10月20日,由移动支付网和北京移动金融产业联盟联合主办的“MPSC 2016中国移动支付安全大会”在深圳隆重召开,500多位产业链各方齐聚一堂,探讨移动支付的未来,从政策、标准、技术、创新、未来等各个方面聚焦移动支付安全。腾讯领御守护计划/Qkey项目负责人申子熹发表主题为《腾讯TUSI统一认证标准及行业应用》的演讲,对目前移动支付安全形势发表见解的同时,详尽的介绍了腾讯互联网+安全生态体系三驾马车——Qkey、TUSI、领御守护计划。
腾讯领御守护计划/Qkey项目负责人申子熹
移动支付快速增长 安全问题呈现
据专业调研机构分析,中国非现金交易支付规模从2009年的715万亿增长到了2015年的3448.9万亿,而中国移动支付在其中的占比更是飞速增长,从2009年的0.3万亿增长到2015年的108.2万亿。2015年中国消费者支付渠道倾向调查中,62.10%喜欢移动支付、32%喜欢互联网支付、5.9%喜欢可穿戴设备进行支付。
申子熹认为,2015年整个移动支付的产业规模呈几何形增加,而支付领域也凸显了各种各样的安全问题,其中包括密码信息泄露、二维码安全问题、或者是新型代码安全。其中一些安全问题的出现还是来自大的支付厂商。移动支付安全威胁的类型包括支付形式、支付渠道、传输内容、交互模式。一场来自互联网时代的信任危机正在拉开序幕,人与人,机器与机器保持相互信任的关系。而问题的出现,是因为没有一种可信的体系来保证他们的应用。
Qkey、TUSI、领御守护三驾马车保安全
2016年年初,腾讯发布了领御守护计划,同时也发布了Qkey,一时引发业界普遍关注。据申子熹大会中介绍,Qkey不是一个硬件,可以理解成未来基于平台为大家提供的一种安全服务的支付方式,未来大家做的穿戴设备和智能设备都像Qkey一样具备安全支付能力。用合作伙伴的手环,都可以实现支付、登陆的功能。这些是来自于腾讯领御守护计划平台。
整个领御守护计划最大的难点是怎么把数字量化,通过一个平台到线下,包括未来物联网服务,包括智能设备,提供平台化一站的输出。比如说腾讯的QQ号,可以通过领御守护计划TUSI,通过协议,可以转到手环、穿戴设备等等,为移动支付安全领域提供健全的安全支付。
“我们最终的目的不只是支付安全。我们在城市应用,包括我们在智能社区的落地,互联网+的项目。我们一直在想形成一站式的智能卡体系,这是我们最核心的目标。”对于整个领御守护计划的目标,申子熹介绍道。
身份认证是可穿戴强需求
在可穿戴设备的用户喜好方面,健康是第一位的,紧随其后的是身份认证、消息通知、闹钟、娱乐、运动。所以身份认证对于可穿戴设备来说,是一个具有较高粘度的应用。
“密码体验是用户最关键的,这也是用户最有黏性的一方面。我们现在所有的终端认证,包括二维码,都是为了便捷用户的身份认证需求。我们对于认证用户是免密登陆,免密支付,我们希望在二次验证和线下支付提供便利。还有智能卡管理,多张卡不方便携带,包括使用场景,这个给用户带来的利益是最大化的。”
用Qkey来提升国内的信息安全
对于领御守护计划的发展情况,申子熹介绍:“领御守护计划自发布以来,希望用Qkey来帮助国内的信息安全提升,涉及到芯片商、方案商、硬件厂商。我们在免密登陆,支付鉴权,物联网安全、数据安全,在物联网领域有一些未来的场景。新拓展业务,现在跟银联也签了合作协议,也支持银联云闪付。我们的硬件厂商和芯片厂商,目前已经达到了20多家。”
此外申子熹还介绍了Qkey系统框架,用户通过Qkey按纽,启动可信签名操作,Qkey对信息签名认证之后发送至手机客户端,客户端通过SDK发送至第三方服务器,第三方服务器将签名信息透传给Qkey云端,Qkey云端验证签名之后,通知第三方服务器端,第三方服务器端进行用户登陆或支付操作并通知手机客户端登陆或支付结果。
在最后,申子熹表示,腾讯希望能够紧抱场景、聚焦支付、突出安全、专注内容。用户达到一定规模的时候,可以给企业提供更多的应用,减少支付的成本,这种成本又会返回给企业,给用户提供更多的用户。
