各方观点大碰撞 探讨移动支付安全的发展趋势

2016-10-25 11:03 互联网金融 来源:思达派 查看原文

  10月20日,由移动支付网和北京移动金融产业联盟联合主办的“MPSC 2016中国移动支付安全大会”在深圳隆重召开,500多位产业链各方齐聚一堂,探讨移动支付的未来,从政策、标准、技术、创新、未来等各个方面聚焦移动支付安全。大会期间在深圳市纽创信安科技开发有限公司创始人樊俊锋博士主持下,魅族手机安全团队组建人朱国志、信炜科技总经理莫良华、网络密码认证技术北京市重点实验室主任、研究员胡祥义、梆梆安全高级安全咨询顾问陆茜茜、虎符科技总经理王飞欣等嘉宾参与了《移动支付安全的发展趋势》主题圆桌讨论。

MPSC 2016中国移动支付安全大会圆桌讨论

  各方观点探讨移动支付安全未来

  在主持人樊俊锋博士的倡导之下,嘉宾各自分享了自己对移动支付安全未来趋势的看法。

  莫良华认为,安全是支付最基本的条件,而在移动支付时代,手机替代了固定电话,如何便捷的完成人机交互成为了移动支付安全的一大发展趋势。通过加载指纹识别,给支付带来便利势在必行。

  陆茜茜则稍显哲学的认为,任何支付都需要进行认证,解决“我是谁”的问题,移动支付的未来是更好的解决这个问题,用自己来定义自己。通过大数据后台,增强移动支付安全,可以解决“我是谁”的问题。

  胡详义认为,移动支付企业需要承担起支付安全的责任,而安全是需要成本的,未来希望各方协同从顶层设计完善移动支付安全,政府、银行、支付企业甚至个人,共同承担移动支付安全成本。

  王飞欣则认为,未来移动支付的标准统一会是一个聚焦的问题,同时最高安全等级、最高效率、最低成本也是安全方案的发展方向,这需要各方共同合作完成,未来希望能够产业各方一起努力创造一个将来符合国家标准的安全解决方案体系。

  而作为圆桌讨论环节唯一的手机厂商,来自魅族的朱国志认为,未来的移动支付安全解决方案,会更多的是多种技术复合,TEE下的软硬结合,eID解决“我是谁”的问题,腾讯支付宝则解决网络端服务的验证问题。

  现场观众踊跃发问深度探讨安全

  在嘉宾探讨之后,主持人把时间交给现场观众,迫不及待的现场观众也向嘉宾提了许多专业的问题。在此,汲取一些优质问题,以飨读者。

  观众提问

  1、移动支付应用开发者的作恶行为如何防治?

  虎符科技高级顾问陈谦认为,东西方的机制有所不同,但是信息安全的核心是人,人就有七情六欲,信息安全不是百分之百的,也不是万能的,信息安全是由安全和管理构成的。而大会今天探讨的问题,90%是机制问题,是硬件问题,是方法手段问题,而不是人的问题。信息安全的管理,一方面是管理责任,另一方面是技术责任。

虎符科技副总经理陈谦

  虎符科技副总经理陈谦

  陆茜茜则认为,从人员的职能角度去分析,开发人员更多的职能是在接到这个任务的时候在最短的时间内很好的完成业务功能,安全方面就考虑没有那么强,这方面要跟开发人员配备一个安全的人员,告诉他应该怎么做可以让业务在快速实现功能的基础上做好安全认证手段,包括安全算法。有意识的做恶,也可以在开发阶段做规避。对此,梆梆安全也有一系列的安全培训服务,为企业安全护航。

  2、专业人士的安全,对于普通消费者则是复杂,该如何提升消费者安全意识?

  王飞欣认为,用户安全意识,更多是没有详细认真看信息的结果,目前没有找到便于大众使用,又安全的方法,如果技术能够解决这个问题,那么这问题本身就不存在。安全与便捷是永久的权衡话题,在不断的技术博弈当中,消费者和专业人士的安全也会获得平衡点,这需要时间。

移动支付安全大会观众提问

  观众提问

  3、移动支付的未来载体,是手机还是可穿戴设备?

  胡详义认为,无论是手机还是可穿戴设备,移动支付的本质是身份认证的问题,在这个方面,生物识别可以解决一定的问题,结合加密芯片会更加安全。而在网络身份认证方面,生物识别则出现了软肋,需要加密芯片,也需要加密算法的结合。所以移动支付的未来,不是载体的问题,而是身份认证方式的问题,怎样的形式能够便捷而不失安全的完成移动支付的身份认证,那么这就是移动支付的方式。

  在激烈的讨论中,本次大会圆满结束,不少观众在会后仍然与嘉宾进行了密切交流。聚焦安全,共促融合,MPSC 2016中国移动支付安全大会就此落幕,但对于安全与便捷的思考和讨论永远不会结束。

为您推荐: