陳慧慧　　中國信息通信研究院安全研究所工程師，博士

?

新型移動(dòng)支付創(chuàng)新發(fā)展及安全監(jiān)管研究

陳慧慧中國信息通信研究院安全研究所工程師，博士

1　定義與特征

新型移動(dòng)支付是指以傳統(tǒng)移動(dòng)支付方式為基礎(chǔ)，采用藍(lán)牙、NFC、聲波、二維碼掃碼等新型近距離通訊技術(shù)實(shí)現(xiàn)交易信息和支付指令傳輸，或采用指紋、聲音、人臉、實(shí)物等新型生物特征識別技術(shù)對支付實(shí)現(xiàn)過程中的賬戶確認(rèn)、真實(shí)身份識別等；本質(zhì)上仍舊是以移動(dòng)終端本身或裝載的客戶端/APP為支付終端，基于無線通信網(wǎng)絡(luò)與后臺服務(wù)器實(shí)現(xiàn)遠(yuǎn)程的數(shù)據(jù)交互或基于近距離通訊技術(shù)與收銀終端設(shè)備實(shí)現(xiàn)近場的數(shù)據(jù)交互，從而完成賬戶資金轉(zhuǎn)移的過程。

新型移動(dòng)支付與傳統(tǒng)移動(dòng)支付相比，具有支付應(yīng)用場景豐富、操作便捷、營銷推廣渠道多元、具有更強(qiáng)的隨時(shí)隨地性的特點(diǎn)。如基于電商平臺及生活服務(wù)O2O的客戶端應(yīng)用支付寶、美團(tuán)支付等，社交化支付及金融服務(wù)應(yīng)用微信紅包、手機(jī)理財(cái)?shù)龋换诘乩砦恢玫囊苿?dòng)支付滴滴打車，大眾點(diǎn)評等；以及移動(dòng)收銀臺應(yīng)用快刷、拉卡拉、銀聯(lián)+手機(jī)Pay等。

2　技術(shù)應(yīng)用與業(yè)務(wù)形態(tài)發(fā)展

以下結(jié)合各類創(chuàng)前沿新的近距離通訊技術(shù)和識別技術(shù)在移動(dòng)支付業(yè)務(wù)中的應(yīng)用案例，對新型支付方式的業(yè)務(wù)形態(tài)進(jìn)行梳理分析。

2.1二維碼支付

二維碼支付即用戶移動(dòng)智能終端設(shè)備通過掃描和識別由商家的收銀終端設(shè)備（可以同為移動(dòng)智能終端，以下同）上顯示的二維碼圖形獲取交易過程中的支付數(shù)據(jù)（用戶賬戶、商品價(jià)格等，以下同），并借助網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程支付。二維碼本身不是一種支付技術(shù)而是一種識別技術(shù)，二維碼編讀技術(shù)將支付數(shù)據(jù)匯編轉(zhuǎn)化為由黑白矩形圖案表示的二進(jìn)制數(shù)據(jù)，按照特定規(guī)則能夠被終端設(shè)備掃描并識別。正因?yàn)槎S碼圖形代表的是交易過程中的支付數(shù)據(jù)，也兼具條形碼的掃碼支付功能。具備攝像頭的智能手機(jī)普及和移動(dòng)互聯(lián)網(wǎng)覆蓋為二維碼支付的發(fā)展奠定了堅(jiān)實(shí)基礎(chǔ)，支付寶在國內(nèi)首先推出二維碼支付技術(shù)，目前基于二維碼的支付已成為國內(nèi)主流的支付方式。

2.2聲波支付

聲波支付即在用戶移動(dòng)智能終端和商家收銀終端設(shè)備之間通過聲波在空氣媒介中的傳輸實(shí)現(xiàn)支付數(shù)據(jù)交互。在這一過程中，數(shù)據(jù)編碼技術(shù)首先對源支付數(shù)據(jù)加密、編碼并調(diào)制成聲波信號進(jìn)行錄制和播放，完成近距離傳輸后將音頻信號傳遞給用戶，再通過信號處理、解調(diào)還原后經(jīng)譯碼、解密恢復(fù)成源支付數(shù)據(jù)。用戶接收到源支付數(shù)據(jù)后點(diǎn)擊確認(rèn)，從而基于互聯(lián)網(wǎng)完成遠(yuǎn)程支付。為確保聲波傳輸?shù)陌踩?，可采取聲波加密技術(shù)實(shí)現(xiàn)多重驗(yàn)證。

