2024年1月25日发(作者:国英发)
中国银联:移动支付安全为先
作者:暂无
来源:《上海信息化》 2014年第3期
马年才刚开局,移动支付的战场已然硝烟四起,互联网巨头们迫不及待地吹响了“圈钱”的号角,微信“抢红包”活动、手机支付打车返现、小米拓展支付业务等都将移动支付推向了舆论的风口浪尖。在移动互联网产业快速发展的大背景下,中国银联以提供安全的支付解决方案为己任,积极与产业各方合作,探讨移动电子商务的发展之路。
文/徐晋耀
随着智能手机的普及,移动支付已成为互联网巨头、金融机构、移动运营商等各方大佬竞相交锋的战场。凭借随时、随地、随身的特点,利用移动网络和手机的特性,移动支付突破了线上和线下、实体和虚拟间的界限,衍生出全新的产业形态,已然对整个消费产业及社会经济发展产生了深远影响。相较传统的交易支付模式,中国银联秉持“开放、合作、共赢”的发展理念,推出发卡、收单、可信服务管理三大类移动支付产品体系,为整个移动支付产业的发展提供安全支撑服务。
移动支付:狂欢帷幕已拉开
随着互联网信息、通信等技术的快速发展,商务经济模式发生着巨大变化。从传统的柜台零售到互联网电子商务,再到目前炙手可热的移动支付,每次变革都带来了产业格局、商业形态和服务模式等各方面的蜕变,进而潜移默化地改变和丰富了人们的生活理念、工作方法和消费观念。
从宏观层面来看,从商品消费到信息消费是零售业当前转型升级的既定趋势。通过电子商务化、020等实施路径,在发挥现有零售实体资源优势的基础上,移动支付将极大带动企业信息化、行业信息化、国民经济信息化,乃至整个社会信息化的发展,显著提升信息流、交易流、资金流和物流的综合流转效率。
从微观层面来看,移动互联网正逐步替代传统互联网,渗透并融入零售业各个环节,成为消费者综合性社会活动的入口。日前,传统百货业龙头王府井发布公告称,公司与腾讯签署战略合作框架协议,双方结成战略合作伙伴关系,在微信公众平台商户功能、微信支付服务上开展业务合作。可以预见,未来会有越来越多的传统百货公司通过新的技术改变经营方式,从而应对新兴互联网经济对传统零售业的冲击。
我国电子商务移动化的趋势已然确立,并逐步进入快速发展期,对传统商务甚至互联网电子商务形成巨大挑战。研究数据显示,预计到2015年,我国移动电子商务用户规模将达到3.48亿人,市场规模达1046.7亿元。
因此,目前移动电子商务参与主体正不断增加,特色应用呈几何数上升,商业模式日益趋于清晰,产业规模迅速壮大。其中,020商业模式突破了线上和线下的壁垒,产生了全新的商业形态:而基于LBS的服务内容深化了用户增值服务,使优惠团购等信息的推送更为有的放矢。
当下,中国银联、中国移动与各家银行合作,建设上线可信服务管理(TSM)平台并完善互联互通,使商业银行实现从传统的柜面发卡到空中发卡的重大转变,创造了新的发卡金融服务模式。这些商业模式、服务方式、产业合作模式的创新,为移动电子商务的持续发展添砖加瓦,提供了源源不断的创新动力。
安全保障评价:无卡介质是软肋
随着移动支付受到各方关注和热捧,其隐藏的安全问题也日益突出,已成为阻碍移动支付、移动商务健康发展的首要因素。根据中国银联对近场和远程产品的逻辑划分,总体而言,近场支付比当前流行的远程支付处于更高的安全水平。
在近场支付方面,银联主要基于SD卡、SIM卡等介质,应用与金融IC卡相同的PBOC标准,受理终端是非接触式POS机,因而安全级别完全与金融IC卡处于同一较高水平。
