A. 手机支付的国内发展
随着3G技术的兴起和发展,带来移动电子商务的兴起,使手机成为更便捷的交易终端。最近几年,中国互联网高速发展,普及率不断提高为电子商务的高速发展打下了最坚实的基础。随着网上商务活动的不断发展壮大,需要政策法规来规范网上市场的发展。国家也在这几年不断出台政策及相关法律来规范网上市场如《电子签名法》。 电子商务发展所需要的技术及物流业在这几年都得到飞快发展,物流是电子商务得已进行的保障,没有物流业的发展,网上交易就无法进行,虽然现在物流业的发展存在诸多的问题,但市场是不断发展和完善的,并且现在政府也在出台政策解决物流业发展的诸多问题。
有分析机构认为,纵观乐富支付的战略布局,在移动支付领域,乐富支付仍然沿袭其一贯走行业发展的路线,通过手机刷卡器等移动支付产品与其他互联网支付、pos收单等原有支付产品在行业拓展和企业服务过程中形成良好的协同效能。特别是其推出的移动支付产品,都是以中小微企业需求为核心,这与大洋彼岸的Square模式和成长路径也有异曲同工之处。其安全方面,通过数字证书、手机验证、金融级硬件加密机、SSL传输这些先进的加密技术与验证措施产品,切实地保护用户账户安全。在资金安全层面,乐富支付已与工商银行、建设银行、招商银行、交通银行、农业银行等国内20余家金融机构合作,支持各大银行互联网支付业务,打造跨银行、跨地域、跨网络的信息化平台。并通过金融级安全规则监控全部交易行为;严控商户资质,杜绝违法商户;技术手段防控异常交易;高度提升用户的资金安全系数和风险控制力。 由上图可见,公共事业缴费为消费者最易接受的支付方式,占13.9%的份额。国内众多第三方支付企业以及运营商都在加紧布局手机移动支付应用。如今,通过手机支付完成消费正逐渐成为人们的习惯,其中增长潜力最大的,就在于手机银行业务的使用。手机支付这一新兴的购物模式不仅是网络购物的延伸,更成为都市年轻人群快节奏生活方式的象征之一。
我国手机支付行业发展前景十分广阔,目前已成为许多年轻人最热衷的消费方式之一。未来在手机支付业务中,支付额度将逐渐向大额支付领域延伸,通过移动支付能够购买到的实体商品种类逐渐丰富,支付业务种类也会逐渐从手机钱包扩展到移动借记卡、移动信用卡等。预计未来几年我国手机支付市场将迎来爆发式增长。 在发达国家,Visa及其合作伙伴向消费者提供移动支付服务,帮助他们更好地管理自己的Visa账户,并改善他们的支付体验。这些服务包括根据客户的生活方式和地域定制的商户优惠信息、以及通过短信方式直接发送到消费者手机上的交易提醒和简便的手机支付服务等。
在新兴的发展中国家,Visa手机支付服务帮助更多的人融入到主流经济中。手机转账为各个家庭提供了更加方便、安全的汇款服务;使印度的消费者无需排队就能缴费和购买车票。Visa手机支付服务对于推动社会的变化有着广泛的和深渊的影响,借助安全、可靠的数字货币,它使没有银行账户的群体得以融入到全球经济发展的大潮之中。
世界各地对于手机支付服务的需求与日俱增。Visa与行业合作伙伴携手,通过了解和满足各地的特殊需求,为消费者提供手机支付服务。例如,在印度,Visa 与巴帝电信、印度工业信贷投资银行、HDFC银行、渣打银行和支付平台提供商mChek 合作,开通了Visa远程支付服务,该项服务支持手机预付卡充值、缴费和其他交易。在日本,Visa与日本的大型零售商和金融机构联合推出了商用Visa非接触支付服务,从2006年9月起,日本三大移动网络的用户都可享受该项服务。另外在韩国、马来西亚、秘鲁、俄罗斯等国,Visa也与当地合作伙伴成功推出了多种本地化的手机支付服务。
2010年5月17日,在国际电信日来临之际北京联通与北京市政交通一卡通公司联合推出了一项“联通手机一卡通”服务。据悉这是一款基于SIM卡一体化移动支付产品,该产品不仅支持正常的手机通信,同时也支持公交、地铁、小额支付“刷”机支付。
“联通手机一卡通”具体包括一部联通定制手机终端、一张智能SIM卡以及30元一卡通账户使用费。与市面上普通手机不同的是,这种定制手机根据手机支付的需求进行了少许改造,在后背加装了一个天线。手机里的SIM卡则是获得2009年中国通信业成功解决方案奖的握奇SIMpass™双界面卡。
北京联通表示,“联通手机一卡通”业务目前处于试用阶段,试用阶段此业务只有申请办理亲情随身手机版或亲情无限手机版的用户并承诺新业务在网12个月才可享受此项业务。 Visa和Visa欧洲于2010年底宣布正式推出与DeviceFidelity公司开发的In2Pay microSD解决方案的非接触式移动支付的商业应用。这是Visa历史上首次将非接触式移动支付解决方案用于相关兼容产品,该方案将在美国和一些指定市场由金融机构推出并正式投入商业应用。
在与总部位于德克萨斯州的DeviceFidelity公司携手合作、进行了长达18个月的技术开发,并在美国、欧洲和亚洲的领先金融机构进行了一系列试验之后,Visa最终得以针对多款领先智能手机推出了In2Pay microSD解决方案的商业应用。
2011年五月,据知情人士透露,谷歌或将与万事达合作推出一款移动支付系统,可以使其用户在商店内用Android手机直接付款。
路透社援引该消息人士原话称,谷歌此次的移动支付业务将与全球第二大信用卡发卡机构万事达(Master Card)合作推出。今年三月,《华尔街日报》也曾报道,谷歌已经与万事达和花旗集团联合开发移动支付系统。
同年2011年6月10日,据美国媒体报道,美国最大移动运营商Verizon无线10日宣布,公司已与移动支付公司Payfone签署合作协议。根据该协议,Verizon无线的客户将可以利用手机通过移动互联网购买数字和实体物品。购买数字商品的账单将会被记到Verizon无线用户的月账单中,而用户购买实体商品的费用可以由其信用卡来支付。
