無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 行業資訊 > 人物訪談 >

中國互聯網協會秘書長盧衛談移動支付安全

添加時間:2014-12-15 22:32


  互聯網行業蓬勃發展、移動互聯網方興未艾。

  隨著互聯網金融的熱潮,以及 O2O 的興起,移動支付成為移動互聯網中快速發展的業務之一。移動互聯網源于桌面互聯網與無線通信技術的融合,卻并非二者的簡單疊加;與此類似,移動支付也不是桌面支付向手機終端的簡單遷移,而是代表了新型互聯網金融服務模式,是互聯網時代的消費體驗和消費模式創新在移動領域的體現。移動支付不僅彌補了傳統支付方式的不足,更開辟了一種全新的生活方式和商業模式。

  互聯網在我國發展,已愈二十載。一方面,我國的互聯網行業發展,覆蓋范圍從城市到農村,覆蓋行業從消費者到產業。這表明數字化進程逐漸進入社會縱深,以價值經濟為代表的盈利模式正在興起。許多行業都開始了互聯網化和移動化。

  僅以余額寶為例,據公開信息,自去年 6 月 13 日上線,余額寶已有一周年多。截至今年 6 月,總規模逾 5742 億,排行世界第 4 大貨幣基金,運營總收入118億。客戶超過1億人,全國31省2749個區縣無死角,從 90 后到廣場舞大媽全覆蓋。一年累計轉入操作 4.96億次,其中 55% 的用戶在手機端進行申購,手機端的申購金額占比 62%.

  另一方面,在信息消費的擴大和互聯網深入產業應用的同時,移動互聯網方興未艾。隨著 2013 年底我國 4G 牌照的發放,以及我國 4G 技術商用程度不斷加深,移動互聯網帶動相關領域的信息消費穩步增長。

  據工信部最新統計資料顯示,至今年 4 月底,我國移動電話用戶達12.52億,其中移動互聯網用戶達8.48億;累計至今年 5 月底,我國即時通信用戶 4.86 億。由此帶來的移動互聯網流量增長達 60.9%、流量收入增長達 56.8%.

  國際上許多知名企業都進行了移動化及移動支付的嘗試,如 google、facebook 等。這些嘗試有成功也有失敗,成功的關鍵在于形成閉合應用生態圈,并在這一過程中結合自身突出優勢進行業務應用創新。所以移動支付創新需要產業鏈各環節緊密合作,形成良好的商業模式循環,構成閉合的應用生態圈。

  安全問題,是對抗與反對抗的較量,是道高一丈魔高一尺。

  移動支付按照技術特點主要可分為兩類:近場支付和遠場支付。其最大特點是便捷性:賬戶管理便捷、交易付費便捷、綜合服務便捷、時間利用便捷。移動支付利用移動互聯網帶來便捷性的同時,移動互聯網固有的安全問題也成為移動支付能否大規模應用的重要因素。

  安全問題大致可分為網絡安全和信息安全。常見的移動網絡安全影響因素有手機木馬病毒等。據騰訊公司的騰訊手機管家統計,僅 2014 年一季度截獲的病毒包總數達 143945 個,其中支付類病毒感染用戶總數達 1126.75 萬。根據金山公司的金山毒霸安全中心發布的《2013-2014 年中國手機支付安全報告》顯示,我國去年手機在線支付快速增長的同時,其風險因素也成倍增長達 312%.

  信息安全事件內涵廣泛,例如商業企業機密的網絡竊取、互聯網不良信息的瀏覽、個人敏感信息的泄露等。絕大多數的此類信息現在被收集、產生、存儲在網絡終端或云端,并通過網絡傳送到其它的終端或云端。信息安全對黨政軍各單位各公司乃至個人都極其重要。

  在信息化、網絡化日益加深的今天,安全問題不僅與個人隱私、網上財產等傳統互聯網安全問題的對象緊密相連,而且與我們每個人的生活生產乃至生命相聯系在一起。習近平總書記在中央網絡安全和信息化領導小組第一次會議上提到“沒有網絡安全就沒有國家安全”.而促進互聯網健康發展也離不開移動支付的安全。受到互聯網本身的安全問題、銀行交易的高安全性要求以及中小企業信息能力弱等因素影響,在移動支付中如何有效保證安全問題至關重要。

  另外,與傳統支付方式相比,移動支付依賴于移動互聯網,其面臨的安全威脅更高。首先,業界普遍認為,開放的移動操作系統具有更大的潛在安全威脅:

  因開放性,惡意者更容易利用其上運行的 APP 作惡,而用戶安裝使用的應用程序被篡改的可能性也大大提高。蘋果手機由于采用封閉系統,安全性略高;但亦非無懈可擊,只要有心為之,仍有跡可循。

  其次,依托于移動互聯網的支付類 APP 受到開放式網絡架構和軟件系統的影響,其安全漏洞的隱蔽性更強、網絡違法犯罪活動更加隱蔽、動態,難于防范。

  另外,隨著移動設備使用的時間碎片化、總時長增加、總流量增長,存儲在移動終端中的個人敏感信息越來越多,相應的安全隱患問題可能造成的危害更大、損失更多。

  再次,單論支付環節。在桌面互聯網時代,傳統銀行業中,用戶身份認證采用三合一(用戶名、密碼、密鑰)的方式實現。因為用戶的“密鑰”和 PC 獨立,能大大提高電子支付的安全性。而在移動端,往往是“用戶名+密碼+短信”的方式。受無線移動通信技術影響,短消息的推送方式屬于盡力而為的類型,其報文內容雖然通過加密傳輸,仍然存在較多的安全隱患。短消息的這些特點不利于時延、內容敏感的關鍵信息傳遞,成為支付環節中的一塊短板,受到業界重視并正在迅速改進中。

