15家厂商的20款银联卡POS终端被取消安全认证

1月11日，中国银联公布了《关于2016年受理终端抽检结果的通知》。经抽查，2016年共15家POS生产厂商的20款银联卡受理终端因存在安全问题遭取消安全认证证书，其中新大陆、信雅达、艾体威尔等几个国内主要的POS生产厂商的产品也榜上有名。

据移动支付网了解，为引导银联卡受理终端市场规范发展，银联标识产品企业资质认证办公室组织开展了2016年银联卡受理终端抽检工作，主要抽检内容为验证受理终端的安全功能设计是否与通过认证检测的产品保持一致。

根据《通知》，银联分三批次取消二十款终端认证资质：第一批为2016年9月，环汇系统的MI-1210、M188以及新大陆的ME11三款个人支付终端因将安全芯片替换为非安全芯片，被取消银联卡受理终端安全认证证书;第二批为11月，上海银嘉金融的M360型mPOS也因为同样的原因遭处理;12月公布的第三批的抽查公布中，锦弘霖、长城开发、九思泰达、深圳瑞柏、上海杉德、艾体威尔、一鸣神州、浙江金大、北京支付通、优博讯、信雅达、以及鑫诺通等12家厂商的16款POS终端，几乎都存在将安全芯片替换为非安全芯片和防入侵检测机制失效的问题。

目前国内各类银联卡受理终端厂商约为120家，三次抽查结果的公布，不仅暴露了目前市面上存在大量的已铺设的银联卡受理终端存在安全风险，同时一些POS生产厂商在取得银联安全认证后，为降低成本而偷梁换柱，检测一套生产一套的作弊手法也昭然若揭。而对于这些被取消认证的设备，银联已要求厂商停止生产，不过这样的做法似乎并不能杜绝后患。经移动支付网调查，这些被取消安全认证的银联卡受理终端依然在挂网销售，银行卡用卡安全隐患仍存在。