新型移動支付創新發展及安全監管研究

陳慧慧　　中國信息通信研究院安全研究所工程師，博士

?

新型移動支付創新發展及安全監管研究

陳慧慧中國信息通信研究院安全研究所工程師，博士

1　定義與特征

新型移動支付是指以傳統移動支付方式為基礎，采用藍牙、NFC、聲波、二維碼掃碼等新型近距離通訊技術實現交易信息和支付指令傳輸，或采用指紋、聲音、人臉、實物等新型生物特征識別技術對支付實現過程中的賬戶確認、真實身份識別等；本質上仍舊是以移動終端本身或裝載的客戶端/APP為支付終端，基于無線通信網絡與后臺服務器實現遠程的數據交互或基于近距離通訊技術與收銀終端設備實現近場的數據交互，從而完成賬戶資金轉移的過程。

新型移動支付與傳統移動支付相比，具有支付應用場景豐富、操作便捷、營銷推廣渠道多元、具有更強的隨時隨地性的特點。如基于電商平臺及生活服務O2O的客戶端應用支付寶、美團支付等，社交化支付及金融服務應用微信紅包、手機理財等；基于地理位置的移動支付滴滴打車，大眾點評等；以及移動收銀臺應用快刷、拉卡拉、銀聯+手機Pay等。

2　技術應用與業務形態發展

以下結合各類創前沿新的近距離通訊技術和識別技術在移動支付業務中的應用案例，對新型支付方式的業務形態進行梳理分析。

2.1二維碼支付

二維碼支付即用戶移動智能終端設備通過掃描和識別由商家的收銀終端設備（可以同為移動智能終端，以下同）上顯示的二維碼圖形獲取交易過程中的支付數據（用戶賬戶、商品價格等，以下同），并借助網絡實現遠程支付。二維碼本身不是一種支付技術而是一種識別技術，二維碼編讀技術將支付數據匯編轉化為由黑白矩形圖案表示的二進制數據，按照特定規則能夠被終端設備掃描并識別。正因為二維碼圖形代表的是交易過程中的支付數據，也兼具條形碼的掃碼支付功能。具備攝像頭的智能手機普及和移動互聯網覆蓋為二維碼支付的發展奠定了堅實基礎，支付寶在國內首先推出二維碼支付技術，目前基于二維碼的支付已成為國內主流的支付方式。

2.2聲波支付

聲波支付即在用戶移動智能終端和商家收銀終端設備之間通過聲波在空氣媒介中的傳輸實現支付數據交互。在這一過程中，數據編碼技術首先對源支付數據加密、編碼并調制成聲波信號進行錄制和播放，完成近距離傳輸后將音頻信號傳遞給用戶，再通過信號處理、解調還原后經譯碼、解密恢復成源支付數據。用戶接收到源支付數據后點擊確認，從而基于互聯網完成遠程支付。為確保聲波傳輸的安全性，可采取聲波加密技術實現多重驗證。

2013年年初支付寶推出聲波支付應用，并與國內主流售貨機廠商合作，為商家普及配備聲波支付適配的收銀終端設備。鑒于聲波技術的便捷性，2014年1月，中國銀行率先在銀行業采用聲波支付技術，在其“中銀易商”客戶端上推出“聲波支付”功能。

2.3藍牙支付

藍牙支付是指用戶移動智能終端基于藍牙近距離傳輸技術實現與適配的商家收銀終端設備之間的支付數據傳輸，適配設備進而通過互聯網連接支付系統后臺最終完成遠程支付。由于藍牙通信模塊僅在自動發現、匹配并連接適配設備時才啟動，且藍牙技術具有成熟度高、成本低、傳輸范圍大、傳輸速率高、保密性強、適合傳輸中量數據等優勢，具有較廣的支付應用空間。目前，蘋果已開發iBeacon技術用于拓展移動支付市場，支付寶可支持藍牙支付。

以上3種均是在遠程支付的基礎上，采取多種創新的近距離通訊技術實現商家收銀終端設備與用戶移動智能終端之間的近距離支付數據傳輸，從而大大提升了支付過程的隨時隨地和便捷性。

另外，目前新型移動支付領域一款名為HotKnot的應用與二維碼、聲波、藍牙支付形態的原理類似。HotKnot是借助用戶移動智能終端中的觸控芯片，通過光感應原理和重力感應原理，實現與商家收銀終端設備間的支付數據傳輸，是對對遠程支付的升級改良。因此，兩部具有觸摸屏的手機“面對面”貼在一起就可以完成支付。2013年年底，芯片廠商聯發科研發并與阿里巴巴聯合推廣這一移動支付應用。考慮到HotKnot對支持其應用的移動智能終端硬件無過多要求，只需要具備電容屏，未來可見市場應用潛力較大。

