自從谷歌錢包和Paypal的前任高管貝迪(Osama Bedier)推出一款“革命”性的POS機——Poynt以來，智能pos機開始被業界關注并追捧。智能POS機更強大的整合能力、更良好的操作體驗、更有效的應用交互，非常貼合當前金融支付場景化、支付方式多元化、線上線下一體化的要求。從去年開始，在移動支付業內，pos機接受了智能化的洗禮。到了今年，Apple pay在國內的推出，更似一劑強心針，無疑，2016年智能POS將會大熱?？梢灶A見，更多的廠商和運營公司躍躍欲試，試圖進入這一行業。但，智能POS行業真有這么簡單嗎?

從智能POS的認證和檢測說起

作為和金融消費息息相關的產品，那么一款智能POS要通過銀聯認證入網，或者要進入國際市場，到底需要做哪些專業檢測呢?帶著這些問題我們采訪了云支點(上海行哲信息技術有限公司)聯合創始人祁鐵，這是國內最有潛力的支付安全提供商，是由平均從事支付終端開發設計超過10年的專家級團隊組成的創新公司，他們是第一個提出“支付終端模組化”模式的倡導者和先行者，對于這一問題他們如數家珍。

祁鐵告訴我們，關于智能POS的檢測和認證從整體來說可以分為四部分：

一是產品的通用檢測部分：

國內主要是CCC，國外根據出口地區分為CE和FCC，還會涉及到如RoHS、WEEE等，這部分比較好理解;

二是專業檢測部分：

國內主要需要通過銀聯安全入網，這需要設備通過PBOC L1、PBOC L1、qPBOC L1、qPBOC L2、受理終端安全評估，國外EMV L1、EMV L2、EMV Contactless、PCI PTS則是基本需求，這部分可能是大部分公司比較生疏的，專業性較強;

三是偏應用層面的認證：

國內如銀聯直聯應用或各銀行的入網測試，國外這些檢測多是由第3方機構完成，如Visa payWave、MasterCard Contactless、AMEX Expresspay、Discover D-PAS、Interac Flash等。

四是體系認證部分：

國內ISO9000并不是必須的要求，但進入國外市場，很多時候需要通過TQM認證。

POS檢測帶來的“矛與盾”

從專業檢測和應用檢測來看，祁鐵認為它一方面保證了POS聯網通用的可行性，另一方面保護了支付的安全，這都是讓用戶可以放心使用POS終端而設立的非常必要的檢測。然而這其中的專業性非常強，也是由于這些原因讓POS一直以來看似很“神秘”，安全門檻高，開發周期長，檢測流程繁，專業人才少等等問題從而形成了行業壁壘，這也是POS終端一直變化較小的重要原因。在某種程度上，可以說諸多專業的檢測和認證也阻礙了POS終端的發展。

POS核心模組化：解決智能POS上矛盾問題

未來，不管是出于檢測和認證的要求，還是智能POS的安全使命，它對于安全防護要做的專業設計只會更多，比如怎么防止木馬植入、如何防范卡片信息側錄、如何保證觸摸屏輸入密碼不被監測等等這些問題都擺在智能POS開發面前。祁鐵感嘆，按照以前傳統方式開發和認證一款產品的周期在12-15個月，這完全不符合智能電子產品的發展規律，很有可能你的產品剛上市不久，核心芯片都快停產了。

為了應對這些問題，云支點提出了最具創新的解決方案——POS核心模組化，將支付終端的核心部分形成標準化的“核心板”，并推動相關標準的建立，從而實現“核心板”的預檢測以及使有時的部分免檢。這樣使用核心板開發智能支付終端就好比開發APP時調用相應的SDK一樣，不需要去了解繁瑣的標準、流程，設計者可以更專注去定制智能POS機的功能、按照安全設計指導去規劃想要的外觀ID和內部結構，就可以輕松實現想要的產品。

通過標準化及預檢測，大幅縮減開發和debug的周期，以及正式檢測時相應的測試案例，云支點的目標是讓合作方實現一款產品的周期從12個月縮短到6個月，再到3個月甚至更短。在產品技術方案上能夠滿足合作方多元化的需求，智能部分支持高通、Intel、MTK芯片方案，安全部分支持Maxim、Freescale、Atmel的芯片方案。

祁鐵表示，云支點的“核心板”產品已經通過了EMV及PCI的檢測。這一創新也得到銀聯的高度認可，標準化的準備工作已經進行了很久。核心模組方案也得到了PCI認可實驗室的好評，并同意使用“核心板”的產品可以免檢協議部分案例以及享受費用優惠。除此之外，云支點在提供核心板的同時，還會提供行業專業知識咨詢和講解、安全設計指導、檢測入網全程服務、以及提供與實驗室同級別專業檢測設備預評估等系列完整服務。

智能POS：終端安全應更高，行業門檻要更低

關于智能POS機，祁鐵認為其智能體現在幾個方面，智能化的硬件形態、智能化的操作系統、智能化的用戶感知、以及智能化的業務整合。如同智能手機，其開放性和生態建設才是真正價值，如同“智能應用市場”的開發者模式將是發揮智能POS真正功效的機會，不同的開發者可以根據不同的行業開發適用的終端，或是在智能POS機上開發不同的應用，從而形成多元化的形態及行業解決方案，這可以讓終端運營商可以更集中精力去做市場開發，讓這一行業更加生態化并產生長遠效益。當然，這過程中的安全必須得到保障!

祁鐵表示要繁榮智能POS這一行業必須需要大量優秀公司的參與，大量優秀人才的參與。降低行業門檻、減少費用投入、縮短開發開發周期、保證支付安全顯得非常關鍵。祁鐵透露：“我們正是看好這一行業的潛力，同樣看到存在的痛點，一邊在抬高支付終端安全標準，一邊在拉低行業進入門檻，讓行業發展更健康更生態。”

寫在最后

訪談之余，祁鐵向我們展示了兩款核心板模組，一個基本模組和一個智能模組，他拿著手中的小模組告訴我們，“這個小方塊可以說是智能終端和POS的濃縮，我們集成了智能系統所需要的主控部件，如顯示、觸控、攝像頭、通訊等，以及安全部件，支持磁條卡/IC卡/非接觸卡、密碼安全處理單元等。安全設計方面，從BOOT啟動到OS再到應用流程，從密鑰管理、安全算法及邏輯交互，各個環節掌控支付安全。”云支點也申請和獲得了實用專利證書，并且團隊掌握了智能POS全觸屏密碼輸入的發明專利。

據了解，云支點“核心板”模組方案已經與國內、臺灣、香港、美國多家公司合作，使用其解決方案的智能POS近10款。