移動(dòng)互聯(lián)網(wǎng)大潮正席卷全球，影響著人們生活的方方面面。用手機(jī)支付對(duì)于很多人來(lái)說(shuō)已經(jīng)并不陌生，但是安全地使用手機(jī)用于消費(fèi)支付卻是一個(gè)難題，由于有不同的技術(shù)安全手段，而對(duì)應(yīng)不同手段，各自的支付流程自然也不盡相同。尷尬之處恰恰在于，這種支付方式上的“亂局”，在一定程度上反而加大了用戶(hù)的安全性疑慮。
    在國(guó)外，盡管移動(dòng)支付技術(shù)同樣受到種種安全方面的質(zhì)疑，但很多標(biāo)準(zhǔn)都是統(tǒng)一的，只需要推廣在終端范圍的使用。國(guó)內(nèi)推行統(tǒng)一標(biāo)準(zhǔn)勢(shì)在必行。
    沒(méi)有用過(guò)微信銀行的張麗近日告訴《每日經(jīng)濟(jì)新聞》記者，她向微信銀行打入5000塊錢(qián)，由于沒(méi)有經(jīng)驗(yàn)所以擔(dān)心安全，隨后又將微信銀行的錢(qián)打回銀行卡。但過(guò)了一個(gè)下午才收到款，和打出錢(qián)花費(fèi)時(shí)間相差甚遠(yuǎn)，這讓第一次使用微信銀行的張麗著實(shí)緊張了一番。
    隨著“方便、快捷”理念在支付領(lǐng)域迅速發(fā)展，手機(jī)支付已經(jīng)成為繼銀行卡支付、網(wǎng)絡(luò)支付后的又一潮流。其中二維碼掃描付款在各大商場(chǎng)、飯店均可看到，NFC手機(jī)近場(chǎng)支付通過(guò)標(biāo)有Quickpass的商場(chǎng)機(jī)器也隨時(shí)可以完成交易。
    然而對(duì)于張麗這樣的新手而言，哪種手機(jī)支付方式更快捷同時(shí)又更安全，是一個(gè)難題。“前幾年就有很多做移動(dòng)支付的，都是因?yàn)榘踩珕?wèn)題解決不了，一直沒(méi)有太快擴(kuò)張。”一位曾研究過(guò)手機(jī)支付的人士直言。而目前的移動(dòng)支付方式上的“亂局”加大了用戶(hù)對(duì)于資金安全的擔(dān)憂。

    在于“個(gè)人習(xí)慣”？

    2013年下半年，各大銀行紛紛加大推廣手機(jī)銀行力度，手機(jī)支付也成為其拓展業(yè)務(wù)的重要一環(huán)。
    據(jù)中國(guó)電子商務(wù)研究中心監(jiān)測(cè)的數(shù)據(jù)顯示，2013年手機(jī)在線支付快速增長(zhǎng)，用戶(hù)規(guī)模達(dá)到1.25億，使用率為25.1%，較上年底提升了11.9個(gè)百分點(diǎn)。
    “手機(jī)支付包括近場(chǎng)和遠(yuǎn)程支付，現(xiàn)在遠(yuǎn)程支付多一些，用的基本都是小額支付，如果成熟的盈利模式出現(xiàn)后我們也會(huì)加大規(guī)模。”某銀行電子銀行部人士向 《每日經(jīng)濟(jì)新聞》記者坦言。
    上述電子銀行部人士表示，現(xiàn)在手機(jī)支付最大的風(fēng)險(xiǎn)就是資金安全問(wèn)題。比如近場(chǎng)支付，將手機(jī)放入手提包中，在擁擠的地鐵或者公交上，旁邊的人的手機(jī)靠近手提包里的手機(jī)，便有可能從手提包里的手機(jī)中扣除一定的資金。該人士表示，以前該行便接觸過(guò)這種案例。
    日前，記者在某股份制銀行現(xiàn)場(chǎng)觀摩該行推出的NFC手機(jī)支付，工作人員現(xiàn)場(chǎng)演示中，將兩個(gè)手機(jī)相碰一下，其中一部手機(jī)便可從另外一部手機(jī)中劃走一定金額的資金。
    這樣資金的瞬間轉(zhuǎn)移，自然會(huì)讓更多對(duì)于技術(shù)問(wèn)題不太了解的客戶(hù)產(chǎn)生對(duì)于資金安全的疑問(wèn)。對(duì)此，某股份制銀行人士告訴記者，手機(jī)支付的風(fēng)險(xiǎn)在于個(gè)人習(xí)慣，現(xiàn)在一旦發(fā)明了什么技術(shù)，不法分子都會(huì)利用這個(gè)技術(shù)進(jìn)行犯罪，從銀行端來(lái)講要加強(qiáng)監(jiān)控，T+0實(shí)時(shí)監(jiān)控，根據(jù)客戶(hù)的交易規(guī)律，如果發(fā)現(xiàn)客戶(hù)的交易和之前規(guī)模不太一樣，就短信或者電話通知客戶(hù)，確認(rèn)是否為本人操作，銀行有責(zé)任維護(hù)安全。
    “其實(shí)手機(jī)支付與現(xiàn)金錢(qián)包有什么太大的區(qū)別？現(xiàn)金錢(qián)包也會(huì)有丟錢(qián)的危險(xiǎn)。”上述股份制銀行人士反問(wèn)道，“這其實(shí)與錢(qián)包持有人的生活習(xí)慣密切相關(guān)�！�

