隨著移動互聯(lián)網(wǎng)的發(fā)展，各種新的支付方式不斷推出，而每一種支付方式推出的時候，都說自己是安全的，可靠的，甚至支付寶、微信和360還推出了網(wǎng)購包賠的服務(wù)。對于最終消費者而言，安全始終還是選擇支付方式最重要的參考因素，所以每種支付方式都必須從安全上進行周到地考慮，以解決用戶的后顧之憂。 最近，一種新的觀念在業(yè)內(nèi)漸漸擴散開來，有一部分人認為當前的各種支付手段已經(jīng)足夠安全了，不需要額外再增加一顆SE(安全模塊)來保障支付安全。而SE則是銀行和銀聯(lián)等傳統(tǒng)金融機構(gòu)所堅持的基本支付安全保障方式。 我們邀請了移動支付領(lǐng)域的專家，幫大家分析一下當前的各種支付方式以及他們的安全措施存在的危險性。 一. 流行的幾種新型支付方式 當前互聯(lián)網(wǎng)上的支付方式大致包括以下幾種： 1. 用戶名密碼支付。 這是最傳統(tǒng)的支付方式，用戶只需要在終端設(shè)備（PC或者手機）上輸入個人的用戶名和密碼，即可完成支付。這種方式目前還在大多數(shù)的手機網(wǎng)銀、第三方支付的支付平臺的大眾版上使用。這種支付方式的主要安全手段是數(shù)字證書、用戶名密碼、驗證碼、短信驗證等。 2. 磁條卡刷卡器。 2012年，受Square刷卡器的刺激，國內(nèi)磁條卡刷卡器著實火了一把，無數(shù)個刷卡器廠家如雨后春筍般地冒出來。用戶將自己的銀行 卡在磁條卡刷卡器刷一下，就可以實現(xiàn)遠程支付。大多數(shù)磁條卡刷卡器由第三方支付公司發(fā)行并使用，在國內(nèi)，磁條卡刷卡器不可以用于收單，只能用于個人遠程支付。這種支付方式的主要安全手段是用戶名密碼、數(shù)字證書、驗證碼、短信驗證、加密磁頭等。 3. 近場配對支付。 這種支付方式是指通過近場通信的方式交換付款和收款信息，然后在遠程完成付款和收款動作。近場配對的方式包括藍牙、聲波、NFC等等。聲波支付是支付寶當面付業(yè)務(wù)的主要支付方式，而在11月20日MTK真8核發(fā)布會上，支付寶展示了新的近場配對方式，即使用MTK的HotKnot技術(shù)實現(xiàn)的以觸屏為媒介的近場配對，兩個手機屏幕貼一下，就可以實現(xiàn)數(shù)據(jù)傳輸。還有一種支付方式是使用類似微信搖一搖的功能，尋找附近的人，來實現(xiàn)近場配對，但基本的支付邏輯是一樣的。近場配對支付的主要安全手段是用戶名密碼、數(shù)字證書、驗證碼、短信驗證。 本文為《國際電子商情》原創(chuàng)，版權(quán)所有，謝絕轉(zhuǎn)載 本文下一頁：以上主要安全手段的隱患

