銀聯(lián)發(fā)布手機POS產(chǎn)品，背后的安全幫手是它

　　2018年12月4日，中國銀聯(lián)聯(lián)合各大商業(yè)銀行及華為、小米、三星、OPPO、魅族等主流手機廠商正式啟動了銀聯(lián)手機POS產(chǎn)品首批應(yīng)用試點合作。至此，備受業(yè)界關(guān)注的全球首款手機POS正式揭開其神秘面紗，智能手機變身POS機進(jìn)行收單成為現(xiàn)實。

　　作為全球首款手機POS，顧名思義，其是一款以API控件賦能給第三方APP，可直接基于手機自身安全硬件實現(xiàn)收單功能的新型移動POS產(chǎn)品，它具備非接銀行卡、手機pay和二維碼等多種收單功能，主要面向小微商戶、三農(nóng)市場和境外市場。

　　而作為一款移動金融的創(chuàng)新應(yīng)用，其安全問題無疑是最受關(guān)注的點，那么銀聯(lián)的手機POS是如何保證支付安全的呢?

　　關(guān)鍵詞：標(biāo)準(zhǔn)解讀 設(shè)備安全 下一代風(fēng)控

　　首先，出于國際領(lǐng)先的自我要求，銀聯(lián)對手機POS項目的安全標(biāo)準(zhǔn)提出了非常高的要求，力求從物理安全性、邏輯安全性、聯(lián)機安全性、脫機安全性等多方面進(jìn)行嚴(yán)格的檢測和評估。實際上，銀聯(lián)的手機POS產(chǎn)品嚴(yán)格地遵循了人行《移動終端支付可信環(huán)境技術(shù)規(guī)范》，并且聯(lián)合相關(guān)機構(gòu)充分解讀細(xì)化PCI于今年3月發(fā)布的SPOC規(guī)范。

　　其次，智能手機作為移動終端的集大成者，由于其系統(tǒng)開源、業(yè)務(wù)繁雜等特性，早已成為“兵家必爭之地”，如今跨界集成POS功能之后，手機廠商原有的安全能力屬性能否應(yīng)對全新的挑戰(zhàn)，成為整個產(chǎn)業(yè)鏈關(guān)注的焦點。也因此，銀聯(lián)從一開始就將設(shè)備安全提升到了前所未有的高度，并創(chuàng)造性地提出了下一代智能終端金融風(fēng)控解決方案。

　　那么如此高的標(biāo)準(zhǔn)和基于標(biāo)準(zhǔn)但要超越標(biāo)準(zhǔn)的自我要求，銀聯(lián)又是如何實現(xiàn)的呢?這就不得不提到站在銀聯(lián)身后一家頗為低調(diào)的能力型安全公司——安天移動。

　　從設(shè)計到風(fēng)控，安天移動是銀聯(lián)手機POS的唯一安全合作伙伴

　　如果說，銀聯(lián)手機POS中TEE和SE的安全為其提供了硬件安全和可信環(huán)境的基礎(chǔ)，那么從銀聯(lián)手機POS依托PCI SPOC規(guī)范的設(shè)計研發(fā)到整個安全體系的打通，以及應(yīng)對外部威脅的下一代智能終端金融風(fēng)控系統(tǒng)，都離不開安天移動的努力。

　　我們都知道，雖然當(dāng)業(yè)務(wù)運行在TEE+SE的基礎(chǔ)環(huán)境下，安全性已經(jīng)得到了極大的提升，但這只是第一步，其價值還需借助系統(tǒng)安全能力才會得到最大程度的釋放。舉例來說，就像蓋一棟樓，你選用再好的建筑材料，如果地基不牢，后果依然不堪設(shè)想。這也是為什么業(yè)內(nèi)更愿意稱業(yè)務(wù)安全為“上層安全”，而系統(tǒng)安全才是真正的“基石安全”。

　　那么，安天移動到底配合銀聯(lián)做了哪些基石安全的工作呢?

