诞生于2018年的中国银联“手机POS”业务,在2020年迎来了多款终端的支持。截至目前,已有华为、小米、优博讯(行业终端厂商)等终端进入了银联手机POS名单。
据消息人士透露,多家商业银行还采购了海信4G全网通手机F30S,作为最新一款支持手机POS机的终端产品。
“紫光展锐从芯片层面'交钥匙'的安全解决方案,为手机POS机提供了一条更加便捷的通道。”
紫光展锐:芯片级服务
资料显示,手机POS是中国银联严格依据人民银行的相关标准,并经过银联安全认证,同时通过BCTC等专业机构安全检测的一款新型金融科技产品。其主要应用在小微企业、物流快递、“三农”服务等场景,将POS机功能集成到常用的智能手机,在保证安全性的同时,大大降低了商户的采购成本,且使用更加便捷。
其中一个关键因素是安全。据银联介绍,依托多种软硬件安全技术进行保障,手机POS的刷卡和二维码收单程序均运行在手机内的TEE可信执行环境和eSE安全芯片上,通过在TEE和eSE上直接实现POS功能,可杜绝收单过程中支付数据和敏感信息外泄,保证了手机POS的安全可信。
消息人士表示,为了实现手机POS功能,手机厂商一般需要和银联合作,按照银联的需求对产品进行深度定制,包括芯片级的二次开发。“终端的系统性安全,需要从芯片设计时就按照安全三原则(保密性、完整性、真实性)开始设计,从业务场景、数据处理等角度,进行相应的软硬件规划。芯片作为核心,提供了TEE,通过硬件防火墙的设计,实现对整个芯片的硬件访问进行管控。”
此外,芯片还提供了RoT(信任根),确保系统从ROM开始对芯片生命期进行检查,对镜像进行逐级校验,软件版本检查,保证系统启动时程序的完整性。系统运行过程中对服务程序进行完整性检查,确保运行时的安全。“举例子,用户通过手机输入的数字,和最终在屏幕上显示的数字,理论上是可以被篡改的,用户眼见并不为实。而通过仔细设计的TEE隔离环境和硬件防火墙,可以实现有效的硬件隔离,确保支付环境的安全。”消息人士表示。
而海信F30S实现手机POS功能的特点在于,这款手机采用了紫光展锐的4G全网通芯片虎贲T310,紫光展锐直接参与到银联的手机POS应用,在芯片层面完成了TEE可信执行环境的开发,打造了一款满足需求的安全芯片。紫光展锐已基于虎贲T310的集成式安全方案和商业银行进行了对接和调试,为终端厂商大大节省了开发成本,简化了复杂的开发流程。
此外,基于芯片实现的硬件安全,还可以使得TEE环境下充分调用CPU的强大计算能力,让商户更加快速地完成收单,再也没有以往刷POS后等待的烦恼。
“可以这么理解,芯片厂商与银联对接,保证了软硬件的安全性,就不需要各家手机厂商作为'中间商'来做这件事了,相对来说更加高效。无论对于手机厂商或方案厂商的开发,还是手机POS的推广,都起到了促进的作用。”消息人士表示,这既是芯片级安全,更是“芯片级的交钥匙服务”。
更多终端厂商将布局手机POS
目前,手机POS支持NFC支付、银行卡支付、二维码支付、“碰一碰”支付、大额线上支付等功能,赋能手机银行、手机钱包,实现多功能收付一体化。对于小微商户、“三农”服务来说,随着功能完备,其相比传统POS的优秀特质得到了充分展现。
各家手机厂商以及芯片厂商进军手机POS市场,正是看到了这一市场的光明前景。据前瞻产业研究院的报告显示,2019年中国POS机具布放密度减小,但第三方移动支付的交易规模持续增长,手机POS将成为新的市场增长点。
此外,近期北京金融科技创新监管试点公布的首批名单中,手机POS创新应用也位居其中,说明其作为金融科技应用创新,得到了更多的政策支持,在产品设计、信息安全和机制保障等方面具有较强的行业示范性。
消息人士认为,通过芯片厂商层级的安全可信开发,是一个可行度很高的方法,尤其对于一些行业终端厂商来说,二次开发需要投入相当数量的开发人员和开发成本,不利于产品在市场上快速铺开。相信随着手机POS市场空间的打开,会有更多终端厂商加速布局,进而提升终端产品的市场竞争力。
【来源:C114通信网】【作者:南山】
网友评论