Apple Pay入華 網(wǎng)絡(luò)安全法更應(yīng)及早出臺
發(fā)布時間:2016-02-29短短幾天,我國移動支付領(lǐng)域變故頻生。
這頭,微信宣布提現(xiàn)自3月1日起開啟收費模式;那頭,Apple和中國銀聯(lián)推出Apple Pay――蘋果與19家銀行合作開通云閃付(即以智能手機(jī)為基礎(chǔ)的支付方式)支付方式,將于2月18日在中國上線。
安全性是核心所在
不同于微信、支付寶為代表的掃碼支付,Apple Pay移動支付是一種云閃付支付方式。
據(jù)了解,本質(zhì)上,Apple Pay完成的還是進(jìn)行刷銀行卡或信用卡的過程,交易過程不需要網(wǎng)絡(luò);而微信支付、支付寶則是一種第三方支付手段,資金先從銀行卡進(jìn)入第三方賬戶,之后再進(jìn)行交易支付。
如今,儲存在手機(jī)里的銀行卡賬號、密碼被盜,資金被盜刷的情況屢見不鮮。那么,Apple Pay移動支付方式是否安全?
山寨發(fā)布會創(chuàng)始人陽淼表示,從原理上說,在目前的所有電子支付里,Apple Pay是最安全的移動支付方式――它更像是一個“卡包”,不會涉及自有資金的管理和清算,也不會參與買賣雙方交易的任何環(huán)節(jié),實際上仍是使用銀行卡進(jìn)行支付,只不過是通過Apply Pay這個工具來進(jìn)行。
2月19日,中國銀聯(lián)北京分公司綜合部的工作人員告訴記者,云閃付與Apple Pay結(jié)合,通過應(yīng)用業(yè)界領(lǐng)先的支付標(biāo)記(Token)安全技術(shù),來保障用戶的支付信息;支付標(biāo)記安全技術(shù)是通過Token代替銀行卡號進(jìn)行交易驗證的,從而避免了卡號信息泄露帶來的風(fēng)險。
“安全性是Apple Pay的核心所在。”該工作人員解釋,添加信用卡或借記卡時,實際的卡號既不存儲在設(shè)備上,也不存儲在Apple的服務(wù)器上;一旦綁定銀行卡,Apple就會生成一個獨有的、私密的設(shè)備帳號來對該賬號進(jìn)行加密,并安全存儲在設(shè)備的安全芯片中,每次交易都使用一次性的唯一動態(tài)安全碼進(jìn)行授權(quán),手機(jī)或Apple服務(wù)器上不會留下任何個人信息。
有相當(dāng)一部分業(yè)內(nèi)人士認(rèn)為,Apple Pay將改變現(xiàn)有的移動支付格局。陽淼表示:“在銀聯(lián)和各大銀行的力推下以及蘋果的品牌號召力下,Apple Pay會在相當(dāng)一部分線上支付的場景里找到位置?!?/span>
業(yè)界憂思網(wǎng)絡(luò)安全問題
同樣有很多人認(rèn)為,在我國網(wǎng)絡(luò)金融監(jiān)督制度完善之前,Apple攜手中國銀聯(lián)推出移動支付服務(wù),不僅是市場考慮,還可能是在網(wǎng)絡(luò)安全法出臺前的“搶跑”行為。
前不久,蘋果CEO庫克發(fā)布一份公開信,針對美國FBI以反恐、安全為由,要求蘋果開放“后門”,公開信對此表達(dá)了強(qiáng)烈的反對。
“一個國家的網(wǎng)絡(luò)安全不可能仰仗個人意愿和信念,也不能依靠企業(yè)的自覺自律,必須通過國際通行的開放式制度體系,才能真正保障網(wǎng)絡(luò)安全的長治久安?!?/span>互聯(lián)網(wǎng)實驗室創(chuàng)始人方興東認(rèn)為,對于Apple Pay入華,我國一定要有相應(yīng)的制度和技術(shù)保障措施,來保障網(wǎng)絡(luò)安全的萬無一失。
方興東認(rèn)為,Apple Pay入華大致需要完成三部曲:一是由權(quán)威機(jī)構(gòu)對蘋果支付的技術(shù)、數(shù)據(jù)和業(yè)務(wù)等方面的安全進(jìn)行系統(tǒng)評估和審查,包括蘋果安全芯片技術(shù)、Touch ID指紋識別、交易加密技術(shù)等,以及跨部門、多角度的評估;二是按照評估結(jié)果進(jìn)行相應(yīng)的合規(guī)性調(diào)整,完成數(shù)據(jù)本地化和數(shù)據(jù)跨境流動等國際通行的基本措施;三是主管的監(jiān)管部門也要完成蘋果支付相應(yīng)的配套監(jiān)管制度和技術(shù)手段。
那么,Apple Pay是否應(yīng)該進(jìn)行網(wǎng)絡(luò)安全審查?
