在國標的制定過程中，移動支付技術標準始終圍繞由中國移動主導的2.4GHz標準和銀聯主導的13.56MHz標準展開。盡管國標今年10月才出臺，但是，早在一年前，行業(yè)內就有聲音稱“13.56MHz方案將成為未來發(fā)展的主流”，去年12月中旬，中國人民銀行正式發(fā)布的《中國金融移動支付系列技術標準》，也在NFC(近距離無線通訊技術)標準中采用了13.56MHz技術。

　　“每種方案各有特點，反映了不同的應用模式。工作組沒有排斥任何一種方案。”耿力表示，“我們采取了公開、透明、協(xié)商一致的原則，廣泛聽取各方面的意見，積極地交流和溝通。在標準制定過程中，中國電子技術標準化研究院組織銀聯和三大運營商結合各自的試點應用情況對市場上的各種移動支付技術方案從技術特點、產業(yè)鏈情況、應用環(huán)境現狀、試用及驗證情況、標準支持情況、知識產權狀況等方面進行了詳細的分析并進行了深入的交流。從兼容現有金融標準、現有金融非接觸受理網絡的角度出發(fā)，經工作組討論，現階段國家標準以13.56MHz工作頻率為基礎，以符合金融安全及相關規(guī)范的要求。”

　　移動支付安全問題如何保障

　　安全問題在手機支付業(yè)務中始終占據著極其重要的位置。一方面，銀行需要對用戶的交易密碼做加密處理，如對某些重要數據做硬件加密以及相應的日志管理。另一方面，通信運營商需加強信號傳輸中的安全問題，防止信號被截獲等。在此次公布的移動支付國家標準中，這一問題是如何解決的呢?

　　耿力告訴記者，國家標準從移動支付空中接口安全以及多應用管理和安全方面進行了闡述。首先在原有移動支付空中接口傳輸協(xié)議的基礎上，提出了一種可選的支持射頻接口安全防護的實現機制;其次移動支付是典型的多應用，需要利用多通道管理多個應用，確定應用的各種狀態(tài)、應用生命周期等，要重點保證不同應用的并存、并發(fā)及應用自身的安全、應用間互訪的安全等。“在標準中針對已發(fā)行的安全單元載體中的多應用安全單元提出安全規(guī)定和要求，描述了不同類型的安全威脅以及相應的應對策略，并建立了從威脅到安全要求或安全防護的映射，規(guī)定了每一個威脅都將被至少一個安全要求或安全防護覆蓋。”

　　國標中建議的安全措施有：應用程序的安裝校驗防護、攻擊檢測防護、密碼算法服務防護、平臺狀態(tài)管理防護、安全引導防護、安全通訊機制防護、識別與認證防護、應用程序接口防護、用戶安全管理防護等等。

　　意義深遠

 3/4   首頁 上一頁 1 2 3 4 下一頁 尾頁