編者按：移動支付在剛剛過去的春節掀起了2016中國互聯網第一陣風潮，隨之而來的是安全圈的一片質疑聲。首先我們需要強調的是產品體驗與安全機制是兩個層面的問題。春節前夕，筆者發起了關于移動安全話題的討論，從企業安全和用安全角度，移動設備本身帶來的便捷性就是一把雙刃劍，如果說移動設備和移動應用提供給開發者無數的機遇，那么也正意味著有更多的諸如后門之類的可乘之機開放給了攻擊者。

安全本身是一個悖論，針對移動安全筆者針對傳統IT企業、互聯網安全公司以及專業安全企業進行了采訪。業內專家各抒己見，從不同層面闡釋了移動安全的本質。飛天誠信從移動支付領域解讀了加密技術與金融行業的耦合。

艾瑞咨詢數據顯示，2008-2012年，移動支付用戶規模從0.86億戶增長到2.86億 戶，年均復合增長率達35.04%;移動支付交易規模從275億元增長到1511億元，年均復合增長率達到53.10%。預計到2017年，中國移動支付市場交易規模將突破2萬億元。

統計顯示，用戶在使用移動支付時，對資金安全問題的關注程度極高。高達56.8%的手機銀行用戶希望有更多的安全措施，對資金安全的擔憂也導致移動支付進一步推廣的阻力較大。然而，移動支付系統分類方式繁雜，技術手段迥異，對于分析移動支付系統的安全需求造成了障礙。因此，有必要建立統一的適用于移動支付的安全模型，并在此基礎上對移動支付業務系統的安全要求進行分析。

與基于封閉專用網絡的核心業務系統不同，電子銀行必須抵御開放網絡帶來的病毒侵襲、黑客入侵、信息泄漏……等等各種安全風險。然而，開放網絡等并不在銀行控制范圍之內，銀行難以主動部署防控措施，也很難保證采取措施的效能，更難控制由此帶來的風險及危害。基于這樣的實際情況，從架構上將電子銀行系統分為前端、通信網絡、后端三部分。不同的前端、通信網絡以及后端的組合形成了多種多樣的電子銀行業務渠道。典型的電子銀行渠道包括網上銀行渠道、手機銀行渠道、電話銀行渠道、自助終端渠道等等。在渠道架構中，前端部署和實施安全保障措施，后端進行校驗鑒別，通信網絡只負責傳遞數據，由此可規避開放網絡帶來的潛在風險以及控制風險的難度。除此之外，渠道之間相對獨立，渠道與核心業務系統通過后端隔離開來。如果某個渠道發生安全事件關閉對應的后端，即可將該渠道從系統中“切除”，避免危及核心系統，同時不至于影響其他渠道。

金融IC 卡內置CPU芯片，可存儲用戶指紋、照片、身份證、密碼等多種信息，具有獨立運算、加解密和存儲能力。金融行業標準JR/T 0025《中國金融集成電路(IC)卡規范》(以下簡稱《規范》)規定了金融IC卡與終端的接口、借記/貸記等金融業務應用的交易流程以及金融業務應用初始化等方面的要求。金融IC卡能夠獨立完成《規范》在報文及指令中融入的完整性校驗、信源認證等安全措施所需的密碼運算，并且為密鑰、PIN碼、運算過程等敏感信息和敏感行為提供足夠的安全防護。因此，金融IC卡有條件承擔除用戶交互之外的支付前端子系統的行為。與此同時，可以將支付中心看作核心支付子系統，而將金融IC卡通過移動終端、支付設備進而與支付中心之間的通信作為通信網絡處理。這意味著除了人機交互部分之外，可以不在移動終端部署額外的安全防護措施，金融IC卡基本能夠保證近場支付的安全性。

具備交互功能、支持移動終端應用的智能密碼鑰匙，是保障遠程移動支付系統安全性的重要組成部分。根據密碼行業技術指南GM/Z 0001-2013《密碼術語》的定義，智能密碼鑰匙是“實現密碼運算、密鑰管理功能，提供密碼服務的終端密碼設備，一般使用USB接口形態”。在遠程移動支付系統中，移動設備承擔了支付前端子系統的角色，負責根據與用戶交互的結果生成支付指令。這與手機銀行客戶端的功能十分相似(在實際應用中，遠程移動支付往往是通過手機銀行完成的)。可以比照現有較為成熟的網上銀行來評估其安全需求。金融行業標準JR/T 0068-2012《網上銀行系統信息安全通用規范》規定“USB Key應能防劫持，具有屏幕顯示或語音提示以及按鍵確認等確認功能，可對交易指令完整性進行校驗、對交易指令合法性進行鑒別、對關鍵交易數據進行輸入、確認和保護”。因此，遠程移動支付系統也應當使用防劫持的智能密碼鑰匙來保障系統的安全。