|
银联收紧电话支付安全“紧箍咒” |
|
| 张丽 2010年02月01日 |
随着刷卡消费渐成习惯,电话支付也“风生水起”。一个很明显的现象是,电话支付终端越来越多地出现在商场、超市、中小商贸流通企业中。
在目前国内银行卡主要为磁条卡的大环境下,电话支付终端成本低的比较优势,弥补了传统POS在家庭缴费、特定的专业批发市场投放成本高的不足。但市场繁荣的背后,安全形势不容乐观。一项调查显示,有些电话支付终端缺乏健全的安全机制,如安全模块和入侵检测等,安全性能较差,仅适用于家用,但如果这样的终端大量使用在商用领域,将给电话支付终端的应用留下极大的安全隐患。
为保障电话支付终端的应用安全,2009年2月,中国银联根据不同的使用场所,分别颁布了I型(家用型)和II型(商用型)两类《中国银联电话支付终端规范》。规范除关注产品的基本应用功能外,就I型和II型提出了不同的安全技术要求。
随着《规范》的出台,各大银行自然会紧跟《规范》,提高电话支付终端的市场准入门槛。来自银行卡检测中心的相关负责人表示,在以往的银联II型电话终端测试中,物理项目中的A11(POS终端的一个检测项目)关于磁条阅读器的防护是不作要求的,但最近银联开始要求新送检的II型电话终端,A11必须按照《PIN输入设备安全评估指南》中的要求来进行测试。
(详见本报今日A3版)
|
|
|
|
