中国银联mPOS通用技术安全分析和规范解读

mPOS是近年出现并得到迅速发展的一种新型受理产品,不少机构和生产企业进行了各种形式的试点。

因为mPOS引入了手机、平板电脑等通用智能移动设备。并通过互联网进行信息传输。因此其安全特点与传统银行卡受理终端存在不同;同一时候,市场对mPOS含义认识不一,安全水平參差不齐。因而也对安全管理提出了更大的挑战。

本文基于银联终端工作组研究成果。结合最新公布的《中国银联mPOS通用技术安全要求》(下面简称《要求》)。对mPOS技术概念、安全目标和技术要求进行解读,并提出系统应用部署的安全方案演示样例供交流和參考。

一、银联mPOS技术概念

mPOS是一个总体概念,包含终端设备和相关应用。详细指。通过移动通讯设备(含所搭载的支付应用软件)进行商户收银操作。由外接专用受理终端完毕银联卡相关信息的採集和加密。通过移动通讯设备与后台处理系统交互完毕交易,这一过程涉及的前端专用软硬件设备总称即为mPOS。

上述定义体现了下面几个重要概念:

(一)“移动”设备

“mPOS”这一名称最早在境外流行,全称为“mobile POS”。增加“mobile”,体现了该类产品的“移动”特征:一是体现“移动通讯设备”对银行卡支付受理的參与;二是体现专用受理终端亦是移动的、便携的。

可是。mPOS在境内市场不等同于中文直译的“移动POS”。因为国内业界习惯于将无线POS、手持POS称为“移动POS”,因此在各类技术标准、业务规则、以及宣传材料中一般直接採用“mPOS”这一英文缩写,“移动POS”往往另有他指。

mpos分享到

(二)商户收单

银联mPOS是以商户收单为目的、以收单级别为安全目标的受理产品,这与境外有所差别。境外(比如美国)市场mPOS概念非常宽,包含了Square等手机外接刷卡器类产品、手机自身集成刷卡器类产品、以及银联定义中的产品。

境内市场对个人支付和商户收单进行了区分,设定了不同的业务、风险和技术要求,管理手段也存在较大的差异。Square等手机刷卡器、迷你付等互联网IC卡终端等均为个人支付类产品,由对应的技术标准和业务规则进行界定,不属于银联mPOS定义范围。

(三)mPOS是总体概念

标准和管理规则中的mPOS包含了硬件设备部分(专用的外接受理终端)和支付软件部分(移动通讯设备上的应用软件),单纯的外接设备不能等同为mPOS。其实整个系统前端还包含手机、平板电脑等移动通讯设备(技术上称其为“上位机”)。但因为上位机为通用电子产品,非金融定制,因此一般对其不进行要求和限制。

(四)高要求的外接终端

mPOS中的外接受理终端是专用的安全设备。须要完毕卡片读取、PIN输入、数据加解密、提示信息显示等操作。与手机刷卡器等个人支付终端相比較,具有更高的安全性,这也是其运用于商户收单、差别于个人支付设备的关键因素。

二、mPOS系统抽象架构

mPOS系统抽象架构分享到

mPOS系统抽象架构以及当中各组成部分的功能见上图说明。

以此为基础,mPOS在详细形态上具备灵活性。

在外接方式上,受理终端既能够通过Micro-USB等有线方式、也能够通过蓝牙等无线方式与手机等上位机连接。

MPOS

在移动通讯设备上,不限制设备类型——能够是智能手机、平板电脑等;不限制执行环境——主要指操作系统,能够是Android、iOS、Windows等。

在后台通讯方式上,既能够通过3G/4G无线连接,也能够通过WiFi连接。

三、mPOS技术安全分析

mPOS在对受理产品进行创新的同一时候也引入了一些潜在风险,特别是线下收单设备执行环境打破了传统的封闭格局,处于一个开放的环境中。easy受外部环境的威胁和攻击,主要呈现下面特点:

