無線支付體系中的安全[1]

字號(hào):

目前,手機(jī)在國(guó)內(nèi)越來越普及,并且利用手機(jī)進(jìn)行無線付費(fèi)已成為可能。手機(jī)可以代替各種銀行卡成為個(gè)人的隨身電子錢包。例如:用手機(jī)在商場(chǎng)購(gòu)物、支付停車場(chǎng)的停車費(fèi)等。手機(jī)支付方式不僅快捷,而且實(shí)現(xiàn)方便,所以用手機(jī)消費(fèi)會(huì)逐漸成為用戶和商家方便的選擇。一些有意義的試點(diǎn)已經(jīng)建設(shè)并在運(yùn)行中。
     目前主要通過手機(jī)進(jìn)行一些小額付費(fèi)業(yè)務(wù),主要有:
     ·電話費(fèi)/網(wǎng)費(fèi)付費(fèi)業(yè)務(wù)
     ·電話卡付費(fèi)業(yè)務(wù)
     ·月雜費(fèi)付費(fèi)服務(wù)
     ·證券交易服務(wù)
     除此之外,還會(huì)有更多方式的付費(fèi)服務(wù)成為可能。
     從本質(zhì)上講,上述小額支付業(yè)務(wù)在支付的兌現(xiàn)方法上可以通過兩種方法來實(shí)現(xiàn):
     ·通過手機(jī)付費(fèi)賬號(hào)進(jìn)行支付
     ·通過用戶銀行賬號(hào)進(jìn)行支付
     通過手機(jī)付費(fèi)賬號(hào)進(jìn)行支付的特點(diǎn)是:付費(fèi)或小額商品購(gòu)買的支付金額,直接從該用戶的手機(jī)付費(fèi)賬戶金額中進(jìn)行核算。這既可以采用預(yù)付費(fèi)實(shí)時(shí)扣除模式,也可以采用后付費(fèi)記帳式模式,通過小額支付手機(jī)業(yè)務(wù)處理系統(tǒng)完成。通過用戶銀行賬號(hào)進(jìn)行支付的特點(diǎn)是:付費(fèi)或小額商品購(gòu)買的支付金額,需要從用戶銀行賬戶金額中進(jìn)行核算。在這種方式下,采用實(shí)時(shí)扣除式模式較好,可以消除由于用戶信用風(fēng)險(xiǎn)導(dǎo)致的損失。此外,也可以支持信用卡方式的付費(fèi)。股票交易所也是這種情況,帳號(hào)的管理和交易的完成在交易內(nèi)采用實(shí)時(shí)的方式完成。
     一、小額支付的實(shí)現(xiàn)方法
     通過手機(jī)終端的支付途徑較多,主要有以下三種:
     ·語音
     ·短信
     ·WAP
     (1)在GSM及其它各類手機(jī)上可以采用短信方式來完成交易和支付。
     (2)在CDMA手機(jī)上可以通過Brew或K-Java編程技術(shù)所設(shè)計(jì)的應(yīng)用客戶端來完成交易和支付。
     (3)在較先進(jìn)的手機(jī)上可以通過WAP方式來實(shí)現(xiàn)。
     安全問題是以上支付方式首要考慮的問題。以上提到的三個(gè)方案中,都有相應(yīng)的一些安全保護(hù)措施。語音方案中的安全措施是用戶密碼保護(hù)。此道防線已足以對(duì)買彩票這樣的小額交易提供保護(hù)。
     在采用短信息實(shí)現(xiàn)交易和支付時(shí),目前較容易實(shí)現(xiàn)的一個(gè)方案是利用SIM卡內(nèi)的DES等加密算法來實(shí)現(xiàn)數(shù)據(jù)加密和安全通信,雖然身份認(rèn)證的功能比較弱一點(diǎn),但數(shù)據(jù)加密和數(shù)據(jù)完整性檢驗(yàn)是可以實(shí)現(xiàn)的。
     在采用寬帶的CDMA手機(jī)時(shí),可以利用Brew或K-Java開放平臺(tái)編程技術(shù),針對(duì)應(yīng)用編寫一個(gè)客戶端程序,并且可以實(shí)現(xiàn)加密的安全通信,包括數(shù)據(jù)完整性檢驗(yàn)的功能。
     WAP提供了一套開放、統(tǒng)一的技術(shù)平臺(tái),用戶可以通過移動(dòng)設(shè)備的WAP功能接入移動(dòng)支付系統(tǒng)或是銀行卡系統(tǒng),發(fā)送有關(guān)交易數(shù)據(jù)或是接收帳單信息。WAP提供的是一種應(yīng)用開發(fā)和運(yùn)行環(huán)境,能夠支持當(dāng)前最流行的嵌入式操作系統(tǒng),它支持目前使用的絕大多數(shù)無線設(shè)備;在傳輸網(wǎng)絡(luò)上,WAP支持目前的各種移動(dòng)網(wǎng)絡(luò),如GSM、CDMA、PHS等,也可以支持未來的第三代移動(dòng)通信系統(tǒng)。WAP方案中的安全措施是:用戶手機(jī)與WAP網(wǎng)關(guān)之間采用WTLS(無線傳輸層安全)協(xié)議加密,WAP網(wǎng)關(guān)與商家WAP服務(wù)器以及前置機(jī)之間采用SSL安全通道。