1. 客服熱線:400-615-8698
      多特蒙德中文

      移動支付大戲:從移動終端安全開始

      2014年06月24日 TAG: 本站

      移動支付大戲:從移動終端安全開始


      來源:《金融電子化》雜誌

       

      移動支付的可靠性和安全性、移動支付終端的多樣性和易用性,將是影響未來移動支付業務拓展的重要一環。但是,如何才能給消費者提供安全、可靠、好用的移動支付終端?


      隨着移動互聯網的迅猛發展,移動支付市場風起雲涌,各路英豪迅速搶佔移動支付的藍海,微信紅包、微信財付通、嘀嘀打車、刷NFC手機購物或乘公交等等,各種創新的移動支付應用和終端技術方案的採用層出不窮。不管採用哪種移動支付技術和應用模式,都離不開移動支付的載體移動終端和廣大的移動終端消費者。所以,移動支付的可靠性和安全性、移動支付終端的多樣性和易用性,將是影響未來移動支付業務拓展的重要一環。但是,如何才能聯合移動支付產業鏈上的合作夥伴,通過自主創新,給廣大消費者提供安全、可靠、好用的移動支付終端?

      首先,需要制定一套符合我國國情的移動支付終端技術標準和測試標準。現在移動支付標準已經統一爲13.56MHz,但是,對於移動支付終端的技術標準和測試標準卻不統一。目前歐美運營商的移動支付採用的標準是基於銀行行業的標準,中國國內運營商更多傾向於NFC Forum標準,而國內銀行組織則是基於ISO標準,重點是應用,且逐漸向EMVCo標準靠攏。當下多樣化的標準,會導致移動支付終端的RF測試標準較多、適用不同標準的測試設備套件差別也較大,移動支付終端難以同時滿足不同的測試標準,終端製造成本和測試設備購買費用開銷大。

      另外,從對當前市面上的一致性終端的比較測試來看,一致性、兼容性和可靠性是目前移動支付終端存在的重點問題,如刷卡成功率低、交易時間長等將嚴重影響用戶的體驗。所以,迫切需要制定統一的移動支付技術標準和測試標準,用以指導終端廠商的產品研發,只有有了符合規範的、兼容性好的移動支付終端,才能很好地推動我國移動支付產業集約化和規模化發展進程。同時,在移動支付終端技術標準制定過程中,我們要做好專利佈局,形成自主的知識產權。

      其次,要建立權威的移動支付終端檢驗平臺和機構,上市的移動支付終端必須經過嚴格的認證測試。曾有移動支付終端通過了檢測機構的EMVNFC Forum的接口測試,但在現場刷卡不成功。當前的移動支付實驗室協議測試真的可靠嗎?所以,我們一定要建立權威的移動支付終端檢驗平臺,對NFC協議和接口進行測試,同時要模擬一系列現場支付環境,對移動支付終端與POS機的兼容性、無線環境的兼容性,以及各種移動支付過程中的來電、短信等併發業務進行測試。只有經過了各種嚴格測試的移動支付終端,才能適應現場的各種支付環境,才能保證移動支付終端的穩定和可靠。

      再次,必須要有系統的移動支付終端安全解決方案。根據iResearch艾瑞諮詢發佈的《2012年美國移動支付市場分析報告》對美國手機用戶不用移動支付的原因進行分析,發現其中安全問題佔比達至42%。因爲市面上大部分移動終端是基於安卓平臺的,而安卓代碼是開源的,這樣導致移動支付終端和應用軟件很容易被病毒和木馬攻擊,從而泄露消費者的個人信息,導致財產損失。移動終端廠商只有很好地解決了移動支付的安全問題,才能讓消費者安心地去用移動支付業務。

      如何進行移動終端的安全設計呢?從硬件設計上,要能提供硬件隔離保護、安全的數據採集和傳輸、運行安全支付的獨立硬件模塊等手段保護用戶的關鍵信息。在操作系統層面上,要能支持可信運行環境,並提供唯一的SE訪問接口。訪問控制策略既可以來自業界標準,也可來自銀聯、銀行、運營商和集團用戶的定製需求。在應用層面上,要有手機防盜等應用。這樣,從軟件、硬件和操作系統層面上提供系統級別的安全保護和優化,從而使得移動終端更加安全。

      未來我們相信,移動支付產業鏈上的各企業,只要能齊心協力,共促支付標準統一、共建統一權威的移動支付檢驗平臺和機構、共同加強移動支付終端的安全保障,一定能進一步促進我國移動支付產業的健康發展。

      本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!
      掃描加入
      Copyright © 2015 - 2024 上海多特蒙德中文實業股份有限公司    滬ICP備11027956號