扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:常言 来源:比特网 2009年12月18日
关键字:
随着中国银联开始大力推动安全性能更高的新一代移动支付产品手付通,安全性成为移动支付市场迎接2010年发展元年的热门话题。
经过近四年的市场培育,在普及了应用概念之后,移动运营商、银行、B2C网络商城、终端手机用户等一系列市场相关者,莫不把解决支付安全,实现大额支付视为需要急迫解决的问题。如何寻求技术突破,让金融业深度介入,采用更加健全安稳的营运体系,无疑将是获取答案,让市场尽快踏上高速发展通道的途径。
一机十卡,银行不设限
移动支付涉及两个关键的行业:金融和移动通信。对于普通用户而言,后者是无线网络服务提供商,而关于支付和资金的安全考量,则更多寄托在前者身上。因此,金融行业能否更广泛更深入地参与其中,无疑是坚定消费者信心,把“蛋糕”做大的前提。
然而,移动互联网较于传统互联网更为复杂,两大行业在移动支付领域的合作并不十分理想。自今年下半年起,陆续有银行和移动运营商结盟,不断推出支持某信用卡的移动支付产品。这种简单合作的产物便是一机一卡的模式,即一部手机的SIM卡绑定一家银行的信用卡,用户的手机费和信用卡额度相互关联,彼此提供消费信用的保障。这一仍由移动运营商占主导的模式,虽然能给用户提供更加便捷的使用体验,但消费额度及所属银行仍受到较多限制,从根本上来说,安全问题仍是受限的主要因素之一。
如何突破这一局限?手付通采用了最新的模式:由中国银联提供技术与服务支持,将金融机构与移动运营商的优势资源有效整合,以前者的公信力和跨银行安全体系为信用基础,为移动支付用户提供资金流转通道和交易平台;同时,将后者的无线通讯网络服务对接,使用户可直接享用安全级别更高的信息交互环境。
在此状况下,手付通获得了中国银联的权威安全认证,在国内率先达到一机十卡的应用水平,即一部手机可以绑定十张银行卡(信用卡和借记卡均可)。只要是有中国银联标识的银行卡,均可与手付通进行绑定。用户从开通,到支付交易,再到余额查询等,中国银联的安全支付“身影”无处不在。因此手付通可称为目前安全性最高的移动支付产品,其金融服务功能与ATM机基本一致,被称为个人移动金融服务终端。
魔盾,大额资金转移的保障
业界普遍认为,只能小额支付是眼下移动支付产品裹足不前的主要原因,而要实现大额支付,就要具备足够的安全技术条件。
手付通是目前唯一支持大额消费的移动支付产品。其专业版用户需在手机中植入魔盾并进行银行卡绑定,使其消费额度与所绑定的信用卡额度或借记卡余额相同,而非传统的系统限定。
魔盾是经中国银联认证的金融级智能安全芯片,被誉为手机支付客户端的超级安全保障。其核心技术被广泛应用于银行卡系统、政府颁发的电子护照等高安全等级的物品中。它采用软硬件双重加密的技术,拥有256位硬件加密模块和独立3DES模块,具备极高的安全强度,可以抵御各种类型的安全攻击。手机用户所有的支付资金信息都需魔盾加密后才可发送,并经银联安全系统确认后,抵达相关银行产生交易。有了魔盾,可以彻底规避信息在传送过程中被盗和泄露的风险,使大额消费和转账等金融产品得以在手机支付中使用,这在目前的移动支付市场上是独一无二的。
在性能上,魔盾与网络电子支付时常用的U盾完全一致,因此也被称为手机上的U盾。通过魔盾直接对接银联的网络平台,可以统一管理手付通绑定的十张不同的银行卡,超越了U盾“一行一卡一盾”的初级模式。
层层加密,交易信息不透风
手机支付,实则是信息交互传递的过程。在这个过程中,若手机用户的消费指令只是以短信的方式发送至交易后台,则会存在巨大的安全隐患,因为在无线通信专家眼里,短信只是一组“裸奔”的数据。
因此,将敏感信息在每个环节层层加密后传递,是手付通为用户提供安全保障的又一重要技术手段。
在手付通的安全报告中可以看到:用户消费指令中的敏感信息都将被魔盾处理成加密文件传输,且为了保证信息不可更改,魔盾还将为该条信息配置验证密码,只有中国银联的平台才能解密和解码。
除在支付环节上为用户和后台之间采用加密,校验码等认证机制外,手付通与商户平台之间的信息交互也采用了了加密、校验码、HTTPS等认证机制,最大限度地保障合作伙伴的商业机密。而在最关键的手付通后台与中国银联平台之间,则采用专线以及IP地址的校验进行认证,校验证书由中国银联提供。
上述一系列加密技术手段,为用户提供了非常安全的无线通信环境,达到了金融业的安全标准,可以确保资金收付、商业行为、个人与商家的数据等各路信息不被泄露、盗取、更改。
金融业安全体制
“手机丢了怎么办?上头绑着多张张信用卡呢!”这是许多用户开通手付通时本能的反应。对此,手付通内外兼修,不仅在技术上达到金融行业的安全标准,还建立了一套高端、完善的安全体制,为用户提供全面的安全保障。
在开通专业版时,用户需携带身份证原件亲身前往手付通网点办理,填写表格、签订协议。并将手机和一台由中国银联提供的专用设备互连,由这台设备对手机和嵌入其中的魔盾进行识别。绑定十张银行卡时,也需要在这台机器上一一划刷。这样,一部手机、一张魔盾、十张卡,所有的信息三位一体被同时备案保存。
如果密码连续错误输入3次,使用将被立即暂停。万一手机丢失,也可拨打手付通客服热线挂失,即可同时挂失绑定的所有银行卡,达到一呼十应的防范效果。
除为用户提供与银行同一等级的服务外,手付通的内部管理也和银行一样严格,服务人员均经过专业培训:敏感岗位单独隔离,所用计算机设备均物理隔离……等等。
有专家预计,在各家移动支付运营商的共同推助下,手机移动支付将在2010年呈井喷状态,不仅用户数量会急剧上升,消费金额也将继续翻倍增长。越来越多的手机用户将习惯于用手机消费,更多的商家也看好这一全新的商业平台。对于众多工作繁忙,又希望引领消费潮流的城市精英,无安全后顾之忧的手付通或将成为移动支付的不二的选择。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者