2013年年初支付寶推出聲波支付應(yīng)用，并與國內(nèi)主流售貨機(jī)廠商合作，為商家普及配備聲波支付適配的收銀終端設(shè)備。鑒于聲波技術(shù)的便捷性，2014年1月，中國銀行率先在銀行業(yè)采用聲波支付技術(shù)，在其“中銀易商”客戶端上推出“聲波支付”功能。

2.3藍(lán)牙支付

藍(lán)牙支付是指用戶移動(dòng)智能終端基于藍(lán)牙近距離傳輸技術(shù)實(shí)現(xiàn)與適配的商家收銀終端設(shè)備之間的支付數(shù)據(jù)傳輸，適配設(shè)備進(jìn)而通過互聯(lián)網(wǎng)連接支付系統(tǒng)后臺最終完成遠(yuǎn)程支付。由于藍(lán)牙通信模塊僅在自動(dòng)發(fā)現(xiàn)、匹配并連接適配設(shè)備時(shí)才啟動(dòng)，且藍(lán)牙技術(shù)具有成熟度高、成本低、傳輸范圍大、傳輸速率高、保密性強(qiáng)、適合傳輸中量數(shù)據(jù)等優(yōu)勢，具有較廣的支付應(yīng)用空間。目前，蘋果已開發(fā)iBeacon技術(shù)用于拓展移動(dòng)支付市場，支付寶可支持藍(lán)牙支付。

以上3種均是在遠(yuǎn)程支付的基礎(chǔ)上，采取多種創(chuàng)新的近距離通訊技術(shù)實(shí)現(xiàn)商家收銀終端設(shè)備與用戶移動(dòng)智能終端之間的近距離支付數(shù)據(jù)傳輸，從而大大提升了支付過程的隨時(shí)隨地和便捷性。

另外，目前新型移動(dòng)支付領(lǐng)域一款名為HotKnot的應(yīng)用與二維碼、聲波、藍(lán)牙支付形態(tài)的原理類似。HotKnot是借助用戶移動(dòng)智能終端中的觸控芯片，通過光感應(yīng)原理和重力感應(yīng)原理，實(shí)現(xiàn)與商家收銀終端設(shè)備間的支付數(shù)據(jù)傳輸，是對對遠(yuǎn)程支付的升級改良。因此，兩部具有觸摸屏的手機(jī)“面對面”貼在一起就可以完成支付。2013年年底，芯片廠商聯(lián)發(fā)科研發(fā)并與阿里巴巴聯(lián)合推廣這一移動(dòng)支付應(yīng)用。考慮到HotKnot對支持其應(yīng)用的移動(dòng)智能終端硬件無過多要求，只需要具備電容屏，未來可見市場應(yīng)用潛力較大。

2.4銀聯(lián)+手機(jī)Pay

銀聯(lián)+手機(jī)Pay是對近場支付進(jìn)行優(yōu)化更新的移動(dòng)支付業(yè)務(wù)形態(tài)。此種形態(tài)即用戶移動(dòng)智能終端（主要是手機(jī)）裝載有Pay應(yīng)用，通過NFC技術(shù)與銀行POS機(jī)實(shí)現(xiàn)支付信息傳輸。NFC是NearFieldCommunication的縮寫，是一種短距離的高頻無線通信技術(shù)，由非接觸式射頻識別（RFID）及互聯(lián)互通技術(shù)整合演變而來，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對點(diǎn)功能，能在短距離內(nèi)與兼容設(shè)備進(jìn)行非接觸式點(diǎn)對點(diǎn)的識別和數(shù)據(jù)交換（10cm以內(nèi)），是近場支付應(yīng)用的主要技術(shù)之一。

在銀聯(lián)+手機(jī)Pay形態(tài)中，手機(jī)Pay應(yīng)用通過支付憑證化技術(shù)隨機(jī)生成一個(gè)令牌和一組動(dòng)態(tài)安全碼傳輸給銀聯(lián)POS機(jī)，經(jīng)由銀聯(lián)金融網(wǎng)絡(luò)發(fā)送至銀行交易支付系統(tǒng)，銀行再通過支付憑證化技術(shù)將令牌還原成賬戶及持卡人信息從而確認(rèn)授權(quán)后回傳，以此完成支付。在對賬戶持有人真實(shí)身份信息確認(rèn)的過程里通常會應(yīng)用到指紋識別技術(shù)。如ApplePay的TouchID身份驗(yàn)證技術(shù)。

