移动支付安全系统

移动支付安全系统（精选8篇）

移动支付安全系统 篇1

这两年来的风险案件出现新的趋势，移动设备、无卡消费(无需银行卡，仅凭卡号、密码或验证码授权等)的风险在加剧，敏感数据和信息泄露的危险也增多，支付犯罪也出现集团化、复杂化和组织化的趋势。但现在迎合社会需求而出现的手机POS机需通过安全监测也是有一定的安全保障的，以品牌口碑较好的龙者手机POS机为例，龙者是国内第一部获得银行卡安全监测证书的智能刷卡终端，客户进行支付交易时需要信用卡或者其他带银联标识的卡，还有本人的电子签名，而且一机一密，一次一密。

风控整体流程为，每一笔交易进来都会过一遍风控系统，检查是否有风险特征。有问题的交易会被拦截下来，或发到商户、发卡行做进一步调查。出现问题的客户被延迟清算、终止服务，并加入黑名单，配合监管和司法机关调查。

具体来说模型怎么做，怎样识别交易中潜在的风险?

举例来说，通过IP的定位来发现。正常消费交易，每个人可能就三、四台设备，如果一个人刷卡在十几、二十台设备上进行消费，就是异常行为。另外，每张卡的卡密，一串卡号码包含很多信息，这张卡是谁发的，借记卡还是代记卡，其他的信息都可以看得到并做出分析。而像龙者手机POS机一机一密，一次一密是比较安全的做法，073185527890可咨询。但现今移动支付快捷安全是社会发展所需要的。

这是对交易本身信息的分析，包括消费的频率、低级的校验等。此外还会跟商户有一些数据的共享，包括正面数据、侧面数据以及建模。

但实际情况是，有的风险拦都拦不住。例如广州一家机票代理公司，在2013年10月的三天内发生15笔盗卡，金额7万元，特征是高频率消费、短时间、购买有异常。监控人员第一时间就通知了商户，但是不法分子以长期合作和投诉威胁，机票代理商还是出了票。问题接踵而至，交易的信用卡是盗用的，不法分子拿到折扣很低的机票，再销售给正常的消费者。

虽然技术和模型已经较为完善，但风险事件仍然高发不止。央行今年4月起暂停了八家第三方支付机构的新业务接入，至今未放开。

风控难点在于，首先，参与方太多协同合作较困难。支付要跟监管机构、公安、银行、支付公司、银联、商户、消费者均有接触，各方协同困难是目前管控不力一个重要因素。比如盗刷案件被拦截后，这个商户这张卡都会被禁止交易，但是在别的支付机构或另外的POS机上还可能可刷卡。只有包括上下游机构同时将这张卡禁止，整体信息安全才能提升。其次，海量数据的分析能力也很考验平台的系统。

多家第三方支付公司纷纷试水附加金融业务。数据是支付业涉足小额信贷的基础。“利用现有的资源，在支付平台上面能够提供更丰富的金融服务。在这个过程中，我们会利用到大数据，会利用更大更密切的信息平台提供这种信贷服务。这样中小企业钱多的时候可以理财，钱少的时候可以融资等。”顾卿华称。

移动支付安全系统 篇2

随着中国手机普及率的提高,市场环境日趋成熟,移动支付发展潜力巨大。据艾瑞咨询的统计数据显示,2010年我国移动支付市场整体规模达到202.5亿元,同比增长31.1%。预计到2012年手机支付交易规模将有望超过1000亿元。有投资报告也显示,到2013年,亚洲移动支付用户将占据全球相应用户总量的85%,我国的市场规模也将超过1500亿元。也就是说,未来几年我国移动支付的年均增速将超过40%。

移动支付用户最关心的问题就是移动支付系统的安全问题。研究移动支付系统安全合规性检测方法来保障移动支付系统的持续安全运行,有利于移动支付的健康发展。

1 移动支付介绍

从本质上讲,移动支付就是将移动网络与金融系统结合,把移动通信网络和近场通信技术作为实现移动支付的工具和手段,为用户提供商品交易、缴费、银行账号管理等金融服务的业务[1]。

1.1 移动支付的分类

1) 根据移动支付场景的不同,移动支付可分为:

• 现场支付 移动支付终端上内嵌的智能卡通过近距离非接触技术与金融支付终端通讯实现对商品或服务的现场支付过程。

• 远程支付 移动支付终端通过电信运营商网络和移动支付后台系统连接,远程实现账户查询、账单缴费、转账还款、在线支付等功能。

2) 根据移动支付平台提供商的不同,移动支付可分为:

• 移动运营商为主体的移动支付 移动支付平台由移动运营商自己建设、管理和维护。

• 金融机构为主体的移动支付 由金融机构为用户提供移动支付平台,移动运营商仅为金融机构和用户提供信息通道。

• 第三方专业支付提供商为主体的移动支付 移动支付平台由专业的第三方支付提供商建设、管理和维护。

1.2 移动支付的发展现状

在移动支付巨大的市场推动下,移动运营商、金融机构纷纷推出移动支付解决方案,并已经开展若干移动支付业务。中国联通携手支付宝推出了通过“手机营业厅”直接为手机、固话、宽带、小灵通交费充值的业务,这是移动运营商首次和第三方支付平台在移动支付方面的尝试。广东移动计划投入3亿元,重点推动“手机通宝”在民生、消费、金融、安全和政企等领域的应用,通过移动客户数字身份标识与手机号码紧密捆绑,为现场支付、远程支付、网上交易、数字版权业务等第三方应用提供了支撑。支付宝也携手UC冲击移动支付市场,共同推出国内首个实现浏览器内支付的移动安全支付解决方案。中国银联电子支付研究院研制了“中国银联第三代移动支付系统”,实现了移动支付平台、OTA/TSM平台、商圈平台、数据短信转换平台,将中国银联、入网银行、第三方机构、商户、支付内容提供商、持卡人整合到一起,汇聚传统支付市场商户资源及第三方机构商户资源,形成一个完整创新的支付网络台,为今后移动支付业务的发展奠定了基础。

1.3 移动支付产业链构成

移动支付产业链主要包括移动运营商、金融机构、第三方业务提供商、终端和设备提供商、商家和用户等,如图1所示[2]。

• 移动运营商 自己搭建移动支付平台,或者为其他移动支付平台提供安全的通信渠道。

• 金融机构 作为用户银行账号的管理者,需要为移动支付平台建立一套完整、灵活的安全体系,从而保证用户支付过程的安全通畅。

• 第三方业务提供商 为移动终端用户提供丰富的移动支付业务,吸引用户为应用支付费用。

• 终端和设备提供商 为移动支付业务提供商提供终端和移动支付设备。

• 商家和用户 移动支付业务的使用者。

2 移动支付系统安全保障与合规性检测的重要性

2.1 移动支付系统安全保障的重要性

移动支付所面临的最大问题就是安全问题。安全是一切应用及标准化工作的基础,同时也是影响移动支付产业发展的关键因素。

开展移动支付业务,安全可靠的服务平台至关重要。金融机构要能够持续提供安全、准确和及时的移动金融服务;移动运营商的服务质量也要有保障,如果客户访问其资金或账户信息时遇到严重通信网络故障,将会造成客户对移动支付服务的怀疑和不信任,引发信誉风险。

