61阅读

移动支付安全-聚焦移动支付 做移动安全的保护者

发布时间:2017-12-01 所属栏目:移动安全支付环境建设

一 : 聚焦移动支付 做移动安全的保护者

  【61阅读IT新闻频道】近日,由河北银监局主办的“京津冀银行业金融机构信息科技风险联席会议”在北戴河成功举办。会议就当今信息科技风险及移动端的实践与管理进行了深入探讨。梆梆安全作为独家受邀嘉宾参与本次会议,首席运营官赵宇先生就移动金融应用的安全防护与管理发表主题演讲。

  随着安全事件的频频爆发,移动支付行业面临着三大风险,分别为:不法分子窃取用户隐私信息,进行精准诈骗和恶意营销;木马病毒控制手机钓鱼网站并盗取用户信息;用户安全意识偏低,使得不法分子有机可乘。同时,移动支付产业已形成一条成熟的黑色产业链。

  面对如此严峻的安全形势,梆梆安全首席运营官赵宇先生表示,我们应从银行、金融行业、手机银行用户等多角度对移动支付安全进行保障。各银行应建立起安全防御体系,为移动应用提供“全服务”安全保护体系;金融行业应与警方、运营商、用户,建立起生态联动体系;手机银行用户在下载手机App时,应从正规途径进行下载,不随意点击任何不明链接,主动提高自己的安全意识。

  本次会议,银监局相关领导、天津、河北、北京三地城商行负责人等也分别在现场发言,就十三五期间信息安全管理、全面提升网络和信息安全水平等议题进行了深入探讨。

二 : 信海光:医保移动支付三国杀 平安迎战巨头

  【61阅读IT新闻频道】移动医保支付领域的三国杀正在上演,只是与以往BAT充当主角不同,这一次充当主角的是PAT(平安、腾讯、阿里)。

  上周,市场传出消息平安表示已经率先和深圳人社局合作试点移动医保在线支付,破局智慧医疗的最后一公里。随即,腾讯也宣布和深圳社保签订框架协议,协议内容就包括移动医保支付。据悉,支付宝也在深圳人社局合作的名单中。

  表面上看, PAT三家争夺的是智慧医保在线支付,实际上这只是一个切入口,三家看重的是背后庞大的医疗健康市场。在平安3.0战略版图中,医保市场是其要着力推进的核心工程,对支付宝和微信而言,也有类似的战略诉求。

  所以PAT激战医保移动支付,都追求唯快不破。因为谁抢得先手,谁的方案最被市场认可,就意味着谁抢占了这个市场的先机。

  智慧医保的最后一公里

  先来谈谈“三马”感兴趣的智慧医保究竟是什么领域?

  通俗地来讲,智慧医保最核心的环节,就是要解决患者在医院挂号、支付缴费,每一步都能在手机上方便地操作完成,但长期以来,智慧医保始终受制于医保在线支付问题。

  如果医保费用无法在线支付,意味着数亿社保卡持有人不能真正参与到智慧医疗项目中来。因此,只有实现医保在线支付结算,才算是迈向智慧医疗的“最后一公里”。

  不过,这“最后一公里”由于涉及到人社、医院、患者等多方利益,以及社保资金和信息安全问题,包括过去支付宝一直在推进的“未来医院”等和医院的方案或合作,也未有真正打通这最后一公里。

  但就在上周,平安、微信、支付宝却争相传出率先破局智慧医保在线支付的消息。从消息面来看,平安表示旗下支付业务品牌壹钱包已经与深圳市人社局签署相关医保在线支付的试点协议,且将在下个月进驻深圳多家知名三家医院进行试运营;腾讯方面宣布和深圳人社局签订“战略框架”,但事实上最核心的部分也是剑指智慧医保在线支付。另外据悉,在深圳医保局合作队列中,互联网巨头支付宝同样在列。

  对于移动支付产业来说,医保是一块超级大蛋糕,在2012年的时候,中国医保人数已高达12.95亿,覆盖了95%左右的人口,其中2014年末统计全国参加城镇基本医疗保险人数为59747万人。理论上,只要打通医保在线实时支付环节,这些人都是互联网支付工具的潜在用户。因此,在国家推进“智慧医院”的大背景下,PAT三家都对这块蛋糕垂涎欲滴。

