8月31日消息（南山）誕生于2018年的中國銀聯(lián)“手機POS”業(yè)務(wù)，在2020年迎來了多款終端的支持。截至目前，已有華為、小米、優(yōu)博訊（行業(yè)終端廠商）等終端進入了銀聯(lián)手機POS名單。

據(jù)消息人士透露，多家商業(yè)銀行還采購了海信4G全網(wǎng)通手機F30S，作為最新一款支持手機POS機的終端產(chǎn)品。

“紫光展銳從芯片層面'交鑰匙'的安全解決方案，為手機POS機提供了一條更加便捷的通道。”

紫光展銳：芯片級服務(wù)

資料顯示，手機POS是中國銀聯(lián)嚴格依據(jù)人民銀行的相關(guān)標準，并經(jīng)過銀聯(lián)安全認證，同時通過BCTC等專業(yè)機構(gòu)安全檢測的一款新型金融科技產(chǎn)品。其主要應(yīng)用在小微企業(yè)、物流快遞、“三農(nóng)”服務(wù)等場景，將POS機功能集成到常用的智能手機，在保證安全性的同時，大大降低了商戶的采購成本，且使用更加便捷。

其中一個關(guān)鍵因素是安全。據(jù)銀聯(lián)介紹，依托多種軟硬件安全技術(shù)進行保障，手機POS的刷卡和二維碼收單程序均運行在手機內(nèi)的TEE可信執(zhí)行環(huán)境和eSE安全芯片上，通過在TEE和eSE上直接實現(xiàn)POS功能，可杜絕收單過程中支付數(shù)據(jù)和敏感信息外泄，保證了手機POS的安全可信。

消息人士表示，為了實現(xiàn)手機POS功能，手機廠商一般需要和銀聯(lián)合作，按照銀聯(lián)的需求對產(chǎn)品進行深度定制，包括芯片級的二次開發(fā)。“終端的系統(tǒng)性安全，需要從芯片設(shè)計時就按照安全三原則（保密性、完整性、真實性）開始設(shè)計，從業(yè)務(wù)場景、數(shù)據(jù)處理等角度，進行相應(yīng)的軟硬件規(guī)劃。芯片作為核心，提供了TEE，通過硬件防火墻的設(shè)計，實現(xiàn)對整個芯片的硬件訪問進行管控。”

此外，芯片還提供了RoT(信任根)，確保系統(tǒng)從ROM開始對芯片生命期進行檢查，對鏡像進行逐級校驗，軟件版本檢查，保證系統(tǒng)啟動時程序的完整性。系統(tǒng)運行過程中對服務(wù)程序進行完整性檢查，確保運行時的安全。“舉例子，用戶通過手機輸入的數(shù)字，和最終在屏幕上顯示的數(shù)字，理論上是可以被篡改的，用戶眼見并不為實。而通過仔細設(shè)計的TEE隔離環(huán)境和硬件防火墻，可以實現(xiàn)有效的硬件隔離，確保支付環(huán)境的安全。”消息人士表示。

而海信F30S實現(xiàn)手機POS功能的特點在于，這款手機采用了紫光展銳的4G全網(wǎng)通芯片虎賁T310，紫光展銳直接參與到銀聯(lián)的手機POS應(yīng)用，在芯片層面完成了TEE可信執(zhí)行環(huán)境的開發(fā)，打造了一款滿足需求的安全芯片。紫光展銳已基于虎賁T310的集成式安全方案和商業(yè)銀行進行了對接和調(diào)試，為終端廠商大大節(jié)省了開發(fā)成本，簡化了復(fù)雜的開發(fā)流程。

此外，基于芯片實現(xiàn)的硬件安全，還可以使得TEE環(huán)境下充分調(diào)用CPU的強大計算能力，讓商戶更加快速地完成收單，再也沒有以往刷POS后等待的煩惱。

“可以這么理解，芯片廠商與銀聯(lián)對接，保證了軟硬件的安全性，就不需要各家手機廠商作為'中間商'來做這件事了，相對來說更加高效。無論對于手機廠商或方案廠商的開發(fā)，還是手機POS的推廣，都起到了促進的作用。”消息人士表示，這既是芯片級安全，更是“芯片級的交鑰匙服務(wù)”。

更多終端廠商將布局手機POS

目前，手機POS支持NFC支付、銀行卡支付、二維碼支付、“碰一碰”支付、大額線上支付等功能，賦能手機銀行、手機錢包，實現(xiàn)多功能收付一體化。對于小微商戶、“三農(nóng)”服務(wù)來說，隨著功能完備，其相比傳統(tǒng)POS的優(yōu)秀特質(zhì)得到了充分展現(xiàn)。

各家手機廠商以及芯片廠商進軍手機POS市場，正是看到了這一市場的光明前景。據(jù)前瞻產(chǎn)業(yè)研究院的報告顯示，2019年中國POS機具布放密度減小，但第三方移動支付的交易規(guī)模持續(xù)增長，手機POS將成為新的市場增長點。

此外，近期北京金融科技創(chuàng)新監(jiān)管試點公布的首批名單中，手機POS創(chuàng)新應(yīng)用也位居其中，說明其作為金融科技應(yīng)用創(chuàng)新，得到了更多的政策支持，在產(chǎn)品設(shè)計、信息安全和機制保障等方面具有較強的行業(yè)示范性。

消息人士認為，通過芯片廠商層級的安全可信開發(fā)，是一個可行度很高的方法，尤其對于一些行業(yè)終端廠商來說，二次開發(fā)需要投入相當數(shù)量的開發(fā)人員和開發(fā)成本，不利于產(chǎn)品在市場上快速鋪開。相信隨著手機POS市場空間的打開，會有更多終端廠商加速布局，進而提升終端產(chǎn)品的市場競爭力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。