物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  支付  >  正文

关于移动支付的支付安全问题分析

作者:红小兵
来源:中国智能卡网
日期:2009-06-09 11:00:11
摘要:使“卡密+POS支付”习惯迁移到手机的支付模式(以下称手机的习惯迁移支付模式,简称迁移支付),才能得到银行与消费者的习惯认同。迁移支付以“是否能够加上手机为支付通道的银行任意账户与额度的任意时间与地点的支付”为服务认同的标准(以下称手机的迁移支付的4A服务,简称4A服务)。
  移动现有的手机提供航班信息查询的服务,可否使之成为手机航空客票业务?使电子机票成为真正意义上的? 

  要实现以上命题,就必须研发出“银行卡密+POS”迁移到手机的支付。迁移必须走的市场路线,可以归结如下: 

  1.是否能够加上“银行卡密+POS”迁移到手机的支付 

  为何不是加上“手机为支付通道的银行账户支付”(以下称手机支付)? 

  历史告诉我们:在有明确的用户(银行与消费者,以下统称用户)支付诉求而没有明确的顺从诉求,供应商滥用新技术闭门造车,搞出了许许多多的手机为支付通道的银行账号支付,去强行推动用户时,本末倒置,成为历史进程中的先烈;在现有业务成熟后,用户支付诉求大规模涌现的时候,运营商以业内领先的姿态,盲目采用简单的技术模仿、用具相加与捆绑,尝试迎合用户支付诉求而貌合神离的搞出了许许多多的手机为支付通道的银行账号支付,往往由于最后得不到核心技术支撑,实现不了顺从诉求,而成为先辈;只有那些真正的以用户支付诉求为导向,善于学习、善于总结并不断吸收外部技术创新成果的企业,才能够完成了用户到技术到市场的完美实现,其“手机为支付通道的银行账户支付”才能成为先进。 

  先进手机支付的开发理念,是与用户心心相印,这是开题(请记住:开题是用户,我们只有去做题)。 

  银行与消费者的体验,必须以其认同为标准。体验后的认同,可以模拟为习惯认同、服务认同与开销认同,在开发前明确。 

  使“卡密+POS支付”习惯迁移到手机的支付模式(以下称手机的习惯迁移支付模式,简称迁移支付),才能得到银行与消费者的习惯认同。迁移支付以“是否能够加上手机为支付通道的银行任意账户与额度的任意时间与地点的支付”为服务认同的标准(以下称手机的迁移支付的4A服务,简称4A服务)。 

  所谓4A,是手机的迁移支付服务的4A级的社会应用与使用,4A即任何人(anyone)在任何时间(anytime)于任何地点(anywhere)对任何支付额度(anycapacity能容纳或禁受的限度,anypaying unit支付单位)。 

  除此之外,迁移与4A的支付服务,还必须得到银行与消费者的成本开销认同。 

  这里定义一个用户体验后的认同参数,就叫习性价比,习——支付习惯迁移到手机的;性——4A服务的;价——低成本开销的。囊括了支付的习惯迁移、4A服务与成本开销的三维认同。 

  “银行卡密+POS支付习惯迁移到手机的4A服务的低成本开销支付”,以下称手机的习性价比支付,也称手机功效迁移支付,或称三维认同支付。以上也称“银行卡密+POS”迁移到手机的支付。 

  显而易见,也就是用户习性价比的导向下,决定了手机提供航班信息查询的服务加上的不是手机支付,而是“银行卡密+POS迁移到手机的支付”。 

  2.手机功效迁移支付的实现模式 

  毋庸置疑,迁移、4A与低开销得到银行与消费者认同,实现起来都必须具备技术条件。因而是用户习性价比导向下的技术创新,模拟银行与消费者认同进行市场策划与产业规划,经银行与消费者体验后不断调整,才能最后得到习惯、服务与开销的完美认同。 

  已经实现的模式,要么滥用新技术、要么物理相加,需要消费者额外开销购买手机,消费者不认同,结果市场上没有大量特殊手机,不能达到一定的用户规模,这个事情没戏;要么技术不具备,采用简单模仿,因而安全性规则银行与消费者都不认同,这个事情更加没戏。 

  ◆“非接触性现场支付” 

  现场支付包括接触性支付(proximity payment)和非接触性支付(contactless payment)。 

  非接触性支付是以现场近距离为特征,使用类似于狼牙技术(Bluetooth)、红外线(Infrared)、射频识辨技术(Radio Frequency Identification,RFID)或非接触式芯片(Contactless Chip)进行现场支付。 

  “非接触性现场支付”只是无线POS替代有线POS+自动password替代人工password的应用。 

  提供有线或移动的POS实现拉卡,是电子现场支付服务提供的必须环节。 

  特约商户普及率美国近100%,中国4%;在中国2500万个商业网点中,受理商户(大商户)普及率不足4%(另一种说法:中国1500万个商业网点普及率不足2%),这个中小商户需求的市场份额占96%左右。 

