娜迦朱研:第三方支付要向银行学习 理应关注产品安全性


2015-11-4 16:18来源:移动支付网    作者:卢华秋

娜迦信息CEO 朱研

娜迦信息科技CEO 朱研

  在金融和支付领域安全一直是个老生常谈的话题,谈不完也绕不开,当然也放不下,我们也知道,在这背后有许许多多人和企业为它操碎了心。在2015中国互金+支付产业发展大会上,互联网金融安全的议题必然少不了。会中,北京娜迦信息科技发展有限公司CEO朱研接受了移动支付网的专访。

  巨头之外的第三方保护平台

  娜迦为印度神话八部之一,是以守护为职责的守护神,取名娜迦也算是作为一个守护人的理想。实际上,小编最先接触到的APP安全保护公司并不是娜迦,而是360百度阿里这些巨头企业的加密服务。与第三方保护平台不一样的是,这些巨头企业之所以要有这块业务,是用于支撑它们的整个生态链,而第三方平台则主要服务于市面上各个不同的应用。朱研认为巨头企业即使在这方面布局了,也不会投入太大的人力物力去支撑它,在他看来目前巨头企业在这方面上的能力上、产品深度上是不如第三方保护平台的,正所谓术业有专攻。除此之外,在小编看来这一块业务并没有大蛋糕,说白了就是没什么赚头,所以也难怪许多做安全的仁人志士抱怨“吃力不讨好”。不过这种情况正在发生变化,朱研向移动支付网透露,在和厂商的交流经历了从“非常吃力”到态度缓和的转变,表明各大移动应用厂商对安全已经越来越重视。如果未来真是一个全民应用武装到牙齿的局面,巨头可能不会亲自做,但是它们可以开启收购模式呢,so easy!

  和其他第三方APP安全平台相比,娜迦的起步会更早一些。朱研表示娜迦从X86平台就开始做软件保护了,而那时还只是一个开源项目,没有做公司业务。2015年,娜迦实现了Android客户端全面安全解决方案,升级DEX安全4.0保护技术,并且开创了针对APP的智能更新技术,为移动用户带来了更好的使用体验。

  银行在金融安全领域绝对领先

  支付金融类应用和普通应用在技术保护上是一样的,在本质上并没有什么区别。大家觉得金融类应用严格很多时候是从法律法规层面上去看的。国家、人行、证监会等等机构都会颁布许多条例来约束银行、第三方支付公司、金融公司等等,确保他们的客户端、通讯、服务端都有一整套的安全体系。

  至于银行和第三方支付机构在金融安全的要求上,孰轻孰重结果不言而喻。朱研表示,无论是在移动端还是PC端,银行的安全性都是领先于这些第三方支付机构的,而且领先得不是一星半点。至于强大的第三方支付公司,即使在底层技术不足时,仍可通过多方面的因素去实现风险控制。诸如支付宝在数据上的分析能力,在大量的数据基础之上形成一个完整的用户画像,利用画像再去匹配各种用户行为。所以,有了用户画像的基础,做到“风险可控”并不难。

  安全性VS便捷性

  长时间以来安全性和便捷性被认为是矛盾的,甚至是不可调和的。朱研认为,首先在安全的层面上看,硬件安全和软件安全就有着不同的纬度。某些纬度是用硬件来解决的,某些纬度只能靠软件来解决。例如硬件上的安全防护可以防止网页挂码,而软件处理不过来。另一方面,APP的保护、加壳也无法从硬件上完成,硬件没法体现人的思维。

  其次从便捷性层面看,往往时间耗费的多少就是便捷与否的呈现。阻碍其便捷性往往是由于两点,一是增加了验证次数,会耗费用户更多时间;第二是安全运算难度的增加,从而使解密的过程进一步耗费时间。

  在支付、认证等等过程中,在用户信息的处理和传输中,都必须进行加解密,如果没有专属通道的话,就意味着这一环谁都绕不过去的。本质上这一环已经影响了用户体验,无论是银行还是第三方支付都必须在这里做选择,至于各家各户是如何选择的,无需累赘也有目共睹了。但安全的使用环境本身也是一种用户体验。朱研指出第三方支付厂商应该更关注安全性,也应该首先关注安全性。就目前的情况而言,厂商在竞标的时候理应选择在安全达到一个标准后,再开始考虑业务的逻辑性和连贯性。而作为用户可能更关注便捷性,很多用户对安全的需求是依托心理需求。

  写在最后

  采访结束后,我想起了有位朋友曾经这样愤愤说过:“国企和民企在对待安全的态度上就是不一样,民企就是做得不好。”当然我也没有再接他话,只不过不同的企业不同的人在拿捏的尺度上都会不一样。根据需求的不一样,有的认为安全当先,有的认为风险可控。但是站在中间的技术层面,他们内心是有所偏向安全的。

  移动支付网(微信号:mpaypass)移动支付产业第一微信公众平台。

评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606