近年来兴起的移动支付, 是指用户通过使用各类移动终端, 在各种消费场景中对商品或者服务, 进行账户支付的过程。 通常情况下,移动终端可以通过运营商提供的 GPRS 移动数据网络、场所提供的 WiFi 网络、基于 NFC 的近场通信环境等,向收单机构(如银行、第三方支付公司等)发送支付请求,再通过传统支付网络和业务体系完成之后的结算, 完成支付过程。
随着移动商务和消费环境在全世界范围的快速发展和应用,移动支付的安全问题也逐步走入大家的视野。
1 移动支付的发展与威胁。
近年来,得益于移动支付将智能移动终端设备、移动互联网、应用服务提供商、银行和第三方支付等金融收单机构进行融合,为用户提供了诸如消费支付、生活缴费、账户充值等各类便捷的应用场景, 使得我国的移动支付产业进入了一个快速发展期。
而伴随而移动互联网的高速发展,智能终端的逐步普及,以及李克强总理提出的“互联网+”的创新思路,移动支付技术作为全新的互联网金融创新业务的重要组成, 获得了消费市场的普遍关注和大范围应用。 与传统的支付方式相比,移动支付其拥有着使用便捷、高自由度、交易过程简洁等显着特点,已经从我国的特定行业发烧友手中, 逐步渗透到国计民生场景的支付领域。 但是, 移动支付技术在给用户带来方便的同事,其遇到的安全问题频频发生。
从安全威胁角度考虑, 移动支付业务主要面临的安全威胁,来自于支付操作时所处的操作环境和程序运行环境,以及支付过程中的信息数据传输与存储环境, 而其中移动终端的操作系统和各类 app 所面临的威胁较为显着。
智能移动终端的用户, 有部分用户会对其终端设备进行刷机和越狱的操作, 这将使移动终端设备可以访问第三方软件的发布平台,或者可以改变移动终端操作系统的类型,虽然对于用户而言,这样有可能提升其用户交互体验,但是伴随而来的安全问题,如在操作系统中已植入的病毒木马等,将会给用户带来大量的安全风险。 与此同时,其更换的操作系统相比起原有的操作系统,安全体系方面可能存在着各类隐患,伴随而来的将会各类安全风险。
在移动终端的应用软件方面, 由于部分操作系统平台的开源性,通过黑客技术可以对原应用程序进行反编译,获取程序源码, 再在其中植入病毒木马等程序重新封装后提供给用户使用,将可能对用户带来巨大的财产损失。
例如,“伪淘宝”木马,它是一种通过伪装成为淘宝 app 的方式,来获取用户淘宝和支付宝的支付账号和密码,从而大面积造成用户财产损失的新型木马。 而自从 2013 年初,腾讯手机管家截获了首个感染手机银行客户端的“洛克蠕虫”病毒之后,诸如“键盘高手”、“银行悍匪”等高风险等级的手机银行和支付 app 相关的病毒种类快速增长.
在考虑到上述的各类安全威胁后, 本文认为移动支付在实现过程中,应当充分考虑交易双方的有效身份识别,同时充分保障交易数据的完整性、机密性和抗抵赖性等要素。 因为这是互联网信息安全的基本原则, 同时也是现有金融支付环境安全组成的关键要素。
2 移动支付的实现方式。
移动支付的实现方式主要有两种: ①通过移动互联网对业务后台账户进行访问和控制; ②通过近距离通信的无线技术将移动终端自带的账户授权和指令传递出去。
2.1 远程访问方式。
这是最常见的移动支付方式, 即通过移动终端的浏览器或 app,访问到远程线上的业务后台账户,对当前的线上或者线下消费利用账户进行在线支付。 用户在移动支付远程访问具体使用过程中,有着丰富的实现方法,如在形成交易订单后采用短信随机码查验和输入的方式作为最终的支付确认凭证,或者通过输入账号密码直接完成支付授权,或者通过输入银行卡的特征信息完成支付授权等等。
2.2 近距离通信方式。
在线下消费场景中, 目前最具应用前景和潜力的便是基于近距离通信的移动支付技术。
2.2.1 RF-SIM 卡技术。
RF-SIM,是射频用户识别模块的英文缩写,其自带的 SIM卡模块,可以有效实现短信电话通信这一类基础业务需求。 此外,由于其拥有 RFID 射频模块,还能够实施近距离的无线通信应用。 考虑到实际应用环境的有效性和安全性限制,支付场景的 RFID 最长采用 13.56MHz,有效通信距离在 10cm 以内。
此技术最大的优点是用户更换一张 SIM 卡便可使用移动支付功能,而缺点是银行普遍采用的 NFC 标准与当前运营商采用的 RF-SIM 技术存在一定的通信障碍。
2.2.2 双界面 SIM 卡技术。
