【行业新闻】专访爱加密CEO高磊:如何让移动支付更安全 - 移动支付安全_指纹芯片_安全单元_三代Key_动态令牌芯片—杭州晟元芯片技术有限公司
您当前的位置:首页>关于晟元>企业新闻企业新闻

【行业新闻】专访爱加密CEO高磊:如何让移动支付更安全

来源:          上传日期:2014-07-31

     在当我国各个领域陆续出现支付安全危机之后,国家工信部对互联网安全给予了极大的重视。并积极制定移动支付安全标准,督促相关企业积极引入SSL证书加密安全体系,从而提升移动支付的安全属性。

  爱加密则抓住了APP的薄弱环节,通过专业的方案保证APP本身的坚固性、安全性,尤其是针对移动支付安全行业专门定制的保护方案,能够更加有效的从移动应用端应对支付安全危机。

 记者:我们看到爱加密的企业定位为“专业移动支付APP解决方能”,包括APP开发和安全两个方面么? 移动APP的安全领域与传统的互联网有哪些不同 ?  爱加密处理过哪些典型的移动支付风险案例?

  高磊:爱加密的定位是移动应用安全服务平台,为所有的APP提供安全加密服务,并不局限于支付APP。但是由于移动支付APP对安全性的要求较高,我们就针对移动支付APP的特殊性和高标准性专门制定了专业移动支付APP解决方案,为移动支付APP保驾护航。

  爱加密除了提供给开发者APP加密服务以外,我们还提供APP上线之前漏洞分析服务和之后的渠道监测服务。漏洞分析是指开发者可以上传自己的应用,通过漏洞分析,可以能快速地找到应用是否安全,是否有安全漏洞等等。

  爱加密目前拥有很多金融客户,包括郑州银行,平安科技,苏宁易支付,铜板街等不同类型的金融支付类客户。这些客户通过使用爱加密安全解决方案有效提升了APP整体安全级别。

  记者:爱加密在移动支付APP方面主要是对Android  APP的加固保护么?iOS是否会有类似的风险,尤其是有些是越狱版的?在这个领域我们知道还有像腾讯、360这些大的机构,也有娜迦、梆梆、通付盾这些专业型的机构,爱加密的优势和业务偏重在哪些方面?

  高磊:目前,爱加密的服务都是针对安卓平台,Android系统的开源性导致了APP的不安全性。iOS系统的安全性相对安卓的安全性就好很多,但是对于越狱的苹果手机安全性非常低,所以建议普通用户不要越狱。爱加密的优势在于金融的整体解决方案,APK的加壳保护仅仅是一小部分,市面几家安全服务还都是停留在加壳保护上。另外爱加密针对兼容性,性能方面在行业内是最优秀的。

  记者:获得支付业务许可的移动支付机构有近40家,是否意味着爱加密的客户是在这个范围内?还是对使用移动支付的电商平台、游戏平台等涉及到移动支付工具的也提供APP加固服务呢?

  高磊:爱加密是针对所有移动应用进行保护,这些移动支付机构当然也是我们的目标客户。而电商平台,游戏平台,如果说他们有移动应用的话,也属于我们的目标客户。针对含有移动支付的APP都是我们的客户,特别针对游戏我们也有专业的解决方案。

  记者:所有安全都是有成本的,一定程度上意味着对效率和体验的让步,爱加密的安全解决方案在带来安全的同时是否会对安装包大小、通讯流量、支付效率、操作体验带来不好的影响?另一方面,安全总是相对的,在爱加密的安全方案之外,开发者和用户还需要注意哪些风险?

  高磊:经过爱加密的加密保护,安装包的大小变化不大,大概增加200kb的大小,对运行速度、兼容性和用户体验几乎没有影响。

  凡事都没有绝对的安全,除了依靠专业的加密保护方案以外,开发者和用户自身也需要提高安全意识,例如:重要网络协议请求使用  https+post请求、重要通讯协议参数进行加密、核心so库的函数对调用者进行身份验证、本地关键数据加密、发布正式版本清除开发日志等等。

  记者:我们关注到爱加密的安全方案中包括渠道监测,与友盟的监测统计平台有什么差异?在监控的同时如何保护用户隐私?

  高磊:爱加密的渠道监测服务是对上传到市场的应用进行监测,包括国内外428个渠道的数据,比如版本、渠道、下载源、下载量等,还可以精准识别渠道正盗版,分析盗版信息等等数据。我们的渠道监测服务并不是监控用户,所以不存在用户隐私的问题,跟友盟的监测也有很大的区别。

  记者:我们中国支付网之前曾举办过二维码金融级安全的沙龙,移动支付的方式包括短信、WAP、APP;在APP方案中,还提供声波支付、摇一摇支付、静态/动态条形码支付、静态/动态二维码支付等方式;移动支付的通道还包括快捷支付、代扣等模式。爱加密是否会根据不同的支付场景和支付方式提供差异化的安全解决方案?

  高磊:爱加密的优势之一就是爱加密根据不同的需求提供定制保护方案。根据不同场景、不同需求、不同方式,爱加密都有针对性的安全解决方案。爱加密始终致力于对APP的安全保护,我们也在不断改进加密算法,努力做到最好。