从底层的技术开发到最后的结算,只有每一个环节都做到万无一失,才能真正实现金融行业的移动信息化。只有采取完善的安全保障措施为移动支付系统保驾护航,才能使移动支付业务释放出更大的潜力,才能为移动支付培育一个健康的产业链。

2.2 移动支付系统安全合规性检测的重要性

国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。一方面互联网的广泛应用使企业健康、稳定的发展面临着来自互联网的威胁,另一方面企业内部对信息系统的依赖度越来越高,利用信息技术进行舞弊的风险也在增加[3]。因此,为了防止由信息系统造成的经营风险,信息系统安全合规性检测显得格外重要。

近年来,合规已经成为一种趋势和要求。BS7799/ISO27001系列信息安全管理标准早在多年前就已经成为国际化标准,受到广泛关注和认可,一些国家和组织更是对合作伙伴提出了强制性认证要求。而随着信息系统安全等级保护与涉密信息系统分级保护系列法规的出台和颁发,我国在27号文件“《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)”和66号文件“《关于信息安全等级保护的实施意见》(公通字[2005] 66号)”中也对信息系统安全管理建设提出了更为明确的强制性要求。所有这些都使信息系统的管理者们进一步地认识到了安全合规性建设的重要性,安全合规性管理已经成为国内外信息安全厂商和各行业信息系统管理者的关注焦点之一。

移动支付系统无疑是信息化时代的产物,为持卡人提供创新的支付服务手段。由于其业务数据的传输依赖于互联网的应用,数据内容涉及用户的磁卡信息、口令等敏感信息,因此,对于用户而言,系统的安全性显得非常重要,系统安全管理建设理应达到国家明确的强制性要求。为了保障移动支付系统的安全性,根据相关法律法规和行业准则对系统进行安全合规性检测是非常必要的。

另外,从信息安全保障工作的角度出发,一个系统的安全保障能力并不是静态不变的,随着外部安全威胁的变化,内部业务功能的升级,以及在运行维护中遇到的各类问题,系统处于持续变化中,具体的安全保障措施也会进行不断调整。各类安全测评机构对于不同保护等级的系统定期进行复查,以确保系统持续符合相应的保护等级。在移动支付系统中配备相关的运维信息收集、配置信息检查系统,充分利用这些系统自动收集的信息可以在一定程度上实现安全合规性检查的自动化,对于系统的持续安全运维是有利的。

3 信息系统安全合规性检测现状与发展

3.1 合规性之“规”

合规的范畴离不开“规”的约束环境,必须要遵循所在行业的规范和准则,满足监管机构的要求。

3.1.1 信息系统安全等级保护

信息系统安全等级保护[4,5]基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。如图2所示。

基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。

3.1.2 PCI DSS

PCI DSS(支付卡行业数据安全标准)[6]是PCI安全标准委员会制定的旨在确保持卡人数据安全的一组要求,有利于全球广泛采用统一的数据安全标准。PCI DSS中的要求主要是针对在日常运营期间需要处理持卡人数据的公司和机构而提出的,移动支付作为支付卡行业的一个分支,其系统的安全建设可以借鉴PCI DSS。

PCI DSS从构建并维护安全的网络、保护持卡人数据、维护漏洞管理程序、执行严格的访问控制措施、定期监控和测试网络、维护信息安全策略六个方面对支付系统的安全建设提出了具体的要求。

3.1.3 SOX法案

对IT部门而言,遵循SOX法案,要求IT部门支持公司高管、财务和内外部审计人员的需求,以确保影响财务报表的业务流程、应用和信息基础设施的完整性、可用性和可审计性,保证内控报告和内控程序的完成,并能够对外部审计需求做出响应。SOX法案对IT具体的控制需求主要包含基础设施安全、访问控制和变更控制、灾难恢复、开发及实施活动、IT治理[7]。

3.1.4 BS7799

信息安全管理标准BS7799[8]规定了建立、实施和文件化信息安全管理体系的要求,以及根据独立组织的需求实施相应的安全控制,它主要提供有效实施IT安全管理的建议,介绍安全管理的方法和程序,用户参照此标准制定自己的安全管理计划和实施步骤。该标准是一个组织全面或部分信息安全管理体系评估的基础,同时也可作为非正式认证方案的依据之一。BS7799标准分为两个部分:

• BS7799-1:为信息安全管理实施准则。该部分从信息安全策略、组织的安全、资产分类管理、人员安全、环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性管理、符合性等方面为组织提出了实施信息系统安全的指导性方法。

• BS7799-2:为信息安全管理体系规范。该部分规定了建立、实施和文件化信息安全管理体系(ISMS)的要求。

移动支付是一个新兴的领域,相关的标准、规范还不健全,还处于探索阶段。信息系统安全等级保护、PCI DSS等标准都是通用的标准,其应用于移动支付领域还需要进一步根据移动支付系统的实际情况进行细化。移动支付系统包含复杂的软件、网络、终端环境,用户无法在手机上直接沿用PC终端的互联网支付方式,传统的安全机制不能照搬到移动支付领域。从移动支付安全标准研究课题的完整性考虑仍需对相应的标准进行更加深入的研究,以使提出的标准体系更加符合实际需求。

3.2 合规性检测技术发展

从技术上来说,目前安全合规性检测主要分为以下几类:

• 日志合规性检测:通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。

• 主机合规性检测:通过在服务器、用户电脑或其他审计对象中安装客户端的方式来进行审计,可达到审计安全漏洞、审计合法操作和非法入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非工作行为等目的。

• 网络合规性检测:通过旁路和串接的方式实现对网络数据包的捕获,并且进行协议分析和还原,可达到审计服务器、用户电脑、数据库、应用系统的安全漏洞、合法操作和非法入侵操作、监控上网行为和内容、监控用户非工作行为等目的。

目前对于相关安全需求的合规性检查主要以人工检查为主,在日常运维过程中需要耗费大量的时间和精力来检查设备、收集数据、制作和审核报告,检查人员也需要掌握较高的水平,这使得日常的合规性检查工作难以频繁进行,而且评估的结果可能与评估者的主观判断密切相关。因此,信息系统安全合规性检测的自动化、智能化是今后的发展趋势,这其中包含了数据挖掘、关联分析、智能报表等技术。

近几年,云计算[9]发展迅猛,在业界看来,云计算有望成为继大型计算机、个人计算机、互联网之后的第四次IT产业革命。在这样的大环境下,传统的移动支付系统最终可能也会向云平台上迁移,这将给传统的信息系统安全合规性检测带来新的机遇和挑战。针对云计算特有的体系架构和关键技术,安全合规性检测技术也需做出相应调整以适应新环境下的移动支付系统安全运维管理的需要。

4 移动支付系统安全合规性分析与自动化检测模型

4.1 移动支付系统合规性检测

从系统日志信息、网络通信信息和系统配置三个方面对移动支付系统进行合规性检测:

1) 系统日志合规性检测

移动支付系统日志合规性检测主要检查日志中的异常情况,及时发现安全隐患:

• 检查操作系统账户登录注销日志,查看用户登录是否在合法的时间段内;检查账户管理日志,查看账户的添加、删除、修改操作是否在授权范围内;检查服务启停日志、su日志,查看用户的操作是否越权;检查Web访问、FTP会话日志,查看用户的网络访问行为、访问内容是否合法。

• 检查数据库系统日志、错误日志,查看数据库当前是否处于正常工作状态(例如日志记录空间是否已满等);检查访问操作日志,查看用户登录、异常时间访问、连接数据库的情况,检测是否存在非授权操作行为。

• 如果使用了中间件还要检查中间件的错误日志,查看引起错误的原因以及错误可能导致的安全隐患。

• 检查业务系统交易日志,查看用户登录失败与账户锁定的情况是否匹配,交易日志中是否包含了交易时间、交易流水号等能唯一定位一笔交易的信息元素,交易日志中是否出现了不该出现的账号、PIN等用户个人敏感信息。

• 检查病毒查杀系统的病毒库更新日志,查看更新频度是否符合安全策略的规定。

• 根据安全事件的处置流程规定,选取最近发生的几个特定的安全事件,查看关联的日志记录是否一致。

• 检查所有日志记录组件是否有相关的措施(比如心跳措施等)防止日志漏记情况,是否有完整性检查措施防止日志的非法篡改,日志备份措施的执行情况是否符合规定。

2) 网络通信信息合规性检测

移动支付系统的网络通信信息合规性检测主要检查各关键网络通道上的通信数据,发现不符合安全规范的情况:

• 检查报文中交易类型字段和响应码字段的值是否在业务系统已定义的范围内,涉及交易的网络通道中的流量应该是纯净的,不应该出现和交易无关的数据包。

• 根据报文中交易类型、交易提交时间、交易响应时间、源目的地址、源目的端口号等字段进行交易会话的还原,查看交易的流程是否存在与交易流程设计规定不一致的地方,是否存在可疑的短时间内重复操作某种交易的行为,以及交易操作是否在规定的时间段进行和完成。

• 检查交易报文中涉及敏感信息的字段是否按照既定策略加密。

• 检查短时间内交易流水号的值是否有重复。

• 通过检查网络通道中的流量验证防火墙、IPS等边界防御系统的过滤机制是否奏效,例如对于过滤策略关闭的服务端口网络中就不该有此端口的报文。

• 检查是否存在违规接入和违规远程操作。

• 检查是否存在病毒和木马的攻击入侵痕迹。

• 监控网络中的流量,检查系统的负载是否接近设计的极限。

3) 系统配置合规性检测

移动支付系统的系统配置是整个系统的关键,系统变更过程中某个功能的调整可能涉及多个方面的配置的同步调整,在变更过程中确保系统的合规性是十分重要的。因此移动支付系统必须具备主机、网络设备、应用的配置变更合规性检测功能。通过设定基线,一旦系统组件发生了配置变更,管理员可以收到告警信息,并对每一项变更进行风险评估,以确保所有的配置变更都是在可控范围之内。检测所有配置变更,特别是某些关联到核心业务的服务器、网络设备等配置变化情况,避免移动支付系统由于配置变更而受到不良影响。

• 以系统配置信息的备份和配置完整性检查工具为基础,设计针对性的实验操作,定期检查系统的配置是否被更改。

• 在配置发生变更时,检查系统变更涉及到的所有配置信息的变化,根据变更后最新的安全规范的规定检测更新后的配置是否合规。

• 检查系统变更后配置信息是否按要求重新备份。

4.2 移动支付系统安全合规性综合分析

以上对于移动支付系统合规性检测分别从系统日志、网络通信信息和系统配置三方面进行了介绍,下面对于系统总体的合规性状况以统一的方式进行表述,图3描述了安全合规性综合分析的三个主要步骤。

1) 系统信息的全面收集与分析

对移动支付系统的日志信息、网络通信信息和系统配置信息进行全面的收集,依据合规性基线与知识库对这些信息进行分析、判断,针对系统日志信息、网络通信信息和系统配置信息三方面分别产生出合规与不合规的事件。

2) 合规性事件的关联分析

根据系统日志信息、网络通信信息和系统配置信息分别产生日志合规性事件、网络通信信息合规性事件和配置信息合规性事件,这些事件之间某些存在着关联性,例如由于配置信息的改变可能会引起网络通信行为的不合规,进一步反映到不合规日志事件的出现,这些关联关系需要进行进一步分析产生出针对移动支付系统的总体合规性评价。

3) 合规性总体评价

根据系统日志合规性事件、网络通信信息合规性事件和系统配置合规性事件的关联关系和各种事件的重要程度,建立起一种系统总体合规性评价机制,这样就能反映出系统每天或者每个时刻所处的合规性满足状态。根据合规性基线分析出系统所处的安全状况,及时分析和调整系统安全措施,降低系统安全风险。

4.3 移动支付系统安全合规性自动化检测模型

移动支付系统安全合规性自动分析与检测可以通如过图4所示的模型来实现。

• 监管内容层 包含移动支付系统相关的各种日志信息、网络通信信息和配置信息。

• 互联协议层 是系统与第三方厂商的产品进行通信所使用的通讯协议。

• 接口层 定义了系统对外和对内的接口,包括数据采集接口、网络数据截获采集接口和内部规则策略发放接口。

• 数据存储层 采用数据存储,分别对知识库、配置基线和规则、安全事件、系统日志信息、网络通信数据、系统配置信息等内容进行集中存储和统一管理。

• 综合分析层 提供了事件定位、追踪、事件关联分析、合规性评估、风险趋势预测、辅助决策支持等一系列合规性管理的必要功能和辅助手段。能够支持用户完成对事件的协同处置、分配、跟踪和反馈,做到事件管理的可控性、可追溯性和实时性。

5 关键技术

在移动支付系统多方位合规性自动化检测模型中需要解决数据采集、关联规则挖掘算法等关键技术。

5.1 数据采集技术

移动支付系统合规性检测模型需要对日志信息、网络通信信息和系统配置信息进行全面的采集,采集方式主要包括以下三种[10]:

• 日志文件的方式采集 采用基于模板的方法对日志中的重要信息进行分析、提取和转化,形成规范化日志记录再上报,实现对不同操作系统和应用平台的日志信息采集。

• 远程轮询和主动探测方式采集 主要针对一些开设服务的安全设备、网络设备、应用服务等。根据安全策略进行判别,形成规范化的信息数据。采用了SNMP、WMI、OPSEC等方式。

• 被动信息接收采集方式 许多安全产品和应用平台本身具备多样化的报警响应机制,可以通过收集这些信息实现某些审计信息的收集。如接收SNMP Trap、Syslog等。

针对移动支付系统的具体情况,数据采集代理可以灵活采用集中部署或分布式部署的方式。

5.2 关联规则挖掘算法

关联规则挖掘[11]就是从大量的数据中挖掘出有价值描述数据项之间相互联系的有关知识。通常关联规则具有:X⇒Y形式,表示数据库中的满足X中条件的记录也一定满足Y中的条件。挖掘关联规则主要包含以下二个步骤:

• 发现所有的频繁项集,根据定义,这些项集的频度至少应等于(预先设置的)最小支持频度;

