安全問題亟解決標準缺位移動支付陷安全瓶頸

　　隨著爭議多年的移動支付標準問題塵埃落定，安全問題對行業發展的阻礙日益突出，引起了從芯片、終端到商業銀行、支付企業和安全廠商在內整個產業鏈的廣泛關注。

　　金山安全公司技術總監、助理總裁林凱在接受《中國企業報》記者采訪時表示，目前移動支付的安全防控主要是身份認證和通訊加密，支付環境的安全防范比較薄弱，傳統的黑名單方式也難以跟上急劇增長的病毒增長，對于潛在的高級持續性攻擊IPT更是大打折扣，解決這些問題需要包括支付企業、安全廠商在內整個產業鏈的共同努力和通力合作。

　　移動支付安全問題亟待解決

　　根據艾瑞咨詢的統計數據，2012年，中國移動支付市場交易規模達1511.4億元，同比增長高達89.2%。未來幾年，這一領域仍將保持40%左右的年增長率。

　　中國支付網主編劉剛認為，隨著標準問題爭議結束，下一階段影響移動支付商用發展的因素還有很多，日益突出的移動支付的安全問題是迫在眉睫的問題。近期的調查結果顯示，93%的消費者表示，支付是否安全是影響其考慮使用移動支付服務的重要因素。

　　財付通上述人士認為，隨著智能手機以及移動支付的普及，越來越多的手機病毒將會涌現出來，用戶的財產、隱私都將受到威脅。有案例表明，招商銀行、建設銀行、浦發銀行等多款銀行類應用都曾遭遇惡意木馬篡改。

　　與傳統的針對大眾用戶的木馬等病毒相比，林凱認為，新興的高級持續定向攻擊是移動支付更大的潛在威脅。這是一種更具針對性的、潛伏時長更長的攻擊手段，在普及程度加深和價值充分體現之后，移動支付將會成為這類網絡攻擊的重要目標。

　　產業鏈各環節積極應對

　　考慮到安全問題對產業發展至關重要，整個產業鏈都一直在這方面進行努力，不僅包括一些支付企業，某些終端芯片廠商及一些傳統互聯網安全廠商也給予了高度關注。

　　“面對目前移動支付過程中存在的安全隱患，某些支付企業推出的相關移動支付技術能減少網頁的跳轉，有效地降低釣魚網站和病毒的危害。收集的信息全程加密傳輸，信息保管也進行物理上的隔離，并且嚴禁用于與用戶支付無關的場景。”業內人士指出。

　　除了技術方面的努力，某些支付企業還通過業務創新來保障用戶資金安全。包括對手機交易額設置了上限，例如有些支付企業還開創性地推出了賠付機制，滿足條件的用戶可以拿到支付企業的全額賠償，希望最大限度地打消用戶使用移動支付的安全擔憂。

　　此外，有些傳統互聯網安全廠商推出了云私有安全系統，該系統注重支付環境的安全，通過特有的白名單技術，將支付環境的規范化清零，只允許白名單中認可的程序運行，保證支付環境不受到病毒污染，而且對于潛在的IPT攻擊更具有效果。

　　安全標準缺位是根源

　　就在產業鏈各環節紛紛為移動支付安全出謀劃策的時候，另一個問題浮出了水面，整個行業缺乏統一的安全標準和體系，這給安全制度的推廣造成了困難。例如，高級別安全認證工具的推廣應用，就因為數字證書應用缺乏統一的硬件標準下的兼容性問題。

　　“移動支付的安全不是孤立的安全，總的來講包括終端安全和業務安全，終端安全又包括設備安全、應用安全和數據安全，每一個環節的安全者需要相應的企業各司其職，同時又需要上下游之間充分溝通和協同，這樣才能保證整個體系的安全。”劉剛說。

　　林凱也表示，移動支付涉及產業鏈的各個環節，包括銀行、公安、手機廠商、運營商、手機安全廠商等應該全產業鏈聯手，包括用戶信用意識的建立，共同推進移動支付業務產業發展，金山安全已經與多年移動支付企業展開合作商談。

　　財付通相關人士也透露，財付通已聯合騰訊手機管家、QQ瀏覽器，共建安全的移動支付生態圈。財付通還在積極與安全廠商、手機廠商、移動支付提供商等企業進行溝通合作，以完善移動支付生態鏈的搭建。

來源：中國企業報

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