来源：银行卡检测中心

编者按：mPOS作为新兴的支付产品方兴未艾，为了更为清晰地理解mPOS的概念，以及其安全机制，我们有幸邀请银联技术部吴水炯老师跟我们分享一下他的研究成果——《mPOS技术安全分析和规范解读》，今天先推出第一讲，讲解一下mPOS的主要概念。

mPOS是近年出现并得到迅速发展的一种新型受理产品，不少机构和生产企业进行了各种形式的试点。由于mPOS引入了手机、平板电脑等通用智能移动设备，并通过互联网进行信息传输，因此其安全特点与传统银行卡受理终端存在不同；同时，市场对mPOS含义认识不一，安全水平参差不齐，因而也对安全管理提出了更大的挑战。本文基于银联终端工作组研究成果，结合最新发布的《中国银联mPOS通用技术安全要求》（以下简称《要求》），对mPOS技术概念、安全目标和技术要求进行解读，并提出系统应用部署的安全方案示例供交流和参考。

一、银联mPOS技术概念

mPOS是一个整体概念，包括终端设备和相关应用。具体指，通过移动通讯设备（所搭载的支付应用软件）进行商户收银操作，由外接专用受理终端完成银联卡相关信息的采集和加密，通过移动通讯设备与后台处理系统交互完成交易，这一过程涉及的前端专用软硬件设备总称即为mPOS。

上述定义体现了以下几个重要概念：

（一）“移动”设备

“mPOS”这一名称最早在境外流行，全称为“mobilePOS”。加入“mobile”，体现了该类产品的“移动”特征：一是体现“移动通讯设备”对银行卡支付受理的参与；二是体现专用受理终端亦是移动的、便携的。

但是， mPOS在境内市场不等同于中文直译的“移动POS”。因为国内业界习惯于将无线POS、手持POS称为“移动POS”，因此在各类技术标准、业务规则、以及宣传材料中一般直接采用“mPOS”这一英文缩写，“移动POS”往往另有他指。

（二）商户收单

银联mPOS是以商户收单为目的、以收单级别为安全目标的受理产品，这与境外有所区别。境外（例如美国）市场mPOS概念很宽，包括了Square等手机外接刷卡器类产品、手机自身集成刷卡器类产品、以及银联定义中的产品。境内市场对个人支付和商户收单进行了区分，设定了不同的业务、风险和技术要求，管理手段也存在较大的差异。 Square等手机刷卡器、迷你付等互联网IC卡终端等均为个人支付类产品，由相应的技术标准和业务规则进行界定，不属于银联mPOS定义范围。

（三） mPOS是整体概念

标准和管理规则中的mPOS包括了硬件设备部分（专用的外接受理终端）和支付软件部分（移动通讯设备上的应用软件），单纯的外接设备不能等同为mPOS。其实整个系统前端还包括手机、平板电脑等移动通讯设备（技术上称其为“上位机”），但由于上位机为通用电子产品，非金融定制，因此一般对其不进行要求和限制。

（四）高要求的外接终端

mPOS中的外接受理终端是专用的安全设备，需要完成卡片读取、 PIN输入、数据加解密、提示信息显示等操作，与手机刷卡器等个人支付终端相比较，具有更高的安全性，这也是其运用于商户收单、区别于个人支付设备的关键因素。

前面吴老师已经跟我们讲解了一下mPOS的技术概念，其中指出mPOS是一种整体性概念，所以，我们接着了解一下mPOS的系统抽象架构。

mPOS系统抽象架构以及其中各组成部分的功能见上图说明。以此为基础， mPOS在具体形态上具备灵活性。

在外接方式上，受理终端既可以通过Micro-USB等有线方式、也可以通过蓝牙等无线方式与手机等上位机连接。

在移动通讯设备上，不限制设备类型——可以是智能手机、平板电脑等；不限制运行环境——主要指操作系统，可以是Android、 iOS、 Windows等。

在后台通讯方式上，既可以通过3G/4G无线连接，也可以通过WiFi连接。

下一讲，我们将会学习mPOS的技术安全分析，敬请关注！