所以,无需信任整个网络,就能随时随地接受信用卡。事实上,智能手机和平板电脑上丰富灵活的用户界面让商户摆脱了用传统POS机时所受严格控制。因为整个流程缩小了PCI DSS认证范围,将新商户尤其是那些小商户的购置成本降到了最低。
图3
叶维屏解释说:“最重要的是,这种新的支付方式可能更安全。过去,在终端机中注入密钥必须一个个手动完成,但在mPOS的应用中,所有设备可以随时进行无线同步更新。此外,读卡器本身独立存在于一个外形较小的配件中,意味着它更不容易被破解。
“它还能消除微商户无卡交易的高风险。在Visa和万事达卡看来,无卡交易在银行卡欺诈中排名第一。而通过与支付网关的HSM硬件互补,mPOS提升了安全,简化了操作。”
叶维屏援引了最近Royal Gate的例子。RoyalGate是一家B2M(面向市场营销的电子商务企业)平台提供商,总部设在日本。作为一家初创企业,RoyalGate面临着各类重大挑战。首先,它必须确保让大企业无论何地都能收款。其次,它还需要支持所有类型的银行卡的支付,包括磁条卡和EMV接触式及非接触式卡。此外,在日常运营中Royal Gate还需要在非受信的设备上和网络中保护数据。
图4
采用mPOS方案后,Royal Gate能在生产mPOS读卡器时生成并注入密钥。它还在交易中运用了DUKPT(一次一密)协议,即使发生数据泄露,也能将风险缩小到一笔交易上。
消费者在商户处刷卡后,读卡器会通过蓝牙连接平板电脑,然后通过安全交易SSL链接将交易路由至Royal Gate的支付数据中心,再将付款传到收单行。该系统可让RoyalGate一次处理100万个特殊加密的密钥。
虽然mPOS机能为商户提供更安全的解决方案,但是近年来新出现的三方支付模式仍给支付带来一定的安全风险。
叶维屏说:“像Paypal和支付宝这类第三方支付平台的兴起将传统的四方模式转向了三方模式,因为此类第三方支付平台既付款也收款,在一个平台上分饰两角。对商户来说,交易的手续费会降低,但是在新的支付环境中交易到底有多安全仍有待进一步审查,更何况第三方支付平台可能会面临政府日趋严格的监管措施,这肯定也会影响到业务。”