移動支付是允許用戶使用其移動終端對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。移動支付主要特點包括支付靈活便捷、交易時間成本低和利于調(diào)整價值鏈、優(yōu)化產(chǎn)業(yè)資源布局等。目前,移動支付前端(卡與讀卡器)通信廣泛采用ISO/IEC 14443標(biāo)準。由于ISO/IEC 14443標(biāo)準未規(guī)定任何安全防護機制,致使基于該標(biāo)準的移動支付這種對安全有著很高需求且事關(guān)民生的新興支付方式面臨很多安全威脅,若在移動支付發(fā)展初期不對這類安全問題加以充分考慮并予以解決,將很難應(yīng)付當(dāng)前錯綜復(fù)雜的各類攻擊手段,勢必造成后續(xù)各種用卡不安全事件的發(fā)生,易引起社會的不穩(wěn)定。
為解決上述安全問題,作為提前布局該領(lǐng)域的極少數(shù)廠商之一,西電捷通的前瞻性和技術(shù)優(yōu)勢于2010年6月得到回報,發(fā)布了移動支付基礎(chǔ)架構(gòu)安全技術(shù)方案MPAS。
MPAS技術(shù)針對ISO/IEC 14443標(biāo)準存在的安全缺陷,基于虎符TePA安全技術(shù),研發(fā)的面向14443 Type A空中接口的安全防護方案,從鏈路層解決移動支付過程中空中接口的安全問題,能夠為移動支付前端通信提供更底層的安全保障。
下圖所示為移動支付安全整體解決方案,其中MPAS用于保護移動支付空中接口的安全。
西電捷通MPAS安全研究團隊首席技術(shù)官表示:“MPAS方案主要提供:卡與讀卡器鑒別機制,提供卡與讀卡器身份鑒別功能,為通信雙方身份的合法性和真實性提供保證;卡與讀卡器安全通信機制,提供卡與讀卡器之間的保密通信功能,防止消息泄漏和被篡改;支持國產(chǎn)算法SM2和SM4。
西電捷通安全標(biāo)準推進團隊總監(jiān)表示:“MPAS方案在移動支付應(yīng)用發(fā)展的初期,考慮并充分解決各類安全問題,保障移動支付這一新興金融支付方式快速推廣和普及,為人們生活帶來方便和快捷。
長期以來,西電捷通一直被公認為是芯片和設(shè)備廠商的可靠技術(shù)供應(yīng)商,并與國內(nèi)外百余家知名芯片廠商、方案提供商、設(shè)備供應(yīng)商、運營商等產(chǎn)業(yè)鏈各環(huán)節(jié)開展了廣泛合作。作為中國寬帶無線IP標(biāo)準工作組(ChinaBWIPS)和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術(shù)創(chuàng)新和服務(wù),并透過與業(yè)內(nèi)各方積極深入合作,以實現(xiàn)基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)、市場的共同發(fā)展。