2017年已步入尾聲，這一年終端行業有哪些有趣又比較重大的事呢？由金融科技大講堂公眾號攜手北京信陵神州科技有限公司編輯整理的2017終端行業十大關鍵詞，將為您細細盤點這一年的行業動態。

　　Top1：21號文

　　中國人民銀行發布21號文

　　為加強銀行卡受理終端安全管理，提升支付風險防控能力，防范電信網絡詐騙及偽卡欺詐，切實保護人民群眾財產安全和合法權益，中國人民銀行發布了《中國人民銀行關于強化銀行卡受理終端安全管理的通知》(銀發[2017]21號)。

　　從21號文中我們不難看出，人行對目前的銀行卡受理終端環境并不滿意。支付終端產品良莠不齊、終端管理不完善、支付交易報文不規范、關聯業務系統合規性不夠等，都是目前支付終端存在的諸多問題。人行21號文從規范銀行卡交易報文管理、加強銀行卡受理終端注冊管理、強化銀行卡受理終端產品質量管理、加大銀行卡受理終端支付風險防控力度 等方面，對清算機構、商業銀行、支付機構(收單)提出了更為具體的要求。為貫徹21號文，中國銀聯也編制了《加強支付受理終端規范化管理技術實現方案》、《銷售點POS終端應用規范終端唯一標示技術方案》、《中國銀聯終端管理系統上送終端硬件系列號密鑰文件的技術開發方案》等等相關的技術方案和標準等。

　　Top2：關閉磁條降級交易

　　央行于5月1日起復合卡關閉磁條交易

　　2016年央行發布了《中國人民銀行關于進一步加強銀行卡風險管理的通知》，要求2017年5月1日起全面關閉芯片磁條復合卡的磁條交易功能。

　　眾所周知磁條卡因為本身的物理特性，很容易被側錄，被用來做偽卡交易，而芯片卡較磁條卡來說更安全一點，未來銀行卡的發展趨勢肯定是磁條卡會慢慢的被芯片卡所取代。自1985年第一張磁條卡在我國中國銀行珠海支行發行以來，據專家介紹，目前我國發行的銀行卡已超過20億張，其中90%以上是磁條卡。這么多的磁條卡被取代是一項非常龐大的工程，所需時間也肯定不短。央行此舉一方面加強了對銀行卡風險的把控，另一方面對于POS機行業來說，未來隨著磁條卡慢慢退出歷史舞臺，針對于芯片卡的刷卡機器將有更多的市場。

　　Top3：281號文

　　央行發布281號《關于規范支付創新業務通知》

　　繼《關于進一步加強無證經營支付業務整治工作的通知》（簡稱“217號文”）之后，中國人民銀行于12月13日又下發了《關于規范支付創新業務的通知》（簡稱“281號文”），涉及支付創新業務、收單業務、代收業務、支付業務系統接口等方面。

　　281號文中對收單機構POS設備的管理，包括對收單業務廣告以及外包服務等提出了更加嚴格、更加明確的規定，針對目前收單市場切機、套現等違法違規亂象進行整頓，保證收單市場健康有序的發展。

　　與此同時，一些大機構為了爭奪市場，進行POS機具補貼，一定程度上使得代理商看哪家補貼多換哪家產品，進而給整個受理市場帶來負面影響。針對這一現狀，281號文還強調“不得濫用本機構及關聯企業的市場優勢地位，排除、限制支付服務競爭;不得采用低價傾銷、交叉補貼等不當手段拓展市場;不得夸大宣傳、散布虛假信息，損害其他市場主體的商業信譽?！?/P>

　　Top4：終端安全行業認證

　　中國人民銀行準備推行銀行卡受理終端安全認證

　　中國人民銀行于2016年9月6日正式發布金融行業標準《銀行卡受理終端安全規范》（JR/T 0120-2016），對終端安全的各個方面做了系統且詳細的要求。

　　據悉，人行由此標準，在今年已準備積極推行銀行卡受理終端機具的安全認證，目前已有多家實驗室在準備該認證資質的申請，預計2018年將會大范圍普及。人行推行銀行卡受理終端機具的安全認證，會進一步規范銀行卡受理終端的安全管理，強化POS、ATM受理終端軟硬件安全防護能力，提升銀行卡受理商戶系統安全水平，有效防范支付敏感信息泄露和偽卡欺詐風險，提升金融服務質量和普惠水平，滿足金融領域安全健康發展需要。

　　Top5：支付牌照續展

　　樂富支付牌照被注銷

　　月26日，央行發布第四批非銀行支付機構《支付業務許可證》續展決定，共涉及93家第三方支付機構，樂富支付等9家機構支付牌照續展未通過。8月31日銀聯官方正式發布終止樂富支付有限公司銀聯卡收單業務資格的公告，之前央行注銷樂富支付牌照并要求其退出全國市場，銀聯這一公告正式預示著樂富這一品牌的終結！

　　300萬臺左右，簽約商戶數260萬家，4000多家合作伙伴，年清算規模超過1.2萬億，這么一家旗艦級別的支付公司續展未通過，還被央行堅決給予注銷支付牌照，著實轟動了整個中國支付行業，說明了樂富支付在開展續展工作以及日常針對監管提出的問題的整改方面存在著重大疏漏，實實在在觸及到了央行的底線，某個角度也可以說是咎由自取。

　　更重要的是，此次注銷支付牌照的行為表明了央行嚴厲整頓支付行業的決心，也給足了對其他的眾多支付機構的警示。

　　Top6：PCI PTS資質

　　銀行卡檢測中心獲得PCI PTS檢測資質

　　2017年3月21日，支付安全研討會暨PCI PTS檢測資質授權儀式在京召開，會上宣布銀行卡檢測中心取得PCI PTS檢測資質，正式建立PCI PTS安全檢測機構，成為亞洲首家，也是全球第8家PCI SSC授權認可的PTS檢測機構。

