智能POS对于商户使用,有没有什么安全疑虑? 举报 理由 举报 取消 随着移动支付技术的普及,传统刷卡POS机也面临着新的挑战——智能POS机的出现和普及。智能POS机随着互联网技术的成熟而具备了传统POS机所不能实现的功能,可以说完全兼容了传统POS机,但是作为商家,我们最关切的是智能POS机是否有安全方面的隐患? 2017年6月3日 10 条回复 1243 次浏览 POS,商家,支付,支付宝
回复 ( 10 )
首先说明我本人不是POS机行业的专家,仅是近期工作原因对于智能POS进行了一些调研,作者拟从什么是智能POS,为什么会有智能POS,智能POS带来哪些新的问题,智能POS的未来会怎样,这四个方面来写写我本人的看法。
1.什么是智能POS?
智能POS时相对于传统POS来说的一个概念,传统的POS想必大家都见过,一般都是黑白的界面,采用的是嵌入式的操作系统和专用的处理芯片,一般来说在智能POS上进行开发,需要专业的技术人员进行。而智能POS则突出了智能二字,相对于传统POS,其操作系统采用了安卓等通用型操作系统,并且具备了在上面安装其它各种智能软件的能力。简单来说,智能POS就是一款搭载了智能操作系统,具备处理除支付功能以外其它能力的POS机。
2 为什么会有智能POS?
传统POS发展到现在,更多的时候仅仅是作为一个支付工具存在,应该说之前这些年POS机一直没有太大的变化,有的不过是处理能力的增强,或者是外观的改变而已。一款POS机从研发完成投入市场开始,到最后被新的一款机器替代退出市场一般要经过数年的时间。到了互联网时代以后,传统的POS机也成了被颠覆的对象,从我个人角度觉得出现智能POS的原因有二:
第一是硬件本身的升级换代,传统的POS机器是在嵌入式系统上开发的,随着信息技术的进步,智能设备已经成为了标配,这种情况下,传统的POS机器也有同步进行硬件升级的必要;
第二则是互联网思维对于传统POS的改造,POS机是一个获取商户的良好入口,传统POS机仅仅能完成支付的功能,而智能操作系统平台的出现,使得对于商户其他服务功能可以叠加在POS机器上,比如说会员管理,积分管理等等。通过POS机可以切入到商户服务领域,这比起仅仅是简单的支付来说,赋予了POS机更多的意义。
3 智能POS带来哪些新的问题
应该说,智能POS具备了多应用的能力,对于商户来说不必像以前一样维护多个业务系统,仅需要将所有的功能APP化安装在智能POS上即可。从这个角度来说,智能POS是方便和美好的。笔者认为智能POS可能带来如下新的问题:
第一是安全,智能POS集成了多种功能,但从根本上说,它最基础的功能是支付。提到支付,不可避免的就是安全问题。目前的智能POS大多搭载在安卓操作系统上,该系统本身的安全性就需要加强。另外有不少款式的智能POS是没有硬件密码键盘的,在通过PCI等认证时也会遇到一些问题,又如由于智能POS本身会安装除支付意外的应用,如何确保这些应用的安全性也会是个问题等。技术上这些问题都是可以解决的,比如通过增强智能POS操作系统底层的安全性,禁止Root,将支付相关应用和其它应用隔离等方法来实现。
第二时如何整合的问题:支付本身是一个标准化的产品,可以大规模复制。然而一旦涉及到了商户的其它应用,则变成了一个需求千变万化的领域,很难有一套完全通吃的方案。这就注定了如何去搭建智能POS的生态体系的问题,目前智能POS领域存在着卡组织、POS厂商、行业应用开发者、收单行、商户服务方等多个角色,如何在这个体系里做到互相配合,是一个比技术问题更加困难的业务问题。
4 智能POS的未来会怎样
首先不可否认,智能POS肯定是有未来的。就和我们经常说到的移动支付一样,智能POS的未来在于如何构建出一个各方互利共赢的产业链。这方面我相信大家还是在探索,但有几个趋势应该目前可以看的清楚和明白的了:
第一是智能POS的出货量会逐步增大,最终完全替代传统POS。从产品发展的角度,随着硬件成本的下降,传统POS终将消失,届时市面上所有可以采购的POS机都将成为智能POS;
第二是随着智能POS机取代现有传统POS机具,整个生态的基础平台就将搭建完成,会吸引各类应用开发者和商户服务方基于智能POS平台开发各类应用;
第三是行业内部各大佬通过不断尝试,确定业务开展模型,形成类似于现有传统POS的一个可以持续的产业链。
先写这么多,作者会随着自己工作中的见识不断思考,并补充这个话题的。
题主提到的安全,主要还是指资金安全。选择市面上好的平台受理商(微信、支付宝等支付平台),基本不会出现资金安全的问题。
由于商户的财务每天都会扎帐,每天都会对账,所以,一旦有问题,也可以很快发现,及时找微信申诉,让微信惩罚不好的受理商。
通常来说,并且受理商的代理体系作案风险太高,而且时间也最多只有1天,并且其账户是T+1结算,基本不太能作案一天,提现跑路。
就我目前工作的情况看,安全风险并不高。
先说结论:
-智能POS总体来说是安全的,而且便捷好用;
-如果是受理银行卡服务的智能POS终端,请确认是否通过银行卡检测中心的认证;
-智能POS带给商家很多的想象空间,明年将会是智能终端爆发的年份。
1、什么是POS
POS(Pointofsales)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或OCR码技终端阅读器,有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。
