原标题:加强移动支付信息安全建设
移动支付近年来快速发展,其应用范围已经涉及转账汇款、网上购物、公用事业缴费、线下购物、个人理财等诸多领域。为加强移动支付信息安全,特提出如下建议:
完善相关法律法规,加大网络犯罪打击的力度。要尽快出台具体监管办法,完善相关法律法规,加大对网络犯罪的打击力度。同时加强移动支付技术层面的信息安全的研究工作。可以从三方面入手:一、加强CA认证。CA认证中心作为一个权威的第三方机构通过对密钥进行有效管理,颁发证书证明密钥的有效性,并将公开密钥和移动支付的各参与方联系在一起,利用数字证书、PKI对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易安全、有效地进行,防止支付交易过程中一些重要的数据、文件在传输过程中被窃取篡改,保障移动支付的安全。二、完善WPKI体系。在移动支付过程中,可以通过无线公钥基础设施(WPKI)、WAP安全、身份认证等方式来确保移动支付的安全性。在研究移动支付安全技术方面,逐步制定和规范电子商务业务和技术规范,采用统一的标准规范、完善电子商务交易流程、采用较强的加密算法和电子认证、规范化的在线支付、加大SIM卡、安全芯片等移动支付关键技术的研发力度,可以有效地减少大范围的移动支付安全事故的发生。三、加强移动支付安全协议的应用开发。目前SSL安全协议和SET安全协议已经被广泛地应用在移动支付的安全支付环节。SET协议采用公钥机制、信息摘要和认证体系,基于协议之上的应用程序用于提高应用程序之间数据的安全系数。SSL也采用了公钥机制、信息摘要和MAC检测,可以提供信息的保密性、完整性和一定程度的身份鉴别功能。
加强产业链合作,共筑安全屏障。移动支付是新兴的产业链,链接多个网络,包含多个平台。在这个链条中,移动运营商、银行、银联和非金融支付机构的系统都有可能是犯罪分子攻击的目标。因此,只有整合运营模式,做到数据的共享,安全措施的相互配合,各参与主体才能共筑安全屏障。
加强安全意识的教育,培养用户安全使用移动支付业务的习惯。安全支付是一个闭环的体系,客户自己的安全意识非常重要,比如密码管理等都需要使用者自我保护。尤其是农村用户,对其进行安全教育十分必要。
(来源:人民政协报)