作为电话和POS支付相结合的创新支付产品,电话POS经过几年的发展,已然成为和传统POS、ATM并驾齐驱的主流电子支付渠道之一。不过,随着电话POS的快速布放,终端机具安全、信用卡套现、终端移机使用等事件时有发生,有些涉案金额还特别巨大。

　　“目前,电话POS支付的发展已相当成熟,但仍存在漏洞,必须建立健全安全机制。”一位资深电子支付专家指出,“随着银行卡换‘芯’加速,对终端机具安全也有了新的要求,电话POS必须顺势而为,否则会陷入比较尴尬的生存境地。”

　　安全已成为电子支付发展的“命脉”,中国人民银行也加快了银行卡产业的升级。对存量POS终端进行IC卡读卡器的升级改造,新增POS终端则强制采用支持IC卡标准的系统,对于不符合IC卡标准的终端机进行逐步淘汰,并对收单系统与发卡等系统进行IC卡升级改造,以实现从磁条卡向IC卡的迁移。

　　另一方面,随着银行卡换“芯”进程加速,以及中国经济的日益全球化,终端机具必须考虑受理EMV卡。这对电话POS来说,是个不小的难题,因为目前市场上大多数电话POS终端不具备符合PBOC2.0和EMV2000规范的IC卡读卡器。该专家不无忧虑地指出,“虽然通过银联II型规范检测认证的有20多个不同型号的终端,但同时通过PBOC2.0和EMV2000 L1&L2认证的很少,仅是几个主流金融POS厂商。电话POS必须未雨绸缪,否则前景堪忧。”

　　面对严峻的安全形势,各大银行纷纷提高电话POS的技术准入门槛——银联电话支付终端II型规范成为电话POS“商用”市场的重要标准。不过,专家指出,仅是制定II型规范还不能彻底扭转安全形势。某些厂商的POS终端虽然通过了银联II型检测,但他们只是将已有的终端外接密码键盘,取得了相关认证,其本身并不具备生产安全密码键盘的能力。

　　就终端安全而言,除了公众熟知的密码键盘外,磁条卡、IC卡读卡器,由于模块与交易的运算处理是在终端主机上,“整机”安全更应得到高度重视。目前,各大银行都要求金融POS主机通过PCI认证,从整体上有效保证终端安全。

　　电话支付从最初的规范缺失,到银联II型规范作为技术准入门槛,再到终端主机通过PCI认证,正日趋走上了良性发展的道路。可以预见,随着电话POS的技术标准不断统一完善,在金融机构、监管部门及终端厂商的携手努力下,电话POS将迈进“芯”时代!