移动改变支付

　　“科技改变生活”，这句经典的广告语印证着人们支付方式的发展变化。在3G/4G和WiFi网络也已成为刚需的今天，社交网络大行其道，移动端上的“微支付”让人们在娱乐的同时，还能享受到“一部手机走遍天下”的便捷购物。

　　从应用情景层面来说，移动支付可以分为远景支付和近景支付。远景支付顾名思义就是，用户以远程的手段进行支付，常见的远景支付包括网银支付、银联支付、网络交话费等。而近景支付则是一个市场空间巨大并需要用户教育的领域，常见的近景支付有：近场通讯NFC、手机钱包、声波支付以及扫码支付等。移动支付从最初的电话、短信、网银发展到如今的近景支付，未来或许还会出现类似苹果Touch ID指纹识别技术的生理特征支付。

　　春节与元宵节“双节”期间，一款由腾讯开发的微信红包受到热捧;阿里巴巴推出的余额宝只用了200多天规模就超过2500亿元;腾讯微信推出的理财通上线首日即因用户参与过多，出现“大塞车”。供给生于需求，企业争相试水移动近景支付市场，根本上还是源于增长的诉求。

　　让我们看一组数据，艾瑞咨询《2012-2013年中国移动支付市场研究报告》预计2016年中国移动支付市场交易规模将突破万亿交易规模，达到13583.4亿元。另据易观智库近期发布的《中国第三方支付行业发展阶段及模式研究》报告称，预计到2015年，中国移动支付市场的交易规模将达到7123亿。作为移动电子商务的重要一环，移动支付的交易规模势必水涨船高。

　　移动支付 安全问题迫在眉睫

　　笔者认为，移动支付市场群雄逐鹿，其更加广阔的“钱景”毋庸置疑。然而，个人信息安全所存在的隐忧也迫在眉睫。其一，近景支付市场的井喷式增长，支付过程中可能存在的数据泄露、木马病毒等安全隐患仍然巨大。其二，我国互联网金融作为新兴业态，相关的风险防控和监管机制尚未完善，加之其虚拟化特征，安全面临巨大挑战。其三，整个支付过程涉及消费者、商户、移动运营商、第三方服务提供商、银行等多方参与者，安全问题自然囊括了支付平台内部数据传输的安全、支付平台数据存储的安全，用户机密性的银行卡账户与密码的安全，加之移动支付的IP地址为动态的，安全问题难度升级。

　　目前移动支付的安全防控主要是通讯加密，然而支付环境的安全防范较为薄弱，传统的黑名单白名单方式难以跟上网络攻击的更新步伐，在潜在的高级持续性攻击(APT)面前，其效力更是大打折扣。例如，微信的多重绑定并不需要对注册人包括身份证号在内的真实身份进行认证。两个手机的不同微信账户，可以绑定同一身份人的同一张银行卡，并且可以设置不同的支付密码。 也就是说，我拿到别人的手机，知道其银行卡号就完全可以使用任意微信账号绑定其银行卡从而进行消费。此外，2月17日下午，互联网安全警报被Wooyun平台上一则题为“淘宝认证缺陷可登录任意淘宝账号及支付宝”的漏洞鸣响，好在漏洞已被即刻修复。

　　无论哪种支付方式，敏感数据的加密、存储、传输永远是核心问题，安全问题一天不解决，移动支付的普及就没有基础。扫码支付、声波支付，或者NFC支付，它们提供的只是一个更加简捷的支付方式，是最表象的东西，底层仍然是安全。

　　安全难题如何破解

　　面对诸多安全隐患，支付企业做出了技术的改进。如新的移动支付技术能减少网页的跳转，有效地降低钓鱼网站和病毒的危害。对收集的信息全程加密传输，信息保管也进行物理上的隔离，并且严禁用于与用户支付无关的场景。此外，有些传统互联网安全厂商推出了云私有安全系统，该系统注重支付环境的安全，通过特有的白名单技术，将支付环境的规范化清零，只允许白名单中认可的程序运行，保证支付环境不受到病毒污染，而且对于潜在的APT攻击效果更为显著。

　　安全是一个整体，包括终端安全和业务安全，而终端安全又包括设备安全、应用安全和数据安全。因此，单线安全注定不安全，这就需要服务商、安全厂商及用户形成共同的安全意识，上下游之间充分沟通和协同，这样才能保证整个微支付体系的安全。此外，随着支付标准逐步的落实统一，行业发展脉络将趋于清晰，而这将为整个产业营造良性的竞合环境。