北京时间6月9日,Visa宣布同意以1.1亿美元现金收购南非手机金融服务提供商Fundamo。在另外一份声明中,Fundamo称已与为较发达地区提供手机金融解决方案的Monitise公司达成了一份新的长期商业合作协议。
Visa在声明中指出,收购Fundamo以及扩大与Monitise的合作关系,使Visa能向用户提供最佳的金融服务及支付服务。这些用户遍布世界各地,普通手机用户可享受基本服务,而智能手机用户则可享受更高级的服务。
Fundamo的平台能够向全球无银行账户及拥有银行账户的消费者提供手机金融服务,包括个人对个人支付,话费充值、账单支付以及跨行服务。Fundamo称其向40多个国家提供50种手机金融服务,其中包括非洲、亚洲以及中东地区的27个国家。Fundamo拥有超过500万注册用户,预计手机金融服务的用户基数有望超过1.8亿。
同时,Monitise与Visa表示他们将为美国的Visa DPS客户提供手机银行解决方案,Visa DPS是Visa推出的借记及预付处理平台。
B. 中国银行信用卡加密机调用失败
其失败的原因如下:
1、网络信号不好,可以更换网络重试。
2、流量卡安装错误,可以重新安装流量卡。
3、没有流量,需要检查是否欠费,续费后重试。
4、此外,还有可能是POS机问题、线路问题、特定商户或通讯问题等。具体详情可咨询中国银行官方客服。
C. 信息安全类产品分几类
一、物理安全产品(physicalsecurityproct):
采用一定信息计算实现的,用以保护环境、设备、设施以及介质免遭物理破坏的信息安全产品。包括:
1.环境安全-----区域防护、灾难防护与恢复、容灾恢复计划辅助支持
2.设备安全-----设备防盗、设备防毁、防线路截获、抗电磁干扰、电源保护3.介质安全-----介质保护、介质数据安全
二、主机及其计算环境安全类():
部署在主机及其计算环境中,保护用户计算环境保密性、完整性和可用性的信息安全产品。包括:
1.身份鉴别-----电子信息鉴别(主机)、生物信息鉴别(主机)
2.计算环境防护------可信计算、主机入侵检测、主机访问控制、个人防火墙、终端使用安全
3.防恶意代码-----计算机病毒防治、特定代码防范
4.操作系统安全------安全操作系统、操作系统安全部件
三、网络通信安全类():
部署在网络设备或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、完整性和可用性的信息安全产品。包括:
1.通信安全-----通信鉴别、通信保密
2.网络监测-----网络入侵检测、网络活动监测与分析
四、边界安全类(boundarysecurityproct):
部署在安全域的边界上,用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。包括:
1.边界隔离-----安全隔离卡、安全隔离与信息交换
2.入侵防范-----入侵防御系统、网络恶意代码防范、可用性保障(抗DoS)3.边界访问控制-----防火墙、安全路由器、安全交换机4.网络终端安全-----终端接入控制5.内容安全-----信息内容过滤与控制
五、应用安全产品(applicationsecurityproct):
部署在特定的应用系统中,用于保障应用安全的信息安全产品,如应用层的身份鉴别和访问控制服务。包括:
应用服务安全-----安全应用服务、电子信息鉴别、生物信息鉴别
应用服务安全支持-----应用数据分析
六、数据安全产品(datasecurityproct):
防止信息系统数据被雇佣或无意非授权泄露、更改、破坏或信息被非授权的系统辨识、控制,即确保数据的完整性、保密性、可用性和可控性的信息安全产品。包括:
1.数据平台安全-----安全数据库、数据库安全部件
2.备份与恢复-----数据备份与恢复
3.数据保护-----数据加密、数据泄露防护、电磁泄露防护
七、安全管理与支持产品():
为保障信息系统正常运行提供安全管理与支持、以及降低运行过程中安全风险的信息安全产品。包括:
1.综合审计-----安全审计
2.应急响应支持------应急计划辅助软件、应急设施
3.密码支持-----密码设备、秘钥管理
4.风险评估-----系统风险评估、安全性检测分析5.安全管理-----安全资产管理、安全监控
D. 中国五大银行的加密方式主要用的什么方式
由于银行系统较为复杂,每个系统根据安全级别的不同,采用的加密机制可能都不同。
加密机制并非越安全越好,需要依赖于具体的业务场景,离开业务场景谈论加密算法都是耍流氓。另外更重要的是:金融行业的全并不是只是依靠某种算法来保证的,而是依托对应的体系。
例如,我们平常密码学说的加密算法主要是:对称算法(SM1/SM4/DES/3DES/AES)、非对称算法(SM2、RSA)、摘要算法(SM3、MD5、SHA-1)。这是算法只是基础算法,但在具体应用场景下会涉及一系列问题:密钥的保存、管理等。因此基于具体的业务场景,还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单,算法层面主要是DES/3DES,但针对银行卡收单的业务场景,衍生出了PINBLOCK算法、MAC(Message Authentication Code)等算法以及所谓的三级密钥体系。
由于是学生,建议从如下几个方面入手:
1、先整体了解相关组织的规范体系,例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。
2、结合某个具体业务深入研究其信息安全要求,例如银行卡收单。同时可以参考一些相关产品,例如江南科友、江南天安等加密机厂商的产品