该人士进一步解释说，“手机支付的安全问题，无非是如何能保证通道安全，需要做出一个数字签名，否则交易中间被攻击都不知道。咱们用普通的SIM卡没有se(安全单元)，就没办法放入身份信息等，普通手机没有安全控制，信息很容易被窃取，现在很多在做安全的se。”

“安全的se有几种形态，一个就是运营商发的SIM卡带了一张相当于银行卡的安全芯片，可以保护信息安全；另外一种是SD卡，普通SD卡就是一个存储卡，如果把身份信息放入里面很不安全，手机下载了恶意软件可以控制SD卡里的信息，SD卡也可以做一个安全单元，类似网银用的U盾，U盾拆开后最关键是安全芯片；还有一种就是全终端，出厂之前安全就做入内化。这三种方式都可以保证移动支付的安全。”上述研究人士说。

对应不同的安全技术手段，各自的支付流程自然也不尽相同。而在另一位关注移动支付的人士看来，尴尬之处恰恰在于，这种支付方式上的“乱局”，在一定程度上反而加大了用户的安全性疑问。

国外移动支付：面临质疑但标准统一

尽管国外的移动支付发展路径与我国并不相同，但据知情人士告诉《每日经济新闻》记者，在国外，移动支付技术同样受到种种安全方面的质疑，厂商们在制定安全标准和采用先进的技术后，还会通过担保交易安全的方式让消费者放心使用。

快钱相关人士表示，国内外区别在于整个移动支付生态圈环境。在中国，推动移动支付需要运营商、商业银行、终端制造厂商、第三方支付企业等多个合作伙伴共同行动，才能齐步走。国外很多标准都是统一的，只需要推广在终端范围的使用。

此外，随着云计算的应用，一种全新的移动支付模式——“数字钱包”开始进入用户视野，但这同样会引发新的安全质疑。

谷歌钱包发展迅速

在美国，主流的移动支付方为S-P，即Square和Paypal两大公司，不过随着谷歌在移动支付领域发力，谷歌钱包也抢占了一部分市场。

Square公司成立于2009年，依靠移动刷卡器连接智能手机，在任何3G或WiFi网络状态下，通过应用程序刷卡消费。Paypal成立于1998年，依靠其在传统线上支付领域的经验，移动支付发力较早，也处于领先地位。

基于NFC的移动支付领域，以Google、三星、诺基亚、微软等厂商为代表，如谷歌钱包(GoogleWalet)发展迅速，此外还有ISIS(美国三大电信运营商Verizon、T-Mobile与AT&T联营的支付公司)。

在日本和韩国，已经渐渐形成一整套运营模式和标准：日本形成运营商主导的支付体系；韩国则在2011年确立移动支付标准，LG电信早在2003年就推出了手机银行业务。

金融机构分担风险

在国外，迅速发展的移动支付技术也受到种种安全方面的质疑，厂商在制定严格的安全标准和采用先进的技术后，通过担保交易安全的方式让消费者放心使用。

尽管移动POS机容易让人接受使用，不过VeriFone公司曾批评Square的读卡器和验证系统并不安全，原因在于移动POS机可能存在非接触盗刷情况。

业内人士告诉《每日经济新闻》记者，非接触盗刷情况出现的可能性极小，移动POS机灵敏度很低，不过国外还是采取了一些措施应对。

英国要求厂商规定哪些信息是可以非接触式获取的，还要求POS机拥有终端安全机制，如PSAM或者银行发的SE(SecureElement)安全元件，PSAM即销售点终端安全存取模块，支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，对信息的机密性和完整性进行保护。

相较于刷卡器，NFC遭受的安全质疑更多。业内人士向记者介绍了几种NFC盗刷的情况，一种是用NFC手机获取非接卡片的非加密信息，通过复制卡信息变成伪卡交易，第二种是用NFC手机改造为POS终端，进行盗刷。

此外，为了确保交易过程中出现的信用风险，美国联邦政府有消费者信用保护法，要求金融机构分担用户风险，使用户能够放心使用。

分享