4月19日，2013中国移动支付产业论坛在北京召开，移动支付网作为本届论坛合作媒体进行全程报道。在“主题论坛：移动支付安全与发展论坛”上，来自网元集团常务副总裁万芳、卓望移动安全业务部刘志诚、艾特赛克中国区执行董事刘岩、ARM王俊超、航天亿展总经理黄凌云参加高端行业对话，就4方面问题进行探讨：1、如何看待用户选择移动支付首要考虑安全性，不安全因素主要在哪方面；2、如何平衡安全性与便捷性之间的关系；3、我们各自能够提供的安全解决方案有哪些；4、给个人用户一些安全层面的建议。原稿如下：

　　主持人：请各位嘉宾先自我介绍一下。

　　万芳：我是网元集团万芳。很高兴有这个机会今天在这里跟业内朋友交流。

　　黄凌云：我们也是在做支付行业的PCI认证标准，今天很荣幸能够跟大家一起来交流一下移动支付安全的话题。

　　刘岩：我来自艾特赛克。

　　王俊超：我是ARM公司的王俊超。大家知道，现在手机、平板应用处理器90%都是ARM的CPU。

　　大家好!我是卓望移动安全业务部的刘诚，因为我们袁总没到由我来参加这个会。

　　主持人：下面，希望嘉宾能够在加强用户教育和提供便捷方面给大家做分享。如何看待用户选择移动支付首要考虑安全性，不安全因素主要在哪方面?

　　万芳：我抛砖引玉，移动支付前面很多行业领导和业内专家都提到，安全问题是多层次的，从移动支付的整个链条上来说，因为是移动支付首先有移动网络的安全性。第二，也涉及到移动设备终端包括支付工具的安全性。第三，移动支付运营体系的安全，这个体系安全其实是技术问题，但更多的是文化问题，涉及到商户、用户安全意识的建立和方式。

　　今天我们谈论的焦点是怎样平衡移动支付便捷与安全，在昨天的会上包括今天上午大家也提到，随着互联网包括移动互联网技术走向社会人民大众的生活中去，移动支付就是其中很重要的价值环节。它最吸引人或者巨大的发展潜力，就体现在它的便捷和安全上。仅仅有便捷如果不安全也做不长久，光有安全不安全也并不会解决消费的需求，用户的体验也不会好。所以，我们一直提移动支付便捷当与安全同在，这是我们一直所倡导的。

　　围绕移动支付产业的建设，我相信各个参与方，包括今天在座的参与方，我们都在这个产业的发展做着自己的努力。借此机会也谈一下网元所做的努力，网元在移动支付产业链上，具体来说是移动支付工具安全技术解决方案，第二个关注的是电子现金发行安全技术解决方案。我在这里不占用大家过多的时间，简要说明一下移动支付工具安全解决方案，大家知道现在的移动支付是以手机支付为主的，我们这个安全技术解决方案核心或者灵魂是什么呢?就是密钥预制延时支付。这个听起来可能有点拗口，举个例子就非常的简单，为什么叫密钥预制和延时支付呢?大家日常不管是用借记卡还是信用卡，到信用卡进行支付结算的时候，其实还是一种在线支付。

　　这样常规的流程就是，我们要先输密码，到了支付这个环节，输密码然后结算。在我们的方案里，我们会尽最大的努力，努力目标就是达到移动支付安全便捷的平衡点，我们的突破口在哪呢?关注锁定时间差，通过密钥预制和延时支付，把密钥打开，和支付结算的时间平衡好，节约支付的时间，而且提高了移动支付的效率。

　　我在商场里如果采用我们这种移动支付安全解决方案，拿着我的具有NFC功能的手机，进行结算的同时就可以预先打开与我手机绑定的电子钱包，而且打开这个密钥非常简单，对用户来说非常便捷，用你的手指轻轻摁一下手机就可以了，也就是说采用的是指纹密钥。第二，打开之后还有个延时功能，就可以在一定时间里等待，轮到我的时候就可以直接进入结算和埋单的过程，就可以非常有效的减少了这些环节和节约了时间。

