“手机支付标准混乱 拷问客户资金安全”

本篇文章3308字，读完约8分钟

经记者张威从北京来

网络大潮席卷全球，影响着人们生活的方方面面。 虽然用手机支付对很多人来说不熟悉，但是很难安全使用手机来支付费用。 由于技术安全手段不同，不同的手段各自的支付流程当然也不同。 不自然的是，这种支付方式上的“混乱”，在一定程度上反而加剧了顾客对安全性的担忧。

在国外，移动支付技术也在各种安全方面受到质疑，但许多标准是统一的，只需要宣传在终端范围内的采用。 在国内推行统一标准是必不可少的。

没有使用过微信银行的张丽近日告诉《每日经济信息》记者，她向微信银行打入了5000元，由于没有经验，担心其安全，随后将微信银行的钱退还给了银行卡。 但是过了下午才收钱。 和钱的消费时间相差甚远。 这让首次聘用微信银行的张丽很紧张。

随着“便捷、快捷”的理念在支付行业迅速发展，手机支付已成为继银行卡支付、网络支付之后的另一潮流。 其中，二维码扫描支付可以在各商场、酒店查看，nfc手机近距离支付可以通过标注为quickpass的商场机器随时完成交易。

但是，对于张丽这样的新手来说，哪个手机支付方式更快、更安全是个难题。 “几年前就有很多人用移动支付，但由于安全问题无法应对，无法立即扩展。 ”一位研究过手机支付的人直言不讳地说。 目前移动支付方式中的“乱局”加剧了顾客对资金安全的担忧。

风险是“个体的习性”？ /

年下半年，各大银行纷纷加大宣传银行应用力度，手机支付也成为扩大业务的重要一环。

根据中国电子商务研究中心监测的数据，全年手机在线支付快速增长，客户规模达到1.25亿人，录用率为25.1%，比上年末上升11.9个百分点。

“手机支付包括近场和远程支付。 现在远程支付有点多，几乎都用了小额支付。 如果成熟的盈利模式出现，我们也会扩大规模。 ”某银行电子银行部的相关人员向《每日经济信息》的记者告白。

上述电子银行部人士表示，目前手机支付的最大风险是资金安全问题。 例如，在附近支付的情况下，将手机放在手提包里，在拥挤的地铁和公交车上，旁边的人的手机靠近手提包里的手机，就可以从手提包里的手机里扣除一定的资金。 据这个人说，以前接触过这样的例子。

前几天，记者在某股份银行现场参观了该公司发售的nfc手机付款。 在工作人员现场演示中，将两部手机碰撞后，一部手机可以从另一部手机中提取一定金额的资金。

这种资金的瞬间转移，自然会让很多对技术问题不太了解的顾客对资金的安全性产生疑问。 对此，一家股票银行的相关人士告诉记者，手机支付的风险在于个人习性。 现在，一旦发明了什么技术，不法分子就会利用这个技术进行犯罪。 从银行方面来说，必须加强监视。 t+0实时监控根据客户的交易规则，当发现客户的交易规模与以前不太一样时，通过邮件或电话通知客户，确认是否是本人操作，银行有责任保护安全。

“其实手机支付和现金钱包的区别是什么？ 现金钱包也有失去钱的危险。 ”上述股票银行相关人士反问说:“这其实与钱包持有人的生活习惯密切相关。”

通过支付“乱局”，安全上的疑问会变大/

那么，在手机支付应用还很短的背景下，现有技术能否控制相应的风险呢？ 银行目前面临着怎样的局面呢？

这些银行电子银行部的相关人士对《每日经济信息》记者表示，手机支付是银行获取客户的业务手段，肯定有些许不安。 顾客必须注意不要不看二维码就扫描。 有木马病毒的可能性。 因为很多新闻可以制作二维码，技术含量很低。 “但是，安全手段和风险肯定是相互快速发展和平衡的。 手机面前最大的风险是资金被盗。 ”

上述股票银行相关人士也表示，手机支付的最大风险是在支付过程中会被截取一些新闻。 顾客在采用微信和手机qq的过程中要特别警惕，不要打开不安全的网页。 “现在，安全技术并不能完全应对手机支付风险，而是随时出现，银行随时会想办法。 ”

