移动支付看俏，安全问题首当其冲

　　目前的移动支付市场可以说用“百花齐放，异军突起”来形容。

　　百花齐放指的是3家移动运营商都正式开始了基于SWP SIM加NFC手机的移动支付方案，并积极和金融，公交合作，银行银联等金融机构也积极推进移动金融TSM平台建设，并基于此推出了NFC microSD卡移动支付方案。部分机构和手机厂商合作推出了基于内置安全芯片的NFC全终端方案，公交服务公司利用市场主导地位也积极和各方敲定合作方式，引入多种移动交通支付方案的同时给大众带来了便利。

　　异军突起，是指广受关注的移动互联网支付。基于互联网支付的便利性和良好的用户体验，移动互联网支付短期里面获得了大量的市场份额。然而缺乏必要的金融安全性是一部分移动互联网支付的严重问题，监管方也已经对此问题相当重视。我们相信放弃安全性并非移动互联网支付的本意，而受限于技术和市场发展，为抢占市场份额很多服务提供商的无奈之举。相信随着安全性的监管要求的跟上和安全芯片及智能手机的发展，安全性和便利性一定能做到兼而有之。

　　英飞凌科技（中国）有限公司智能卡与安全部门中国区经理  潘晓哲

　　主机卡仿真技术将促进移动支付的发展，然而，人们迟早会认识到，要维持安全，不是仅仅依靠软件那么简单，只要看看最近的SSL黑客攻击就能明白这一点。英飞凌认为最终还是要靠硬件来保障安全，许多企业都担心会遭遇黑客攻击，只有凭借牢固的硬件（安全芯片），才能实现安全与可靠。数据被黑客盗走，不会像丢了钱包那样明显，往往容易被忽视。

　　如何保障用户数据安全性？

　　一直以来，运营商与金融机构缺乏合作、标准不统一及支付安全性仍是阻碍移动支付发展的难题，尽管支持移动支付（NFC）的移动终端数量有所增加但很难短期内有所改善，而另一方面，类Square的盒子支付、基于互联网技术的支付手段（如支付宝、二维码支付等）正在不断涌现，这几种支付手段将在市场上展开博弈。

　　在英飞凌看来，目前的竞争格局将逐渐演变为如何保障用户数据安全性的竞争。不断涌现的新兴支付方式将推动传统机构介入移动支付的速度和广度，同时在市场和监管的面前，新兴支付方式必然需要大力提高支付的安全级别。安全性最终会成为支付服务方之间竞争的要素之一。

　　随着近来非传统互联网企业对金融支付业务的大举进入，在消费者体验新业务的便利性的同时，相关行业和监管机构必须提升对移动金融安全性的重视程度。移动智能设备具有强大的处理能力，可方便的安装外来软件并实时在线，具备短距离通信能力如WLAN、蓝牙、NFC等，具备各类传感器和全球定位卫星接收装置，具备照相设备，同时存储了大量的个人数据和运行社交网络应用等等。可以说手机拥有了我们的一切资料，也在掌握我们每天的生活。

　　这一切使移动智能设备便成为各类攻击的对象，比如一方面恶意代码就可透过网站、二维码或NFC Tag引导设备下载、NFC 或蓝牙注入等多种方式渗透到手机，克隆或篡改手机上的机密信息，甚至使用手机本身成为一个攻击工具，实现分布式“僵尸网络”攻击；另外一方面，当手机被用作收款终端以POS形式工作时，一个违法使用者可以设法篡改移动设备攻击支付方，恶意支付方亦可通过交易机会注入恶意代码攻击POS。所有的这些风险一旦爆发，均将严重影响移动金融市场的发展，造成行业和社会的巨大损失。因此，移动支付需要接受金融安全级别甚至更高级别的规范和认证，不论线上或线下均坚持使用基于安全芯片的移动金融服务，才能够融合基于普通金融芯片卡的已有安全支付应用，符合服务方和消费者的最终利益，帮助监管方指导管理市场有序发展，控制潜在风险并最终支撑市场的可持续发展。