　　首先，標(biāo)準(zhǔn)解讀。合作期間，安天移動配合銀聯(lián)，對PCI SPOC等相關(guān)標(biāo)準(zhǔn)進(jìn)行充分的細(xì)化解讀。例如基于標(biāo)準(zhǔn)中對環(huán)境監(jiān)控的要求，在沒有任何可借鑒參考經(jīng)驗的情況下，從硬件、系統(tǒng)、應(yīng)用多維度入手，完成了手機POS需求的監(jiān)控環(huán)境安全解決方案。

　　其次，芯片級技術(shù)安全。這其中核心就是關(guān)于芯片級安全特性的利用，如對芯片級ROOT行為和狀態(tài)的監(jiān)控等。根據(jù)記者發(fā)布會現(xiàn)場了解到的情況，該方案已通過了銀行卡檢測中心的嚴(yán)格評測。這也意味著在安天移動的助力下，銀聯(lián)基于標(biāo)準(zhǔn)“超越標(biāo)準(zhǔn)”的目標(biāo)已初步實現(xiàn)。

　　最后，攻防一體的方案設(shè)計和實施。這體現(xiàn)在兩個方面，一是安天移動擁有近十年的終端安全攻防實戰(zhàn)經(jīng)驗。據(jù)悉，目前主流的智能手機品牌，如華為、小米、vivo等均是其合作伙伴，支付行業(yè)的聯(lián)迪、利楚等也在其合作之列;二是超過10億部終端安全的大數(shù)據(jù)積累。

　　而上述兩點能力在發(fā)布會現(xiàn)場展示的金融級態(tài)勢感知平臺上得到了完美呈現(xiàn)。而這也可以部分解釋，為何在如此重磅的產(chǎn)品上，銀聯(lián)選擇了安天移動作為獨家安全合作伙伴。

　　正如發(fā)布會現(xiàn)場，安天移動CEO潘宣辰在接受筆者采訪時所提到的，手機POS產(chǎn)品的安全性是一項重大的技術(shù)突破，一方面銀聯(lián)作為行業(yè)領(lǐng)導(dǎo)者，出于國際領(lǐng)先的自我要求，對安全解決方案和標(biāo)準(zhǔn)的制定提出了非常高的要求;另一方面安天移動作為合作方全力配合銀聯(lián)以及相關(guān)機構(gòu)共同將安全能力進(jìn)行了實現(xiàn)。

　　物聯(lián)網(wǎng)和智能交互是趨勢，終端安全很關(guān)鍵

　　應(yīng)該說，銀聯(lián)手機POS的問世，第一次將“基石安全”(終端系統(tǒng)安全)的概念拋諸于世。

　　誠然，對于智能手機來說，POS功能也許只是其承載的又一項創(chuàng)新業(yè)務(wù)，但對金融支付行業(yè)來說，無疑是一次全新的場景化革命創(chuàng)新，其對原有產(chǎn)業(yè)鏈的沖擊和影響必將極為深遠(yuǎn)。

　　然而，站在更高的維度來看，在物聯(lián)網(wǎng)和智能終端的大背景下，我們可以清晰看到，支付行業(yè)基于終端和業(yè)務(wù)的場景創(chuàng)新更像是一個開端。隨著物聯(lián)網(wǎng)的發(fā)展，智能設(shè)備之間的交互將會變得異常重要。有權(quán)威第三方數(shù)據(jù)預(yù)測顯示，按照30%的年均復(fù)合增長速度來計算，預(yù)計到2022年智能物聯(lián)網(wǎng)終端的數(shù)量將會超過200億臺。其對安全的訴求必然會越來越多，越來越復(fù)雜。

　　透過銀聯(lián)手機POS項目，我們可以清楚地看到，在物聯(lián)網(wǎng)終端安全領(lǐng)域，無論是面向企業(yè)或商戶的商業(yè)智能終端還是面向消費者的個人智能終端，安全標(biāo)準(zhǔn)的“國際級”和安全方案的“系統(tǒng)級”已然成為眾多行業(yè)參與者們正在或是將來必須面對和解決的問題。

　　正如安天移動CEO潘宣辰認(rèn)為的那樣——萬物互聯(lián)的智能交互是趨勢，無論是人工智能、智慧零售還是生物識別、移動金融等等，都需要人與終端的交互，只要有交互那就需要保證終端設(shè)備的安全。而針對跨設(shè)備、跨角色、跨行業(yè)的系統(tǒng)化安全，尤其是億級體量的安全系統(tǒng)建設(shè)，其需要的安全風(fēng)控能力非常高。安天移動在這一方面擁有十億級智能終端的工程化安全風(fēng)控體系，而這個能力也將成為萬億級智能物聯(lián)網(wǎng)終端保駕護(hù)航的基石。