万亿市场的诱惑 移动支付需重构安全体系
移动支付对于当下的消费者来说并不陌生,NFC、扫码支付、APP支付等大大方便了人们的生活。
同时,人们对于移动支付越来越旺盛的需求也助推了移动支付市场的蓬勃发展。据预测2017年全球移动支付的规模将达到1万亿美元,这一个数据比2015年的5千亿增长了124%。
但移动支付的蓬勃发展也让当下支付安全、互联网诈骗、电信诈骗等问题变得日益严峻。在我国,由于移动支付发展迅猛,有关移动支付的种种问题也越来越突出,尤其是安全问题正成为移动支付发展的挑战。
移动支付蓬勃发展
移动支付这几年的发展已经让移动支付的方式变得越来越丰富,尤其是移动互联网的蓬勃发展,让二维码、APP支付模式等成为了移动支付的重要组成部分。
与此同时,随着NFC在手机终端上的普及,NFC也得到了快速的发展,最为常见的便是通过手机NFC功能刷卡乘坐公交。
移动支付方式的丰富让移动支付可以满足越来越多的场景需求,这也让移动支付进入了高速增长的时期。从2015年到2016年,中国第三方移动支付的交易规模,可以说是每年都是成100%-200%高速增长。
今年年初,蚂蚁金服旗下支付宝年初发布了2016年的中国人全民账单。账单显示,在刚刚过去的2016年,4.5亿实名用户使用了支付宝,其中71%的支付笔数发生在移动端;同时,80后人均支付金额已超过12万元,90后使用移动支付更是高达91%。
野蛮生长风险已现
随着移动支付的快速发展,其所引发的安全风险已经开始显现,不仅有着在互联网时代就存在的恶意代码、钓鱼网站等安全威胁,还有着针对手机这一安全防护薄弱环节的新的安全挑战,例如二维码植入恶意程序,山寨版APP等。
这些安全威胁的出现与现有移动支付安全防护能力薄弱不无关系。首先作为目前移动支付重要媒介的手机在支付安全方面并无任何有效的措施。其次,移动支付网络环境是否安全,身份认证是否准确等均没有相应标准与技术加以支持。此外,数据安全、移动金融等也需要更加安全的支付体系支持。
在2017中国移动支付年会上,中国人民银行科技司原副司长李晓枫表示,移动金融运营全面向云、数、网、端、景创新发展,而云、数、网、端、景也成为了未来金融创新的四梁八柱。未来移动支付或者移动金融将面对支付关节中方方面面的挑战,仅做某一点的安全防护并不能完全解决移动支付领域的安全威胁。
产业 协作共赢未来
李晓枫认为,未来运营体系融入互联网生态环境,如电商、社交、 产业 链,线上应用场景建设是移动金融商业模式的利基;云计算平台(通称“移动计算架构”,包括SEI-TSM/SP-TSM),是实现大数据、区块信息共享、移动可信网络部署的基础;大数据分析计算的交易欺诈防范、智能在线客服、大数据量化放贷,是移动金融企业的基础;安全可信移动内联网是移动大额支付、转账业务的安全网络;数字身份证书+许可链认证是未来移动金融的重要基础。此外,李晓枫认为,移动金融发展还需推动生物特征识别中的标准化工作,以FIDO为基础,吸收兼容IFFA、TUSI;推动移动金融的运营主体合作构建,实现去中心的CA公钥共享这种框架,实现移动金融应用。
同时,李晓枫还认为,未来智能手机将成为“移动金融安全终端”,eSE、生物特征识别芯片、TEE为标配。未来千元级以上手机也将标配“NFC+SE+TEE+生物识别”。
在我国今年成为了互联网金融监管元年,2016年9月1日,中国人民银行6月21日颁布的《非金融机构支付 服务 管理办法》正式实施,第三方支付非金融机构从业需申领《支付业务许可证》。
12月12日,中国银联正式推出《中国银联二维码支付安全规范》和《中国银联二维码支付 应用 规范》两个规范,这是银联联合成员机构推广与 应用 二维码 支付的第一步,后续还将陆续发布配套的业务规则和产品方案等。
在银行方面,中国银行与拉卡拉合作推出手环支付;中国工商银行推出覆盖线上线下和O2O支付全场景的 二维码 支付产品,成为国内首家具备二维码支付产品的商业银行;民生银行支持三星付、小米支付、华为支付等多种设备厂商推出的支付方式,并且积极与可穿戴设备厂商合作,推出可穿戴支付产品。