  如果实现特约商户普及率近100%,银行业在其总体投入巨大(新的POS机3~5千元/台,约须1000亿数量级的人民币)。 

  由于中小商户的拉卡量小,拉卡收益不大甚至于亏损,将使普及POS面临非常大的风险。这种投入巨大收益小甚至于亏损的风险巨大的状况下,银行、银联、中小商户都不愿投资。 

  如果不在这占96%的中小商户商户中投POS,消费者就不能在占市场份额96%以上的中小商户中实现拉卡。 

  POS不普及,国民手中的15亿张卡许多时间空耗,卡上资金空耗(按平均100元计算),使得国家支付效能大大降低,两项浪费的量级在1000亿元人民币相同的数量级。 

  “非接触性现场支付”关注的是中国4%特约商户,在电子支付竞争中并无不可缺少性与不可替代性。 

  用户不用接触性支付而采用非接触性支付,习惯、服务与开销,都不认同。 

  ◆BREW 

  是高通在自己的芯片上开发的手机操作系统+应用平台,这种平台类似个人电脑的OS。 

  2004年12月9日,中国联通公司与中国建设银行联合举行了主题为“无线‘钱’程,尽在掌握——手机银行”业务发布会。此次推出的“手机银行”业务,基于中国联通CDMA1X网络及其BREW技术,以中国建设银行“e路通”电子银行平台为依托,具有手机理财、手机支付及手机电子商务功能,是“随身携带的银行”。中国建设银行张恩照董事长、中国联通集团公司常小兵董事长、中国联通集团公司吕建国副总裁出席发布会。 

  2005年11月北京联龙博通运行于联通CDMA1X数据通信网络和BREW技术平台,中国建设银行账户,联通WAP(包括1.2和2.0)版手机银行业务正试上线。 

  消费者需要用CDMA,才能够体验。这需要绝大多数消费者放弃原有的号码资源,转网购入新手机支持支付业务,得不到消费者的成本开销认同。同时,新手机的款型也可能不合心意,困难更大。 

  结果只有少量的客户,其集合不大使得元素不能涵盖支付的群体,只能是开展自我转账,支付开展不起来。失败原因:如何使已有的4亿部手机进行更换? 

  ◆手机电子身份识别(e-ID)通用标准 

  瑞典爱立信公司、移动运营商TeliaSonera、6家银行等多方共同发起,该标准将可用于安全电子身份识别以及多种服务的签名授权。 

  这种解决方案利用手机SIM卡建立国际化的电子身份识别标准,将由银行或其他经授权的机构发行电子标识(e-ID),个人通过这种手机中的电子标识进行安全识别,可应用于银行业务、报税、选举投票等多种活动。 
消费者需要用购入新手机支持e-ID,问题同BREW。 

  ◆物理相加 

  2005年05月27日, VISA展示了一款手机移动POS受理终端。是将磁条、IC卡读卡器嵌入机中,它集POS机、手机于一体,是一款也能用作移动POS的手机,可以同时刷芯片卡和磁条卡,通过红外线链接一个手掌大小的打印机之后,还可以打印凭条。加上打印机,约为3200元人民币。 

  北京移动于2004年3月开始发展移动POS业务,当年拥有移动POS终端达1000多台,计划在05年发展到4000台,只能在公共事业缴费和物流配送等领域发挥相对传统POS“简单、节约”的交易作用,每笔交易成本约节省70%,并且可随身携带,方便快捷。 

  香港M卡WAP手机,双插卡槽式WAP手机,一张M卡已经输入个人资料、刻上了由香港邮政发行的电子证书(e-cert)编号、一张应用STK技术的PKI加密智能卡。 

  消费者通过手机付款时都会立即在STK卡上先得到PKI加密,然后才传送出去,减少了个人资料被窃取的机会。 

  无需技术创新,迎合(得到)银行与消费者的习惯与服务认同。但得不到银行与消费者的成本开销认同。失败原因:如何使已有的4亿部手机进行更换? 

