移动支付安全需要产业链共同保障
作者:RFID世界网 收编
来源:中国电子报
日期:2010-11-03 08:47:35
摘要:对于消费者来说,一提移动支付,很容易想到的就是安全问题,因为毕竟手机支付直接与钱相关。“应该说,手机安全保障没有提前做好,手机支付肯定开展不好。”常嘉岳向《中国电子报》记者表示。
对于消费者来说,一提移动支付,很容易想到的就是安全问题,因为毕竟手机支付直接与钱相关。“应该说,手机安全保障没有提前做好,手机支付肯定开展不好。”常嘉岳向《中国电子报》记者表示。
目前,硬件加密是相对最安全的解决方案,无论在各类电子商务或是远程交易中,很多对安全性高的业务还是由硬件承担加密。因此,常嘉岳呼吁将手机支付功能加载在SIM卡上,由安全芯片进行硬件加密。
如果仅仅靠终端一方面努力,即便终端十分安全,也不可能保证移动支付业务100%安全。常嘉岳表示,必须网络终端相配合,才能保证移动支付安全更上层楼。“安全加密协议、安全存储、数据备份、失密窃密的管理,甚至交易过程中的信息确认,都需要终端网络相配合。”他说。因此,他表示在整个支付体系中,应该建立一个安全模型,通过物理安全层、网络安全层、系统安全层等基础设施层面的安全保证,保证最上面的应用层安全。“应用安全需要比较健全的密码体系、访问控制、通信安全、安全审计、防攻击/病毒等各层次的把关。”他说。
同时,常嘉岳认为要将“已有的传统金融系统的安全设计理念和电信系统特别是移动通信系统特有的安全理念相结合”,引入成熟的电子商务协议证书,同时将互联网上的安全公司纳入到手机支付产业链。“毕竟,作为运营商,我们习惯于提出各种要求,但真正要实现,还是要依赖于软件开发商、系统提供商、安全芯片提供商等的共同努力。”他说。
目前,硬件加密是相对最安全的解决方案,无论在各类电子商务或是远程交易中,很多对安全性高的业务还是由硬件承担加密。因此,常嘉岳呼吁将手机支付功能加载在SIM卡上,由安全芯片进行硬件加密。
如果仅仅靠终端一方面努力,即便终端十分安全,也不可能保证移动支付业务100%安全。常嘉岳表示,必须网络终端相配合,才能保证移动支付安全更上层楼。“安全加密协议、安全存储、数据备份、失密窃密的管理,甚至交易过程中的信息确认,都需要终端网络相配合。”他说。因此,他表示在整个支付体系中,应该建立一个安全模型,通过物理安全层、网络安全层、系统安全层等基础设施层面的安全保证,保证最上面的应用层安全。“应用安全需要比较健全的密码体系、访问控制、通信安全、安全审计、防攻击/病毒等各层次的把关。”他说。
同时,常嘉岳认为要将“已有的传统金融系统的安全设计理念和电信系统特别是移动通信系统特有的安全理念相结合”,引入成熟的电子商务协议证书,同时将互联网上的安全公司纳入到手机支付产业链。“毕竟,作为运营商,我们习惯于提出各种要求,但真正要实现,还是要依赖于软件开发商、系统提供商、安全芯片提供商等的共同努力。”他说。