1、物聯網時代的移動支付
繼上個世紀互聯網技術引發“信息革命”之后,如今物聯網又將再一次改變我們的生活。顧名思義,物聯網即把一切物品都通過傳感器接入互聯網,實現監控、跟蹤、信息交互等功能。通過手機等數碼隨身物品把銀行卡與商家POS機連接起來,就形成了一個新的領域:移動支付。用戶可以通過短信、WAP} IVR、近距離感應等方式進行轉賬、購物和繳費等商業活動。
2009年8月,溫總理提出“感知中國”概念,極大地推動了物聯網的研究與發展,物聯網時代已經是不可逆轉的趨勢。2011年4月28日中國銀聯執行副總裁洪峰公布移動近場支付使用13.56MHz標準,移動支付的最后一公里已經被打通。移動支付作為物聯網的排頭兵,在帶給我們的生活帶來便利的同時,也將引爆零售業,極大地提升國民經濟。
2、國內外移動支付現狀
中國移動、聯通、電信和銀聯也已經各自布局移動支付了。2010年中國移動斥資398.01億人民幣人股上海浦東發展銀行,之后力推手機支付業務。2009年5月中國電信也正式推出了“移動支付”業務,包括手機訂購、手機繳費、手機銀行和手機刷卡四項子業務。中國聯通也于2008年12月開始推出了一系列的手機支付業務,2010年4月聯通更是和中國銀聯合作推廣銀聯手機支付業務。中國銀聯于2002年推出第一代移動支付業務,實現骯空訂票、電子折扣券等多種增值服務。2011年7月,銀聯商務摧出便民支付品牌“全民付”,正式進軍線下支付領域。同時銀聯還推出家庭迷你終端和手機,實現用戶在家繳水電費、訂票、買彩票等活動。據易觀國際報告,2014年中國線下便利支付市場交易規模將達到4350億元。
但我國銀聯和三大電信運營商從考試實驗近場移動支付業務開始標準就不統一。移動選擇2.4GZ的RF-SIM技術。聯通選擇13.56MHz的NFC,SIMPass技術。電信選擇了13.56MHz的SIMPass技術,同時也在個別試點選擇了2.4GHz的RFUIM技術。銀聯選擇了13.56MHz的NFC、SD卡、SIMPass等。各個巨頭都想搶占移動支付的先機,其實日本是運營商掌控移動支付產業鏈,韓國卻是銀行,但各方都能共同賺錢,這本來就是一個互相協作依存的產業。移動支付完全可以成為移動運營商和銀行新的業務增長點。從日本韓國經驗來看,運營商和銀聯精誠合作才是最終出路,移動支付國家標準的出臺使我們避免了更多的消耗戰。
哪怕是利潤多么薄的行業,只要能吸引全民或者足夠多的人參與,都能做成一個巨無霸蛋糕。當年國內搜狐新浪等門戶網站就是和運營商合作靠幾分錢的短信業務扭虧為盈的。在電子商務飛速發展的今天,更沒有人敢輕視兼具遠程和現場交易的移動支付了。根據艾瑞咨詢2011年7月發布的一項最新研究報告顯示,到2015年,全球移動支付總交易額將達到6700億美元,遠遠超過今年的2400億美元。移動支付已經在全球范圍內呈現井噴趨勢,特別是我們的鄰居日韓兩國,有85%以上的顧客使用過移動支付。日本2004年開始推廣移動支付業務,截至2009年移動用戶中65%為移動支付用戶。韓國目前70%的電子支付是移動支付完成的。法國政府和企業2010年宣布法國Nice市成為歐洲第一個非接觸之城。相應的,這些移動支付高度發達的國家都制定了完備的相關法律和政策監管。
3、移動支付的關鍵問題
盡管技術和標準上都已經準備充分,但移動支付的推廣仍然困難重重,其中最大的問題就是如何培養用戶的使用習慣,安全性、保密性、操作方便和法律保護等。安全性是支付最重要也是最難解決的問題。中國用戶普遍對手機等移動設備缺乏安全感,幾乎每個人都收到過欺詐和垃圾短信,遍地開花的山寨機包括很多國產品牌手機更是預設了吸費陷阱,整個社會信用體系的不完善導致人們沒有安全感。這些都將阻礙移動支付快速發展。
移動支付背后的產業鏈過長—金融機構、移動運營商、網絡運營商、終端設備提供商和零售商,如圖1所示。
相對于傳統的支付方式來說,移動支付的安全問題尤為嚴峻,產業鏈上所有部門都必須從技術到信用通力合作。物聯網是互聯網的一個延伸,天然的具有開放性、包容性和匿名性。如果要讓物聯網更好的為人們提供方便快捷的服務,就必須先保證個人隱私和信息安全,如果人們在第一次認識移動支付時就有很不好的或者不安全的體驗,那么以后移動支付包括整個物聯網想要扭轉這個“第一印象”會非常困難。
4、移動支付的安全策略
從產業鏈的各個環節都可以加強安全措施:金融機構可以讓用戶設置交易上限,這樣就能把把意外損失控制在一定范圍,副作用是會給用戶帶來使用上的不便。銀聯也可以給用戶手機發交易動態驗證密碼或消費金額提醒,這樣能大大提高安全系數,但要求用戶手機必須保持開機而且不能欠費。從移動運營商來講,要嚴防用戶的SIM卡被復制或冒領,全國已經發生多起用假身份證掛失SIM卡造成用戶損失的案例。對此,可采用實名認證和指紋認證等技術手段相結合,同時在移動終端上安裝金融級安全芯片和加密軟件。從終端設備上來講,可以讓移動運營商或者金融機構統一采購,通過規模降低采購成本,也能把冒牌和山寨設備屏蔽在移動支付產業鏈之外,保證終端設備的安全。
在技術層面上,安全模型可以很好的保護隱私。對集中控制的網絡環境,可以采用企業級安全模型,基于角色的訪問控制(RBAC),將RD1D系統分成RDID標簽、讀寫器、信息處理系統;把數據分別放到RDID標簽中和信息處理系統中,二者合并后才能用密碼解密,當標簽發生變化,加解密密碼也隨之改變。這種方法計算、存儲開銷大,實時性不強,也不適用于分布式物聯網環境。
目前密碼學已經比較完善,如同態加密技術,安全多方計算方法,但這些方法都需要大量計算,也不能直接適用于物聯網這種特殊的計算環境。現在對于網絡的隱私和安全問題,很多研究也從訪問控制、數據加密、行為監測以及代理服務等深入討論,但物聯網環境有其特殊性,還需進一步完善。物聯網屬于新興產業,各種安全隱私保護方案、安全結構模型都是從特定角度出發,沒有通用性,還有很大的發展空間。再有,任何安全措施都只是暫時的,加密和解密技術總是交替發展的,在安全技術上不斷研發進步的基礎上,進一步完善社會信用機制,通過道德和法律的約束來保證物聯網乃至整個社會的健康發展才是長治久安之道。
京公網安備 11010502049343號