移动支付风险防范的技术措施

10.5.2　移动支付风险防范的技术措施

①建立网络安全防护体系，防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，同时还要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等，使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息进行非法访问和干扰。

②发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。

③加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。目前，急需加强电子技术创新对新的电子支付模式和技术的影响，以及由此引起的法制、监管的调整。

④通过管理、培训手段来防止金融风险的发生。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用作出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。

为此，要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育，使其从根本上认识到金融网络系统安全的重要性，并要加强对各有关人员的安全保密教育，提高他们的电子支付安全防护意识。

此外，还有许多其他的技术防范措施，比如，防病毒的技术措施和对于主服务器的管理，等等。这些措施技术成分比较大，需要银行管理部门加以格外的注意。同时，光有技术措施也是不够的，同样需要辅以相应的管理和内控措施，比如，对银行内部职员进行严格审查，特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员都要进行严格的审查，审查的内容包括聘请专家审查其专业技能、家庭背景、有无犯罪前科、有无债务历史，等等。而一些重要人物，比如，系统的管理员，由于他们可以毫无障碍地进入任何电脑和数据库，也可能产生潜在的风险，对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等手段来进行控制。

客户在交易过程中，银行会采用多种方式有效保障客户资金安全:一是手机银行的信息传输及处理都采用高强度的加密传输方式，实现移动通信公司与银行之间的数据安全传输和处理，防止数据被窃取或破坏;二是手机银行对客户对外转账的金额有严格限制;三是将客户指定手机号码与银行账户绑定，并设置专用支付密码。

为了防范移动电子支付的潜在风险，就必须建立起完善的技术安全机制:

(1)手机端软件下载分发的安全

①开发商开发的手机应用程序首先要提交给运营商指定的第三方测试公司进行兼容性测试，保证软件没有病毒和有害代码。

②测试通过后的软件包经过运营商代理签名，提交到应用下载服务器。用户从下载服务器下载的软件包是经过签名的，保证了软件包在分发过程中是不会被更改的。

③开发商可以指定软件包中二进制执行文件等关键的数据文件不可更改，如果更改的话则无法启动软件，从而防止了文件被从外部改动而带来的风险。

④软件被下载到手机上后会生成一个跟卡号相关的签名文件，在每次启动程序的时候，首先要检查当前卡跟签名文件授权的卡是否一致，只有一致才能正常启动程序。

(2)WAP应用使用安全

①手机的WAP业务只能通过联通的统一门户对外提供，所有的门户上面的业务都必须是运营商的正式服务商开发的，并且是经过审核的，这在一定程度上保证了用户访问的WAP应用是由正规服务商提供的，避免了类似目前互联网上假冒网银的现象。

②开发商开发的WAP应用程序首先要提交给联通指定的测试公司进行测试。

③WAP支持HTTPS协议，实现了真正的端到端的安全。

(3)手机端软件下载分发安全

①开发商开发的手机应用程序首先要提交给指定的测试公司进行兼容性测试，保证软件没有病毒和有害代码。

②采用数字版权技术，保证程序在下载/分发过程中的正确和完整性。

(4)手机与商户之间的安全通信

①数据特性。用户通过手机到商户的网站上浏览商品信息，查找需要的商品，向商户网站提交商品购买请求供商户网站生成订单。这一过程中传输的数据没有密码等关键数据信息，所以可以采用明文传输。

②安全措施。由于这一过程没有需要保密的敏感信息，所以采用HTTP协议进行传输。

(5)商户与平台之间的安全通信

①数据特性。用户在商户网站上提交了商品购买请求后，商户网站向SP平台传送用户的订单信息;SP平台在商户的订单处理完毕或者支付失败后，向商户网站传递订单支付状态信息。这两个过程都要保证所传递的信息的准确和完整，要防止被篡改。

②安全措施。提供的两种安全措施，商户可以自由选择。商户网站和SP平台都配置有由CA中心签发的私钥证书，双方使用HTTPS协议进行数据通信，保证了通信双方的身份认证和信息的安全。商户在注册成为手机支付的商户的时候，由SP平台分配一个秘钥给商户，在商户与SP平台通信的时候使用秘钥进行加密处理，同时结合摘要技术，保证了数据传输的准确和完整。

(6)手机与SP平台之间的安全通信

①数据特性。用户登录到SP平台，处理余额查询、转账、支付等业务。在这过程当中需要用户输入用户的卡号和密码等关键信息，要保证这些信息不被窃听和篡改。

②安全措施。SP平台配置有CFCA签发的服务器证书，手机端程序包中包含CFCA的根证书。在手机和SP平台之间采用HTTPS协议，手机端通过证书对服务端进行身份认证，在传输过程中使用HTTPS协议进行加密传输，保证了数据不会被窃听和篡改。

(7)手机与银行系统之间的安全通信

①数据特性。手机与银行公共支付平台之间并不建立直接的数据连接，但是在手机和银行联系统之间要保证用户密码是端到端安全的，中间的SP平台不能得到用户的密码明文信息。

②基于SMS支付方式的安全措施。银联系统生成一对RSA1024秘钥，其中公钥随客户端程序分发到手机上。用户在手机上输入密码后，先用公钥对密码进行加密处理，然后把加密后的密文随同其他信息一起通过HTTPS协议传送给SP平台。SP平台再通过银行公共支付平台的接口把支付请求数据发给公共支付平台，其中密码仍然是密文的形式。由于SP平台没有对应的RSA私钥，所以不能通过密文得到用户的密码，保证了密码在手机和银联公共支付平台之间是端到端安全的。

③基于WAP支付方式的安全措施。由于WAP与后台之间的通信采用B/S方式，不能够在客户端对用户密码先进行加密处理，再通过HTTPS传输。为了保证用户密码的安全，在银行系统内部署一台代理加密服务器，用来代理客户端进行用户密码的加密工作。由代理加密服务器使用RSA公钥对密码进行加密处理，然后把密码的密文以及其他信息通过重定向命令发给手机，通知手机把密码密文和其他信息重新定向到SP平台。这样，SP平台只能收到密码的密文信息，保证了密码在手机和银联公共支付平台之间是端到端安全的。

(8)平台与银联公共支付平台之间的安全通信

①数据特性。SP平台按照公共支付平台的接口规范传输支付的报文，其中有卡号、密码、密文等关键信息。

②安全方式。首先在SP平台与银行公共支付平台之间采用专线进行连接，在物理层保证了数据不被窃听;其次，通过公共支付平台接口采用加密算法对数据进行加密传输，并且加密秘钥能随时更换。