设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
实现移动支付普及的重要因素是安全问题 ...
返回列表
发新帖
实现移动支付普及的重要因素是安全问题
[复制链接]
11
|
0
|
2021-1-28 08:52:19
|
显示全部楼层
|
阅读模式
2002年,国内第一个移动电子商务平台(话费和积分支付)和国内第一套移动电话自动售货机系统在重庆正式运营;2007年6月,国内第一个非接触式手机钱包业务——“长江掌中行”在重庆正式商用,他们揭开了移动支付的新篇章。
尽管移动支付,特别是手机支付手段备受专家及商户、银行、运营商等青睐,但是在它带来方便快捷的同时,人们也在担心它的安全性究竟有多高。
在一项调查中,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料。超过90%的手机用户都收到过诈骗短信。中国金融认证中心副总经理曹小青评价道,“安全问题将成为制约移动应用发展的主要因素之一”。除了担心支付安全问题,担心个人资料泄漏也是很多用户的共识。
在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。从目前来看,主要有三大因素对移动支付的安全问题造成影响:
一、加密问题和即时性问题是手机支付普及的主要障碍,虽然WAP功能的手机支付时,能够采用移动网络的加密技术,相对而言,并不能很有效的保证安全。如果引入短信确认实现手机支付的双重确认方式,又会因为短信的中继问题,有可能造成短信不能及时到达,影响支付的流程。
二、身份识别的缺乏是限制移动支付应用的第二大原因。当手机仅仅当作通话工具时,密码保护并不是很重要。但作为支付工具时,移动信息化提高了手机等手持终端的重要程度,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。
三、信用体系的缺失是限制移动信息化应用的第三大原因。在手机支付中,一些小额支付可以捆绑在手机话费中,但手机话费透支、恶意拖欠十分常见,信用意识以及体系的不完善,也制约了移动信息化的普及、推广。要解决这个问题,必须实施“手机实名制”制度。
安全支付技术四大类
目前用到的手机支付技术主要有四大类,第一类是RFSIM卡技术,它是将无线射频模块嵌入到手机SIM卡中,从而使SIM卡同时具有射频识别卡的功能,使手机可以与读卡器(POS)之间进行非接触式数据交换,如此以来,用户在原来的SIM卡通讯功能基础上还能实现各种支付操作。
这种模式的作用主要表现在如下几方面:
第一、可移动,在更换手机时可以方便转移移动电话服务,证书和相关增值服务;第二、多用途,每个服务供应商可以单独控制自己在SIM卡安装的软件以及SIM卡的区分不受运营商控制;第三、远程管理,通过OTA可以进行远程软件管理以及提供个性化的应用服务;第四、安全更胜一筹。
第二大类就是NFC手机,例如诺基亚6131i、诺基亚6216c,它们在手机中嵌入NFC模块,这项技术在日韩的应用相当广泛和成熟,也深受用户喜爱。这种应用中,NFC芯片和应用安全芯片是独立于SIM卡之外的,比如我国厦门的试点。但这样会产生很多问题:手机断电怎么办?互操作性问题如何解决?成本如何控制?更换手机如何保持业务连续性?
如何解决这些问题,例如法国非接触芯片厂商InsideContactless就有一个解决方案,即在手机中单独设立安全芯片用于管理NFC移动支付相关应用和用户数据,但该芯片没有SIM卡的允许便无法激活。因此对于移动运营商来说,SIM卡就是一个远程的开关。
美国智能读卡器及软件开发商Vivotech公司的解决办法是,在NFC手机中放置一应用安全芯片,但是这个芯片不与SIM卡相连,运营商可以通过控制该芯片的密钥来控制NFC手机。这个方案最妙的就是在这个芯片内,银行和SP等组织可以有自己的密钥来控制自己的相关应用。就好比,运营商手里拿着大楼的钥匙,而房间的钥匙掌握在银行等手中。
第三类就是依托网络的空中支付,这也是目前使用最广泛,被最多的网购用户所采有的支付方式。它使用WAP网络、短信确认、第三方支付平台等来实现“空中”的支付,这个方案与RFSIM和NFC手机最大的区别就在于通过网络和软件实现,手机不用改变任何硬件设备即可完成支付。
中国金融认证中心副总经理曹小青认为,要想保证移动支付的安全性,作为移动支付的重要安全保证,数字证书的存储方式尤为重要,SIM卡贴片将是最安全的存储方式。确实,与计算机相比,手机内存小、可利用的资源少、功能简单,但这种“与生俱来的缺陷”,竟成为手机天然具备的抗病毒的强大免疫力,而且手机的私人性使得不法分子获取个人账户和密码资料的可能性大大降低,如此一来,网银大盗往往难以对手机支付用户下手。在很大程度上,手机支付的安全性大于网上支付。
第四类是USSD(UnstructuredSupplementaryServiceData,非结构化补充数据业务)服务,它是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务,专业性强,提供服务的企业对安全问题上也相当的看重
移动支付的安全认证技术
由于移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。
1.WPKI安全标准概况
WPKI(WirelessPKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。
WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAPIdentityModule,无线应用协议识别模块)、WMLSCrypt(WMLScriptCryptoAPI,WML脚本加密接口)、WTLS(WirelessTransportLayerSecurity,无线传输安全层)和WPKI四个部分。
以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台,一切基于身份验证的应用都需要WPKI技术的支持,它可与WTLS、TCP/IP相结合,实现身份认证、私钥签名等功能。WPKI的主要组件包括:终端实体应用程序(EE)、PKI门户(PKIPortal)、认证中心(CA)、目录服务(PKIDirectory)、WAP网关,在应用模型中还涉及数据提供服务器等设备。
在WPKI中,代替RA(RegistrationAuthority)的功能组件是PKI门户(PKIPortal),它是一个网络服务器,负责把WAP客户的需求转发给PKI中的RA和CA(CertificationAuthority)。CA主要负责生成证书、颁发证书和刷新证书等。WAPGateway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的,主要保证传输层的安全,WPKI也是对IETFPKIX标准的优化,使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的,与WAP安全标准相比,WPKI所采用的ECC(EllipticCurveCryptography,椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥,ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit),但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的,因为穷举163bit的密钥个数有1.156 1049个,按每秒钟测试1亿个密钥计算,也要3.6 1032年!