　　銀行卡檢測中心經過十年的努力與積累，終建成中國本土首家PCI PTS安全檢測機構，標志著我國終端設備測試也達到了國際認可的水平，填補了國內金融行業PCI產品安全檢測的空白，解決了中國企業出國送檢問題。

　　Top7：抽檢

　　2017年受理終端抽檢：已取消多款銀聯卡受理終端安全認證證書

　　為引導銀聯卡受理終端市場規范有序發展，銀聯組織開展了2017年銀聯卡受理終端抽檢工作，主要對市場實際布放的終端進行抽樣檢測，驗證其安全功能設計是否與通過認證檢測的產品保持一致。

　　到目前為止，已完成第一批和第二批終端抽檢工作，兩批抽檢均發現多家廠商多款POS產品修改了安全設計，存在很大的安全隱患，嚴重違反了銀聯對于產品一致性的要求規定。針對出問題的終端設備，銀聯已取消了其安全認證證書，要求相關廠商停止生產銷售，并于一年內暫停其同類新產品的認證申請。

　　銀聯抽檢從2014年開始，今年已是連續第三年，期間發現多款POS在生產時廠商為了省成本，對POS的安全設計做了改動，導致終端設備有極大的安全隱患。銀聯對待此類事件也是毫不手軟，可見銀聯對終端市場的監管確實重視，也警示各終端廠商莫要投機取巧，為了一點蠅頭小利而招致銀聯處罰是得不償失的。

　　Top8：審廠

　　終端廠商現場測評

　　中國銀聯組織于2017年1月編制并發布了《銀聯卡受理終端產品生命周期安全與質量管理指南（發布稿）》，對終端產品的設計與生產過程提出管理要求，決定于5月份起陸續組織開展對新老廠商的現場測評。

　　現場測評先由銀聯開測，后續會委托給第三方測評機構，測評結果以評分方式展現，滿分為100分（百分制），首次測評必須達到80分以上，否則認證辦公室一年內不再受理該企業的認證申請。

　　銀聯發布《銀聯卡受理終端產品生命周期安全與質量管理指南（發布稿）》，目的是為引導終端廠商提高產品設計和研發管理水平，在產品生命周期管理過程中建立和實施有效的安全和質量管控制度，確保終端產品的一致性，提高終端廠商的綜合競爭力。

　　截止到今年11月，銀聯公布了通過審場的合規企業，名單中包含了以聯迪商用為首的17家廠商，名單后續會持續更新。

　　Top9：POS補貼

　　銀聯為推動云閃付進行大規模POS補貼，每臺最高400元！

　　10月23日，銀聯公布了《銀聯閃付餐飲類智能POS改造機型名單》，擬對餐飲行業重點鋪設智能POS，10家POS廠商的10款智能POS入圍。

　　據稱，為推動云閃付的落地，銀聯即將啟動大規模智能POS補貼，在選定商戶中鋪設智能POS，對收單機構可以獲得最高每臺400元的補貼，這對于智能POS的發展將有重大影響，影響到將來智能POS的產業格局。此外，從目前已推動的項目情況來說，銀聯對云閃付的推動，重點在吃和行兩個領域。

　　本次銀聯新政策的主要措施包括：

　　對收單機構進行400元/臺的費用進行激勵，補貼根據云閃付月交易筆數判定。

　　智能POS需要銀聯指定，最終會有6款智能POS入選。

　　值得一提的是，銀聯發布的兩份文件對400元補貼的形容不一樣，相關人士明確表示為每臺智能POS補貼400元，而不是智能POS價格400元，高出部分補貼。

　　Top10：POS攻擊

　　某款智能POS終端漏洞攻擊事件

　　在10月24日上海舉辦的GeekPwn2017國際安全極客大賽上，來自盤古實驗室的兩名選手在極短的時間內就攻破了某第三方支付機構的一款智能POS機，并成功復制銀行卡進行消費。事后該公司、生產產商、銀聯以及檢測中心都對此事進行了回復。

　　此次智能POS漏洞事件從某種意義上來說絕對是行業喜事，在沒有實際風險發生的情況下，進行了一次危機事件的預演，給整個終端行業，尤其是終端廠商、第三方機構和廣大消費者一些警示，畢竟財產風險事干重大，決不能掉以輕心。

　　POS終端一直是支付行業很重要的一環，針對POS改裝用來違法犯罪的例子比比皆是，智能POS相比原來的傳統POS增加了很多功能，更方便客戶使用，但同時因為搭載智能平臺，犯罪分子可利用的漏洞也越多。這也并不意味著傳統POS就一定比智能POS安全，因為安全總是一個相對的話題，它包含兩個層面的理解：第一，從理論上來講，只要給攻擊者足夠的時間和支持，沒有任何設備是攻不破的，這就是俗話說的沒有絕對的安全；第二，所謂道高一尺魔高一丈，攻擊者水平在不斷提升的同時，設備的安全性也需要不斷地提高，包括技術方面的改進和管理制度的更優化，只要在特定的范圍內保證攻擊者憑借有限的技術和設備無法攻破，就能算作是安全，任何安全方案都是攻擊成本和收益的權衡。

　　此外，本次被破解的是智能POS的操作系統，任何開放的系統都擁有一定的漏洞，雖然操作系統層面的漏洞，由于攻擊環境復雜、技術難度高等原因導致并不是很容易被利用，但是絕對不能忽視。銀聯隨后在今年的12月又發文規定，對智能POS安全認證新增一項關于操作系統系統的認證，最大化的保證智能POS的安全。

　　作者：信陵神州—馬歆裕

責任編輯：方杰