RFID世界網(wǎng) >
技術(shù)文章 >
支付 >
正文
關(guān)于移動支付的支付安全問題分析
作者:紅小兵
來源:中國智能卡網(wǎng)
日期:2009-06-09 11:00:11
摘要:使“卡密+POS支付”習(xí)慣遷移到手機的支付模式(以下稱手機的習(xí)慣遷移支付模式,簡稱遷移支付),才能得到銀行與消費者的習(xí)慣認(rèn)同。遷移支付以“是否能夠加上手機為支付通道的銀行任意賬戶與額度的任意時間與地點的支付”為服務(wù)認(rèn)同的標(biāo)準(zhǔn)(以下稱手機的遷移支付的4A服務(wù),簡稱4A服務(wù))。
移動現(xiàn)有的手機提供航班信息查詢的服務(wù),可否使之成為手機航空客票業(yè)務(wù)?使電子機票成為真正意義上的?
要實現(xiàn)以上命題,就必須研發(fā)出“銀行卡密+POS”遷移到手機的支付。遷移必須走的市場路線,可以歸結(jié)如下:
1.是否能夠加上“銀行卡密+POS”遷移到手機的支付
為何不是加上“手機為支付通道的銀行賬戶支付”(以下稱手機支付)?
歷史告訴我們:在有明確的用戶(銀行與消費者,以下統(tǒng)稱用戶)支付訴求而沒有明確的順從訴求,供應(yīng)商濫用新技術(shù)閉門造車,搞出了許許多多的手機為支付通道的銀行賬號支付,去強行推動用戶時,本末倒置,成為歷史進程中的先烈;在現(xiàn)有業(yè)務(wù)成熟后,用戶支付訴求大規(guī)模涌現(xiàn)的時候,運營商以業(yè)內(nèi)領(lǐng)先的姿態(tài),盲目采用簡單的技術(shù)模仿、用具相加與捆綁,嘗試迎合用戶支付訴求而貌合神離的搞出了許許多多的手機為支付通道的銀行賬號支付,往往由于最后得不到核心技術(shù)支撐,實現(xiàn)不了順從訴求,而成為先輩;只有那些真正的以用戶支付訴求為導(dǎo)向,善于學(xué)習(xí)、善于總結(jié)并不斷吸收外部技術(shù)創(chuàng)新成果的企業(yè),才能夠完成了用戶到技術(shù)到市場的完美實現(xiàn),其“手機為支付通道的銀行賬戶支付”才能成為先進。
先進手機支付的開發(fā)理念,是與用戶心心相印,這是開題(請記?。洪_題是用戶,我們只有去做題)。
銀行與消費者的體驗,必須以其認(rèn)同為標(biāo)準(zhǔn)。體驗后的認(rèn)同,可以模擬為習(xí)慣認(rèn)同、服務(wù)認(rèn)同與開銷認(rèn)同,在開發(fā)前明確。
使“卡密+POS支付”習(xí)慣遷移到手機的支付模式(以下稱手機的習(xí)慣遷移支付模式,簡稱遷移支付),才能得到銀行與消費者的習(xí)慣認(rèn)同。遷移支付以“是否能夠加上手機為支付通道的銀行任意賬戶與額度的任意時間與地點的支付”為服務(wù)認(rèn)同的標(biāo)準(zhǔn)(以下稱手機的遷移支付的4A服務(wù),簡稱4A服務(wù))。
所謂4A,是手機的遷移支付服務(wù)的4A級的社會應(yīng)用與使用,4A即任何人(anyone)在任何時間(anytime)于任何地點(anywhere)對任何支付額度(anycapacity能容納或禁受的限度,anypaying unit支付單位)。
除此之外,遷移與4A的支付服務(wù),還必須得到銀行與消費者的成本開銷認(rèn)同。
這里定義一個用戶體驗后的認(rèn)同參數(shù),就叫習(xí)性價比,習(xí)——支付習(xí)慣遷移到手機的;性——4A服務(wù)的;價——低成本開銷的。囊括了支付的習(xí)慣遷移、4A服務(wù)與成本開銷的三維認(rèn)同。
“銀行卡密+POS支付習(xí)慣遷移到手機的4A服務(wù)的低成本開銷支付”,以下稱手機的習(xí)性價比支付,也稱手機功效遷移支付,或稱三維認(rèn)同支付。以上也稱“銀行卡密+POS”遷移到手機的支付。
顯而易見,也就是用戶習(xí)性價比的導(dǎo)向下,決定了手機提供航班信息查詢的服務(wù)加上的不是手機支付,而是“銀行卡密+POS遷移到手機的支付”。
2.手機功效遷移支付的實現(xiàn)模式
