自从谷歌钱包和Paypal的前任高管贝迪(Osama Bedier)推出一款“革命”性的POS机——Poynt以来,智能pos机开始被业界关注并追捧。智能POS机更强大的整合能力、更良好的操作体验、更有效的应用交互,非常贴合当前金融支付场景化、支付方式多元化、线上线下一体化的要求。从去年开始,在移动支付业内,pos机接受了智能化的洗礼。到了今年,Apple pay在国内的推出,更似一剂强心针,无疑,2016年智能POS将会大热。可以预见,更多的厂商和运营公司跃跃欲试,试图进入这一行业。但,智能POS行业真有这么简单吗?
从智能POS的认证和检测说起
作为和金融消费息息相关的产品,那么一款智能POS要通过银联认证入网,或者要进入国际市场,到底需要做哪些专业检测呢?带着这些问题我们采访了云支点(上海行哲信息技术有限公司)联合创始人祁铁,这是国内最有潜力的支付安全提供商,是由平均从事支付终端开发设计超过10年的专家级团队组成的创新公司,他们是第一个提出“支付终端模组化”模式的倡导者和先行者,对于这一问题他们如数家珍。
祁铁告诉我们,关于智能POS的检测和认证从整体来说可以分为四部分:
一是产品的通用检测部分:
国内主要是CCC,国外根据出口地区分为CE和FCC,还会涉及到如RoHS、WEEE等,这部分比较好理解;
二是专业检测部分:
国内主要需要通过银联安全入网,这需要设备通过PBOC L1、PBOC L1、qPBOC L1、qPBOC L2、受理终端安全评估,国外EMV L1、EMV L2、EMV Contactless、PCI PTS则是基本需求,这部分可能是大部分公司比较生疏的,专业性较强;
三是偏应用层面的认证:
国内如银联直联应用或各银行的入网测试,国外这些检测多是由第3方机构完成,如Visa payWave、MasterCard Contactless、AMEX Expresspay、Discover D-PAS、Interac Flash等。
四是体系认证部分:
国内ISO9000并不是必须的要求,但进入国外市场,很多时候需要通过TQM认证。
POS检测带来的“矛与盾”
从专业检测和应用检测来看,祁铁认为它一方面保证了POS联网通用的可行性,另一方面保护了支付的安全,这都是让用户可以放心使用POS终端而设立的非常必要的检测。然而这其中的专业性非常强,也是由于这些原因让POS一直以来看似很“神秘”,安全门槛高,开发周期长,检测流程繁,专业人才少等等问题从而形成了行业壁垒,这也是POS终端一直变化较小的重要原因。在某种程度上,可以说诸多专业的检测和认证也阻碍了POS终端的发展。
POS核心模组化:解决智能POS上矛盾问题
未来,不管是出于检测和认证的要求,还是智能POS的安全使命,它对于安全防护要做的专业设计只会更多,比如怎么防止木马植入、如何防范卡片信息侧录、如何保证触摸屏输入密码不被监测等等这些问题都摆在智能POS开发面前。祁铁感叹,按照以前传统方式开发和认证一款产品的周期在12-15个月,这完全不符合智能电子产品的发展规律,很有可能你的产品刚上市不久,核心芯片都快停产了。
为了应对这些问题,云支点提出了最具创新的解决方案——POS核心模组化,将支付终端的核心部分形成标准化的“核心板”,并推动相关标准的建立,从而实现“核心板”的预检测以及使有时的部分免检。这样使用核心板开发智能支付终端就好比开发APP时调用相应的SDK一样,不需要去了解繁琐的标准、流程,设计者可以更专注去定制智能POS机的功能、按照安全设计指导去规划想要的外观ID和内部结构,就可以轻松实现想要的产品。
通过标准化及预检测,大幅缩减开发和debug的周期,以及正式检测时相应的测试案例,云支点的目标是让合作方实现一款产品的周期从12个月缩短到6个月,再到3个月甚至更短。在产品技术方案上能够满足合作方多元化的需求,智能部分支持高通、Intel、MTK芯片方案,安全部分支持Maxim、Freescale、Atmel的芯片方案。
祁铁表示,云支点的“核心板”产品已经通过了EMV及PCI的检测。这一创新也得到银联的高度认可,标准化的准备工作已经进行了很久。核心模组方案也得到了PCI认可实验室的好评,并同意使用“核心板”的产品可以免检协议部分案例以及享受费用优惠。除此之外,云支点在提供核心板的同时,还会提供行业专业知识咨询和讲解、安全设计指导、检测入网全程服务、以及提供与实验室同级别专业检测设备预评估等系列完整服务。
智能POS:终端安全应更高,行业门槛要更低
关于智能POS机,祁铁认为其智能体现在几个方面,智能化的硬件形态、智能化的操作系统、智能化的用户感知、以及智能化的业务整合。如同智能手机,其开放性和生态建设才是真正价值,如同“智能应用市场”的开发者模式将是发挥智能POS真正功效的机会,不同的开发者可以根据不同的行业开发适用的终端,或是在智能POS机上开发不同的应用,从而形成多元化的形态及行业解决方案,这可以让终端运营商可以更集中精力去做市场开发,让这一行业更加生态化并产生长远效益。当然,这过程中的安全必须得到保障!
祁铁表示要繁荣智能POS这一行业必须需要大量优秀公司的参与,大量优秀人才的参与。降低行业门槛、减少费用投入、缩短开发开发周期、保证支付安全显得非常关键。祁铁透露:“我们正是看好这一行业的潜力,同样看到存在的痛点,一边在抬高支付终端安全标准,一边在拉低行业进入门槛,让行业发展更健康更生态。”
写在最后
访谈之余,祁铁向我们展示了两款核心板模组,一个基本模组和一个智能模组,他拿着手中的小模组告诉我们,“这个小方块可以说是智能终端和POS的浓缩,我们集成了智能系统所需要的主控部件,如显示、触控、摄像头、通讯等,以及安全部件,支持磁条卡/IC卡/非接触卡、密码安全处理单元等。安全设计方面,从BOOT启动到OS再到应用流程,从密钥管理、安全算法及逻辑交互,各个环节掌控支付安全。”云支点也申请和获得了实用专利证书,并且团队掌握了智能POS全触屏密码输入的发明专利。
据了解,云支点“核心板”模组方案已经与国内、台湾、香港、美国多家公司合作,使用其解决方案的智能POS近10款。