• 根据所获得的频繁项集,产生相应的强关联规则。根据定义这些规则必须满足最小信任度阈值。

Apriori算法[10]是一个很有影响的关联规则挖掘算法。该算法是挖掘产生布尔关联规则所需频繁项集的基本算法,它利用了一个层次顺序搜索的循环方法来完成频繁项集的挖掘工作。这一循环方法就是利用k-项集来产生(k+1)-项集。具体做法就是:首先找出频繁1-项集,记为L1;然后利用L1来挖掘L2,即频繁2-项集;不断如此循环下去直到无法发现更多的频繁k-项集为止。Apriori算法利用了一个重要性质,又称为Apriori性质(一个频繁项集中任一子集也应是频繁项集)来帮助有效缩小频繁项集的搜索空间。

利用Lk-1来获得Lk主要包含连接和删除两个处理步骤:

1) 连接:设l1和l2为Lk-1中的两个项集,li[j]表示li中的第j个项。假设数据库记录中各项均已按字典排序。如果(l1[1]= l2[1])∧…∧(l1[k-2]= l2[k-2]) ∧(l1[k-1]<l2[k-1]),则Lk-1中l1和l2就可以连接到一起获得Lk的候选集合Ck。

2) 删除:Ck是Lk的一个超集,Ck中所有频度不小于最小支持频度的候选项集就是属于Lk的频繁k-项集。

在找到所有的频繁项集后,就可以较为容易获得相应的关联规则。可以利用下面的条件概率计算公式来计算所获关联规则的信任度:

$conf(X\Rightarrow Y)={\rm P}(Y|X)=\frac{supp\_num(X{\displaystyle \cup Y})}{supp\_num(X)}$ (1)

其中supp_num(X∪Y)为包含项集X∪Y的记录数目,supp_num(X)为包含项集X的记录数目。具体产生关联规则的操作如下:

对于每个频繁项集l的非空子集s,若:

$\frac{supp\_num(l)}{supp\_num(s)}\ge \min \_conf$ (2)

则产生一个关联规则“s⇒(l-s)”,其中min_conf为设定的最小信任度阈值。

如果将移动支付系统产生的所有安全合规性事件设为一个集合,每个安全合规性事件均为一个布尔值(真/假)的变量以描述该安全合规性事件是否在某个模块(日志信息、通信信息、配置信息)产生,那么移动支付系统合规性检测模型针对某个模块产生的每个安全合规性事件都能用一个布尔向量来表示。分析相应的布尔向量就可以获得哪些安全合规性事件是关联发生的。

例如,由于更改操作系统用户账户信息产生配置信息不合规事件,同时也会产生操作系统日志信息不合规事件,可以用下面的关联规则来描述:

config_opsys⇒log_opsys [support=2%, confidence=60%]

规则的支持度为2%,表示系统中有2%不合规事件同时发生了操作系统配置信息不合规和操作系统日志不合规事件。信任度为60%则表示所有发生的操作系统配置信息不合规事件60%同时还伴随操作系统日志不合规事件的发生。

同样,在每个合规性检测模块中采用该方法能针对性地找到各自模块内部安全合规性事件之间的关联性。例如,根据既定的安全事件处置流程,在系统日志合规性检测中,一个安全合规性事件可能会反映到多个日志文件中,利用Apriori算法就可以挖掘出这些日志文件之间的关联性,找到诸如某个日志文件的记录是否在一定信任度上伴随着另一个日志文件的记录等关联规则,从而为日志合规性检测提供合理的自动化检测规则。

当安全合规性事件的数量积累到足够多的时候,该方法可以有效挖掘出各种安全合规性事件之间的关联特性,帮助管理员从整体上把握移动支付系统的安全合规性动态。

6 结 语

移动支付系统安全合规性分析与自动化检测模型主要从系统日志、网络通信信息和系统配置三个方面来综合评价移动支付系统的安全合规性状况,提高了合规性检测效率以及检查结果的准确性和合规性,帮助管理员随时掌控系统的安全合规性动态,有利于移动支付系统的持续安全运维。

当然,信息系统安全合规性检测是一项复杂的工程,新标准、新规范的出现抑或系统的升级都可能会引起合规性检测要求的变化,导致平台知识库、配置基线库的变更,因此需要根据系统发展的具体情况不断进行调整、优化和完善。

参考文献

[1]袁琦.移动支付业务和技术发展现状[J].电信网技术,2011(4):1-1.

[2]宋颖.我国移动支付业务发展情况[C]//2010信息通信网技术业务发展研讨会,北京,2010:145-145.

[3]陈耿,王万军.信息系统审计[M].北京:清华大学出版社,2009:1-8.

[4]全国信息安全标准化技术委员会.信息安全技术信息系统安全等级保护基本要求[S].2010.

[5]全国信息安全标准化技术委员会.信息安全技术信息系统安全等级保护实施指南[S].2010.

[6]PCI Security Standards Council.Payment Card Industry Data SecurityStandard(Version 2.0)[S].2010-10.

[7]张耀疆.萨班斯法案与信息安全初探[EB/OL].2005.http://wen-ku.baidu.com/view/468a9d4e852458fb770b565b.html.

[8]国际标准化组织ISO.BS7799[S].2002.

[9]罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J].通信学报,2011,32(7):3-19.

[10]何翔,薛建国,汪静.基于动态网络安全模型的应用[C]//北京烟草学会第四次代表大会暨学术交流会,北京,2008:62-62.

如何保证移动支付安全 篇3

如果你觉得你的企业规模太小，不值得为此伤神，我劝你再想想。根据PCI安全标准委员会的调查，自2005年以来，美国信用卡盗窃案例的80%起因于小型企业（详情参见PCISecurityStandards.org）。

随着移动支付的迅速增长，了解和遵守PCI规定对保护你的公司至关重要。科罗拉多州系统安全供应商和PCI合规专家、StillSecure的董事长和首席执行官Rajat Bhargava说，只要你遵循PCI的规则和常识，就能轻松保证将智能手机或iPad变成信用卡读卡器的硬件插件（加密狗）和软件的安全。以下是他的建议：

1 将在线信用卡处理流程与你的主要网络分开，最好用有单独互联网连接的专用计算机、智能手机或平板电脑。这将减少从电子邮件、网页或应用程序下载的恶意软件中毒的机会。千万不要在你侄子的iPhone上测试Square的支付卡处理应用程序。

2 限制掌握信用卡信息的员工的访问权限，确保只有你或你的财务主管才有数据访问和监控的权限。

3 定期（最好是每日）监控账户。这样你会很快发现任何安全漏洞或盗窃。如果找到漏洞，必须制定相应的预防计划并遵循它，这将帮助你验证合规措施的有效性，降低被指控欺诈的责任。

4 任何时候都要保护好信用卡处理设备，包括保护设备本身和定期更新网络安全应用。把你的手机或iPad当作一个便携式收银台——你最不愿看到的事就是失去它。 译/万婧

支付清算系统安全管理检查报告 篇4

人民银行XX县支行：

根据《中国人民银行办公厅关于加强支付清算系统安全管理工作的通知》，我支行于2013年3月15日至3月16日组织相关人员对本行支付清算系统以及人民币银行结算账户管理系统、联网核查公民身份信息系统等重要结算信息管理系统开展了全面细致的检查，检查内容包括：系统网络环境、软硬件设施、安全管理、应急预案、运行维护状况等。

