物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

創(chuàng)新手機(jī)銀行安全手段確保移動(dòng)支付發(fā)展

作者:農(nóng)信銀資金清算中心云支付中心總經(jīng)理齊亞斌
來(lái)源:金融電子化雜志
日期:2016-08-15 08:56:41
摘要:隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展成熟、移動(dòng)設(shè)備特別是手機(jī)處理能力的快速提升,移動(dòng)支付日漸普及,在零售業(yè)務(wù)中取代PC端網(wǎng)銀支付的趨勢(shì)日益明顯。

  隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展成熟、移動(dòng)設(shè)備特別是手機(jī)處理能力的快速提升,移動(dòng)支付日漸普及,在零售業(yè)務(wù)中取代PC端網(wǎng)銀支付的趨勢(shì)日益明顯。

  目前,我國(guó)移動(dòng)支付主體陣營(yíng)包括商業(yè)銀行、通信運(yùn)營(yíng)商和第三方支付組織,應(yīng)用范圍涉及轉(zhuǎn)賬匯款、網(wǎng)上購(gòu)物、自助繳費(fèi)、手機(jī)話費(fèi)、公共交通、個(gè)人理財(cái)?shù)戎T多領(lǐng)域。據(jù)統(tǒng)計(jì),2015年上半年移動(dòng)支付業(yè)務(wù)量為22.86億筆,金額為26.81萬(wàn)億元,同比分別增長(zhǎng)141.34%和445.14%。交易筆數(shù)、交易金額增長(zhǎng)迅猛。

  移動(dòng)支付為百姓生活帶來(lái)便利的同時(shí),風(fēng)險(xiǎn)也相伴而生、如影隨形,安全事件時(shí)有發(fā)生且有上升趨勢(shì)。中國(guó)人民銀行于2015年初印發(fā)《關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見》,要求推廣應(yīng)用具有安全芯片、支持硬件數(shù)字證書、采用國(guó)家密碼管理局規(guī)定算法的移動(dòng)智能終端,保障移動(dòng)電子商務(wù)交易的安全性和真實(shí)性;支持相關(guān)企業(yè)基于TSM和安全移動(dòng)終端。

  監(jiān)管部門的要求非常明確,商業(yè)銀行在解決便利性的同時(shí)要提高移動(dòng)支付的安全性。數(shù)字證書作為保障電子支付安全性的重要手段,存儲(chǔ)在Usbkey中,PC端發(fā)起網(wǎng)銀交易時(shí),通過(guò)USB口讀取數(shù)字證書,完成數(shù)字簽名。如何將數(shù)字證書用于手機(jī)銀行,各家機(jī)構(gòu)做了許多嘗試,有通過(guò)音頻口讀取證書的、有通過(guò)藍(lán)牙讀取證書的,但在實(shí)際應(yīng)用中存在兼容性、便利性等問(wèn)題,沒(méi)有得到廣泛應(yīng)用。

  為落實(shí)人民銀行相關(guān)要求,農(nóng)信銀配合廣西聯(lián)社創(chuàng)新研發(fā)了移動(dòng)設(shè)備使用數(shù)字證書的方法。為更適應(yīng)移動(dòng)支付的便利性原則,經(jīng)分析考察,我們將數(shù)字證書置于智能貼片卡內(nèi),再將智能貼片卡與SIM卡粘合,手機(jī)就成了數(shù)字證書設(shè)備,如下圖所示。

創(chuàng)新手機(jī)銀行安全手段確保移動(dòng)支付發(fā)展 

圖 農(nóng)信銀智能貼片卡安全解決方案原理

  客戶自交易發(fā)起端(PC、Pad、手機(jī)或其他設(shè)備)發(fā)起支付交易時(shí),交易請(qǐng)求信息通過(guò)交易發(fā)起端發(fā)送至銀行后臺(tái),后臺(tái)記錄并加入部分交易要素后,生成二維碼回傳交易發(fā)起端并顯示于屏幕,客戶用加簽端設(shè)備(帶數(shù)字證書的手機(jī))讀取二維碼,交易信息將在加簽端設(shè)備上展示,客戶核對(duì)交易信息并輸入數(shù)字證書密碼后,加簽交易信息并通過(guò)移動(dòng)網(wǎng)絡(luò)或加密短信形式傳送至銀行后臺(tái),后臺(tái)對(duì)加簽信息驗(yàn)簽后與交易發(fā)起端上送的預(yù)請(qǐng)求信息對(duì)比,驗(yàn)證一致,才進(jìn)行轉(zhuǎn)賬處理。

  一筆支付交易要使用兩個(gè)設(shè)備才能完成,一個(gè)是交易發(fā)起端,一個(gè)是加簽端。交易信息通過(guò)發(fā)起端傳送至銀行后臺(tái),預(yù)存在數(shù)據(jù)庫(kù)中,交易發(fā)起端通過(guò)二維碼將交易信息傳送至加簽端并由客戶確認(rèn)。之后,再通過(guò)另一信道將交易信息發(fā)送至銀行后臺(tái),并與之前預(yù)存在數(shù)據(jù)庫(kù)中的交易信息做比對(duì),信息比對(duì)一致,交易才能成功。交易發(fā)起端和交易加簽端之間通過(guò)加密二維碼傳輸信息,做完全物理隔離,以雙信道傳輸,杜絕了中間人以及其他攻擊,安全性極大提高。

  使用數(shù)字證書能夠保障手機(jī)銀行交易安全,可以發(fā)起與網(wǎng)銀業(yè)務(wù)同樣的交易限額,同理于企業(yè)客戶。我們推出了企業(yè)版手機(jī)銀行,可以辦理大額資金支付業(yè)務(wù),已于近期在廣西聯(lián)社應(yīng)用上線。

人物訪談