即使身处在二维码支付大行其道的今天，智能POS依然凭借着其安全性受到众多商户的青睐。但近日一起智能POS被破解的事件引发市场对其安全性的质疑，同时也引发了对智能POS未来前景的探讨。目前，业内对于智能POS的未来出现了较大分歧，一方认为二维码支付迅速发展，挤压了智能POS的生存空间，另一种观点则指出，终端的智能化可提供全方位的数据收集，因此仍有翻盘可能。

被破解事件引关注

近日，银行卡检测中心发布一则公告，回应智能POS被破解一事。据了解，在10月下旬举办的一场国际安全极客大赛上，一支参赛团队仅用25分钟就利用某智能POS终端的漏洞，偷偷在智能POS中植入一个后门，替换关键应用软件，继而获得所有在POS机上的刷卡信息，包括支付密码。

对此，银行卡检测中心在回应中称，已组织技术人员对实际布放的该型号智能POS与检测留样的POS进行对比分析，显示两款终端固件版本确实不一致，且报文防篡改机制不健全，存在安全漏洞。同时呼吁产业各方进一步加强支付受理终端安全管理，确保布放终端和合格样品的一致性，并及时修补风险漏洞。该智能POS厂商也表示，已安排系统版本升级补全漏洞，如果在正常使用中产生资金损失将全额赔偿。

事实上，此次事件给智能POS行业敲醒了警钟。易观金融分析师王蓬博表示，安卓系统的智能终端所有厂商都是一样的，都需要及时升级。此次事件对行业是一个警醒。

相对于传统POS，智能POS以其智能操作系统、平台开放和互联网接入而受到欢迎。不过，智能操作系统方面也暗藏着风险。据统计， 2016年上半年Android新增手机支付病毒包高达32.33万个，相较于2015年增长了986.14%。感染用户数达1670.33万，增长45.82%。由于智能POS使用了同样的Android系统，这些病毒的大部分将适用于智能POS。一位智能POS的技术人员介绍，目前绝大部分智能POS的操作系统均是Android操作系统。Android操作系统所有源码对外开源。因此，其漏洞更容易被发现，也更容易被攻击。

安全风险显现

随着互联网和移动支付的发展，移动支付落地也需要硬件支撑，对于传统的POS而言，升级换代的需求增加，智能POS成为又一方向。

据央行今年初发布的数据，传统POS在2016年四季度出现负增长。而从中国银联方面发布的数据来看，随着智能终端和mPOS等认证项目的开展，终端认证申请数量逐年递增。其中，近几年通过认证的智能终端占比显著增加，2016年智能终端市场出货量已超过100万台，较2015年增长了近10倍。预计2017年智能终端的出货量将超过200万台，未来智能终端逐步替换传统终端成为发展趋势。

业内人士认为，在POS市场不断萎缩的前提下，智能POS被视为市场发展的新方向。但近年来，智能POS也受到二维码支付的冲击。更重要的是，在移动支付时代，涉及支付的各个环节及支付技术都需要经得起考验，如果不能解决好安全问题，移动支付的未来是危机四伏的未来。

随着中国支付产业发展、支付服务方越来越多、POS机具不断布放，商户申请使用POS越来越容易，但随之而来的POS被移机、篡改、攻击的风险也越来越高。在本次攻击中，攻击者仅用了1-2分钟即对POS完成了攻击，达到目的。

上述人员表示，央行和银联对POS机具使用有明确的安全管理要求，收单机构和商户应严格遵循POS使用安全规定，不得非法改造和攻击POS机具，同时应对采购使用的机具进行安全审查和维护。POS终端厂商应对出售的POS进行及时升级管理和安全维护，并按照行业标准及时对存在漏洞的机具进行升级维修，严格按照行业认证管理要求进行生产和销售，确保广大用户的用卡安全。

前景未明

虽然智能POS取代传统POS已成为趋势，但智能POS仍然面临着来自二维码支付的威胁，对智能POS发展前景有人唱衰，也有人看好。

互联网研究机构易观智库发布《中国智能POS行业专题分析2017》，报告指出，随着互联网和移动支付的发展，移动支付落地也需要硬件支撑，对于传统的POS而言，升级换代的需求增加，智能POS成为需求，堪称潜力巨大的新蓝海。

不过，湖北金融协创中心李虹含不太看好POS以后的发展。他表示，在移动支付发展的这个背景下，POS有可能未来会被二维码以及近场支付所替代，不论是传统POS还是智能POS未来都会被零售业淘汰。

一位线下商户也直言，POS所起到的作用是一个线下验证的过程，如果直接用二维码，安全问题还是会受到考验。但是随着技术的不断发展，如果有更方便、更低成本的验证方式，就不会再用POS。

据了解，当前的二维码支付方案，已经不需要POS硬件载体，惟一需要的是一把扫描枪。这种便捷的支付方式正在逐渐颠覆体量庞大的线下收单市场，因此不少业内人士担忧，POS可能会消亡。

上述技术人员指出，二维码纯软件方案+扫描枪这种方案有它的易部署性和便利性，也有它的安全风险和局限性。POS作为硬件综合解决方案受理终端，由银行卡检测中心和PCI等实验室确保其安全，并且支持二维码、“云闪付”和银行卡等全收款方式，同时因为终端的智能化可提供全方位的数据收集，因此，智能终端在一定时期内不会消亡，甚至还会达到前所未有的高潮。