POSP要凉？五家POS机厂商被停产30天+内幕拆解

1. 前期：多家支付公司被暂停新增

• 处罚时长：短则15天，长则数月，部分公司至今未恢复新增权限；

• 核心原因：多与“商户真实性审核不严”“违规开展POSP相关业务”有关；

• 影响范围：无法拓展新商户，只能维护存量客户，业务规模受限。

2. 此次：五家硬件厂商被停产/取消资质

• 处罚类型：两类——取消资质（1家）、暂停资质（4家，1-2个月）；

• 执行要求：取消资质者禁止接新订单，暂停者停产期间不得生产、销售银联标识终端；

• 行业信号：监管开始向上游硬件端延伸，从“终端源头”把控合规风险。

1. 厦门顶佰熠科技有限公司（最严重：取消资质）

违规原文：

将终端序列号密钥转让给其他未获资质厂商使用、未经报备即更换外协生产工厂、投放市场的部分DBY01型终端产品与通过认证的产品不一致、终端序列号密钥管理制度与实际操作流程不一致且存在安全漏洞。

“人话”翻译：

• 秘钥外流：把终端核心的“序列号密钥”卖给没资质的小厂，存在信息泄露风险；

• 私自换厂：生产工厂变更未提前报备银联，无法监管生产过程；

• 产品减配：卖给市场的机器，和当初通过银联认证的版本不一样（可能减配硬件降低成本）；

• 管理混乱：秘钥管理制度和实际操作脱节，存在安全漏洞。

2. 上海加岩信息科技有限公司（暂停2个月）

违规原文：

终端序列号管理混乱、未全量准确保存外协工厂的终端生产发货记录、未经报备即更换外协生产工厂。

“人话”翻译：

• 序列号乱：终端的唯一识别码（序列号）管理无序，可能出现重复或无法追溯；

• 记录不全：没保存所有代工厂的生产、发货记录，无法追踪机器流向；

• 私自换厂：和顶佰熠一样，变更代工厂未报备，脱离银联监管。

3. 石家庄朝露网络科技有限公司（暂停2个月）

违规原文：

未经报备擅自将终端核心研发工作外包，针对终端序列号的密钥保护存在安全漏洞，在企业生产条件、密钥灌装等方面存在重大安全隐患。

“人话”翻译：

• 研发外包：把终端核心研发工作交给第三方，未报备，研发质量无法保证；

• 秘钥漏洞：序列号的密钥保护不到位，容易被破解或篡改（与“一机多商户”潜在相关）；

• 生产隐患：生产环境、密钥写入流程不规范，存在信息安全风险。

4. 深圳金士盾科技实业有限公司（暂停1个月）

违规原文：

未经报备即更换外协生产工厂、终端产品出货阶段安全设计与过检版本不一致。

“人话”翻译：

• 私自换厂：变更代工厂未报备；

• 产品减配：机器出货时的安全设计，和通过银联检测的版本不一样（可能删减安全模块降低成本）。

注：该公司MPOS、微智能终端出货量行业领先，短期停产或影响部分支付公司的终端供应。

5. 云码智能(海南)科技有限公司（暂停1个月）

违规原文：

未经报备即更换外协生产工厂。

“人话”翻译：

唯一违规点是“变更代工厂未提前报备银联”，违规情节相对较轻，因此暂停期限最短（1个月）。

1. 疑问：POSP系统是此次处罚的原因吗？

答案：不是主因，仅间接相关。

• 原文未提POSP：银联处罚通告全文未提及“POSP系统”“一机多商户”，核心违规点集中在“秘钥管理、工厂变更、产品减配”；

• 仅朝露涉潜在关联：石家庄朝露因“秘钥保护存在漏洞”被处罚，而秘钥漏洞可能被用于实现“一机多商户”，但这是“潜在风险”，非直接违规事实；

• POSP监管未放松：虽非此次处罚主因，但此前支付公司因POSP被暂停新增，说明监管对POSP的管控仍在，只是此次未针对硬件厂商的POSP功能处罚。

2. 疑问：白板机以后还能不能用？

答案：目前不受影响，短期可正常使用。

• 处罚未涉及白板机：银联未将“生产白板机”列为违规行为，此次处罚与白板机无关；

• 业务逻辑合规：白板机是“未接入支付公司系统的裸机”，后续入网绑定商户的逻辑，与支付公司采购裸机入网一致，本质合规；

• 市场动态佐证：上个月某支付公司被暂停新增后，市场上白板机、扫码商户切换功能仍正常使用，未被监管叫停。

3. 疑问：“一机多商户”问题与厂商有关吗？

答案：多数无关，多为机构软件层面操作。

• 厂商未直接参与：除石家庄朝露可能因秘钥漏洞存在潜在关联外，其他四家厂商的违规与“一机多商户”无关；

• 多为机构操作：市场上的“一机多商户”，多是代理商或第三方通过软件工具、后台配置实现，并非厂商在硬件层面预装功能；

• 监管重点在源头：此次处罚是为了规范硬件生产流程，而非直接打击“一机多商户”，后者更多针对支付公司和代理商。