本站小編為你精心準備了多路編程操作系統市場發展與監管建議參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

文章基于移動設備的支付終端“mPOS”概念，厘清了“mPOS”與傳統POS的關系，分析了當前“mPOS”的市場現狀、相關風險，在充分調研的基礎上，提出合理監管建議。

關鍵詞：

mPOS；移動支付：監管

2015年，全球移動支付產業迎來爆發式增長，移動設備的隨身攜帶性使得移動支付與人們的日常生活聯系日益緊密，移動支付越來越多地應用于本地化生活服務中，成為O2O發展的天然橋梁。同時，各種信息存儲和信息交叉技術的創新使得刷卡器、NFC、二維碼、藍牙、聲波、短信等移動支付日漸豐富。調研公司ABIResearch已預測，到2019年，mPOS設備的安裝基數將很快占市場上所有POS機的46%，在五年期內將以5倍的速度增長，在全球達到5100萬臺。許多因素推動了mPOS支付方案的快速運用。移動設備的高滲透率是一方面。根據comScore的一項最新調查顯示，亞洲的移動設備滲透率最高，90%的受訪者使用智能手機，62%擁有平板電腦。本文主要介紹基于移動設備的支付終端（MobilePointofSales，以下簡稱“mPOS”）相關概念，與傳統POS的關系、市場現狀、相關風險以及監管建議。

一、mPOS相關概念

根據支付提供主體、支付應用場景、支付的信息傳輸方式和信息存儲載體的不同，國內移動支付主要有三種劃分方式。從現有支付提供方來看，國內主要有商業銀行、銀聯、非金融支付機構和移動運營商四類機構。從支付場景來看，移動支付大致劃分為非面對面和面對面交易兩種，其中，面對面交易包括OnlinetoOffline和OfflinetoOnline兩種。根據支付的敏感信息存儲方式不同，移動支付可劃分為有卡和無卡兩種方式。根據支付的信息傳輸方式不同，當前移動有卡方式細分為刷卡器和NFC兩種形式，移動無卡方式又細分為短信、二維碼、藍牙、聲波以及光子等支付形式。mPOS終端是指通過與使用特定應用程序的移動設備連接的外接專用設備，采集銀聯卡相關信息（含交易密碼）并加密，由移動設備傳輸交易信息并提示操作方完成交易的專用設備。mPOS終端一般包括移動設備、外接專用設備及特定支付應用軟件等模塊。（見圖1）移動設備是指非支付專用，具備交易信息交互及傳輸的任何電子手持設備（如智能手機、平板電腦等，技術上稱其為“上位機”）。外接專用設備是指基于移動設備為支付業務開展提供特定功能支付并通過數據／音頻端口或局域無線技術（如藍牙技術等）連接到移動設備的外接設備。外接專用設備包括讀卡器、PIN輸入設備（PED）、簽名板、用戶界面（UI）、打印設備等模塊。支付應用軟件是指完成存儲、處理或傳輸交易信息的應用程序集合，包括但不限于手機等通用設備支付客戶端、瀏覽器支付插件、智能支付終端（基于智能操作系統、具備多應用管理和后下載的專用支付終端）支付應用軟件等應用程序。mPOS支付業務是由mPOS終端發起并完成各類銀行卡跨行支付業務的統稱。

二、mPOS與傳統POS的關系

mPOS支付是將手機作為受理終端，本質仍為傳統的銀行卡刷卡支付。mPOS支付更加符合消費者的傳統支付方式，在一定程度上拓展了移動支付市場發展空間。mPOS終端與傳統POS終端的差異主要體現在終端形態和交易信息傳輸線路，使得mPOS終端開展商戶收單并未改變傳統POS收單業務本質。總體來說mPOS并未對持卡人的支付習慣造成太大改變，從本質上說持卡人仍舊通過mPOS終端設備進行一筆銀行卡的刷卡/插卡/揮卡的操作，從而完成一筆線下支付交易。但對特約商戶及收單行來說，mPOS的出現使得傳統POS搭上了移動支付的快車，實現了互聯網環境下的收單創新。與傳統POS相比，mPOS優劣勢如下：

（一）mPOS相對優勢

1.價格低廉，mPOS價格僅為傳統POS的四分之一到十分之一。mPOS手機收單產品，適用于小微商戶與移動服務業，例如保險、物流業、外送快遞與展覽商店等。從商店端來看，購置費用相對低廉，不必受到傳統POS對交易量的限定要求。2.采用電子簽購單，降低紙張成本，并可避免處理現金的潛在風險，同時自動結算可提升營運效率。對商戶而言，采用電子簽單，永久保存，擺脫打印機束縛，相比于紙質簽購單，電子簽購一旦發生錯誤可以迅速找到簽名信息，免去了商家查找紙質簽名原件的麻煩。至于個人端，mPOS刷卡采用電子簽購單，消費者刷卡成功后，可以在平板或手機上進行電子簽名，也可以通過手機接收簽購單。3.mPOS可實現商戶的全方位金融管理。（1）移動設備端實時查詢交易情況，商戶實時掌握賬戶情況。（2）移動設備端進行統計分析，經營情況一目了然。（3）與云端MIS系統整合，實現商戶進銷存系統。財務系統、商戶信息一網打盡。（4）移動銀行服務，集中管理商戶流動賬戶、投資理財、貸款等。

