文 \ 银联商务有限公司副总裁 谢群松

随着受理终端快速向开放化、智能化、多样化方向发展，受理终端在面临侧录、移机、切机等传统安全威胁的情况下，又增加了诸如木马、病毒、越权、sql注入等带有互联网基因的新的风险因素。特别值得注意的是，当前我国在受理终端领域还存在一些突出问题，例如少数终端产品质量不高、部分机构终端管理机制不完善、支付交易报文亟待规范、关联业务系统防护能力有待提高等。

保障终端安全是一个系统工程

1.在现有技术基础上，强化受理终端技术防护能力

从技术角度看，终端安全涉及硬件、系统、应用、网络、密钥等多个安全环节。

一是打造受理终端硬件层、系统层、应用层安全防护链，防范非法切机及改装行为。在硬件层使用拆机自毁和联机激活机制，避免非法改装侧录行为。在应用层建立应用签名验证机制，导入机构签名证书，确保受理终端载入应用合法性，防止切机行为。同时，通过使用高熔点密封胶、设定处理芯片和存储之间绑定关系等方式，避免受理终端核心元器件被替换，绕开相关防护机制。

二是要对于移动终端、智能终端等新兴受理终端，充分应用LBS定位技术，综合基站定位、GPS定位等手段，通过轨迹跟踪、围栏告警等方式应对移机风险。

三是充分利用大数据分析技术，建立实时风险监控系统，精确分析、定位可疑交易，最大限度防范移机、切机、套码、二清等违规行为的产生。

2.强化安全管理机制，对受理终端进行全生命周期管理

从微观管理的角度看，终端安全涉及终端产品生产、使用、维修、报废等全生命周期的管理。

一是加强受理终端生产过程安全管理。终端厂商应加强硬件、系统核心技术资料的保密管理，防止因核心技术资料泄露导致的有针对性的非法改装和漏洞攻击；加强终端产品生产制造过程安全管理，严格控制生产制造流程，防止终端在生产制造过程中留存风险漏洞；确保所产终端严格进行权威机构安全检测、认证，并确保所售终端与送检终端的一致性。

二是加强受理终端使用过程安全管理。银行和支付机构采购终端应明确安全检测要求，严格审核采购终端认证证书；建立和完善终端到货验收和抽检机制，加强终端安全性和符合性检测；加强受理终端密钥管理机制，明确专人专岗负责密钥文件的保存、灌装工作，严禁将终端相关密钥以任何形式交由非专职人员或外部机构。

三是加强受理终端维修、报废安全管理。银行和支付机构应制定终端报修管理跟踪机制，结合联机激活机制，定位维修人员和激活授权人员，杜绝维修过程中的风险行为；完善终端报废销毁管理机制，严格跟踪报废终端销毁情况，避免报废终端流入市场被非法利用。

四是加强受理终端注册管理及报文规范管理。银行卡清算机构需尽快建立终端注册管理平台，收单机构要严格按照21号文要求，在终端注册管理平台准确登记受理终端入网信息，确保终端合法性。在交易报文上送环节，收单机构需尽快完成交易平台、终端程序改造工作，在交易报文中准确填写终端编码、受理机构编码、终端序列号等要素，真实还原原始交易，保障支付交易的可回溯性。

3.完善行业自律和监管制度，营造受理终端市场良好环境

近年来，中国人民银行出台了一系列规章制度，对于加强支付终端管理、防范支付结算风险发挥了重要的积极作用。建议进一步完善相关行业自律机制和监管制度。

一是探索建立终端厂商“黑白名单”或等级评分制度。终端厂商的安全技术能力、安全管理制度、对支付安全的重视程度直接关系到受理终端的安全，是影响终端安全的第一道关口。可以考虑由行业协会或者银行卡组织牵头，探索建立支付受理终端厂商“黑白名单”或等级评分制度，形成确保终端产品安全质量的正向激励和反馈机制。

二是将各类支付受理终端纳入统一的监管框架。对于POS、ATM等银行卡支付受理终端，目前国内已经形成比较完善的安全规范、标准、检测、认证等安全防护机制和监管机制。但对于手机APP等应用广泛的新兴互联网受理终端，目前相关的安全标准、检测、认证、市场准入机制还处于初步建设阶段。建议将各类支付受理终端纳入统一的安全监管框架，执行统一的安全标准，确保支付终端安全管理不留死角。

不断加强和创新受理终端安全管理

截至2016年底，银联商务拓展签约商户超过600万家，维护各类型受理终端超过800万台，受理终端市场保有量连续多年保持全国第一。

1.建立健全终端产品质量管理控制体系

在这方面，银联商务采取的主要措施包括：一是在招标采购过程中严格审核所有投标产品的认证证书，制定严格的软硬件测试流程，投标产品全部实施拆机检查，实施底层和应用软件测试，提升终端产品软件性能。二是制定严格的到货验收流程，对到货终端产品按比例进行抽检，督促终端厂商严格按照安全等级要求进行供货。三是建立终端厂商积分管理制度，提高厂商重视受理终端质量、安全、服务的积极性。

2.不断创新受理终端安全管控技术

银联商务积极创新和运用新技术、新手段，应对传统和新生的受理终端风险：一是搭建受理终端定位平台，针对网络终端、移动终端、智能终端提供电子围栏和实时定位侦测服务，快速警示、识别和处置各类终端跨地域移机风险。二是结合刚性的收单业务规则和软性的大数据分析，运用基于大数据技术和模型算法的“数据鹰眼”特色产品，根据商户入网审核资料、终端基础信息、行业类型特点、日常交易流水、历史经验数值等数据信息，跟踪、分析终端行为，定位、稽核可疑终端并进行安全管控。

3.切实加强受理终端注册管理及交易报文管理

银联商务严格按照人民银行关于加强受理终端安全的监管要求，积极开展相关系统、程序和终端改造工作。一是开展自有商户档案信息管理系统接口开发，梳理、核对、调整存量商户、终端信息，确保注册终端信息的完整性和准确性。二是开展交易系统、终端程序接口开发，确保交易报文上送、传送过程中的完整性、真实性。

4.不断提高移动互联网应用安全水平

银联商务高度重视手机APP、智能终端等移动互联网应用产品应用安全，通过代码扫描、混淆、加固、应用安全检测等手段确保应用安全。会同检测机构、移动互联网安全公司，就安全检测工具开发、系统漏洞补丁升级、技术与信息共享机制、联合应急预案等方面开展深度合作，开展自有移动互联网APP产品的安全检测工作，不断提高移动互联网应用安全水平。