隨著2011年我國移動(dòng)支付標(biāo)準(zhǔn)的確定,物聯(lián)網(wǎng)時(shí)代的移動(dòng)支付終于迎來了快速發(fā)展時(shí)期。同其他電子支付方式一樣,移動(dòng)支付的關(guān)鍵仍是安全問題。本文從物聯(lián)網(wǎng)本質(zhì)出發(fā)。結(jié)合移動(dòng)支付的國內(nèi)現(xiàn)狀及國外先進(jìn)經(jīng)驗(yàn),分析其產(chǎn)業(yè)鏈中存在的安全問題,并提出安全策略。
1、物聯(lián)網(wǎng)時(shí)代的移動(dòng)支付
繼上個(gè)世紀(jì)互聯(lián)網(wǎng)技術(shù)引發(fā)“信息革命”之后,如今物聯(lián)網(wǎng)又將再一次改變我們的生活。顧名思義,物聯(lián)網(wǎng)即把一切物品都通過傳感器接入互聯(lián)網(wǎng),實(shí)現(xiàn)監(jiān)控、跟蹤、信息交互等功能。通過手機(jī)等數(shù)碼隨身物品把銀行卡與商家POS機(jī)連接起來,就形成了一個(gè)新的領(lǐng)域:移動(dòng)支付。用戶可以通過短信、WAP} IVR、近距離感應(yīng)等方式進(jìn)行轉(zhuǎn)賬、購物和繳費(fèi)等商業(yè)活動(dòng)。
2009年8月,溫總理提出“感知中國”概念,極大地推動(dòng)了物聯(lián)網(wǎng)的研究與發(fā)展,物聯(lián)網(wǎng)時(shí)代已經(jīng)是不可逆轉(zhuǎn)的趨勢。2011年4月28日中國銀聯(lián)執(zhí)行副總裁洪峰公布移動(dòng)近場支付使用13.56MHz標(biāo)準(zhǔn),移動(dòng)支付的最后一公里已經(jīng)被打通。移動(dòng)支付作為物聯(lián)網(wǎng)的排頭兵,在帶給我們的生活帶來便利的同時(shí),也將引爆零售業(yè),極大地提升國民經(jīng)濟(jì)。
2、國內(nèi)外移動(dòng)支付現(xiàn)狀
中國移動(dòng)、聯(lián)通、電信和銀聯(lián)也已經(jīng)各自布局移動(dòng)支付了。2010年中國移動(dòng)斥資398.01億人民幣人股上海浦東發(fā)展銀行,之后力推手機(jī)支付業(yè)務(wù)。2009年5月中國電信也正式推出了“移動(dòng)支付”業(yè)務(wù),包括手機(jī)訂購、手機(jī)繳費(fèi)、手機(jī)銀行和手機(jī)刷卡四項(xiàng)子業(yè)務(wù)。中國聯(lián)通也于2008年12月開始推出了一系列的手機(jī)支付業(yè)務(wù),2010年4月聯(lián)通更是和中國銀聯(lián)合作推廣銀聯(lián)手機(jī)支付業(yè)務(wù)。中國銀聯(lián)于2002年推出第一代移動(dòng)支付業(yè)務(wù),實(shí)現(xiàn)骯空訂票、電子折扣券等多種增值服務(wù)。2011年7月,銀聯(lián)商務(wù)摧出便民支付品牌“全民付”,正式進(jìn)軍線下支付領(lǐng)域。同時(shí)銀聯(lián)還推出家庭迷你終端和手機(jī),實(shí)現(xiàn)用戶在家繳水電費(fèi)、訂票、買彩票等活動(dòng)。據(jù)易觀國際報(bào)告,2014年中國線下便利支付市場交易規(guī)模將達(dá)到4350億元。
