龔獨人生:追求的是安全還是便利?閒聊 mPOS 行動收單系統
POS 收單系統在行動時代被賦予了新的面貌,不再是定點的服務機台,而是可讓服務人員手持使用的設備,並且在智慧手機以及平板普及的當下,透過模組、 app 以及網路,就可將手機、平板化身為 mPOS 系統,上周也看到信用卡聯合中心與 VISA 共同展出一套 mPOS 系統,筆者的朋友對這樣的服務有些觀點,筆者也聊了一些關於 mPOS 的概念。
跳轉繼續
對於 mPOS 系統而言,重要的是甚麼?不外乎便利與安全性,然而這也是兩難的問題,因為安全性要求越高,認證機制就越複雜,但也會影響到系統操作的複雜性與遠端的驗證速度,所以多數的 mPOS 系統都會強調它有多少機制可以有效提升安全性。
不過從最基本的設備配對與系統認證開始談起,就會發現有許多兩難的問題。到底該不該鎖設備?鎖定設備的意義是讓軟體、讀卡模組與手機、平板綁定,也就是這套系統必須搭配指定的手機與讀卡模組才能使用,可以想成是 Windows 會綁定主機板與硬碟的概念,但問題是萬一手機或是模組掉了怎麼辦?
以設備綁定的概念,設備如果掉了就只能再度申請新的系統,但萬一手邊只有一套 mPOS 硬體設備,遺失的當下就只能選擇暫時不營業。且若要綁定設備,以標準的安全驗證程序,是需要在手機與平板端搭載安全驗證晶片的,但也間接使零售業者採購的設備受到限制,甚至不能使用手邊既有的平板與手機,如果設備需要特定組合才能使用,似乎也很麻煩。
另外,讀卡模組與手機、平板的連接方式也是個問題,目前以安全性考量下,刷卡模組多數是使用 3.5mm 耳機孔作為溝通介面,畢竟物理介面使用起來還是比起無線傳輸貌似安全了些,不過在相容性測試時,仍會發生特定設備的耳機孔插槽有不相容的問題。
那使用 USB OTG 的方式連接刷卡模組呢?這恐怕是更頭痛的問題,尤其 Android 設備每家或多或少都會遇上相容性問題,最終可能就會像筆者在 MWC 三星攤位看到的一樣,由廠商針對特定的設備推出專屬的模組。
如果這麼擔心刷卡模組與設備的認證問題,最好的方式恐怕還是直接委由硬體製造商設計把模組整合的智慧設備了,畢竟完全整合的系統就省去相容性問題,且硬體的規格又可強制規範加入安全加密還有要求面板做為數位簽章所需的靈敏度,但這樣一來似乎又失去 mPOS 原本希冀能夠降低設備成本以及高彈性與各種手機、平板搭配的目的。
所以考慮相容性與便利性,恐怕還是藍牙模組模式的刷卡模組較為保險,雖然可能會有人質疑無線傳輸的安全性,但回過頭來, mPOS 系統仍是需要透過網際網路傳輸,本身就是暴露在網路環境下,信用卡刷卡機與身為傳輸介質的手機、平板的傳輸過程發生資安問題的機會,到底會不會比手機、平板與主機溝通來的高?
另外,雖然有些系統會強調所有的認證程序與資料只會保留在遠端系統,但是這也是理想狀況下,因為完全雲化的系統還是需要有配套的措施,所以多數的 mPOS 系統還是會保留加密後的資訊於設備端,以防在網路中斷的情況下需要調閱消費紀錄。
至於系統防止螢幕截圖到底有沒有意義?這就與多屬的防盜系統一樣是防君子不防小人了,因為螢幕本身防止截圖,但卻很難防的了被用翻拍的方式擷取資訊,只要有心還是會透過各種手動獲取截圖的,只是這樣的機制對於 mPOS 算是默契下必須導入的。
對於 mPOS , GPS 定位的用途很多,也是許多零售業者與銀行系統有意推廣 mPOS 的目的,因為透過定位的方式,消費者可從電子收據知道自己曾在哪個區域進行消費,尤其像是流動式攤販或是如保險業務的簽約付費,都從定位紀錄知道過去曾在哪個地方進行此筆消費。
當然 GPS 定位也會被用來做為限制 mPOS 系統進行付費的方式,例如餐飲業者將 mPOS 機只鎖定在固定區域內才能啟用,也可預防 mPOS 設備被偷走時的刷卡行為,或是限制在國內使用等等。
回到便利性與安全的兩難問題,其實對於 mPOS 系統,設備端只是做為一個傳輸的介質,就像傳統的刷卡機一樣,只是 mPOS 系統取行動設備的方便性,把系統變成透過無線與行動網路的方式傳送資訊,而所有的驗證都是基於雲端的系統,故即便只有 2.75G 網路,也是足以進行 mPOS 所需的資訊傳輸。
故 mPOS 的執行效率,就是取決在系統驗證的機制與遠端機房的運算速度,到底該設定多少關卡才能進入刷卡程序就是第一道關卡,因為傳統的刷卡機只要卡一刷然後簽章就好,不過 mPOS 則還需要開啟 app 後進行登入與驗證,而且要與消費者確認購物清單與金額後才能執行。
認證的關卡越多雖然越安全,不過操作的程序也就越長,對於一對一的保險業務或是成交金額大但應對人數的精品銷售而言影響不大,然而若是連鎖餐飲或是園遊會式的應用,過於複雜的認證也會使結帳變得緩慢,或許對於後述的應用可考慮結合 NFC 的小額付費系統到 mPOS 吧。
延伸閱讀
![[香港]Samsung Galaxy SII 使用者推薦 酷黑 Google+ 界面](https://www.iarticlesnet.com/pub/img/article/17740/1403896879749_xs.jpg)