邱月燁 湯子旸

互聯(lián)網(wǎng)支付、互聯(lián)網(wǎng)金融等支付方式已越來越移動化，總體規(guī)模、涉及的金額也越來越多，安全總是繞不開的問題。移動互聯(lián)網(wǎng)支付是聯(lián)網(wǎng)的、多場景的，其過程容易被污染和攻擊。近日被傳銀聯(lián)加入布局的二維碼支付就是移動互聯(lián)網(wǎng)支付的一種，其支付過程包含了諸多安全隱患——驗證手段基于支付密碼、手機短信、文件證書等要素，一旦中木馬、遭遇惡意鏈接或者手機丟失（支付密碼一般可以在手機端重置），上述驗證要素都可能被冒用。此前，二維碼支付也是被相關(guān)部門以安全隱患為由被禁。

雖然銀聯(lián)相關(guān)人士否認了傳聞，但此次透露的銀聯(lián)模式二維碼支付系統(tǒng)卻有板有眼。銀聯(lián)的線下二維碼支付與支付寶、財付通的掃碼流程正好相反，即消費者移動終端生成銀行卡信息的二維碼，商家進行掃碼后完成資金信息傳遞并支付，其間商家只能獲取加密的支付信息，而不能獲取其他銀行卡信息。不過，銀聯(lián)只是否認“未啟動過商業(yè)應用”而已，在移動互聯(lián)網(wǎng)支付方面，銀聯(lián)、商業(yè)銀行等已失去了主要入口和流量的把控，很難說銀行系統(tǒng)不會或者不想借著機會反超第三方支付平臺。

銀聯(lián)模式不失為一個保護支付安全的解決方案。如今的智能手機基本上掌握了用戶的各種隱私，但是，這些手機的系統(tǒng)和芯片都沒有很好的防護措施，許多支付相關(guān)的應用涉及個人信息、密碼和密鑰，如果只是存放在一些普通的存儲空間里，安全性就不夠高，因為這些儲存空間是很多人和設(shè)備，甚至軟件都可以訪問的。

英飛凌智能卡與安全事業(yè)部中國區(qū)經(jīng)理潘曉哲告訴《二十一世紀商業(yè)評論》記者，在這方面，封閉性手機系統(tǒng)的安全性較好，不容易被第三方查閱、改動，而開源手機系統(tǒng)的危險系數(shù)就相對大一些。

從安全的角度來說，最好的方式是由單獨的一個芯片配合應用來管理。相比安全軟件，芯片等硬件上的安全保障更可靠。但凡是軟件，就有可能被其他的程序軟件改寫或攻擊。 而安全芯片是硬件，是電路板，遠程攻擊基本不可能。改寫芯片硬件電路需要的可不只是電腦編程技術(shù)，芯片的體積往往非常小，想要對其進行破解需要電子顯微鏡、探針臺等高端設(shè)備。

安全芯片作為硬件，其比起軟件的另外一個優(yōu)勢就在于其與網(wǎng)絡(luò)進行通訊的過程。潘曉哲解釋：“在安全芯片內(nèi)部可以直接實現(xiàn)鑒權(quán)和認證。如果你使用的只是應用，那么當你需要在手機上認證安全信息時，無論怎么加密，上傳到服務器進行驗證的信息里面始終包含著你的賬號、密碼等；但是如果用的是安全芯片，芯片本身就記錄了你的信息，整個認證過程可以在芯片內(nèi)實現(xiàn)，最終上傳到服務器的可能只是一個‘正確或者‘錯誤的比較結(jié)果，這樣敏感信息不外傳，安全性就加強了?！北热缭谑謾C上用某包含支付功能的應用進行移動支付的過程中，如果使用安全芯片進行驗證，就能進一步保障用戶的個人信息和資金安全，并檢驗交易設(shè)備的合法性。

目前，真正將安全模塊加入芯片的手機廠商并不算太多，這種芯片即嵌入式安全模塊（eSE），與通信模塊一同集成在手機芯片中。黑莓是最早大規(guī)模批量生產(chǎn)eSE手機的廠商，它的一個賣點就是手機通訊與郵件的安全性。手機廠商之所以不加入安全芯片，除了不夠重視安全的原因之外，也與需要相關(guān)部門的授權(quán)和與金融機構(gòu)、第三方支付機構(gòu)的合作有關(guān)。

按照潘曉哲的說法，安全芯片對使用管理有一定的要求，一些被授權(quán)和認可的廠商才能有資格去開通使用。加之手機市場更新迭代快，芯片放進去以后還要和銀行、第三方支付平臺等進行合作，到底選擇什么樣的發(fā)布時間，什么型號應該內(nèi)置安全芯片是個問題，如果放進去之后沒有應用的場合和環(huán)境，就會浪費成本。

手機廠商的顧慮主要在市場規(guī)模，而銀行與第三方支付仍有各自打算，除了二維碼支付、移動互聯(lián)網(wǎng)支付外，銀聯(lián)和移動運營商主推的NFC移動支付在歷經(jīng)波折后統(tǒng)一了技術(shù)標準，也來勢洶洶。

沒有哪一方會放棄未來支付方式的制高點爭奪，誰來掌管芯片，誰來掌管安全，也決定了誰來控制資金流通環(huán)節(jié)與收單結(jié)算權(quán)。