不久前，央行发布了2015年一季度支付体系运行情况。其中，移动支付金额同比增长921.49%，达到了39.78万亿元。金额虽然不算高，但其增速远远高于银行卡收单、互联网PC支付的增长速度。移动金融正进入爆发式的增长时期，和大多数领域一样，高速增长时期都会面临众多问题。在金融支付领域，无论是传统的银行卡，还是PC端或者移动端，金融安全性的问题首当其冲。

　　因此，制定移动支付的安全标准顺理成章。2015年4月，《基于安全芯片的线上支付技术规范》(下称《规范》)形成标准意见征求稿。标准规定了个人移动智能终端如何基于《中国金融集成电路(IC)卡规范》(JR/T 0025，简称PBOC)的借记/贷记应用和安全芯片，通过移动互联网，采取后台账户限额控制和专用密码等保护措施实现安全保障的个人线上支付(以下简称线上安全支付)。据移动支付网了解，该标准适用于线上安全支付相关系统及产品的设计、开发、制造、运营等单位。

　　数据显示，2014年中国手机支付用户规模达到了1.87亿，其中网上银行、支付软件、金融证券等应用下载量将近5亿次。我们熟悉的支付宝下载量占比50%以上，客户应用端成了安全隐患的主要来源之一。据移动支付网了解，《规范》中明确了客户端在上线和发生重大变更时必须经过认可的专业第三方检测机构的检测，检测内容包括但不限于代码审计、渗透测试、业务流程审计等。另外，开发者应定时在不同的分发平台上下载客户端进行检测，一旦发现异常应立即对客户端进行下架处理。《规范》还重点说明了客户端的防逆向、防篡改、防重放等，甚至对客户端的更新和卸载作出了详细要求。

　　除此之外，《规范》要求移动终端安全单元采用的安全芯片必须符合JR/T 0098.2的要求，同样的，芯片必须经过具备资质的第三方专业机构的检测认证。至于“专业的第三方检测机构”《规定》中并没有指出。

　　可以看出，此次《规范》除了说明如何基于PBOC实现线上安全支付之余，还重点提出了线上支付的多点安全要求。对客户端方面作出了多项严格的规范，特别是对客户端开发者提出了许多意见。说白了《规范》意图统一公司和企业在客户端上的做法，让他们更重视客户端的安全问题。5月中旬，征求意见结束，不久后正式的《规范》即将出台。

　　移动支付网（微信号：mpaypass）移动支付产业第一微信公众平台。