乐收推广 > 商业服务 > POS机 > 详细信息

Mpos是什么样子的POS机?有哪些使用场景和技术安全标准?

南京pos机办理_招pos机代理_186-51836212 发布于:2018-11-10 01:19:58

南京办POS机公司【微/电:186-51836212】专业正规南京移动pos机办理、银联pos机、智能POS机、手机Pos机、Pos机代理申请、POS机安装,POS机价格等服务。支付平台包括随行付,银联商务,拉卡拉,瑞银信,海科融通等多个支付平台。保证一清机,正规商户。不套码,不跳码。快速办理,安全可靠。欢迎有需要的社会各界朋友来电咨询洽谈!
一、MPOS的定义
mPOS的组成三大部分:
1、mPOS终端:主要负责敏感信息的获取,包括卡号、密码等,金融级安全要求;
2、移动/外接专用设备:mPOS设备本身不具备通讯功能,所有的交易信息经mPOS设备加密处理后,通过手机的通讯模块进行传输;
3、支付应用软件:负责控制交易流程,向商户进行功能展示,通过手机的蓝牙功能与mPOS设备进行通讯;
mPOS终端是指通过与使用特定应用程序的移动设备连接的外接专用设备采集银联卡相关信息(含交易密码)并加密,由移动设备传输交易信息并提示操作方完成交易的专用设备。mPOS终端一般包括移动设备、外接专用设备及特定支付应用软件等模块。
移动设备是指非支付专用,具备交易信息交互及传输的任何电子手持设备(如智能手机、平板电脑等)。
外接专用设备是指基于移动设备为支付业务开展提供特定功能支持并通过数据/音频端口或局域无线技术(如蓝牙技术等)连接到移动设备的外接设备。外接专用设备包括读卡器、PIN输入设备(PED)、签名板、用户界面(UI)、打印设备等模块。
支付应用软件是指完成存储、处理或传输交易信息的应用程序集合,包括但不限于手机等通用设备支付客户端、浏览器支付插件、智能支付终端(基于智能操作系统、具备多应用管理和后下载的专用支付终端)支付应用软件等应用程序。
mPOS支付业务是由mPOS终端发起并完成各类信用卡跨行支付业务的统称。
二、MPOS的应用场景
mPOS终端主要适用于特约商户收单和个人支付两类支付应用场景。
1.商户收单应用场景
商户收单应用场景类业务包括mPOS终端线场消费。
mPOS终端线场消费是指特定商户通过mPOS终端发起的面对面支付业务,与POS终端发起的消费业务基本类似。
收单机构在商户布放mPOS终端用于销售收款的,应参照POS终端开展终端入网及管理工作。
2.个人支付应用场景
收单机构向个人发放mPOS终端用于个人支付的,应按照个人支付终端进行管理。此应用场景下,收单机构仅可开通绑定卡号的自助消费、绑定转出卡号的自助转钱(仅限转出)等自助支付类业务。
个人支付应用场景类业务包括绑定卡号的自助消费、自助转钱转出、信用卡还款等。
mPOS终端自助消费是指持卡人针对特定商户提供的商品或服务通过mPOS终端自主发起绑定卡号的跨行支付业务。目前包括缴纳公用事业费用和支付账单等。
mPOS终端自助转钱是指由持卡人通过mPOS终端自主发起绑定卡号的跨行转钱转出业务。
mPOS终端信用卡还款是指持卡人通过mPOS终端绑定卡号,仅向信用卡账户发起资金划付用于偿还信用卡账务的跨行转钱业务。
三、mPOS技术安全分析
mPOS在对受理产品进行创新的同时也引入了一些潜在风险,特别是线下收单设备运行环境打破了传统的封闭格局,处于一个开放的环境中,容易受外部环境的威胁和攻击,主要呈线以下特点:
一方面,区别于传统全线路专线化的传输环境,mPOS及其相关应用和系统通过各种方式接入公共网络,使安全度较低的公网成为信息传输线路的组成部分,交易数据和设备管理信息受到截取、篡改、重放等攻击的可能性和容易性升高。
另一方面,智能手机、平板电脑(PAD)等设备功能日益强大,使用体验不断提升,因此mPOS方案中将其作为受理终端的上位机使用,订单生成、交易上送甚至部分交易处理操作在上位机完成。由于智能终端通常搭载开放操作系统,同时接入公网,加之系统破解、获取root权限等用户线象的存在,易被木马、病毒等攻击,上位机设备本身的安全难以保障,对账户数据和支付信息的保密性、真实性、完整性等均提出了挑战。


 

相关信息