陈慧慧　　中国信息通信研究院安全研究所工程师，博士



新型移动支付创新发展及安全监管研究

陈慧慧中国信息通信研究院安全研究所工程师，博士

1　定义与特征

新型移动支付是指以传统移动支付方式为基础，采用蓝牙、NFC、声波、二维码扫码等新型近距离通讯技术实现交易信息和支付指令传输，或采用指纹、声音、人脸、实物等新型生物特征识别技术对支付实现过程中的账户确认、真实身份识别等；本质上仍旧是以移动终端本身或装载的客户端/APP为支付终端，基于无线通信网络与后台服务器实现远程的数据交互或基于近距离通讯技术与收银终端设备实现近场的数据交互，从而完成账户资金转移的过程。

新型移动支付与传统移动支付相比，具有支付应用场景丰富、操作便捷、营销推广渠道多元、具有更强的随时随地性的特点。如基于电商平台及生活服务O2O的客户端应用支付宝、美团支付等，社交化支付及金融服务应用微信红包、手机理财等；基于地理位置的移动支付滴滴打车，大众点评等；以及移动收银台应用快刷、拉卡拉、银联+手机Pay等。

2　技术应用与业务形态发展

以下结合各类创前沿新的近距离通讯技术和识别技术在移动支付业务中的应用案例，对新型支付方式的业务形态进行梳理分析。

2.1二维码支付

二维码支付即用户移动智能终端设备通过扫描和识别由商家的收银终端设备（可以同为移动智能终端，以下同）上显示的二维码图形获取交易过程中的支付数据（用户账户、商品价格等，以下同），并借助网络实现远程支付。二维码本身不是一种支付技术而是一种识别技术，二维码编读技术将支付数据汇编转化为由黑白矩形图案表示的二进制数据，按照特定规则能够被终端设备扫描并识别。正因为二维码图形代表的是交易过程中的支付数据，也兼具条形码的扫码支付功能。具备摄像头的智能手机普及和移动互联网覆盖为二维码支付的发展奠定了坚实基础，支付宝在国内首先推出二维码支付技术，目前基于二维码的支付已成为国内主流的支付方式。

2.2声波支付

声波支付即在用户移动智能终端和商家收银终端设备之间通过声波在空气媒介中的传输实现支付数据交互。在这一过程中，数据编码技术首先对源支付数据加密、编码并调制成声波信号进行录制和播放，完成近距离传输后将音频信号传递给用户，再通过信号处理、解调还原后经译码、解密恢复成源支付数据。用户接收到源支付数据后点击确认，从而基于互联网完成远程支付。为确保声波传输的安全性，可采取声波加密技术实现多重验证。

2013年年初支付宝推出声波支付应用，并与国内主流售货机厂商合作，为商家普及配备声波支付适配的收银终端设备。鉴于声波技术的便捷性，2014年1月，中国银行率先在银行业采用声波支付技术，在其“中银易商”客户端上推出“声波支付”功能。

2.3蓝牙支付

蓝牙支付是指用户移动智能终端基于蓝牙近距离传输技术实现与适配的商家收银终端设备之间的支付数据传输，适配设备进而通过互联网连接支付系统后台最终完成远程支付。由于蓝牙通信模块仅在自动发现、匹配并连接适配设备时才启动，且蓝牙技术具有成熟度高、成本低、传输范围大、传输速率高、保密性强、适合传输中量数据等优势，具有较广的支付应用空间。目前，苹果已开发iBeacon技术用于拓展移动支付市场，支付宝可支持蓝牙支付。

以上3种均是在远程支付的基础上，采取多种创新的近距离通讯技术实现商家收银终端设备与用户移动智能终端之间的近距离支付数据传输，从而大大提升了支付过程的随时随地和便捷性。

另外，目前新型移动支付领域一款名为HotKnot的应用与二维码、声波、蓝牙支付形态的原理类似。HotKnot是借助用户移动智能终端中的触控芯片，通过光感应原理和重力感应原理，实现与商家收银终端设备间的支付数据传输，是对对远程支付的升级改良。因此，两部具有触摸屏的手机“面对面”贴在一起就可以完成支付。2013年年底，芯片厂商联发科研发并与阿里巴巴联合推广这一移动支付应用。考虑到HotKnot对支持其应用的移动智能终端硬件无过多要求，只需要具备电容屏，未来可见市场应用潜力较大。