毋庸置疑,遷移、4A與低開銷得到銀行與消費者認(rèn)同,實現(xiàn)起來都必須具備技術(shù)條件。因而是用戶習(xí)性價比導(dǎo)向下的技術(shù)創(chuàng)新,模擬銀行與消費者認(rèn)同進行市場策劃與產(chǎn)業(yè)規(guī)劃,經(jīng)銀行與消費者體驗后不斷調(diào)整,才能最后得到習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
已經(jīng)實現(xiàn)的模式,要么濫用新技術(shù)、要么物理相加,需要消費者額外開銷購買手機,消費者不認(rèn)同,結(jié)果市場上沒有大量特殊手機,不能達(dá)到一定的用戶規(guī)模,這個事情沒戲;要么技術(shù)不具備,采用簡單模仿,因而安全性規(guī)則銀行與消費者都不認(rèn)同,這個事情更加沒戲。
◆“非接觸性現(xiàn)場支付”
現(xiàn)場支付包括接觸性支付(proximity payment)和非接觸性支付(contactless payment)。
非接觸性支付是以現(xiàn)場近距離為特征,使用類似于狼牙技術(shù)(Bluetooth)、紅外線(Infrared)、射頻識辨技術(shù)(Radio Frequency Identification,RFID)或非接觸式芯片(Contactless Chip)進行現(xiàn)場支付。
“非接觸性現(xiàn)場支付”只是無線POS替代有線POS+自動password替代人工password的應(yīng)用。
提供有線或移動的POS實現(xiàn)拉卡,是電子現(xiàn)場支付服務(wù)提供的必須環(huán)節(jié)。
特約商戶普及率美國近100%,中國4%;在中國2500萬個商業(yè)網(wǎng)點中,受理商戶(大商戶)普及率不足4%(另一種說法:中國1500萬個商業(yè)網(wǎng)點普及率不足2%),這個中小商戶需求的市場份額占96%左右。
如果實現(xiàn)特約商戶普及率近100%,銀行業(yè)在其總體投入巨大(新的POS機3~5千元/臺,約須1000億數(shù)量級的人民幣)。
由于中小商戶的拉卡量小,拉卡收益不大甚至于虧損,將使普及POS面臨非常大的風(fēng)險。這種投入巨大收益小甚至于虧損的風(fēng)險巨大的狀況下,銀行、銀聯(lián)、中小商戶都不愿投資。
如果不在這占96%的中小商戶商戶中投POS,消費者就不能在占市場份額96%以上的中小商戶中實現(xiàn)拉卡。
POS不普及,國民手中的15億張卡許多時間空耗,卡上資金空耗(按平均100元計算),使得國家支付效能大大降低,兩項浪費的量級在1000億元人民幣相同的數(shù)量級。
“非接觸性現(xiàn)場支付”關(guān)注的是中國4%特約商戶,在電子支付競爭中并無不可缺少性與不可替代性。
用戶不用接觸性支付而采用非接觸性支付,習(xí)慣、服務(wù)與開銷,都不認(rèn)同。
◆BREW
是高通在自己的芯片上開發(fā)的手機操作系統(tǒng)+應(yīng)用平臺,這種平臺類似個人電腦的OS。
2004年12月9日,中國聯(lián)通公司與中國建設(shè)銀行聯(lián)合舉行了主題為“無線‘錢’程,盡在掌握——手機銀行”業(yè)務(wù)發(fā)布會。此次推出的“手機銀行”業(yè)務(wù),基于中國聯(lián)通CDMA1X網(wǎng)絡(luò)及其BREW技術(shù),以中國建設(shè)銀行“e路通”電子銀行平臺為依托,具有手機理財、手機支付及手機電子商務(wù)功能,是“隨身攜帶的銀行”。中國建設(shè)銀行張恩照董事長、中國聯(lián)通集團公司常小兵董事長、中國聯(lián)通集團公司呂建國副總裁出席發(fā)布會。
2005年11月北京聯(lián)龍博通運行于聯(lián)通CDMA1X數(shù)據(jù)通信網(wǎng)絡(luò)和BREW技術(shù)平臺,中國建設(shè)銀行賬戶,聯(lián)通WAP(包括1.2和2.0)版手機銀行業(yè)務(wù)正試上線。
消費者需要用CDMA,才能夠體驗。這需要絕大多數(shù)消費者放棄原有的號碼資源,轉(zhuǎn)網(wǎng)購入新手機支持支付業(yè)務(wù),得不到消費者的成本開銷認(rèn)同。同時,新手機的款型也可能不合心意,困難更大。
結(jié)果只有少量的客戶,其集合不大使得元素不能涵蓋支付的群體,只能是開展自我轉(zhuǎn)賬,支付開展不起來。失敗原因:如何使已有的4億部手機進行更換?
