（图为即付宝MPOS）

1，MPO定义
    MPOS的定义中包括终端设备和相关应用两部分。由通过移动通讯设备(含所搭载的支付应用软件)进行商户收银操作，由外接专用受理终端完成银联卡相关信息的采集和加密，通过移动通讯设备与后台处理系统交互完成交易。

2.MPOS功能
    MPOS用于帐户充值信用卡还款、转账汇款、个人还款、手机充值、订单支付、个人还贷、支付宝订单、支付宝充值、银行卡余额查询、彩票、丁丁优惠、公共缴费、信用卡助手、机票预订、酒店预订、火车票购买、租车、商品购物、高尔夫、游艇、公务机、直升机、高端旅游等。

3.国家标准
    根据原有标准，为MPOS的主要组成部分设置基础和前提性的要求。受理终端应首先满足《PIN输入设备安全规范》要求;上位机软件应首先满足《支付应用软件安全规范》;后台处理系统应满足《银联卡收单机构账户信息安全管理标准》、《银联卡账户信息与交易数据安全管理规则》、《第三方机构接入银联技术安全要求》等要求。

    在基本要求基础上，对各部分提出针对MPOS特点的叠加要求。

    对于受理终端，应具有安全读取账户信息的功能(包括磁条卡和IC卡)，对卡片数据进行有效保护;显示交易类型、金额、结果等操作和判断的信息，并确保提示信息收到保护;设备固件、程序的下载和应具有合法性的验证机制;设备应保证“一机一密”要求的落实，交易过程中实现“一次一密”密钥机制;应有设备签到机制，并向后台处理系统上送设备序列号，同时具有对后台系统合法性的验证能力;对外提供的加密功能进行限制，对外提供MAC校验功能需进行关键域校验或强制填充;传输协议和接口进行安全保护;私有密钥和证书进行安全保护;具备抗重放机制等。

    对于上位机(支付应用软件)，要求上位机唯一特征码作为参考信息;与后台系统之间采用安全协议进行数据传输;具有用户访问控制;建议上送地理位置信息。对于后台处理系统，要求对受理终端进行合法性验证，并与受理终端配合实现防交易重放的功能。

    MPOS的前端核心安全主要由受理终端实现，由支付应用软件和后台处理系统配合。但受理终端主要提供设备安全，整体上必须由实际部署的应用流程和安全机制给予有效支撑。因此，在支付应用软件的认证过程中，要求提交详细的整体设计方案(包括受理终端至后台处理系统的交互全流程和关键操作)供初步评估。

4.MPOS适用人群
    MPOS可与手机对接使用，适合中、小商户收单服务。手机成为大众消费者必需品之一，通过手机支付代替传统的现金支付，可以让消费者变得省时省力，降低携带现金不安全的因素。商家在收单环节，避免了现金找零的麻烦，同时可以防止假币的使用。MPOS体积小，携带方便，采购成本降低，适合中小商户的使用。