2.4银联+手机Pay

银联+手机Pay是对近场支付进行优化更新的移动支付业务形态。此种形态即用户移动智能终端（主要是手机）装载有Pay应用，通过NFC技术与银行POS机实现支付信息传输。NFC是NearFieldCommunication的缩写，是一种短距离的高频无线通信技术，由非接触式射频识别（RFID）及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点功能，能在短距离内与兼容设备进行非接触式点对点的识别和数据交换（10cm以内），是近场支付应用的主要技术之一。

在银联+手机Pay形态中，手机Pay应用通过支付凭证化技术随机生成一个令牌和一组动态安全码传输给银联POS机，经由银联金融网络发送至银行交易支付系统，银行再通过支付凭证化技术将令牌还原成账户及持卡人信息从而确认授权后回传，以此完成支付。在对账户持有人真实身份信息确认的过程里通常会应用到指纹识别技术。如ApplePay的TouchID身份验证技术。

2016年2月18日，苹果ApplePay与银联HCE云闪付合作，正式登陆中国，首日绑卡数量超过3000万张。此后一周，三星的“三星智付”（SamsungPay）首批与4家银行合作提供支付服务公开测试，不仅支持NFC近距离通信功能，同时支持基于磁信号安全传输（MST）技术的传统POS机终端接触刷卡。目前，在国内以Apple Pay和Samsung Pay为代表的“银联+手机Pay”新型移动支付业务形态逐渐显现，国内手机厂商也加快布局，小米新旗舰小米5新增NFC支付功能，华为与中行推出HuaweiPay也已正式亮相深圳。

从这一支付形态主要依赖的NFC技术应有的条件和趋势看，虽然NFC技术已经在日本、韩国、法国等国家得到了规模推广，技术标准和产业链都已经相对成熟；但是，考虑到NFC技术的普及应用配套需要内置NFC芯片的移动智能终端的普及，需要制定适用统一的技术标准，需要上下游终端设备制造商、收银终端设备制造商的上下游产业链协同，需要支付应用场景的拓展推广；上述因素有可能在很大程度上成为制约银联+手机Pay模式更大规模推广。

2.5基于生物识别技术的新型移动支付

基于指纹、人脸、声音、实物的生物识别技术在移动支付领域的应用是新型移动支付的重要发展方向，包括身份认证和生物支付两种业务形态。身份认证支付形态是指以生物特征代替传统的字符密码完成对账户持有人真实身份的鉴别确认。生物支付形态是将生物特征与个人账户进行绑定并设置单笔最高消费限额，消费时直接扫描生物特征或辅助输入密码即可在后端完成远程支付。其中，身份认证支付形态并不区分是在近场还是远程支付方式的基础上进行的调整更新。

身份验证支付形态目前以指纹识别技术支撑为主，自苹果在iPhone5S中加载TouchID指纹采集识别功能获得用户青睐后，指纹识别已逐步成为手机设备标配。2015年下半年起基于面部识别的身份认证支付形态由国外至国内接连逐步涌现，谷歌、亚马逊以及BAT等巨头纷纷积极研发并推广面部识别移动支付应用。谷歌HandsFree是较为典型的例证。2016年3月谷歌开始在旧金山的部分商店试运行Hands Free。Hands Free利用蓝牙、Wi-Fi和GPS数据来定位支持HandsFree支付应用的商店，支付时对消费者进行拍照，将其与其事前录入的面部特征数据相匹配，确认一致后即可完成账户识别和支付真实身份识别认可，之后通过网络完成远程支付。

生物支付目前是以支付宝空付（Kungfu）为典型代表。空付（Kungfu）是支付宝于2014年底研发成熟，2016年初正式上线推广的新型移动支付方式，通过扫描授权、设置限额、可以赋予任何实物价值，需要支付的时候可直接扫描这个物体，基于生物特征识别技术完成验证后，完成远程支付。Kungfu技术包含两个部分：APR（Augmented Pay Reality）以及IRS（InformationRecallSecure）。APR技术对被拍摄对象进行检测分析，提取特征；IRS系统根据APR技术解析后的信息，去追溯匹配在支付宝系统平台加密储存的个人支付账户。

从技术角度而言，上述新型移动支付业务形态及应用并未改变支付技术原理（近场和远程），仅仅是以新的特征识别技术和近距离通讯技术替代优化支付实现过程中的真实身份确认支付密码（指纹、面部信息），支付账户信息传输、确认（银联+手机Pay、HandsFree），商品交易数据传输（二维码、声波）等关键环节，以期在确保账户安全的同时提高便利性。