◆手機電子身份識別(e-ID)通用標(biāo)準(zhǔn)
瑞典愛立信公司、移動運營商TeliaSonera、6家銀行等多方共同發(fā)起,該標(biāo)準(zhǔn)將可用于安全電子身份識別以及多種服務(wù)的簽名授權(quán)。
這種解決方案利用手機SIM卡建立國際化的電子身份識別標(biāo)準(zhǔn),將由銀行或其他經(jīng)授權(quán)的機構(gòu)發(fā)行電子標(biāo)識(e-ID),個人通過這種手機中的電子標(biāo)識進行安全識別,可應(yīng)用于銀行業(yè)務(wù)、報稅、選舉投票等多種活動。
消費者需要用購入新手機支持e-ID,問題同BREW。
◆物理相加
2005年05月27日, VISA展示了一款手機移動POS受理終端。是將磁條、IC卡讀卡器嵌入機中,它集POS機、手機于一體,是一款也能用作移動POS的手機,可以同時刷芯片卡和磁條卡,通過紅外線鏈接一個手掌大小的打印機之后,還可以打印憑條。加上打印機,約為3200元人民幣。
北京移動于2004年3月開始發(fā)展移動POS業(yè)務(wù),當(dāng)年擁有移動POS終端達(dá)1000多臺,計劃在05年發(fā)展到4000臺,只能在公共事業(yè)繳費和物流配送等領(lǐng)域發(fā)揮相對傳統(tǒng)POS“簡單、節(jié)約”的交易作用,每筆交易成本約節(jié)省70%,并且可隨身攜帶,方便快捷。
香港M卡WAP手機,雙插卡槽式WAP手機,一張M卡已經(jīng)輸入個人資料、刻上了由香港郵政發(fā)行的電子證書(e-cert)編號、一張應(yīng)用STK技術(shù)的PKI加密智能卡。
消費者通過手機付款時都會立即在STK卡上先得到PKI加密,然后才傳送出去,減少了個人資料被竊取的機會。
無需技術(shù)創(chuàng)新,迎合(得到)銀行與消費者的習(xí)慣與服務(wù)認(rèn)同。但得不到銀行與消費者的成本開銷認(rèn)同。失敗原因:如何使已有的4億部手機進行更換?
◆簡單ID+password的模仿
廣東移動、福建移動和江蘇移動也曾經(jīng)搭建了本省的小額支付平臺,提供足球彩票和福利彩票投注等服務(wù)。由于不是 “手機為支付通道的銀行賬戶支付”,只是手機賬戶支付,套用支付的概念而已。
聯(lián)動優(yōu)勢聯(lián)合各大銀行共同推出的的個人移動金融服務(wù),是把客戶的手機號碼與銀行卡賬號進行綁定,通過手機短信、語音、WAP 、K-Java、USSD等操作方式,隨時隨地為擁有銀行卡的中國移動手機客戶提供個性化的金融服務(wù)。
無需技術(shù)創(chuàng)新,迎合消費者的習(xí)慣認(rèn)同與成本認(rèn)同。但得不到銀行與消費者的安全認(rèn)同(服務(wù)認(rèn)同的基礎(chǔ))。
◆學(xué)習(xí)網(wǎng)上銀行
網(wǎng)上銀行是銀行主持的用戶習(xí)性價比導(dǎo)向下的技術(shù)創(chuàng)新,“卡密+POS功效遷移到PC的支付” ——PC替代POS+CA替代password的應(yīng)用。
CA替代password,是功效遷移中采用了CA的新安全認(rèn)證規(guī)則。
CA已經(jīng)得到消費者的習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
3.手機功效遷移支付的安全支撐體系
CA認(rèn)證規(guī)則不行。
現(xiàn)有的CA,是建立在PKI技術(shù)之上的產(chǎn)品體系,而PKI是基于密碼學(xué)的公開密鑰算法分支理論,而密碼學(xué)的安全性,防截獲與防猜測是取決于足夠算法安全強度下的密鑰長度。而計算機具備“18個月硬件速度提高一倍成本下降一半”的能力增強,同比價格能力增強一倍一般是5個月。為了確保算法強度有效對抗計算機能力,密碼學(xué)科界必須不斷的尋找算法的數(shù)學(xué)強度突破,技術(shù)界必須不斷的尋找密鑰長度增加產(chǎn)生更大的計算能力消耗狀況下的成本降低。
這使得信息認(rèn)證業(yè)走上了“科學(xué)界不斷的尋找算法的數(shù)學(xué)強度突破,其代價為數(shù)學(xué)強度與信息比特量越來越大,技術(shù)界制作的難度與成本越來越大,應(yīng)用界占有的計算能力及各種資源消耗越來越大、用戶使用的范圍越來越小操作越來越難且開銷越來越大”的死路。對于2.5G的手機,使用CA是沖鋒槍(手機)裝上原子彈(CA)——想使也使不上。