在远程支付方面,银联支持有卡介质和无卡介质两种模式。相较而言,有卡介质安全性高于无卡介质。这是由于有卡介质除交易信息传送环节部分不在金融专网内,其余如信息加密、安全认证机制等都与银行卡交易处于相同水平,这种高安全的解决方案更适合于对安全性要求较高的大额支付应用场景。而无卡介质由于基于卡号及验证码机制,虽然在产品层面与各类远程支付产品处于相类似的安全水平,但实际由后台系统平台运营及风控管理能力决定着最终安全策略的高低。
目前,移动支付的大部分安全及风险问题主要集中于无卡介质模式,包括四大类型:一是钓鱼类诈骗短信,用以骗取用户支付信息,会造成直接资金损失。这方面不同账户体系对于用户的保障程度有明显不同。二是隐私安全类泄露,以窃取或截获用户行为等隐私信息为主,间接掌握用户规律以谋取不当得益。三是恶意扣费类,主要偷取用户数据流量,造成通信费用损失。四是资源消耗类,这个与恶意扣费类相关,会造成用户手机终端的系统资源消耗。
银联移动支付:闭环操作有保障
中国银联基于标准化基础和多年的行业积累,根据市场的需求,联合国内外核心技术企业实现了标准、产品和业务的落地,逐步研发推出了发卡、收单、可信服务管理三大类移动支付产品体系,为整个移动支付产业的发展提供安全支撑服务。
中国银联在经历了第一代短信和语音方式、第二代WAP方式后,目前推出以NFC近场支付和智能远程支付为特征的第三代金融智能卡方式,这也是迄今为止银联支付体系中安全性最高的一种移动支付模式。通过与一卡通、LBS、优惠券、微信、020标签等业务和社交网络相结合,移动支付还能够为用户和商家提供全新的综合支付体验。
首先,在发卡端银联推出基于NFC技术的移动支付系列解决方案,内置金融级安全芯片,向用户提供新兴全能支付工具,方便其安全使用银行账户,是移动支付的核心基础。基于硬件芯片的支付账户信息不仅是NFC近场支付的基础前提,也可应用于远程支付,提升用户及终端的安全认证等级,较好地避免了以无卡快捷方式为主的远程支付所面临的信息泄露、交易欺诈等风险问题。
其次,在收单方面,银联推出了以安全支付控件为代表的收单类产品,提升交易敏感信息采集、传输等一系列过程中的可靠性,提供了缴费、消费、查询等各种日常支付功能,满足了银行开展零售业务、扩建销售渠道、减轻柜面压力、增强用户黏性的多方面诉求,为商户打造了服务用户的基础平台,提供直达商户、涵盖生活各方面的综合服务产品,形成移动支付的核心价值。目前,远程支付的市场规模相对较大,传统线下卡密验证以及互联网增加动态验证码等简单的业务模式已开始与移动支付智能化、便捷化的特征不相适应,需要向精细化、智能化、全面化发展。如可利用大数据等技术分析研究用户消费行为信息,识别其个体的风险偏好及使用习惯,从而个性化地提升业务受理、识别验证等环节的便利性及安全性。
最后,可信服务管理(TSM)平台是提供全方位、一站式移动支付服务的主要枢纽,能提供金融应用的发布、展示、申请、远程下载、认证等自动化功能。用户通过自己的手机可以快速下
载银行卡到SIM卡里,通过手机随时进行电子现金充值、远程消费和现场小额快速交易。中国银联与中国移动等通信运营商在安全控制方面分工协作,通信运营商主要确保手机终端和SIM卡片载体的性能安全和使用安全。银联则主要负责管理SIM卡金融安全空间及金融应用,对用户向银行申请卡片、空中加载至SIM卡、交易支付使用的全业务环节提供闭环的安全运作保障。
当前,移动互联网产业方兴未艾,包括零售、移动支付、移动商务等相关行业都正进入一个全速的发展时期。中国银联将联合相关产业,为推动移动商业快速发展、规范发展保驾护航。
