黑客攻破手机也不能获得支付密码

业界 作者:站内编辑 2014-10-13 03:25:29
便捷和安全一直是移动支付产品的博弈焦点,苹果发布Apple Pay时,其安全问题就尤为引人关注。库克的解释为,Apple Pay不会向商家提供用户的信用卡号等信息,而改为使用一次性的支付号码和动态密码,同时苹果公司也不保存用户的支付记录。 而在中国,虽然银联、电信运营商、第三方支付都在“抢盘”移动支付,但由于政策、安全、利益等各方因素的影响,一直没有出现一家独大的情况。近日,中国银联推出了移动支付智能终端安全解决方案TEEI(Trusted Executive Environment Integration可信执行环境),希望能联合产业链上的各个环节,推动智能终端安全的发展。 把敏感信息“隔离”开来 近年来,随着移动互联网的高速发展和支付技术的日新月异,智能终端承载了日益丰富的金融支付应用。但同时,网络支付安全事件时有发生,给用户信息和资金安全带来威胁。如何提升智能终端的安全性,同时又能满足应用灵活运行的需求,成为智能终端及支付产业链一直关注的重点。 据了解,此次银联推出的TEEI智能终端安全解决方案适用于手机、平板等各种终端,其原理在于在智能终端主操作系统(如安卓、iOS)之外,构建一个独立的操作系统,专门处理各种安全相关的敏感信息,并隔绝恶意软件,从而保障用户信息和资金安全,但用户在使用上并没有变化。 “就像房子有不同的房间和功能分区,卧室为私密性空间,关上门就可以安稳入睡不受打扰。尽管市面上有不少智能手机预置安全软件或防毒软件,但不能从根源上解决系统安全问题,或行业推广方面存在困难,而TEEI能较好地解决这些问题。”银联电子支付研究院技术开发人员介绍说。 中科院计算技术研究所上海分所所长孔华威告诉记者,现在的安卓、iOS系统很容易被黑客攻破,而攻破的一种主要方式就是截屏。“比如按密码,黑客一旦进入正在操作的系统,使用者按在哪个位置、这个位置对应哪个数字就会被截取,如果终端上有TEEI系统,这些步骤将在TEEI系统里进行,黑客即使攻破安卓或iOS系统也没关系。”孔华威解释说。而对于TEEI系统本身的安全性,孔华威表示,没有一个系统是100%安全的,相对而言,“根key”(根证书密钥文件)是最安全的,TEEI就是一种根key。 或将融合产业链上下游 作为移动支付的一种方式,银联正在大力发展NFC,目前全国已有超过360万台POS机可以利用NFC技术“刷手机”。而现在银联发展NFC的难题是产业链较为复杂,推广需要协调各方利益,谁能有一个开放的平台,把产业链融合起来,或许就能抢滩移动支付。 在银联举办的TEEI智能终端安全解决方案发布会上,金融机构、移动运营商、系统软件服务商、互联网机构、测试与认证机构、手机厂商和芯片厂商等均悉数到场。“随着移动互联网的快速发展,移动终端及应用的安全问题亟待解决,基于TEEL技术的可信终端、可信平台、可信应用市场前景广阔,我们现在已经和银联就TEEI达成合作。”从事智能卡产品及相关应用系统服务的天喻信息相关人士告诉记者。 “目前,TEEI技术已经初步具备产业化的条件,主要体现在技术规范共建、产品研发试点、软硬件供应链、测试认证能力建设等方面,中国银联将与产业链上下游共同构建可持续发展的智能终端安全生态圈。” 中国银联执行副总裁柴洪峰说。 柴洪峰开玩笑地表示:“现在和银联就TEEI进行合作,不收取专利费。”日前TEEI正处于推广阶段,如果能融合产业链上下游,形成紧密合作的商业模式,或许还能找到一个拥有产业主导权的手机终端来调动更多用户的积极性,与商户无缝对接,并且解决安全这个“拦路虎”,对于银联来说,不失为发展移动支付的好策略。 记者了解到,实际上TEEI在推广中也有一定难度, 尤其是要融合领先于NFC生态圈的第三方支付机构。 “要用TEEI系统,必须要和银联合作,但这并非是强制性的。 比如支付宝不想走TEEI系统,也可以不走。而且支付宝、财付通等第三方支付公司和银联合作的可能性不大, 因为银联还要发展银行卡业务, 而支付宝等在推行虚拟卡,如果双方合作, 势必还要就这一问题进行协商。”孔华威分析说。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接