手机支付作为一种新型的支付手段,直接涉及用户的资金安全,支付安全性是手机支付的核心问题之一,也是用户使用该业务的最重要关注点。移动通信对内容安全性有着严格的技术规范要求,因此可以提供远高于普通互联网的安全保障。
1.手机支付的安全性体现在
(1)在互联网上,用户信息是可以被搜集的;而手机支付采用了端到端的数据加密技术,可以充分保障了用户支付的安全以及账户数据的隐私。
(2)手机支付还可以采用的高安全级别的智能卡芯片,和目前的银行磁条卡相比,具有更高的安全性。
(3)手机支付作为电子商务最为重要的支付环节,资金是否安全也是关系到用户使用的重要因素。手机操作系统的病毒,木马不论从数量还是从传播方式都比传统PC机在互联网上要少得多。
2.手机支付的WPKI安全标准概况
WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WML Script Crypto API,WML脚本加密接口)、WTLS(Wireless Transport Layer Security,无线传输安全层)和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台,一切基于身份验证的应用都需要WPKI技术的支持,它可与WTLS、TCP/IP相结合,实现身份认证、私钥签名等功能。