但我國銀聯(lián)和三大電信運(yùn)營商從考試實(shí)驗(yàn)近場移動(dòng)支付業(yè)務(wù)開始標(biāo)準(zhǔn)就不統(tǒng)一。移動(dòng)選擇2.4GZ的RF-SIM技術(shù)。聯(lián)通選擇13.56MHz的NFC,SIMPass技術(shù)。電信選擇了13.56MHz的SIMPass技術(shù),同時(shí)也在個(gè)別試點(diǎn)選擇了2.4GHz的RFUIM技術(shù)。銀聯(lián)選擇了13.56MHz的NFC、SD卡、SIMPass等。各個(gè)巨頭都想搶占移動(dòng)支付的先機(jī),其實(shí)日本是運(yùn)營商掌控移動(dòng)支付產(chǎn)業(yè)鏈,韓國卻是銀行,但各方都能共同賺錢,這本來就是一個(gè)互相協(xié)作依存的產(chǎn)業(yè)。移動(dòng)支付完全可以成為移動(dòng)運(yùn)營商和銀行新的業(yè)務(wù)增長點(diǎn)。從日本韓國經(jīng)驗(yàn)來看,運(yùn)營商和銀聯(lián)精誠合作才是最終出路,移動(dòng)支付國家標(biāo)準(zhǔn)的出臺(tái)使我們避免了更多的消耗戰(zhàn)。
哪怕是利潤多么薄的行業(yè),只要能吸引全民或者足夠多的人參與,都能做成一個(gè)巨無霸蛋糕。當(dāng)年國內(nèi)搜狐新浪等門戶網(wǎng)站就是和運(yùn)營商合作靠幾分錢的短信業(yè)務(wù)扭虧為盈的。在電子商務(wù)飛速發(fā)展的今天,更沒有人敢輕視兼具遠(yuǎn)程和現(xiàn)場交易的移動(dòng)支付了。根據(jù)艾瑞咨詢2011年7月發(fā)布的一項(xiàng)最新研究報(bào)告顯示,到2015年,全球移動(dòng)支付總交易額將達(dá)到6700億美元,遠(yuǎn)遠(yuǎn)超過今年的2400億美元。移動(dòng)支付已經(jīng)在全球范圍內(nèi)呈現(xiàn)井噴趨勢,特別是我們的鄰居日韓兩國,有85%以上的顧客使用過移動(dòng)支付。日本2004年開始推廣移動(dòng)支付業(yè)務(wù),截至2009年移動(dòng)用戶中65%為移動(dòng)支付用戶。韓國目前70%的電子支付是移動(dòng)支付完成的。法國政府和企業(yè)2010年宣布法國Nice市成為歐洲第一個(gè)非接觸之城。相應(yīng)的,這些移動(dòng)支付高度發(fā)達(dá)的國家都制定了完備的相關(guān)法律和政策監(jiān)管。
3、移動(dòng)支付的關(guān)鍵問題
盡管技術(shù)和標(biāo)準(zhǔn)上都已經(jīng)準(zhǔn)備充分,但移動(dòng)支付的推廣仍然困難重重,其中最大的問題就是如何培養(yǎng)用戶的使用習(xí)慣,安全性、保密性、操作方便和法律保護(hù)等。安全性是支付最重要也是最難解決的問題。中國用戶普遍對手機(jī)等移動(dòng)設(shè)備缺乏安全感,幾乎每個(gè)人都收到過欺詐和垃圾短信,遍地開花的山寨機(jī)包括很多國產(chǎn)品牌手機(jī)更是預(yù)設(shè)了吸費(fèi)陷阱,整個(gè)社會(huì)信用體系的不完善導(dǎo)致人們沒有安全感。這些都將阻礙移動(dòng)支付快速發(fā)展。
移動(dòng)支付背后的產(chǎn)業(yè)鏈過長—金融機(jī)構(gòu)、移動(dòng)運(yùn)營商、網(wǎng)絡(luò)運(yùn)營商、終端設(shè)備提供商和零售商,如圖1所示。
