王晶晶
移動支付是用戶通過移動終端設(shè)備(通常是手機(jī)、PAD、可穿戴設(shè)備等)對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種方式。隨著移動通信和近距離交互技術(shù)的發(fā)展,移動支付幾乎覆蓋了百姓日常線上到線下所有的支付場景。按照支付所依托的技術(shù)條件和支付主體與受付主體之間的距離,可分為近場支付和遠(yuǎn)程支付。遠(yuǎn)程支付時用戶通過客戶端或?yàn)g覽器連接移動互聯(lián)網(wǎng),與移動支付平臺進(jìn)行交互完成支付,類似于傳統(tǒng)Internet應(yīng)用程序端或web頁面支付。近場支付通過近距離支付技術(shù)識別用戶,再通過移動互聯(lián)網(wǎng)連接到移動支付平臺完成驗(yàn)證支付。近場支付方式包括NFC支付、刷臉等生物識別支付、聲波支付、光子支付等。二維碼支付既可以實(shí)現(xiàn)遠(yuǎn)程支付,也可以進(jìn)行近場支付,是打通線上到線下的重要入口。近場支付技術(shù)創(chuàng)新多樣,技術(shù)復(fù)雜,近場支付技術(shù)流程涵蓋遠(yuǎn)程支付流程,本文主要對近場支付技術(shù)進(jìn)行研究,并分析移動支付存在的技術(shù)風(fēng)險(xiǎn),提出防范建議。
一、移動支付的主要技術(shù)
1.支撐環(huán)境。①移動通信技術(shù)的發(fā)展。移動通信網(wǎng)絡(luò)目前已經(jīng)發(fā)展到第4代(簡稱4G),4G是集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像的技術(shù)產(chǎn)品,4G為移動支付發(fā)展創(chuàng)造了基礎(chǔ)環(huán)境。②移動通信終端的升級和普及。硬件方面,移動終端具備通信功能,具有觸摸屏、攝像頭等輸入方式,NFC芯片使手機(jī)終端設(shè)備轉(zhuǎn)化為虛擬卡片成為可能。軟件方面,具有開放的操作系統(tǒng),支持應(yīng)用程序的靈活開發(fā)、安裝及運(yùn)行;功能方面,具備豐富的人機(jī)交互界面,集成了生物認(rèn)證技術(shù)、人工智能技術(shù)以及控制技術(shù)等。2016年5月,我國移動電話用戶規(guī)模接近13億。
2.近場支付方式。①二維碼支付。一種基于賬戶體系搭起來的無線支付方案,二維碼支付是利用圖像識別技術(shù)通過掃描包含有收(付)款賬號、金額、商品等信息,調(diào)用手機(jī)端支付通道完成支付的過程。線上可通過識別二維碼進(jìn)行支付,線下現(xiàn)場支付時,主要分為主掃和被掃模式。②NFC非接支付。近場通信NFC是射頻識別技術(shù)的一個子集,工作頻率為13.65MHZ。NFC可以在大約10厘米左右的距離范圍內(nèi)與兼容設(shè)備實(shí)現(xiàn)相互的識別以及數(shù)據(jù)的交換,兩個設(shè)備之間通過磁場相互耦合,同時通過載波調(diào)制完成信息的傳輸。NFC芯片由NFC基帶處理單元、芯片控制器以及安全模塊組成,安全模塊承載移動終端在進(jìn)行電子結(jié)算時所需要的所有信息。根據(jù)手機(jī)中NFC安全模塊位置的不同,NFC手機(jī)方案分為NFC-SIM、NFC-SD、NFC全終端方案(SE在手機(jī)NFC芯片中)和NFC-HCE(NFC實(shí)體安全模塊遠(yuǎn)程托管到云端)。NFC-HCE使近場支付繞過電信運(yùn)營商、硬件提供商,HCE應(yīng)用在移動終端相當(dāng)于一個電子錢包。③刷臉等生物識別技術(shù)支付。通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技技術(shù)密切結(jié)合,利用人體固有的生物特征(如指紋、靜脈、人臉、虹膜等)和行為特征(如筆跡、聲音、步態(tài)等)進(jìn)行個人身份識別,并完成支付的過程。生物識別依靠深度學(xué)習(xí)技術(shù),不斷逼近100%的準(zhǔn)確率。④光子支付。以光為支付介質(zhì),通過手機(jī)閃光燈頻率來實(shí)現(xiàn)授權(quán)、識別及信息傳遞。光子支付能克服電磁捕獲及干擾。⑤聲波支付。利用聲波的傳輸,完成兩個設(shè)備的近場識別與支付的過程。聲波本身不包含賬戶、金額等信息,只是一串交易號,通過手機(jī)麥克風(fēng)傳遞到收款方再傳輸至支付服務(wù)器后被解析。同一個賬戶在不同手機(jī)上同一時間聲波都不相同。聲波支付可用于無人值守的聯(lián)網(wǎng)設(shè)備上。