2016年2月18日，蘋果ApplePay與銀聯(lián)HCE云閃付合作，正式登陸中國，首日綁卡數(shù)量超過3000萬張。此后一周，三星的“三星智付”（SamsungPay）首批與4家銀行合作提供支付服務(wù)公開測試，不僅支持NFC近距離通信功能，同時(shí)支持基于磁信號安全傳輸（MST）技術(shù)的傳統(tǒng)POS機(jī)終端接觸刷卡。目前，在國內(nèi)以Apple Pay和Samsung Pay為代表的“銀聯(lián)+手機(jī)Pay”新型移動(dòng)支付業(yè)務(wù)形態(tài)逐漸顯現(xiàn)，國內(nèi)手機(jī)廠商也加快布局，小米新旗艦小米5新增NFC支付功能，華為與中行推出HuaweiPay也已正式亮相深圳。

從這一支付形態(tài)主要依賴的NFC技術(shù)應(yīng)有的條件和趨勢看，雖然NFC技術(shù)已經(jīng)在日本、韓國、法國等國家得到了規(guī)模推廣，技術(shù)標(biāo)準(zhǔn)和產(chǎn)業(yè)鏈都已經(jīng)相對成熟；但是，考慮到NFC技術(shù)的普及應(yīng)用配套需要內(nèi)置NFC芯片的移動(dòng)智能終端的普及，需要制定適用統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，需要上下游終端設(shè)備制造商、收銀終端設(shè)備制造商的上下游產(chǎn)業(yè)鏈協(xié)同，需要支付應(yīng)用場景的拓展推廣；上述因素有可能在很大程度上成為制約銀聯(lián)+手機(jī)Pay模式更大規(guī)模推廣。

2.5基于生物識別技術(shù)的新型移動(dòng)支付

基于指紋、人臉、聲音、實(shí)物的生物識別技術(shù)在移動(dòng)支付領(lǐng)域的應(yīng)用是新型移動(dòng)支付的重要發(fā)展方向，包括身份認(rèn)證和生物支付兩種業(yè)務(wù)形態(tài)。身份認(rèn)證支付形態(tài)是指以生物特征代替?zhèn)鹘y(tǒng)的字符密碼完成對賬戶持有人真實(shí)身份的鑒別確認(rèn)。生物支付形態(tài)是將生物特征與個(gè)人賬戶進(jìn)行綁定并設(shè)置單筆最高消費(fèi)限額，消費(fèi)時(shí)直接掃描生物特征或輔助輸入密碼即可在后端完成遠(yuǎn)程支付。其中，身份認(rèn)證支付形態(tài)并不區(qū)分是在近場還是遠(yuǎn)程支付方式的基礎(chǔ)上進(jìn)行的調(diào)整更新。

身份驗(yàn)證支付形態(tài)目前以指紋識別技術(shù)支撐為主，自蘋果在iPhone5S中加載TouchID指紋采集識別功能獲得用戶青睞后，指紋識別已逐步成為手機(jī)設(shè)備標(biāo)配。2015年下半年起基于面部識別的身份認(rèn)證支付形態(tài)由國外至國內(nèi)接連逐步涌現(xiàn)，谷歌、亞馬遜以及BAT等巨頭紛紛積極研發(fā)并推廣面部識別移動(dòng)支付應(yīng)用。谷歌HandsFree是較為典型的例證。2016年3月谷歌開始在舊金山的部分商店試運(yùn)行Hands Free。Hands Free利用藍(lán)牙、Wi-Fi和GPS數(shù)據(jù)來定位支持HandsFree支付應(yīng)用的商店，支付時(shí)對消費(fèi)者進(jìn)行拍照，將其與其事前錄入的面部特征數(shù)據(jù)相匹配，確認(rèn)一致后即可完成賬戶識別和支付真實(shí)身份識別認(rèn)可，之后通過網(wǎng)絡(luò)完成遠(yuǎn)程支付。

