文 \ 銀聯商務有限公司副總裁 謝群松

　　隨著受理終端快速向開放化、智能化、多樣化方向發展，受理終端在面臨側錄、移機、切機等傳統安全威脅的情況下，又增加了諸如木馬、病毒、越權、sql注入等帶有互聯網基因的新的風險因素。特別值得注意的是，當前我國在受理終端領域還存在一些突出問題，例如少數終端產品質量不高、部分機構終端管理機制不完善、支付交易報文亟待規范、關聯業務系統防護能力有待提高等。

　　保障終端安全是一個系統工程

　　1.在現有技術基礎上，強化受理終端技術防護能力

　　從技術角度看，終端安全涉及硬件、系統、應用、網絡、密鑰等多個安全環節。

　　一是打造受理終端硬件層、系統層、應用層安全防護鏈，防范非法切機及改裝行為。在硬件層使用拆機自毀和聯機激活機制，避免非法改裝側錄行為。在應用層建立應用簽名驗證機制，導入機構簽名證書，確保受理終端載入應用合法性，防止切機行為。同時，通過使用高熔點密封膠、設定處理芯片和存儲之間綁定關系等方式，避免受理終端核心元器件被替換，繞開相關防護機制。

　　二是要對于移動終端、智能終端等新興受理終端，充分應用LBS定位技術，綜合基站定位、GPS定位等手段，通過軌跡跟蹤、圍欄告警等方式應對移機風險。

　　三是充分利用大數據分析技術，建立實時風險監控系統，精確分析、定位可疑交易，最大限度防范移機、切機、套碼、二清等違規行為的產生。

　　2.強化安全管理機制，對受理終端進行全生命周期管理

　　從微觀管理的角度看，終端安全涉及終端產品生產、使用、維修、報廢等全生命周期的管理。

　　一是加強受理終端生產過程安全管理。終端廠商應加強硬件、系統核心技術資料的保密管理，防止因核心技術資料泄露導致的有針對性的非法改裝和漏洞攻擊；加強終端產品生產制造過程安全管理，嚴格控制生產制造流程，防止終端在生產制造過程中留存風險漏洞；確保所產終端嚴格進行權威機構安全檢測、認證，并確保所售終端與送檢終端的一致性。

　　二是加強受理終端使用過程安全管理。銀行和支付機構采購終端應明確安全檢測要求，嚴格審核采購終端認證證書；建立和完善終端到貨驗收和抽檢機制，加強終端安全性和符合性檢測；加強受理終端密鑰管理機制，明確專人專崗負責密鑰文件的保存、灌裝工作，嚴禁將終端相關密鑰以任何形式交由非專職人員或外部機構。

　　三是加強受理終端維修、報廢安全管理。銀行和支付機構應制定終端報修管理跟蹤機制，結合聯機激活機制，定位維修人員和激活授權人員，杜絕維修過程中的風險行為；完善終端報廢銷毀管理機制，嚴格跟蹤報廢終端銷毀情況，避免報廢終端流入市場被非法利用。

　　四是加強受理終端注冊管理及報文規范管理。銀行卡清算機構需盡快建立終端注冊管理平臺，收單機構要嚴格按照21號文要求，在終端注冊管理平臺準確登記受理終端入網信息，確保終端合法性。在交易報文上送環節，收單機構需盡快完成交易平臺、終端程序改造工作，在交易報文中準確填寫終端編碼、受理機構編碼、終端序列號等要素，真實還原原始交易，保障支付交易的可回溯性。

　　3.完善行業自律和監管制度，營造受理終端市場良好環境

　　近年來，中國人民銀行出臺了一系列規章制度，對于加強支付終端管理、防范支付結算風險發揮了重要的積極作用。建議進一步完善相關行業自律機制和監管制度。

　　一是探索建立終端廠商“黑白名單”或等級評分制度。終端廠商的安全技術能力、安全管理制度、對支付安全的重視程度直接關系到受理終端的安全，是影響終端安全的第一道關口?？梢钥紤]由行業協會或者銀行卡組織牽頭，探索建立支付受理終端廠商“黑白名單”或等級評分制度，形成確保終端產品安全質量的正向激勵和反饋機制。

　　二是將各類支付受理終端納入統一的監管框架。對于POS、ATM等銀行卡支付受理終端，目前國內已經形成比較完善的安全規范、標準、檢測、認證等安全防護機制和監管機制。但對于手機APP等應用廣泛的新興互聯網受理終端，目前相關的安全標準、檢測、認證、市場準入機制還處于初步建設階段。建議將各類支付受理終端納入統一的安全監管框架，執行統一的安全標準，確保支付終端安全管理不留死角。

　　不斷加強和創新受理終端安全管理

　　截至2016年底，銀聯商務拓展簽約商戶超過600萬家，維護各類型受理終端超過800萬臺，受理終端市場保有量連續多年保持全國第一。

　　1.建立健全終端產品質量管理控制體系

　　在這方面，銀聯商務采取的主要措施包括：一是在招標采購過程中嚴格審核所有投標產品的認證證書，制定嚴格的軟硬件測試流程，投標產品全部實施拆機檢查，實施底層和應用軟件測試，提升終端產品軟件性能。二是制定嚴格的到貨驗收流程，對到貨終端產品按比例進行抽檢，督促終端廠商嚴格按照安全等級要求進行供貨。三是建立終端廠商積分管理制度，提高廠商重視受理終端質量、安全、服務的積極性。

　　2.不斷創新受理終端安全管控技術

　　銀聯商務積極創新和運用新技術、新手段，應對傳統和新生的受理終端風險：一是搭建受理終端定位平臺，針對網絡終端、移動終端、智能終端提供電子圍欄和實時定位偵測服務，快速警示、識別和處置各類終端跨地域移機風險。二是結合剛性的收單業務規則和軟性的大數據分析，運用基于大數據技術和模型算法的“數據鷹眼”特色產品，根據商戶入網審核資料、終端基礎信息、行業類型特點、日常交易流水、歷史經驗數值等數據信息，跟蹤、分析終端行為，定位、稽核可疑終端并進行安全管控。

　　3.切實加強受理終端注冊管理及交易報文管理

　　銀聯商務嚴格按照人民銀行關于加強受理終端安全的監管要求，積極開展相關系統、程序和終端改造工作。一是開展自有商戶檔案信息管理系統接口開發，梳理、核對、調整存量商戶、終端信息，確保注冊終端信息的完整性和準確性。二是開展交易系統、終端程序接口開發，確保交易報文上送、傳送過程中的完整性、真實性。

　　4.不斷提高移動互聯網應用安全水平

　　銀聯商務高度重視手機APP、智能終端等移動互聯網應用產品應用安全，通過代碼掃描、混淆、加固、應用安全檢測等手段確保應用安全。會同檢測機構、移動互聯網安全公司，就安全檢測工具開發、系統漏洞補丁升級、技術與信息共享機制、聯合應急預案等方面開展深度合作，開展自有移動互聯網APP產品的安全檢測工作，不斷提高移動互聯網應用安全水平。

責任編輯：韓希宇