关于取消H80等16款银联卡受理终端安全认证证书的通知
各终端厂商:
为引导银联卡受理终端市场规范发展,银联组织开展了银联卡受理终端抽检工作,对市场实际布放终端进行抽样检测,主要验证其安全功能设计是否与通过认证检测的产品保持一致。
经抽检,发现有锦弘霖、长城开发等12家终端厂商的16款终端修改了安全设计,将安全芯片替换为非安全芯片或者防入侵检测机制失效,存在安全风险。(详见附件)
以上问题已违反《银联卡受理终端安全认证规则》(以下简称“认证规则”)第5.9条的规定,认证办公室已取消上述16款终端的银联卡受理终端安全认证证书,并要求相关厂商停止生产销售上述终端产品。
各终端厂商应严格遵守认证规则,确保实际销售的终端与通过认证的终端一致。认证办公室将继续开展终端抽检工作,一旦发现有上述违规情况,将严格按照认证规则采取相应的处理措施。
特此通知。
此次监管的出手可能和当下很多市场终端的各种不合规有关, pos圈支付网针对混乱的pos终端市场也有过类似的报道以警示监管方《反对携机入网政策,收单机构应保障银行卡受理环境安全》。 常见的如在支付市场上很多支付机构就曾经为了去库存而放开了所谓的“携机入网”政策,业内人都明白这种库存机有的是自己向厂家渠道采购的裸机,有的是采购的二手机,维修机,有的是别的收单机构的“定制机”等等,携机入网更能够帮助代理商去“切机”,即将原收单平台的程序秘钥切换成现在更有利润的收单平台程序秘钥,虽然这类节省成本的市场开拓让不少代理商收益,但从pos终端安全性管理来说却是一个隐患。
携机入网为什么会给银行卡受理环境造成严重的隐患,为什么会让我们普通人拿着银行卡外出消费刷POS造成安全威胁?
因为一旦收单机构允许代理商甚至是代理商下面的分销商或社会不明人员自行携带POS终端入网到平台,而收单平台只需要一个“机具终端号”和“下发秘钥”即可入网,那样的话收单机构自身是无法分辨机具是否存在安全隐患的,原因是由代理商或之下渠道人员自身携带的pos终端来源是不明的,并且代理商自身的安全防范意识和检查手段是缺乏的,POS终端属于金融类终端,首先终端必须是符合安全检测认证的,而市场上存在大量没有安全检测认证的便宜POS终端,更多的是存在海量机型的终端程序被民间破解的老旧机型,另外还存在失去“拆机自毁”功能的二手机三手机。以上的这些机型都存在被安装“盗卡装置”的可能,而通过目前已经发现的各种加装了“盗卡装置”的pos终端来看,这些可能的几率已经被无限提高了。
是的,我们想说的就是携机入网会严重威胁甚至破坏我们使用银行卡的环境,小编早已不敢再外面随意刷卡了,尤其是小店,我们就算作为普通人也实在不想承担被盗刷的后果,去和盗刷份子去斗智斗勇,去和发卡行、收单方靠举证去维权。所以小编觉得说出携机入网是有害的是应该被监管方禁止,是本人作为社会公民在履行的一项公民职责,同时我们也希望部分收单机构在努力发展市场的时候请把社会责任放在第一位。
我们不能对于这种大张旗鼓的宣传“携机入网”的行为保持沉默,因为那样也许会让很多不知情的代理商或普通人以为这是正常的这是合法合规的,而事实上这是违反银行卡收单业务管理规定的,也许作为收单机构的老板背后能量大,能够让相关监管方可以视而不见,但作为公民我们有权利向中国人民银行和支付清算协会甚至是央视媒体举报,以维护我们安全用卡的权利。
我们建议监管机构加速对市场上现存的不合规的、技术落后的老旧机型进行大规模的加速淘汰,因为这些老旧机型占有的市场份额很大,而它们大多数早已过了认证检测时限,令人匪夷所思的是监管方也并没有要求收单机构在其系统中对于这类机型进行清理禁用。这些老旧机器程序在“预授权事件”过后被厂家因为利益关系而放出,这让社会上诸多技术人才掌握着随时随地硬破软破,后空翻365度单手急速破。
这些是普通民众和央视不了解的地方,但终究会知道。我们同时建议监管机构应该严厉禁止收单机构施行“携机入网”政策,一是基于用卡环境POS终端安全性的考虑,另一个是基于反不正当竞争的考虑,我相信没有一个收单机构愿意自己的商户莫名其妙的另一个收单机构“切走”。正是由于携机入网所造成的这些“切机”的潜规则让银行卡收单市场混乱成灾,而最终的受害者除了一部分代理商还有毫不知情的商户和普通持卡人。
近期头条文章必读: