近日，央行科技司司长李伟在一次研讨会上做了关于支付终端管理的发言，中国支付网独家整理了此次发言的干货。

  李伟在肯定支付行业创新发展的同时，也提出了目前支付终端在系统漏洞、规范性等方面存在诸多问题，并针对这些问题提出了三大举措。

  李伟在会议现场表示，央行将加强对支付受理终端的技术管理，并将督促清算机构尽快建立终端注册管理平台，并采取清算机构、商业银行、支付机构、终端厂商多方联动的模式，共筑支付防线。

  支付终端存在诸多问题

  李伟在会议现场首先介绍了支付终端在产品管理方面和关联业务系统合规性方面存在的问题。

  在产品管理方面，随着扫码等支付受理终端新形态不断涌现，推动了支付创新发展，提升了支付用户的体验，但也产生了相应的问题。

  第一，支付终端产品良莠不齐。

  个别支付终端厂商片面追求短期利益，忽视产品利益。成品供应过程中，偷工减料、以次充好。致使不合标准的支付终端流入市场，造成支付终端市场鱼目混杂，产品质量良莠不齐。使得产品本身的安全质量风险转移到支付领域，加剧了信息泄露和资金安全的风险。

  近期发生的POS终端、ATM植入木马病毒等问题，反映出支付受理终端密钥重制、恶意代码防范等管理规定，落实不到位，存在一定的问题，扰乱了受理终端的市场秩序，影响了受理终端的整体安全水平。

  第二，终端管理不完善。

  部分收单机构为了追求市场份额，重部划、轻管理，导致支付受理终端安全管理存在较大安全隐患。

  在终端申领环节，收单机构对特约商户资质审核不严，对商户业务范围终端使用情况缺乏实际的调研和审查，形成了特约商户管理的真空地带，使别有用心的人轻易地迈入了支付的大门。

  在终端安装环节，由于收单业务层层转包，违规分包，收单机构难以对其工作质量和过程实施有效管理，对准入特约商户的终端安装、调试、激活等环节缺乏全流程的跟踪核实，使违法改装的终端设备轻松投入使用。

  在终端使用环节，收单机构安全意识薄弱，对终端密钥等敏感信息管理不严，缺少常态化的跟踪、巡检制度，导致未能及时发现并惩处违规的行为，给支付安全埋下隐患。

  第三、支付交易报文不规范

  近期，电信网络欺诈事件频发，严重侵害人民财产安全，而支付交易报文的关键要素缺失、伪造和篡改，造成欺诈交易难以追受，增加了追缴赃款的难度。

  在报文完整性方面，部分商业银行、非银行支付机构没有按要求严格执行技术标准，在交易报文中填写终端编码，商户编码等关键信息，导致交易场景难以被准确刻画。

  在报文真实性方面，部分收单机构为追求利益，伪造报文要素，存在移机、切机、二清、套码等违规行为，使商户和消费者的合法权益受到侵害。

  在报文安全方面，由于硬件设备、技术条件等因素的限制，部分支付受理终端未能采取加密技术，安全芯片等手段，难以保护交易报文不被篡改，给不法分子以可趁之机。

  关联业务系统合规性不够，也是当前支付受理终端存在的一大问题。

  首先，业务系统违规留存支付敏感信息

  《关于进一步加强银行卡风险管理的通知》中明确要求，严禁留存非本机构的支付敏感信息。然而对数据的过分追求，或者系统设计不当，部分机构违规留存大量敏感信息和磁条卡信息，给资金安全带来了较大的隐患。

  其次，业务系统存在安全漏洞

  在研发、测试过程中，由于架构设计、代码质量、测试水平等因素，系统或多或少的存在安全漏洞。不法分子利用这一漏洞和风险点，实施网络入侵，进行拖库、撞库等攻击。

  最后，业务逻辑设计存在缺陷

  由于在构建业务模型、抽象业务逻辑等环节考虑不充分、设计不合理，系统在业务流程、交易验证、风险控制等方面存在瑕疵，引发支付安全隐患。以芯片卡交易验证为例，部分境外刷卡机构，没有按标准对芯片卡应用密文进行全面的核验，未采用动态验证技术，导致客户资金被盗刷。

