Banner
从实际业务出发根除切机顽疾为金融支付安全打
- 2021-10-06 20:51-

  近年来,国内金融支付行业快速发展,但由于相关制度滞后等原因,产生了许多灰色地带,不少游走在红线边缘的违规行为屡禁不止。类似现象在传统POS市场尤为猖獗,恶意切机、移机等问题的频发,不仅扰乱了市场秩序,加剧恶性竞争,更导致了“劣币驱逐良币”现象的形成。许多合规经营的银行机构或企业也因此蒙受了巨大损失,最终制约了整个行业的正向发展和积极创新。

  随着移动支付、智能POS等创新技术产品的大规模市场应用,整个金融支付行业迎来了新的发展契机,但在升级转型的过程中能否有效根治上述顽疾成为众人关注的焦点。为了整治行业乱象,完善行业规范,央行在2017年颁布了21号文,并定下了具体的时间表。

  本次工作针对受理终端的安全管理提出了多项具体要求,明确了产业链各方的责任,对于整个行业发展来说是个利好消息,因此得到了包括银行、第三方支付机构、POS厂商等各方的积极响应。

  上海慧银作为专注支付安全的智能POS厂商,在监管部门的领导下第一时间完成了包括POS终端注册入网、生命周期安全与质量管理等工作。同时,为了贴合合作伙伴的实际业务需求,推出了“证书管理体系”+wizarView(TMS)的双重防护机制,不仅能有效防范恶意切机,保护合作伙伴利益,更能强化业务拓展、渠道管理能力,降低运营成本,提升效率。

  证书作为最常用的身份验证手段,广泛应用在各类金融终端中,确定归属关系并进行必要的授权。但传统POS由于仅采用应用证书,并不能验证所有者身份,在应用管理过程中容易产生问题,为恶意切机埋下隐患。智能POS采用的多层级证书体系,很好的规避上述问题,确保只有自己或子证书签发的应用才能被安装。同时,根证书由合作伙伴自行生成,并存储在终端内部的安全模块中,除了从官方渠道获得授权外,篡改或伪造证书的成本将会变得非常高,从而降低切机的可能性。

  证书的灵活运用解决了智能POS系统内部的认证和授权问题,但在实际的运维工作中将要面对更为多样的外部环境和复杂的业务逻辑,则需要借助强大的管理工具才能有效解决问题,推动业务开展。wizarView便是为此而诞生的。

  传统的金融支付服务已经无法满足大多数商户的需求,CRM、ERP、O2O营销逐渐成为商户的刚需,智能POS作为连接商户和服务的重要手段和工具,能很好的满足商户多样化的需求。而wizarView提供的多应用管理能力,使合作伙伴能灵活把控商户需求,及时调整服务。只要将自己或授权第三方开发的应用,上传至wizarView,即可实现应用程序的批量分发,远程更新等功能,而未授权的应用则无法安装到智能POS上。即使竞争对手通过某些手段在POS上安装了自己的应用,也能被wizarView监控到,以便合作伙伴采取必要行动。

  值得一提的是,wizarView的远程诊断功能,不仅能查看各终端上已安装应用及版本号,还包括终端的固件及系统版本、网络状态、物理坐标等各类信息,为准确定位和及时解决问题提供了强有力的支持。

  大到多条业务线同时覆盖不同地区且对应上万台不同类型的终端和应用程序,小到各类型商户需对应不同版本的应用程序。在过去为了面对如此巨大的业务量,需要投入莫大人力和资源,而投入的人力和资源可能会进一步增加管理难度(比如渠道、代理商等不同角色的管理内容和权限配置;终端及相关应用的调配等)。切机、移机等问题往往就是发生在运营过程中,甚至难以察觉和估算损失。

  wizarView首创终端组及继承的概念可以有效简化业务工作量。在纵向上采用层级化的树状结构对终端进行分组,并根据业务需要配置资源,同时确定各层级的管理内容及权限(比如按渠道、代理商等划分),将原本复杂的运营工作简化具体的管理项目。在横向上采用标签功能,实现同一级别终端节点上的管理角色相互关联。不仅极大地提升了POS的运营效率,同时也为今后的业务拓展赋予了更大的操作和想象空间。

  “证书管理体系”+wizarView(TMS)的双重机制虽然能助力合作伙伴防患恶意行为,提升管理能力,但正如央行21号文件所指出,根除顽疾,离不开产业链各方的努力。上海慧银作为行业老兵,从实际业务出发,愿与合作伙伴一同为金融支付行业规划化发展铺路。

13261823154