一：攜機入網成禍根，支付公司與廠商是源頭！

眾所周知，一款商戶能夠正常使用的pos機，一般是由銀行卡收單方提供，收單方主要有：銀行或第三方支付公司，商戶與收單方簽訂特約商戶協議，用其提供的pos機受理消費者銀行卡的收單業務。而收單方pos機的來源由pos機生產廠家提供，生產廠家的安全標準一般要符合銀聯認證標準才能上市銷售，再由廠家根據收單方的報文格式，通訊方式，加密方式等定制開發出終端程序并被授權安裝到pos機最終被商戶使用。

自2012年以來，隨著國家級的金卡工程的基礎建設工作的完成，信用卡普及率節節攀高，國家經濟發展加速，讓中國pos機市場也迅猛發展起來，同時第三方支付公司的收單業務更是日新月異，2014年因為預授權事件，主流的8家支付公司被停止全國范圍的收單業務，讓大量的pos機被封機停止使用，pos機生產廠家滯銷，同時其他支付公司抓住機會，與廠家達成一致，支付公司開始大規模允許攜機入網，不論新機舊機，還是正在使用的機器，只要是該終端廠家與支付公司平臺對接過，有程序均可使用。根據央行頒布的《銀行卡收單業務外包管理辦法》規定：各銀行卡收單機構應嚴格落實銀行卡收單業務外包有關規定，不得將客戶資質審核、密鑰管理、資金結算等核心業務違規外包。

二：pos機切機成潮流，到底誰是受害者！

一開始所屬支付公司的pos機主密鑰由廠家灌裝，后來一些代理商通過廠家提供的母pos，通過數據線連接的方式下發密鑰，發展到現在，廠家提供了專門的灌裝程序，該程序可以清洗掉原pos機的程序，安裝新平臺的程序以方便再次利用，最后聯機下載工作密鑰，即可完成從一個平臺切到另外一個平臺而不換pos機的服務，當然也有部分pos機為支付公司的定制機型，其主密鑰被燒制成硬件芯片加裝在pos機內，也就是俗稱的“底層密鑰”。

由此，市場上大規模的切機行為變得泛濫成災，有的因為機器被封不能使用，切到新的平臺，有的因為分潤太低，有的因為上級克扣分潤，有的純粹是為了惡性競爭，專門到市場上欺騙商家升級更低費率，把原來屬于其他平臺的機器切到自己平臺上以謀取暴利，因為廠家提供了灌裝程序，為切機提供了方便，只要機器不是第三方支付公司的定制機型，沒有底層秘鑰，均可所以切換平臺。

發展到現在，很多沒有底層秘鑰的pos機擁有TMS遠程更新下載程序的功能，若想要切機，無需返回代理商或廠家，只需要提供SN號，然后由隱秘渠道報到廠家，廠家利用TMS遠程更新下載功能即可清除pos的原來程序，更新成需要的支付公司平臺或二清公司平臺的程序，在神不知鬼不覺之間完成切機。

此種行為與盜竊何異？也有很多不知情的代理商辛苦發展了很久的商戶量，但在不知不覺間自己的交易量越來越低，卻不知幕后隱藏著一只黑手！根據最新的消息，手機刷卡器的三大主流廠商：新大陸、艾創、BBpos的手刷，在市場上已經開始有人公開收購二手手刷，并號稱可以遠程切機，原理是許多的二清機構采購了沒有底層秘鑰的手刷，當然也有說內外勾結，搞到了部分的底層密鑰，據pos圈估計，手刷切機已經現實，市場的節操已經被踐踏成渣，可謂是：防火、防盜、防切機！

三：pos機洗機解密成產業，持卡人信息被側錄！

隨之市場違規情況加劇嚴重，監管方不斷的清場，二清機構的興起，市場上有相當一部分支付公司平臺定制的機型，擁有底層秘鑰的機型有著被切機的需求，由于廠家的終端銷售逐漸被代理渠道掌握和二清公司需求的利益所打動，很多廠家放出了底層秘鑰，導致定制機的底層秘鑰被破解，說是破解其實與廠家勾結，完成利益置換，到近年隨著切機需求的規模化，很多民間高手已經可以通過更換芯片來完成硬破解，號稱無機不破，原本廠家宣傳懸賞求破解證明自己產品安全的廣告再也沒有了，只有從事洗機解密的民間高手懸賞沒有他破不了的機的廣告，長此以往，這算是不是廠商自己搬石頭砸自己的腳？