一方面。差别于传统全线路专线化的传输环境,mPOS及其相关应用和系统通过各种方式接入公共网络。使安全度较低的公网成为信息传输线路的组成部分,交易数据和设备管理信息受到截取、篡改、重放等攻击的可能性和easy性升高。

还有一方面,智能手机、平板电脑(PAD)等设备功能日益强大,使用体验不断提升,因此mPOS方案中将其作为受理终端的上位机使用。订单生成、交易上送甚至部分交易处理操作在上位机完毕。

因为智能终端通常搭载开放操作系统,同一时候接入公网,加之系统破解、获取root权限等用户现象的存在,易被木马、病毒等攻击,上位机设备本身的安全难以保障,对账户数据和支付信息的保密性、真实性、完整性等均提出了挑战。

四、安全目标和技术要求

(一)安全目标

安全目标是产品设计、生产、使用、维护的基本技术安全原则。因为受现有技术条件、认识水平和研究能力约束,详细的技术要求存在未能全然覆盖和掌控安全点的可能,但安全目标为各參与方提供了基本框架、指出了工作方向。mPOS技术安全目标包含下面四个方面:

一是应保证账户信息安全。对磁道信息、PIN、卡片验证码、卡片有效期等敏感信息,以及涉及的私有密钥和证书,进行有效保护。

二是应保证其它关键交易信息安全。

交易金额、交易类型、货币类型、商户号、终端号、终端硬件序列号、交易流水号等表征交易的关键信息。在处理和传输过程中应不被篡改。

三是保证交易的真实性。对交易报文的来源进行鉴别,保证交易真实有效,防止信息伪造和重放攻击。

四是应具有安全提示。

向操作人(包含持卡人和收银员,重点是持卡人)提供获悉真实交易信息、推断交易正常与否、指示下一步操作的有效參考途径。

(二)技术安全要求

标准对mPOS的要求分为基本要求和叠加要求两部分,均属于通用技术要求范围。对详细实现方案不进行限制。

1、基本要求

依据原有标准。为mPOS的主要组成部分设置基础和前提性的要求,主要包含:受理终端应首先满足《PIN输入设备安全规范》要求;上位机软件应首先满足《支付应用软件安全规范》;后台处理系统应满足《银联卡收单机构账户信息安全管理标准》、《银联卡账户信息与交易数据安全管理规则》、《第三方机构接入银联技术安全要求》等要求。

2、叠加要求

在基本要求基础上,对各部分提出针对mPOS特点的叠加要求,详细项目不再赘述。仅对关键内容概括举比例如以下:

对于受理终端。应具有安全读取账户信息的功能(包含磁条卡和IC卡),对卡片数据进行有效保护;应能够显示交易类型、金额、结果等足够操作和推断的信息,并确保提示信息收到保护;设备固件、程序的下载和更新应具有合法性的验证机制;设备应保证“一机一密”要求的落实。并建议在交易过程中实现“一次一密”密钥机制;应有设备签到机制。并向后台处理系统上送设备序列号。同一时候具有对后台系统合法性的验证能力;对外提供的加密功能进行限制,对外提供MAC校验功能需进行关键域校验或强制填充;传输协议和接口进行安全保护;私有密钥和证书进行安全保护;具备抗重放机制等。

对于上位机(支付应用软件)。要求上送上位机唯一特征码作为參考信息;与后台系统之间採用安全协议进行传输数据;具实用户訪问控制;建议上送地理位置信息。对于后台处理系统,要求对受理终端进行合法性验证,并与受理终端配合实现防交易重放的功能。

3、其它方面

mPOS的前端核心安全主要由受理终端实现。由支付应用软件和后台处理系统配合。但受理终端主要提供设备安全,总体上必须由实际部署的应用流程和安全机制给予有效支撑。因此,在支付应用软件的认证过程中,要求提交详细的总体设计方案(包含受理终端至后台处理系统的交互全流程和关键操作)供初步评估。

