淺析POS未來發(fā)展趨勢 將會有八大變化
作者供職于中國銀聯(lián)電子支付研究院、電子商務(wù)與電子支付國家工程實驗室
廣義的POS是指銷售點的銷售系統(tǒng),狹義的POS是指收單機具,也就是POS機,本文談的就是狹義的POS。我國第一臺POS誕生于1974年,雖由于應(yīng)用環(huán)境不成熟,未能得到推廣,但仍是中國POS產(chǎn)業(yè)的一個里程碑。20多年過去了,隨著金融科技的發(fā)展,國內(nèi)線下收單市場的變化,移動支付的快速發(fā)展和大數(shù)據(jù)在各行業(yè)的應(yīng)用,POS行業(yè)的變革也在悄然進行。筆者僅以此文淺析POS的幾個未來發(fā)展趨勢,供各位參考評鑒。
POS智能化趨勢不可阻擋
在互聯(lián)網(wǎng)巨頭的野蠻擴張,移動支付的快速發(fā)展,POS刷卡手續(xù)費的改革,聚合支付的需求,傳統(tǒng)POS利潤下降及需求降低,智能設(shè)備硬件成本的降低等等因素的綜合作用下,POS行業(yè)智能化已成公認的趨勢。
互聯(lián)網(wǎng)巨頭燒錢野蠻擴張,移動支付實現(xiàn)快速發(fā)展。從2010年的團購行業(yè)千團大戰(zhàn),到2014年的滴滴、快的打車大戰(zhàn),再到目前激戰(zhàn)正酣的外賣大戰(zhàn),互聯(lián)網(wǎng)行業(yè)燒錢能力驚人,僅打車大戰(zhàn)半年就燒錢幾十億元。如此燒錢,最終燒出了用戶的移動支付習(xí)慣。我國非現(xiàn)金支付交易規(guī)模持續(xù)穩(wěn)定增長,2015年移動支付的交易規(guī)模暴漲,帶動非現(xiàn)金支付的交易規(guī)模增長近一倍。
圖表來源:艾瑞咨詢《2016年中國銀行卡收單行業(yè)研究報告》
移動支付在線下的場景涵蓋了生活中的衣食住行各方面,國內(nèi)消費者追求方便快捷的服務(wù),習(xí)慣了在外出時只攜帶手機,使用掃碼支付和Apple Pay、Huawei Pay、Samsung Pay、Mi Pay等“云閃付”支付方式。移動支付規(guī)模暴增,用戶使用習(xí)慣的改變,滿足聚合支付的智能POS需求旺盛的要求。
刷卡手續(xù)費改革,“套碼”空間縮小。根據(jù)國家發(fā)展改革委、中國人民銀行《關(guān)于完善銀行卡刷卡手續(xù)費定價機制的通知》POS機刷卡手續(xù)費新標準要求,2016年9月6日開始,POS機刷卡手續(xù)費新規(guī)定開始實施。信用卡封頂取消,刷借記卡費率降低,民生類商戶在本次刷卡手續(xù)費調(diào)整措施正式實施起2年的過渡期內(nèi),按照費率水平保持總體穩(wěn)定的原則,實行發(fā)卡行服務(wù)費、網(wǎng)絡(luò)服務(wù)費優(yōu)惠。
圖表來源:艾瑞咨詢《2016年中國銀行卡收單行業(yè)研究報告》、發(fā)改委和央行發(fā)布的《關(guān)于完善銀行卡刷卡手續(xù)費定價機制的通知》)
改革前靠“套碼”低費率行業(yè)商戶的收單機構(gòu)和服務(wù)機構(gòu),因為此次改革,行業(yè)商戶可操作空間縮小,民生類商戶兩年優(yōu)惠期一過,被迫面臨轉(zhuǎn)型壓力。收單機構(gòu)和服務(wù)機構(gòu)不得不在收單交易之外增加營收,而智能POS多應(yīng)用智能化管理的特點,正提供了此種能力。
“云閃付”掃碼刷卡一個不能少,商戶收銀的本質(zhì)需求。支付寶和微信在全力推廣自己的掃碼支付方案,中國銀聯(lián)銀行系推出基于HCE的“云閃付”方案。商戶關(guān)注的是收銀成本和收銀方案覆蓋范圍,因此一般不會選擇只支持掃碼支付方式或“云閃付”支付方式,而是希望收銀終端支持所有的支付方式,包括“云閃付”、掃碼、刷卡和現(xiàn)金等。
