|
清除移动支付“安全”障碍如箭在弦 |
|
| ■潘 镭 2012年02月02日 |
近日,包括中国移动等三大运营商在内的61家企业获得了央行发放的第三批支付牌照,至此,我国获得牌照的第三方支付企业已达101家。
对于拿到牌照的第三方企业来说,牌照只是第一关,接踵而至地将是在移动支付领域更加白热化的圈地运动。移动支付的前景之所以被业界看好,主要在于中国超过9亿的手机用户规模以及移动互联网和智能手机的快速发展。
移动支付虽“钱”景可观,但由于存在一些安全隐患,目前仍然是“雷声大,雨点小”, 移动支付“最后一公里”通道亟待打通。
移动支付便利生活
继上个世纪互联网技术引发“信息革命”之后,如今移动支付又将再一次改变我们的生活,物联网技术也应运而生。顾名思义,物联网即把一切物品都通过传感器接入互联网,实现监控、跟踪、信息交互等功能。通过手机等数码随身物品把银行卡与商家POS机连接起来,就形成了一个新的领域:移动支付。
移动支付是使用手机等移动终端进行购物支付的一种非接触结算方式。三大运营商拿到第三方支付牌照的目的就是为了开展手机支付业务,尤其是手机近场支付。利用其强大的客户资源,把非接触式支付(NFC)芯片安装在手机上或直接嵌入手机SIM卡中,将手机账号与银行卡无缝绑定,通过特定的终端,实现小额购物的线下支付,迅速拓展自身在移动支付市场的份额。
通过移动支付,客户在商场购物时无须携带大量现金和银行卡就能刷手机进行支付。同时,买机票、火车票、电影票等均无须现场排队、无须电话订票,只要下载相应的手机客户端程序,就能一键购买并送票上门。此外,通过手机客户端还可查看水费、电费、燃气费的账户余额并实时完成缴费;在不能刷卡的小商店,通过扫描手机二维码方式可迅速完成购物支付。
继银行卡支付、网络支付后,移动支付将逐渐成为一种时尚的购物结算方式。中国互联网协会近期发布的报告显示,移动支付已成为2012年国内网民最期待使用的支付方式,发展前景十分看好。
目前,移动支付这一块大蛋糕已经吸引了众多的参与者,银联、运营商、支付宝等都希望能尽快抢占市场并获取更高的利润。这其中,银联的优势最为明显,因为无论是运营商还是支付宝,其客户的支付账户最终都要与银联卡挂钩。但移动支付作为一种全新的支付方式,银联和各移动运营商尚未协商、制定统一的支付规范。同时,其支付额度与安全系数目前还不能让客户满意,如技术不够成熟、系统稳定性不足等都受到公众的质疑。
安全隐患客户困惑
2011年以来,移动互联网安全形势日趋严峻。根据《2011年中国手机安全报告》的分析,国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万。另据调查,智能手机用户中,有近六成表示在使用手机支付时最担心手机安全,39.7%的用户认为移动支付领域中的财产安全保护比个人隐私更重要。这种安全保护包括诸多环节,如存储安全、传输安全、认证安全等。从目前来看,主要有两大因素对移动支付的安全问题造成影响:
加密问题和即时性问题是移动支付普及的主要障碍。在进行支付结算时,虽然采用了移动网络的加密技术,但是并不能够保证交易的绝对安全性。如果靠引入短信确认实现客服双方的安全认证,又会因短信信号不稳定等问题,造成短信不能及时到达,从而影响支付交易的即时性。而且在无线通信专家眼里,短信只是一组“裸奔”的数据,安全性无法控制。
身份识别的缺乏是限制移动支付应用的第二大原因。当手机仅仅当做通话工具时,密码保护并不是很重要。但作为支付工具时,手机等移动终端的安全认证要求就会迅速提升,因为设备丢失、密码被攻破、病毒发作等问题都会给客户造成损失。由于移动支付主要是通过手机或掌上终端来实现支付,如何保障移动支付安全是运营商和银行面对的重要议题,从目前的产业发展状况来看,此问题依旧未能得到很好的解决。
除安全因素外,客户适应移动交易支付的形式也需要一个过程。在客户的观念里,购物和支付的交易应该在同一时间和空间完成,即所谓一手交钱,一手交货。因此移动支付这种虚拟方式与传统购物支付行为必然存在较大差异。同时,在行业规范方面也没有制定可靠的操作标准,只能靠用户体验和测试使用来不断完善规范标准,而在这一摸索过程中,必定存在着一定的法律风险与经营风险。
齐抓共管前景无限
移动支付如想实现产业化,并得到全面推广发展,还需要多方配合、合力推动。尤其针对消费者、商业机构、移动运营商、银行和支付平台营运商最为关心的支付安全问题,各方需紧密合作,齐抓共管,强化数字签名、电子认证和SET标准等安全控制技术的推广应用,才能搭建移动支付的安全防火墙,有效阻挡黑客病毒的入侵。具体来说,主要应解决好以下几方面的问题:
手机贴片中使用的加密算法要成熟稳定,最好使用国内统一的行业算法标准;针对3G手机安全保护,要强化技术支持,在提供无线支付贴片的同时再配套相关防木马软件;要对银行生产系统中的无线支付业务模块或接口进行相应的升级改造,防止用户账户信息的泄露;相关机构应尽快制定移动支付安全体系的统一标准,要加强行业协作,实施规范的技术标准。为提高客户支付结算效率,银行要联合第三方企业,共建迅捷的客服体系,为用户提供及时的指导和帮助。
此外,为了移动支付市场的健康发展,还应通过法律手段制定非银行商业机构准入市场的条件。移动支付立法应明确商业机构、移动运营商、银行、支付平台营运商和认证中心的资格条件,对他们的市场准入做出科学的规定,尤其是严格确定移动支付平台营运商的准入资格。
总的来说,随着现代通讯技术的发展以及安全加密技术和安全机制的逐步完善,“最后一公里”终将被彻底突破,移动支付的迅猛发展已势不可挡。
|
|
|
|