五、国外标准情况

EMVCo在2013年10月成立mPOS工作组,负责研制技术白皮书,银联參与了研制。

EMVCo希望通过白皮书来总体性地显示全部可能的mPOS形态和方案思路,但临时不做技术标准及认证上的强制要求,其实临时放开了对mPOS的限制。

PCI是国际支付卡安全标准组织。提供境外银行卡产品的安全标准和认证服务。PCI已和EMVCo联合开展mPOS安全技术的研究,但尚未有针对性标准。

总体上,眼下境外并没有针对mPOS的完整技术规范。银联公布的mPOS技术安全要求及配套认证是该领域首个标准化服务。

六、其它实施建议

(一)处理流程

支付安全是总体性、系统性课题。在mPOS这类创新产品上显得尤为突出。软硬件设备自身的安全不过当中一个方面。处理流程的设计和实施效果将直接影响总体安全性。

(二)交易组包

交易组包是处理流程中的关键问题。

建议支付核心信息的报文组包和加密保护在受理终端完毕。

在现有条件下,不建议在上位机组包;如因业务须要确实需进行此类部署。收单机构应充分评估其风险,设计强化的安全机制和配套的业务风险管理机制。并慎重应用。如后台处理系统实现报文组包等交易处理逻辑,应强制实现受理终端与后台处理系统建立传输数据的安全通道。并制定对应的密钥和信息交互安全机制;此外,因为该模式对通讯稳定性有较高要求,实际部署效果未必理想。

(三)后台系统安全

建议加强账户信息和系统技术安全的设计和管理,使之有效抵御网络攻击。防止非法终端对系统影响,及时处理异常。

(四)參考实践方案

标准工作组针对mPOS设计了一些技术安全解决方式演示样例,以“资料性附录”的形式,对《要求》提供适当补充,为受理终端、上位机支付应用软件、后台处理系统的设计和开发提供技术參考,不作为强制要求。

时间: 2024-11-05 22:05:19

中国银联mPOS通用技术安全分析和规范解读的相关文章

PHP商城网站绑定中国银联在线支付接口

PHP商城网站绑定中国银联在线支付接口用的越来越广泛,我们公司这几年给客户建立过很多的商城网站,今天就分析下怎么为自己的PHP商城网站接入中国银联在线支付端的接口.在使用前我们必须先申请成为中国银联在线支付的商户. 第一步:下载中国银联官方PHP支付接口文件 进入中国银联在线官方网站的商户服务网站,下载PHP的技术资料端口文件(https://online.unionpay.com/mer/pages/merser/index.jsp这是中国银联在线支付商户服务网站),点击右上角的“文档下载”

目前云存储平台的视频安全与视频加密技术对比分析

目前云存储平台的视频安全与视频加密技术对比分析 现在,说起视频加密技术,最常见的应用就是在在线教育这个领域,在线教育顾名思义,是以网络为介质的教学方式,通过网络,学员与教师即使相隔万里也可以开展教学活动:此外,借助网络课件,学员还可以随时随地进行学习,真正打破了时间和空间的限制,对于工作繁忙,学习时间不固定的职场人而言网络远程教育是最方便不过的学习方式. 下面有一个图表,对目前常见的云平台的视频安全及加密技术有个很好的分析,可以参考. 注: DRM是国际通用的版权保护加密方法,CCDRM3.0是

新浪微博技术架构分析-微博首席架构师杨卫华

新浪科技讯 11月16日下午消息,由新浪微博主办的中国首届微博开发者大会在北京举行,这是国内微博行业的首场技术盛宴.作为国内微博市场的绝对领军者,新浪微博将在此次大会上公布一系列针对开发者的扶持政策,以期与第三方开发者联手推动微博行业的整体发展.视频:中国首届微博开发者大会杨卫华演讲媒体来源:新浪科技 以下为演讲实录: 大家下午好,在座的大部分都是技术开发者,技术开发者往往对微博这个产品非常关心.最晚的一次,是12点多收到一个邮件说想了解一下微博底层是 怎么构架的.很多技术人员对微博的构架非常感