智能POS競爭將轉(zhuǎn)變?yōu)镻OS服務(wù)平臺和整體解決方案的競爭
操作系統(tǒng)上,因為Android的開源性、廣泛的用戶基礎(chǔ)和成熟的產(chǎn)業(yè)鏈,所有智能POS終端都采用了Android作為其智能操作系統(tǒng)。終端形態(tài)上,目前主要分為柜面臺式、手持式和組合式三大類。從目前通過“云POS”智能終端產(chǎn)品應(yīng)用檢測上來看,9款為手持式,6款為桌面式,1款為分體式。在手持式和桌面式兩種形態(tài)上,各終端廠商的設(shè)計大同小異。網(wǎng)絡(luò)支持上,均支持WiFi、有線和蜂窩網(wǎng)絡(luò)。因此,智能POS在硬件和形態(tài)上逐漸趨于同質(zhì)化,很難脫穎而出。
智能POS競爭的下半場將是智能POS擁有者(收單機構(gòu)或廠商)的POS服務(wù)平臺和整體解決方案的競爭。POS服務(wù)平臺的能力和整體解決方案的能力才是智能POS真正“智能”的能力,也將成為智能POS的核心競爭力。
POS服務(wù)平臺的能力包括終端管理能力、終端應(yīng)用管理能力和商戶服務(wù)能力等。其中,終端管理能力包括終端地理位置追蹤能力、終端開關(guān)機狀態(tài)監(jiān)控能力、終端網(wǎng)絡(luò)流向管理能力、終端支付渠道遠程管理能力、終端日志遠程抓取能力、終端固件OTA能力、終端云端備份(云還原能力)和終端主密鑰遠程罐裝能力等。終端應(yīng)用管理能力包括應(yīng)用檢測能力即安全性、適配性、功能性、穩(wěn)定性和性能等、應(yīng)用版本靈活發(fā)布能力即區(qū)域發(fā)布、灰度發(fā)布和商戶發(fā)布等、應(yīng)用遠程靜默推送安裝、更新、卸載能力和應(yīng)用參數(shù)遠程配置能力等。商戶服務(wù)能力則包括商戶所屬終端管理能力、商戶所屬終端應(yīng)用管理能力、交易按渠道結(jié)算報表統(tǒng)計能力、會員管理能力、優(yōu)惠配置核銷能力、支付入口融合能力、團購及外賣入口融合能力、人流統(tǒng)計及預(yù)測能力和交易量預(yù)測能力等。
整體解決方案的能力與POS服務(wù)平臺的能力側(cè)重有所不同。POS服務(wù)平臺的能力更像是一個大而全的能力平臺,擇其幾塊即可服務(wù)某類商戶。而整體解決方案能力則側(cè)重于為大型商超或連鎖商戶提供一攬子解決方案的能力,具體包括終端側(cè)一體化收銀應(yīng)用開發(fā)能力,服務(wù)端商家MIS系統(tǒng)對接能力,商家支付通道打通或建設(shè)能力,活動或營銷開展能力,客流分析能力和商場周邊服務(wù)能力等。
POS支付功能將弱化,入口作用將凸顯
一方面,支付將不再是POS的全部,而是作為商戶整個商品售賣流程中的一個環(huán)節(jié),其重要性將逐漸弱化。另一方面,隨著POS功能越來越強大,越來越多的外設(shè)和傳感器與POS集成或連接,互聯(lián)網(wǎng)高帶寬的通信能力,其入口作用進一步凸顯,成為線上線下融合的入口。
線上線下融合具體體現(xiàn)在線上線下商品庫存的融合、線上線下支付方式的融合、線上線下用戶的融合、線上線下商戶服務(wù)的融合和線上線下營銷的融合。Apple Pay等系列“云閃付”在支持線上支付的同時支持線下POS支付,微信、支付寶等提供的二維碼掃碼支付也從線上走到了線下。線上購物送線下優(yōu)惠為線下引流,線下實體店實物體驗促進線上銷量。
