移动互联网和移动支付的安全.PDF

移动互联网和移动支付的安全 闫绍华 系统架构部 密级：内部使用 © 2011 绿盟科技 目录 1 移动支付的总体概况 2 移动支付的安全威胁和目标 3 移动支付的体系结构和安全 移动支付的总体概况 移动支付的总体概况 方便（Convenient ） 便携（Portability ） 高效（Efficiency ） 易用（Usability ） 安全（Security ） 移动支付的总体概况 1. 移动支付 （Mobile Payment ） 是用户通过手机等移动终端 对消费的商品或服务进行支 付的一种方式。 2. 移动支付技术将移动终端设 备 ，互联网 ，应用提供商以 及金融机构相融合，为用户 提供货币支付、缴费等金融 业务。 3. 与传统支付方式相比，移动 支付具有“随时 ，随地 ，随 身” ，产业链长 ，行业跨度大 ， 社会影响面广等特点。 4. 随着我国移动支付业务的飞 速发展，支付安全问题也成 为全产业关注的最基本、最 重要的问题之一。 移动支付的总体概况 移动支付的实现方式 远程支付Remote Payment ： 1. 使用SMS(Short Message Service)短消息业务 2. WAP(Wireless Application Protocol)无线应用 3. IVR(Interactive Voice Response)互动式语音应答 4. USSD(Unstructured Supplementary Service Data)非结构化补充业务数据 近距离支付Local Payment ： 1. 双界面SIM卡技术 （SIM-Pass ） 2. RFID-SIM卡技术（基于2.4G Hz ） 3. NFC （Near Field Communication ）技术 （基于13.56M Hz ） RFID的一种 距离 10 CM 非接触 速率几百Kbit/s 双向识别和连接 功耗低 成本低 安全性好 远程支付流程 远程支付流程 SMS和USSD的移动支付流程 WAP的移动支付流程 SMS 基于GSM的SMS 非连接，非独立通道 交互性差，适合小额支持福 USSD 基于GSM的SMS 面向连接，独立通道 适合交易型业务 WAP 基于GSM的GPRS 面向连接，安全通道 适合交易型业务 近场支付流程 移动支付的类型 基于APP的支付 基于OS的支付 第三方支付类 电商类 团购类 理财类 银行类 Apple Pay技术