现如今支付技术管理和创新安全管理系统安全随着支付系统快速向市场开放化、智能化、多样化支付方向发展，现在移动支付受理支付系统在面临侧录、移机、切机等传统安全威胁的情况下，特别值得注意的是，当前我国在受理支付系统领域还存在一些突出问题，例如少数支付系统产品质量安全多不高、部分机构支付支付系统管理机制不完善、支付交易报文亟待规范、关联业务系统防护能力有待提高等。

  保障支付系统安全是一个系统工程

  第一：在现有技术基础上，强化受理支付系统技术防护能力采宝从技术角度看，支付系统安全涉及硬件、系统、应用、网络、密钥等多个安全环节。

  一：是杭州合言专注打造受理支付系统硬件层、系统层、应用层安全防护链，防范非法切机及改装行为。在硬件层使用拆机自毁和联机激活机制，避免非法改装侧录行为。在应用层建立应用签名验证机制，导入机构签名证书，确保受理支付系统载入应用合法性，防止切机行为。同时，通过使用高熔点密封胶、设定处理芯片和存储之间绑定关系等方式，避免受理支付系统核心元器件被替换，绕开相关防护机制。

  二：是要对于移动支付系统、智能支付系统等新兴受理支付系统，充分应用LBS定位技术，综合基站定位、通过轨迹跟踪、围栏告警等方式应对移机风险。

  三：是充分利用大数据分析技术，建立实时风险监控系统，精确分析、定位可疑交易，最大限度防范移机、切机、套码、二清等违规行为的产生。

  第二：强化安全管理机制，对受理支付系统进行全生命周期管理从微观管理的角度看，支付系统安全涉及支付系统产品生产、使用、维修、报废等全生命周期的管理。

  一：是加强受理支付系统生产过程安全管理。支付系统厂商应加强硬件、系统核心技术资料的保密管理，防止因核心技术资料泄露导致的有针对性的非法改装和漏洞攻击；加强支付系统产品生产制造过程安全管理，严格控制生产制造流程，防止支付系统在生产制造过程中留存风险漏洞；确保所产支付系统严格进行权威机构安全检测、认证，并确保所售支付系统与送检支付系统的一致性。

  二：是加强受理支付系统使用过程安全管理。银行和支付机构采购支付系统应明确安全检测要求，严格审核采购支付系统认证证书；建立和完善支付系统到货验收和抽检机制，加强支付系统安全性和符合性检测；加强受理支付系统密钥管理机制，明确专人专岗负责密钥文件的保存、灌装工作，严禁将支付系统相关密钥以任何形式交由非专职人员或外部机构。

  三：是加强受理支付系统维修、报废安全管理。银行和支付机构应制定支付系统报修管理跟踪机制，结合联机激活机制，定位维修人员和激活授权人员，维修过程中的风险行为；完善支付系统报废销毁管理机制，严格跟踪报废支付系统销毁情况，避免报废支付系统流入市场被非法利用。

  四：是加强受理支付系统注册管理及报文规范管理。银行卡清算机构需尽快建立支付系统注册管理平台，收单机构要严格按照21号文要求，在支付系统注册管理平台准确登记受理支付系统入网信息，确保支付系统合法性。在交易报文上送环节，收单机构需尽快完成交易平台、支付系统程序改造工作，在交易报文中准确填写支付系统编码、受理机构编码、支付系统序列号等要素，真实还原原始交易，保障支付交易的可回溯性。

  第三：完善行业自律和监管制度，营造受理支付系统市场良好环境近年来，中国人民银行出台了一系列规章制度，对于加强支付支付系统管理、防范支付结算风险发挥了重要的积极作用。建议进一步完善相关行业自律机制和监管制度。

  一：是探索建立支付系统厂商“黑白名单”或等级评分制度。支付系统厂商的安全技术能力、安全管理制度、对支付安全的重视程度直接关系到受理支付系统的安全，是影响支付系统安全的第一道关口。可以考虑由行业协会或者银行卡组织牵头，探索建立支付受理支付系统厂商“黑白名单”或等级评分制度，形成确保支付系统产品安全质量的正向激励和反馈机制。

  二：是将各类支付受理支付系统纳入统一的监管框架。对于POS、ATM等银行卡支付受理支付系统，目前国内已经形成比较完善的安全规范、标准、检测、认证等安全防护机制和监管机制。但对于手机APP等应用广泛的新兴互联网受理支付系统，目前相关的安全标准、检测、认证、市场准入机制还处于初步建设阶段。建议将各类支付受理支付系统纳入统一的安全监管框架，执行统一的安全标准，确保支付支付系统安全管理不留死角。

  采宝支付不断加强和创新受理支付系统安全管理截至2016年底，杭州合言信息科技有限公司拓展签约商户超过20万家，维护各类型受理支付系统超过4万台，在支付受理支付系统市场保有量连续多年保持全国第一。

  第一：采宝支付建立全支付系统产品质量管理控制体系采宝支付主要措施包括：一是在招标采购过程中严格审核所有投标产品的认证证书，制定严格的软硬件测试流程，投标产品全部实施拆机检查，实施底层和应用软件测试，提升支付系统产品软件性能。二是制定严格的到货验收流程，对到货支付系统产品按比例进行抽检，督促支付系统厂商严格按照安全等级要求进行供货。三是建立支付系统厂商积分管理制度，提高厂商重视受理支付系统质量、安全、服务的积极性。

  第二：支付系统不断创新受理支付系统安全管控技术支付系统积极创新和运用新技术、新手段、新场景，应对传统和新生的受理支付系统风险：一是搭建受理支付系统定位平台，针对网络支付系统、移动支付系统、智能支付系统提供电子围栏和实时定位侦测服务，快速警示、识别和处置各类支付系统跨地域移机风险。二是结合刚性的收单业务规则和软性的大数据分析，运用基于大数据技术和模型算法的“数据掌控”特色产品，根据商户入网审核资料、支付系统基础信息、行业类型特点、日常交易流水、历史经验数值等数据信息，跟踪、分析支付系统行为，定位、稽核可疑支付系统并进行安全管控。

  第三：切实加强受理支付系统注册管理及交易报文管理采宝支付严格按照人民银行关于加强受理支付系统安全的监管要求，积极开展相关系统、程序和支付系统改造工作。一是开展自有商户档案信息管理系统接口开发，梳理、核对、调整存量商户、支付系统信息，确保注册支付系统信息的完整性和准确性。二是开展交易系统、支付系统程序接口开发，确保交易报文上送、传送过程中的完整性、真实性。

  第四：不断提高移动互联网应用安全水平

  采宝支付高度重视手机APP安全性能、智能支付系统等移动互联网应用产品应用安全，通过代码扫描应用安全检测等手段确保应用安全。会同检测机构、移动互联网安全公司，就安全检测工具开发、系统漏洞补丁升级、技术与信息共享机制、联合应急预案等方面开展深度合作，开展自有移动互联网APP产品的安全检测工作，不断提高移动互联网应用安全水平。

      文章推荐：全球移动支付 采宝智能POS收银系统