POS模塊化發(fā)展
POS作為支付承兌的重要基礎(chǔ)設(shè)施,而支付是完成商品銷售閉環(huán)的最重要一環(huán),因此POS也成為眾多想要跨界行業(yè)的必爭之地,互聯(lián)網(wǎng)公司進攻線下市場的重要戰(zhàn)場,而POS行業(yè)的高壁無疑令其望而生畏。
POS終端的高壁壘主要體現(xiàn)在四個方面:一是終端研發(fā)費用高,這些費用包括產(chǎn)品ID和MD的磨具費用,設(shè)備開發(fā)、打樣、器件等費用,PBOC、QPBOC等檢測費用和人員投入費用;二是開發(fā)周期長,每款產(chǎn)品均需要經(jīng)過規(guī)劃、ID和MD設(shè)計、硬件開發(fā)、驅(qū)動及安全內(nèi)核開發(fā)、OS開發(fā)、軟硬件聯(lián)調(diào)和檢測認證等階段;三是專業(yè)人才少,各項開發(fā)設(shè)計需要約10人左右的專業(yè)團隊,帶領(lǐng)這樣的團隊的核心人才又是少之又少;四是專業(yè)認證要求高,一款可以上市銷售的終端一般需要通過PBOC L1&L2、QPBOC L1&L2、EMV L1&L2、UPTS2.0、PayPass、PayWave、PCI、PTS和POI 4.X等的認證。
一款終端的生命周期長則5年到8年,短則2年到3年即被淘汰。對于技術(shù)能力不夠的公司,一款產(chǎn)品從設(shè)計到拿到所有檢測認證,一年多時間已過,留給該款終端的壽命可想而知。由此,模塊化應(yīng)運而生。
模塊化一般是指以核心板或核心模組的方式完成POS核心業(yè)務(wù)相關(guān)硬件的封裝,一般會包括但不限于安全MCU、Contactless Reader(不包括天線)、Magnetic CardReader(不含刷卡槽)和Smart Card Reader等,同時EMV、PBOC、QPBOC的基礎(chǔ)協(xié)議處理也會在核心板和核心模組中完成封裝,只是暴露使用接口API供系統(tǒng)層使用。
模塊化無疑將極大程度簡化POS的研發(fā)難度,加快POS的研發(fā)和檢測認證進度,減少POS的檢測認證費用,一定程度上降低POS準入門檻。中國銀聯(lián)目前正在就模塊化進行規(guī)范制定相關(guān)工作,后續(xù)相關(guān)檢測認證工作會展開,模塊化將成為不可忽視的一個方向和趨勢。
生物識別技術(shù)與智能POS結(jié)合將成熱點
2015年漢諾威消費電子、信息及通信博覽會(CeBIT)開幕式上,馬云的Smile to Pay讓人臉識別技術(shù)火了一把,Apple Pay 在全球數(shù)字支付市場1%的交易額也充分展示了指紋識別在支付應(yīng)用上的巨大成功。除此之外,指靜脈、手掌靜脈、眼紋、虹膜、心電圖和語音等生物識別技術(shù)逐步成熟,開始在支付領(lǐng)域使用,部分生物識別技術(shù)已開始在智能POS應(yīng)用。
指紋,由于其具有終身不變性、唯一性和方便性,已幾乎成為生物特征識別的代名詞。指紋識別技術(shù)也是生物識別技術(shù)中最為成熟的技術(shù),經(jīng)過多年的發(fā)展,主要分為光學(xué)式、電容式和射頻式。光學(xué)式作為第一代技術(shù),只能掃描表皮,容易被手模欺騙,已基本不用。電容式和射頻式基于指紋的山谷、山脊成像,準確率高,局否率和誤識率均不錯,已與智能POS結(jié)合,在一些場景中開始使用,成為服務(wù)商戶的亮點。