此技术最大的特点是,通过给 SIM 卡增加一个天线组件,便可是 SIM 卡装载的手机具备近距离无线通信的移动支付能力。 最常见的方法是将 SIM 卡装入一个具备天线组件的卡套内, 再将卡套装入手机 (过程中可能需要对传统 SIM 进行裁剪)。 其缺点是 SIM 卡的天线会占用 OTA 接口,对电话语音通信信号产生影响,以及如果手机壳是金属材质,将会对天线信号产生干扰或屏蔽,造成移动支付过程的通信障碍。
2.2.3 NFC 技术。
此技术是通过 RFID 技术演化而来的,移动支付则是 NFC的一个最主要的功能。 基于 NFC 的移动支付可以让人们完全抛离银行卡刷卡消费行为,通过手机或 NFC 设备近距离完成支付过程. NFC 技术有主动模式、被动模式、双向模式三种工作模式, 目前的 Apple Pay 是世界范围内应用最广泛的 NFC移动支付业务方式。
3 安全体系架构和安全技术分析与应用。
就当前的行业应用与实践来看, 要想设法降低移动支付业务所面临的各类安全威胁, 需要从移动支付的安全体系架构入手,通过多种安全技术的交叉应用,提升整个移动支付环境的安全水平。
3.1 移动支付的安全体系架构。
理论上,移动支付付的安全,可以包括实体安全、实体间互联交互的安全,以及为实现实体、实体间互联交互安全提供支撑的安全基础这三部分。
实体是指移动支付数据传输与处理网络中, 承担着各种业务处理功能的逻辑组成体,例如:金融 IC 智能卡、移动终端、数据传输与处理系统等。 而实体间互联交互,主要有:移动终端、金融 IC 智能卡、支付平台、TSM 平台、商户平台等实体之间的数据通信机制。 安全体系架构中的安全基础,是为移动支付业务的整体安全,提供理论与技术保障(如目前国际范围内的各种密钥算法体系、各种功能密钥的生命周期管控机制、数字证书加解密认证体系等)。 移动支付业务各实体之间的连接结构和逻辑拓扑如图 1 所示。
由以上移动支付业务实体连接的逻辑拓扑图, 我们可以将移动支付业务场景分为近场远程支付业务和、支付业务、可信服务管理(TSM)三大类。
远程支付业务:用户,即消费者,通过智能移动终端携带的浏览器或支付应用软件浏览和选定商品或服务后, 浏览器携带的支付插件或支付应用软件,调用金融 IC 智能卡与后台移动支付平台系统连接,并实施支付过程。
近场支付业务: 是由用户通过具备非接触式功能的手机与 POS 终端的读卡位置交互(如将手机的非接模块位置靠近或者贴近读卡位置等),并通过收单系统和清算组织的转接系统完成支付过程。
可信服务管理(TSM):该系统不直接提供移动支付的交易逻辑处理, 是向移动支付过程提供应用和介质的安全管理服务,它可归为移动支付业务的核心基础部分;通过手机等移动智能终端与 TSM 平台进行数据交互, 对移动支付智能 IC卡上诸多应用实施远程的即时管理, 其中包括: 生命周期管理、芯片个人化、嵌入式软件下载等。
安全实体主要包括了移动终端安全、 金融智能 IC 卡安全、信息处理系统安全、支付应用软件安全等。 针对这些实体,在移动支付业务过程中, 应当实现对使用者的身份信息进行认证识别和访问控制, 以及确保交易过程中传输数据的机密性、完整性和不可抵赖性。
实体间互联交互安全主要移动终端与移动支付平台之间的连接安全、移动终端与商户平台之间的连接安全、移动终端与 TSM 平台之间的连接安全、商户平台与支付平台之间的连接安全、TSM 平台与 TSM 平台之间的连接安全。 移动支付过程中应当确保实体间互联交互的传输安全, 传输数据应当选用诸如 TLS/SSL 等安全通道, 且过程中应当确保实现数字证书的双向认证。
安全基础则包括了密钥管理、认证体系、密码算法、安全基础设施、电子凭证等。
密钥管理是对移动支付业务过程中, 使用密钥整个生命周期的管理,包括密钥的生成、分发、存储、备份、使用、更新、销毁等,涉及对软硬件系统的安全功能要求、机构实体的管理职责要求、以及贯穿整体过程的流程控制要求。
认证体系包括手机银行电子认证服务和移动支付双因素认证体系。 在认证体系中,涉及数据传输和身份鉴别的数字证书管理、数据存储安全、数字证书的调用接口等,均为手机银行安全的重要组成。
密码算法,包括各类国际通用密码算法(包括对称密钥、非对称密钥、摘要算法等)在移动支付业务过程中的应用和我国自主研发的国密算法的配用。 例如,针对移动支付业务的安全需求,采用对称密钥体系分别设计了智能 IC 卡类和传输类的密钥部署方案,采用非对称密钥设计了客户端、移动支付智能 IC 卡、支付处理平台、商户平台、支付内容提供方系统等实体间身份认证方案。
安全基础设施主要指 PKI 公钥基础设施的安全, 包括不同实体(如智能卡、TSM、支付应用软件、商户平台、移动支付平台等)间的认证过程要求,认证中心(CA)证书的申请、传递、验证、废止的全流程安全管理要求.