生物支付目前是以支付寶空付（Kungfu）為典型代表?？崭叮↘ungfu）是支付寶于2014年底研發(fā)成熟，2016年初正式上線推廣的新型移動(dòng)支付方式，通過掃描授權(quán)、設(shè)置限額、可以賦予任何實(shí)物價(jià)值，需要支付的時(shí)候可直接掃描這個(gè)物體，基于生物特征識別技術(shù)完成驗(yàn)證后，完成遠(yuǎn)程支付。Kungfu技術(shù)包含兩個(gè)部分：APR（Augmented Pay Reality）以及IRS（InformationRecallSecure）。APR技術(shù)對被拍攝對象進(jìn)行檢測分析，提取特征；IRS系統(tǒng)根據(jù)APR技術(shù)解析后的信息，去追溯匹配在支付寶系統(tǒng)平臺加密儲存的個(gè)人支付賬戶。

從技術(shù)角度而言，上述新型移動(dòng)支付業(yè)務(wù)形態(tài)及應(yīng)用并未改變支付技術(shù)原理（近場和遠(yuǎn)程），僅僅是以新的特征識別技術(shù)和近距離通訊技術(shù)替代優(yōu)化支付實(shí)現(xiàn)過程中的真實(shí)身份確認(rèn)支付密碼（指紋、面部信息），支付賬戶信息傳輸、確認(rèn)（銀聯(lián)+手機(jī)Pay、HandsFree），商品交易數(shù)據(jù)傳輸（二維碼、聲波）等關(guān)鍵環(huán)節(jié)，以期在確保賬戶安全的同時(shí)提高便利性。

3　市場格局

根據(jù)支付技術(shù)路徑及行業(yè)地位的不同，我國移動(dòng)支付產(chǎn)業(yè)形成了3類主導(dǎo)力量：電信運(yùn)營商、銀聯(lián)、第三方支付/互聯(lián)網(wǎng)企業(yè)。運(yùn)營商與銀聯(lián)主要專注傳統(tǒng)的客戶端（無卡）支付、智能卡支付，以及近期推廣的銀聯(lián)+手機(jī)Pay。阿里和騰訊等第三方互聯(lián)網(wǎng)企業(yè)則更多開發(fā)并上線新型移動(dòng)支付業(yè)務(wù)形態(tài)。如支付寶多元支持傳統(tǒng)的客戶端（無卡）支付、智能終端外設(shè)支付（拉卡拉、快刷等），以及新型的二維碼支付、聲波支付、藍(lán)牙支付、指紋支付、KungFu等。

由于互聯(lián)網(wǎng)巨頭的補(bǔ)貼政策和線上線下應(yīng)用場景的多樣性，以支付寶和微信支付為代表第三方支付積累了大量的用戶基礎(chǔ)，據(jù)易觀智庫統(tǒng)計(jì)，截至2015年第三季度，支付寶以71.51%的市場占有率占據(jù)移動(dòng)支付市場首位，騰訊的財(cái)付通位列第二，市場份額為15.99%，兩者合計(jì)市場占比超過了85%，而傳統(tǒng)金融機(jī)構(gòu)代表銀聯(lián)商務(wù)的市場份額僅為0.49%，位居全國第八。

4　安全風(fēng)險(xiǎn)分析

結(jié)合上述新型移動(dòng)支付的業(yè)務(wù)形態(tài)、技術(shù)實(shí)現(xiàn)方式及應(yīng)用案例，我們認(rèn)為，二維碼支付、銀聯(lián)+手機(jī)Pay、以及基于生物識別技術(shù)的新型移動(dòng)支付這3類形態(tài)存在較大信息安全風(fēng)險(xiǎn)。

首先，二維碼支付一方面由于其承載的真實(shí)支付數(shù)據(jù)被編碼技術(shù)轉(zhuǎn)化為圖形，并不能直接鑒別，極易被利用來傳播違法不良信息，或竊取、非法使用用戶隱私信息；另一方面移動(dòng)智能終端安全環(huán)境日趨嚴(yán)峻復(fù)雜，被惡意攻擊或被病毒木馬侵入的渠道增多，單一的二維碼掃碼驗(yàn)證傳輸信息可能會導(dǎo)致用戶身份信息、賬戶信息泄露。

其次，在“銀聯(lián)+手機(jī)Pay”的形態(tài)中，在銀聯(lián)與蘋果、三星等外資背景企業(yè)合作時(shí)，存在用戶個(gè)人信息被非法盜取、泄露、篡改、買賣，企業(yè)違規(guī)超范圍采集利用用戶個(gè)人信息，未經(jīng)批準(zhǔn)跨境傳輸用戶隱私數(shù)據(jù)（銀行卡信息、身份驗(yàn)證信息）等安全風(fēng)險(xiǎn)及問題。

