Apple Pay入華 網(wǎng)絡(luò)安全法更應(yīng)及早出臺(tái)
發(fā)布時(shí)間:2016-02-29短短幾天,,我國(guó)移動(dòng)支付領(lǐng)域變故頻生,。
這頭,,微信宣布提現(xiàn)自3月1日起開啟收費(fèi)模式,;那頭,,Apple和中國(guó)銀聯(lián)推出Apple Pay――蘋果與19家銀行合作開通云閃付(即以智能手機(jī)為基礎(chǔ)的支付方式)支付方式,,將于2月18日在中國(guó)上線,。
安全性是核心所在
不同于微信,、支付寶為代表的掃碼支付,,Apple Pay移動(dòng)支付是一種云閃付支付方式,。
據(jù)了解,本質(zhì)上,,Apple Pay完成的還是進(jìn)行刷銀行卡或信用卡的過程,,交易過程不需要網(wǎng)絡(luò);而微信支付,、支付寶則是一種第三方支付手段,,資金先從銀行卡進(jìn)入第三方賬戶,之后再進(jìn)行交易支付,。
如今,,儲(chǔ)存在手機(jī)里的銀行卡賬號(hào)、密碼被盜,,資金被盜刷的情況屢見不鮮,。那么,Apple Pay移動(dòng)支付方式是否安全,?
山寨發(fā)布會(huì)創(chuàng)始人陽(yáng)淼表示,,從原理上說,在目前的所有電子支付里,,Apple Pay是最安全的移動(dòng)支付方式――它更像是一個(gè)“卡包”,,不會(huì)涉及自有資金的管理和清算,也不會(huì)參與買賣雙方交易的任何環(huán)節(jié),,實(shí)際上仍是使用銀行卡進(jìn)行支付,,只不過是通過Apply Pay這個(gè)工具來進(jìn)行。
2月19日,,中國(guó)銀聯(lián)北京分公司綜合部的工作人員告訴記者,,云閃付與Apple Pay結(jié)合,通過應(yīng)用業(yè)界領(lǐng)先的支付標(biāo)記(Token)安全技術(shù),來保障用戶的支付信息,;支付標(biāo)記安全技術(shù)是通過Token代替銀行卡號(hào)進(jìn)行交易驗(yàn)證的,,從而避免了卡號(hào)信息泄露帶來的風(fēng)險(xiǎn)。
“安全性是Apple Pay的核心所在,?!痹摴ぷ魅藛T解釋,添加信用卡或借記卡時(shí),,實(shí)際的卡號(hào)既不存儲(chǔ)在設(shè)備上,,也不存儲(chǔ)在Apple的服務(wù)器上;一旦綁定銀行卡,,Apple就會(huì)生成一個(gè)獨(dú)有的,、私密的設(shè)備帳號(hào)來對(duì)該賬號(hào)進(jìn)行加密,并安全存儲(chǔ)在設(shè)備的安全芯片中,,每次交易都使用一次性的唯一動(dòng)態(tài)安全碼進(jìn)行授權(quán),,手機(jī)或Apple服務(wù)器上不會(huì)留下任何個(gè)人信息。
有相當(dāng)一部分業(yè)內(nèi)人士認(rèn)為,,Apple Pay將改變現(xiàn)有的移動(dòng)支付格局,。陽(yáng)淼表示:“在銀聯(lián)和各大銀行的力推下以及蘋果的品牌號(hào)召力下,Apple Pay會(huì)在相當(dāng)一部分線上支付的場(chǎng)景里找到位置,?!?/span>
業(yè)界憂思網(wǎng)絡(luò)安全問題
同樣有很多人認(rèn)為,在我國(guó)網(wǎng)絡(luò)金融監(jiān)督制度完善之前,,Apple攜手中國(guó)銀聯(lián)推出移動(dòng)支付服務(wù),,不僅是市場(chǎng)考慮,還可能是在網(wǎng)絡(luò)安全法出臺(tái)前的“搶跑”行為,。
前不久,,蘋果CEO庫(kù)克發(fā)布一份公開信,針對(duì)美國(guó)FBI以反恐,、安全為由,,要求蘋果開放“后門”,公開信對(duì)此表達(dá)了強(qiáng)烈的反對(duì),。
“一個(gè)國(guó)家的網(wǎng)絡(luò)安全不可能仰仗個(gè)人意愿和信念,,也不能依靠企業(yè)的自覺自律,必須通過國(guó)際通行的開放式制度體系,,才能真正保障網(wǎng)絡(luò)安全的長(zhǎng)治久安,。”互聯(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東認(rèn)為,,對(duì)于Apple Pay入華,,我國(guó)一定要有相應(yīng)的制度和技術(shù)保障措施,,來保障網(wǎng)絡(luò)安全的萬(wàn)無(wú)一失。
方興東認(rèn)為,,Apple Pay入華大致需要完成三部曲:一是由權(quán)威機(jī)構(gòu)對(duì)蘋果支付的技術(shù),、數(shù)據(jù)和業(yè)務(wù)等方面的安全進(jìn)行系統(tǒng)評(píng)估和審查,包括蘋果安全芯片技術(shù),、Touch ID指紋識(shí)別,、交易加密技術(shù)等,以及跨部門,、多角度的評(píng)估,;二是按照評(píng)估結(jié)果進(jìn)行相應(yīng)的合規(guī)性調(diào)整,完成數(shù)據(jù)本地化和數(shù)據(jù)跨境流動(dòng)等國(guó)際通行的基本措施,;三是主管的監(jiān)管部門也要完成蘋果支付相應(yīng)的配套監(jiān)管制度和技術(shù)手段,。
那么,Apple Pay是否應(yīng)該進(jìn)行網(wǎng)絡(luò)安全審查,?