电子凭证是用于证明用户消费的依据, 常见于通过移动支付交易产生的用户退款, 此刻需要用户提供支付时产生的电子凭证作为消费记录依据。
3.2 移动支付的安全技术。
3.2.1 Hash 函数。
Hash 函 数 ,即摘要函数 ,是将任意长度的输入字符串转化成为固定长度的字符串,也称为杂凑函数或散列函数。 若将Hash 函 数表示为 H,要进行变换的数字串表示为 M,则 摘要值为 S=H (M)。 这主要依赖于 Hash 函数是一个多对一的函数,可将不定长度的输出数据处理后形成一个固定长度(通常很短)的摘要输出,其重要作用就是能校验输入数据是否发生变化,用于确保传输消息的完整性。
3.2.2 身份认证技术。
身份认证的主要用途是确保消息拥有真是可靠的来源,通常在移动支付业务安全策略中, 平台系统通过身份认证技术,对当前用户的身份真实性进行识别。 身份认证系统,通常有三个主要过程:第一步是被验证者出示有效身份凭证(如账号和密码、U 盾中的数据证书等); 第二步是系统确定被验证者的身份真实性;第三步是如果验证未通过,则拒绝访问资源。
3.2.3 公共基础设施。
公钥基础设施(PKI Public Key Infrastructure)是一种以公钥加密理论及相关技术为基础的, 向用户提供信息安全服务的基础设施。 因此,通过该定义可见,PKI 的主要用途是管理数据通信过程中使用的密钥和证书, 确保数据通信网络处在安全可靠的通信环境中。 所以,它从技术实践方面,有效解决了移动支付交易过程中身份验证和访问权限等问题, 为该过程提供了安全可靠的应用环境。 通过第三方证书认证中心(CA 中心),PKI 技术将用户的公钥和其他的标识信息关联起来,对网络数据通信传统提供安全环境。 终端实体通常是支付端的使用者,也可能是通过身份验证的实体。 CA 认证中心的主要工作是生成和发放数字证书, 同时对所生成和发放的证书进行管理;RA 注册机构负责信息录用、审核,以及数字证书的发放、管理等;证书存储库则是用于提供数字证书的部分使用方法,大多数情况下是数字证书的存取和吊销列表方法。
3.2.4 数字签名。
数字签名是在待传输的数据中, 附加一些特定的验证元素,或对待发送的信息进行一定程度的密码变换。 消息或数据的接收者, 则通过这些元素或数据来确认收到消息或数据的安全性和完整性。 通常仲裁机构,将在发生纠纷时,依靠消息或数据中的数字签名,来确认出消息货数据的真实性。 因此,数字签名拥有不可抵赖的特性, 也可以保证交易过程的完整性,即确保交易过程中的数据不被篡改。
3.2.5 密码技术。
密码技术主要研究信息加解密,以及如何实现密码破译。
通常密码系统包含以下五个部分:明文空间 M、密文空间 C、密钥空间 K、加密算法 E 以及解密算法 D. 而密码技术主要有非对称密码和对称密码这两种类型。 对于非对称密码,加密和解密使用的是相同算法,差异在使用的密钥不同,由于私钥是不能公开的, 因此只获得密文的情况下, 是无法破解密文的。 同时,获得密码算法以及密钥和密文中的其中一个,是无法确定或计算出另一个密钥的。 而对称密码的密钥是要严格保密的,因此只获得密文的时,无法确定或计算出密钥,也就无法获得明文原文。
3.2.6 指纹支付技术。
常见的用于移动支付的生物识别技术是指纹支付技术,如支付宝、微信支付、京东支付都已采用基于 FIDO 协议的指纹支付方式。 该技术基于手机自带的指纹识别模块,对用户的指纹信息进行采集和加密存储, 在手机应用请求验证使用者身份时,启动指纹验证程序,让此刻的手机持有者按指纹进行识别, 通过后则向手机应用返回此刻的使用者是账户持有者本人,从而使得应用后台完成支付的后续环节。
4 结束语。
在移动互联网飞速发展的今天, 人们的日常消费不再局限于使用纸币现金或者银行卡刷卡进行交易, 而是在将消费场景逐步由传统的线下消费,转为线上消费,更进一步转为无时无刻、随时随地的线上线下场景结合消费,诸如在线快捷支付、支付宝和微信支付客户端、Apple Pay 手机支付、支付宝扫码支付等各类移动支付场景层出不穷。 在如此复杂的新兴消费环境中, 如何保障移动支付的安全有效, 越来越受到消费者、商家、金融机构、政府等组织的关注。
本文从移动支付的发展和面临的威胁入手进行背景描述,引出移动支付安全技术所面临的艰巨任务,之后对可解决问题的安全技术进行分析和研究, 并对安全技术的应用提供了设想和建议, 为解决上述移动支付消费场景中的安全问题提供了具备一定可行性的思路, 进而对移动支付安全技术的未来发展造就展望空间。