  ◆简单ID+password的模仿 

  广东移动、福建移动和江苏移动也曾经搭建了本省的小额支付平台,提供足球彩票和福利彩票投注等服务。由于不是 “手机为支付通道的银行账户支付”,只是手机账户支付,套用支付的概念而已。 

  联动优势联合各大银行共同推出的的个人移动金融服务,是把客户的手机号码与银行卡账号进行绑定,通过手机短信、语音、WAP 、K-Java、USSD等操作方式,随时随地为拥有银行卡的中国移动手机客户提供个性化的金融服务。 
无需技术创新,迎合消费者的习惯认同与成本认同。但得不到银行与消费者的安全认同(服务认同的基础)。 

  ◆学习网上银行 

  网上银行是银行主持的用户习性价比导向下的技术创新,“卡密+POS功效迁移到PC的支付” ——PC替代POS+CA替代password的应用。 

  CA替代password,是功效迁移中采用了CA的新安全认证规则。 

  CA已经得到消费者的习惯、服务与开销的完美认同。 

  3.手机功效迁移支付的安全支撑体系 

  CA认证规则不行。 

  现有的CA,是建立在PKI技术之上的产品体系,而PKI是基于密码学的公开密钥算法分支理论,而密码学的安全性,防截获与防猜测是取决于足够算法安全强度下的密钥长度。而计算机具备“18个月硬件速度提高一倍成本下降一半”的能力增强,同比价格能力增强一倍一般是5个月。为了确保算法强度有效对抗计算机能力,密码学科界必须不断的寻找算法的数学强度突破,技术界必须不断的寻找密钥长度增加产生更大的计算能力消耗状况下的成本降低。 

  这使得信息认证业走上了“科学界不断的寻找算法的数学强度突破,其代价为数学强度与信息比特量越来越大,技术界制作的难度与成本越来越大,应用界占有的计算能力及各种资源消耗越来越大、用户使用的范围越来越小操作越来越难且开销越来越大”的死路。对于2.5G的手机,使用CA是冲锋枪(手机)装上原子弹(CA)——想使也使不上。 

  冲锋枪只能装上能使的子弹——就是Micro CA(以下称MCA)。 

  4.假如使用MCA的要求 

  ◆手机替代POS+MCA替代password的应用。 

  MCA的安全规则进行替代password功效的迁移,那么,其技术标准的难点在:必须具备技术条件实现(这里先假设具备做MCA的技术条件),同时得到消费者与银行的认同,才能使MCA的架构实现功效迁移。 

  消费者认同——要成为手机的普遍业务,MCA对于已有的2.5G的手机必须首先是都能使用的业务,在以后的新的手机中成为标配业务;MCA的使用习惯接近password,安全强度足够,开销不大。还得准确、便捷。 
银行认同——同上。 

  ◆MCA的应用结构 

  习惯、安全性、开销、准确、便捷都必须是符合“三级认同”。 

  假如使用Micro CA,解决使用消费者手机的迁移支付模式身份认证安全问题,则MCA必须是脱机的才能成为现有手机(也包含电话与互联网PC)都能使用的业务,市场规模化以后,可以再在以后的新的手机中逐步嵌入,并可平滑过渡到3G。 

  由于手机接口各种各样,所以脱机MCA与手机的数据联接是必须考虑的问题。 

  还必须成本低、便捷。 

  5.使用Aoto OTP技术建设MCA 

  那么接下来的问题是,用什么进程技术来做MCA呢? 

  ◆核心技术的创新思路 

  唯思路常新才有出路。 

  按常规,消除灰尘是用吹的办法,反过来思考,赫伯布斯制作出吸尘器; 
  用刀削铅笔,动刀不动笔,唱唱反调,动笔不动刀,就有了卷笔刀; 
  声音引起振动,反过来想,振动也能还原成声音,爱迪生发明留声机; 
  声音转变为电传号,反过来电传号还原成声音,贝尔发明了电话…… 

  ◆核心技术的创新实施 

  因而,人类必须另辟途径,找到不是依赖于越来越大的带宽与运算能力(宽大依赖性)的抗干扰与抗否认的技术,而是越来越小的带宽与运算的能力依赖性(窄小依赖性)的抗干扰与抗否认的技术。 

  这就逼得我们只能走出一个微型化CA的技术创新路线——运用基于口令学理论的自适应一次性口令技术(Auto OTP,也称为数字基因)建造微CA(Micro CA ,MCA)。  

  这项Auto OTP技术发明的全称为《模程的自适应抵抗方法》(自适应抵抗),发表于《中国发明专利公报》,第17卷第34期。 

  发明专利号:01102840.8。发明专利证书号:第306151号。 

  ◆安全性 

  机、卡、证分离;一次一密;具有抗否认。当采用数字基因,虽然也是微小的代码(比如四位),受到攻击后会自动增加码长,增加一位冗余10次;增加二位冗余100次、增加三位冗余1000次……增加n位就是冗余n次方。我们一张小小的卡片,就是把全球现有所有的计算机都连起来,攻击到宇宙爆炸了也攻击不进来。而我们的用户只要输入n位数字就进来了。 

  6.MCA与password的转换 

  解决了建设MCA这个问题之后,面临现有“卡密+POS”的电话支付,银行的数据结构是卡密决定是否支付的权限,而对接受MCA数据,那还必须考虑MCA转换“卡密”的系统设置,以及这种转换的消费者操作安全与便捷。