POS是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠。大宗交易中基本经营情报难以获取,导入POS系统主要是解决零售业信息管理盲点。连锁分店管理信息系统中的重要组成部分。[1]
传统意义上的POS,人们大部分情况下等同于银行卡受理终端,一般搭建在嵌入式单片机系统上,相对封闭,采用电话线或者2G Sim卡进行通信,外表如下图:
图为联迪E530移动无线终端
2、什么是智能POS
我们常见的理解,将智能POS定义为搭建在安卓系统上的,可以接受WIFI或3G通路的,开放型多应用终端。
在Copy To China的世界里,让我们先看一下美国的智能终端是什么样的——这个就是著名的终端“Poynt”
Poynt 呈弯曲状,前后各有一块屏幕,一块收款方使用,一块消费者使用。机身上有卡槽,可以读取信用卡,也内置了 NFC、信标、蓝牙等,支持目前主流的移动支付方式。设备支持 Wi-Fi、3G、4G 网络,以及 USB 扩展,电池可以续航 8 小时。它还自带打印机,打印收据。也就是说,商家无需其他任何外置设备,一台
Poynt 可以提供全套收款服务。Poynt 有自己的软件平台
Poynt OS,基于 Android 内核,内置三款应用,会定期推送更新。
我们可以通过一个短片来认识一下,智能终端是什么样的。
【氪TV视频】Apple Pay改变移动支付 Poynt要革POS机的命—在线播放—优酷网,视频高清在线观看 拉卡拉互联网POS 宣传片—在线播放—优酷网,视频高清在线观看 http://v.youku.com/v_show/id_XMTQxMjg5MDk5Ng==.html?from=s1.8-1-1.2
[1]pos机_百度百科
作为业内人士来答一记吧,判断智能 POS 是否安全,外行人就不要分析那么多什么安卓啊虚拟键盘啊是否 ROOT 啊一类的问题了。记住只认准两点:
1. 如果是在国内销售的智能 POS 机,可以查一下是否有通过 UPTS2.0 安全认证;
2. 如果是在国外销售的智能 POS 机,可以查一下是否有通过 PCI4.0 的安全认证。
这两项认证属于当前主流的安全认证标准,通过认证的产品基本可以满足所有的安全要求。不管是安卓,虚拟键盘还是 ROOT 诸如此类的安全隐患,已经有专家帮你们做过全面评估了。
通过国外的 PCI4.0 认证机器的型号列表可以在这个网站查询:
Official PCI Security Standards Council Site
国内的 UPTS2.0 认证机器列表……很遗憾目前官网上的过检产品型号列表并不全,大家可以直接用想要了解的产品型号名称+UPTS2.0为关键词进行搜索。没有厂家会明明过了这个认证而不作为卖点宣传的。而没有通过以上两个认证的机器,谨慎一点就不要纠结对方什么「我们能过,只是没做」的借口,直接拒收吧。
智能POS机与传统的pos机相比较,更能适应当下互联网经济与大数据时代的发展,但与此同时,在互联网时代,越是智能化的东西,相比较传统形式而言,越是危险。比如,在之前,手动记账,只需考虑到账簿的安全性以及相关人员的保密性即可,但在如今的互联网时代,通过网络入侵等便可将所需要的信息拿到手。因而,抛弃传统的pos机而选择新的智能pos机对商户而言,的确存在安全疑虑。
当然,智能pos机也不会坐以待毙,他们也会拥有自己的安全管理体系,比如掌贝研发的智能pos机打在自身独有的云OS系统,以增强自身的安全保证,这个系统是通过一个服务平台达到数据的统一管理,商家如果需要自身的数据,只需要在云端平台调取即可,安全方面交给后台即可,不必过多的担心自身的安全问题。
智能pos机一般是很正规的pos机,不会出问题。智能pos机是支付行业的一种创新产品,能够利用网络做各种事情,其实就是类似于一个智能手机,不过专门用来做支付用的,有各种解决方案,提升商户产业链的效率,这个东西的缺点就是,很多功能似乎还没那么实用,而且价钱较高,不过用是没问题的,楼主想要了解多一点可以去公众号pos圈(posquan)里面搜一下智能pos机的文章,那里有市面上所有正规pos机的介绍。
选择大品牌,有支付牌照就相对安全,正规渠道购买。
世界上没有绝对安全的设备,只有相对安全的体系。安全与否并非完全由pos终端决定。
单说终端,银联是有相关认证标准的,达标的是安全的终端,但还是那句话,没有绝对安全的设备。但概率一定是很低犯罪成本一定是很大的。
对商户来说,基本都是可以免责的,除非收银员真有问题,完全没必要担心。
那么如果有一种智能pos能帮你提高效率,减少运营成本,帮你引流。(这才是智能pos会逐渐发展的方向)缺点是被不法分子利用的概率高了很小的一点点,而且你基本不用承担责任,只是帮忙调查。那么你用还是不用?
拉卡拉的售后,无敌了,
安全性是指哪方面,对于商户来讲丢失pos丢失的是前台的结算账号密码,用的是安卓系统,后台管理用的是云平台,在pos机上的第三方软件,包括支付宝、微信类,都是要经过审核才能上线的,存在漏洞不存在不合规,并且在后台有监控,移机会警报,侵入后台不仅仅是智能pos的问题吧,能被侵入后台用什么pos都会有损失。所以对于通过银行正规审核的商户,并不存在比传统pos更大的风险。
对于客户来说,丢了手机问题很大。