沖鋒槍只能裝上能使的子彈——就是Micro CA(以下稱MCA)。
4.假如使用MCA的要求
◆手機替代POS+MCA替代password的應(yīng)用。
MCA的安全規(guī)則進行替代password功效的遷移,那么,其技術(shù)標(biāo)準(zhǔn)的難點在:必須具備技術(shù)條件實現(xiàn)(這里先假設(shè)具備做MCA的技術(shù)條件),同時得到消費者與銀行的認(rèn)同,才能使MCA的架構(gòu)實現(xiàn)功效遷移。
消費者認(rèn)同——要成為手機的普遍業(yè)務(wù),MCA對于已有的2.5G的手機必須首先是都能使用的業(yè)務(wù),在以后的新的手機中成為標(biāo)配業(yè)務(wù);MCA的使用習(xí)慣接近password,安全強度足夠,開銷不大。還得準(zhǔn)確、便捷。
銀行認(rèn)同——同上。
◆MCA的應(yīng)用結(jié)構(gòu)
習(xí)慣、安全性、開銷、準(zhǔn)確、便捷都必須是符合“三級認(rèn)同”。
假如使用Micro CA,解決使用消費者手機的遷移支付模式身份認(rèn)證安全問題,則MCA必須是脫機的才能成為現(xiàn)有手機(也包含電話與互聯(lián)網(wǎng)PC)都能使用的業(yè)務(wù),市場規(guī)?;院螅梢栽僭谝院蟮男碌氖謾C中逐步嵌入,并可平滑過渡到3G。
由于手機接口各種各樣,所以脫機MCA與手機的數(shù)據(jù)聯(lián)接是必須考慮的問題。
還必須成本低、便捷。
5.使用Aoto OTP技術(shù)建設(shè)MCA
那么接下來的問題是,用什么進程技術(shù)來做MCA呢?
◆核心技術(shù)的創(chuàng)新思路
唯思路常新才有出路。
按常規(guī),消除灰塵是用吹的辦法,反過來思考,赫伯布斯制作出吸塵器;
用刀削鉛筆,動刀不動筆,唱唱反調(diào),動筆不動刀,就有了卷筆刀;
聲音引起振動,反過來想,振動也能還原成聲音,愛迪生發(fā)明留聲機;
聲音轉(zhuǎn)變?yōu)殡妭魈枺催^來電傳號還原成聲音,貝爾發(fā)明了電話……
◆核心技術(shù)的創(chuàng)新實施
因而,人類必須另辟途徑,找到不是依賴于越來越大的帶寬與運算能力(寬大依賴性)的抗干擾與抗否認(rèn)的技術(shù),而是越來越小的帶寬與運算的能力依賴性(窄小依賴性)的抗干擾與抗否認(rèn)的技術(shù)。
這就逼得我們只能走出一個微型化CA的技術(shù)創(chuàng)新路線——運用基于口令學(xué)理論的自適應(yīng)一次性口令技術(shù)(Auto OTP,也稱為數(shù)字基因)建造微CA(Micro CA ,MCA)。
這項Auto OTP技術(shù)發(fā)明的全稱為《模程的自適應(yīng)抵抗方法》(自適應(yīng)抵抗),發(fā)表于《中國發(fā)明專利公報》,第17卷第34期。
發(fā)明專利號:01102840.8。發(fā)明專利證書號:第306151號。
◆安全性
機、卡、證分離;一次一密;具有抗否認(rèn)。當(dāng)采用數(shù)字基因,雖然也是微小的代碼(比如四位),受到攻擊后會自動增加碼長,增加一位冗余10次;增加二位冗余100次、增加三位冗余1000次……增加n位就是冗余n次方。我們一張小小的卡片,就是把全球現(xiàn)有所有的計算機都連起來,攻擊到宇宙爆炸了也攻擊不進來。而我們的用戶只要輸入n位數(shù)字就進來了。
6.MCA與password的轉(zhuǎn)換
解決了建設(shè)MCA這個問題之后,面臨現(xiàn)有“卡密+POS”的電話支付,銀行的數(shù)據(jù)結(jié)構(gòu)是卡密決定是否支付的權(quán)限,而對接受MCA數(shù)據(jù),那還必須考慮MCA轉(zhuǎn)換“卡密”的系統(tǒng)設(shè)置,以及這種轉(zhuǎn)換的消費者操作安全與便捷。
要實現(xiàn)以上命題,就必須研發(fā)出“銀行卡密+POS”遷移到手機的支付。遷移必須走的市場路線,可以歸結(jié)如下:
1.是否能夠加上“銀行卡密+POS”遷移到手機的支付
為何不是加上“手機為支付通道的銀行賬戶支付”(以下稱手機支付)?
歷史告訴我們:在有明確的用戶(銀行與消費者,以下統(tǒng)稱用戶)支付訴求而沒有明確的順從訴求,供應(yīng)商濫用新技術(shù)閉門造車,搞出了許許多多的手機為支付通道的銀行賬號支付,去強行推動用戶時,本末倒置,成為歷史進程中的先烈;在現(xiàn)有業(yè)務(wù)成熟后,用戶支付訴求大規(guī)模涌現(xiàn)的時候,運營商以業(yè)內(nèi)領(lǐng)先的姿態(tài),盲目采用簡單的技術(shù)模仿、用具相加與捆綁,嘗試迎合用戶支付訴求而貌合神離的搞出了許許多多的手機為支付通道的銀行賬號支付,往往由于最后得不到核心技術(shù)支撐,實現(xiàn)不了順從訴求,而成為先輩;只有那些真正的以用戶支付訴求為導(dǎo)向,善于學(xué)習(xí)、善于總結(jié)并不斷吸收外部技術(shù)創(chuàng)新成果的企業(yè),才能夠完成了用戶到技術(shù)到市場的完美實現(xiàn),其“手機為支付通道的銀行賬戶支付”才能成為先進。
先進手機支付的開發(fā)理念,是與用戶心心相印,這是開題(請記?。洪_題是用戶,我們只有去做題)。
銀行與消費者的體驗,必須以其認(rèn)同為標(biāo)準(zhǔn)。體驗后的認(rèn)同,可以模擬為習(xí)慣認(rèn)同、服務(wù)認(rèn)同與開銷認(rèn)同,在開發(fā)前明確。
使“卡密+POS支付”習(xí)慣遷移到手機的支付模式(以下稱手機的習(xí)慣遷移支付模式,簡稱遷移支付),才能得到銀行與消費者的習(xí)慣認(rèn)同。遷移支付以“是否能夠加上手機為支付通道的銀行任意賬戶與額度的任意時間與地點的支付”為服務(wù)認(rèn)同的標(biāo)準(zhǔn)(以下稱手機的遷移支付的4A服務(wù),簡稱4A服務(wù))。
所謂4A,是手機的遷移支付服務(wù)的4A級的社會應(yīng)用與使用,4A即任何人(anyone)在任何時間(anytime)于任何地點(anywhere)對任何支付額度(anycapacity能容納或禁受的限度,anypaying unit支付單位)。
除此之外,遷移與4A的支付服務(wù),還必須得到銀行與消費者的成本開銷認(rèn)同。
這里定義一個用戶體驗后的認(rèn)同參數(shù),就叫習(xí)性價比,習(xí)——支付習(xí)慣遷移到手機的;性——4A服務(wù)的;價——低成本開銷的。囊括了支付的習(xí)慣遷移、4A服務(wù)與成本開銷的三維認(rèn)同。
“銀行卡密+POS支付習(xí)慣遷移到手機的4A服務(wù)的低成本開銷支付”,以下稱手機的習(xí)性價比支付,也稱手機功效遷移支付,或稱三維認(rèn)同支付。以上也稱“銀行卡密+POS”遷移到手機的支付。
顯而易見,也就是用戶習(xí)性價比的導(dǎo)向下,決定了手機提供航班信息查詢的服務(wù)加上的不是手機支付,而是“銀行卡密+POS遷移到手機的支付”。
2.手機功效遷移支付的實現(xiàn)模式
毋庸置疑,遷移、4A與低開銷得到銀行與消費者認(rèn)同,實現(xiàn)起來都必須具備技術(shù)條件。因而是用戶習(xí)性價比導(dǎo)向下的技術(shù)創(chuàng)新,模擬銀行與消費者認(rèn)同進行市場策劃與產(chǎn)業(yè)規(guī)劃,經(jīng)銀行與消費者體驗后不斷調(diào)整,才能最后得到習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
已經(jīng)實現(xiàn)的模式,要么濫用新技術(shù)、要么物理相加,需要消費者額外開銷購買手機,消費者不認(rèn)同,結(jié)果市場上沒有大量特殊手機,不能達(dá)到一定的用戶規(guī)模,這個事情沒戲;要么技術(shù)不具備,采用簡單模仿,因而安全性規(guī)則銀行與消費者都不認(rèn)同,這個事情更加沒戲。