　　黄凌云：为什么首先会考虑安全性?第一个是谁埋单?不安全了谁负责?我钱丢了，我损失了，但通过你这个系统受的损失谁来埋单?当然了，从用户选择移动支付，首要的原因是因为便捷、方便，我不用带钱，我只需要一张卡，甚至连卡都不用，只需要用手机支付。所以，便捷、安全两者之间的关系，有交叉，但两者还是属于不同的概念。

　　涉及到安全的问题，刚才万总解答了很多信息。我认为，不安全的信息主要存在哪些方面呢?我们看整个产业链相对比较清晰。为什么在国内会推出PCI这个标准体系?银联、支付宝、中国银行为什么会推这样的国际标准?因为要以人为本，保护持卡人。

　　我们更关心的是整个链条，这个链条里面除了终端持卡人到商户，这端的信息保护是相当重要的，因为刚才刘总提到的，其实商户的安全意识是最弱的，而支付公司和银行，他们相对会对这方面的意识更加强。

　　第三个问题，我们各自能提供什么样的解决方案?VISA、万事达等全球五大组织，包括银联，共同成立了一个非营利性机制，这个标准的执行，我们是作为这个标准第三方的认证机构，给各家支付解决方案提供商提供前期解决方案，到最后的验证服务过程，以及保证支付商在整个过程中可持续性合规，这就是我们提供的产品和服务，为产业链中各家企业和合作伙伴提供建议。

　　最后一点，给个人用户一些安全建议。我觉得，钱包是自己的，看好自己的钱包就可以了。

　　主持人：因为现在PCI在POS端已经大部分实现了，现在音频刷卡器还没有达到PCI的境界，这样会不会对这个产业有些影响?

　　黄凌云：其实这种方式是种创新，就跟昨天柴总讲到的，标准的制定一定会落后于卡片的发展。但在这个过程当中，关于音频刷卡，它实际上只是技术上的便捷手段，跟真正金融交易支付关联度不大，它只是一个环节，只要得到认可，比如POS是属于经过认证的，但对创新的认证方式，EMV卡的发卡跟银联刷卡的概念是一致的，至于音频刷卡我现在还没有看到行业监管机构表示不支持。

　　刘岩：首先我觉得，这个话题非常好，对我们做支付的来讲最大的竞争对手实际上并不是我们同行，而是关于现金的安全非常重要。

　　现在终端的安全性，硬件、软件都是非常值得关注的，比如现在Android系统上的app，它的安全性不光在移动支付产业，包括整个信息安全产业都需要关注。另外是整体安全架构的设计，我们希望从较高层面的部门关注能够有持续的投入和持续的安全行为及动作。

　　对于我们艾特赛克的解决方案，我们实际上在信息安全领域，专著在这个领域的服务提供商，我们可以为相关支付企业提供整体的解决方案，不管是软件开发还是硬件设计的、代码层面的，及架构设计这块。同时，我们也愿意做一些测评认证，我们实验室会提供一个标准认可的结果。

　　对于个人方面的建议，也包括一起回答第二个问题，我自己对一家订票网站非常信任，但发现它违规的存储了我的ZVV2，从此我就不用它了。这其实也是个平衡，我们能够帮助我们的客户尽可能想一些解决方案，标准是死板的，但我们一定要有一个达到标准的要求。但是有一些基线是不能够去逾越的，比如哪些东西能存，哪些东西不能存，认证数据包括密码，这些我觉得标准本身就是个平衡点。作为我们每一个终端个人用户来讲，多一些用卡问题的意识。

　　王俊超：在移动支付这个平台上，必须支持非常好的便捷性。除了刚才讲的通用的支付之外，大家都知道移动互联网上有很多应用，比如说游戏是免费的，但打到一些关的时候要买一些东西，这时候一定要有个安全的手段马上付掉，因为他要接着玩儿这个游戏。

