手机支付标准之争渐趋明朗

　　根据《中华人民共和国标准化法》的规定：由我国各主管部、委(局)批准发布，在该部门范围内统一使用的标准，称为行业标准。例如：机械、电子、建筑、化工、冶金、经工、纺织、交通、能源、农业、林业、水利等领域都制定有行业标准。

　　近年来，中国企业在标准战中投入了极大热情，期望企业标准上升为行业标准，行业标准上升为国家标准。这既是企业技术进步的结果，也是行业规范发展的希望。

　　本报今天选取了两个行业标准战的案例，希望给更多行业带来启发。

　　□伊明/文

　　一直以来，国内手机支付叫好不叫座。虽然手机支付的概念已经深入人心，但是手机支付的应用还非常有限，这与国内两大手机支付标准之争不无关系。

　　国内手机支付技术标准分为两大阵营，一个是中国银联阵营，该阵营包含中国联通和中国电信，主导13.56MHz标准;另一个是中国移动主导的2.4GHz标准。这两大手机支付标准阵营互相竞争，限制了手机支付的发展。

　　标准之争暂告段落

　　11月25日，中国移动与浦发银行签署战略合作协议，将在包括现场支付及远程支付在内的手机支付领域开展合作，双方表示在手机支付的国家标准未定之前，暂不采用中国移动力推的2.4GHz标准，转而采用13.56MHz的技术标准。这一声明或许意味着，银联标准暂时被认可，为手机支付的发展扫清了一个主要障碍。

　　中国移动主推的基于2.4GHz的手机支付标准由国内企业自主研发，穿透性较强、可支持远程数据更新等多项技术优势，用户只需更换手机SIM卡即可使用手机支付服务，比银联标准的使用成本更低、更方便，但是需要在终端上投入较大，且需要协调众多部门。中国银联所采用的13.56MHz标准，穿透性较弱，一些用户需要更换手机或在手机后盖贴膜才能使用手机支付业务，但是银联标准适用于大部分现有的POS机终端，产业链较为完整，不需要进行大量的终端投入。

　　浦发和中国移动采用银联标准进行合作标志着手机支付在国内暂时统一标准，各大运营商和银行此后将开始快速抢滩手机支付市场，手机支付或在明年进入快速发展时期。中国移动与浦发签约5天之后，中国联通与兴业银行11月30日签署战略合作协议，双方将在基础通信、金融服务、移动互联网应用、联合创新和市场创新等领域合作，共同进军移动支付、手机银行、移动商务、增值业务等战略领域。而此前，中国联通已经与工商银行、农业银行、广发银行等多家银行签署了类似合作协议。

　　应用安全问题凸显

　　运营商和各大银行纷纷“给力”手机支付，未来几年用户将享受到手机支付带来的更为轻松的交易方式，而如何确保支付安全，更成为了用户的关注焦点。就此话题，网秦全球手机安全中心首席手机安全专家邹仕洪博士发表了其对手机支付安全的看法。

　　对于手机支付，邹仕洪表示极为赞同和欢迎。他表示，更多便捷的支付方式，将使得用户在交易时可有更多的支付选择。但在用户享受新支付方式的同时，安全问题同样不容忽视。交易过程中存在安全隐患，将间接导致交易失败，甚至严重威胁到用户的财产安全。

　　邹仕洪指出，手机支付的主要安全隐患，来源于硬件和软件两重层面。硬件层面，由于手机支付，支付账户和手机必须进行绑定。手机不慎丢失后，如用户未设置支付密码或验证过于简单，很容易被他人利用，造成盗用机主名义完成相关支付。软件层面，目前手机病毒是用户支付安全的主要威胁。当前手机病毒已具备通过监听键盘记录和拦截篡改网络数据包来窃取用户支付账户密码等能力，还可以通过模拟按键来模拟用户操作以达到恶意消费或转账的目的。这些病毒可以通过群发欺诈短信来伪装成知名手机软件诱骗用户下载等方式传播。一旦感染，便会监听键盘记录或拦截网络数据包，拦截手机浏览器，在执行支付操作时自动转向设置的虚假支付页等，从中窃取用户的支付账户密码。对用户手机安全造成了极大危害。

　　邹仕洪介绍说，以“键盘拦截”这一手机病毒窃取支付密码的主要方式为例，病毒会伪装成一些常用手机软件，或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台运行时即可对用户的手机键盘进行监控。自动在后台联网，上传数据，或将您的支付密码直接以短信方式发送给病毒作者。更有甚者，会在发送完毕后，自动删除此条信息，让用户无法察觉。邹仕洪建议在运营商继续对手机支付平台进行完善的同时，用户在体验手机支付过程中，应提高安全意识，并安装专业的手机安全软件。