◆“非接觸性現(xiàn)場支付”
現(xiàn)場支付包括接觸性支付(proximity payment)和非接觸性支付(contactless payment)。
非接觸性支付是以現(xiàn)場近距離為特征,使用類似于狼牙技術(shù)(Bluetooth)、紅外線(Infrared)、射頻識辨技術(shù)(Radio Frequency Identification,RFID)或非接觸式芯片(Contactless Chip)進行現(xiàn)場支付。
“非接觸性現(xiàn)場支付”只是無線POS替代有線POS+自動password替代人工password的應(yīng)用。
提供有線或移動的POS實現(xiàn)拉卡,是電子現(xiàn)場支付服務(wù)提供的必須環(huán)節(jié)。
特約商戶普及率美國近100%,中國4%;在中國2500萬個商業(yè)網(wǎng)點中,受理商戶(大商戶)普及率不足4%(另一種說法:中國1500萬個商業(yè)網(wǎng)點普及率不足2%),這個中小商戶需求的市場份額占96%左右。
如果實現(xiàn)特約商戶普及率近100%,銀行業(yè)在其總體投入巨大(新的POS機3~5千元/臺,約須1000億數(shù)量級的人民幣)。
由于中小商戶的拉卡量小,拉卡收益不大甚至于虧損,將使普及POS面臨非常大的風(fēng)險。這種投入巨大收益小甚至于虧損的風(fēng)險巨大的狀況下,銀行、銀聯(lián)、中小商戶都不愿投資。
如果不在這占96%的中小商戶商戶中投POS,消費者就不能在占市場份額96%以上的中小商戶中實現(xiàn)拉卡。
POS不普及,國民手中的15億張卡許多時間空耗,卡上資金空耗(按平均100元計算),使得國家支付效能大大降低,兩項浪費的量級在1000億元人民幣相同的數(shù)量級。
“非接觸性現(xiàn)場支付”關(guān)注的是中國4%特約商戶,在電子支付競爭中并無不可缺少性與不可替代性。
用戶不用接觸性支付而采用非接觸性支付,習(xí)慣、服務(wù)與開銷,都不認(rèn)同。
◆BREW
是高通在自己的芯片上開發(fā)的手機操作系統(tǒng)+應(yīng)用平臺,這種平臺類似個人電腦的OS。
2004年12月9日,中國聯(lián)通公司與中國建設(shè)銀行聯(lián)合舉行了主題為“無線‘錢’程,盡在掌握——手機銀行”業(yè)務(wù)發(fā)布會。此次推出的“手機銀行”業(yè)務(wù),基于中國聯(lián)通CDMA1X網(wǎng)絡(luò)及其BREW技術(shù),以中國建設(shè)銀行“e路通”電子銀行平臺為依托,具有手機理財、手機支付及手機電子商務(wù)功能,是“隨身攜帶的銀行”。中國建設(shè)銀行張恩照董事長、中國聯(lián)通集團公司常小兵董事長、中國聯(lián)通集團公司呂建國副總裁出席發(fā)布會。
2005年11月北京聯(lián)龍博通運行于聯(lián)通CDMA1X數(shù)據(jù)通信網(wǎng)絡(luò)和BREW技術(shù)平臺,中國建設(shè)銀行賬戶,聯(lián)通WAP(包括1.2和2.0)版手機銀行業(yè)務(wù)正試上線。
消費者需要用CDMA,才能夠體驗。這需要絕大多數(shù)消費者放棄原有的號碼資源,轉(zhuǎn)網(wǎng)購入新手機支持支付業(yè)務(wù),得不到消費者的成本開銷認(rèn)同。同時,新手機的款型也可能不合心意,困難更大。
結(jié)果只有少量的客戶,其集合不大使得元素不能涵蓋支付的群體,只能是開展自我轉(zhuǎn)賬,支付開展不起來。失敗原因:如何使已有的4億部手機進行更換?