典型場景有收銀員換班環(huán)節(jié):換班收銀員輸入用戶名、密碼開始收銀,尤其在手持POS上操作不便。而加入指紋識別模塊后,換班收銀員只需按下指紋即可完成,縮短了換班時間。另外,指靜脈識別技術(shù)通過近紅外線穿透人體手指所取得的靜脈血管圖形來識別人員的身份。利用人體靜脈血管(手指靜脈)對某一波長的近紅外線的吸收作用來獲取靜脈血管的圖像,通過一定的算法轉(zhuǎn)換成特征碼來進行人員身份的識別。利用目前的技術(shù)也完全不可能進行活體復(fù)制,是真正意義上的活體識別。以“云POS”智能終端為例,指靜脈與“云POS”智能終端在社保查詢繳費和領(lǐng)取場景方面已在內(nèi)蒙古等地區(qū)投入使用。
各種生物識別技術(shù)與智能POS的結(jié)合勢必將適應(yīng)或改善更多應(yīng)用場景,成為POS使用的下一個熱點。
農(nóng)村將成為智能POS藍海
農(nóng)村居民隨著智能手機的快速普及也逐漸接受移動互聯(lián)網(wǎng)帶來的變化,但農(nóng)村居民的支付習(xí)慣并沒有隨著移動支付的興起而改變,傳統(tǒng)的金融活動形式仍占據(jù)主導(dǎo)地位,而銀行在農(nóng)村的金融基礎(chǔ)設(shè)施薄弱,居民的基本金融服務(wù)在農(nóng)村很大程度上得不到滿足。
傳統(tǒng)轉(zhuǎn)賬電話、傳統(tǒng)POS和自助終端雖解決了農(nóng)民的部分需求,但始終難以被使用,培訓(xùn)成本高,業(yè)務(wù)升級困難等難題所困擾。智能POS則完美解決了上述問題,其界面與智能手機相似,觸摸屏易于使用,基本不需要額外培訓(xùn),業(yè)務(wù)更新或升級更是不需要人工支持,直接通過業(yè)務(wù)后臺遠程推送升級,簡單高效。以“云POS”智能終端為例,“云POS”智能終端在內(nèi)蒙古和云南的光大農(nóng)村地區(qū),部署了數(shù)萬臺智能POS,承載了農(nóng)村地區(qū)的小額轉(zhuǎn)賬、助農(nóng)取款、水電煤繳費、社保查詢繳費和手機充值等助農(nóng)服務(wù),農(nóng)牧民足不出村即可實時辦理涉農(nóng)貸款的申請、授信、發(fā)放、查詢、還款等全流程業(yè)務(wù),通過“福農(nóng)通”解決了農(nóng)村牧區(qū)急需的額度大、實時到賬、跨行、費用低等農(nóng)畜產(chǎn)品購銷需求,采用電商平臺+支付終端、網(wǎng)訂店取、網(wǎng)訂店配等模式,在農(nóng)村牧區(qū)試點推廣電子商務(wù),解決了農(nóng)牧民日常生活消費品“引進來”和農(nóng)村牧區(qū)綠色鮮活產(chǎn)品“走出去”的難題,促進了電子商務(wù)在農(nóng)村經(jīng)濟發(fā)展、推動城鎮(zhèn)化進程、方便農(nóng)牧民生產(chǎn)生活、提高了農(nóng)畜產(chǎn)品商品化率。另外,在國家的“互聯(lián)網(wǎng)+農(nóng)村“等惠農(nóng)政策支持下,京東推出農(nóng)村電商戰(zhàn)略,即包括工業(yè)品進農(nóng)村戰(zhàn)略(Factory to Country),農(nóng)村金融戰(zhàn)略(Finance toCountry)和生鮮電商戰(zhàn)略(Farm to Table)的“3F戰(zhàn)略”,阿里也不甘示弱在農(nóng)村推廣其農(nóng)村淘寶和農(nóng)村金融戰(zhàn)略,而這些戰(zhàn)略的重要落腳點之一即是智能POS。