  智慧医保PAT“三国杀”

  从目前的情况来分析,PAT三家为医保在线支付提出的解决方案已经明显分化为两个阵营。

  此前,支付宝提出了未来医院的解决方案,而微信也提出了智慧医院的解决方案,都没有真正解决医保在线支付问题。且这两家目前都是采用将支付功能做到自有app服务窗中的方式加以解决。

  而平安壹钱包与深圳社保的合作,则是走一条完全不同的路径:插件模式。所谓插件模式即是将支付模块直接内置到医院自有app,未来还可拓展到第三方挂号平台。安装插件启动相关服务的模式在移动互联网应用中比较常见,比如我们在手机上进行网购或订餐,到支付环节的时候,经常会有一个用XX钱包支付的选项,点击则调出该支付工具。

  作为轻量级的解决方案,插件模式的好处是,可以根据不同区域,不同医院提供个性化解决方案,灵活度,通用性更高,它更像是社保和医院自己的一个钱包插件,无论用户在哪里,连接的都是社保的安全插件,在安全和便民服务上更为平衡。

  从掌控用户的角度讲,对于支付企业本身来说,肯定是把用户导流到自有app服务窗更有效果,但平安的插件方案是内置到医院现有app,所以对医院的现有流程冲击不大,或许更贴合患者线下就医体验。

  之所以会产生这种差异,或许也和两大阵营的原有的业务属性,以及拓展医保移动支付业务出发点不同。互联网公司的模式更多是将智慧医保作为为原有用户拓展的一个线上支付场景,将医保作为资金快捷支付的通道;而平安的方案更多是在基于养老险对原有社保业务理解及合作的基础上,联手社保后提供的服务延伸。

  智慧医保的未来是谁的?

  从现有进程上看,尽管PAT三家都拿到了深圳人社开放的医保移动支付接口,但在真正推进上平安和支付宝似乎走的更快些。

  据了解,平安的落地产品“平安社保钱包”即将试运营,也已经签下了一批三甲试点医院。而支付宝的试运营工作也在紧锣密鼓的筹备当中。而根据腾讯在周五发布的消息来看,还未有实际性落地进展宣布。

  但长远来看,智慧医保的未来属于谁,将决定于三方的战略思维和资源禀赋。

  在平安3.0战略版图中,医保市场是平安要着力推进的核心工程。目标是建成开放式综合服务平台,相当于再造一个陆金所。对支付宝和微信而言,也同样有对未来医疗服务、医疗大数据的巨大野心。

  从资源禀赋来看,尽管阿里和微信在C端支付领域的布局强于后来者平安,但鉴于平安壹钱包在插件领域,以及平安养老险在社保业务、社保智能控费、以及金融资金风控多年的积累经验,在医疗这个垄断行业里,平安的优势并不会弱于支付宝、微信。

  相较于微信和支付宝的互联网基因,平安保险在社保领域的精耕细作,对社保方面最为担心的社保支付过程中信息和资金安全的理解更为深入。能够提供真正的金融级的安全支付服务,这会降低其与社保、医院的沟通成本。

  其次,作为互联网巨头,支付宝和微信通过服务窗的形式试图掌控用户,必然会触及到更多利益相关方导致推进困难。而平安作为保险巨头而非互联网巨头,在社保服务的基础上对用户进行延伸服务,可能促使合作方加深使用平安壹钱包别其他应用更加热情。

  至于谁能真正赢得智慧医保的未来,有待时间和市场的检验。

IT新闻微信公众平台

第一时间获取新鲜资讯

使用手机扫描左方二维码

三 : 腾讯领御守护推动移动安全支付环境建设

  【61阅读IT新闻频道】2016年是移动支付快速发展的一年。据专业调研机构分析,中国非现金交易支付规模从2009年的715万亿增长到了2015年的3448.9万亿,而中国移动支付在其中的占比更是飞速增长,从2009年的0.3万亿增长到2015年的108.2万亿。从Apple Pay到三星、华为、小米等国内手机品牌相继推出手机Pay,移动支付市场呈现爆发式增长。与此同时,伴随着支付病毒、支付二维码风险等问题频现,安全技术顺势而起。