◆手機電子身份識別(e-ID)通用標(biāo)準(zhǔn)
瑞典愛立信公司、移動運營商TeliaSonera、6家銀行等多方共同發(fā)起,該標(biāo)準(zhǔn)將可用于安全電子身份識別以及多種服務(wù)的簽名授權(quán)。
這種解決方案利用手機SIM卡建立國際化的電子身份識別標(biāo)準(zhǔn),將由銀行或其他經(jīng)授權(quán)的機構(gòu)發(fā)行電子標(biāo)識(e-ID),個人通過這種手機中的電子標(biāo)識進行安全識別,可應(yīng)用于銀行業(yè)務(wù)、報稅、選舉投票等多種活動。
消費者需要用購入新手機支持e-ID,問題同BREW。
◆物理相加
2005年05月27日, VISA展示了一款手機移動POS受理終端。是將磁條、IC卡讀卡器嵌入機中,它集POS機、手機于一體,是一款也能用作移動POS的手機,可以同時刷芯片卡和磁條卡,通過紅外線鏈接一個手掌大小的打印機之后,還可以打印憑條。加上打印機,約為3200元人民幣。
北京移動于2004年3月開始發(fā)展移動POS業(yè)務(wù),當(dāng)年擁有移動POS終端達(dá)1000多臺,計劃在05年發(fā)展到4000臺,只能在公共事業(yè)繳費和物流配送等領(lǐng)域發(fā)揮相對傳統(tǒng)POS“簡單、節(jié)約”的交易作用,每筆交易成本約節(jié)省70%,并且可隨身攜帶,方便快捷。
香港M卡WAP手機,雙插卡槽式WAP手機,一張M卡已經(jīng)輸入個人資料、刻上了由香港郵政發(fā)行的電子證書(e-cert)編號、一張應(yīng)用STK技術(shù)的PKI加密智能卡。
消費者通過手機付款時都會立即在STK卡上先得到PKI加密,然后才傳送出去,減少了個人資料被竊取的機會。
無需技術(shù)創(chuàng)新,迎合(得到)銀行與消費者的習(xí)慣與服務(wù)認(rèn)同。但得不到銀行與消費者的成本開銷認(rèn)同。失敗原因:如何使已有的4億部手機進行更換?
◆簡單ID+password的模仿
廣東移動、福建移動和江蘇移動也曾經(jīng)搭建了本省的小額支付平臺,提供足球彩票和福利彩票投注等服務(wù)。由于不是 “手機為支付通道的銀行賬戶支付”,只是手機賬戶支付,套用支付的概念而已。
聯(lián)動優(yōu)勢聯(lián)合各大銀行共同推出的的個人移動金融服務(wù),是把客戶的手機號碼與銀行卡賬號進行綁定,通過手機短信、語音、WAP 、K-Java、USSD等操作方式,隨時隨地為擁有銀行卡的中國移動手機客戶提供個性化的金融服務(wù)。
無需技術(shù)創(chuàng)新,迎合消費者的習(xí)慣認(rèn)同與成本認(rèn)同。但得不到銀行與消費者的安全認(rèn)同(服務(wù)認(rèn)同的基礎(chǔ))。
◆學(xué)習(xí)網(wǎng)上銀行
網(wǎng)上銀行是銀行主持的用戶習(xí)性價比導(dǎo)向下的技術(shù)創(chuàng)新,“卡密+POS功效遷移到PC的支付” ——PC替代POS+CA替代password的應(yīng)用。
CA替代password,是功效遷移中采用了CA的新安全認(rèn)證規(guī)則。
CA已經(jīng)得到消費者的習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
3.手機功效遷移支付的安全支撐體系
CA認(rèn)證規(guī)則不行。
現(xiàn)有的CA,是建立在PKI技術(shù)之上的產(chǎn)品體系,而PKI是基于密碼學(xué)的公開密鑰算法分支理論,而密碼學(xué)的安全性,防截獲與防猜測是取決于足夠算法安全強度下的密鑰長度。而計算機具備“18個月硬件速度提高一倍成本下降一半”的能力增強,同比價格能力增強一倍一般是5個月。為了確保算法強度有效對抗計算機能力,密碼學(xué)科界必須不斷的尋找算法的數(shù)學(xué)強度突破,技術(shù)界必須不斷的尋找密鑰長度增加產(chǎn)生更大的計算能力消耗狀況下的成本降低。