基于以上,農(nóng)村市場很大,目前農(nóng)民需求遠未得到滿足,而智能POS作為最適合在農(nóng)村布放的金融終端勢必大有可為,農(nóng)村將成為智能POS的藍海。
餐飲行業(yè)成為智能POS爭奪焦點
衣食住行,民生四大行業(yè)。其中,“食”,也就是餐飲業(yè),具有小額高頻,觸網(wǎng)意愿強,痛點明確,需求總體統(tǒng)一等特點,最適合智能POS切入。
餐飲業(yè)交易小額高頻的特點尤其適用于“云閃付”和掃碼支付等快速支付方式,這些支付方式基本是智能POS的標準配置。大量小微餐飲商戶,引流能力有限,店面有限,來自互聯(lián)網(wǎng)的外賣訂單有時已成為其主要訂單來源,因此他們有強烈的觸網(wǎng)意愿。但是電腦端的餐飲軟件或外賣訂單軟件笨重,不方便,依賴多,且容易丟單,在智能POS出現(xiàn)前,還能勉強使用。智能POS出現(xiàn)后,這部分商戶快速被智能POS占領(lǐng)。
餐飲業(yè)痛點主要包括支持盡量多的支付方式的融合收銀,打通所有外賣平臺不需要各外賣頻繁切換的融合外賣,簡單方便的會員管理,打通點餐到后廚的一體化點餐系統(tǒng),打通所有團購平臺的融合團購,優(yōu)惠促銷靈活配置核銷的優(yōu)惠管理等,并且這些痛點基本是餐飲業(yè)的統(tǒng)一需求,可以發(fā)揮一套解決方案的最大價值。智能POS全面支持WiFi、有線和蜂窩網(wǎng)絡(luò),為各種互聯(lián)網(wǎng)平臺的終端接入奠定堅實基礎(chǔ)。因此,服務(wù)餐飲商戶的整套方案,解決這些餐飲商戶需求的同時,也能實現(xiàn)其服務(wù)收益的最大化。
基于以上因素,各方角色紛紛進入餐飲市場,包括智能POS廠商、智能POS運營商、智能POS服務(wù)商和大型互聯(lián)網(wǎng)公司。對于餐飲商戶來說,或許是最好的時代。只要創(chuàng)意夠好,團隊夠棒,其它都不成問題。而對于餐飲市場的服務(wù)提供各方來講,燒錢可能并不能解決所有問題,關(guān)鍵的關(guān)鍵還是優(yōu)質(zhì)的服務(wù)。
基于大數(shù)據(jù)的特色服務(wù)將是未來幾年的熱點
在這個人人都講云計算,句句不離大數(shù)據(jù)的時代,說起來比做起來容易太多。云計算解決了服務(wù)器端計算快速高效,服務(wù)穩(wěn)定健壯,存儲安全便捷等問題,而大數(shù)據(jù)在筆者看來要解決的是個性化的問題。云計算是大數(shù)據(jù)的技術(shù)基礎(chǔ),各種挖掘算法和軟件工具都只是工具,大數(shù)據(jù)最重要的東西只有兩點:一是數(shù)據(jù),二是創(chuàng)意。
大部分人都看到了數(shù)據(jù)這一點,所以大家都在通過各種途徑積累數(shù)據(jù),其中,布放在商戶的智能POS即是重要的數(shù)據(jù)采集來源之一。單就智能POS本身,可以收集的數(shù)據(jù)就包括設(shè)備信息、運行時信息、地理位置信息、應(yīng)用信息、交易信息、網(wǎng)絡(luò)信息和人流信息等。如果商戶的整體方案由機構(gòu)擁有方承辦,則會增加大量的來自整體方案中應(yīng)用的信息,包括商戶的會員信息、訂單信息、商品信息和營銷信息等等。
來源:中國銀聯(lián)電子支付研究院
有了這些數(shù)據(jù),怎么加工,才能讓這些結(jié)構(gòu)化的,半結(jié)構(gòu)化的數(shù)據(jù)真正閃光才是最重要的,這個過程需要的就是創(chuàng)意。創(chuàng)意的好壞將直接決定基于這些原始數(shù)據(jù)挖掘出來的閃光的東西的最終價值能達到的高度。通用的創(chuàng)意包括大數(shù)據(jù)精準營銷、大數(shù)據(jù)經(jīng)營預(yù)測、大數(shù)據(jù)征信和大數(shù)據(jù)風(fēng)控。
