智能POS对于商户使用,有没有什么安全疑虑?
20 个回答
先说结论:
-智能POS总体来说是安全的,而且便捷好用;
-如果是受理银行卡服务的智能POS终端,请确认是否通过银行卡检测中心的认证;
-智能POS带给商家很多的想象空间,明年将会是智能终端爆发的年份。
1、什么是POS
POS(Pointofsales)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或OCR码技终端阅读器,有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。
POS是一种多功能终端,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠。大宗交易中基本经营情报难以获取,导入POS系统主要是解决零售业信息管理盲点。连锁分店管理信息系统中的重要组成部分。[1]
传统意义上的POS,人们大部分情况下等同于银行卡受理终端,一般搭建在嵌入式单片机系统上,相对封闭,采用电话线或者2G Sim卡进行通信,外表如下图:
图为联迪E530移动无线终端
2、什么是智能POS
我们常见的理解,将智能POS定义为搭建在安卓系统上的,可以接受WIFI或3G通路的,开放型多应用终端。
在Copy To China的世界里,让我们先看一下美国的智能终端是什么样的——这个就是著名的终端“Poynt”
Poynt 呈弯曲状,前后各有一块屏幕,一块收款方使用,一块消费者使用。机身上有卡槽,可以读取信用卡,也内置了 NFC、信标、蓝牙等,支持目前主流的移动支付方式。设备支持 Wi-Fi、3G、4G 网络,以及 USB 扩展,电池可以续航 8 小时。它还自带打印机,打印收据。也就是说,商家无需其他任何外置设备,一台 Poynt 可以提供全套收款服务。Poynt 有自己的软件平台 Poynt OS,基于 Android 内核,内置三款应用,会定期推送更新。
我们可以通过一个短片来认识一下,智能终端是什么样的。
【氪TV视频】Apple Pay改变移动支付 Poynt要革POS机的命—在线播放—优酷网,视频高清在线观看
3、智能终端相对传统终端的好处
- 传统终端的封闭VS智能终端的开放
-通常我们看到的传统终端一般是封闭的,无法与其他设备有效关联,也没有很多与外设相通信的手段,是一个专业化终端,用于独立的收银体系。
-智能终端是开放的,可以方便的与收银系统,ERP管理系统,会员系统连接,来实现一些不同系统之间的信息联动,帮助商家更好地建立数据通信,降低业务成本,减少人工差错,增强内控服务等。
- 传统终端的单一服务VS智能终端的多样服务
-绝大部分的POS传统终端只用于受理银行卡交易,无法进行其他的服务;
-智能终端现在已经成熟的应用服务包括:银行卡受理、移动支付受理、团购券核销、外卖接单、打印排队单据、积分兑换等,可以容纳一个商家所需求的大部分业务需求。加上O2O业务的飞速发展,成了店家开店的必备服务终端之一。
- 传统终端的升级VS智能终端的升级
-传统终端的升级需要通过TMS的主控在一个2G甚至更差的网络情况下进行升级,成功率极低。如果通过连线的方式进行升级,由于业务的专业性,需要专业的维护人员到终端所在地进行升级,运营成本极高。
-智能终端的升级借助安卓平台和便捷的网络环境,可以达到快速升级,远程服务的目的,运营成本远低于传统终端。
4、智能终端的安全
相比封闭的传统终端,智能系统接触的人更多,再加上安卓系统本身的特性,相对来说,人们的感知是这个存在一定的安全隐患。
那么这个智能终端是不是真的那么不安全呢?我们来了解下:
- 操作系统
操作系统是大家所熟知的安卓操作系统,POS终端厂商都会针对系统底层进行安全性的开发,以提高原操作系统的安全,降低被攻击的几率。
- 硬件实施
既然是用于支付服务的终端,那么硬件上自然要增设有应的安全服务模块,来保障PIN码输入,密钥管理等。(这里单指接受银行卡受理的智能终端,由于成本原因,市面所有无银行卡受理的智能终端均不存在此模块)
- 应用市场
应用市场是防范外部风险的一个点,所以大部分智能POS终端,只接受自己认可的程序进行安装,并不接纳用户自行选择程序并安装。
- 银行卡业务受理的安全
银行卡的受理服务有详细的规范及要求的:
《
银联卡受理终端PIN输入设备安全规范》(QCUP 007.6-2010)《银联卡受理终端安全规范
-第8部分-云支付终端安全规范》20130408
文中对操作系统、读卡器管理、加密方式、保存方式、密码输入、内存管理、密钥管理、防攻击、反攻击等信息有详细的规范和说明。
达到上述标准的智能终端才可以印刷银联标识,可以受理银行卡交易。
终端是否通过银联标准可以在银行卡检测中心网站上进行查询:
银行卡检测中心- 移动支付业务受理的安全
这里所说的移动支付指支付宝、微信等扫码支付方式,该支付很好的结合了互联网的特性,在传输信息保密、防重放、防交易篡改等方面更优于传统的银行卡模式,很多需要保密的隐私信息并不需要在交易过程中进行传输,再加上业务本身的加密和签名服务,能够较好地保障移动支付服务的安全。
- 其他互联网服务
基本和在您的手机上使用相同,不会有太多安全上的问题。
5、关于终端安全使用上的一些建议
- 请采购知名品牌公司的产品,智能POS产品品质参差不齐,品牌普遍代表了公司的研发能力和产品水平。
- 如果可以受理银行卡的智能POS,最好选择国内顶级POS终端厂商通过银联认证的产品,如新大陆、联迪、百富等公司的POS终端产品。同时为确保资金安全,请选择品牌第三方机构或银行的收单服务。
- 作为生意上的生产工具,与您的业务资金直接关联的设备,请务必不要进行ROOT,只安装授权的服务程序,保障终端安全。
- 相比担心外部的风险,良好的内部人员终端管理流程,会更有保障。
6、个人比较喜欢的一款国内终端
个人推荐拉卡拉12月8日新上市的终端:POS+,999元/台。
可以看看视频来了解一下:
题主提到的安全,主要还是指资金安全。选择市面上好的平台受理商(微信、支付宝等支付平台),基本不会出现资金安全的问题。
由于商户的财务每天都会扎帐,每天都会对账,所以,一旦有问题,也可以很快发现,及时找微信申诉,让微信惩罚不好的受理商。
通常来说,并且受理商的代理体系作案风险太高,而且时间也最多只有1天,并且其账户是T+1结算,基本不太能作案一天,提现跑路。
就我目前工作的情况看,安全风险并不高。