中国互联网协会秘书长卢卫谈移动支付安全_九州娱乐网
九州娱乐网首页
囊括国内所有九州娱乐网信息
为客户提供最优质的支付接口服务
24小时服务电话
182-2176-9212
站内搜索
您当前的位置:九州娱乐网 > 行业资讯 > 人物访谈 >

中国互联网协会秘书长卢卫谈移动支付安全

添加时间:2014-12-15 22:32


  互联网行业蓬勃发展、移动互联网方兴未艾。

  随着互联网金融的热潮,以及 O2O 的兴起,移动支付成为移动互联网中快速发展的业务之一。移动互联网源于桌面互联网与无线通信技术的融合,却并非二者的简单叠加;与此类似,移动支付也不是桌面支付向手机终端的简单迁移,而是代表了新型互联网金融服务模式,是互联网时代的消费体验和消费模式创新在移动领域的体现。移动支付不仅弥补了传统支付方式的不足,更开辟了一种全新的生活方式和商业模式。

  互联网在我国发展,已愈二十载。一方面,我国的互联网行业发展,覆盖范围从城市到农村,覆盖行业从消费者到产业。这表明数字化进程逐渐进入社会纵深,以价值经济为代表的盈利模式正在兴起。许多行业都开始了互联网化和移动化。

  仅以余额宝为例,据公开信息,自去年 6 月 13 日上线,余额宝已有一周年多。截至今年 6 月,总规模逾 5742 亿,排行世界第 4 大货币基金,运营总收入118亿。客户超过1亿人,全国31省2749个区县无死角,从 90 后到广场舞大妈全覆盖。一年累计转入操作 4.96亿次,其中 55% 的用户在手机端进行申购,手机端的申购金额占比 62%.

  另一方面,在信息消费的扩大和互联网深入产业应用的同时,移动互联网方兴未艾。随着 2013 年底我国 4G 牌照的发放,以及我国 4G 技术商用程度不断加深,移动互联网带动相关领域的信息消费稳步增长。

  据工信部最新统计资料显示,至今年 4 月底,我国移动电话用户达12.52亿,其中移动互联网用户达8.48亿;累计至今年 5 月底,我国即时通信用户 4.86 亿。由此带来的移动互联网流量增长达 60.9%、流量收入增长达 56.8%.

  国际上许多知名企业都进行了移动化及移动支付的尝试,如 google、facebook 等。这些尝试有成功也有失败,成功的关键在于形成闭合应用生态圈,并在这一过程中结合自身突出优势进行业务应用创新。所以移动支付创新需要产业链各环节紧密合作,形成良好的商业模式循环,构成闭合的应用生态圈。

  安全问题,是对抗与反对抗的较量,是道高一丈魔高一尺。

  移动支付按照技术特点主要可分为两类:近场支付和远场支付。其最大特点是便捷性:账户管理便捷、交易付费便捷、综合服务便捷、时间利用便捷。移动支付利用移动互联网带来便捷性的同时,移动互联网固有的安全问题也成为移动支付能否大规模应用的重要因素。

  安全问题大致可分为网络安全和信息安全。常见的移动网络安全影响因素有手机木马病毒等。据腾讯公司的腾讯手机管家统计,仅 2014 年一季度截获的病毒包总数达 143945 个,其中支付类病毒感染用户总数达 1126.75 万。根据金山公司的金山毒霸安全中心发布的《2013-2014 年中国手机支付安全报告》显示,我国去年手机在线支付快速增长的同时,其风险因素也成倍增长达 312%.

  信息安全事件内涵广泛,例如商业企业机密的网络窃取、互联网不良信息的浏览、个人敏感信息的泄露等。绝大多数的此类信息现在被收集、产生、存储在网络终端或云端,并通过网络传送到其它的终端或云端。信息安全对党政军各单位各公司乃至个人都极其重要。

  在信息化、网络化日益加深的今天,安全问题不仅与个人隐私、网上财产等传统互联网安全问题的对象紧密相连,而且与我们每个人的生活生产乃至生命相联系在一起。习近平总书记在中央网络安全和信息化领导小组第一次会议上提到“没有网络安全就没有国家安全”.而促进互联网健康发展也离不开移动支付的安全。受到互联网本身的安全问题、银行交易的高安全性要求以及中小企业信息能力弱等因素影响,在移动支付中如何有效保证安全问题至关重要。

  另外,与传统支付方式相比,移动支付依赖于移动互联网,其面临的安全威胁更高。首先,业界普遍认为,开放的移动操作系统具有更大的潜在安全威胁:

  因开放性,恶意者更容易利用其上运行的 APP 作恶,而用户安装使用的应用程序被篡改的可能性也大大提高。苹果手机由于采用封闭系统,安全性略高;但亦非无懈可击,只要有心为之,仍有迹可循。

