【行业新闻】移动支付安全性决定生存权 - 移动支付安全_指纹芯片_安全单元_三代Key_动态令牌芯片—杭州晟元芯片技术有限公司
您当前的位置:首页>关于晟元>企业新闻企业新闻

【行业新闻】移动支付安全性决定生存权

来源:天极网          上传日期:2014-06-26

经过近四年的市场培育,在普及了应用概念之后,移动运营商、银行、B2C网络商城、终端手机用户等一系列市场相关者,莫不把解决支付安全,实现大额支付视为需要急迫解决的问题。如何寻求技术突破,让金融业深度介入,采用更加健全安稳的营运体系,无疑将是获取答案,让市场尽快踏上高速发展通道的途径。

  一机十卡,银行不设限

  移动支付涉及两个关键的行业:金融和移动通信。对于普通用户而言,后者是无线网络服务提供商,而关于支付和资金的安全考量,则更多寄托在前者身上。因此,金融行业能否更广泛更深入地参与其中,无疑是坚定消费者信心,把“蛋糕”做大的前提。

  然而,移动互联网较于传统互联网更为复杂,两大行业在移动支付领域的合作并不十分理想。自今年下半年起,陆续有银行和移动运营商结盟,不断推出支持某信用卡的移动支付产品。这种简单合作的产物便是一机一卡的模式,即一部手机的SIM卡绑定一家银行的信用卡,用户的手机费和信用卡额度相互关联,彼此提供消费信用的保障。这一仍由移动运营商占主导的模式,虽然能给用户提供更加便捷的使用体验,但消费额度及所属银行仍受到较多限制,从根本上来说,安全问题仍是受限的主要因素之一。

  如何突破这一局限?手付通采用了最新的模式:由中国银联提供技术与服务支持,将金融机构与移动运营商的优势资源有效整合,以前者的公信力和跨银行安全体系为信用基础,为移动支付用户提供资金流转通道和交易平台;同时,将后者的无线通讯网络服务对接,使用户可直接享用安全级别更高的信息交互环境。

  在此状况下,手付通获得了中国银联的权威安全认证,在国内率先达到一机十卡的应用水平,即一部手机可以绑定十张银行卡(信用卡和借记卡均可)。只要是有中国银联标识的银行卡,均可与手付通进行绑定。用户从开通,到支付交易,再到余额查询等,中国银联的安全支付“身影”无处不在。因此手付通可称为目前安全性最高的移动支付产品,其金融服务功能与ATM机基本一致,被称为个人移动金融服务终端。

  魔盾,大额资金转移的保障

  业界普遍认为,只能小额支付是眼下移动支付产品裹足不前的主要原因,而要实现大额支付,就要具备足够的安全技术条件。

  手付通是目前唯一支持大额消费的移动支付产品。其专业版用户需在手机中植入魔盾并进行银行卡绑定,使其消费额度与所绑定的信用卡额度或借记卡余额相同,而非传统的系统限定。

  魔盾是经中国银联认证的金融级智能安全芯片,被誉为手机支付客户端的超级安全保障。其核心技术被广泛应用于银行卡系统、政府颁发的电子护照等高安全等级的物品中。它采用软硬件双重加密的技术,拥有256位硬件加密模块和独立3DES模块,具备极高的安全强度,可以抵御各种类型的安全攻击。手机用户所有的支付资金信息都需魔盾加密后才可发送,并经银联安全系统确认后,抵达相关银行产生交易。有了魔盾,可以彻底规避信息在传送过程中被盗和泄露的风险,使大额消费和转账等金融产品得以在手机支付中使用,这在目前的移动支付市场上是独一无二的。

  在性能上,魔盾与网络电子支付时常用的U盾完全一致,因此也被称为手机上的U盾。通过魔盾直接对接银联的网络平台,可以统一管理手付通绑定的十张不同的银行卡,超越了U盾“一行一卡一盾”的初级模式。

  层层加密,交易信息不透风

  手机支付,实则是信息交互传递的过程。在这个过程中,若手机用户的消费指令只是以短信的方式发送至交易后台,则会存在巨大的安全隐患,因为在无线通信专家眼里,短信只是一组“裸奔”的数据。

  因此,将敏感信息在每个环节层层加密后传递,是手付通为用户提供安全保障的又一重要技术手段。

  在手付通的安全报告中可以看到:用户消费指令中的敏感信息都将被魔盾处理成加密文件传输,且为了保证信息不可更改,魔盾还将为该条信息配置验证密码,只有中国银联的平台才能解密和解码。

  除在支付环节上为用户和后台之间采用加密,校验码等认证机制外,手付通与商户平台之间的信息交互也采用了了加密、校验码、HTTPS等认证机制,最大限度地保障合作伙伴的商业机密。而在最关键的手付通后台与中国银联平台之间,则采用专线以及IP地址的校验进行认证,校验证书由中国银联提供。

  上述一系列加密技术手段,为用户提供了非常安全的无线通信环境,达到了金融业的安全标准,可以确保资金收付、商业行为、个人与商家的数据等各路信息不被泄露、盗取、更改。

  金融业安全体制

  “手机丢了怎么办?上头绑着多张张信用卡呢!”这是许多用户开通手付通时本能的反应。对此,手付通内外兼修,不仅在技术上达到金融行业的安全标准,还建立了一套高端、完善的安全体制,为用户提供全面的安全保障。

  在开通专业版时,用户需携带身份证原件亲身前往手付通网点办理,填写表格、签订协议。并将手机和一台由中国银联提供的专用设备互连,由这台设备对手机和嵌入其中的魔盾进行识别。绑定十张银行卡时,也需要在这台机器上一一划刷。这样,一部手机、一张魔盾、十张卡,所有的信息三位一体被同时备案保存。

  如果密码连续错误输入3次,使用将被立即暂停。万一手机丢失,也可拨打手付通客服热线挂失,即可同时挂失绑定的所有银行卡,达到一呼十应的防范效果。

  除为用户提供与银行同一等级的服务外,手付通的内部管理也和银行一样严格,服务人员均经过专业培训:敏感岗位单独隔离,所用计算机设备均物理隔离……等等。

  有专家预计,在各家移动支付运营商的共同推助下,手机移动支付将在2010年呈井喷状态,不仅用户数量会急剧上升,消费金额也将继续翻倍增长。越来越多的手机用户将习惯于用手机消费,更多的商家也看好这一全新的商业平台。对于众多工作繁忙,又希望引领消费潮流的城市精英,无安全后顾之忧的手付通或将成为移动支付的不二的选择。





上一篇:移动支付安全问题的重要性

下一篇:腾讯百度前仆后继发力抢移动支付安全市场