1. 背景

移动支付，又称手机支付，是一种用户使用移动终端（通常是手机）为其消费的商品或服务进行支付的服务。

移动支付作为未来的创新金融服务之一，不仅可以发挥PC网银、互联网支付等同样的作用，还可以提供更多有价值的增值服务，通过与其他渠道的协同，可以将各行业、各类型的产品低成本、高效率、无缝衔接地传递给用户。

但随着移动支付应用的不断推广，面临的安全需求也愈发迫切，针对移动支付的业务特点，CFCA提出了基于PKI认证技术的移动支付安全解决方案。

2. 移动支付面临的安全挑战

据调查研究，国内移动支付业务仍然存在较大的安全风险，所采取的安全手段和措施不足以应对面临的安全挑战：

· 保证付款人身份的真实性

付款人作为账户移转方，是整个支付流程中最容易出现风险的一方，必须保证付款人的真实性，防止被冒充或违规操作。

保护支付数据和密码等敏感信息

支付数据、密码等属于客户的敏感信息，必须采取有效措施保障这些信息的安全输入和传输，防止信息被窃听、窃取。

交易保护和不可否认性

移动支付涉及客户资金的转移，必须是客户真实意思表示，并采取有效措施保证交易的“合法性”，提供交易不可否认的证明。

便利与安全之间的平衡

对于移动支付来说，便捷性和客户体验是王道，安全是移动支付的基础。

3.移动支付安全解决方案

CFCA根据移动支付业务特点，研究移动支付面临的安全挑战，提出了基于电子认证的移动支付安全解决方案，采用数字签名技术实现付款人身份的认证以及支付信息的防篡改、完整性验证和不可否认性；利用数字证书的安全套接字层（SSL）技术解决支付数据的传输安全。

4. 解决方案产品

·简单便捷的手机证书-Cert

CFCA设计开发了安全的手机证书，将数字证书存放在移动设备的存储区中，手机证书与设备硬件信息绑定，可以有效防止非法复制和使用。同时，CFCA独有的移动终端安全扫描与修复技术，可以为用户提供相对干净的运行环境。

·安全高效的硬件证书-Cert

CFCA硬件证书支持SD卡、音频KEY、蓝牙KEY、苹果专用KEY等设备作为证书存储介质，除SD卡外，所有设备均可配备签名显示屏，有效保障用户安全。同时各类硬件设备均可通过USB接口直接连接PC进行网银应用，硬件证书方案代表了移动支付的最高安全性。

·双通道SIM卡证书-Sim Cert

CFCA SIM卡证书是一种创新的证书应用方式，以用户手机SIM卡为存储介质，使用时通过短信触发签名授权。由于数字证书相关操作均在SIM卡的STK中运行，手机操作系统中的病毒和木马无法介入，因此该方案的安全性也很高。

安全证书申请流程中间件 – SCAP

SCAP是移动设备上的安全证书应用组件，可以为客户端提供基于数字证书的管理和应用功能。SCAP本身具有较高的安全防护措施，可以防范静默呼叫等风险。同时，SCAP还可以集成移动操作系统环境扫描功能，可以为客户端应用提供相对干净的运行环境。SCAP制定了数字证书底层库规范，通过规范向下支持各种硬件存储方式，其中就包括CFCA的安全移动证书库。

· 安全输入处理中间件 – SIP

SIP可以保证用户密码（包括支付密码、交易密码、账户密码等）的输入和传输安全，方案具备防调试、防录屏、防键盘监听及内存加密机制，采用数字证书或其他安全有效的安全加密技术对密码进行高强度的加密传输，满足业务系统各类安全需求。

5. 解决方案特点

高适应性

CFCA移动支付安全解决方案可同时支持多设备、多证书。

平台多样化

CFCA移动支付安全解决方案所涉及的硬件设备不仅可以在移动平台使用，也适用于传统的PC业务。

多功能性

CFCA移动支付安全解决方案可与各类移动支付系统紧密结合，根据不同业务，为各类业务系统提供安全可靠的认证服务。

使用方便

CFCA移动支付安全解决方案简洁易用，完全不改变业务系统正常的操作流程。

6.适用行业

手机银行

流动证券

移动办公

移动电子商务

卫生与医疗保健