2002年,国内第一个移动电子商务平台(话费和积分支付)和国内第一套移动电话自动售货机系统在重庆正式运营;2007年6月,国内第一个非接触式手机钱包业务——“长江掌中行”在重庆正式商用,他们揭开了移动支付的新篇章。
尽管移动支付,特别是手机支付手段备受专家及商户、银行、运营商等青睐,但是在它带来方便快捷的同时,人们也在担心它的安全性究竟有多高。
在一项调查中,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料,超过90%的手机用户都收到过诈骗短信。中国金融认证中心副总经理曹小青评价道,“安全问题将成为制约移动应用发展的主要因素之一”。除了担心支付安全问题,担心个人资料泄漏也是很多用户的共识。
在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。从目前来看,主要有三大因素对移动支付的安全问题造成影响:
1. 加密问题和即时性问题是手机支付普及的主要障碍。虽然采用WAP方式的手机支付时能够采用移动网络的加密技术,但相对而言,并不能很有效的保证安全。如果引入短信确认实现手机支付的双重确认方式,又会因为短信的中继问题,有可能造成短信不能及时到达,影响支付的流程。
2.身份识别的缺乏是限制移动支付应用的第二大原因。当手机仅仅当作通话工具时,密码保护并不是很重要。但作为支付工具时,移动信息化提高了手机等手持终端的重要程度,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。
3.信用体系的缺失是限制移动信息化应用的第三大原因。在手机支付中,一些小额支付可以捆绑在手机话费中,但手机话费透支、恶意拖欠十分常见,信用意识以及体系的不完善,也制约了移动信息化的普及、推广。要解决这个问题,必须实施“手机实名制”制度。
二、安全支付技术四大类
目前用到的手机支付技术主要有四大类。
第一类是RFSIM卡技术,它是将无线射频模块嵌入到手机SIM卡中,从而使SIM卡同时具有射频识别卡的功能,使手机可以与读卡器(POS)之间进行非接触式数据交换,如此一来,用户在原来的SIM卡通讯功能基础上还能实现各种支付操作。
这种模式的作用主要表现在如下几方面:(1)可移动,在更换手机时可以方便转移移动电话服务、证书和相关增值服务;(2)多用途,每个服务供应商可以单独控制自己在SIM卡安装的软件以及SIM卡的区分不受运营商控制;(3)远程管理,通过OTA可以进行远程软件管理以及提供个性化的应用服务;(4)安全更胜一筹。
第二大类就是NFC手机,例如诺基亚6131i、诺基亚6216c,它们在手机中嵌入NFC模块,这项技术在日韩的应用相当广泛和成熟,也深受用户喜爱。这种应用中,NFC芯片和应用安全芯片是独立于SIM卡之外的,比如我国厦门的试点即采用了NFC手机。但这样会产生很多问题:手机断电怎么办?互操作性问题如何解决?成本如何控制?更换手机如何保持业务连续性?
如何解决这些问题,例如法国非接触芯片厂商Inside Contactless就有一个解决方案,即在手机中单独设立安全芯片用于管理NFC移动支付相关应用和用户数据,但该芯片没有SIM卡的允许便无法激活。因此对于移动运营商来说,SIM卡就是一个远程的开关。
(责任编辑:安博涛)