相對于傳統(tǒng)的支付方式來說,移動(dòng)支付的安全問題尤為嚴(yán)峻,產(chǎn)業(yè)鏈上所有部門都必須從技術(shù)到信用通力合作。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的一個(gè)延伸,天然的具有開放性、包容性和匿名性。如果要讓物聯(lián)網(wǎng)更好的為人們提供方便快捷的服務(wù),就必須先保證個(gè)人隱私和信息安全,如果人們在第一次認(rèn)識(shí)移動(dòng)支付時(shí)就有很不好的或者不安全的體驗(yàn),那么以后移動(dòng)支付包括整個(gè)物聯(lián)網(wǎng)想要扭轉(zhuǎn)這個(gè)“第一印象”會(huì)非常困難。
4、移動(dòng)支付的安全策略
從產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)都可以加強(qiáng)安全措施:金融機(jī)構(gòu)可以讓用戶設(shè)置交易上限,這樣就能把把意外損失控制在一定范圍,副作用是會(huì)給用戶帶來使用上的不便。銀聯(lián)也可以給用戶手機(jī)發(fā)交易動(dòng)態(tài)驗(yàn)證密碼或消費(fèi)金額提醒,這樣能大大提高安全系數(shù),但要求用戶手機(jī)必須保持開機(jī)而且不能欠費(fèi)。從移動(dòng)運(yùn)營商來講,要嚴(yán)防用戶的SIM卡被復(fù)制或冒領(lǐng),全國已經(jīng)發(fā)生多起用假身份證掛失SIM卡造成用戶損失的案例。對此,可采用實(shí)名認(rèn)證和指紋認(rèn)證等技術(shù)手段相結(jié)合,同時(shí)在移動(dòng)終端上安裝金融級(jí)安全芯片和加密軟件。從終端設(shè)備上來講,可以讓移動(dòng)運(yùn)營商或者金融機(jī)構(gòu)統(tǒng)一采購,通過規(guī)模降低采購成本,也能把冒牌和山寨設(shè)備屏蔽在移動(dòng)支付產(chǎn)業(yè)鏈之外,保證終端設(shè)備的安全。
在技術(shù)層面上,安全模型可以很好的保護(hù)隱私。對集中控制的網(wǎng)絡(luò)環(huán)境,可以采用企業(yè)級(jí)安全模型,基于角色的訪問控制(RBAC),將RD1D系統(tǒng)分成RDID標(biāo)簽、讀寫器、信息處理系統(tǒng);把數(shù)據(jù)分別放到RDID標(biāo)簽中和信息處理系統(tǒng)中,二者合并后才能用密碼解密,當(dāng)標(biāo)簽發(fā)生變化,加解密密碼也隨之改變。這種方法計(jì)算、存儲(chǔ)開銷大,實(shí)時(shí)性不強(qiáng),也不適用于分布式物聯(lián)網(wǎng)環(huán)境。
目前密碼學(xué)已經(jīng)比較完善,如同態(tài)加密技術(shù),安全多方計(jì)算方法,但這些方法都需要大量計(jì)算,也不能直接適用于物聯(lián)網(wǎng)這種特殊的計(jì)算環(huán)境。現(xiàn)在對于網(wǎng)絡(luò)的隱私和安全問題,很多研究也從訪問控制、數(shù)據(jù)加密、行為監(jiān)測以及代理服務(wù)等深入討論,但物聯(lián)網(wǎng)環(huán)境有其特殊性,還需進(jìn)一步完善。物聯(lián)網(wǎng)屬于新興產(chǎn)業(yè),各種安全隱私保護(hù)方案、安全結(jié)構(gòu)模型都是從特定角度出發(fā),沒有通用性,還有很大的發(fā)展空間。再有,任何安全措施都只是暫時(shí)的,加密和解密技術(shù)總是交替發(fā)展的,在安全技術(shù)上不斷研發(fā)進(jìn)步的基礎(chǔ)上,進(jìn)一步完善社會(huì)信用機(jī)制,通過道德和法律的約束來保證物聯(lián)網(wǎng)乃至整個(gè)社會(huì)的健康發(fā)展才是長治久安之道。
1
