即使身處在二維碼支付大行其道的今天，智能POS依然憑借著其安全性受到眾多商戶的青睞。但近日一起智能POS被破解的事件引發市場對其安全性的質疑，同時也引發了對智能POS未來前景的探討。目前，業內對于智能POS的未來出現了較大分歧，一方認為二維碼支付迅速發展，擠壓了智能POS的生存空間，另一種觀點則指出，終端的智能化可提供全方位的數據收集，因此仍有翻盤可能。

　　被破解事件引關注

　　近日，銀行卡檢測中心發布一則公告，回應智能POS被破解一事。據了解，在10月下旬舉辦的一場國際安全極客大賽上，一支參賽團隊僅用25分鐘就利用某智能POS終端的漏洞，偷偷在智能POS中植入一個后門，替換關鍵應用軟件，繼而獲得所有在POS機上的刷卡信息，包括支付密碼。

　　對此，銀行卡檢測中心在回應中稱，已組織技術人員對實際布放的該型號智能POS與檢測留樣的POS進行對比分析，顯示兩款終端固件版本確實不一致，且報文防篡改機制不健全，存在安全漏洞。同時呼吁產業各方進一步加強支付受理終端安全管理，確保布放終端和合格樣品的一致性，并及時修補風險漏洞。該智能POS廠商也表示，已安排系統版本升級補全漏洞，如果在正常使用中產生資金損失將全額賠償。

　　事實上，此次事件給智能POS行業敲醒了警鐘。易觀金融分析師王蓬博表示，安卓系統的智能終端所有廠商都是一樣的，都需要及時升級。此次事件對行業是一個警醒。

　　相對于傳統POS，智能POS以其智能操作系統、平臺開放和互聯網接入而受到歡迎。不過，智能操作系統方面也暗藏著風險。據統計， 2016年上半年Android新增手機支付病毒包高達32.33萬個，相較于2015年增長了986.14%。感染用戶數達1670.33萬，增長45.82%。由于智能POS使用了同樣的Android系統，這些病毒的大部分將適用于智能POS。一位智能POS的技術人員介紹，目前絕大部分智能POS的操作系統均是Android操作系統。Android操作系統所有源碼對外開源。因此，其漏洞更容易被發現，也更容易被攻擊。

　　安全風險顯現

　　隨著互聯網和移動支付的發展，移動支付落地也需要硬件支撐，對于傳統的POS而言，升級換代的需求增加，智能POS成為又一方向。

　　據央行今年初發布的數據，傳統POS在2016年四季度出現負增長。而從中國銀聯方面發布的數據來看，隨著智能終端和mPOS等認證項目的開展，終端認證申請數量逐年遞增。其中，近幾年通過認證的智能終端占比顯著增加，2016年智能終端市場出貨量已超過100萬臺，較2015年增長了近10倍。預計2017年智能終端的出貨量將超過200萬臺，未來智能終端逐步替換傳統終端成為發展趨勢。

　　業內人士認為，在POS市場不斷萎縮的前提下，智能POS被視為市場發展的新方向。但近年來，智能POS也受到二維碼支付的沖擊。更重要的是，在移動支付時代，涉及支付的各個環節及支付技術都需要經得起考驗，如果不能解決好安全問題，移動支付的未來是危機四伏的未來。

　　隨著中國支付產業發展、支付服務方越來越多、POS機具不斷布放，商戶申請使用POS越來越容易，但隨之而來的POS被移機、篡改、攻擊的風險也越來越高。在本次攻擊中，攻擊者僅用了1-2分鐘即對POS完成了攻擊，達到目的。

　　上述人員表示，央行和銀聯對POS機具使用有明確的安全管理要求，收單機構和商戶應嚴格遵循POS使用安全規定，不得非法改造和攻擊POS機具，同時應對采購使用的機具進行安全審查和維護。POS終端廠商應對出售的POS進行及時升級管理和安全維護，并按照行業標準及時對存在漏洞的機具進行升級維修，嚴格按照行業認證管理要求進行生產和銷售，確保廣大用戶的用卡安全。

　　前景未明

　　雖然智能POS取代傳統POS已成為趨勢，但智能POS仍然面臨著來自二維碼支付的威脅，對智能POS發展前景有人唱衰，也有人看好。

　　互聯網研究機構易觀智庫發布《中國智能POS行業專題分析2017》，報告指出，隨著互聯網和移動支付的發展，移動支付落地也需要硬件支撐，對于傳統的POS而言，升級換代的需求增加，智能POS成為需求，堪稱潛力巨大的新藍海。

　　不過，湖北金融協創中心李虹含不太看好POS以后的發展。他表示，在移動支付發展的這個背景下，POS有可能未來會被二維碼以及近場支付所替代，不論是傳統POS還是智能POS未來都會被零售業淘汰。

　　一位線下商戶也直言，POS所起到的作用是一個線下驗證的過程，如果直接用二維碼，安全問題還是會受到考驗。但是隨著技術的不斷發展，如果有更方便、更低成本的驗證方式，就不會再用POS。

　　據了解，當前的二維碼支付方案，已經不需要POS硬件載體，惟一需要的是一把掃描槍。這種便捷的支付方式正在逐漸顛覆體量龐大的線下收單市場，因此不少業內人士擔憂，POS可能會消亡。

　　上述技術人員指出，二維碼純軟件方案+掃描槍這種方案有它的易部署性和便利性，也有它的安全風險和局限性。POS作為硬件綜合解決方案受理終端，由銀行卡檢測中心和PCI等實驗室確保其安全，并且支持二維碼、“云閃付”和銀行卡等全收款方式，同時因為終端的智能化可提供全方位的數據收集，因此，智能終端在一定時期內不會消亡，甚至還會達到前所未有的高潮。

責任編輯：方杰