一、明确分工，全面开展自查工作

我行领导对此次检查工作相当重视，明确了具体分工，成立以会计结算分管行长为组长，会计结算部、综合业务部和综合管理部负责人为副组长的领导小组，由各部门相关人员联合对所有网点按要求进行了风险排查。

二、自查基本情况1、2、支付清算系统网络环境、软硬件设施运行正常。在安全管理方面，我支行严格执行会计核算相关制度和业务操作要求，各项规章制度和操作规程落实到位，合理安排资金调度，正确办理支付业务，监测业务办理情况，建立了清算账户和资金头寸的日常监测和预警机制，遵照同城票据交换系统安全管理规定，严格按照人民银行电子对账系统的要求，每日及时、准确的通过系统核对账务。

3、在应急培训和演练方面，我行定期组织培训，并进行应急预案的演练。

4、我行严格按照《人民币银行结算管理办法》、《人民币银行结算庄户管理办法实施细则》、《个人存款账户实名制度》等相关法律法规，准确办理银行账户和联网核查业务，做好了单位及个人银行结算账户相关身份信息真实性核查工作。

三、自查总结

本次自查未发现重大风险隐患，我行人民币支付结算管理工作总体上较为有序，各项支付结算法规执行较为到位，相关人员具备基本业务素质。通过本次自查，相关业务人员素质得到了增强，风险防患意识得到了提高，起到了预期的自查效果。

我行今后将继续切实抓好自身支付清算系统的安全管理，加强日常运维、检查和监测等工作，确保系统安全稳定运行；严控风险，确保会计核算资金安全，确保支付清算系统安全稳定运行。

移动支付（本站推荐） 篇5

从2008年开始，中国移动便开始关注第三方支付，并尝试建立第三方支付平台，遂于去年6月份正式成立了中移电子商务有限公司。目前，中国移动的手机支付业务分为两大类：第一类为手机支付，可以实现手机上的远程支付;第二类是手机钱包。

中国移动的手机支付业务主要是通过由中移电子商务有限公司推出的专业客户端软件来实现的。用户可通过该支付客户端在手机上使用中国移动提供的综合性移动支付服务，如缴话费、收付款、生活缴费、订单支付等，在带给用户随时随地随身的移动支付体验的同时，还可确保用户交易的安全性和便捷性。

据相关人士透露，中国移动推出手机支付钱包以后，推出了很多应用。去年，该业务已经覆盖了40多个城市，上半年交易额接近了1亿元，月交易额达到了4000万元以上，用户规模也已达到了4000万。

中国电信

成立于去年3月的天翼电子商务有限公司是中国电信投资组建的全资子公司，业务涵盖移动支付、固网支付及积分支付等领域。天翼电子商务有限公司的产品主要依托于自有账户和第三方关联账户(包括银行账户及公交卡等准金融账户)，为用户提供基于互联网、手机、固定电话、IVR自助语音、IPTV、公话信息亭、自助终端服务机等各类渠道的近程和远程方式的支付服务。

“翼支付”是目前中国电信主推的手机支付业务，它利用RFID近场射频通信技术，实现了手机刷卡、手机乘车等支付功能。从去年5月开始，京城百姓即可通过一张特殊的射频手机UIM卡，将中国电信的3G移动通信功能和市政交通一卡通刷卡功能有机融合在这张手机卡上，只需携带手机就可以轻松实现刷卡乘坐公交、地铁;商家刷卡消费、网点电子钱包充值、手机空中电子钱包充值等服务。

中国联通

早在2010年底，中国联通手机支付业务便已在北京、上海、广州、重庆四个城市正式商用，并逐步在全国其他省市推广。2011年4月，中国联通支付公司(联通沃易付网络技术有限公司)获得营业执照，去年12月，该公司获得了国内第三方支付牌照。作为中国联通的全资子公司，联通沃易付公司注册资本2.5亿，业务涵盖互联网支付、移动支付和银行卡收单等支付业务。

中国联通手机支付业务采用的是握奇公司提供的SIMpass移动支付技术。该技术解决方案主要有两种形式，一种是“SIM+天线”的“辫子卡”，用户不需要更换手机，但需要在营业厅更换一张SIM卡;另一种是定制手机方案，即天线集成在手机中而不需要外置天线，用户需更换手机。据了解，手机支付账户与通信账户相互独立。也就是说，用户办理手机支付业务之后，将有两个账户，其中手机支付账户中的充值上限为1000元。

三大因素决定移动支付胜负

三大运营商手握庞大用户资源，此次加入移动支付战局，令整个行业发展升温，更让移动支付的两大标准问题凸显出来。

目前，国内移动支付行业标准主要分为两大阵营：一是移动主推的2.45GHz方案，二是银联主导的13.56MHz标准，受到电信、联通的拥护。据悉，中国移动手机支付平台接入了15000余家各类合作商户，覆盖国内所有主流电子商务网站，注册用户超过4540万，月活跃用户达500余万。然而，银联标准的技术成熟度更有优势，支持企业数量也不逊移动标准，业内人士预计还将拉开与移动标准的差距。

对此，王鹏辉认为，从标准的选择来看，电信和联通选择银联标准，未来的前景会比移动的标准要好。但是，移动并没有放弃银联标准，在标准上目前尚无法判断。不过，可以从三个方面考量：

第一，用户基数。移动占有比较绝对的优势，电信和联通的差距不是非常大。第二，签约商家。目前移动和电信的签约商家较多，联通在签约商家这一方面比较落后，这也与移动的用户基数不无关系。第三，支付渠道。目前主要发展线下支付，线上支付渠道并未拓展，三家的情况基本差不多。在线下支付环境中，更多的是小额支付，公共生活的支付渠道比较重要，移动比较典型的有地铁，联通有公共汽车，电信有校园市场，但都没有很明显的优劣之分。

电信联通移动支付前景看好

近年来，3G终端普及速度加快，消费者对移动购物需求日益迫切，这为移动支付发展奠定雄厚的基础。据研究机构MIC估计，2012年全球智能手机有望增至 6.14亿部，移动支付市场规模呈现爆发式增长态势。另据来自易观智库的数据显示，2011年移动支付用户将达到2.2亿户，市场收入规模达到52.4亿元。而2013年将则有望突破200亿元，达235.1亿元。

可观的市场前景立马吸引了各方的目光，银联、电信运营商、第三方支付平台均开始摩拳擦掌欲切入市场。但就三大运营商来说，由于背靠不同的标准，三者注定要面对不同的发展局面。

王鹏辉对此表示，对联通和电信的前景比较看好。在签约商家方面，电信与移动的差距越来越小，电信在传统的企业客户方面有较大优势。在支付环境方面，未来联通应该会成为最好的，并且随着联通网络优势的越来越明显，移动转向联通和电信的用户越来越多。手机支付并不能对用户形成黏性，是可以随着用户的转移而转移的。