3.安全保障。①加解密技術(shù)。②身份認(rèn)證技術(shù)。③支付標(biāo)記化技術(shù)。④可信服務(wù)管理平臺(TSM)。⑤大數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)控平臺。
二、移動支付風(fēng)險(xiǎn)分析
1.監(jiān)聽風(fēng)險(xiǎn)。利用無線網(wǎng)絡(luò)的開放性,通過網(wǎng)絡(luò)接口截獲移動終端發(fā)往其他目的終端的數(shù)據(jù)報(bào)文。監(jiān)聽的前提是有監(jiān)聽設(shè)備接入移動終端數(shù)據(jù)包路由經(jīng)過的網(wǎng)段。如黑客通過自己的網(wǎng)絡(luò)模擬WIFI熱點(diǎn),更改為可信任的WIFI名,誘使用戶連接,黑客利用嗅探工具等方式,可以輕易對無線網(wǎng)絡(luò)中以明文傳輸?shù)馁~戶名口令等網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行嗅探和監(jiān)聽。2018年6月出現(xiàn)了通過“GSM劫持+短信嗅探技術(shù)”盜刷銀行卡的事件,犯罪分子通過特種設(shè)備檢測、干擾和劫持附近2G的GSM信號手機(jī)短信,截獲驗(yàn)證碼等敏感信息,進(jìn)行密碼修改、銀行卡盜刷等。移動終端發(fā)出支付請求到達(dá)支付交易平臺的整個傳輸通信過程,每一個組織和節(jié)點(diǎn),都存在被入侵監(jiān)聽風(fēng)險(xiǎn)。
2.欺詐風(fēng)險(xiǎn)。通過仿造正版應(yīng)用軟件或基于短信、微信提供的偽造釣魚網(wǎng)站,誘導(dǎo)用戶安裝、登錄APP,或使移動終端感染病毒、木馬程序,進(jìn)而獲取用戶支付時輸入的用戶名、密碼、動態(tài)驗(yàn)證碼等重要信息。這里值得指出的是,對二維碼承載信息無法安全識別情況下,易被不法分子利用,識別掃描后移動終端自動下載木馬程序,引發(fā)信息泄露、資金被盜等事件。根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心調(diào)查顯示,2017年我國移動終端病毒感染率為31.49%。
3.盜取風(fēng)險(xiǎn)。在網(wǎng)絡(luò)空間存在盜取支付系統(tǒng)中用戶信息的黑色產(chǎn)業(yè)鏈,不法黑客通過入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),進(jìn)行數(shù)據(jù)庫“拖庫”(盜取注冊用戶的資料數(shù)據(jù)庫)、“洗庫”(通過一系列的技術(shù)手段清洗數(shù)據(jù),并在黑市上將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)交易)、“撞庫”(將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸進(jìn)而獲取其他網(wǎng)站用戶的賬戶密碼)。通過獲取的大量用戶姓名、身份證、手機(jī)號碼等重要信息,再加上暴力破解密碼、短信截獲等手段,用戶的網(wǎng)上賬戶資金輕易就被盜取了。
4.篡改風(fēng)險(xiǎn)。為保證交易數(shù)據(jù)傳輸安全,銀行等重要應(yīng)用通信信道一般采用https(安全套接字超文本傳輸協(xié)議)加密傳輸,https依靠證書來驗(yàn)證服務(wù)器身份,為瀏覽器和服務(wù)器之間進(jìn)行加密。但是,實(shí)際中存在一些APP開發(fā)者,考慮性價(jià)比等因素,舍棄https,實(shí)施相對簡單的MD5加密,容易被http代理服務(wù)器等進(jìn)行數(shù)據(jù)監(jiān)聽并篡改。而且,國內(nèi)某機(jī)構(gòu)網(wǎng)絡(luò)安全中心在日常終端安全審計(jì)中發(fā)現(xiàn),在安卓平臺中一些使用https通信的APP,會因?yàn)樽C書合法性驗(yàn)證異常原因,覆蓋Google默認(rèn)的證書檢查機(jī)制,為驗(yàn)證證書埋下安全隱患,造成https數(shù)據(jù)被監(jiān)聽篡改的風(fēng)險(xiǎn)。
