移動支付是允許用戶使用其移動終端對所消費的商品或服務進行賬務支付的一種服務方式。移動支付主要特點包括支付靈活便捷、交易時間成本低和利于調整價值鏈、優(yōu)化產業(yè)資源布局等。目前,移動支付前端(卡與讀卡器)通信廣泛采用ISO/IEC 14443標準。由于ISO/IEC 14443標準未規(guī)定任何安全防護機制,致使基于該標準的移動支付這種對安全有著很高需求且事關民生的新興支付方式面臨很多安全威脅,若在移動支付發(fā)展初期不對這類安全問題加以充分考慮并予以解決,將很難應付當前錯綜復雜的各類攻擊手段,勢必造成后續(xù)各種用卡不安全事件的發(fā)生,易引起社會的不穩(wěn)定。
為解決上述安全問題,作為提前布局該領域的極少數(shù)廠商之一,西電捷通的前瞻性和技術優(yōu)勢于2010年6月得到回報,發(fā)布了移動支付基礎架構安全技術方案MPAS。
MPAS技術針對ISO/IEC 14443標準存在的安全缺陷,基于虎符TePA安全技術,研發(fā)的面向14443 Type A空中接口的安全防護方案,從鏈路層解決移動支付過程中空中接口的安全問題,能夠為移動支付前端通信提供更底層的安全保障。
下圖所示為移動支付安全整體解決方案,其中MPAS用于保護移動支付空中接口的安全。
西電捷通MPAS安全研究團隊首席技術官表示:“MPAS方案主要提供:卡與讀卡器鑒別機制,提供卡與讀卡器身份鑒別功能,為通信雙方身份的合法性和真實性提供保證;卡與讀卡器安全通信機制,提供卡與讀卡器之間的保密通信功能,防止消息泄漏和被篡改;支持國產算法SM2和SM4。
西電捷通安全標準推進團隊總監(jiān)表示:“MPAS方案在移動支付應用發(fā)展的初期,考慮并充分解決各類安全問題,保障移動支付這一新興金融支付方式快速推廣和普及,為人們生活帶來方便和快捷。
長期以來,西電捷通一直被公認為是芯片和設備廠商的可靠技術供應商,并與國內外百余家知名芯片廠商、方案提供商、設備供應商、運營商等產業(yè)鏈各環(huán)節(jié)開展了廣泛合作。作為中國寬帶無線IP標準工作組(ChinaBWIPS)和WAPI產業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術創(chuàng)新和服務,并透過與業(yè)內各方積極深入合作,以實現(xiàn)基于網絡安全技術、產業(yè)、市場的共同發(fā)展。