安全是核心,全面解析银联手机盛POS的安全问题

 盛POS资讯     |      2019-11-05 09:27

2018年12月4日,中国银联与各大商业银行以及华为、小米、三星、OPPO、魅族等主流手机制造商合作,正式启动银联手机盛POS产品应用的第一批试点合作。至此,备受业界关注的全球首款手机盛POS正式揭开神秘面纱,智能手机成为现实盛POS机。

安全是核心,全面解析银联手机盛POS的安全问题

顾名思义,作为世界上第一个移动盛POS,它是一种新型的移动盛POS产品,使用应用编程接口控件来启用第三方应用,并可以基于手机自身的安全硬件直接实现接收功能。具有非银行卡、手机支付、二维码等多种收款功能,主要针对小微商户、农村、农业和海外市场。

作为移动金融的创新应用,其安全性无疑是最受关注的问题。银联的移动盛POS如何确保支付安全?

关键词:标准解读设备安全下一代控风

首先,由于国际领先的自我要求,银联对手机盛POS项目的安全标准提出了很高的要求,力求从物理安全、逻辑安全、在线安全、离线安全等方面进行严格的检测和评估。事实上,银联的手机盛POS产品严格遵循中国人民银行的《移动终端支付可信环境技术规范》,并充分诠释和完善了今年3月PCI发布的SPOC规范。

其次,作为移动终端的主人,智能手机早已成为开源系统和复杂业务的“战场”。如今,在盛POS功能跨界整合后,手机制造商原有的安全能力属性能否应对新的挑战已经成为整个产业链的焦点。因此,银联从一开始就将设备安全提升到了前所未有的水平,并创造性地为下一代智能终端提出了财务风险控制解决方案。

那么银联是如何在标准的基础上实现如此高的标准和自我要求而又超越标准的呢?这使得有必要提及银联背后的一家相当低调的安全公司——安踏移动。

从设计到风力控制,安踏移动是银联移动盛POS的唯一安全合作伙伴

如果银联手机盛POS中TEE和SE的安全性为其硬件安全和可信环境提供基础,那么安腾移动的努力从基于PCI SPOC规范的银联手机盛POS的设计和开发到整个安全系统的开放和下一代智能终端金融风控制系统应对外部威胁都是不可或缺的。

众所周知,虽然业务在TEE SE的基本环境下运行时安全性有了很大提高,但这仅仅是第一步,它的价值只有在系统安全能力的帮助下才能最大程度的释放出来。例如,就像建筑一样,如果你选择最好的建筑材料,如果基础不牢固,后果仍然是不可想象的。这也是为什么行业更喜欢称商业安全为“高级安全”,而系统安全才是真正的“基石安全”。

那么,安踏移动与银联做了哪些基石性的安全工作?

首先,标准解释。合作期间,安踏移动与银联合作,对PCI SPOC及其他相关标准进行了全面详细的解读。例如,基于标准中对环境监测的要求,在没有任何参考经验的情况下,从硬件、系统和应用的角度,完成了针对手机盛POS要求的监测环境安全解决方案。

其次,芯片级技术是安全的。核心是芯片级安全特性的使用!例如监控芯片级ROOT的行为和状态。根据新闻发布会上获得的信息,该计划已通过银行卡测试中心的严格评估。这也意味着在安踏移动的帮助下,银联基于标准的“超越标准”目标已经初步实现。

最后,设计并实现了综合攻防方案。这体现在两个方面。首先,安踏移动在终端安全方面有近十年的实战经验。据悉,华为、小米、VIVO等当前主流智能手机品牌是其合作伙伴,联迪、李俶等支付行业也是其合作伙伴之一。第二是为了10亿多个终端的安全积累大数据。上述两种能力在新闻发布会现场展示的财务状况认知平台上得到了完美呈现。这可以部分解释为什么银联选择安踏移动作为其独家安全合作伙伴,发布如此轰动的产品。显然,上述能力是一夜之间建立起来的。

正如安腾移动CEO潘陈璇在接受笔者采访时提到的,手机盛POS产品的安全性是一项重大的技术突破。一方面,银联作为行业领导者,由于其国际领先的自我要求,对制定安全解决方案和标准提出了非常高的要求。另一方面,安踏移动作为合作伙伴,与银联及相关机构充分合作,实现其安全能力。

物联网和智能交互是趋势,终端安全是关键。

应该说,随着银联手机盛POS的出现,“基石安全”(终端系统安全)的概念第一次被引入世界。

诚然,对于智能手机来说,盛POS功能可能只是它承载的另一项创新业务,但对于金融支付行业来说,它无疑是一项全新的基于场景的革命性创新,它对原有产业链的影响和影响力必将越来越大。

然而,从更高的角度来看,我们可以从物联网和智能终端的背景中清楚地看到,支付行业基于终端和服务的场景创新更像是一个开端。随着物联网的发展,智能设备之间的交互将变得极其重要。根据权威的第三方数据预测,基于30%的年均复合增长率,智能物联网终端的数量预计到2022年将超过200亿台。它对安全的要求必然会变得越来越复杂。

通过银联手机盛POS项目,我们可以清楚地看到,在物联网终端安全领域,无论是面向企业还是商户商务智能终端,还是面向消费者的个人智能终端,安全标准的“国际级”和安全方案的“系统级”已经成为许多行业参与者面临或近期必须解决的问题。

安踏移动首席执行官潘陈璇认为,“一切智能互动是一种趋势。无论是人工智能、智能零售还是生物识别、移动金融等。,它需要人和终端之间的互动。只要有互动,就需要确保终端设备的安全。对于跨越设备、角色和行业的系统安全,尤其是一亿人的安全体系建设,相应的安全控风能力非常重要。安腾移动在这方面拥有10亿智能终端的工程安全风控制系统。这种能力也将成为保护万亿级智能物联网终端的基石。”