另外得益于廠家的幫助，只要有程序，高于10歲懂電腦的小朋友都能夠完成洗機切機的操作，這么大的漏洞犯罪份子又豈會錯失良機，打著維修pos機，洗機解密的把戲或購買二手機等方法，進行拆機在主板上加裝銀行卡側錄器，然后再找個平臺進行代理，再給商戶免費裝機等形式安裝pos機，或網上銷售裸機等形式，讓使用該pos機的持卡人的銀行卡信息、密碼信息被實時側錄，最后完成復制卡進行盜刷，此種犯罪在全國范圍內已經屢見不鮮，并且越來越瘋狂，甚至不乏部分公司的員工為求捷徑利用職務之便走上了犯罪的不歸之路。讓很多持卡人和商戶損失重大。刷卡安全已經成為社會性問題。

四：二手pos機買賣火爆，制造造假謀暴利！

很多代理商，由于越來越惡劣的市場競爭，開始尋找降低成本的方法，于是pos機的二手機買賣誕生了，沒有買賣就沒有殺害，沒有萬能的金錢，就沒有萬惡之源，二手的pos機可謂安全度極低，沒有底層秘鑰，隨意灌裝任何程序，隨意加載任何程序，哪怕是想在里面留個后門程序，在有心人的手里都不成問題。

大部分小代理更無法分辨有沒有被安裝側錄器，貪圖便宜的后果是害人害己，更有部分經營裸機的渠道商，通過回收主流裸機的二手機，回來翻新處理，參雜在新機器中買賣，所以你會發現市場上的裸機價格是如此的多變，沒有最低，只有更低。更有支付公司為了應對市場競爭，以非常低廉接近成本甚至低于成本的價格出售給代理商定制機，但被代理商轉手破解后，重當新機以低于市場價的價格販賣到市場上。混亂的市場讓渾水摸魚之輩如魚得水。讓無數臺沒有安全保障的pos機布滿全國，而這一切，大家心有靈犀，默契十足，無人肯說。

五：一機多商戶成賣點，各方違規惡性競爭！

在銀行對信用卡使用越來越嚴格的情況下，對于那些把信用卡當做低息融資渠道的持卡人剛性需求的情況下，養卡成為了一項專業的有償服務業務，多行業多頻率消費是保持信用卡信譽的重要標準，但一張信用卡不能在同一臺pos機同一個商戶重復消費，以免被發卡行認為有TX嫌疑影響信用卡的額度以及信用額度提升。

但多臺pos機意味著更高的成本，為了滿足這一需求，一機多商戶和一機多程序應運而生，pos終端通常在符合銀聯認證標準的情況下，一臺終端只能有一個SN號，一個SN號綁定一個商戶，以達到風控管理，數據保密的要求。然而有終端廠家如實達的WP70一臺終端配備了10個虛擬SN號，還有如新國都、鑫諾、華智融、新大陸等等其他品牌pos終端可以隨意生成SN號的軟件被叫賣并被市場流傳使用。

大家都知道，因為支付公司的平臺允許攜機入網，只要代理商向其系統報備SN號，再進行商戶報單，pos終端安裝好其平臺的程序，最后綁定好商戶號、終端號即可正常使用，同時部分支付公司允許一證下機，或非法人下機，或者對審核商戶的真實性資料故意放松審核，任由代理商提交PS套用的證件資料，讓一個人套用多個虛假商戶，使用了多個不同行業的MCC碼以完成所謂的一機多商戶，讓使用者更換使用不同商戶達到養卡的目的，這就是所謂的一機多商戶。

當然在目前嚴厲的監管下，各家在明面上已經開始杜絕一機多商戶的行為了，但總有號稱國企的現代X控公司公然支持一機多商戶進件并成為其賣點，也有其他二流的支付公司為了商戶量半公開支持多商戶這種做法，這里不再點名指出。而如實達公司這種以一機10個SN號作為產品賣點的行為，可以確認是違規的，對于部分品牌終端SN號隨意生產并買賣，起碼證明要么存在技術漏洞要么就是存在內部人員受到利益驅使和外部人員勾結，這些行為都是一種嚴重的擾亂市場秩序，視安全為無物的惡意競爭行為。

而一機多程序更簡單，pos機終端本來就可以視為一臺智能終端，可以安裝多個被授權的程序，就像手機里的諸多APP應用，在大部分支付平臺不允許一人申請多個商戶費率的情況下，在那些擁有多個支付平臺程序的代理商手上，將多個平臺的程序安裝到沒有底層秘鑰的1臺pos終端內，再用同一個人的身份向多家支付平臺申請不同的商戶，使用時只要切換程序，即可實現一機多程序，一機10商戶，甚至是100商戶！

這樣能滿足了養卡一族的需求，又能高價賣出賺取利潤。按照銀聯一機一碼的規定和業內常識，收單平臺對于對私結算的商戶基本風控要求是，一個對私結算賬戶用一張營業執照申請一個商戶號是正常的，而一個對私結算賬戶可以擁有多個營業執照申請多個商戶號明顯是虛假商戶，1臺機器能有100商戶這種奇葩的現象來自于相關的收單機構的睜一眼閉一只眼的打擦邊球行為，而不管是傳統pos的一機多商戶還是手刷的一機多費率都是很明顯的違規行為！

