萬億市場的誘惑：移動支付需重構(gòu)安全體系

1月12日消息，移動支付對于當(dāng)下的消費者來說并不陌生，NFC、掃碼支付、APP支付等大大方便了人們的生活。

同時，人們對于移動支付越來越旺盛的需求也助推了移動支付市場的蓬勃發(fā)展。據(jù)預(yù)測2017年全球移動支付的規(guī)模將達(dá)到1萬億美元，這一個數(shù)據(jù)比2015年的5千億增長了124％。

但移動支付的蓬勃發(fā)展也讓當(dāng)下支付安全、互聯(lián)網(wǎng)詐騙、電信詐騙等問題變得日益嚴(yán)峻。在我國，由于移動支付發(fā)展迅猛，有關(guān)移動支付的種種問題也越來越突出，尤其是安全問題正成為移動支付發(fā)展的挑戰(zhàn)。

移動支付蓬勃發(fā)展

移動支付這幾年的發(fā)展已經(jīng)讓移動支付的方式變得越來越豐富，尤其是移動互聯(lián)網(wǎng)的蓬勃發(fā)展，讓二維碼、APP支付模式等成為了移動支付的重要組成部分。

與此同時，隨著NFC在手機終端上的普及，NFC也得到了快速的發(fā)展，最為常見的便是通過手機NFC功能刷卡乘坐公交。

移動支付方式的豐富讓移動支付可以滿足越來越多的場景需求，這也讓移動支付進入了高速增長的時期。從2015年到2016年，中國第三方移動支付的交易規(guī)模，可以說是每年都是成100％－200％高速增長。

今年年初，螞蟻金服旗下支付寶年初發(fā)布了2016年的中國人全民賬單。賬單顯示，在剛剛過去的2016年，4．5億實名用戶使用了支付寶，其中71％的支付筆數(shù)發(fā)生在移動端；同時，80后人均支付金額已超過12萬元，90后使用移動支付更是高達(dá)91％。

野蠻生長風(fēng)險已現(xiàn)

隨著移動支付的快速發(fā)展，其所引發(fā)的安全風(fēng)險已經(jīng)開始顯現(xiàn)，不僅有著在互聯(lián)網(wǎng)時代就存在的惡意代碼、釣魚網(wǎng)站等安全威脅，還有著針對手機這一安全防護薄弱環(huán)節(jié)的新的安全挑戰(zhàn)，例如二維碼植入惡意程序，山寨版APP等。

這些安全威脅的出現(xiàn)與現(xiàn)有移動支付安全防護能力薄弱不無關(guān)系。首先作為目前移動支付重要媒介的手機在支付安全方面并無任何有效的措施。其次，移動支付網(wǎng)絡(luò)環(huán)境是否安全，身份認(rèn)證是否準(zhǔn)確等均沒有相應(yīng)標(biāo)準(zhǔn)與技術(shù)加以支持。此外，數(shù)據(jù)安全、移動金融等也需要更加安全的支付體系支持。

在2017中國移動支付年會上，中國人民銀行科技司原副司長李曉楓表示，移動金融運營全面向云、數(shù)、網(wǎng)、端、景創(chuàng)新發(fā)展，而云、數(shù)、網(wǎng)、端、景也成為了未來金融創(chuàng)新的四梁八柱。未來移動支付或者移動金融將面對支付關(guān)節(jié)中方方面面的挑戰(zhàn)，僅做某一點的安全防護并不能完全解決移動支付領(lǐng)域的安全威脅。

產(chǎn)業(yè)協(xié)作共贏未來

李曉楓認(rèn)為，未來運營體系融入互聯(lián)網(wǎng)生態(tài)環(huán)境，如電商、社交、產(chǎn)業(yè)鏈，線上應(yīng)用場景建設(shè)是移動金融商業(yè)模式的利基；云計算平臺（通稱“移動計算架構(gòu)”，包括SEI－TSM＼SP－TSM），是實現(xiàn)大數(shù)據(jù)、區(qū)塊信息共享、移動可信網(wǎng)絡(luò)部署的基礎(chǔ)；大數(shù)據(jù)分析計算的交易欺詐防范、智能在線客服、大數(shù)據(jù)量化放貸，是移動金融企業(yè)的基礎(chǔ)；安全可信移動內(nèi)聯(lián)網(wǎng)是移動大額支付、轉(zhuǎn)賬業(yè)務(wù)的安全網(wǎng)絡(luò)；數(shù)字身份證書＋許可鏈認(rèn)證是未來移動金融的重要基礎(chǔ)。此外，李曉楓認(rèn)為，移動金融發(fā)展還需推動生物特征識別中的標(biāo)準(zhǔn)化工作，以FIDO為基礎(chǔ)，吸收兼容IFFA、TUSI；推動移動金融的運營主體合作構(gòu)建，實現(xiàn)去中心的CA公鑰共享這種框架，實現(xiàn)移動金融應(yīng)用。

同時，李曉楓還認(rèn)為，未來智能手機將成為“移動金融安全終端”，eSE、生物特征識別芯片、TEE為標(biāo)配。未來千元級以上手機也將標(biāo)配“NFC＋SE＋TEE＋生物識別”。

在我國今年成為了互聯(lián)網(wǎng)金融監(jiān)管元年，2016年9月1日，中國人民銀行6月21日頒布的《非金融機構(gòu)支付服務(wù)管理辦法》正式實施，第三方支付非金融機構(gòu)從業(yè)需申領(lǐng)《支付業(yè)務(wù)許可證》。

12月12日，中國銀聯(lián)正式推出《中國銀聯(lián)二維碼支付安全規(guī)范》和《中國銀聯(lián)二維碼支付應(yīng)用規(guī)范》兩個規(guī)范，這是銀聯(lián)聯(lián)合成員機構(gòu)推廣與應(yīng)用二維碼支付的第一步，后續(xù)還將陸續(xù)發(fā)布配套的業(yè)務(wù)規(guī)則和產(chǎn)品方案等。

在銀行方面，中國銀行與拉卡拉合作推出手環(huán)支付；中國工商銀行推出覆蓋線上線下和O2O支付全場景的二維碼支付產(chǎn)品，成為國內(nèi)首家具備二維碼支付產(chǎn)品的商業(yè)銀行；民生銀行支持三星付、小米支付、華為支付等多種設(shè)備廠商推出的支付方式，并且積極與可穿戴設(shè)備廠商合作，推出可穿戴支付產(chǎn)品。