中国银联DNA手机支付接口

中国银联DNA手机支付接口,无需开通网银,只需要使用借记卡.信用卡等即可进行支付,支付时由顾客接到电话时输入密码确认支付. 本支付方式流程大体如下图: 本接口可实现记录已使用银行卡(借记卡.信用卡),便于再次购物时选择使用.但本接口不记录顾客的诸如***号等隐私信息. 顾客可以在会员管理页面删除已保存的卡号和回拨电话. 选择该支付方式并确认提交资料后,会提示用户将接到来自于中国银联的电话以确认输入密码成功支付. 提示信息为:[订单已提交,请注意您的手机将收到银联语音支付02096585的电话并提

中国银联ecshop 在线支付接口开发,php语言,在shopnc,ecshop,shopex,ecmall,xpshop,ectouch等的wap版本上完美实现移动支付

中国银联的在线支付接口PC版大家应该不在话下,但是中国银联手机移动支付接口做过的人就很少了.本人有幸和中国银联手机移动支付接口的开发者孙晨岚有过几个小时的讨论,也为客户做了几个中国银联手机移动支付接口.php语言开发的接口,在普遍流行的ecshop,shopex,ecmall等的wap版本上完美实现移动支付.    function get_code($order, $payment) { // 订单相关时间        // echo "yigang";        $order

20140517济南开源中国源创会技术演讲总结

前言: 此总结完全基于昨天我的演讲PPT来写的,当看这个博文的时候开源中国上红薯大哥发的源创会页面还不能下载PPT的话请静静等待,不要调戏本人.演讲前一天晚上,被红薯大哥热情感动拉着喝了点酒,导致第二天下午演讲,头还有点痛,结果演讲的有那么点紧张,请见谅.我个人很高兴能有这么多人来参与,这是我本人在济南圈里面连续6个月做的第6次演讲了,时间过去半年了,感慨下时间过的真快啊! 此次开源中国在是第一次在济南召开源创会,很荣幸被邀请做技术演进,具体的信息可以开开源中国的济南城市圈页面. 我写的总结主要

iOS之中国银联移动支付控件升级的问题

自从11月以来,如果用户安装了集成了中国银联手机支付SDK的app,那么在使用银联支付的时候,会发现,不能调用银联支付方式,并且弹出一个提示”银联手机支付已升级请更新客户端8100010”.如下图: 然后,根据这个提示,我们有理由相信肯定是银联的SDK升级了,然后当然是要进入银联官网查看究竟了,网址为: https://merchant.unionpay.com/portal/login.jsp# 点击进去,很快发现公告: 看到这个公告就豁然开朗了吧... 那么还是老老实实的去下载新的控件了,地

手机木马假冒“中国银联”App,专偷信用卡

近期,一款假冒"中国银联"应用的手机木马"银联间谍"正在疯狂扩散,手机一旦中招,木马会欺骗用户输入信用卡信息,实现远程盗刷. 据悉,手机用户下载到被"银联间谍"恶意篡改的中国银联应用后,后台就会私自发送一条短信"手机已安装软件,+版本"到152****4540的手机号上,通知木马作者恶意软件已经安装到中招手机中. 中招手机用户打开"银联间谍"恶意篡改的软件后,手机会弹出虚假银行界面,诱导用户填写信用卡号.有

中国空气质量在线监測分析平台

中国空气质量在线监測分析平台是公益性质的软件平台,提供PM2.5及天气数据的实时查询和历史数据可视化分析,统计挖掘,眼下收录了190个城市的PM2.5及天气信息数据,主要包含PM2.5实时查询.历史曲线查询.PM2.5时段统计分析.AQI历年数据分析.PM2.5中国城市排名.PM2.5中国城市分布图.PM2.5中国省份分布图.卫星云图查询.PM2.5城市比較.PM2.5统计排名.PM2.5与天气关联挖掘.PM2.5与经济关联挖掘等功能. 关键词:PM2.5实时查询,PM2.5历史数据,PM2.5