解读mPOS技术安全分析和规范

　　mPOS是近年出现并得到迅速发展的一种新型受理产品，不少机构和生产企业进行了各种形式的试点。由于mPOS引入了手机、平板电脑等通用智能移动设备，并通过互联网进行信息传输，因此其安全特点与传统银行卡受理终端存在不同；同时，市场对mPOS含义认识不一，安全水平参差不齐，因而也对安全管理提出了更大的挑战。本文基于银联终端工作组研究成果，结合最新发布的《中国银联mPOS通用技术安全要求》(以下简称《要求》)，对mPOS技术概念、安全目标和技术要求进行解读，并提出系统应用部署的安全方案示例供交流和参考。

　　一、银联mPOS技术概念

　　mPOS是一个整体概念，包括终端设备和相关应用。具体指，通过移动通讯设备(含所搭载的支付应用软件)进行商户收银操作，由外接专用受理终端完成银联卡相关信息的采集和加密，通过移动通讯设备与后台处理系统交互完成交易，这一过程涉及的前端专用软硬件设备总称即为mPOS。

　　上述定义体现了以下几个重要概念：

　　(一)“移动”设备

　　“mPOS”这一名称最早在境外流行，全称为“mobile POS”。加入“mobile”，体现了该类产品的“移动”特征：一是体现“移动通讯设备”对银行卡支付受理的参与;二是体现专用受理终端亦是移动的、便携的。

　　但是，mPOS在境内市场不等同于中文直译的“移动POS”。因为国内业界习惯于将无线POS、手持POS称为“移动POS”，因此在各类技术标准、业务规则、以及宣传材料中一般直接采用“mPOS”这一英文缩写，“移动POS”往往另有他指。

　　(二)商户收单

　　银联mPOS是以商户收单为目的、以收单级别为安全目标的受理产品，这与境外有所区别。境外(例如美国)市场mPOS概念很宽，包括了Square等手机外接刷卡器类产品、手机自身集成刷卡器类产品、以及银联定义中的产品。境内市场对个人支付和商户收单进行了区分，设定了不同的业务、风险和技术要求，管理手段也存在较大的差异。Square等手机刷卡器、迷你付等互联网IC卡终端等均为个人支付类产品，由相应的技术标准和业务规则进行界定，不属于银联mPOS定义范围。

　　(三)mPOS是整体概念

　　标准和管理规则中的mPOS包括了硬件设备部分(专用的外接受理终端)和支付软件部分(移动通讯设备上的应用软件)，单纯的外接设备不能等同为mPOS。其实整个系统前端还包括手机、平板电脑等移动通讯设备(技术上称其为“上位机”)，但由于上位机为通用电子产品，非金融定制，因此一般对其不进行要求和限制。

　　(四)高要求的外接终端

　　mPOS中的外接受理终端是专用的安全设备，需要完成卡片读取、PIN输入、数据加解密、提示信息显示等操作，与手机刷卡器等个人支付终端相比较，具有更高的安全性，这也是其运用于商户收单、区别于个人支付设备的关键因素。

　　二、mPOS系统抽象架构

　　mPOS系统抽象架构以及其中各组成部分的功能见上图说明。以此为基础，mPOS在具体形态上具备灵活性。

　　在外接方式上，受理终端既可以通过Micro-USB等有线方式、也可以通过蓝牙等无线方式与手机等上位机连接。

　　在移动通讯设备上，不限制设备类型——可以是智能手机、平板电脑等;不限制运行环境——主要指操作系统，可以是Android、iOS、Windows等。