隨著爭(zhēng)議多年的移動(dòng)支付標(biāo)準(zhǔn)問(wèn)題塵埃落定���,安全問(wèn)題對(duì)行業(yè)發(fā)展的阻礙日益突出�,引起了從芯片�����、終端到商業(yè)銀行��、支付企業(yè)和安全廠(chǎng)商在內(nèi)整個(gè)產(chǎn)業(yè)鏈的廣泛關(guān)注����。
金山安全公司技術(shù)總監(jiān)、助理總裁林凱在接受《中國(guó)企業(yè)報(bào)》記者采訪(fǎng)時(shí)表示���,目前移動(dòng)支付的安全防控主要是身份認(rèn)證和通訊加密���,支付環(huán)境的安全防范比較薄弱,傳統(tǒng)的黑名單方式也難以跟上急劇增長(zhǎng)的病毒增長(zhǎng)�����,對(duì)于潛在的高級(jí)持續(xù)性攻擊IPT更是大打折扣����,解決這些問(wèn)題需要包括支付企業(yè)��、安全廠(chǎng)商在內(nèi)整個(gè)產(chǎn)業(yè)鏈的共同努力和通力合作�����。
移動(dòng)支付安全問(wèn)題亟待解決
根據(jù)艾瑞咨詢(xún)的統(tǒng)計(jì)數(shù)據(jù)�,2012年�����,中國(guó)移動(dòng)支付市場(chǎng)交易規(guī)模達(dá)1511.4億元�����,同比增長(zhǎng)高達(dá)89.2%�����。未來(lái)幾年����,這一領(lǐng)域仍將保持40%左右的年增長(zhǎng)率。
中國(guó)支付網(wǎng)主編劉剛認(rèn)為�,隨著標(biāo)準(zhǔn)問(wèn)題爭(zhēng)議結(jié)束,下一階段影響移動(dòng)支付商用發(fā)展的因素還有很多�,日益突出的移動(dòng)支付的安全問(wèn)題是迫在眉睫的問(wèn)題���。近期的調(diào)查結(jié)果顯示�,93%的消費(fèi)者表示,支付是否安全是影響其考慮使用移動(dòng)支付服務(wù)的重要因素�。
財(cái)付通上述人士認(rèn)為,隨著智能手機(jī)以及移動(dòng)支付的普及����,越來(lái)越多的手機(jī)病毒將會(huì)涌現(xiàn)出來(lái),用戶(hù)的財(cái)產(chǎn)�����、隱私都將受到威脅�。有案例表明,招商銀行�、建設(shè)銀行、浦發(fā)銀行等多款銀行類(lèi)應(yīng)用都曾遭遇惡意木馬篡改�。
與傳統(tǒng)的針對(duì)大眾用戶(hù)的木馬等病毒相比,林凱認(rèn)為��,新興的高級(jí)持續(xù)定向攻擊是移動(dòng)支付更大的潛在威脅���。這是一種更具針對(duì)性的����、潛伏時(shí)長(zhǎng)更長(zhǎng)的攻擊手段,在普及程度加深和價(jià)值充分體現(xiàn)之后�,移動(dòng)支付將會(huì)成為這類(lèi)網(wǎng)絡(luò)攻擊的重要目標(biāo)。
產(chǎn)業(yè)鏈各環(huán)節(jié)積極應(yīng)對(duì)
考慮到安全問(wèn)題對(duì)產(chǎn)業(yè)發(fā)展至關(guān)重要���,整個(gè)產(chǎn)業(yè)鏈都一直在這方面進(jìn)行努力�����,不僅包括一些支付企業(yè)���,某些終端芯片廠(chǎng)商及一些傳統(tǒng)互聯(lián)網(wǎng)安全廠(chǎng)商也給予了高度關(guān)注。
“面對(duì)目前移動(dòng)支付過(guò)程中存在的安全隱患�,某些支付企業(yè)推出的相關(guān)移動(dòng)支付技術(shù)能減少網(wǎng)頁(yè)的跳轉(zhuǎn),有效地降低釣魚(yú)網(wǎng)站和病毒的危害���。收集的信息全程加密傳輸��,信息保管也進(jìn)行物理上的隔離��,并且嚴(yán)禁用于與用戶(hù)支付無(wú)關(guān)的場(chǎng)景��?��!睒I(yè)內(nèi)人士指出����。
除了技術(shù)方面的努力����,某些支付企業(yè)還通過(guò)業(yè)務(wù)創(chuàng)新來(lái)保障用戶(hù)資金安全�。包括對(duì)手機(jī)交易額設(shè)置了上限,例如有些支付企業(yè)還開(kāi)創(chuàng)性地推出了賠付機(jī)制�,滿(mǎn)足條件的用戶(hù)可以拿到支付企業(yè)的全額賠償,希望最大限度地打消用戶(hù)使用移動(dòng)支付的安全擔(dān)憂(yōu)����。
此外,有些傳統(tǒng)互聯(lián)網(wǎng)安全廠(chǎng)商推出了云私有安全系統(tǒng)��,該系統(tǒng)注重支付環(huán)境的安全�,通過(guò)特有的白名單技術(shù),將支付環(huán)境的規(guī)范化清零���,只允許白名單中認(rèn)可的程序運(yùn)行�,保證支付環(huán)境不受到病毒污染�,而且對(duì)于潛在的IPT攻擊更具有效果���。
安全標(biāo)準(zhǔn)缺位是根源
就在產(chǎn)業(yè)鏈各環(huán)節(jié)紛紛為移動(dòng)支付安全出謀劃策的時(shí)候,另一個(gè)問(wèn)題浮出了水面�����,整個(gè)行業(yè)缺乏統(tǒng)一的安全標(biāo)準(zhǔn)和體系�����,這給安全制度的推廣造成了困難�。例如,高級(jí)別安全認(rèn)證工具的推廣應(yīng)用��,就因?yàn)閿?shù)字證書(shū)應(yīng)用缺乏統(tǒng)一的硬件標(biāo)準(zhǔn)下的兼容性問(wèn)題��。
“移動(dòng)支付的安全不是孤立的安全�,總的來(lái)講包括終端安全和業(yè)務(wù)安全,終端安全又包括設(shè)備安全���、應(yīng)用安全和數(shù)據(jù)安全���,每一個(gè)環(huán)節(jié)的安全者需要相應(yīng)的企業(yè)各司其職,同時(shí)又需要上下游之間充分溝通和協(xié)同,這樣才能保證整個(gè)體系的安全��?!眲傉f(shuō)。
林凱也表示�,移動(dòng)支付涉及產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié),包括銀行����、公安、手機(jī)廠(chǎng)商�����、運(yùn)營(yíng)商����、手機(jī)安全廠(chǎng)商等應(yīng)該全產(chǎn)業(yè)鏈聯(lián)手����,包括用戶(hù)信用意識(shí)的建立,共同推進(jìn)移動(dòng)支付業(yè)務(wù)產(chǎn)業(yè)發(fā)展�,金山安全已經(jīng)與多年移動(dòng)支付企業(yè)展開(kāi)合作商談。
財(cái)付通相關(guān)人士也透露�����,財(cái)付通已聯(lián)合騰訊手機(jī)管家、QQ瀏覽器����,共建安全的移動(dòng)支付生態(tài)圈。財(cái)付通還在積極與安全廠(chǎng)商�����、手機(jī)廠(chǎng)商���、移動(dòng)支付提供商等企業(yè)進(jìn)行溝通合作�,以完善移動(dòng)支付生態(tài)鏈的搭建�。
來(lái)源:中國(guó)企業(yè)報(bào)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
