即使身處在二維碼支付大行其道的今天，智能POS依然憑借著其安全性受到眾多商戶的青睞。但近日一起智能POS被破解的事件引發(fā)市場對其安全性的質(zhì)疑，同時(shí)也引發(fā)了對智能POS未來前景的探討。目前，業(yè)內(nèi)對于智能POS的未來出現(xiàn)了較大分歧，一方認(rèn)為二維碼支付迅速發(fā)展，擠壓了智能POS的生存空間，另一種觀點(diǎn)則指出，終端的智能化可提供全方位的數(shù)據(jù)收集，因此仍有翻盤可能。

被破解事件引關(guān)注

近日，銀行卡檢測中心發(fā)布一則公告，回應(yīng)智能POS被破解一事。據(jù)了解，在10月下旬舉辦的一場國際安全極客大賽上，一支參賽團(tuán)隊(duì)僅用25分鐘就利用某智能POS終端的漏洞，偷偷在智能POS中植入一個(gè)后門，替換關(guān)鍵應(yīng)用軟件，繼而獲得所有在POS機(jī)上的刷卡信息，包括支付密碼。

對此，銀行卡檢測中心在回應(yīng)中稱，已組織技術(shù)人員對實(shí)際布放的該型號智能POS與檢測留樣的POS進(jìn)行對比分析，顯示兩款終端固件版本確實(shí)不一致，且報(bào)文防篡改機(jī)制不健全，存在安全漏洞。同時(shí)呼吁產(chǎn)業(yè)各方進(jìn)一步加強(qiáng)支付受理終端安全管理，確保布放終端和合格樣品的一致性，并及時(shí)修補(bǔ)風(fēng)險(xiǎn)漏洞。該智能POS廠商也表示，已安排系統(tǒng)版本升級補(bǔ)全漏洞，如果在正常使用中產(chǎn)生資金損失將全額賠償。

事實(shí)上，此次事件給智能POS行業(yè)敲醒了警鐘。易觀金融分析師王蓬博表示，安卓系統(tǒng)的智能終端所有廠商都是一樣的，都需要及時(shí)升級。此次事件對行業(yè)是一個(gè)警醒。

相對于傳統(tǒng)POS，智能POS以其智能操作系統(tǒng)、平臺開放和互聯(lián)網(wǎng)接入而受到歡迎。不過，智能操作系統(tǒng)方面也暗藏著風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì)， 2016年上半年Android新增手機(jī)支付病毒包高達(dá)32.33萬個(gè)，相較于2015年增長了986.14%。感染用戶數(shù)達(dá)1670.33萬，增長45.82%。由于智能POS使用了同樣的Android系統(tǒng)，這些病毒的大部分將適用于智能POS。一位智能POS的技術(shù)人員介紹，目前絕大部分智能POS的操作系統(tǒng)均是Android操作系統(tǒng)。Android操作系統(tǒng)所有源碼對外開源。因此，其漏洞更容易被發(fā)現(xiàn)，也更容易被攻擊。

安全風(fēng)險(xiǎn)顯現(xiàn)

隨著互聯(lián)網(wǎng)和移動(dòng)支付的發(fā)展，移動(dòng)支付落地也需要硬件支撐，對于傳統(tǒng)的POS而言，升級換代的需求增加，智能POS成為又一方向。

據(jù)央行今年初發(fā)布的數(shù)據(jù)，傳統(tǒng)POS在2016年四季度出現(xiàn)負(fù)增長。而從中國銀聯(lián)方面發(fā)布的數(shù)據(jù)來看，隨著智能終端和mPOS等認(rèn)證項(xiàng)目的開展，終端認(rèn)證申請數(shù)量逐年遞增。其中，近幾年通過認(rèn)證的智能終端占比顯著增加，2016年智能終端市場出貨量已超過100萬臺，較2015年增長了近10倍。預(yù)計(jì)2017年智能終端的出貨量將超過200萬臺，未來智能終端逐步替換傳統(tǒng)終端成為發(fā)展趨勢。