  解決之道,在于生態體系建設和誠信自律培養。

  從現有移動互聯網的基礎軟件環境看,智能手機所采用的軟件操作系統主要有兩類:美國蘋果公司的iOS 系統和美國谷歌公司的 Android 系統。這兩個都是國外的操作系統,即使我們的移動支付軟件是安全的,但我們用戶的信息,是不是安全的,需要打個問號。

  據相關報告,俄羅斯政府最近加強了對數據信息的保護力度,如對涉及收集公民信息的互聯網公司數據存儲進行立法。無獨有偶,歐盟多國公開提出反數字殖民。

  而我國在這方面還是空白。可喜的是,我國相關部門已經意識到這一問題,相信不久會出臺有關政策。

  站在協會的位置,從行業的角度考慮,面對移動支付的安全隱患與風險,我們可以多方思考。

  一方面,要放在產業鏈上去看,而不能僅著眼于某單個環節,如支付環節。正如前文所說,移動支付成功的關鍵是閉合的應用生態圈,那么移動支付的安全問題,也就和整個生態圈的安全結合在一起,需要放在產業鏈的角度去看。

  例如,移動支付往往有對應的APP.據了解,4月初,91 助手 APP 分發量達到 1 億次 / 天,國內最高;而小米也宣布,未來1~2個月,月度分發量將達到10億次。

  應用商店因其巨大的傳播范圍和傳播能力成為支付類APP推廣的主要環節,對其進行安全監管也非常重要。

  如果使用從商店下載的有問題的 APP 進行移動支付,后果不堪設想。

  借此再與各位讀者共同探討兩個具體問題。

  第一,國產化問題。不僅僅是 iOS、Android,在企業層面也用到了許多國外的產品和服務,如 IOE,SOA.相應地,國產化的呼聲也提了很多年。協會認為自主可控不等于安全,前提是質量過關。現在的手機支付大部分情形需要通過網絡,移動支付平臺如果過于薄弱很容易就被入侵。安全問題是一個與軟件質量緊密關聯的問題,這對自主可控的產品質量提出了更高要求。否則,只是從信息安全問題演變成網絡安全問題。推動安全可控的技術和產業發展,還得從產業鏈、生態圈的角度出發,充分發揮自助和互助精神。

  第二,安全措施的用戶體驗問題。一般認為安全措施的最高境界,對用戶是不可見的,高效的,能放心使用的。就好像在博物館參觀舉世名畫一樣,舒心而愜意,絲毫不會因為館內的安保措施影響欣賞過程。

  而在互聯網,包括移動互聯網的生態鏈上,安全措施的用戶體驗現狀,大部分是高感知、低效、頻繁的。

  在安全性和用戶體驗上,需要謀求一個平衡,才能快速發展。

  再一方面,加強誠信自律環境的培養。如年初國務院常務會議上,李克強總理明確指出,要提高失信成本,讓失信者寸步難行。孔子亦云“人而無信,不知其可也”!古代如此,現代社會如此;國家如此,互聯網行業更是如此。“人”,既包括普通網民,也包括互聯網企業。

  中小企業群體正日益成為移動互聯網領域創業的主要載體。這些企業在經濟體中最為活躍,具有很強的創新力,業務范圍跨越不同領域,能形成全新的商業模式。眾所周知,創業面臨政策、經濟、市場等多種風險,但是中小微企業抵御風險能力弱。行業活躍創新離不開中小微企業的發展;而中小微企業的快速發展要求市場環境保證公平競爭、誠信守則。實現這一點,需要現有市場中各參與者共同努力,從互聯網新產品的應用推廣、企業的自主創新、產品的知識產權保護等多方面、多層次努力,推動領域內新產品的發展壯大。

  中國互聯網協會在誠信自律培養方面也做了許多工作:從產業角度,針對應用商店發起安全百店行動;從用戶角度,為凈化網絡環境推動網站誠信建設;從企業角度,組織相關企業積極開展行業自律工作。這些工作得到了社會各界的支持,如《中國互聯網協會網絡銷售無理由退貨倡議書》已于今年7月制定發布,歡迎大家進行監督。

  最后,互聯網的不停演進和技術更迭,導致其本身的安全問題和挑戰也在不停地演變,并沒有一勞永逸的解決方案。互聯網的跨界融合導致新的技術、業務、應用以及商業模式層出不窮,新的市場空間不斷涌現。

  這些新的機遇給經濟發展帶來了新的活力同時,也給市場管理、行業發展帶來了新的挑戰。比如怎樣建立安全,可信的信息消費環境,切實保護用戶個人信息和隱私,為擴大網絡消費者提供保障。中國互聯網協會贊同利用互聯網來降低金融交易和移動支付的風險。

  互聯網行業信奉“需求就是商機”,廣大用戶今日的需求就是行業明天的商機。作為行業組織,中國互聯網協會愿鼓勵更多企業用互聯網思維、互聯網技術解決企業前進行業發展的問題。

3d杀号定胆澳客网