另外，王鹏辉表示，手机支付毕竟属于金融范畴，银联本身属于金融系统，在很多方面占据了优势。电信和联通选择银联标准，其实是随大流。并且，这种大流会影响今后的发展，就像目前三大运营商的3G制式。所以，暂时还是更看好银联标准。

多标准并存有益产业发展

从以上分析看，王鹏辉更加看好银联标准，但他也鼓励移动支付行业里多标准并存。他认为，对于整个产业来说，单一的标准无疑有好处，可以减少重复建设投入。但对于整个产业的发展来说，又会扼制创新。因为单一的标准，往往会形成垄断，垄断的最终结果就是固步自封。因此，鼓励多标准并存对于产业未来有好处。具体到移动支付领域，企业可以采纳官方标准，也可以在标准范围内制定标准，对于移动自定的标准应当鼓励，只要不违背整体发展原则就该提倡。

事实上，多标准并存的现象很可能长期存在。工信部科技司副司长代晓慧在2011年底表示，工信部已与央行共同启动移动支付标准制定工作，国际通行的13.56MHz方案和国内自主知识产权的2.45GHz方案各有优势，都将纳入行业标准。

最后，由于移动支付行业尚无成熟的运营模式，银联与运营商之间的利益分配关系怎样才能够理顺，需要业界不断摸索。当共赢机制真正树立起来的时候，移动支付市场活力才能真正迸发。

数据报告显示，移动广告和移动购物在2011第二季及第三季都有比较明显的增长，移动购物在第3季度规模达到21.9亿元，增速达31.14%，变化较为明显。笔者观察，移动购物等的流行也滋生了移动支付的快速成长。再联系到之前我们看到的一些其他讯息，移动支付已经从原来的小打小闹逐渐开始步入正轨。尤其是移动运营商的推介变得强烈了许多。

从资本市场获悉，恒宝股份公告称，拿到了中国电信手机支付卡订单，公司与中国电信就手机支付业务签订了采购合同，后续将向电信供应13.56M翼机通卡、2.4G翼机通卡、13.56M公交卡、13.56M银行卡共4个品种的产品，合同总金额达到1.06亿元。在我国移动支付产业中，中国银联居于主导地位，三大电信运营商则在现阶段承担了实际推广的角色。今年2月，中国联通宣布对外成立单独的支付公司，联通的沃易付网络技术有限公司、电信的天翼电子商务有限公司、移动的中国移动电子商务有限公司相继出笼，三家都将原移动支付业务部门独立出来升级为子公司规格，此外还齐齐递交了第三方支付牌照申请，虽然未能入围前两批获牌企业名单，也已全部进入公示阶段。

相较其他两家运营商，中国电信在手机支付上的进度要快很多。除了集采业务开展所需硬件外，中国电信还率先与银行合作在国内城市进行试点，将手机支付应用的范围从校园卡、公交卡等小领域扩大到金融流通领域。据悉，中国电信与工商银行合作，在厦门启动手机支付业务试商用，推广在用手机在POS机上进行小额支付的消费模式。

此外，据悉中国银联打算在北京、上海、广州、杭州四个城市举办银联手机业务推介会，完善其手机支付服务商圈，推动在公共事业缴费、信用卡还款、票务订购、电影票和彩票购买、小额刷卡等方面的应用。移动和银联的双向互动，推动移动支付的快速发展。不过，移动支付的快速发展将给整个商业网络和结算系统带来新的机会，13.56MHz与2.4GHz两种标准目前仍将并存。据工业和信息化部电信研究院预测，2011年移动支付用户有望同比增长139%，用户总量突破8000万。中国电子商务研究中心数据也显示，到2013年，中国移动支付市场规模将超过1500亿元，未来几年中国移动支付的年均增速将超过40%。

目前，近场移动支付是市场关注的焦点，包括电信运营商和金融机构在内的各方都在积极部署。2010年银联“手付通”大规模试点，预计年底前改造POS终端的银联卡商户数量将达10万家。随着三大移动运营商第三方支付牌照的申请即将获批，移动支付的发展也必然会进入到一个发展的快车道。

下一步的发展重点将是市场的培育。不过，由于智能手机的快速发展，以及网购培育好的市场参与度，人们对移动支付的认可将不是障碍，尤其对于80、90后一代，对这种应用将会日益普及，这也是智能手机的消费主体，他们的接纳程度决定了移动支付的市场前景是非常可期的。当然，更主要的还是对商家支付网点的铺设，这是发展的根本，尤其是对便利店、餐馆、影院等地的支付引导也会是率先尝试的地方，在这方面，就看银联和移动运营商谁的力度更大一些了。

一、从用户体验谈起

让我们回到最初，客户们(或者说用户们)为什么需要移动支付?传统支付究竟是如何不能满足他们的需求呢?我的看法是，传统支付其实足够好，足够安全，如果它们能够更简易的完成交易过程，能够让用户操心更少，那么，移动支付出现的意义就不大了。因此，移动支付相比较传统支付的优势如下：

1、更简易，一种支付方式应对所有购物场景。

时至今日，你是否觉得你是一个分裂的卡族呢?充值卡，会员卡，银行卡，公交卡，现金(当做一种卡来使用)，种种的卡占满了你钱包里的最后一块地方，而且根据墨菲定律，你将会发现，你会在最需要某一种卡的时候。。找不到它，带着不能在这里用的另一种(或是很多种)卡。

2、无需关注，你的钱总在那里(或是不在)

你总是在担心换完衣服钱包忘带吗?你总是把所有的卡都打包带在身上哪怕只是应对一次15分钟的简单行程吗?你会为了忘记带某张卡而不能积分，或是不能享受优惠吗?你遇到过某种卡不能在这家商店支付，而你没带可以支付的卡，所以囧在当场的经历吗?你遇到过丢了钱包，专门请假一天跑遍各个银行办理挂失，然后等待新卡到你手中的情况吗?

可以看出，通用的移动支付会在很大程度上把你从这些问题中解脱出来，你所需要关心的，就是增加你账户里的余额数量。

所以，从用户体验的角度来说，技术的侧重点不在于安全程度，加密等级，加密方式的高低与否，核心需要关注的，是购物体验本身的流畅程度。

二、关心下服务提供商的想法

这个世界是属于用户的，也是属于服务提供商的，当然，归根到底是属于服务提供商的。服务商喜欢移动支付这个点子吗?