    支付“亂局”加大安全疑問(wèn)

    那么，在手機(jī)支付應(yīng)用時(shí)間還很短的背景下，現(xiàn)有的技術(shù)是否可以控制相應(yīng)的風(fēng)險(xiǎn)呢，銀行目前又面臨怎樣局面呢？
    上述銀行電子銀行部人士對(duì)《每日經(jīng)濟(jì)新聞》記者表示，手機(jī)支付是銀行爭(zhēng)取客戶(hù)的一個(gè)業(yè)務(wù)手段，肯定有一些不安全的地方，客戶(hù)用起來(lái)要十分小心，不要見(jiàn)到二維碼就掃，有可能是木馬病毒，因?yàn)楹芏嘈畔⒍伎梢宰龀啥�維碼，而且沒(méi)有多少技術(shù)含量�！暗�是，安全手段和風(fēng)險(xiǎn)肯定是相互發(fā)展、相互制衡，當(dāng)下手機(jī)最大的風(fēng)險(xiǎn)是資金被盜�！�
    上述股份制銀行人士也表示，手機(jī)支付最大的風(fēng)險(xiǎn)是在支付的過(guò)程中有些信息會(huì)被截取，用戶(hù)在使用微信或者手機(jī)QQ過(guò)程中要特別警惕，不要打開(kāi)不安全的網(wǎng)頁(yè)�！艾F(xiàn)在安全技術(shù)對(duì)手機(jī)支付風(fēng)險(xiǎn)不是完全能解決，而是隨時(shí)出現(xiàn)，銀行隨時(shí)想辦法�！�
    “銀行工作人員更多注重如何推廣這塊業(yè)務(wù)，對(duì)于手機(jī)支付安全技術(shù)層面的肯定專(zhuān)做技術(shù)的人更為清楚。這是未來(lái)的一個(gè)發(fā)展趨勢(shì)，日本、韓國(guó)手機(jī)支付比較普遍，這兩年中國(guó)做得也比較好�！鄙鲜鲅芯咳耸扛嬖V《每日經(jīng)濟(jì)新聞》記者。上述研究人士表示，手機(jī)支付在最早的時(shí)候是用手機(jī)綁定銀行卡，其實(shí)完成的是卡的支付。但是之前有一個(gè)問(wèn)題，就是身份確認(rèn)，誰(shuí)在使用這個(gè)手機(jī)，另外短信也不是一個(gè)可靠的身份認(rèn)證手段。
    該人士進(jìn)一步解釋說(shuō)，“手機(jī)支付的安全問(wèn)題，無(wú)非是如何能保證通道安全，需要做出一個(gè)數(shù)字簽名，否則交易中間被攻擊都不知道。咱們用普通的SIM卡沒(méi)有se（安全單元），就沒(méi)辦法放入身份信息等，普通手機(jī)沒(méi)有安全控制，信息很容易被竊取，現(xiàn)在很多在做安全的se�！�
    “安全的se有幾種形態(tài)，一個(gè)就是運(yùn)營(yíng)商發(fā)的SIM卡帶了一張相當(dāng)于銀行卡的安全芯片，可以保護(hù)信息安全；另外一種是SD卡，普通SD卡就是一個(gè)存儲(chǔ)卡，如果把身份信息放入里面很不安全，手機(jī)下載了惡意軟件可以控制SD卡里的信息，SD卡也可以做一個(gè)安全單元，類(lèi)似網(wǎng)銀用的U盾，U盾拆開(kāi)后最關(guān)鍵是安全芯片；還有一種就是全終端，出廠之前安全就做入內(nèi)化。這三種方式都可以保證移動(dòng)支付的安全。”上述研究人士說(shuō)。
    對(duì)應(yīng)不同的安全技術(shù)手段，各自的支付流程自然也不盡相同。而在另一位關(guān)注移動(dòng)支付的人士看來(lái)，尷尬之處恰恰在于，這種支付方式上的“亂局”，在一定程度上反而加大了用戶(hù)的安全性疑問(wèn)。

    相關(guān)