5.攻擊風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)上存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊通常先進(jìn)行大范圍的機(jī)器漏洞掃描,確定攻擊主機(jī),再通過漏洞建立“后門”,獲取目標(biāo)主機(jī)的控制權(quán)后,進(jìn)行實(shí)際攻擊或下載備份數(shù)據(jù)庫等。服務(wù)器攻擊中最有威脅的是分布式拒絕服務(wù)(DDoS),通過大量合法的請求占用大量資源,讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問,以達(dá)到癱瘓服務(wù)或網(wǎng)絡(luò)的目的。
6.假冒風(fēng)險(xiǎn)。指紋等生物識別特征是人體外在的特征,比如指紋平常非常容易遺留下來,獲取手段也很簡單,通過技術(shù)手段處理能夠提取指紋信息。國外也有媒體報(bào)道過,通過預(yù)先獲取的人臉視頻繞過人臉識別的案例可見,動動眼鏡、搖搖頭等方式活體檢測并不是終極安全。
三、風(fēng)險(xiǎn)防范建議
移動支付安全防護(hù)只有進(jìn)行時,沒有完成時。支付參與者要做到不斷提升安全防護(hù)體系的復(fù)雜性,提高支付犯罪成本,從而保障移動支付體系的安全性。
1.提高技術(shù)標(biāo)準(zhǔn)和規(guī)范。出臺與《網(wǎng)絡(luò)安全法》配套的,針對防止網(wǎng)絡(luò)數(shù)據(jù)泄露、竊取、篡改等干擾破壞行為的國家、行業(yè)規(guī)范標(biāo)準(zhǔn),健全網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)體系。緊跟移動支付技術(shù)創(chuàng)新的腳步,制定完善新興移動支付技術(shù)標(biāo)準(zhǔn)。建立健全移動支付系統(tǒng)與網(wǎng)絡(luò)等支撐行業(yè)的跨行業(yè)監(jiān)督管理制度規(guī)范。
2.嚴(yán)格執(zhí)行國家和金融行業(yè)相關(guān)安全標(biāo)準(zhǔn)。嚴(yán)格執(zhí)行國家和金融行業(yè)相關(guān)安全標(biāo)準(zhǔn),兼顧創(chuàng)新與安全之間的平衡,嚴(yán)把移動支付產(chǎn)業(yè)鏈中,軟、硬件產(chǎn)品質(zhì)量關(guān),遵守運(yùn)維管理各項(xiàng)規(guī)范要求。監(jiān)管層聯(lián)合開展以風(fēng)險(xiǎn)為導(dǎo)向的移動支付體系技術(shù)安全檢查。
3.不斷加固基礎(chǔ)設(shè)施。提高系統(tǒng)開發(fā)質(zhì)量,不斷加固客戶端程序,最大限度防范反編譯、逆向分析、應(yīng)用篡改等攻擊行為,對產(chǎn)品整個生命周期進(jìn)行安全開發(fā)保護(hù)。加固移動支付體系的信息安全基礎(chǔ),提高網(wǎng)絡(luò)級、數(shù)據(jù)級、主機(jī)級、基礎(chǔ)設(shè)施級安全防護(hù)措施。移動支付中引入?yún)^(qū)塊鏈等先進(jìn)技術(shù),打造更加安全的移動支付體驗(yàn)。
4.有效增強(qiáng)入侵檢測技術(shù)。引入客戶端、瀏覽器安全檢測機(jī)制,及時發(fā)現(xiàn)偽客戶端、釣魚網(wǎng)站風(fēng)險(xiǎn),對客戶進(jìn)行安全警示。加強(qiáng)支付平臺入侵檢測防控能力,提高安全防御體系智能化、全局化的性能和水平,積極應(yīng)對攻擊者更先進(jìn)的技術(shù)攻擊。
5.提供多種身份認(rèn)證方式和更健全的風(fēng)控機(jī)制。不斷加強(qiáng)對用戶身份認(rèn)證的辨識度、精準(zhǔn)度,在追求快捷支付的同時,防止單一身份認(rèn)證方式。大數(shù)據(jù)基礎(chǔ)上,建立健全風(fēng)險(xiǎn)防控規(guī)則,一旦存在支付風(fēng)險(xiǎn),提高認(rèn)證級別或立即中斷支付交易。
6.增強(qiáng)安全防范意識,提高防御技能。多渠道加強(qiáng)對客戶的安全教育,對欺詐等支付風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)提示,加強(qiáng)對安全防護(hù)知識的宣傳普及,增強(qiáng)客戶重要信息保護(hù)意識。移動終端安裝專業(yè)安全軟件,定期進(jìn)行惡意程序查殺。
(作者單位:中國人民銀行銅川中心支行)