移动支付如何破解安全困局?安全芯片或成突破口

2016-10-20 14:01 互联网金融 来源:思达派 查看原文

  10月17日讯,当前,随着移动互联网的普及,以及移动支付平台功能的逐步完善,人们的消费交易和支付习惯也发生着巨大改变。

  吃饭、看病、缴纳水电费都能在手机上通过支付宝、微信等便捷支付,可谓是“一‘机’在手,出门无忧”。

  货币电子化、移动支付给我们的生活带来了便利,让我们感叹“科技让生活变得更美好”。但是在这看似美丽和便捷的背后,你可曾意识到移动支付背后存在的安全风险?

  移动支付市场迎来井喷

  2016年是移动支付快速发展的一年,全球市场呈现爆发式增长态势,据专业调研机构分析,2016年全球移动支付用户将突破10亿,移动支付交易额将达到2000亿美元。

  据中国支付清算协会发布的《中国支付清算行业运行报告(2016)》显示,2015年国内银行共处理移动支付业务138.37亿笔,金额108.22万亿元,同比分别增长205.86%和379.06%。

  在国内,随着Apple Pay的入华,三星、华为、小米、中兴等国内外手机品牌也都争相推出相应的手机Pay,都想在移动支付市场分一杯羹。

  安全问题——移动支付的阿喀琉斯之踵

  移动支付在为人们带来交易便利的同时,支付安全问题也日益突出,成为影响移动支付业务推广和普及的最重要因素之一。

  近年来,一些不法分子诈骗猖獗,通过微信红包诈骗、账号盗取及劫持木马等技术手段,对消费者的“电子钱包”虎视眈眈。

  据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。业内人士认为,移动支付的规模越来越大,考验着金融体系的安全。

  为防范电信网络新型违法犯罪,中国人民银行最近发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,要求自12月1日起,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。

  这就意味着银行将对支付宝、微信支付等转账笔数将进行限制,以提升不法分子和相关单位、个人的违规成本,从而降低网络违法犯罪的几率。

  对于我们普通大众来说,移动支付已经深入到生活的方方面面,《通知》的出台一方面有利于保障我们的合法权益以及财产安全,另一方面,诸多的限制条款也让我们使用手机转账和支付时,不再像以前那样方便。

  移动支付已成为看似美丽实则可能“有毒”的大苹果,人人都想咬一口,但咬一之前却又不得不瞻前顾后。

  安全技术——解决移动支付安全问题的救星?

  目前,虽然不论是支付宝,还是微信支付,都针对用户作出了“全额赔付”的承诺,并推出了“账户安全险”之类的产品。但对于普通用户而言,手机厂商、移动支付平台提供商不断升级安全技术,尽最大可能避免安全问题的发生,才是根本之道。

  同时,移动支付的发展也带来了手机安全技术的崛起,指纹识别标配手机终端、安全加密芯片、Token技术与二维码支付创新融合、身份鉴权与可穿戴设备重新定义安全标准等,各类安全技术发展衍生出多样的产品创新,一时间相关安全技术顺势而起,让整个移动支付产业链异常活跃。

  安全技术的发展也给移动支付安全问题的解决带来了新思路。

  部分手机厂商如三星Galaxy S7也是在手机中采用了虹膜识别等生物识别技术,但相比早已普及的指纹识别,虹膜识别现在还处于“黑科技”的范畴,且与指纹识别一样都是属于“身份鉴证”的范围,目前看来,并未对移动支付安全问题的真正解决带来实质性的帮助。此外,安全技术在升级的同时,黑客的网络渗透技术也在更新换代,移动支付市场更需要一种比指纹识别等身份鉴证技术更彻底、更有效安全技术的出现。

  安全芯片或成现阶段最有效突破口

  2016年以来,以金立、360为代表的手机厂商在手机上嵌入安全加密芯片技术让人眼前一亮。众所周知,芯片作为手机的“心脏”,肩负着数据运算、信息处理等功能。芯片的安全加密性能好坏也将直接决定着手机的安全命运。

  以今年发布的金立M6手机为例,在发布会上官方宣传其内置独立安全加密芯片。顾名思义,就是在主芯片的外部增加一块安全芯片,将信息单独存储在这块芯片内。

  以金立M6所提到私密空间为例:金立M6可以通过外置安全芯片对联系人、短息、图片、文件等进行加密处理,安全密钥存在于芯片当中,并不会上传服务器,保证了信息的安全。由于安全芯片在保护信息安全方面的种种优势,预计安全芯片将成为现阶段解决移动支付安全问题最有效的突破口。

  而360 Q5的芯片加密方式大致与金立类似,都属于外置芯片加密方式。虽然外置芯片在很大程度提高了用户隐私和财产的安全问题,但由于外置芯片无法直接与主芯片各模块进行内部接口通信,在加密处理速度方面并不快,而且外置芯片在集成度方面也大打折扣;

  同时安全模块裸露在手机主芯片之外,仍然具有被攻击的可能性,技术层面有不少提升和改进的空间,更彻底、更有效的安全解决方案也被迫切需要。

  不可否认的是,随着用户信息安全意识的觉醒,厂商们在信息安全新领域的竞争也会愈加激烈。随着新玩家如360这类安全独角兽公司的加入,明日安全之王花落谁家,犹未可知。

  可不管怎样,鹬蚌相争,渔翁得利,安全之争最终将惠及消费者,在各价位中,必将涌现一批优异的安全产品,解决用户的安全问题。而作为移动支付消费端的我们,也更加地希望能早日披上移动支付的安全铠甲,真正享受移动支付带来的便利。

为您推荐: