打造移动支付可信生态圈，弥补安全短板刻不容缓

艾雅妮之露

前言：互联网时代之后，万物互联时代即将来临，纸质货币逐渐消失，电子货币、终端支付、NFC等越来越流行，目前整个移动支付市场的业务形态正逐步从单纯的支付向互联网金融理财、消费等方向转变，以智能终端为核心的移动支付生态圈已经悄然形成。但大家却往往容易忽视生态圈中最薄弱的环节——安全问题。

从入口到生态，移动支付生态圈悄然形成

中国的移动支付行业大致是随着电商大众化和移动互联网的普及而逐渐发展壮大的，其实早在1999年，中国移动就在广东等地开始进行移动支付业务试点，但当时由于技术和政策受限原因，并未真正普及开来。随着NFC等近场支付技术、智能手机和移动互联网的逐步普及，移动支付的发展呈几何倍数增长，从乐刷、盒子支付等早期移动支付形态的涌现，再到以支付宝、微信支付等第三方支付平台的爆发式发展，到现在苹果、三星、华为、小米等手机厂商的纷纷加入，移动支付领域已成为各大互联网公司、通信运营商、智能终端硬件厂商主要的市场发力点之一。

据中国支付清算协会发布的《中国支付清算行业运行报告(2016)》显示，2015年国内银行共处理移动支付业务138.37亿笔，金额108.22万亿元，同比分别增长205.86%和379.06%。我们购物、看病、缴费、订餐、出行等生活的方方面面都可以通过智能手机终端完成支付，移动支付能克服时间、空间的限制，极大地提高交易效率，其正逐渐成为生活的标配，“一机在手、行遍天下”将成为现实。

随着支付技术、国家政策法规等的不断完善，以及万物互联时代的即将来临，移动作为未来主要的支付形态，正从单纯的支付入口演变成了涵盖移动运营商、支付服务商（比如银行、银联、其他第三方支付机构等）、设备提供商（终端厂商、卡供应商、芯片提供商等）、系统集成商、商家和公共事业服务部门和终端用户为一体的庞大的完善的生态圈。各个生态单元在生态圈中都各司其职，维护着生态圈的平衡和谐稳定发展。

安全阴影始终挥之不去，生态圈发展面临挑战

移动支付生态圈的健康、稳定需要生态圈内的每个生态单元都各司其职，任何一个环节的疏漏都可能导致生态圈出现危机和问题。而安全问题就像是隐藏在生态圈中的定时炸弹，遍布在生态圈的各个环节里，说不准啥时候就能给整个生态系统带来不可挽回的毁灭性打击。

据中国互联网协会《中国网民权益保护调查报告2016》显示，近一年，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。业内人士认为，移动支付的规模越来越大，考验着金融体系的安全。

在互联网时代来临之前，每个人的信息是相对封闭的，不容易出现安全和隐私泄露问题。而现在中国已进入互联网+时代，物联网时代也即将来临，技术的发展在给我们生活带来便利的同时，也增加了个人信息和财产泄露的风险。货币电子化在便利我们自己的同时，也给了不法之徒获取他人信息以可乘之机，移动支付的安全阴影始终还是挥之不去。

银行等金融机构也意识到移动支付安全方面的问题，采取了一些防范措施，中国人民银行要求自12月1日起，支付机构在为单位和个人开立支付账户时，应当与单位和个人签订协议，约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数，超出限额和笔数的，不得再办理转账业务。支付宝也有“账户安全险”等产品，等终究是是治标不治本，效果有限。安全问题已成制约移动支付生态圈发展的“顽疾”。

营造可信支付环境，“端”的安全至关重要

“新经济始于技术，终于信任”——这是硅谷精神教父凯文·凯利对新经济时代下的一个经典判断。在当今这个技术发展日新月异，万物之间联系愈趋紧密的时代，整个社会趋向于一个通过模块化协作和信任背书的网络，从电商，O2O，到人类与人工智能的关系，信任程度越高，商业运作效率就越快。开启商业世界新一轮“革命”的是技术，而“信任”“可信”则是这种新经济能否真正应用、商业化的关键。而在“可信”危机严重的移动支付行业，情况则更是如此。

在移动支付生态系统中，安全问题主要产出在三个关键地方——端、网、云。网就是移动互联网，开放的网络环境很难彻底解决它的安全隐患。云这块从金融机构来看，通过欺诈、反欺诈、大数据都能解决。而“端”指的是我们进行移动支付的智能终端，包括手机、平板等，而这也是我们的安全技术最能把控和发挥作用的环节。

针对“端”的安全，去年至今，针对个人信息和银行卡信息安全、针对电信网络的防欺诈、针对移动金融交易的信息安全，央行连续发文，一系列文件都强调需要提高终端的安全性。其中最基础的要求是两个，一个是需要设备拥有硬件的数字证书，如使用独立的U盾或者使用嵌入安全芯片的移动终端；在此基础之上，还需要一个隔离的独立的安全软件运行环境。因此，对于移动终端来说，嵌入专门的安全芯片，内置数字安全证书是解决移动支付安全问题、打造移动支付可信生态圈的关键一步。

在“端”的安全方面，谈到根本，就是解决“如何证明我就是我”的问题。PC网络支付时代，主要靠U盾等产品来保证用户的交易安全，U盾的技术很完备，在数字签名这块，特别是跟后台互联，交换信息、握手这块很完善。但到了移动支付时代，U盾体验性差、使用场景受限等缺点就显露出来了。

现在，人手一部的智能手机成为我们支付交易的超级终端，为了解决“身份认证”这个核心问题，出现了指纹、人脸识别、虹膜等生物识别新技术，这些新技术作为手机使用的安全因子，如何实现不同场景的身份识别以及不同等级的安全防护，成为手机行业和金融行业共同研究的主题。

内置加密芯片，移动支付更可靠的安全保障

在手机安全方面，已经有一些手机厂商开始尝试，在手机上增加一颗独立的安全芯片，来提高手机的安全性。对于移动支付行业的发展来说，这确实是一种有价值的尝试。配置安全芯片的手机可以将信息单独存储在安全芯片内，通过安全芯片对联系人、短息、图片、文件等进行加密处理；安全密钥存在于芯片当中，并不会上传服务器，保证了信息的安全。

独立的安全芯片在很大程度提高了用户隐私和财产的安全问题，然而在安全性能、集成度上还有很大的提升空间。独立于手机主芯片以外的安全芯片，无法直接与主芯片各模块进行内部接口通信，因此在加密处理速度方面并不快，在集成度方面也大打折扣；同时安全模块在与主芯片通信时，仍然具有被攻击的可能性。因此，行业需要更完善、安全等级更高的方案的出现。

目前在安全方面做得最出色的，是华为。华为在10月19日举行的麒麟960发布会，提出了“可信联接”的概念，对人与手机、手机与手机之间的联接进行全面的保护，并发布了inSE（integrated Secure Element）安全解决方案，开创了主芯片集成安全芯片的先河，获得央行和银联双重安全认证，是全球首款达到金融级安全的手机芯片。

与其他安全解决方案相比，华为麒麟960的inSE方案具有更高的安全性，其直接将安全芯片放在主芯片中，安全芯片被很好的隐藏起来。“隐藏一片树叶最好的办法是藏在森林里，隐藏一滴水最好在藏在大海里。”华为Fellow艾伟说，“要保护安全芯片，我们可以把它放在主芯片中，我们这颗芯片有40亿晶体管，上面通过国PoP工艺还有memory，在这里要找到它就很难再破解就是难上加难了！”

搭载inSE安全解决方案的手机具有和银联IC卡/U盾相同安全等级，而这个安全性是可以承载百万资产的。在主芯片里放了安全模块，即使把其他所有的芯片都换掉，它还是不能工作，除非你解开这个密码，而这个密码的安全等级是金融级的安全等级。这样就更好地保证了财产和信息的安全。inSE方案也是目前保护手机安全，打造移动支付可信生态圈最有效的方式。

我们看到，inSE安全解决方案的出现确实是给移动支付生态圈的和谐稳定带来福音，但同时我们也要意识到，只有生态圈中的各个子生态单元时刻都不忘安全问题，在发展和更新的各个环节和过程中都带有安全基因，才能给生态圈的长久发展带来勃勃生机。而最终，这些努力也都将惠及消费者，让消费者真正享受移动支付带来的便利。