相關(guān)閱讀：
• NFC開啟移動門禁管理新時代
• NFC與指紋識別技術(shù)，替代還是互補？
• 移動支付推動，NFC需求看漲6H0esmc

{pagination} 二. 以上主要安全手段的隱患 分析以上這些支付手段，雖然大家都有自己的一套安全體系，但所用到的安全手段無外乎以下幾種：數(shù)字證書、用戶名密碼、驗證碼、OTP動態(tài)密碼、短信驗證等，以下分析各種安全手段的原理與隱患。 1. 數(shù)字證書技術(shù)。 在手機客戶端上存儲安全證書，在接入支付服務(wù)器時建立一個SSL連接，一方面保證不會被接入到釣魚網(wǎng)站，另一方面通過會話密鑰協(xié)商機制保證在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)都是密文。這種技術(shù)主要解決的是網(wǎng)絡(luò)上的中間人攻擊，但無法解決駐扎在手機終端上的木馬病毒對支付行為的監(jiān)控和攻擊以及對用戶證書密鑰的盜用。 2. 用戶名密碼。 用戶名和密碼是最為傳統(tǒng)的身份識別方式，密碼的設(shè)置既要求足夠復(fù)雜又要求便于記憶，這給用戶記憶和存放密碼帶來了很大的煩惱，最后往往是使用生日、電話這類信息作密碼或者多個應(yīng)用使用同一個密碼。在當前的計算機技術(shù)條件下，暴力破解用戶密碼已經(jīng)很容易了，另外，在手機終端上輸入的密碼還很容易被木馬病毒竊取。因為密碼復(fù)雜，所以每個應(yīng)用都會提供一個密碼找回機制，而這個機制反而成為攻擊者攻擊的重點對象，通過假冒身份進行用戶密碼的找回，很輕易地就能將用戶的賬戶控制在自己的手中。 3. 驗證碼。 驗證碼是指在交易過程中輸入隨機產(chǎn)生的驗證碼來防止交易數(shù)據(jù)被重放攻擊的一種安全手段，有時，這個驗證碼會參與交易活動，有時驗證碼僅僅能夠起到給用戶添加麻煩的功能。驗證碼最初設(shè)計是為了強制用戶人工參與，從而防止木馬病毒的后臺操作，而隨著圖像識別技術(shù)的發(fā)展，現(xiàn)在的驗證碼已經(jīng)不堪一擊了！ 4. OTP動態(tài)密碼。 OTP（One Time Password）動態(tài)密碼是一種一次一密的安全技術(shù)，每次交易都使用不同的密碼。最早的OTP是一張刮刮卡，上面有很多預(yù)置的密碼，每次按UI提示的坐標使用一個。后來出現(xiàn)了動態(tài)密碼器，每次交易密碼由動態(tài)密碼器產(chǎn)生，并和服務(wù)器同步，有的動態(tài)密碼器會要求輸入一個挑戰(zhàn)數(shù)，這個挑戰(zhàn)數(shù)由交易數(shù)據(jù)產(chǎn)生，會參與到交易中。OTP技術(shù)主要是防范了密碼被竊取的危險，但是卻無法防范交易終端上的木馬病毒對于交易數(shù)據(jù)的篡改。 5. 手機綁定，短信驗證。 通過將用戶的手機與賬戶綁定幾乎成為當前所有的支付方式都會采用的安全手段。手機綁定可以實現(xiàn)以下幾種功能： A、交易信息短信提示，讓用戶盡快發(fā)現(xiàn)未授權(quán)交易，屬于事后安全。 B、交易驗證碼短信，讓用戶手機參與到交易中，防止木馬病毒的攻擊。 C、密碼找回短信，將找回密碼的驗證信息發(fā)送到手機，驗證用戶身份。 D、交易鏈接短信，將交易的地址直接發(fā)送到手機，防止用戶進入釣魚網(wǎng)站。從安全的角度來看，手機綁定方式屬于第二通道技術(shù)，即假設(shè)攻擊者不能對兩個通道同時發(fā)起攻擊，從而保證交易的安全。而將手機作為第二通道的前提，則是基于對服務(wù)提供方對手機持有者身份的信任，問題是：你真的信得過手機持有者的身份嗎？ 本文為《國際電子商情》原創(chuàng)，版權(quán)所有，謝絕轉(zhuǎn)載 本文下一頁：移動運營商不會為你的安全負責

