移动支付安全频受拷问 2013或成标准规范实施年(2)

安全问题拷问移动支付未来

尽管前景美好，但安全问题一直是移动支付发展过程中绕不开的坎儿。而且，与传统的线上支付形式相比，以智能手机为载体的移动支付所面临的安全问题无疑更加严重。

来看看网民对移动支付所持的态度。CNNIC(中国互联网络信息中心)调查显示，60.9%的网上支付用户认为电脑支付比手机支付更安全。在不愿使用手机在线支付的用户给出的原因中，前三项分别为：“感觉不安全”、“觉得太麻烦，不愿尝试中”和“网速太慢”，占比分别为38.2%、27.9%和27.7%。可见，用户对与移动支付的安全保障依然存比较大的担忧。

造成移动支付安全问题的因素主要有以下三个方面：

首先，终端载体存在安全隐忧。作为移动支付施展功夫的关键舞台，智能手机虽然在市场规模及硬件性能等方面都取得了重大突破，但病毒与恶意软件同样如影随形。移动安全公司Lookout预测，从2012年到2013年年底，全球将有1.8亿部Android智能手机感染恶意软件，形势相当严峻。

其次，移动支付标准不一。过去一年里，移动支付市场虽然不断壮大，但整个市场基本处于野蛮发展状态，最重要的技术标准迟迟不统一，导致产业链各方各行其是，为市场的规范发展埋下重大隐患。

第三，用户安全意识淡薄。作为移动支付产业链的最后一环，普通消费者对于这一新兴事物背后存在的安全问题以及应该采取的防备措施似乎知之甚少，这也在无形中放大了移动支付产业的安全危机。同样来自CNNIC发布的《2012年中国网络支付安全状况报告》显示，有47.2%的用户对网上支付安全问题表示非常不关注或较不关注。此外，有57.6%的用户表示不知道保障网上支付安全的办法)等。CNNIC分析师介绍，在不提示的情况下，网上支付用户了解最多的安全保障方式是电脑杀毒和防火墙，仅占30.8%；此外，知道使用动态密码、动态口令卡等安全保障方式的用户均不超过三成。

破标准瓶颈有望迎来新发展

2012年底，移动支付市场迎来一个里程碑事件——移动支付标准的发布，意味着如脱缰野马般狂奔的移动支付市场从此将被驯化，进而在良性发展的轨道上疾驰。

2012年12月14日，为引导和规范我国金融移动支付业务发展，实现资源共享和有效配置，中国人民银行正式发布中国金融移动支付系列技术标准。这一标准涵盖了应用基础、安全保障、设备、支付应用、联网通用5大类35项标准，从产品形态、业务模式、联网通用、安全保障等方面明确了系统化的技术要求，覆盖中国金融移动支付各个环节的基础要素、安全要求和实现方案，确立了以“联网通用、安全可信”为目标的技术体系架构。另外，央行副行长、全国金标委主任委员李东荣表示，目前，国际标准化组织正在开展移动支付国际标准的研制，我国也已派人参与此项工作组。

移动支付标准统一带来的意义是多方面的：结束了以往市场技术标准不一，各自为政的局面，有助于提高监管水平与风险防范能力；有助于促进整个产业的集约化与规模化发展；国内市场实现标准化与规范化，更方便与国际市场进行接轨。

值得说明的是，尽管移动支付标准的发布可以在一定程度上缓解市场安全风险，然而，这绝非一劳永逸之举。正如中国人民银行陆书春所言，移动支付交易在安全载体、客户端软件和通信网络各个环节都需要建立安全的防空措施。构建安全的保障体系，加强安全载体和应用生命周期的管理是提升移动支付安全管理水平风险防范能力，确保产业健康、有序发展的必要条件。

可以肯定的是，2013年，摆脱了标准困扰的国内移动支付市场将步入真刀实枪的发展阶段，千亿市场金矿即将开掘。