（二）mPOS相對劣勢

開放環境包括公共傳輸網絡、搭載開放式操作系統的終端上位機、以及處于受理終端（或上位機）與后臺處理系統之間的所有非封閉式的信息傳遞路徑及路徑上所有設備和系統。凡使用開放協議（如TCP/IP協議等）進行傳輸的均認為處于開放環境中。mPOS在對受理產品進行創新的同時也引入了一些潛在風險，特別是線下收單設備運行環境打破了傳統的封閉格局，處于一個開放的網絡環境中，容易受外部環境的威脅和攻擊，主要呈現以下特點：1.區別于傳統全線路專線化的傳輸環境，mPOS及其相關應用和系統通過各種方式接入公共網絡，使安全度較低的公網成為信息傳輸線路的組成部分，交易數據和設備管理信息受到截取、篡改、重放等攻擊的可能性和容易性升高。2.智能手機、平板電腦（PAD）等設備功能日益強大，使用體驗不斷提升，因此mPOS方案中將其作為受理終端的上位機使用，訂單生成、交易上送甚至部分交易處理操作在上位機完成。由于智能終端通常搭載開放操作系統，同時接入公網，加之系統破解、獲取root權限等用戶現象的存在，易被木馬、病毒等攻擊，上位機設備本身的安全難以保障，對賬戶數據和支付信息的保密性、真實性、完整性等均提出了挑戰。銀聯業管委員2014年9號文附件《銀聯卡mPOS業務指引》中規定：mPos終端應符合銀聯相關要求，并通過《銀聯卡受理終端設備安全認證規則》規定的檢測認證。mPos終端可采集卡片信息、個人標識代碼（PIN）、卡片校驗碼（CVN2）、卡片有效期等信息，應遵守《銀聯卡受理終端安全規范》等要求，個人標識代碼的采集應符合《銀聯卡收單機構賬戶信息安全管理標準》，須通過mPos專用密碼鍵盤完成密碼采集，以保護個人標識代碼的安全。收單機構須按照《中國銀聯銀聯卡受理終端安全規范》要求，加密交易報文，確保傳輸信息真實、完整、無篡改、無泄露；建立終端與前置系統間的安全通信通道，確保終端及相關處理系統接入的合法性、唯一性。《銀聯卡受理終端安全規范》對受理銀聯卡（包括磁條卡及IC卡）開展商戶收單業務的mPOS終端設備和相關應用及系統提出安全要求，包括受理終端、終端上位機（支付應用軟件）、后臺處理系統等受理體系各組成部分自身的安全要求，以及體系整體的端到端加密機制，旨在提升銀聯卡賬戶和交易數據在開放環境下的安全性。

三、市場現狀

通過對山西市場上十余家機構mPOS調查發現，其發展mPOS業務均存在一證注冊、多種費率、可全國使用的亂象。某公司（A公司）無支付業務資質，對外宣傳與某支付機構（B公司）有合作關系，并在市面上出售終端刷卡器。據了解，B公司有互聯網支付、移動電話支付資質，雙方曾經有合作關系，目前已終止合作關系。A公司終端刷卡器未通過《銀聯卡受理終端設備安全認證規則》規定的檢測認證。筆者用其終端刷卡器做了兩筆交易，結算資金不是直接到卡，而是先存入虛擬賬戶，其費率有三種選擇：單筆充值最高限額為50000元，每日單卡最高充值20萬，一個賬號一天充值不能超過30萬，充值手續費0.5%；單筆充值最高限額為10000元，每日單卡最高充值5萬，一個賬號一天充值不能超過10萬，充值手續費0.78%，35元封頂；單筆充值最高限額為50000元，每日單卡最高充值20萬，一個賬號一天充值不能超過30萬，充值手續費1.25%。這兩筆交易，分別通過某具備銀行卡收單業務資質的支付機構上送銀聯。