    國(guó)外移動(dòng)支付：面臨質(zhì)疑但標(biāo)準(zhǔn)統(tǒng)一

    盡管?chē)?guó)外的移動(dòng)支付發(fā)展路徑與我國(guó)并不相同，但據(jù)知情人士告訴《每日經(jīng)濟(jì)新聞》記者，在國(guó)外，移動(dòng)支付技術(shù)同樣受到種種安全方面的質(zhì)疑，廠商們?cè)谥贫ò踩珮?biāo)準(zhǔn)和采用先進(jìn)的技術(shù)后，還會(huì)通過(guò)擔(dān)保交易安全的方式讓消費(fèi)者放心使用。
    快錢(qián)相關(guān)人士表示，國(guó)內(nèi)外區(qū)別在于整個(gè)移動(dòng)支付生態(tài)圈環(huán)境。在中國(guó)，推動(dòng)移動(dòng)支付需要運(yùn)營(yíng)商、商業(yè)銀行、終端制造廠商、第三方支付企業(yè)等多個(gè)合作伙伴共同行動(dòng)，才能齊步走。國(guó)外很多標(biāo)準(zhǔn)都是統(tǒng)一的，只需要推廣在終端范圍的使用。
    此外，隨著云計(jì)算的應(yīng)用，一種全新的移動(dòng)支付模式——“數(shù)字錢(qián)包”開(kāi)始進(jìn)入用戶(hù)視野，但這同樣會(huì)引發(fā)新的安全質(zhì)疑。

    谷歌錢(qián)包發(fā)展迅速

    在美國(guó)，主流的移動(dòng)支付方為S-P，即Square和Paypal兩大公司，不過(guò)隨著谷歌在移動(dòng)支付領(lǐng)域發(fā)力，谷歌錢(qián)包也搶占了一部分市場(chǎng)。
    Square公司成立于2009年，依靠移動(dòng)刷卡器連接智能手機(jī)，在任何3G或WiFi網(wǎng)絡(luò)狀態(tài)下，通過(guò)應(yīng)用程序刷卡消費(fèi)。Paypal成立于1998年，依靠其在傳統(tǒng)線上支付領(lǐng)域的經(jīng)驗(yàn)，移動(dòng)支付發(fā)力較早，也處于領(lǐng)先地位。
    基于NFC的移動(dòng)支付領(lǐng)域，以Google、三星、諾基亞、微軟等廠商為代表，如谷歌錢(qián)包（GoogleWalet）發(fā)展迅速，此外還有ISIS（美國(guó)三大電信運(yùn)營(yíng)商Verizon、T-Mobile與AT&T聯(lián)營(yíng)的支付公司）。
    在日本和韓國(guó)，已經(jīng)漸漸形成一整套運(yùn)營(yíng)模式和標(biāo)準(zhǔn)：日本形成運(yùn)營(yíng)商主導(dǎo)的支付體系；韓國(guó)則在2011年確立移動(dòng)支付標(biāo)準(zhǔn)，LG電信早在2003年就推出了手機(jī)銀行業(yè)務(wù)。

    金融機(jī)構(gòu)分擔(dān)風(fēng)險(xiǎn)

    在國(guó)外，迅速發(fā)展的移動(dòng)支付技術(shù)也受到種種安全方面的質(zhì)疑，廠商在制定嚴(yán)格的安全標(biāo)準(zhǔn)和采用先進(jìn)的技術(shù)后，通過(guò)擔(dān)保交易安全的方式讓消費(fèi)者放心使用。
    盡管移動(dòng)POS機(jī)容易讓人接受使用，不過(guò)VeriFone公司曾批評(píng)Square的讀卡器和驗(yàn)證系統(tǒng)并不安全，原因在于移動(dòng)POS機(jī)可能存在非接觸盜刷情況。
    業(yè)內(nèi)人士告訴《每日經(jīng)濟(jì)新聞》記者，非接觸盜刷情況出現(xiàn)的可能性極小，移動(dòng)POS機(jī)靈敏度很低，不過(guò)國(guó)外還是采取了一些措施應(yīng)對(duì)。
    英國(guó)要求廠商規(guī)定哪些信息是可以非接觸式獲取的，還要求POS機(jī)擁有終端安全機(jī)制，如PSAM或者銀行發(fā)的SE（SecureElement）安全元件，PSAM即銷(xiāo)售點(diǎn)終端安全存取模塊，支持多級(jí)密鑰分散機(jī)制，用分散后的密鑰作為臨時(shí)密鑰對(duì)數(shù)據(jù)進(jìn)行加密、解密、MAC等運(yùn)算，對(duì)信息的機(jī)密性和完整性進(jìn)行保護(hù)。
    相較于刷卡器，NFC遭受的安全質(zhì)疑更多。業(yè)內(nèi)人士向記者介紹了幾種NFC盜刷的情況，一種是用NFC手機(jī)獲取非接卡片的非加密信息，通過(guò)復(fù)制卡信息變成偽卡交易，第二種是用NFC手機(jī)改造為POS終端，進(jìn)行盜刷。
    此外，為了確保交易過(guò)程中出現(xiàn)的信用風(fēng)險(xiǎn)，美國(guó)聯(lián)邦政府有消費(fèi)者信用保護(hù)法，要求金融機(jī)構(gòu)分擔(dān)用戶(hù)風(fēng)險(xiǎn)，使用戶(hù)能夠放心使用。