  在10月20日举办的以“聚焦安全,共促融合”为主题的2016中国移动支付安全大会上,手机厂商、安全方案提供商、第三方支付机构、移动支付解决方案商等全行业300余名专业人士共同探讨了移动支付领域的发展前景,这也是国内唯一一个聚焦移动支付安全的主题会议。

  (图:2016中国移动支付安全大会腾讯领御展台)

  会上,针对目前移动支付安全的现状,腾讯领御守护计划负责人申子熹,带来了互联网+安全生态体系三驾马车——Qkey智能手环、TUSI标准、领御守护平台,详细解析了TUSI的身份认证安全规范和QKey手环的账户密码保障和便捷支付能力,并阐述了腾讯与合作伙伴共同探索的各种场景应用。

  他表示,随着移动支付形式、支付渠道、传输内容和交互模式等越来越丰富,用户在支付过程中面临着各种安全威胁。腾讯希望通过安全技术和业务技术的输出,丰富智能硬件中的内容和场景,为用户联网、设备联网提供金融级安全防护。

  (图:领御守护计划负责人申子熹演讲现场图片)

  据悉,领御守护计划是一套完整的安全服务能力输出方案,于今年4月28日正式发布,基于TUSI认证标准、领御守护平台以及QKey硬件认证设备三驾马车,注重打造人与人、人与机器、机器与机器之间的安全生态,为移动支付、智能家居行业搭建安全开放平台,保障物联网时代的安全。

  (图:腾讯领御守护计划的“三驾马车”)

  作为个人移动端的贴心安全保镖,Qkey通过随身携带的唯一硬件身份标识,为用户安全地登录移动互联网及物联网,提供无密高强度认证方案。同时,这款智能手环拥有高颜值的外形设计、支持时间显示、运动监测等基础功能。

  基于对各种移动支付方式的研究,Qkey探索出五大场景:免密登录各类APP,以Qkey上的证书作为用户的唯一身份ID登录各网站、APP;为金融支付和第三方支付提供更安全的支付鉴权;智能卡包,集门禁、交通卡、加油卡于一身;支持个人电子签章功能,用于电子合同的签名;支持物联网身份认证,如智能家居设备对用户身份的认证。值得一提的是,Qkey是国内首款具备“支付鉴权”功能的智能手环,实现了支付端在手机,鉴权端在Qkey的安全支付方式,支付端与鉴权的分离可以避免因手机丢失、手机中毒而引发的支付风险。

  (图:QKey手环保障移动支付安全)

  此外,TUSI(腾讯用户安全基础设施)是腾讯公司提出来的基于硬件和密码学算法的一套身份认证及移动支付鉴权标准,能够帮助解决了移动互联网端身份认证标准不统一的现状,让产业链各方通过统一的标准设计软件、智能硬件和智能家居设备,从而共享统一的安全防护能力。

  为了让产业链各方都能享受腾讯安全的技术与能力,让物联网安全有统一的标准可参照,腾讯领御守护平台应运而生。该平台用于第三方应用商的接入,提供第三方应用接入的sdk源码、技术文档以及第三方应用帐号、认证、授权、审计的4A安全管理系统。目前,腾讯领御守护平台已经吸引握奇、飞天诚信、天地融、台湾神盾、复旦微电子、中钞信用卡产业发展有限公司等8家企业加入。

  (图:通过QKey腾讯领御公众帐号可以获取相关API开发文档)

  物联网时代的到来,要求产业链条以更开放的态度联合起来,共同营造移动支付的安全环境。“腾讯作为安全领域的领导者,希望通过领御守护计划将安全能力输出给产业链上的合作伙伴,吸引更多的企业加入领御守护平台,一起丰富使用场景,让Qkey成为连接一切的一把“密匙”,安全便捷的接入各种联网的场景。” 申子熹说道。

IT新闻微信公众平台

第一时间获取新鲜资讯

使用手机扫描左方二维码

本文标题:移动支付安全-聚焦移动支付 做移动安全的保护者
本文地址: http://www.61k.com/1082216.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1