3　市场格局

根据支付技术路径及行业地位的不同，我国移动支付产业形成了3类主导力量：电信运营商、银联、第三方支付/互联网企业。运营商与银联主要专注传统的客户端（无卡）支付、智能卡支付，以及近期推广的银联+手机Pay。阿里和腾讯等第三方互联网企业则更多开发并上线新型移动支付业务形态。如支付宝多元支持传统的客户端（无卡）支付、智能终端外设支付（拉卡拉、快刷等），以及新型的二维码支付、声波支付、蓝牙支付、指纹支付、KungFu等。

由于互联网巨头的补贴政策和线上线下应用场景的多样性，以支付宝和微信支付为代表第三方支付积累了大量的用户基础，据易观智库统计，截至2015年第三季度，支付宝以71.51%的市场占有率占据移动支付市场首位，腾讯的财付通位列第二，市场份额为15.99%，两者合计市场占比超过了85%，而传统金融机构代表银联商务的市场份额仅为0.49%，位居全国第八。

4　安全风险分析

结合上述新型移动支付的业务形态、技术实现方式及应用案例，我们认为，二维码支付、银联+手机Pay、以及基于生物识别技术的新型移动支付这3类形态存在较大信息安全风险。

首先，二维码支付一方面由于其承载的真实支付数据被编码技术转化为图形，并不能直接鉴别，极易被利用来传播违法不良信息，或窃取、非法使用用户隐私信息；另一方面移动智能终端安全环境日趋严峻复杂，被恶意攻击或被病毒木马侵入的渠道增多，单一的二维码扫码验证传输信息可能会导致用户身份信息、账户信息泄露。

其次，在“银联+手机Pay”的形态中，在银联与苹果、三星等外资背景企业合作时，存在用户个人信息被非法盗取、泄露、篡改、买卖，企业违规超范围采集利用用户个人信息，未经批准跨境传输用户隐私数据（银行卡信息、身份验证信息）等安全风险及问题。

第三，新型支付方式广泛采用面部、指纹、虹膜等生物特征识别技术完成真实身份和账户有效性识别确认，存在较高安全风险。一方面，大量用户关键隐私数据留存于终端应用，汇聚于系统平台，其被违规超范围采集、存储、复制、使用、交易的安全风险程度较高，极易引发身份恶意伪造、篡改、盗用等安全问题；另一方面我国互联网信息服务和金融支付领域对个体生物特征数据的采集存储缺乏法律保护，基于互联网采集利用的生物特征数据尚未明确纳入互联网信息服务的用户个人信息保护范畴，对生物特征识别技术应用缺乏明确的数据安全管理要求，相关生物识别特征数据的网络化传输、应用甚至交换还缺乏体系化的技术标准予以规范，此类数据安全性面临较大风险。

5　监管建议

依据中国人民银行等十部委联合发布的《关于促进互联网金融健康发展的指导意见》中明确规定互联网支付业务由人民银行负责监管；工业和信息化部负责对互联网金融业务涉及的电信业务进行监管，任何组织和个人开设网站从事互联网金融业务的，除应按规定履行相关金融监管程序外，还应依法向电信主管部门履行网站备案手续，否则不得开展互联网金融业务。

针对以App形式运营的新型移动支付应用，建议将其纳入《电信业务分类目录（2015版）》B21在线数据处理与交易处理业务进行监管。针对外资合作的业务，可参照对ApplePay的监管要求，开展必要的安全入网测试和金融领域专门的信息安全认证，要求承载业务的数据中心必须设在中国境内，且业务虚拟内存全部删除。同时，可参照美国对我国中兴、华为等终端设备厂商的安全审查要求，要求外资企业委托我国的第三方安全评测审查机构建立企业内的安全审查中心，全程参与监督相关业务、服务的运营过程。

此外，对于新型支付方式采集存储应用的指纹、声波、人脸等生物特征数据须建立健全相应的采集应用法律规则体系，明确其作为个人隐私数据的关键重要性，配套充分的身份伪造盗用救济和个人信息保护机制措施；尽速出台互联网信息服务及金融支付领域运营企业数据安全管理规则和技术标准，加强包括生物特征在内用户隐私数据的安全管理。

收稿日期：（2016-04-01）