聚焦中国：破解移动支付安全性的难题

中国对于移动互联网的偏爱与日俱增。在微信等移动社交应用广受欢迎的环境下，中国超过 70% 的手机现为智能手机并不令人惊讶。但是，社交并不是唯一的移动驱动因素，支付也在迅速发展。

现在，移动支付的全球领导者已拥有超过 4.75 亿用户，并且市场在不断增长，越来越引人注目。但是，经历快速发展时期后的中国移动支付正面临着关键时刻。

随着市场价值升高，黑客和欺诈者能够攫取的利益也随之增加。近年来，无卡交易 (CNP) 欺诈显著增多。此外，虽然基本不存在发展阻碍，但是移动支付现在受到一些新法规约束。

为帮助扭转局势，有意推行移动钱包解决方案的参与者需要考虑三大移动支付难点：身份验证、安全识别和减少盗用风险。

用户身份识别

首先，开发人员需要确保移动支付服务没有被人盗用。除注册流程外，生物识别技术还可提供多种解决方案，包括面部识别和更“传统”的指纹扫描器。 其他强大的身份识别选项包括 3DS。

确保在正确的设备上使用正确的应用程序也是关键且必要的。

分层安全解决方案

识别用户和设备后，需要保障交易数据的安全。

代码化是一种常用解决方案，将敏感数据替换为即便被欺诈者截获也毫无意义的随机“代码”。其他基于软件的安全方法包括白箱加密和代码混淆，用于“隐藏”并保护数据。

此外，也可考虑采用安全元素 (SE) 或可信执行环境 (TEE) 等技术作为补充解决方案，将移动支付数据与拥有大量数据且易受攻击的设备操作系统分离开来。灵活、分层次地使用这些技术是确保优质安全解决方案的关键。

减少盗用风险

遗憾的是，没有什么是绝对安全的。即使采用分层安全措施，仍然有可能发生盗用事件，因此需要实施一些程序以减少此情况。

例如，可对代码的使用进行限制，进一步降低代码盗用造成的影响。此外，还可实施后端服务器监控流程以尽早标记盗用活动和薄弱环节，在最佳时机快速、有效地采取行动并解决问题。

整合各方面因素

对有意推行移动钱包解决方案的参与者而言，了解支付行业的复杂程度以及确保符合全球和当地要求是一项真正的挑战。专家支持有助于选择最佳的技术以满足业务模式需求和简化推行过程。