1、电信运营商

他们爱死移动支付了，这个世界上还会有比告诉他们，你所提供的手机可以做任何事，可以让用户24小时携带，24小时使用，并且每分每秒都在产生收益更美妙的事吗?电信运营商是一个激进的推动者，可惜，他们对金融和互联网行业不熟悉。

2、互联网企业

他们爱死移动支付了，绝大多数的互联网应用占用的都是人们的碎片时间，有什么能比碎片时间的收益除了广告收入，还有冲动消费更美妙的事情吗?互联网企业是一个激进的推动者，可惜，他们不熟悉金融行业，在传统行业的力量太弱，在通信渠道上受制于电信运营商。

3、传统金融服务提供商

这看起来是个好点子，但是我们更希望你用我所提供的银行卡。银行(和与它功能相似的金融机构)虽然希望用户可以有更多，更广泛的支付渠道来满足多样化的购买需求(特别是零散需求)，但是他们更关注的是扎好自己的篱笆，免得高价值客户(信用卡用户、小额消费贷款用户)被其他企业分流，作为个人金融服务里最大的收入来源(不考虑理财产品)，绝不容他人染指。还好，用户的力量在这件事上要明显大于银行的力量，所以，银行是一个稳健的跟随者，眼巴巴盯着电信运营商和互联网企业，决定只有他们做出点儿模样之后再跟进。

4、传统商业企业

(大中型商业企业)我讨厌这个点子。移动支付会显著削弱用户的购物忠诚度，一方面、冲动型消费会在一定程度上分流需求，另一方面，移动支付意味着消费者有更多机会进行比价，无论是在线上(传统搜索，垂直网商，淘宝类B to C)还是线下(户外广告、分众广告、DM直邮、产品宣传册)，精心打造的购物氛围的迷幻效果会被削弱，比起互联网企业，成本将会是个很大的劣势。所以，传统商业企业将会是一个被动的接受者，只有在逼不得已的情况下才会加入这场盛宴。

(小型商业企业)他们爱死这个主意了，没有POS机的高额初装费，没有1%的强制分成，所有需要的是一根网线，一台电脑和一个支付配件(或者你可以想的更激进一些，一台集成了支付终端功能的手机)，在现在，这还是个问题吗?更别提移动支付能够让他们远离假钞的困扰。但是他们太小，数量太多，力量太分散，所以，小型商业企业将会是一个积极的追随者，在投入成本不大的情况下愿意一试。

三、纵观技术的相似性

在我看来，NFC，RF-ID SIM卡，甚或是Bluetooth Low Energy(BLW)之争实在是一场无聊的闹剧，每一种技术都可以实现必要的安全性(当然，RF-ID技术所受到的诟病似乎更多些)，都可以在很短的时间内(1秒钟之内)建立连接并传输足够多的数据(200kbit/s)以上，换句话说，所有的技术都能够满足需要。

四、移动支付之路如何打造？

笔者认为，新型移动支付需要满足下述条件:

1、一卡多用，允许在一张卡内储存多个机构的数据,用一张卡代替原来的公交、门禁、会员卡、银行卡

2、适宜的安全性需求

首先，介质本身难以复制(SD卡，专用SIM卡，NFC卡，甚至是集成的蓝牙模块显然比非接触IC卡或是银行卡难以复制)，其次，应对不同的授权场景有不同等级的验证手段，如低安全性需求的门禁功能(无需身份验证)，小额支付，如公交卡(简单身份验证)，大额支付，如购买高价值商品(复杂身份验证，动态密码，甚至指纹上传)

3、多途径查询账户内余额，数据同时储存在本地及远端，随时可查对数据不符状况，避免盗用发生。

五、完美的移动支付展望

当然，做到以上要求，只不过是在竞争中取得了入门资格，那么，到底什么才是完美的移动支付呢?

其实，移动支付也不是一种支付手段，它是一种生活手段。

设想移动支付占据了每一笔交易，我们可以赋予它什么样的功能?

1、移动互联网出口

每一笔交易都产生于用户的手机，电信运营商将可以通过操纵手机操作系统，偏向性的给予某些软件以”软件内购买“的权力，并通过调整支付积分，抽奖，及其他手段，调整用户流量及碎片时间占用情况，最终实现控制整个移动互联网价值。

2、用户行为模式分析数据库

用户的活动半径、购物习惯、重复消费情况、冲动消费理由，一切的一切，重来没有这样完整的展现在服务提供商面前。这个数据库的建立，对于用户来说，可以提供给他们自己完整的消费路径，满足他们”理财“的需求;对于商家来说，从新店开张到新品促销，从广告投放到市场营销，所有关键商业流程，都可以实现量化比较，不再两眼一抹黑。

3、SNS

熟人营销，或者说基于真实用户反馈的体验式营销从来没有这么简单过，从购买到分享，无需经历设备转换，时空转换，平台转换，随时，随地，随心分享。Facebook诱导着用户分享自己的生活感受，如果我们想象再加入分享购物体验呢?

4、新的移动互联网应用及流量

移动支付高考作文 篇6

没有了现金，国家也就不用大费周折的，印刷张张不同数额的钞票，和零零碎碎的硬币了，所以社会上才有提倡“无现金时代”这样的声音;没有了现金，假钞票也就得以消停了;没有了现金，国人也就轻松了，不用带钱包，只要带手机，减轻了身上的“负担”。

无现金，又该如何支付钱呢?就用手机的扫码功能扫一下二维码就行，简称移动支付。

当然，移动支付可以在某种程度上减少纸钞流通，和货币的流通。在一定意义上，它可以保护我国的环境。

但什么事什么东西，总有好与坏之分，优与劣之别。无现金时代，真的这么好吗?不，并不是的，他也有坏处。

，马云推出了阿里巴巴无人售货的超市。

他很可能预示着未来的就业问题，他可能会因为有了一个没有人就能够营业的超市，而导致很多人失业。

而近日黑产人员利用共享单车扫码开锁的特点，伪造了虚假二维码进行诈骗。共享单车二维码诈骗主要目标集中，在诈骗共享单车押金环节。黑产人员对共享单车二维码进行测量和拍摄后，印制伪造的共享单车二维码，再将其贴上，迷惑快及强。

这一件事情，引发公众舆论，产生了比较大的影响，在公共空间里面展开了讨论，讨论这件事情关于二维码的利弊问题。这也能说明，即便步入了无现金时代，诈骗行为也不可能匿迹。

那么无现金时代是否利大于弊呢?经济学家巴曙松认为：无现金社会是支付方式一个巨大进步，至少能减少不少的社会经济问题。大多数民众认为利大于弊，因为可以减少道德风险，节约社会资源。而且移动支付的最大便利就是不懂电脑的人能够直接步入移动时代，学习成本低，并且当今社会乞丐乞讨都用二维码。当然，也应该去克服网络诈骗问题，加强监管。

飞天诚信布局移动支付安全 篇7

在刚刚举行的“倪光南院士进驻飞天诚信院士专家工作站授聘仪式暨基于国产操作系统的安全支付研讨会”上, 倪光南院士表示, “如今移动终端设备在国民之间几乎实现了百分之百的覆盖, 移动互联网时代已经全面到来, 未来大力加强移动端国产化操作系统的建设对实现信息金融安全来说是非常重要的一环。我们要在移动终端这一新领域实现国产化操作系统和信息安全的双重突围。”

随着网络空间博弈的加剧和安全环境的日趋复杂, 信息技术产品自主可控的呼声日益高涨, 通过技术创新和业务转型来适应互联网的快速发展和国家信息安全的新要求, 一些企业和行业抱团结盟, 加大国产操作系统等核心技术的攻关, 在移动支付等新兴安全领域进行技术创新, 进行战略布局。此次研讨会上, 飞天诚信技术服务总监吴永刚介绍了飞天诚信公司首推的" 国产操作系统上的金融安全支付解决方案", 并演示了针对国产浏览器、部分移动端国产操作系统支付安全的技术流程。