2015年6月,,第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》(以下簡(jiǎn)稱草案),草案規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的國(guó)家安全審查義務(wù),。
草案第二十五條規(guī)定,用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng),,連同通信,、廣電、能源等行業(yè)或系統(tǒng),,均被列入關(guān)鍵信息基礎(chǔ)設(shè)施,,并由國(guó)家實(shí)行重點(diǎn)保護(hù)。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)胡鋼認(rèn)為,,Apple Pay擁有千萬(wàn)級(jí)別的蘋果終端用戶,,應(yīng)當(dāng)屬于關(guān)鍵信息基礎(chǔ)設(shè)施類。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)認(rèn)為,,Apple Pay入華涉及到金融系統(tǒng)的諸多關(guān)鍵數(shù)據(jù),,對(duì)此應(yīng)該進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全審查。
上述銀聯(lián)工作人員告訴記者,,銀聯(lián)曾在2015年12月發(fā)布過相關(guān)說明:“Apple Pay相關(guān)產(chǎn)品和技術(shù)嚴(yán)格遵循中國(guó)國(guó)家和金融行業(yè)移動(dòng)支付標(biāo)準(zhǔn),,并將按照中國(guó)監(jiān)管部門要求完成相關(guān)檢測(cè)和認(rèn)證,之后正式向中國(guó)地區(qū)的銀聯(lián)卡持卡人開放此項(xiàng)服務(wù),,預(yù)計(jì)最快在2016年初,。”
中國(guó)銀聯(lián)總公司新聞發(fā)言人除了表示“Apple Pay是完成中國(guó)監(jiān)督部門的相關(guān)檢測(cè)和認(rèn)證之后才正式上線”之外,,并沒有對(duì)是否已經(jīng)通過國(guó)家安全網(wǎng)絡(luò)審查的更多回應(yīng),。
Apple Pay涉及到網(wǎng)絡(luò)主權(quán),,尤其是國(guó)家網(wǎng)絡(luò)管轄權(quán)等一系列監(jiān)管新課題。胡鋼認(rèn)為,,依據(jù)習(xí)總書記“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的重要指示和十八屆三中全會(huì)依法治國(guó)的精神,,有關(guān)網(wǎng)絡(luò)等高技術(shù)領(lǐng)域的立法應(yīng)當(dāng)切實(shí)遵循“速立頻修”的原則。
胡鋼認(rèn)為,,所有與網(wǎng)絡(luò)安全密切相關(guān)的電信業(yè)務(wù)企業(yè),、互聯(lián)網(wǎng)服務(wù)提供企業(yè)都應(yīng)當(dāng)主動(dòng)適應(yīng)網(wǎng)絡(luò)安全法,相關(guān)經(jīng)營(yíng)者應(yīng)當(dāng)依據(jù)現(xiàn)行法律及已經(jīng)公開的法律草案相關(guān)規(guī)定及精神,,及早主動(dòng)尋求獲得具有資質(zhì)且業(yè)內(nèi)聲譽(yù)卓著的網(wǎng)絡(luò)安全評(píng)估及檢測(cè)機(jī)構(gòu)的認(rèn)可,,并主動(dòng)接受相關(guān)部門的安全審查,以合法正當(dāng)?shù)拈_展業(yè)務(wù),。
“嚴(yán)峻的中國(guó)網(wǎng)絡(luò)安全現(xiàn)實(shí),,要求網(wǎng)絡(luò)安全法應(yīng)當(dāng)及早出臺(tái),以實(shí)現(xiàn)以法治建設(shè)提高國(guó)家網(wǎng)絡(luò)安全保障能力,,掌握網(wǎng)絡(luò)空間治理和規(guī)則制定方面的主動(dòng)權(quán),,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益,?!焙摻榻B,由于網(wǎng)絡(luò)安全法立法工作的高技術(shù)性,、政策敏感性,、全球協(xié)調(diào)性、內(nèi)容完備性,,因此面臨著重重困難,。