  五大举措加强支付受理终端技术管理

  针对以上支付受理终端存在的问题，人民银行将从以下几个方面，加强支付受理终端技术管理。

  第一，加强支付受理终端注册管理。

  针对部分入网受理终端存在的非法改装，不符合标准等问题，下一步，将加快建立终端注册管理机制。

  把合法合规的终端全部备案在册，已注册信息与交易信息的对比分析结果作为限制、拒绝可疑交易的风控策略依据。提升支付受理终端的安全性和可控性。

  清算机构要尽快建立终端注册管理平台，全面采集支付受理终端的收单机构编码、商户编码、终端序列号、布放时间、地理位置等信息，提高欺交易追收时效和成功率。

  商业银行、支付机构要严格按照21号文件的要求，在终端注册管理平台，准确登记ATM、POS等终端入网信息，确保终端的合法性。

  终端厂商也要不断提高研发能力，运用密码识别技术，将终端序列号和密钥置于终端安全模块，切实防范终端信息被非法控制和篡改。

  第二，加强支付受理终端的报文规范。

  为防范因报文要素缺失而导致欺诈风险，后续将进一步督促支付产业各方严格落实相关技术规范和要求，全面加强支付指令的安全管理。

  在报文上送环节，商业银行、支付机构要在交易报文中准确填写终端编码、受理机构编码、终端序列号等要素，采用数字签名，加密传输、密码识别等技术，保障支付指令的可追溯性。

  在报文传送环节，商业银行、支付机构要从首付款方商铺、渠道、订单等方面，完整刻画真实交易，准确记入交易发起方、接受方、网络路由等信息，确保支付指令的一致性。

  在报文验证环节，清算机构、商业银行、支付机构要按照文件的要求，按时完成关联系统的改造升级，严格验证交易报文要素的真实性和完整性，及时识别并防控异常交易。

  第三，加强支付受理终端产品管理。

  保障支付受理终端符合标准、质量合格是当前加强支付安全管理，防范电信欺诈的工作重点。央行将会同质量监督管理部门，加强支付受理终端的产品质量管理，构筑终端产品与支付业务之间风险的防火墙，切断产品质量风险。

  商业银行、支付机构要从产品选型、验收、现场检查等环节加强质量控制，确保受理终端符合相关技术标准，不得将终端密钥、管理交由外包服务机构办理，严禁采用脱机密钥激活方式违规重置终端。

  检测认证机构要充分发挥对质量把控的作用，严格依据相关标准规范对终端产品实施检测认证，保证其标准的符合性和安全性。

  清算机构要会同成员机构积极采取入网终端签名，唯一性标识等基础措施，强化终端入网管理，严禁未通过检测认证的终端入网使用。加快建立定期巡检制度，持续开展终端抽检工作。

  终端厂商要按照国家和金融行业相关标准要求，设立生产支付终端产品，及时开展产品外部安全评估，保障产品的质量安全。

  第四，加强手机客户端软件的安全管理。

  手机APP作为线上银行卡的交易入口，对保障支付安全同样至关重要。下一步要加大对手机APP的安全管理力度，将手机APP的风险排查常态化、制度化。对发现安全隐患实施清单管控，不断提升安全防护能力，规范引导移动客户端软件在金融领域的正确使用。

  商业银行、支付机构、清算机构要从木马病毒防范、信息加密保护、运行环境可信等方面，全面提升手机APP的风险防控水平。对手机APP及官方网站设置可信标识或快捷入口，并通过多种渠道告知客户正确的识别、防范和使用方法。

  监测认证机构要重点关注手机APP在交易数据逻辑、敏感信息保护、抵御外部攻击等方面的防护措施，协助督促相关机构来提升手机APP的标准和安全水平，促进移动支付服务质量持续提升。

  第五，利用大数据分析增强风险防范能力。

  下一步将利用大数据的分析技术，建立健全风险防控体系，主动识别异常交易，动态部署针对高风险交易的精准防控策略，切实保护客户的资金安全。

  事前，清算机构要加快建立大数据分析校验平台，结合支付受理终端注册管理，进一步完善风险管理机制

  事中，清算机构要会同成员机构利用大数据的分析技术，于每日日中核对支付受理终端注册数据与交易报文数据，结合受理地区交易活跃度等交易特征数据，核验交易终端的真实性、一致性，有效鉴别移机、切机、二清、套码等违规行为。

  事后，商业银行、支付机构要对存在异常交易的终端和商户进行核实，采取风险提示，延时结算、拒绝服务等风险防控措施。

        支付资讯：聚合支付觉醒 进军中国移动支付市场