面虽然较为单调,但是对于支付功能来说是较为安全的,而且发展了这么久,技术成熟稳定。智能POS基于移动支付的新一代POS机,操作系统和界面相对人性化,而且可以兼容很多其他软件,功能也较为丰富,但是安全性存在一定问题。对客户的信息保管不利,就可能造成大量用户消费信息的泄露。不过我觉得这种东西是一个趋势,而泄密这种事情虽说不无可能但是也是需要建立在互信的基础上,无可否认无现金化的市场智能POS是一个必然的导向。
智能POS机对商家最重要的吸引点是其能够带来大量的消费者的消费行为数据,在安全性方面,智能POS机和传统POS机都存在有一定的安全隐患,毕竟没有绝对的安全。但是不论是传统POS机还是智能POS机,吸引消费者的,最主要的并不是安全性的问题,而是那种POS机可以带来更好的附加服务,在这点上,智能POS机要更胜一筹。所有消费者的消费行为,因为智能POS机的移动支付功能而被完整地记录了消费轨迹。在“移动支付即大数据”的理念核心下,以移动支付为基础,在C端消费者授权的前提下,平台把部分大数据将向商家进行开放。商家可以根据消费者的行为轨迹,进行更加精准的营销,大幅降低营销成本,极大地提升营销精准率与客户满意度,创造企业在“互联网+”时代的新价值。
对于安全性的问题,智能POS确实会有一些隐患,但是跟传统的POS机相比,智能POS机目前没有任何安全问题被报道,但是这也可能与它在市场上出现的时间较短有关。从技术层面来讲,属于不同的技术体系,智能POS是基于安卓操纵程序,跟智能手机的操作界面非常类似,支付过程中出现风险的可能性非常小,但是对于商家更重要的用户消费信息可能要加强保护。
智能POS毕竟是基于互联网技术所诞生的硬件设备,所以一旦遭到病毒程序的侵入,其所储存的数据会受到影响,而且智能POS一般基于安卓系统来开发,相对比较开放,这是它兼容性强的一个优点,但是也为其安全带来隐患。
统POS机也存在一个很大的安全隐患,就是盗刷,但是这个是针对消费者的。而智能POS机一般都是通过扫码支付,例如掌贝智能POS机、支付宝POS机等,直接扫描手机二维码支付,对消费者而言是非常方便和安全的。所以在消费者来看,更倾向于选择智能POS机付款,商户也不用担心支付过程或者用户信息出现问题,像支付宝POS机和掌贝POS机都是行业领先的产品,在安全方面也不可能砸自己的招牌吧。
相对于传统POS机,智能POS机的安全性能更高。正如题主所说,智能POS机是基于移动支付技术的发展而出现的新一代支付终端,按照支付技术形态的不同, 通常把移动支付分为三类:远程支付、扫码支付和NFC支付。这三种技术形态掌握在两大企业群体当中。分别是主推远程支付和扫码支付的互联网企业群,以及主推NFC支付的银联、银行和运营商等相关企业群。移动互联网远程支付:互联网企业利用其在电子商务领域的网上支付经验、借助移动互联网和移动智能终端的飞速发展,将桌面互联网的模式照搬过来,实现手机端转账、消费等。扫码支付:一种基于账户体系搭起来的新一代无线支付方案,通过扫描二维码、读取条码中的支付数据,然后借助网络实现远程支付,扫码支付是互联网企业主导并推广的支付手段,目前在日常生活中最为常见。NFC支付:又称近场支付,这一类支付方式的主导方是具有国家背景的银联、银行和移动运营商。NFC支付是通过电子设备间进行非接触式点对点数据传输,实现脱离互联网的线下支付。所以可以看出智能POS机和传统POS机的技术基础是不同的,就安全性而言扫码支付成本较低,技术成熟,而NFC产业链非常长且构成复杂,包括移动运营商、银行、终端设备制造商、应用开发商、系统集成商、商户以及移动终端用户等等,产业链过长导致合作与利益分成的协调成本极高,技术标准也难以统一。
已有帐号?
无法登录?
社交帐号登录
