隨著(zhù)爭議多年的移動(dòng)支付標準問(wèn)題塵埃落定,安全問(wèn)題對行業(yè)發(fā)展的阻礙日益突出,引起了從芯片、終端到商業(yè)銀行、支付企業(yè)和安全廠(chǎng)商在內整個(gè)產(chǎn)業(yè)鏈的廣泛關(guān)注。
金山安全公司技術(shù)總監、助理總裁林凱在接受《中國企業(yè)報》記者采訪(fǎng)時(shí)表示,目前移動(dòng)支付的安全防控主要是身份認證和通訊加密,支付環(huán)境的安全防范比較薄弱,傳統的黑名單方式也難以跟上急劇增長(cháng)的病毒增長(cháng),對于潛在的高級持續性攻擊(IPT)更是大打折扣,解決這些問(wèn)題需要包括支付企業(yè)、安全廠(chǎng)商在內整個(gè)產(chǎn)業(yè)鏈的共同努力和通力合作。
移動(dòng)支付安全問(wèn)題亟待解決
根據艾瑞咨詢(xún)的統計數據,2012年,中國移動(dòng)支付市場(chǎng)交易規模達1511.4億元,同比增長(cháng)高達89.2%。未來(lái)幾年,這一領(lǐng)域仍將保持40%左右的年增長(cháng)率。
中國支付網(wǎng)主編劉剛認為,隨著(zhù)標準問(wèn)題爭議結束,下一階段影響移動(dòng)支付商用發(fā)展的因素還有很多,日益突出的移動(dòng)支付的安全問(wèn)題是迫在眉睫的問(wèn)題。近期的調查結果顯示,93%的消費者表示,支付是否安全是影響其考慮使用移動(dòng)支付服務(wù)的重要因素。
財付通上述人士認為,隨著(zhù)智能手機以及移動(dòng)支付的普及,越來(lái)越多的手機病毒將會(huì )涌現出來(lái),用戶(hù)的財產(chǎn)、隱私都將受到威脅。有案例表明,招商銀行、建設銀行、浦發(fā)銀行等多款銀行類(lèi)應用都曾遭遇惡意木馬篡改。
與傳統的針對大眾用戶(hù)的木馬等病毒相比,林凱認為,新興的高級持續定向攻擊是移動(dòng)支付更大的潛在威脅。這是一種更具針對性的、潛伏時(shí)長(cháng)更長(cháng)的攻擊手段,在普及程度加深和價(jià)值充分體現之后,移動(dòng)支付將會(huì )成為這類(lèi)網(wǎng)絡(luò )攻擊的重要目標。
產(chǎn)業(yè)鏈各環(huán)節積極應對
考慮到安全問(wèn)題對產(chǎn)業(yè)發(fā)展至關(guān)重要,整個(gè)產(chǎn)業(yè)鏈都一直在這方面進(jìn)行努力,不僅包括一些支付企業(yè),某些終端芯片廠(chǎng)商及一些傳統互聯(lián)網(wǎng)安全廠(chǎng)商也給予了高度關(guān)注。
“面對目前移動(dòng)支付過(guò)程中存在的安全隱患,某些支付企業(yè)推出的相關(guān)移動(dòng)支付技術(shù)能減少網(wǎng)頁(yè)的跳轉,有效地降低釣魚(yú)網(wǎng)站和病毒的危害。收集的信息全程加密傳輸,信息保管也進(jìn)行物理上的隔離,并且嚴禁用于與用戶(hù)支付無(wú)關(guān)的場(chǎng)景。”業(yè)內人士指出。
除了技術(shù)方面的努力,某些支付企業(yè)還通過(guò)業(yè)務(wù)創(chuàng )新來(lái)保障用戶(hù)資金安全。包括對手機交易額設置了上限,例如有些支付企業(yè)還開(kāi)創(chuàng )性地推出了賠付機制,滿(mǎn)足條件的用戶(hù)可以拿到支付企業(yè)的全額賠償,希望最大限度地打消用戶(hù)使用移動(dòng)支付的安全擔憂(yōu)。
此外,有些傳統互聯(lián)網(wǎng)安全廠(chǎng)商推出了云私有安全系統,該系統注重支付環(huán)境的安全,通過(guò)特有的白名單技術(shù),將支付環(huán)境的規范化清零,只允許白名單中認可的程序運行,保證支付環(huán)境不受到病毒污染,而且對于潛在的IPT攻擊更具有效果。
安全標準缺位是根源
就在產(chǎn)業(yè)鏈各環(huán)節紛紛為移動(dòng)支付安全出謀劃策的時(shí)候,另一個(gè)問(wèn)題浮出了水面,整個(gè)行業(yè)缺乏統一的安全標準和體系,這給安全制度的推廣造成了困難。例如,高級別安全認證工具的推廣應用,就因為數字證書(shū)應用缺乏統一的硬件標準下的兼容性問(wèn)題。
“移動(dòng)支付的安全不是孤立的安全,總的來(lái)講包括終端安全和業(yè)務(wù)安全,終端安全又包括設備安全、應用安全和數據安全,每一個(gè)環(huán)節的安全者需要相應的企業(yè)各司其職,同時(shí)又需要上下游之間充分溝通和協(xié)同,這樣才能保證整個(gè)體系的安全。”劉剛說(shuō)。
林凱也表示,移動(dòng)支付涉及產(chǎn)業(yè)鏈的各個(gè)環(huán)節,包括銀行、公安、手機廠(chǎng)商、運營(yíng)商、手機安全廠(chǎng)商等應該全產(chǎn)業(yè)鏈聯(lián)手,包括用戶(hù)信用意識的建立,共同推進(jìn)移動(dòng)支付業(yè)務(wù)產(chǎn)業(yè)發(fā)展,金山安全已經(jīng)與多年移動(dòng)支付企業(yè)展開(kāi)合作商談。
財付通相關(guān)人士也透露,財付通已聯(lián)合騰訊手機管家、QQ瀏覽器,共建安全的移動(dòng)支付生態(tài)圈。財付通還在積極與安全廠(chǎng)商、手機廠(chǎng)商、移動(dòng)支付提供商等企業(yè)進(jìn)行溝通合作,以完善移動(dòng)支付生態(tài)鏈的搭建。
