無線支付體系中的安全[1]

字號:

目前,手機在國內(nèi)越來越普及,并且利用手機進行無線付費已成為可能。手機可以代替各種銀行卡成為個人的隨身電子錢包。例如:用手機在商場購物、支付停車場的停車費等。手機支付方式不僅快捷,而且實現(xiàn)方便,所以用手機消費會逐漸成為用戶和商家方便的選擇。一些有意義的試點已經(jīng)建設(shè)并在運行中。
     目前主要通過手機進行一些小額付費業(yè)務(wù),主要有:
     ·電話費/網(wǎng)費付費業(yè)務(wù)
     ·電話卡付費業(yè)務(wù)
     ·月雜費付費服務(wù)
     ·證券交易服務(wù)
     除此之外,還會有更多方式的付費服務(wù)成為可能。
     從本質(zhì)上講,上述小額支付業(yè)務(wù)在支付的兌現(xiàn)方法上可以通過兩種方法來實現(xiàn):
     ·通過手機付費賬號進行支付
     ·通過用戶銀行賬號進行支付
     通過手機付費賬號進行支付的特點是:付費或小額商品購買的支付金額,直接從該用戶的手機付費賬戶金額中進行核算。這既可以采用預(yù)付費實時扣除模式,也可以采用后付費記帳式模式,通過小額支付手機業(yè)務(wù)處理系統(tǒng)完成。通過用戶銀行賬號進行支付的特點是:付費或小額商品購買的支付金額,需要從用戶銀行賬戶金額中進行核算。在這種方式下,采用實時扣除式模式較好,可以消除由于用戶信用風(fēng)險導(dǎo)致的損失。此外,也可以支持信用卡方式的付費。股票交易所也是這種情況,帳號的管理和交易的完成在交易內(nèi)采用實時的方式完成。
     一、小額支付的實現(xiàn)方法
     通過手機終端的支付途徑較多,主要有以下三種:
     ·語音
     ·短信
     ·WAP
     (1)在GSM及其它各類手機上可以采用短信方式來完成交易和支付。
     (2)在CDMA手機上可以通過Brew或K-Java編程技術(shù)所設(shè)計的應(yīng)用客戶端來完成交易和支付。
     (3)在較先進的手機上可以通過WAP方式來實現(xiàn)。
     安全問題是以上支付方式首要考慮的問題。以上提到的三個方案中,都有相應(yīng)的一些安全保護措施。語音方案中的安全措施是用戶密碼保護。此道防線已足以對買彩票這樣的小額交易提供保護。
     在采用短信息實現(xiàn)交易和支付時,目前較容易實現(xiàn)的一個方案是利用SIM卡內(nèi)的DES等加密算法來實現(xiàn)數(shù)據(jù)加密和安全通信,雖然身份認證的功能比較弱一點,但數(shù)據(jù)加密和數(shù)據(jù)完整性檢驗是可以實現(xiàn)的。
     在采用寬帶的CDMA手機時,可以利用Brew或K-Java開放平臺編程技術(shù),針對應(yīng)用編寫一個客戶端程序,并且可以實現(xiàn)加密的安全通信,包括數(shù)據(jù)完整性檢驗的功能。
     WAP提供了一套開放、統(tǒng)一的技術(shù)平臺,用戶可以通過移動設(shè)備的WAP功能接入移動支付系統(tǒng)或是銀行卡系統(tǒng),發(fā)送有關(guān)交易數(shù)據(jù)或是接收帳單信息。WAP提供的是一種應(yīng)用開發(fā)和運行環(huán)境,能夠支持當(dāng)前最流行的嵌入式操作系統(tǒng),它支持目前使用的絕大多數(shù)無線設(shè)備;在傳輸網(wǎng)絡(luò)上,WAP支持目前的各種移動網(wǎng)絡(luò),如GSM、CDMA、PHS等,也可以支持未來的第三代移動通信系統(tǒng)。WAP方案中的安全措施是:用戶手機與WAP網(wǎng)關(guān)之間采用WTLS(無線傳輸層安全)協(xié)議加密,WAP網(wǎng)關(guān)與商家WAP服務(wù)器以及前置機之間采用SSL安全通道。