相關(guān)閱讀：
• NFC開啟移動門禁管理新時代
• NFC與指紋識別技術(shù)，替代還是互補？
• 移動支付推動，NFC需求看漲6H0esmc

{pagination} 三. 移動運營商不會為你的安全負責 隨著移動互聯(lián)網(wǎng)的發(fā)展，手機上的病毒和木馬正在恣意蔓延，任何手機上的輸入、輸出都會被截獲，手機上存儲的證書、密鑰都會被盜用，交易數(shù)據(jù)會被篡改，即使是加密磁頭輸入的數(shù)據(jù)，也可以被用于重放攻擊，因為加密磁頭的密鑰是靜態(tài)不變的。在手機終端的操作系統(tǒng)普遍不可信的形勢下，手機短信已經(jīng)成為幾乎所有交易方式的最后一道防火墻。每次當我們談到某種支付方式不安全，存在被攻擊的漏洞時，一定會有人說：不要緊，我們再搞個短信認證。但是短信認證真的可信嗎？短信通道至少具有以下漏洞： A、手機SIM卡很容易被復(fù)制； B、用戶短信收發(fā)是可以在空中被截獲的； C、短信發(fā)送號碼可以偽造； D、申請手機號碼或者補卡可以使用身份證復(fù)印件。 E、超小型偽基站可作中間人攻擊。 最近關(guān)于短信漏洞造成的支付安全事故層出不窮，案例很多，這里就不一一描述了。 從根本上來講，任何應(yīng)用的安全基礎(chǔ)都要建立在可信的安全要素上，尤其是支付類的安全，更應(yīng)該嚴格控制安全要素的可信度，所以大多數(shù)銀行和支付機構(gòu)都會建立自己的密鑰體系或者使用銀聯(lián)、人民銀行的密鑰體系，不會輕易信任其它的安全要素。手機綁定機制所依賴的安全要素來源于手機實名制，可信的基礎(chǔ)包括：移動運營商為大型國有企業(yè)，信用可靠；移動運營商會嚴格審查用戶的身份信息；移動運營商的網(wǎng)絡(luò)通道是專有的；用戶的手機號碼是獨一無二的等等。但實際上，如上文所提到的，移動運營的平臺還是有很多漏洞的，所以，綁定手機其實是一種不可信的安全方案，手機號碼是一種不可信的安全要素，更何況，移動運營商并不承諾為你提供安全認證服務(wù)，所以不會對基于手機綁定產(chǎn)生的安全問題承擔任何責任。把最后的安全屏障交給一個不對你的安全負責的人，后果可想而知。 本文為《國際電子商情》原創(chuàng)，版權(quán)所有，謝絕轉(zhuǎn)載 本文下一頁：移動支付需要SE才安全

相關(guān)閱讀：
• NFC開啟移動門禁管理新時代
• NFC與指紋識別技術(shù)，替代還是互補？
• 移動支付推動，NFC需求看漲6H0esmc

{pagination} 四. 移動支付需要SE才安全 受訪專家指出，任何安全都應(yīng)該是一個系統(tǒng)化的方案，它包括密鑰安全、算法安全、邏輯安全、管理安全。密鑰安全是指存放密鑰的位置是安全的，密鑰和安全要素不可以被非法獲取；算法安全是指用來做加解密的算法是高強度的，即使算法公開，但在沒有密鑰的情況下，不易被破解；邏輯安全是指設(shè)計的各種應(yīng)用邏輯應(yīng)該是安全的，充分考慮了各種攻擊的可能性；管理安全是指對組織的管理應(yīng)該是科學(xué)有效的，組織內(nèi)各人的行為是可控的。 正因為密鑰安全如此之重要，所以大多數(shù)安全級別高的系統(tǒng)都會要求使用SE來存儲用戶密鑰和終端密鑰。SE具有很多特殊的安全機制防止安全要素如密碼、密鑰、證書、安全ID等等數(shù)據(jù)被非法竊取，SE還可以提供加密解密的功能，從而有效防止木馬病毒對交易數(shù)據(jù)的篡改。 隨著NFC的普及，移動支付越來越近了，而對于移動支付來講，最重要的已經(jīng)不是如何進行近場通信了，而是如何將我們的安全要素放到可信的地方，即SE里面。目前移動終端的SE有三種形式，一種是SIM卡形式，這種方式基本在移動運營商的把控之下；另外一種SD卡形式，因為成本高企目前使用者極少；還有一種是eSE的形式，是指將智能卡進行DFN或者QFN封裝，直接放到手機主板上，目前大多數(shù)內(nèi)置NFC功能的手機也內(nèi)置了eSE。在近幾年的移動支付標準之爭中，各方爭奪的焦點一直在通信方式、SE的存在形式以及SE的控制權(quán)上，從來沒有任何一方想過要拋開SE來做移動支付，因為如果沒有SE，安全就毫無保障。 中國三大運營商今年已經(jīng)全部完成了SWP-SIM卡的測試，2014年SWP-SIM卡的發(fā)卡量將有望超過6000萬，EuroSmart調(diào)查數(shù)據(jù)顯示2013年全球NFC設(shè)備上的安全芯片出貨量將超過2.65億片，其中SIM卡有8000萬，不足30%，其余的全部是eSE。預(yù)計2014年全球NFC設(shè)備上的安全芯片出貨量預(yù)計將增長到4.5億片。 本文為《國際電子商情》原創(chuàng)，版權(quán)所有，謝絕轉(zhuǎn)載

相關(guān)閱讀：
• NFC開啟移動門禁管理新時代
• NFC與指紋識別技術(shù)，替代還是互補？
• 移動支付推動，NFC需求看漲6H0esmc