大數(shù)據(jù)精準營銷被提的最多,一般是指利用各個渠道收集到的數(shù)據(jù),為商戶提供精準的用戶畫像,從而細分客戶粒度到每一個或每一類,達到對每一個或每一類客戶的全面了解,進而挖掘出他們的興趣點,可能的需求點,最終做到針對每一個或每一類客戶的針對性營銷,達到節(jié)約商戶營銷費用,避免騷擾潛在客戶,增加客戶后續(xù)消費的目的。
大數(shù)據(jù)經(jīng)營預(yù)測陸續(xù)有人開始提及,一般是指結(jié)合商戶各種經(jīng)營行為數(shù)據(jù),商戶近期的進店流量、過店流量情況等,為商戶第二天或之后的經(jīng)營提供經(jīng)營預(yù)測服務(wù),為商戶提供決策依據(jù)。
大數(shù)據(jù)征信這個事情,很多公司已經(jīng)在做。廣義的征信是公司或機構(gòu)對外提供的信用信息查詢服務(wù),狹義的征信指的是中國人民銀行組織商業(yè)銀行建成的企業(yè)和個人征信系統(tǒng)。征信一般分為個人征信和商戶征信。原本征信只有中國人民銀行可以做,如今有能力的公司或機構(gòu),基于其對大量的商戶數(shù)據(jù)和個人數(shù)據(jù),也可以對其他公司提供有價值的征信服務(wù)。
大數(shù)據(jù)風(fēng)控一般是指根據(jù)多方位的數(shù)據(jù)積累,為商戶或公司自身提供風(fēng)險回避、損失控制、風(fēng)險轉(zhuǎn)移和風(fēng)險保留的方案,做到風(fēng)險預(yù)警和防范,減少商戶或公司自身的損失。
這些只是一般化的創(chuàng)意,當(dāng)然能做到這些已是不易,若是更有特色的創(chuàng)意,必然脫穎而出。一方面可以為提供給商戶的綜合解決方案增色,另一方面為公司提供高價值的收益來源。
大數(shù)據(jù)是個好東西,但一定要數(shù)據(jù)獲取得合理合法,處理好數(shù)據(jù)的歸屬權(quán)問題。做到“君子愛數(shù)據(jù),取之有道”。
智能POS將面臨風(fēng)險高發(fā),安全不容忽視
智能POS以其智能操作系統(tǒng)、平臺開放和互聯(lián)網(wǎng)接入而受到各屆歡迎。與傳統(tǒng)POS相比,以上這些特點均是優(yōu)點,但每一個優(yōu)點的背后都有潛在的風(fēng)險。
智能操作系統(tǒng)方面,目前絕大部分智能POS的操作系統(tǒng)均是Android操作系統(tǒng)。眾所周知,Android操作系統(tǒng)所有源碼對外開源。因此,其漏洞更容易被發(fā)現(xiàn),也更容易被攻擊。據(jù)統(tǒng)計, 2016年上半年Android新增手機支付病毒包高達32.33萬個,相較于2015年增長了986.14%。感染用戶數(shù)達1670.33萬,增長45.82%。智能POS由于使用了同樣的Android系統(tǒng),這些病毒的大部分將同樣適用于智能POS。
圖表來源:騰訊移動安全實驗室《2016年上半年手機安全報告》
平臺開放方面,智能POS支持多應(yīng)用,且支持智能POS廠商和收單機構(gòu)之外的第三方開發(fā)的應(yīng)用。因此,極易引入風(fēng)險。一種可能性,應(yīng)用開發(fā)方可能不受控,故意植入風(fēng)險代碼。另一種可能性,應(yīng)用開發(fā)方開發(fā)中無意引入了有風(fēng)險的插件。無論哪種情況,應(yīng)用在平臺的上傳,有可能給平臺帶來風(fēng)險。應(yīng)用在平臺上架,最終在商戶智能POS的安裝,更是可能給商戶帶來不可預(yù)知的風(fēng)險。
