各种新兴移动支付的安全性对比

　　三. 移动运营商不会为你的安全负责

　　随着移动互联网的发展，手机上的病毒和木马正在恣意蔓延，任何手机上的输入、输出都会被截获，手机上存储的证书、密钥都会被盗用，交易数据会被篡改，即使是加密磁头输入的数据，也可以被用于重放攻击，因为加密磁头的密钥是静态不变的。在手机终端的操作系统普遍不可信的形势下，手机短信已经成为几乎所有交易方式的最后一道防火墙。每次当我们谈到某种支付方式不安全，存在被攻击的漏洞时，一定会有人说：不要紧，我们再搞个短信认证。但是短信认证真的可信吗？短信通道至少具有以下漏洞：

　　A、手机SIM卡很容易被复制；

　　B、用户短信收发是可以在空中被截获的；

　　C、短信发送号码可以伪造；

　　D、申请手机号码或者补卡可以使用身份证复印件。

　　E、超小型伪基站可作中间人攻击。

　　最近关于短信漏洞造成的支付安全事故层出不穷，案例很多，这里就不一一描述了。

　　从根本上来讲，任何应用的安全基础都要建立在可信的安全要素上，尤其是支付类的安全，更应该严格控制安全要素的可信度，所以大多数银行和支付机构都会建立自己的密钥体系或者使用银联、人民银行的密钥体系，不会轻易信任其它的安全要素。手机绑定机制所依赖的安全要素来源于手机实名制，可信的基础包括：移动运营商为大型国有企业，信用可靠；移动运营商会严格审查用户的身份信息；移动运营商的网络通道是专有的；用户的手机号码是独一无二的等等。但实际上，如上文所提到的，移动运营的平台还是有很多漏洞的，所以，绑定手机其实是一种不可信的安全方案，手机号码是一种不可信的安全要素，更何况，移动运营商并不承诺为你提供安全认证服务，所以不会对基于手机绑定产生的安全问题承担任何责任。把最后的安全屏障交给一个不对你的安全负责的人，后果可想而知。

　　四. 移动支付需要SE才安全

　　受访专家指出，任何安全都应该是一个系统化的方案，它包括密钥安全、算法安全、逻辑安全、管理安全。密钥安全是指存放密钥的位置是安全的，密钥和安全要素不可以被非法获取；算法安全是指用来做加解密的算法是高强度的，即使算法公开，但在没有密钥的情况下，不易被破解；逻辑安全是指设计的各种应用逻辑应该是安全的，充分考虑了各种攻击的可能性；管理安全是指对组织的管理应该是科学有效的，组织内各人的行为是可控的。

　　正因为密钥安全如此之重要，所以大多数安全级别高的系统都会要求使用SE来存储用户密钥和终端密钥。SE具有很多特殊的安全机制防止安全要素如密码、密钥、证书、安全ID等等数据被非法窃取，SE还可以提供加密解密的功能，从而有效防止木马病毒对交易数据的篡改。

　　随着NFC的普及，移动支付越来越近了，而对于移动支付来讲，最重要的已经不是如何进行近场通信了，而是如何将我们的安全要素放到可信的地方，即SE里面。目前移动终端的SE有三种形式，一种是SIM卡形式，这种方式基本在移动运营商的把控之下；另外一种SD卡形式，因为成本高企目前使用者极少；还有一种是eSE的形式，是指将智能卡进行DFN或者QFN封装，直接放到手机主板上，目前大多数内置NFC功能的手机也内置了eSE。在近几年的移动支付标准之争中，各方争夺的焦点一直在通信方式、SE的存在形式以及SE的控制权上，从来没有任何一方想过要抛开SE来做移动支付，因为如果没有SE，安全就毫无保障。

　　中国三大运营商今年已经全部完成了SWP-SIM卡的测试，2014年SWP-SIM卡的发卡量将有望超过6000万，EuroSmart调查数据显示2013年全球NFC设备上的安全芯片出货量将超过2.65亿片，其中SIM卡有8000万，不足30%，其余的全部是eSE。预计2014年全球NFC设备上的安全芯片出货量预计将增长到4.5亿片。