2.4銀聯+手機Pay

銀聯+手機Pay是對近場支付進行優化更新的移動支付業務形態。此種形態即用戶移動智能終端（主要是手機）裝載有Pay應用，通過NFC技術與銀行POS機實現支付信息傳輸。NFC是NearFieldCommunication的縮寫，是一種短距離的高頻無線通信技術，由非接觸式射頻識別（RFID）及互聯互通技術整合演變而來，在單一芯片上結合感應式讀卡器、感應式卡片和點對點功能，能在短距離內與兼容設備進行非接觸式點對點的識別和數據交換（10cm以內），是近場支付應用的主要技術之一。

在銀聯+手機Pay形態中，手機Pay應用通過支付憑證化技術隨機生成一個令牌和一組動態安全碼傳輸給銀聯POS機，經由銀聯金融網絡發送至銀行交易支付系統，銀行再通過支付憑證化技術將令牌還原成賬戶及持卡人信息從而確認授權后回傳，以此完成支付。在對賬戶持有人真實身份信息確認的過程里通常會應用到指紋識別技術。如ApplePay的TouchID身份驗證技術。

2016年2月18日，蘋果ApplePay與銀聯HCE云閃付合作，正式登陸中國，首日綁卡數量超過3000萬張。此后一周，三星的“三星智付”（SamsungPay）首批與4家銀行合作提供支付服務公開測試，不僅支持NFC近距離通信功能，同時支持基于磁信號安全傳輸（MST）技術的傳統POS機終端接觸刷卡。目前，在國內以Apple Pay和Samsung Pay為代表的“銀聯+手機Pay”新型移動支付業務形態逐漸顯現，國內手機廠商也加快布局，小米新旗艦小米5新增NFC支付功能，華為與中行推出HuaweiPay也已正式亮相深圳。

從這一支付形態主要依賴的NFC技術應有的條件和趨勢看，雖然NFC技術已經在日本、韓國、法國等國家得到了規模推廣，技術標準和產業鏈都已經相對成熟；但是，考慮到NFC技術的普及應用配套需要內置NFC芯片的移動智能終端的普及，需要制定適用統一的技術標準，需要上下游終端設備制造商、收銀終端設備制造商的上下游產業鏈協同，需要支付應用場景的拓展推廣；上述因素有可能在很大程度上成為制約銀聯+手機Pay模式更大規模推廣。

2.5基于生物識別技術的新型移動支付

基于指紋、人臉、聲音、實物的生物識別技術在移動支付領域的應用是新型移動支付的重要發展方向，包括身份認證和生物支付兩種業務形態。身份認證支付形態是指以生物特征代替傳統的字符密碼完成對賬戶持有人真實身份的鑒別確認。生物支付形態是將生物特征與個人賬戶進行綁定并設置單筆最高消費限額，消費時直接掃描生物特征或輔助輸入密碼即可在后端完成遠程支付。其中，身份認證支付形態并不區分是在近場還是遠程支付方式的基礎上進行的調整更新。

身份驗證支付形態目前以指紋識別技術支撐為主，自蘋果在iPhone5S中加載TouchID指紋采集識別功能獲得用戶青睞后，指紋識別已逐步成為手機設備標配。2015年下半年起基于面部識別的身份認證支付形態由國外至國內接連逐步涌現，谷歌、亞馬遜以及BAT等巨頭紛紛積極研發并推廣面部識別移動支付應用。谷歌HandsFree是較為典型的例證。2016年3月谷歌開始在舊金山的部分商店試運行Hands Free。Hands Free利用藍牙、Wi-Fi和GPS數據來定位支持HandsFree支付應用的商店，支付時對消費者進行拍照，將其與其事前錄入的面部特征數據相匹配，確認一致后即可完成賬戶識別和支付真實身份識別認可，之后通過網絡完成遠程支付。

生物支付目前是以支付寶空付（Kungfu）為典型代表。空付（Kungfu）是支付寶于2014年底研發成熟，2016年初正式上線推廣的新型移動支付方式，通過掃描授權、設置限額、可以賦予任何實物價值，需要支付的時候可直接掃描這個物體，基于生物特征識別技術完成驗證后，完成遠程支付。Kungfu技術包含兩個部分：APR（Augmented Pay Reality）以及IRS（InformationRecallSecure）。APR技術對被拍攝對象進行檢測分析，提取特征；IRS系統根據APR技術解析后的信息，去追溯匹配在支付寶系統平臺加密儲存的個人支付賬戶。