這使得信息認(rèn)證業(yè)走上了“科學(xué)界不斷的尋找算法的數(shù)學(xué)強度突破,其代價為數(shù)學(xué)強度與信息比特量越來越大,技術(shù)界制作的難度與成本越來越大,應(yīng)用界占有的計算能力及各種資源消耗越來越大、用戶使用的范圍越來越小操作越來越難且開銷越來越大”的死路。對于2.5G的手機,使用CA是沖鋒槍(手機)裝上原子彈(CA)——想使也使不上。
沖鋒槍只能裝上能使的子彈——就是Micro CA(以下稱MCA)。
4.假如使用MCA的要求
◆手機替代POS+MCA替代password的應(yīng)用。
MCA的安全規(guī)則進行替代password功效的遷移,那么,其技術(shù)標(biāo)準(zhǔn)的難點在:必須具備技術(shù)條件實現(xiàn)(這里先假設(shè)具備做MCA的技術(shù)條件),同時得到消費者與銀行的認(rèn)同,才能使MCA的架構(gòu)實現(xiàn)功效遷移。
消費者認(rèn)同——要成為手機的普遍業(yè)務(wù),MCA對于已有的2.5G的手機必須首先是都能使用的業(yè)務(wù),在以后的新的手機中成為標(biāo)配業(yè)務(wù);MCA的使用習(xí)慣接近password,安全強度足夠,開銷不大。還得準(zhǔn)確、便捷。
銀行認(rèn)同——同上。
◆MCA的應(yīng)用結(jié)構(gòu)
習(xí)慣、安全性、開銷、準(zhǔn)確、便捷都必須是符合“三級認(rèn)同”。
假如使用Micro CA,解決使用消費者手機的遷移支付模式身份認(rèn)證安全問題,則MCA必須是脫機的才能成為現(xiàn)有手機(也包含電話與互聯(lián)網(wǎng)PC)都能使用的業(yè)務(wù),市場規(guī)?;院螅梢栽僭谝院蟮男碌氖謾C中逐步嵌入,并可平滑過渡到3G。
由于手機接口各種各樣,所以脫機MCA與手機的數(shù)據(jù)聯(lián)接是必須考慮的問題。
還必須成本低、便捷。
5.使用Aoto OTP技術(shù)建設(shè)MCA
那么接下來的問題是,用什么進程技術(shù)來做MCA呢?
◆核心技術(shù)的創(chuàng)新思路
唯思路常新才有出路。
按常規(guī),消除灰塵是用吹的辦法,反過來思考,赫伯布斯制作出吸塵器;
用刀削鉛筆,動刀不動筆,唱唱反調(diào),動筆不動刀,就有了卷筆刀;
聲音引起振動,反過來想,振動也能還原成聲音,愛迪生發(fā)明留聲機;
聲音轉(zhuǎn)變?yōu)殡妭魈枺催^來電傳號還原成聲音,貝爾發(fā)明了電話……
◆核心技術(shù)的創(chuàng)新實施
因而,人類必須另辟途徑,找到不是依賴于越來越大的帶寬與運算能力(寬大依賴性)的抗干擾與抗否認(rèn)的技術(shù),而是越來越小的帶寬與運算的能力依賴性(窄小依賴性)的抗干擾與抗否認(rèn)的技術(shù)。
這就逼得我們只能走出一個微型化CA的技術(shù)創(chuàng)新路線——運用基于口令學(xué)理論的自適應(yīng)一次性口令技術(shù)(Auto OTP,也稱為數(shù)字基因)建造微CA(Micro CA ,MCA)。
這項Auto OTP技術(shù)發(fā)明的全稱為《模程的自適應(yīng)抵抗方法》(自適應(yīng)抵抗),發(fā)表于《中國發(fā)明專利公報》,第17卷第34期。
發(fā)明專利號:01102840.8。發(fā)明專利證書號:第306151號。
◆安全性
機、卡、證分離;一次一密;具有抗否認(rèn)。當(dāng)采用數(shù)字基因,雖然也是微小的代碼(比如四位),受到攻擊后會自動增加碼長,增加一位冗余10次;增加二位冗余100次、增加三位冗余1000次……增加n位就是冗余n次方。我們一張小小的卡片,就是把全球現(xiàn)有所有的計算機都連起來,攻擊到宇宙爆炸了也攻擊不進來。而我們的用戶只要輸入n位數(shù)字就進來了。
6.MCA與password的轉(zhuǎn)換
解決了建設(shè)MCA這個問題之后,面臨現(xiàn)有“卡密+POS”的電話支付,銀行的數(shù)據(jù)結(jié)構(gòu)是卡密決定是否支付的權(quán)限,而對接受MCA數(shù)據(jù),那還必須考慮MCA轉(zhuǎn)換“卡密”的系統(tǒng)設(shè)置,以及這種轉(zhuǎn)換的消費者操作安全與便捷。