2024年1月25日发(作者:国英发)
中国银联:移动支付安全为先
作者:暂无
来源:《上海信息化》 2014年第3期
马年才刚开局,移动支付的战场已然硝烟四起,互联网巨头们迫不及待地吹响了“圈钱”的号角,微信“抢红包”活动、手机支付打车返现、小米拓展支付业务等都将移动支付推向了舆论的风口浪尖。在移动互联网产业快速发展的大背景下,中国银联以提供安全的支付解决方案为己任,积极与产业各方合作,探讨移动电子商务的发展之路。
文/徐晋耀
随着智能手机的普及,移动支付已成为互联网巨头、金融机构、移动运营商等各方大佬竞相交锋的战场。凭借随时、随地、随身的特点,利用移动网络和手机的特性,移动支付突破了线上和线下、实体和虚拟间的界限,衍生出全新的产业形态,已然对整个消费产业及社会经济发展产生了深远影响。相较传统的交易支付模式,中国银联秉持“开放、合作、共赢”的发展理念,推出发卡、收单、可信服务管理三大类移动支付产品体系,为整个移动支付产业的发展提供安全支撑服务。
移动支付:狂欢帷幕已拉开
随着互联网信息、通信等技术的快速发展,商务经济模式发生着巨大变化。从传统的柜台零售到互联网电子商务,再到目前炙手可热的移动支付,每次变革都带来了产业格局、商业形态和服务模式等各方面的蜕变,进而潜移默化地改变和丰富了人们的生活理念、工作方法和消费观念。
从宏观层面来看,从商品消费到信息消费是零售业当前转型升级的既定趋势。通过电子商务化、020等实施路径,在发挥现有零售实体资源优势的基础上,移动支付将极大带动企业信息化、行业信息化、国民经济信息化,乃至整个社会信息化的发展,显著提升信息流、交易流、资金流和物流的综合流转效率。
从微观层面来看,移动互联网正逐步替代传统互联网,渗透并融入零售业各个环节,成为消费者综合性社会活动的入口。日前,传统百货业龙头王府井发布公告称,公司与腾讯签署战略合作框架协议,双方结成战略合作伙伴关系,在微信公众平台商户功能、微信支付服务上开展业务合作。可以预见,未来会有越来越多的传统百货公司通过新的技术改变经营方式,从而应对新兴互联网经济对传统零售业的冲击。
我国电子商务移动化的趋势已然确立,并逐步进入快速发展期,对传统商务甚至互联网电子商务形成巨大挑战。研究数据显示,预计到2015年,我国移动电子商务用户规模将达到3.48亿人,市场规模达1046.7亿元。
因此,目前移动电子商务参与主体正不断增加,特色应用呈几何数上升,商业模式日益趋于清晰,产业规模迅速壮大。其中,020商业模式突破了线上和线下的壁垒,产生了全新的商业形态:而基于LBS的服务内容深化了用户增值服务,使优惠团购等信息的推送更为有的放矢。
当下,中国银联、中国移动与各家银行合作,建设上线可信服务管理(TSM)平台并完善互联互通,使商业银行实现从传统的柜面发卡到空中发卡的重大转变,创造了新的发卡金融服务模式。这些商业模式、服务方式、产业合作模式的创新,为移动电子商务的持续发展添砖加瓦,提供了源源不断的创新动力。
安全保障评价:无卡介质是软肋
随着移动支付受到各方关注和热捧,其隐藏的安全问题也日益突出,已成为阻碍移动支付、移动商务健康发展的首要因素。根据中国银联对近场和远程产品的逻辑划分,总体而言,近场支付比当前流行的远程支付处于更高的安全水平。
在近场支付方面,银联主要基于SD卡、SIM卡等介质,应用与金融IC卡相同的PBOC标准,受理终端是非接触式POS机,因而安全级别完全与金融IC卡处于同一较高水平。