  其次,依托于移动互联网的支付类 APP 受到开放式网络架构和软件系统的影响,其安全漏洞的隐蔽性更强、网络违法犯罪活动更加隐蔽、动态,难于防范。

  另外,随着移动设备使用的时间碎片化、总时长增加、总流量增长,存储在移动终端中的个人敏感信息越来越多,相应的安全隐患问题可能造成的危害更大、损失更多。

  再次,单论支付环节。在桌面互联网时代,传统银行业中,用户身份认证采用三合一(用户名、密码、密钥)的方式实现。因为用户的“密钥”和 PC 独立,能大大提高电子支付的安全性。而在移动端,往往是“用户名+密码+短信”的方式。受无线移动通信技术影响,短消息的推送方式属于尽力而为的类型,其报文内容虽然通过加密传输,仍然存在较多的安全隐患。短消息的这些特点不利于时延、内容敏感的关键信息传递,成为支付环节中的一块短板,受到业界重视并正在迅速改进中。

  解决之道,在于生态体系建设和诚信自律培养。

  从现有移动互联网的基础软件环境看,智能手机所采用的软件操作系统主要有两类:美国苹果公司的iOS 系统和美国谷歌公司的 Android 系统。这两个都是国外的操作系统,即使我们的移动支付软件是安全的,但我们用户的信息,是不是安全的,需要打个问号。

  据相关报告,俄罗斯政府最近加强了对数据信息的保护力度,如对涉及收集公民信息的互联网公司数据存储进行立法。无独有偶,欧盟多国公开提出反数字殖民。

  而我国在这方面还是空白。可喜的是,我国相关部门已经意识到这一问题,相信不久会出台有关政策。

  站在协会的位置,从行业的角度考虑,面对移动支付的安全隐患与风险,我们可以多方思考。

  一方面,要放在产业链上去看,而不能仅着眼于某单个环节,如支付环节。正如前文所说,移动支付成功的关键是闭合的应用生态圈,那么移动支付的安全问题,也就和整个生态圈的安全结合在一起,需要放在产业链的角度去看。

  例如,移动支付往往有对应的APP.据了解,4月初,91 助手 APP 分发量达到 1 亿次 / 天,国内最高;而小米也宣布,未来1~2个月,月度分发量将达到10亿次。

  应用商店因其巨大的传播范围和传播能力成为支付类APP推广的主要环节,对其进行安全监管也非常重要。

  如果使用从商店下载的有问题的 APP 进行移动支付,后果不堪设想。

  借此再与各位读者共同探讨两个具体问题。

  第一,国产化问题。不仅仅是 iOS、Android,在企业层面也用到了许多国外的产品和服务,如 IOE,SOA.相应地,国产化的呼声也提了很多年。协会认为自主可控不等于安全,前提是质量过关。现在的手机支付大部分情形需要通过网络,移动支付平台如果过于薄弱很容易就被入侵。安全问题是一个与软件质量紧密关联的问题,这对自主可控的产品质量提出了更高要求。否则,只是从信息安全问题演变成网络安全问题。推动安全可控的技术和产业发展,还得从产业链、生态圈的角度出发,充分发挥自助和互助精神。

  第二,安全措施的用户体验问题。一般认为安全措施的最高境界,对用户是不可见的,高效的,能放心使用的。就好像在博物馆参观举世名画一样,舒心而惬意,丝毫不会因为馆内的安保措施影响欣赏过程。

  而在互联网,包括移动互联网的生态链上,安全措施的用户体验现状,大部分是高感知、低效、频繁的。

  在安全性和用户体验上,需要谋求一个平衡,才能快速发展。

  再一方面,加强诚信自律环境的培养。如年初国务院常务会议上,李克强总理明确指出,要提高失信成本,让失信者寸步难行。孔子亦云“人而无信,不知其可也”!古代如此,现代社会如此;国家如此,互联网行业更是如此。“人”,既包括普通网民,也包括互联网企业。

  中小企业群体正日益成为移动互联网领域创业的主要载体。这些企业在经济体中最为活跃,具有很强的创新力,业务范围跨越不同领域,能形成全新的商业模式。众所周知,创业面临政策、经济、市场等多种风险,但是中小微企业抵御风险能力弱。行业活跃创新离不开中小微企业的发展;而中小微企业的快速发展要求市场环境保证公平竞争、诚信守则。实现这一点,需要现有市场中各参与者共同努力,从互联网新产品的应用推广、企业的自主创新、产品的知识产权保护等多方面、多层次努力,推动领域内新产品的发展壮大。

  中国互联网协会在诚信自律培养方面也做了许多工作:从产业角度,针对应用商店发起安全百店行动;从用户角度,为净化网络环境推动网站诚信建设;从企业角度,组织相关企业积极开展行业自律工作。这些工作得到了社会各界的支持,如《中国互联网协会网络销售无理由退货倡议书》已于今年7月制定发布,欢迎大家进行监督。

  最后,互联网的不停演进和技术更迭,导致其本身的安全问题和挑战也在不停地演变,并没有一劳永逸的解决方案。互联网的跨界融合导致新的技术、业务、应用以及商业模式层出不穷,新的市场空间不断涌现。

  这些新的机遇给经济发展带来了新的活力同时,也给市场管理、行业发展带来了新的挑战。比如怎样建立安全,可信的信息消费环境,切实保护用户个人信息和隐私,为扩大网络消费者提供保障。中国互联网协会赞同利用互联网来降低金融交易和移动支付的风险。

  互联网行业信奉“需求就是商机”,广大用户今日的需求就是行业明天的商机。作为行业组织,中国互联网协会愿鼓励更多企业用互联网思维、互联网技术解决企业前进行业发展的问题。