諸多的違規行為，諸多的違規方，面對整個產業鏈的灰色現象，面對全國接近百萬臺沒有安全性可言的pos機，諸多采用明文傳輸數據信息的二清機等等諸多技術細節在這里不再一一闡述，有時間另寫一文，告訴大家如何在沒有底層密鑰的pos機留后門，咳，開玩笑的別當真！大概原理說一下：

KEK：

KEK密鑰的用途：KEK實際上是一個密鑰，用于加解密主密鑰。導進去的主密鑰是經過KEK加密后的密文，廠商在SDK再用kek解密主密鑰密文。

KEK用3DES算法加密主密鑰

KEK, 主密鑰，工作密鑰

一般做法是，收單平臺提供主密鑰密文及ＫＥＫ給廠商，終端出廠燒好；商家在終端綁定時，下載工作密鑰。所以密鑰機制要規劃好，看這個ＫＥＫ和主密鑰，是不是出廠機器就燒好。一般大多數ＡＰＫ端，是提供這種主密鑰文件給廠商，一個ＳＮ號對應一個主密鑰，出廠對應燒好。（二手終端底層秘鑰被破解，一機多商戶等就不是）

主密鑰：用于解密簽到獲取的工作密鑰密文。

工作密鑰：包括PinKey（用于密碼加密）和MacKey(用于報文加密)

簽到：獲取pinkey、mackey、批次號

簽退：先批結算，然后簽退，否則批次號不會更新。

批結算：上送本地pos終端交易流水給服務端，若通過校驗則可以進行簽退，否則需要批上送交易明細

批上送：批結算校驗失敗，上送本地交易明細到服務端進行比對。

密碼加密原理：使用終端主密鑰解密簽到得到的pinKey，得到pinKey密碼明文，然后用密碼明文參與PIN Block加密

計算MAC報文也同理

PIN：個人標識碼，Personal Identification Number, 也就是密碼。

PAN：個人主賬號

PIN BLOCK 格式等于 PIN 按位異或PAN:

18位銀行卡號密碼加密示例

例如： 明文PIN為： 123456，

假設： 磁卡上的PAN：1234 5678 9012 3456 78

截取下的PAN：6789 0123 4567

用于PIN加密的PAN為：0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67

PIN BLOCK為： 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF

異或： 0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67

結果為： 0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98

16位銀行卡號密碼加密示例

假設： 磁卡上PAN：1234 5678 9012 3456

截取下的PAN：45678901 2345

則用于PIN加密的主賬號為： 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45

PIN BLOCK為： 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF

異或： 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45

結果為：0x06 0x12 0x71 0x31 0x76 0xFE 0xDC 0xBA

另外還有幾點需要說明：

1：目前市場上流通的大部分流量卡給pos機用是不規范的，通訊流量卡有太多種，是否應該規定特定的pos用卡？pos機報備哪里就是哪里，不能移機使用，其通訊卡應為當地的，而不是全國通用的，這個是收單方的放任，管理失職！

2：對pos機的洗機解密是違法的，廠家有責任和權利告其侵犯知識產權，危害安全等罪！

3：pos機廠家的很多機型沒有防拆機功能或不達標準，這是違規的，按照銀聯安全認證的標準，這是不能被通過的，但現實是想怎么拆就這么拆，廠家應承擔責任！

4：部分監管機構嚴重失職，老機型清理淘汰慢，新機型的技術標準落后，市場監管熟視無睹，未認證pos終端遍地都是，認證過的到了生產環境摻水嚴重，放任安全存在重大缺陷的二手機橫行市場，監管嚴重不作為，我要報告習大大。

本篇文章的目的是向社會反映問題，作為整個銀行卡收單產業鏈重要的一環中的pos終端廠商，作為市場大戰的軍火商，誰來監管他們？pos小編已經敲下來了這么多字，不凡再多敲幾個字：

部分pos機廠家們，你們在干什么？

硬件的監管單位們，你們在干什么？

違規的支付公司們，你們在干什么？

小編寫下這份行業白皮書，可以說得罪了絕大部分從業者，但我們了見證了歷史，歷史需要被記錄，惡性的商業競爭給市場帶來的將是毀滅性打擊，留下的只能是一片瘡痍，行業需要健康發展，競爭需要良性主導，持卡人是無辜的，商戶是無辜的，創業者投資者是無辜的，虛假就是虛假，圈錢就是圈錢，不恥就是不恥，哪怕烏云遮天，而天待到晴時，終究是藍的！而我們已經做好準備，與世界為敵，等待天晴！