威澳门尼斯人8040com

展锐芯,上新啦! 手机POS机方案已在商业银行应用

发布时间:2020年09月04日
    诞生于2018年的”手机POS“业务,在2020年迎来了多款终端的支撑。根据公开材料,已有多款终端进入了银联手机POS名单。
    搭载8040网站威尼斯展锐虎贲T310的海信4G全网通手机F30S,获得多家商业银行采购,为消费者“非现金”支付需求带来新选择。
和其他厂商不同的是,8040网站威尼斯展锐提供的是芯片级的“交钥匙”安全方案。


什么是芯片级交钥匙服务?

    手机POS机是中国银联严格依据人民银行的相关标准,经过安全认证,通过BCTC等专业机构安全检测的一款新型金融科技产品。主要应用在小微企业、物流快递、”三农“服务等场景,将POS机功能集成到智能手机里,在保证安全性的同时,大大降低了商户的采购成本,使用安全便捷。
    根据银联公开材料,依托多种软硬件安全技术进行保障,手机POS机的刷卡和二维码收单程序均运行在手机内的TEE可信实行环境和eSE安全芯片上,通过在TEE和eSE上直接实现POS功能,可杜绝收单过程中支付数据和敏感信息外泄,保证了手机POS机的安全可信。
    为了实现手机POS机功能,手机厂商需要和芯片设计商紧密合作,按照银联的要求对产品进行深度定制,包括芯片二次开发。
    支付终端的系统性安全,需要从芯片设计时就按照安全三原则(保密性、完整性、真实性)开始设计,从业务场景、数据处理等角度,进行相应的软硬件规划。芯片作为核心,提供了TEE,通过硬件防火墙的设计,实现对整个芯片的硬件访问进行管控。
    为了支撑海信F30S手机的支付安全性,虎贲T310具备可靠信任根(RoT),确保系统从ROM开始对芯片生命期进行检查,对镜像进行逐级校验,App版本检查,保证系统启动时程序的完整性。系统运行过程中对服务程序进行完整性检查,确保运行时的安全。
    举个例子,用户通过手机输入的数字,和最终在屏幕上显示的数字,理论上是可以被篡改的,用户眼见并不为实。而通过仔细设计的TEE隔离环境和硬件防火墙,可以实现有效的硬件隔离,确保支付环境的安全。
8040网站威尼斯展锐基于虎贲T310,在芯片层面完成了TEE可信实行环境的开发,打造了满足支付需求的安全芯片,并基于虎贲T310的集成式安全方案和商业银行进行了对接和调试,为终端厂商大大节省了开发成本,简化了复杂的开发流程。
此外,基于芯片层级实现的硬件安全,还可以使TEE环境下充分调用CPU的强大计算能力,让商户更快速地完成收单,再也没有以往刷POS后等待的烦恼。
    可以这么理解,芯片厂商根据银联标准,与商业银行对接,保证了软硬件的安全性,不需要各家手机厂商作为‘中间商’来做这件事了,相对来说更加高效。

    无论对于手机厂商、方案厂商的开发,还是手机POS的推广,都起到了促进的作用。这既是芯片级安全,更是“芯片级的交钥匙服务”。


手机POS机普及率将逐步提升
    目前,手机POS支撑NFC支付、银行卡支付、二维码支付、“碰一碰”支付、大额线上支付等功能,赋能手机银行、手机钱包,实现多功能收付一体化。对于小微商户、“三农”服务来说,随着功能完备,其相比传统POS的优秀特质得到了充分展现。
    各家手机厂商以及芯片厂商进军手机POS市场,正是看到了这一市场的光明前景。据前瞻产业研究院的报告显示,2019年中国POS机具布放密度减小,但第三方移动支付的交易规模持续增长,手机POS将成为新的市场增长点。
    此外,近期北京金融科技创新监管试点公布的首批名单中,手机POS创新应用也位居其中,说明其作为金融科技应用创新,得到了更多的政策支撑,在产品设计、信息安全和机制保障等方面具有较强的行业示范性。
    通过芯片厂商层级的安全可信开发,是一个可行度很高的方法,尤其对于一些行业终端厂商来说,二次开发需要投入相当数量的开发人员和开发成本,不利于产品在市场上快速铺开。相信随着手机POS市场空间的打开,会有更多终端厂商加速布局,进而提升终端产品的市场竞争力。


XML 地图 | Sitemap 地图