第三，新型支付方式廣泛采用面部、指紋、虹膜等生物特征識別技術(shù)完成真實(shí)身份和賬戶有效性識別確認(rèn)，存在較高安全風(fēng)險(xiǎn)。一方面，大量用戶關(guān)鍵隱私數(shù)據(jù)留存于終端應(yīng)用，匯聚于系統(tǒng)平臺，其被違規(guī)超范圍采集、存儲、復(fù)制、使用、交易的安全風(fēng)險(xiǎn)程度較高，極易引發(fā)身份惡意偽造、篡改、盜用等安全問題；另一方面我國互聯(lián)網(wǎng)信息服務(wù)和金融支付領(lǐng)域?qū)€(gè)體生物特征數(shù)據(jù)的采集存儲缺乏法律保護(hù)，基于互聯(lián)網(wǎng)采集利用的生物特征數(shù)據(jù)尚未明確納入互聯(lián)網(wǎng)信息服務(wù)的用戶個(gè)人信息保護(hù)范疇，對生物特征識別技術(shù)應(yīng)用缺乏明確的數(shù)據(jù)安全管理要求，相關(guān)生物識別特征數(shù)據(jù)的網(wǎng)絡(luò)化傳輸、應(yīng)用甚至交換還缺乏體系化的技術(shù)標(biāo)準(zhǔn)予以規(guī)范，此類數(shù)據(jù)安全性面臨較大風(fēng)險(xiǎn)。

5　監(jiān)管建議

依據(jù)中國人民銀行等十部委聯(lián)合發(fā)布的《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》中明確規(guī)定互聯(lián)網(wǎng)支付業(yè)務(wù)由人民銀行負(fù)責(zé)監(jiān)管；工業(yè)和信息化部負(fù)責(zé)對互聯(lián)網(wǎng)金融業(yè)務(wù)涉及的電信業(yè)務(wù)進(jìn)行監(jiān)管，任何組織和個(gè)人開設(shè)網(wǎng)站從事互聯(lián)網(wǎng)金融業(yè)務(wù)的，除應(yīng)按規(guī)定履行相關(guān)金融監(jiān)管程序外，還應(yīng)依法向電信主管部門履行網(wǎng)站備案手續(xù)，否則不得開展互聯(lián)網(wǎng)金融業(yè)務(wù)。

針對以App形式運(yùn)營的新型移動(dòng)支付應(yīng)用，建議將其納入《電信業(yè)務(wù)分類目錄（2015版）》B21在線數(shù)據(jù)處理與交易處理業(yè)務(wù)進(jìn)行監(jiān)管。針對外資合作的業(yè)務(wù)，可參照對ApplePay的監(jiān)管要求，開展必要的安全入網(wǎng)測試和金融領(lǐng)域?qū)ｉT的信息安全認(rèn)證，要求承載業(yè)務(wù)的數(shù)據(jù)中心必須設(shè)在中國境內(nèi)，且業(yè)務(wù)虛擬內(nèi)存全部刪除。同時(shí)，可參照美國對我國中興、華為等終端設(shè)備廠商的安全審查要求，要求外資企業(yè)委托我國的第三方安全評測審查機(jī)構(gòu)建立企業(yè)內(nèi)的安全審查中心，全程參與監(jiān)督相關(guān)業(yè)務(wù)、服務(wù)的運(yùn)營過程。

此外，對于新型支付方式采集存儲應(yīng)用的指紋、聲波、人臉等生物特征數(shù)據(jù)須建立健全相應(yīng)的采集應(yīng)用法律規(guī)則體系，明確其作為個(gè)人隱私數(shù)據(jù)的關(guān)鍵重要性，配套充分的身份偽造盜用救濟(jì)和個(gè)人信息保護(hù)機(jī)制措施；盡速出臺互聯(lián)網(wǎng)信息服務(wù)及金融支付領(lǐng)域運(yùn)營企業(yè)數(shù)據(jù)安全管理規(guī)則和技術(shù)標(biāo)準(zhǔn)，加強(qiáng)包括生物特征在內(nèi)用戶隱私數(shù)據(jù)的安全管理。

收稿日期：（2016-04-01）