　　同时，我跟支付宝一些支付企业都交流过，用户在手机平台上要让他支付的话，每多输入一步用户愿意使用移动支付的意愿就会降低，因为手机上输入大家知道非常困难，让他输入很多信息这时候他不就不愿意。所以，你必须有很好的手段，既能保证安全性又能够让他非常便捷的用这个系统。但怎么保证安全性呢?现在有很多方案。我希望介绍一下ARM的方案，但技术上非常复杂，我就不解释技术细节，大家知道我们作为最上游的厂商，在CPU这块支持安全模式和普通模式。核心的想法就是，Android本身这样的操作系统下应用安全性很难达到，因为用户会从不同渠道下载应用，很难控，试图在这上面做安全都不会成功。

　　所以ARM的思路，希望通过企业安全加密的需求，需要提供独立的、硬件隔离，我们的系统级安全方案，从手机的启动开始，我们的手机芯片里，从启动就检测ROM文件是不是被篡改，没有篡改才一步步启动，如果要做支付会切换到CPU安全模式，这样我支付输入密码Android应用都截断不了，而且显示的规模不能被篡改。然后，跟后台所有的交互都是在加密状态下进行的。

　　也就是说，所有的安全业务跟安全相关的加解密过程，所有需要保密的都是Android域不能问的。这样的话，作为个人用户，当然现在这个平台只在一些高端机型里支持。ARM希望做的是让越来越多的平台支持这个功能，我们目前在跟银联、支付宝谈这个方案，现在需要慢慢的普及这个方案。但这样的方案，从个人用户来讲不能再做更多的设备出来，但现在的方案是适合商户和个人用户的。

　　所以从用户的角度，我非常同意刚才嘉宾的观点，你现在是个支付公司，要推动移动支付，你要承认安全责任在运营商这一侧，你只有向用户说你用了敢向用户负责用户猜敢用这个东西，我们有第三方认证机构，我们所有产业链上的呵夺保证解决方案是安全的，只有你向用户承诺对安全事件负责的话才能大规模推广。所以，用户肯定会使用承担责任的移动支付企业的解决方案。

　　刘志诚：我简单说一下对这几个问题的看法：

　　第一，关于便利性和安全的关系，移动支付本身就是为了实现支付的便利，便利跟安全并不是矛盾的，重点是我们要解决怎么能在移动支付中各个环节的安全，而不是因为我安全了而破坏移动支付的便利性，所以它是统一的。第二，移动支付考虑哪些方面的安全性?这里补充两点：1、应用的安全，Android的手机，上面会安装很多应用，这些应用可能会对移动支付造成安全影响，怎么来解决这个问题是第一。2、我们把移动支付的能力对外开放的时候，集成到其它应用里面的时候，这个能力的调用怎么来做安全保障?这两点是大家提的比较少的，也是我们要重点关注的。

　　我们提供的安全方案，刚才我PPT里面讲关注三个点，第一关注用户，我们不单纯谈认证，金融的银行帐号当然是可信的，身份要提两点：第一是标识、第二才是认证。CA数字证书在里面起到的作用，根据电子签名法，电子认证是提供可信身份关键的运营要求。第二，应用安全的认证，你所有的应用我要来源可追溯，我要过程可控制，通过这些来保证应用环境的安全。

　　而且在你提供支付的时候，怎么能够对订单来保证安全，其实就是我刚才强调的计费。在移动互联网业务里不单纯是支付这一个点，更多的是要关注订单是由什么组成的，刚才大家都讲到，游戏里购买道具，或者点播一首歌曲，可能两三块钱，但不可能每次都很烦琐的支付，而是把计费形成一个订单最终支付，这也是我们考虑移动支付生态环境中比较关键的。

　　对个人用户的建议，我很赞成刚才几位专家的意见，移动支付的安全一定是支付提供商和业务提供商保护的，但对个人也并不是没有建议，因为这些业务提供商和支付提供商他少考虑了很多因素，比如应用安全的问题，如果他考虑这些因素我们怎么提醒用呢?我觉得就是一点，特别是Android平台下要考虑从哪下载你的应用，虽然支持APP的方式，但我建议大家还是从第三方可信的大型应用商场下载你的应用，防止非法的应用进入到你的手机。