Apple Pay入華 網(wǎng)絡安全法更應及早出臺
發(fā)布時間:2016-02-29短短幾天,我國移動支付領域變故頻生。
這頭,微信宣布提現(xiàn)自3月1日起開啟收費模式;那頭,Apple和中國銀聯(lián)推出Apple Pay――蘋果與19家銀行合作開通云閃付(即以智能手機為基礎的支付方式)支付方式,將于2月18日在中國上線。
安全性是核心所在
不同于微信、支付寶為代表的掃碼支付,Apple Pay移動支付是一種云閃付支付方式。
據(jù)了解,本質(zhì)上,Apple Pay完成的還是進行刷銀行卡或信用卡的過程,交易過程不需要網(wǎng)絡;而微信支付、支付寶則是一種第三方支付手段,資金先從銀行卡進入第三方賬戶,之后再進行交易支付。
如今,儲存在手機里的銀行卡賬號、密碼被盜,資金被盜刷的情況屢見不鮮。那么,Apple Pay移動支付方式是否安全?
山寨發(fā)布會創(chuàng)始人陽淼表示,從原理上說,在目前的所有電子支付里,Apple Pay是最安全的移動支付方式――它更像是一個“卡包”,不會涉及自有資金的管理和清算,也不會參與買賣雙方交易的任何環(huán)節(jié),實際上仍是使用銀行卡進行支付,只不過是通過Apply Pay這個工具來進行。
2月19日,中國銀聯(lián)北京分公司綜合部的工作人員告訴記者,云閃付與Apple Pay結合,通過應用業(yè)界領先的支付標記(Token)安全技術,來保障用戶的支付信息;支付標記安全技術是通過Token代替銀行卡號進行交易驗證的,從而避免了卡號信息泄露帶來的風險。
“安全性是Apple Pay的核心所在?!痹摴ぷ魅藛T解釋,添加信用卡或借記卡時,實際的卡號既不存儲在設備上,也不存儲在Apple的服務器上;一旦綁定銀行卡,Apple就會生成一個獨有的、私密的設備帳號來對該賬號進行加密,并安全存儲在設備的安全芯片中,每次交易都使用一次性的唯一動態(tài)安全碼進行授權,手機或Apple服務器上不會留下任何個人信息。
有相當一部分業(yè)內(nèi)人士認為,Apple Pay將改變現(xiàn)有的移動支付格局。陽淼表示:“在銀聯(lián)和各大銀行的力推下以及蘋果的品牌號召力下,Apple Pay會在相當一部分線上支付的場景里找到位置?!?/span>
業(yè)界憂思網(wǎng)絡安全問題
同樣有很多人認為,在我國網(wǎng)絡金融監(jiān)督制度完善之前,Apple攜手中國銀聯(lián)推出移動支付服務,不僅是市場考慮,還可能是在網(wǎng)絡安全法出臺前的“搶跑”行為。
前不久,蘋果CEO庫克發(fā)布一份公開信,針對美國FBI以反恐、安全為由,要求蘋果開放“后門”,公開信對此表達了強烈的反對。
“一個國家的網(wǎng)絡安全不可能仰仗個人意愿和信念,也不能依靠企業(yè)的自覺自律,必須通過國際通行的開放式制度體系,才能真正保障網(wǎng)絡安全的長治久安。”互聯(lián)網(wǎng)實驗室創(chuàng)始人方興東認為,對于Apple Pay入華,我國一定要有相應的制度和技術保障措施,來保障網(wǎng)絡安全的萬無一失。
方興東認為,Apple Pay入華大致需要完成三部曲:一是由權威機構對蘋果支付的技術、數(shù)據(jù)和業(yè)務等方面的安全進行系統(tǒng)評估和審查,包括蘋果安全芯片技術、Touch ID指紋識別、交易加密技術等,以及跨部門、多角度的評估;二是按照評估結果進行相應的合規(guī)性調(diào)整,完成數(shù)據(jù)本地化和數(shù)據(jù)跨境流動等國際通行的基本措施;三是主管的監(jiān)管部門也要完成蘋果支付相應的配套監(jiān)管制度和技術手段。
那么,Apple Pay是否應該進行網(wǎng)絡安全審查?
2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡安全法(草案)》(以下簡稱草案),草案規(guī)定了關鍵信息基礎設施運營者的國家安全審查義務。
草案第二十五條規(guī)定,用戶數(shù)量眾多的網(wǎng)絡服務提供者所有或者管理的網(wǎng)絡和系統(tǒng),連同通信、廣電、能源等行業(yè)或系統(tǒng),均被列入關鍵信息基礎設施,并由國家實行重點保護。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長胡鋼認為,Apple Pay擁有千萬級別的蘋果終端用戶,應當屬于關鍵信息基礎設施類。
中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領認為,Apple Pay入華涉及到金融系統(tǒng)的諸多關鍵數(shù)據(jù),對此應該進行相應的網(wǎng)絡安全審查。
上述銀聯(lián)工作人員告訴記者,銀聯(lián)曾在2015年12月發(fā)布過相關說明:“Apple Pay相關產(chǎn)品和技術嚴格遵循中國國家和金融行業(yè)移動支付標準,并將按照中國監(jiān)管部門要求完成相關檢測和認證,之后正式向中國地區(qū)的銀聯(lián)卡持卡人開放此項服務,預計最快在2016年初?!?/span>
中國銀聯(lián)總公司新聞發(fā)言人除了表示“Apple Pay是完成中國監(jiān)督部門的相關檢測和認證之后才正式上線”之外,并沒有對是否已經(jīng)通過國家安全網(wǎng)絡審查的更多回應。
Apple Pay涉及到網(wǎng)絡主權,尤其是國家網(wǎng)絡管轄權等一系列監(jiān)管新課題。胡鋼認為,依據(jù)習總書記“沒有網(wǎng)絡安全就沒有國家安全”的重要指示和十八屆三中全會依法治國的精神,有關網(wǎng)絡等高技術領域的立法應當切實遵循“速立頻修”的原則。
胡鋼認為,所有與網(wǎng)絡安全密切相關的電信業(yè)務企業(yè)、互聯(lián)網(wǎng)服務提供企業(yè)都應當主動適應網(wǎng)絡安全法,相關經(jīng)營者應當依據(jù)現(xiàn)行法律及已經(jīng)公開的法律草案相關規(guī)定及精神,及早主動尋求獲得具有資質(zhì)且業(yè)內(nèi)聲譽卓著的網(wǎng)絡安全評估及檢測機構的認可,并主動接受相關部門的安全審查,以合法正當?shù)拈_展業(yè)務。
“嚴峻的中國網(wǎng)絡安全現(xiàn)實,要求網(wǎng)絡安全法應當及早出臺,以實現(xiàn)以法治建設提高國家網(wǎng)絡安全保障能力,掌握網(wǎng)絡空間治理和規(guī)則制定方面的主動權,切實維護國家網(wǎng)絡空間主權、安全和發(fā)展利益?!焙摻榻B,由于網(wǎng)絡安全法立法工作的高技術性、政策敏感性、全球協(xié)調(diào)性、內(nèi)容完備性,因此面臨著重重困難。