讲座由协会常务副会长王洪桦主持,她指出,近年来,在我国智能移动终端应用不断普及、通信网络建设快速发展 的形势下,各市场参与主体纷纷加大投入力度,积极布局和拓展移动支付市场,手机银行、短信银行、手机钱包、微信支付等新产品不断推出,条码、声波等技术在移动业务领域得到应用和发展,丰富了移动支付产品功能,促进了我国移动支付业务快速增长,截止2014年底,支付机构共处理移动支付业务153.3亿笔,8.24万亿元,同比分别增长305.9%和592.44%。但是移动支付业务在快速发展的同时,各种安全问题也不断凸显,制约着移动支付业务的发展。协会举办此次讲座的目的,就是为会员单位提供专业知识的学习,强化从业人员对移动支付技术体系的了解,分享业内支付安全技术应用经验,提高风险防范意识和能力,开拓业务思路和视野,促进移动支付行业健康发展。
讲座邀请了银行卡检测中心卡与终端安全室经理王建新、通付盾信息技术公司身份认证事业部总经理刘伟博士进行专题讲座。
王建新专家透过现象看本质,对移动支付安全风险进行了深入分析,从支付安全的本质,即身份验证、银行卡安全和终端安全入手,全面分析了移动支付中手机客户端软件安全、载体(SE)安全以及常见移动支付方式的安全,最后通过移动支付SE、受理终端和手机客户端软件攻击实例的列举,强调各支付机构应从业务合规做起,要做到发卡文件审核合格、应用系统达标、检查合规,发现漏洞,寻找差距,直至达到化解风险的目的。
通付盾信息技术公司的刘伟专家就《移动支付安全技术应用与防范》专题进行了讲解,他从技术的角度,分别从移动支付存在的流程安全入手,分析了移动支付面临的安全威胁,并通过apple pay、google wallet、looppay、currentC等移动支付流程、安全组件、安全机制、绑卡安全、支付安全等方案对比,对身份认证、隐私保护、Host Card Emulation、风险管理等移动支付安全技术应用与防范提出了很多的建议,并设想了基于风险的支付安全场景,构建威胁前摄型安全防御体系。
协会举办的此次专题讲座受到了与会者的欢迎和好评。