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
同仁养生堂的丰胸宝有用么
2
中学生肌肉肥如何减
3
宫寒可否造成不孕
4
怀孕是否能生产
5
宝宝总是睡不踏实
6
我的情况能够成哪项?
7
孕前抽烟对胎儿是否有影响
8
怎么今天3月11号还没来呢?
9
我家族连续两代出现夜盲症疾病,而我一家都没有夜盲症
10
强直性脊柱炎,如何保养
11
国产的博路定比进口的如何
12
用白醋和盐还有水怎么样可以美白和祛痘?
13
主动脉关闭不全手术的最佳时间
14
婴儿的腹泻
15
阴道开口溃疡
16
气管不好偶尔有伴有咳嗽
17
肿瘤标志物有那些?
18
新生儿老是哭闹不睡觉老是要吃牛奶一样
19
专家中医科大夫
20
这样的情况是鼾吗?
21
胃胀腹胀特难受
22
鼻子干痛发红
23
乙肝表面抗体hbsab
24
确诊骨癌还有多少时间可以活
25
左大脑中,前动脉狭窄轻度2,右锁骨下动脉狭窄
26
外阴有时候痒怎么回事
27
脑干出血可以治疗么?
28
我很容易出汗,是不是体虚
29
孩子有时会头疼
30
我血压高,血脂也高,广吃降压药行吗?
31
25岁,尿频该怎么治疗?
32
脖子长包快
33
夜间突发心动过速
34
女儿9岁腹痛便秘怎么办
35
怎么样才能去扁平疣
36
怎样鉴别宝宝的健康
37
拖过东西后膝盖两侧肿痛
38
了消炎药在线回答问题
39
我还有必要做肠镜
40
哺乳期吃了复方甘草口服溶液,!
41
性功能障碍!!
42
宫颈糜烂聚焦后的问题
43
七八年前让狗咬了
44
如何去除脸部因生产造成的脸部色斑
45
带环后性生活还需要避孕吗
46
吃饭总想吐
47
上个人星期天莪到医院去做了白带检查和B超,检查出来是霉菌和杂菌感染
48
我只要一想睡觉就要上厕所?
49
我女朋友今天是来月经的日子,可是没来
50
我想问一下我这到底是什么病?
51
发根部长很多豆豆,而且头发掉的厉害
52
脚指甲发白脱落怎么治
53
无征兆头疼,什么原因?
54
不知道怀孕的挺况下打吊瓶对孩子有伤害吗?
55
就是下面很不舒服好想用手挠挠,好有点味帮我分析一下
56
新生儿哭闹时面色青紫
57
怀孕4个多月的孕妇贫血怎么办
58
通过孕囊的大小测受孕日
59
宝宝刚生10天灾哺乳期妈妈可以治疗阴道炎吗
60
做了10天之后如果怀孕会有什么症状
61
老是往上拔气是怎么回事,还没有食欲
62
全身怕冷,手脚冰凉
63
肛门感觉特别干然后有时有点痒如何治疗如何用药
64
巴氏腺囊肿做造口手术大概要多少钱
65
咳嗽有痰喘喉咙内有杂夜晚及早上有甚做CR肺纹理增粗
66
睡觉睡到快天亮时就腰疼
67
腺苷脱氨酶总胆固醇低密度脂蛋白胆固醇超标
68
卵巢癌子宫癌手术一年后腰疼分泌物多咱办?
69
已烯雌酚和乙烯雌酚是一种药吗?
70
听力下降原因
71
鼻塞,浓鼻很多,没嗅在哪里治疗比较好,需要多少钱
72
怀孕5个半月腰疼
73
输尿管下段96mm结石采用什么方法治好?
74
情况比较严重低头看一会书或者做个什么事反正是注意力不能集中一
75
心太不正常常做一些伤人害人的事
76
肺火旺怎么办
77
双输卵管切断结扎术后可做吻合术吗
78
下侧切牙被提前拔除了,恒牙还能正常萌出吗
79
带完环同房后流血
80
单纯性疱疹复发
81
排卵期几天连续ML?会不会怀孕?
82
早晨起床口苦还有味是怎么回事
83
小孩头喜欢侧向一边
84
儿童腹性紫癜的治疗
85
早上起来咽喉疼痛,口干是怎么回事。
86
孕前必要的检查有挂什么科,还是妇产科
87
晚上常腿麻
88
怎样根治糜乱
89
右脑发麻怎么回事
90
受凉易引起拉肚子,平时大便粘,
91
狂犬疫苗还有作用吗?
92
过敏性紫癜需要检查那些项目
93
膝盖肿痛小腿和脚肿
94
想让月经快点完
95
什么时候手脚都觉的冷是怎么回事