互聯(lián)網(wǎng)接入方面,傳統(tǒng)POS使用的是專網(wǎng)通信,智能POS使用的是開放的互聯(lián)網(wǎng)通信。因此,智能POS的通信通道要面臨大量的公網(wǎng)威脅。一旦智能POS應(yīng)用和其后臺通信通道保護不力,或?qū)γ舾袛?shù)據(jù)保護強度不夠,將隨時出現(xiàn)嚴重的安全問題。
當(dāng)然,智能POS面臨的風(fēng)險遠不止這些,以上僅是希望能稍微點醒部分受理端市場參與方,因為安全無小事。上面三個方面的風(fēng)險并不是無法預(yù)防和抵御,可以采取的措施包括不限于終端進行安全檢測,通過安全檢測的終端老實本分,通過TEE加固終端,嚴格平臺管理應(yīng)用審核強化確保平臺安全。
智能POS終端能通過北京銀行卡檢測中心和PCI等權(quán)威檢測機構(gòu)的檢測,本就已經(jīng)證明智能POS終端本身安全可用。兩個檢測機構(gòu)對于智能POS有著近乎一致的要求:智能POS終端必須是封閉的,應(yīng)用的下裝必須通過唯一或有限的安全可控的通道。這些要求的用意即在于不管操作系統(tǒng)本身是否有漏洞,是否安全,但是外部無法訪問到操作系統(tǒng)或放入應(yīng)用。因此,如果所有通過檢測認證的終端若能老實本分,市面終端和送檢終端一致,一般不會有什么問題。除此之外,若能使用TEE對終端加固,更是能徹底隔絕終端風(fēng)險。TEE在智能POS中為需要安全保護的應(yīng)用提供了一個受底層硬件保護的安全操作系統(tǒng)。
平臺的嚴格管理主要包括開發(fā)方資質(zhì)的嚴格審查,確保開發(fā)方可信;開發(fā)方上傳文件的嚴格安全審查,確保不會對平臺后臺系統(tǒng)造成危害;開發(fā)方上傳應(yīng)用安裝包的充分檢測,包括但不限于兼容性、穩(wěn)定性、功能性、穩(wěn)定性和性能的檢測。
來源:中國銀聯(lián)電子支付研究院
短期內(nèi),安全防護差的終端可能會靠其低價短暫獲得一部分市場,但長遠來看,這些公司必受這些劣質(zhì)終端所害。終端防護到位,平臺審核嚴格,安全與服務(wù)并重的公司才能贏得長遠,成為最終的趨勢。
總結(jié)
這是最好的時代。國家層面“互聯(lián)網(wǎng)+”政策的鼓勵許可,BAT等大型互聯(lián)網(wǎng)公司的燒錢補貼,用戶智能手機的普及,移動支付習(xí)慣的養(yǎng)成等等,眾多因素都使線下收單更加便利,都有可能促進線下POS,尤其是智能POS的進一步普及。
這是最壞的時代。POS作為線下收單重要的入口,曾經(jīng)是便捷的象征。移動互聯(lián)網(wǎng)時代的到來,尤其是二維碼支付的興起,不得不說改變了這個局面。最為輕量的二維碼支付方案,已經(jīng)不需要POS這個硬件載體,唯一需要的是一把掃描槍。這種便捷的支付方式正在逐漸顛覆體量龐大的線下收單市場,甚至不少業(yè)內(nèi)人士擔(dān)憂,POS可能會消亡。
其實,不用這么悲觀。二維碼純軟件方案+掃描槍這種方案有它的易部署性和便利性,也有它的安全風(fēng)險和局限性。POS作為硬件綜合解決方案受理終端,由北京銀行卡檢測中心和PCI等實驗室確保其安全,支持二維碼、“云閃付”和銀行卡等全收款方式,同時因為終端的智能化可提供全方位的數(shù)據(jù)收集,終端一定時期內(nèi)不會消亡,短期內(nèi)還會達到前所未有的高潮。