2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》(以下簡稱草案),草案規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的國家安全審查義務(wù)。
草案第二十五條規(guī)定,用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng),連同通信、廣電、能源等行業(yè)或系統(tǒng),均被列入關(guān)鍵信息基礎(chǔ)設(shè)施,并由國家實行重點保護(hù)。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長胡鋼認(rèn)為,Apple Pay擁有千萬級別的蘋果終端用戶,應(yīng)當(dāng)屬于關(guān)鍵信息基礎(chǔ)設(shè)施類。
中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)認(rèn)為,Apple Pay入華涉及到金融系統(tǒng)的諸多關(guān)鍵數(shù)據(jù),對此應(yīng)該進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全審查。
上述銀聯(lián)工作人員告訴記者,銀聯(lián)曾在2015年12月發(fā)布過相關(guān)說明:“Apple Pay相關(guān)產(chǎn)品和技術(shù)嚴(yán)格遵循中國國家和金融行業(yè)移動支付標(biāo)準(zhǔn),并將按照中國監(jiān)管部門要求完成相關(guān)檢測和認(rèn)證,之后正式向中國地區(qū)的銀聯(lián)卡持卡人開放此項服務(wù),預(yù)計最快在2016年初?!?/span>
中國銀聯(lián)總公司新聞發(fā)言人除了表示“Apple Pay是完成中國監(jiān)督部門的相關(guān)檢測和認(rèn)證之后才正式上線”之外,并沒有對是否已經(jīng)通過國家安全網(wǎng)絡(luò)審查的更多回應(yīng)。
Apple Pay涉及到網(wǎng)絡(luò)主權(quán),尤其是國家網(wǎng)絡(luò)管轄權(quán)等一系列監(jiān)管新課題。胡鋼認(rèn)為,依據(jù)習(xí)總書記“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要指示和十八屆三中全會依法治國的精神,有關(guān)網(wǎng)絡(luò)等高技術(shù)領(lǐng)域的立法應(yīng)當(dāng)切實遵循“速立頻修”的原則。
胡鋼認(rèn)為,所有與網(wǎng)絡(luò)安全密切相關(guān)的電信業(yè)務(wù)企業(yè)、互聯(lián)網(wǎng)服務(wù)提供企業(yè)都應(yīng)當(dāng)主動適應(yīng)網(wǎng)絡(luò)安全法,相關(guān)經(jīng)營者應(yīng)當(dāng)依據(jù)現(xiàn)行法律及已經(jīng)公開的法律草案相關(guān)規(guī)定及精神,及早主動尋求獲得具有資質(zhì)且業(yè)內(nèi)聲譽(yù)卓著的網(wǎng)絡(luò)安全評估及檢測機(jī)構(gòu)的認(rèn)可,并主動接受相關(guān)部門的安全審查,以合法正當(dāng)?shù)拈_展業(yè)務(wù)。
“嚴(yán)峻的中國網(wǎng)絡(luò)安全現(xiàn)實,要求網(wǎng)絡(luò)安全法應(yīng)當(dāng)及早出臺,以實現(xiàn)以法治建設(shè)提高國家網(wǎng)絡(luò)安全保障能力,掌握網(wǎng)絡(luò)空間治理和規(guī)則制定方面的主動權(quán),切實維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。”胡鋼介紹,由于網(wǎng)絡(luò)安全法立法工作的高技術(shù)性、政策敏感性、全球協(xié)調(diào)性、內(nèi)容完備性,因此面臨著重重困難。