mPOS安全提升之路

【前言】什么是mPOS？
现今社会，刷卡消费已经成为老百姓日常的主要支付手段之一，对应的受理环境——刷卡终端POS（Point Of Sales）的应用也已非常普遍，在商场、餐厅、酒店、医院等场所随处都能见到它的身影。
随着移动支付的普及，移动支付体系下的新式POS机在技术上引入了蓝牙/WiFi/音频（用于POS刷卡器与POS终端主机通讯）、Android/iOS（POS终端主机APP支持的系统），mPOS作为一种移动终端，也越来越多的出现在人们的视线中。
mPOS全称为mobilePOS，一般来说由智能手机或PAD（平板电脑）的外接终端和支付软件组成，通过移动通讯设备的外接专用终端与后台系统交互完成银行卡收单交易。
mPOS的安全包括硬件设备（专用的外接受理终端）安全和支付软件（移动通讯设备上的应用软件）安全两个方面，前者主要完成卡片读取、PIN输入、数据加解密、信息显示等，后者主要与后台系统交互完成交易。
mPOS显示了比传统POS更加方便快捷的优势，那么其安全性究竟如何？有媒体报道，mPOS的某些产品在交易过程中出现过安全问题，即攻击者经过对数据篡改后，可以对持卡人卡内金额进行任意扣取。经银行卡检测中心技术专家分析，该类安全问题其深层次的技术原因主要体现在下列两方面：一是重放攻击漏洞；二是数据篡改漏洞。
让我们首先了解一下什么是重放攻击和数据篡改：
重放攻击（Replay Attacks）是指攻击者发送一个目的主机（比如银行）已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。
数据篡改即是对计算机网络数据进行修改、增加或删除，造成数据破坏。
【如何防范？】
我们知道，mPOS由受理终端和终端上位机两部分组成：终端上位机通常是指手机或平板电脑，使用Android或IOS等智能的、开放的操作系统；同时上位机与收单后台系统采用wifi或电信运营商的3G、4G等无线方式传输，属于开放协议，所以上位机以及上位机与后台的传输路径属于开放环境，安全性相对较低。而受理终端则具有基于安全芯片的物理和逻辑防护机制，属于专用安全设备，与传统POS的外挂密码键盘具有类似的防护机制，因此mPOS的防篡改和防重放措施与传统线下POS基本一致。
针对此类线下POS，防重放攻击的一般措施有：时间戳、计数器、对话验证机制等。mPOS中一般利用交易唯一标识（一般为交易流水号或账单号）来实现防重放，流水号和账单号属于计数器的一种，收单后台如果判断交易唯一标识重复则认定为重放。
防篡改的措施则有数字签名和MAC（报文鉴别码，message authentication code）两种。数字签名使用非对称密钥算法（RSA、SM2等），线上交易使用比较普遍；MAC使用对称密钥算法（DES、SM4等），线下使用比较普遍。
支付安全关系到每一个持卡人的利益，需要得到有效的保护。那么如何给消费者提供安全、可靠、好用的移动支付产品呢？
一方面，移动支付产品生产商需要严格依照移动支付相关技术标准规范做好安全防范工作。目前，针对mPOS产品，中国银联有专门的mPOS安全规范——《银联卡受理终端安全规范 第9部分mPOS通用技术安全要求》（Q/CUP 007.9-2014）、《银联受理终端安全规范 第6部分PIN输入设备安全规范》（Q/CUP007.6-2014）和《银联卡支付应用软件安全规范》（Q/CUP 056-2013），并与国际PCI最新的终端安全规范接轨，明确规定mPOS产品及其软件必须具备攻击防护机制。
另一方面，上市的移动支付产品需要经过权威检验平台和机构的检测和相关管理机构的认证，以符合安全要求。银行卡检测中心，作为一家独立的第三方专业技术服务机构，可针对mPOS产品的受理终端、上位机支付应用软件开展安全测评服务，协助企业提高产品的安全性。
当然，要确保支付交易环境的安全，除了支付产品本身需要具备有效的安全防护机制外，支付系统也应依据相关标准规范要求，设置有效的且能配合支付产品的安全机制。