“银行工作人员越来越重视如何宣传这项业务，在手机支付安全技术方面专门从事技术的人变得更加明确。 这是未来的快速发展趋势，日本、韩国的手机支付比较普遍，这两年中国也做得比较好。 ”。 上述研究人员告诉《每日经济信息》记者。 上述研究人员表示，手机支付最早用手机绑定银行卡，实际完成的是刷卡。 但是，以前有身份确认的问题。 不管是谁采用的这个手机，邮件也不是可以信赖的身份认证手段。

该相关人士进一步表示:“手机支付的安全问题，如何才能确保通道的安全，只需要进行数字签名，否则在交易途中被攻击也不知道。 我们是普通的sim卡，如果没有se (安全单元)，就不能放入id新闻等中。 普通手机没有安全控制，新闻容易被盗，现在做了很多安全的se。 ”

“安全的se有几种形式。 一个是运营商发行的sim卡中持有与银行卡相当的安全芯片，以保护新闻安全。 另一个是sd卡。 普通的sd卡是存储卡。 把id新闻放在里面就很不安全了。 手机可以下载恶意软件控制sd卡里的新闻。 sd卡也可以制作网络银行用的u屏蔽一样的安全单元。 分解u盾后，最关键的是安全芯片。 另一个是所有终端，在发货前安全地进行入站化。 两种方法都保证了移动支付的安全性。 ”上述研究者说。

根据对应的安全技术手段不同，各自的支付流程当然也不同。 在另一些对移动支付感兴趣的人看来，不自然的是，这种支付方式的“混乱”在一定程度上加剧了顾客的安全性疑问。

“”

海外移动支付:面临质疑，但标准统一

实习记者史青伟在上海

虽然国外移动支付的快速发展路径与我国不同，但据有关人士介绍，《每日经济信息》记者介绍，国外移动支付技术也在各种安全方面受到质疑，制造商制定安全标准，使用先进技术后如何保证交易安全

据快速货币相关人士介绍，国内外的差异在于整个移动结算生态环境。 在中国，要推进移动支付，运营商、商业银行、终端制造商、第三方支付公司等众多伙伴必须协同行动。 国外很多标准是统一的，只需要宣传在终端范围内的采用。

另外，随着云计算的应用，新的移动支付模式“数字钱包”开始进入顾客的视野，这也将引起新的安全隐患。

谷歌钱包的快速发展

在美国，square和paypal两大企业SP是主流，但随着Google在移动支付行业的强势发展，Google钱包也占领了部分市场。

square公司成立于2009年，依赖移动读卡器连接高端智能手机，在任何3g或wifi互联网状态下都要使用应用程序刷卡，从而增加了成本。 paypal成立于1998年，依托之前流传的在线支付行业经验，移动支付较快，处于领先地位。

基于nfc的移动支付行业，以谷歌、三星、诺基亚、微软等制造商为首，除了谷歌钱包( Google walet )迅速发展外，还包括isis )美国的3大通信运营商verizon 联营的支付企业)。

在日本和韩国，已经形成了一系列的运营模式和标准。 日本形成了由运营商主导的支付体系。 韩国于2003年确立了移动支付标准，lg电信于2003年开始了手机银领域的业务。

金融机构分担风险[/s2/]

在国外，迅速发展的移动支付技术也在各种安全方面受到质疑，制造商制定严格的安全标准，使用先进技术后，以保证交易安全的方法让客户放心采用。

虽然移动pos机容易被接受，但verifone公司曾批评广场的读卡器和认证系统不安全，因为移动pos机可能会发生非接触式盗窃。

业内人士告诉《每日经济信息》记者，非接触式盗窃的可能性极低，移动pos机的灵敏度很低，但国外采取了一些对策。

在英国，制造商规定这些新闻可以非接触获取，另外，pos机包括psam、银行发行的se (安全元件)安全元件、作为psam的销售店终端安全访问模块 支持多级密钥分布机制，以分布式密钥为临时密钥对数据进行加密、解密、mac等运算，保护新闻的机密性和完整性。

与卡片印刷机相比，nfc在安全上的疑问不断增加。 业内人士向记者介绍了几种nfc盗录的情况。 一个是通过nfc手机获取非连接卡的非加密新闻，通过复制卡新闻变成假卡交易，另一个是通过nfc手机改造成pos终端，进行盗卡。

另外，为了确保交易中产生的信用风险，美国联邦政府拥有顾客信用保护法，要求金融机构分担顾客风险，让用户可以放心采用。