文\中国工商银行信息科技部副总经理张颖

近年来，随着大数据、云计算、移动化、分布式等技术的创新发展，支付业务形态不断演进，同时也面临着新的风险形势，支付受理终端作为移动金融中连接客户和银行的关键一环，迫切需要技术和政策上的配套支持以保障健康持续发展。

加强支付受理终端安全管理的重要性

没有受理终端的安全管理，就没有银行卡支付业务的健康持续发展的基础。随着政策出台，商业银行应从如下层面做好落实：在技术规范层面,应规范银行卡交易报文管理，明确要求报文准确填写受理机构编码、商户编码、终端编码，切实保障交易报文信息的完整性、真实性和可追溯性；在基础设施层面，进一步加强银行卡受理终端注册管理，各单位基于公共注册管理平台进行统一规范注册；在产品应用层面，应强化银行卡受理终端产品质量管理，建立健全受理终端产品质量体系并形成制度备查，严禁未通过检测认证的受理终端入网，确保受理终端的技术标准的符合性；在风险管控层面，应用开展受理终端校验，通过大数据分析的方式识别移机、切机、二清等风险。支付产业急需共同采取严格管控措施并开展集中治理行动，没有支付受理终端的安全管理政策，支付产业就没有抓手和战斗力来落实安全管理。

工行支付受理终端的总体情况

工行严格按照监管要求和行业标准组织ATM、POS等受理终端的选型采购工作，目前，工行入围的各型号ATM、POS设备都已具备CCC认证、PCI安全认证、银联卡受理终端产品安全认证、银联卡受理终端产品入网认证、PBOC3.0认证、QPBOC检测认证、电信设备进网许可证、全国工业产品生产许可证、商用密码产品型号证书等各类认证，符合监管要求。

根据人民银行3月份公布的数据，截至2016年末，银行卡支付受理终端数量相比2015年有小幅下降，其中POS机具2453.5万台、ATM机具92.42万台。从工行自身情况来看，2016年底，工行共有在用的POS设备136.58万台，较2015年下降0.8%；ATM设备10.01万台，与2015年基本持平。

随着近几年移动互联网的迅猛发展，新型移动支付手段正在对客户逐步产生影响，工行POS、ATM等支付受理终端的交易量增幅不断收窄，甚至出现了下降的趋势。在这种情况下，工行也在考虑主动放缓各类支付受理终端的投放速度，并从存量终端入手，不断挖潜，提升设备的使用效能。

支付受理终端面临的挑战及对策

为保障商户和客户的利益，工商银行不断采取应对策略,除通过规范终端档案管理、加强设备选型和质量控制，IP地址绑定等各类控制措施，近年来工行一直大力推进“三码绑定”策略防范终端安全风险：

从2013年开始，工行建立起一机一档，POS硬件序列号、资源编码、终端编码“三码绑定”的硬控制机制，将每台POS终端出厂时自带的硬件序列号、采购入库后设备档案中的资源编码、POS在主机建档时使用的终端编码三者进行绑定，只有绑定的POS终端才能通过工行系统进行交易，所有未绑定的POS终端都无法交易。通过几年的努力，目前工行采购的POS终端，已经全部实现了三码绑定，在全生命周期内能够对POS使用情况进行准确的跟踪、统计和管理；对于安装工行版本的各类第三方POS终端，工行也通过POS硬件序列号和终端编码绑定等措施，不断加强管控，逐步实现了终端身份的可认证和可追溯，提升安全管理水平。

工行加强受理终端安全管理的措施

工行围绕强化银行卡受理终端安全管理做了大量工作，具体如下。

第一，针对“规范银行卡交易报文管理”的相关要求，工行ATM交易报文已经满足人民银行通知要求，工行POS交易报文POS目前已包含受理机构编码、商户编码、终端编码等信息，将按照通知要求在4月份完成系统改造，在交易报文中增加上送终端序列号、终端应用版本号信息。

第二，针对“加强银行卡受理终端注册管理”的相关要求，今年2月下旬，银联已经编制了收单机构接入银联商户信息注册管理平台的技术开发文档，提供给成员机构使用。工行与银联保持了密切沟通，结合银联商户信息注册管理平台建设情况，后续按照银联提供的技术开发文档，组织相关接口研发工作，按时完成POS、ATM等各类终端信息注册工作。此外工行在7月份还要将新增终端硬件序列号通过随机加密因子、密钥进行加密后上送给银联，符合“采用密码识别技术增强POS终端合法身份验证”的要求。

第三，针对“强化银行卡受理终端产品质量管理”的相关要求，工行严格按照监管要求和行业标准组织ATM、POS等受理终端的选型及全流程管理，符合监管要求。

第四，针对“加大银行卡受理终端支付风险防控力度”的相关要求，我们有以下几个方面的落实措施。

一是“加强支付交易风险监控”。对于查询、消费、取现、转账等交易，工行系统现已提供余额变动提醒功能，可通过短信、融E联方式通知持卡人；对于“大额、可疑交易的附加验证手段”，工行系统针对部分渠道交易设置了风险监控

模型，实时监控及阻断，并通过短信或电话方式核实。具体措施包括开展7x24小时异常交易监控；对少量高欺诈风险交易进行事中干预；强化与各信用卡组织及国内同业间合作，加大信息泄露风险排查处置力度；建立完善与公安部、中国银联等机构的合作机制，加强欺诈风险打击和防控力度；广泛开展安全用卡常识宣传，从源头上防范欺诈风险等。

二是“建立伪卡欺诈损失的持卡人赔偿机制，切实保障持卡人合法权益”，工行已经建立了应急处置及风险补偿机制。前期，根据人民银行等14部委《关于促进银行卡清算市场健康发展的意见》中提出的“鼓励发卡机构通过保险合作等方式建立市场化、多元化的客户权益保障机制，积极发展银行卡客户损失补偿保险”的有关意见，工行于今年1月开始正式全面推广信用卡账户安全险服务，为信用卡客户因遭受欺诈交易造成的资金损失提供了风险补偿机制。客户可针对卡片挂失前72小时的交易向保险公司申请理赔。

三是“加强受理终端密钥管理”，当前工行终端实施的是三层密钥管理体系，初始密钥由工行保管，工作密钥通过后台系统生成，每天一换。实现一机一天一密的密钥体系，满足密钥管理要求；工行ATM、POS端机应用程序、密钥灌装都是由行内人员统一完成，不允许外包服务机构直接参与；工行采购的POS终端都具有拆机自毁功能；支持通过综合前置联机激活和重置终端。

对支付受理终端安全管理的展望和建议

支付产业应按照政策要求，通过基础平台实现受理终端环境的共同治理，保障支付产业健康发展。在此也提出两项建议。其一，银行卡及支付产业离不开各类终端机具，近期也出现了智能POS、mPOS等新型终端，他们以较好的应用扩展性和可维护性受到市场青睐。但是目前终端设备仍然呈现良莠不齐的局面，部分机具在技术标符合性、检测认证方面尚未达标，未达到商业银行业普遍要求的安全要求，建议产业各方全面落实技术标准和检测认证，配套开展检查、退出等工作机制，确保受理环境的健康有序。其二，终端注册管理和校验平台的建立将有效提升入网终端的管控水平，对防范收单业务风险起到至关重要的作用。考虑到平台具有很高的的覆盖度和可信度，建议在终端黑名单共享的基础上，进一步扩大风险数据内容和共享，未来与银行配合实现动态的、实时的交易反欺诈控制功能。