業(yè)內(nèi)人士認(rèn)為，在POS市場不斷萎縮的前提下，智能POS被視為市場發(fā)展的新方向。但近年來，智能POS也受到二維碼支付的沖擊。更重要的是，在移動(dòng)支付時(shí)代，涉及支付的各個(gè)環(huán)節(jié)及支付技術(shù)都需要經(jīng)得起考驗(yàn)，如果不能解決好安全問題，移動(dòng)支付的未來是危機(jī)四伏的未來。

隨著中國支付產(chǎn)業(yè)發(fā)展、支付服務(wù)方越來越多、POS機(jī)具不斷布放，商戶申請使用POS越來越容易，但隨之而來的POS被移機(jī)、篡改、攻擊的風(fēng)險(xiǎn)也越來越高。在本次攻擊中，攻擊者僅用了1-2分鐘即對POS完成了攻擊，達(dá)到目的。

上述人員表示，央行和銀聯(lián)對POS機(jī)具使用有明確的安全管理要求，收單機(jī)構(gòu)和商戶應(yīng)嚴(yán)格遵循POS使用安全規(guī)定，不得非法改造和攻擊POS機(jī)具，同時(shí)應(yīng)對采購使用的機(jī)具進(jìn)行安全審查和維護(hù)。POS終端廠商應(yīng)對出售的POS進(jìn)行及時(shí)升級管理和安全維護(hù)，并按照行業(yè)標(biāo)準(zhǔn)及時(shí)對存在漏洞的機(jī)具進(jìn)行升級維修，嚴(yán)格按照行業(yè)認(rèn)證管理要求進(jìn)行生產(chǎn)和銷售，確保廣大用戶的用卡安全。

前景未明

雖然智能POS取代傳統(tǒng)POS已成為趨勢，但智能POS仍然面臨著來自二維碼支付的威脅，對智能POS發(fā)展前景有人唱衰，也有人看好。

互聯(lián)網(wǎng)研究機(jī)構(gòu)易觀智庫發(fā)布《中國智能POS行業(yè)專題分析2017》，報(bào)告指出，隨著互聯(lián)網(wǎng)和移動(dòng)支付的發(fā)展，移動(dòng)支付落地也需要硬件支撐，對于傳統(tǒng)的POS而言，升級換代的需求增加，智能POS成為需求，堪稱潛力巨大的新藍(lán)海。

不過，湖北金融協(xié)創(chuàng)中心李虹含不太看好POS以后的發(fā)展。他表示，在移動(dòng)支付發(fā)展的這個(gè)背景下，POS有可能未來會(huì)被二維碼以及近場支付所替代，不論是傳統(tǒng)POS還是智能POS未來都會(huì)被零售業(yè)淘汰。

一位線下商戶也直言，POS所起到的作用是一個(gè)線下驗(yàn)證的過程，如果直接用二維碼，安全問題還是會(huì)受到考驗(yàn)。但是隨著技術(shù)的不斷發(fā)展，如果有更方便、更低成本的驗(yàn)證方式，就不會(huì)再用POS。

據(jù)了解，當(dāng)前的二維碼支付方案，已經(jīng)不需要POS硬件載體，惟一需要的是一把掃描槍。這種便捷的支付方式正在逐漸顛覆體量龐大的線下收單市場，因此不少業(yè)內(nèi)人士擔(dān)憂，POS可能會(huì)消亡。

上述技術(shù)人員指出，二維碼純軟件方案+掃描槍這種方案有它的易部署性和便利性，也有它的安全風(fēng)險(xiǎn)和局限性。POS作為硬件綜合解決方案受理終端，由銀行卡檢測中心和PCI等實(shí)驗(yàn)室確保其安全，并且支持二維碼、“云閃付”和銀行卡等全收款方式，同時(shí)因?yàn)榻K端的智能化可提供全方位的數(shù)據(jù)收集，因此，智能終端在一定時(shí)期內(nèi)不會(huì)消亡，甚至還會(huì)達(dá)到前所未有的高潮