從技術角度而言，上述新型移動支付業務形態及應用并未改變支付技術原理（近場和遠程），僅僅是以新的特征識別技術和近距離通訊技術替代優化支付實現過程中的真實身份確認支付密碼（指紋、面部信息），支付賬戶信息傳輸、確認（銀聯+手機Pay、HandsFree），商品交易數據傳輸（二維碼、聲波）等關鍵環節，以期在確保賬戶安全的同時提高便利性。

3　市場格局

根據支付技術路徑及行業地位的不同，我國移動支付產業形成了3類主導力量：電信運營商、銀聯、第三方支付/互聯網企業。運營商與銀聯主要專注傳統的客戶端（無卡）支付、智能卡支付，以及近期推廣的銀聯+手機Pay。阿里和騰訊等第三方互聯網企業則更多開發并上線新型移動支付業務形態。如支付寶多元支持傳統的客戶端（無卡）支付、智能終端外設支付（拉卡拉、快刷等），以及新型的二維碼支付、聲波支付、藍牙支付、指紋支付、KungFu等。

由于互聯網巨頭的補貼政策和線上線下應用場景的多樣性，以支付寶和微信支付為代表第三方支付積累了大量的用戶基礎，據易觀智庫統計，截至2015年第三季度，支付寶以71.51%的市場占有率占據移動支付市場首位，騰訊的財付通位列第二，市場份額為15.99%，兩者合計市場占比超過了85%，而傳統金融機構代表銀聯商務的市場份額僅為0.49%，位居全國第八。

4　安全風險分析

結合上述新型移動支付的業務形態、技術實現方式及應用案例，我們認為，二維碼支付、銀聯+手機Pay、以及基于生物識別技術的新型移動支付這3類形態存在較大信息安全風險。

首先，二維碼支付一方面由于其承載的真實支付數據被編碼技術轉化為圖形，并不能直接鑒別，極易被利用來傳播違法不良信息，或竊取、非法使用用戶隱私信息；另一方面移動智能終端安全環境日趨嚴峻復雜，被惡意攻擊或被病毒木馬侵入的渠道增多，單一的二維碼掃碼驗證傳輸信息可能會導致用戶身份信息、賬戶信息泄露。

其次，在“銀聯+手機Pay”的形態中，在銀聯與蘋果、三星等外資背景企業合作時，存在用戶個人信息被非法盜取、泄露、篡改、買賣，企業違規超范圍采集利用用戶個人信息，未經批準跨境傳輸用戶隱私數據（銀行卡信息、身份驗證信息）等安全風險及問題。

第三，新型支付方式廣泛采用面部、指紋、虹膜等生物特征識別技術完成真實身份和賬戶有效性識別確認，存在較高安全風險。一方面，大量用戶關鍵隱私數據留存于終端應用，匯聚于系統平臺，其被違規超范圍采集、存儲、復制、使用、交易的安全風險程度較高，極易引發身份惡意偽造、篡改、盜用等安全問題；另一方面我國互聯網信息服務和金融支付領域對個體生物特征數據的采集存儲缺乏法律保護，基于互聯網采集利用的生物特征數據尚未明確納入互聯網信息服務的用戶個人信息保護范疇，對生物特征識別技術應用缺乏明確的數據安全管理要求，相關生物識別特征數據的網絡化傳輸、應用甚至交換還缺乏體系化的技術標準予以規范，此類數據安全性面臨較大風險。

5　監管建議

依據中國人民銀行等十部委聯合發布的《關于促進互聯網金融健康發展的指導意見》中明確規定互聯網支付業務由人民銀行負責監管；工業和信息化部負責對互聯網金融業務涉及的電信業務進行監管，任何組織和個人開設網站從事互聯網金融業務的，除應按規定履行相關金融監管程序外，還應依法向電信主管部門履行網站備案手續，否則不得開展互聯網金融業務。

針對以App形式運營的新型移動支付應用，建議將其納入《電信業務分類目錄（2015版）》B21在線數據處理與交易處理業務進行監管。針對外資合作的業務，可參照對ApplePay的監管要求，開展必要的安全入網測試和金融領域專門的信息安全認證，要求承載業務的數據中心必須設在中國境內，且業務虛擬內存全部刪除。同時，可參照美國對我國中興、華為等終端設備廠商的安全審查要求，要求外資企業委托我國的第三方安全評測審查機構建立企業內的安全審查中心，全程參與監督相關業務、服務的運營過程。

此外，對于新型支付方式采集存儲應用的指紋、聲波、人臉等生物特征數據須建立健全相應的采集應用法律規則體系，明確其作為個人隱私數據的關鍵重要性，配套充分的身份偽造盜用救濟和個人信息保護機制措施；盡速出臺互聯網信息服務及金融支付領域運營企業數據安全管理規則和技術標準，加強包括生物特征在內用戶隱私數據的安全管理。

收稿日期：（2016-04-01）