四、主要風險

無收單業務資質的機構發展mPOS業務存在以下風險：一是該機構不具備銀行卡收單業務資質，其隊伍素質和機構實力良莠不齊，其挪用商戶結算資金的潛在風險增大，使得商戶資金安全存在風險隱患。二是由已獲牌的支付機構和銀行機構提供清算通道的模式下，清算轉接主體增多、交易環節更為復雜，主體間的商業糾紛容易造成商戶資金延遲結算等問題。三是《銀聯卡mPOS業務指引》對mPOS終端、支付應用軟件規范與認證、信息采集以及信息傳輸均做出相關要求，旨在提升銀聯卡賬戶和交易數據在開放環境下的安全性。無收單業務資質機構的mPos終端未通過《銀聯卡受理終端設備安全認證規則》規定的檢測認證，無法保證完整磁道信息、PIN、卡片驗證碼、卡片有效期等敏感數據不被留存，無法保證敏感數據被安全加密和解密，使得卡片敏感信息以及交易金額、交易類型、貨幣類型、商戶號、終端號等關鍵交易信息在處理和傳輸過程中被泄露、竊取和篡改的風險增大。

五、監管建議

（一）嚴格遵守《銀行卡收單業務管理辦法》，加強對mPOS終端的監管

mPOS終端與傳統POS終端的差異主要體現在終端形態和交易信息傳輸線路，通過mPOS終端開展商戶收單并未改變傳統POS收單業務本質。mPOS業務應納入銀行卡收單業務范疇，不得納入“移動電話支付業務”類型，變相突破監管要求。收單機構發展mPOS業務應嚴格遵守《銀行卡收單業務管理辦法》規定，嚴格按照監管政策的要求開展商戶入網審核工作、mPOS終端的布放及日常管理與維護。

（二）加大排查力度，聯合各部門，嚴厲打擊無收

單資質的機構發展mPos業務的行為無收單業務資質的機構發展mPOS業務具有分布區域廣泛，跨省轉接，基層流動的特性。基層央行要建立起信息聯合共享機制，在上級行的授權和統一部署下，對此類機構開展批量排查篩選，主動受理各方面監督舉報，對目前市場上存在的無收單業務資質的機構發展mPOS業務的行為進行深度摸底。建議總行聯合公安、工商等監管部門針對無收單業務資質的機構發展mPOS業務的行為進行集中整治，嚴厲打擊此類行為。

（三）加大收單主體責任和違規處罰力度

無收單業務資質的機構發展mPOS業務的根源在于收單機構的逐利行為，因此強化收單機構主體責任是關鍵。建議總行針對此類問題開展專項檢查，對存在問題的收單機構進行通報，責令其立即關閉通道，情節嚴重的，建議總行注銷其《支付業務許可證》。

（四）加強宣傳，提高公眾風險防范意識

一是組織發卡銀行、收單機構開展多渠道、多形式的宣傳活動，引導社會公眾正確識別風險、抵制違法違規行為。二是強化信息披露，聯合中國支付清算協會、新聞媒體等，不定期公布嚴重違規的機構名單，提高公眾對無收單業務資質的機構發展mPOS業務的甄別意識和能力。

（五）梳理監管體系，加強產業指導

為推進支付服務市場的制度化建設和規范化發展，應加大與國家發展和改革委員會、工業與信息化部、國家工商總局等相關部門的溝通與協調，強調支付清算業務的特許經營性質，明晰國家關于通信服務產業及支付服務產業的發展政策，建立統一的手機支付技術標準。從產業發展的角度對各參與主體的職責作出清晰的界定，在涉及行業準入和金融安全的手機支付領域有效利用現有金融體系資源和信譽，形成專業分工、合作發展的局面；堅持“市場主導、鼓勵競爭、充分合作、各方共贏、有利于消費者”的原則，促進移動支付業務的發展。

（六）進一步完善行業監管與自律體系，逐步完善支付安全機制

行業監管將專注于嚴控市場準入，鼓勵現有機構兼并重組、持續發展健全市場退出機制，研究實施支付機構分類分級監管，逐步研究制定和完善針對互聯網支付業務的專項法律法規。自律組織應配合監管機構，引導會員單位規范業務經營活動，維護支付服務市場公平有序的競爭秩序，營造良好的行業發展環境。市場主體應積極研究建立行業風險防范機制，不斷完善支付業務風險防范機制和措施，共同促進網絡支付行業的健康發展。

參考文獻：

[1]王銳.mPOS移動金融解決方案在傳統POS領域的應用[J].軟件應用，2015（7）.

[2]葛華勇，時文朝.中國銀行卡產業發展報告[R].上海：上海文化出版社，2015：79-79.

[3]郝惠澤.移動支付的發展與探究[J].中國信用卡，2013（7）.

[4]中國支付清算協會.中國支付清算行業運行報告（2015）[R].北京：中國金融出版社，2015：99-99.

[5]銀聯業管委.銀聯卡mPos業務指引[Z].2014-11-06.

作者：馬燕 單位：中國人民銀行太原中心支行