移动支付安全系统 篇8

采取不同级别的审核和渗透测试，安全检测评估可以让用户知晓产品安全的保障级别。由于信息安全产品的层次各有不同，这也导致评估内容千差万别，但在实际应用中，主要有三种最为常见的安全评估认证类型：

·通用准则（CC）认证；

·安全智能卡产品的认证；

·支付终端和相关设备的认证；

而在每种类型的认证中，都有三方面的参与：认证机构负责颁布证书；安全评估实验室负责测试；以及开发商或者卖家提供测试样本，并提供源代码和文档等认证所需材料。

通用准则安全评估认证

通用准则（CC）作为国际标准，专用于计算机的安全认证方面。而信息和通信行业（ICT）的爆炸性发展为如何应对安全问题带来一系列挑战。简单说来，ICT行业一方面需要大量的数据接入处理，但另一方面在处理其中的重要信息时又要确保这些数据的安全和完整。倘若没有得到授权，任何第三方都无法泄露或篡改原始数据。但是，一般的消费者难以对此作出评判，评估某个ICT系统的安全性（主要有机密性、完整性和可用性）。因此，我们需要来自独立公正的第三方的测评服务，普通的消费者也能藉此了解所使用产品的安全特质和性能。

通用准则实际上是一套针对ICT产品的安全品质进行评估和检测的标准，便于业内对产品开展定性定量的分析。通用准则帮助公众理解两个方面的问题：“这个产品的用途是什么？”（安全功能）和“您对其安全功能有多少信心？”（安全保证）。任何一位ICT系统的用户都可通过这个标准框架确定他们的安全要求；卖家也可通过这个框架确定或者宣扬他们产品的特质和优势；测评实验室还可通过这一框架来得出测评结果，便于公众理解。通用准则为ICT行业带来整个流程的安全保证 —— 保证其规范设计、实现和评估都遵循了正确、标准的方式。

通过安全测评，评估对象（TOE）的安全性能都需要一一验证。为保证其安全功能的实际使用，凡是涉及到TOE安全特征的功能都需要得到认证。

评测过程也是一个确立对其安全性信心的过程，通过各种质量保证检测手段，测试出产品的安全性能。业内通常采取评估保证级（EAL）以量化评估内容，这样用户就对评估深度和严格程度有了一个确切的了解，不同产品间的比较衡量也有了一个通用平台。必须要指出的是，更高级别的EAL并不一定总意味着“更好的安全性”——这只不过说明评估对象的受检范围更为广泛，评测实验室对其性能的检测更为细致。从国际层面上看，国际通用准则认证互认协定（CCRA）给通用准则（CC）认证带来更为广泛的适用性。通常，只有不高于EAL 2（包括EAL2）的评测结果才能得到国家间的互相承认。

安全智能卡产品的安全评估认证

同通用准则（CC）不一样，某些安全评估认证的对象仅以智能卡产品为主，例如EMVCo、万事达CAST、维萨VCSP、运通卡、发现卡、银联，以及JCB等。这些都是国际知名的信用卡组织，它们的智能卡产品遍布全球各个角落。因此，这些机构极为关注它们产品的安全保证和认证问题。从实际检测中看，它们委托多个评估实验室来开展安全检测，一般都按照如下程序来检测：

文档研究 代码评估/脆弱性分析 初步测试 攻击选项 渗透测试 攻击评级 最终报告

其中，渗透测试是评估过程的核心，包括了智能卡产品的两种渗透测试：旁路攻击和干扰攻击。旁路攻击尝试通过旁路信号以获取敏感数据，譬如密钥或者个人识别码（PIN）等。旁路信号通常包括执行安全相关指令时智能卡芯片的电流变化、电磁泄露、执行时间以及音频信号等。下面这幅图说明了在运行RSA密码算法的过程中，一张智能卡的RSA密钥是如何通过电流变化来获得的。我们日常生活中RSA密码算法无处不在，每次用网银U盾做交易时就会进行RSA密码计算，上网浏览时浏览器和服务器之间通信时也会进行RSA密码计算，等等。目前世界上商用的RSA密钥通常有1024位或2048位，通常一次RSA密码运算需要做上千次或几千次平方和乘法运算（图1），当密钥的那一位是“1”时需要做一次平方运算（绿色所示）及一次乘法运算（红色所示），当密钥的那一位是“0”时则只需要做一次平方运算。

干扰攻击则试图改变IC卡芯片的正常运行使得安全相关的指令执行过程出现漏洞，进而导致密钥或个人识别码（PIN）等敏感数据的泄露。干扰的方式多种多样，有些很好理解。例如，改变正常的电压/频率范围、用光/激光脉冲、电子感应或电涌影响电子行为特征等。这些都可能导致密码计算错误、程序流程变动和数据变更等。当前光攻击在干扰测试中应用最为广泛。（图2）

除了智能卡，支付终端以及各种相关设备的安全保障问题也得到公众的密切关注，其中最为常见就是PED和POS，分别表示个人识别码（PIN）输入设备和销售点终端。

众所周知，PED/POS设备的安全保障至关重要，因为大量的金融欺诈都与此有关。在整个交易环境中，支付终端总是最薄弱的一环。易于接入、无人值守、设备庞杂等客观原因都对这个环节造成巨大的压力。

在PED设备的评测中，我们一般采取三种测试方法：

篡改证据——证明有攻击发生的证据；

针对篡改行为的抵抗措施——对攻击采取被动的物理保护措施；

针对篡改的侦测和反应——当攻击发生时，会采取主动的反应行动，阻止其发展。

未来的安全评估会是怎么样的？

总之，ICT产品的安全程度必须要得到用户认可，这一点是整个行业发展的关键。唯有如此，人们才会确信信息安全产品能真正保护他们的资产，如密钥或个人识别码（PIN）。

如今移动支付发展的势头如火如荼。中国2013年的移动支付总额就高达1.2万亿人民币。可以预见，人们对移动支付安全程度的要求将会越来越高。（图3）

尽管目前移动支付发展势头很猛，广受公众欢迎，但业内迄今未建立起国际性的安全评估/认证标准。主要有如下三个原因：

1 各方意见不一，难以统一。市场中不同的参与方提出不同的方案，而其方案均源于不同的细分行业。例如，传统支付机构、移动服务供应商、移动设备制造商以及第三方支付机构等。硬件技术也有各方的诉求。例如，安全硬件模块（IC）、主机卡模拟技术（HCE）、信标技术以及在线（支付）账户等。

2 证实安全性的过程耗时费力。我们需要投入大量的时间和精力来部署测评策略，这样才能确信产品能达到用户期望的安全等级。目前，从产品设计制造到下线上市的时间总是很短。如此短的时间里测评报告的意义不是很大。

3 大众对安全意识的理解有偏差。尽管负面的事件会对整体移动支付的业态环境造成不利影响，但按照墨菲法则，凡是可能出错的事必定会出错，技术进步过程中这种事情终究无法避免。现在市面上针对移动支付的解决方案千差万别，多数仍处于研发试行的阶段，部署规模尚不够大，因此各种瑕疵或差池带来的损失也有限。从供应商和用户的角度看，人们的注意力还在应用开发上，相对来说，对于安全评估的关注还没有提升到一个应有的水平。