在远程支付方面,银联支持有卡介质和无卡介质两种模式。相较而言,有卡介质安全性高于无卡介质。这是由于有卡介质除交易信息传送环节部分不在金融专网内,其余如信息加密、安全认证机制等都与银行卡交易处于相同水平,这种高安全的解决方案更适合于对安全性要求较高的大额支付应用场景。而无卡介质由于基于卡号及验证码机制,虽然在产品层面与各类远程支付产品处于相类似的安全水平,但实际由后台系统平台运营及风控管理能力决定着最终安全策略的高低。
目前,移动支付的大部分安全及风险问题主要集中于无卡介质模式,包括四大类型:一是钓鱼类诈骗短信,用以骗取用户支付信息,会造成直接资金损失。这方面不同账户体系对于用户的保障程度有明显不同。二是隐私安全类泄露,以窃取或截获用户行为等隐私信息为主,间接掌握用户规律以谋取不当得益。三是恶意扣费类,主要偷取用户数据流量,造成通信费用损失。四是资源消耗类,这个与恶意扣费类相关,会造成用户手机终端的系统资源消耗。
银联移动支付:闭环操作有保障
中国银联基于标准化基础和多年的行业积累,根据市场的需求,联合国内外核心技术企业实现了标准、产品和业务的落地,逐步研发推出了发卡、收单、可信服务管理三大类移动支付产品体系,为整个移动支付产业的发展提供安全支撑服务。
中国银联在经历了第一代短信和语音方式、第二代WAP方式后,目前推出以NFC近场支付和智能远程支付为特征的第三代金融智能卡方式,这也是迄今为止银联支付体系中安全性最高的一种移动支付模式。通过与一卡通、LBS、优惠券、微信、020标签等业务和社交网络相结合,移动支付还能够为用户和商家提供全新的综合支付体验。
首先,在发卡端银联推出基于NFC技术的移动支付系列解决方案,内置金融级安全芯片,向用户提供新兴全能支付工具,方便其安全使用银行账户,是移动支付的核心基础。基于硬件芯片的支付账户信息不仅是NFC近场支付的基础前提,也可应用于远程支付,提升用户及终端的安全认证等级,较好地避免了以无卡快捷方式为主的远程支付所面临的信息泄露、交易欺诈等风险问题。
其次,在收单方面,银联推出了以安全支付控件为代表的收单类产品,提升交易敏感信息采集、传输等一系列过程中的可靠性,提供了缴费、消费、查询等各种日常支付功能,满足了银行开展零售业务、扩建销售渠道、减轻柜面压力、增强用户黏性的多方面诉求,为商户打造了服务用户的基础平台,提供直达商户、涵盖生活各方面的综合服务产品,形成移动支付的核心价值。目前,远程支付的市场规模相对较大,传统线下卡密验证以及互联网增加动态验证码等简单的业务模式已开始与移动支付智能化、便捷化的特征不相适应,需要向精细化、智能化、全面化发展。如可利用大数据等技术分析研究用户消费行为信息,识别其个体的风险偏好及使用习惯,从而个性化地提升业务受理、识别验证等环节的便利性及安全性。
最后,可信服务管理(TSM)平台是提供全方位、一站式移动支付服务的主要枢纽,能提供金融应用的发布、展示、申请、远程下载、认证等自动化功能。用户通过自己的手机可以快速下
载银行卡到SIM卡里,通过手机随时进行电子现金充值、远程消费和现场小额快速交易。中国银联与中国移动等通信运营商在安全控制方面分工协作,通信运营商主要确保手机终端和SIM卡片载体的性能安全和使用安全。银联则主要负责管理SIM卡金融安全空间及金融应用,对用户向银行申请卡片、空中加载至SIM卡、交易支付使用的全业务环节提供闭环的安全运作保障。
当前,移动互联网产业方兴未艾,包括零售、移动支付、移动商务等相关行业都正进入一个全速的发展时期。中国银联将联合相关产业,为推动移动商业快速发展、规范发展保驾护航。