移动支付是用户通过手机等移动终端对消费的商品或服务进行支付的一种方式，移动支付技术将移动终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。与传统支付方式相比，移动支付具有“随时、随地、随身”、产业链长、行业跨度大、社会影响面广等特点。随着我国移动支付业务的飞速发展，支付安全问题也成为全产业关注的最基本、最重要的问题之一。

　　一、移动支付安全威胁与安全目标

　　(一)安全威胁

　　目前移动支付面临的安全威胁主要来自于支付操作所处的运行环境和信息的传输和存储环境中，其中基于操作系统和应用软件的威胁较为突出，并在基于移动互联网的支付中更受关注。

　　♦ 移动终端操作系统安全隐患：

　　一是对移动设备的刷机和越狱，通过刷机和越狱可以使移动设备访问第三方软件发布平台，或者改变操作系统的类别，这虽然会提升移动设备的用户体验，但可能会引入安全问题，如植入操作系统的木马程序等。

　　二是来自操作系统本身的安全隐患，比起传统的PC安全体系，移动设备操作系统安全防护体系的完善性和成熟度有待提升。

　　♦ 应用软件安全隐患：在Android操作系统上，由于平台的开源特性，通过反编译可能得到应用软件的源码，若经过改造且移植木马程序的软件被用户安装并使用，可能会给用户带来不必要的损失。

　　♦ 信道安全隐患：一是来自于对无线信号的窃听和转发，这种木马可以拦截到收到和发出的短信，比如银行的验证码等;二是通过基站的欺骗，通过模拟一个信号基站使用户接入，来达到窃听的目的。

　　♦ 用户安全意识薄弱：目前用户对智能手机的安全意识还相对薄弱，不一定具有安装安全防护软件的意识，对存储在手机中的数据和信息的处理也存在一定的随意性，这都让不法分子有机可乘。

　　(二)安全目标

　　由于存在上述可能的安全隐患，移动支付应实现以下安全目标：交易双方身份认证、数据机密性、数据完整性、数据抗抵赖性等。

　　♦ 交易双方身份认证：交易开始前应确认交易双方的身份。

　　♦ 数据机密性：交易过程中应保证业务数据不可侵犯，采用加密或其他有效措施实现业务数据传输和存储的保密性。

　　♦ 数据完整性：交易过程中保证业务数据在传输和存储过程中不受到篡改。

　　♦ 数据抗抵赖性：交易双方均不能否认或抵赖已经发生的交易事件，应能为双方提供数据源发证据或数据接收证据。

　　二、移动支付安全标准体系

　　移动支付安全体系可从安全体系架构、实体、实体互联、安全基础四个方面进行全面研究，以确保移动支付业务的整体安全。

　　(一)安全体系架构

　　此部分从安全角度对移动支付全链条进行梳理，分析需要提出安全要求的关键环节，建立涵盖移动支付全链条的安全架构。

　　移动支付安全可抽象为实体安全、实体之间互联的安全以及为实现实体、实体之间互联安全提供支持的安全基础三部分。

　　实体指移动支付信息处理网络中承担业务处理功能的逻辑体，例如：金融智能卡、移动终端、信息处理系统等;实体互联主要包括：金融智能卡、移动终端、支付平台、商圈平台、TSM平台等实体之间的通信机制;安全基础为移动支付整体安全提供技术保障，包括：各类密钥体系、密钥生命周期的管理机制、数字证书体系等。

　　下图给出移动支付业务各实体之间的连接结构。

　　由以上移动支付结构图，我们可以将移动支付分为近场支付业务、远程支付业务和可信服务管理(TSM)三大类：

　　♦ 近场支付业务：通过支持非接功能的手机与POS终端交互，并经收单平台和转接系统完成支付业务。

　　♦ 远程支付业务：用户通过移动终端上的支付应用软件或浏览器浏览并选定商品后，支付应用软件或支付插件调用智能卡与后台移动支付平台连接并进行支付。

　　♦ 可信服务管理(TSM)：通过手机与TSM平台交互，对移动支付智能卡上各类应用进行远程动态管理，包括：嵌入式软件下载、芯片个人化、生命周期管理等。

　　(二)实体安全

　　实体安全主要包括：信息处理系统安全、金融智能卡安全、移动终端安全、支付应用软件安全等。

　　对于上述实体，在支付过程中都必须做到对使用者的身份认证和访问控制，以及保证交易过程中数据的机密性和完整性;对于信息处理系统和支付应用软件，应保证其代码资源的机密性和完整性;对于金融智能卡，应保证智能卡在整个生命周期内的安全，包括生产初始化、个人化、多应用下载、安装等过程的数据机密性、数据完整性。

　　(三)实体互联安全

　　实体互联安全主要包括：移动终端与商圈平台之间连接安全、商圈平台与支付平台之间的连接安全、移动终端与移动支付平台之间的连接安全，移动终端与TSM平台之间的连接安全，以及TSM平台与TSM 平台之间的连接安全。

　　移动支付中应保证实体互联的传输安全，数据应选用TLS/SSL安全通道连接进行通讯，且必须进行双向证书认证;互联的各实体应拥有权威CA颁发的数字证书用于数字签名以达到不可抵赖性要求;业务数据应选用强效的密码算法进行加密传输、存储和处理以保证数据机密性、真实性和完整性。

　　(四)安全基础

　　安全基础主要包括：密码算法、密钥管理、安全基础设施、认证体系、电子凭证等。

　　密码算法包括国际通用密码算法在移动支付业务中的配用和我国自主研发的国密算法的配用。

　　密钥管理是对移动支付中使用的密钥的整个生命周期的管理，包括：生成、分发、存储、备份、使用、销毁等。

　　安全基础设施主要指PKI公钥基础设施的安全。

　　认证体系包括手机银行电子认证服务和移动支付双因子认证体系。

　　电子凭证是证明用户消费的证据，在移动支付交易流程里若因故需要给用户进行退款时，需要用户提供支付电子凭证。

　　推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass