2015年2月10日星期二名誉主编:曹务波执行主编:陈欢欢副主编:张楠编辑:潘玉校对:王心怡
拷问移动支付“安全门”
■本报见习记者李勤
临近春节,各种“红包大战”又拉开帷幕。
不管是微信支付,还是支付宝钱包,抑或是其他各类移动支付软件,都提供了便利的充值、支付手段———有的只需要一个手机验证码,有的在扫码枪下轻轻一扫,即可完成支付。
此外,指纹支付、“刷脸”支付等更酷炫的移动支付手段也层出不穷。
移动支付正逐渐成为大众习惯的支付方式之
一。
据中国银联2014年底发布的《2014年移动互联网支付安全调查报告》显示,被调查者实 物类消费的移动支付占比较2013年提高16个百分点,共有22%的被调查者表示曾经使用NFC(近距离无线通讯技术)、自助刷卡器等新兴移动支付方式。
普华永道发布的《2015年中国金融及银行业展望》调研则预计,2015年线上支付会突破10万亿元,移动支付会突破4万亿元。
新兴支付手段正在改变人们的生活。
在市场红火的背后,需要冷静思考的是,“移动钱包”够安全吗? 移动“钱包”安全吗 便捷与安全的博弈 由中国银联开展的上述调查还发现,约10%的被调查者遭遇过网上诈骗,而以退款等借口骗取手机动态验证码的诈骗手段明显增多,遭遇过此类欺诈的占比较2013年增加了11个百分点。
该调查结论强调:移动支付用户快速增长的同时,移动交易终端正成为犯罪分子的重点攻击目标。
360互联网安全中心曾做过一项关于移动支付安全的调查,发现许多木马伪装成热门购物App,获取用户账号密码,拦截用户短信,同时近年来大热的扫码支付因犯罪分子利用二维码暗藏病毒被央行紧急叫停。
那么,移动支付果然如此不安全吗?多位专家向《中国科学报》记者表示,从移动支付整体情况来看,大环境并没有想象的那么可怕,不过安全威胁也确实不可小觑,不能掉以轻心。
专家指出,移动支付安全涉及到基础环境安全、数据安全、身份认证与访问控制、综合风险控制等多个层面。
在接受《中国科学报》记者采访时,数码视讯公司金融产品负责人张雨佳指出,目前第三方支付以无卡支付业务为主,已结合了较为完善的风险控制手段,但移动支付所需的基础软、硬件环境和数据安全保护方面还相对薄弱。
例如,安卓系统获得高级权限后,可能被第三方控制,木马和伪客户端可利用最高权限,实现对手机的输入监听、静默联网、获取私密信息等,甚至可以恶意修改交易数据,私自发起交易。
网络通信环境的潜在威胁也存在,目前的手机还无法全面验证网络接入点的安全性。
黑客从假基站、恶意Wi-Fi网络端,都可能获取用户信息,甚至发起恶意攻击。
作为一位业内人士,张雨佳自己也曾因某航空公司用户数据泄露,收到航班改签的欺诈短信,差点“中招”。
他指出,在纯软件的移动支付体系下,很难全面保护私密信息。
所以,各大金融机构与第三方支付开展合作时,均对无卡支付额度进行了限制。
“如果没有硬件的认证介质加以辅助,较难保证支付安全。
”张雨佳说。
纯软件的移动支付体系很难全面保护私密信息。
图片来源: 目前,很多第三方支付为了抢占市场,会牺牲一部分安全性来实现便捷性。
但专家表示,市场推广的前提条件,是基础设施和数据安全达到一定安全等级。
中国银联风险控制专家王宇告诉《中国科学报》记者,移动支付的安全性与便捷性一直处在博弈当中,需要找到平衡。
整体来看,移动支付不仅进行了载体的更换,而且从POS机等专业终端转向了以用户为中心的社会化终端(如手机)。
换言之,移动支付的终端环境从封闭走向了开放,日常移动支付的载体还会连接到其他外部设备。
王宇说:“当设备本身的通讯需求过渡到娱乐和支付需求时,缺乏对支付安全的保障。
” 近期,十分火热的二维码扫码支付以方便快捷的线下体验征服了众多用户,利用手势密码登录客户端后,就可进行200元以下的免密小额支付,在很多线下合作商户均可使用。
一些打车类软件也可获取通讯录和短信记录,它提供的服务是免填验证码,强调了用 户体验,但也为安全带来挑战。
有些非法软件也会将自己包装成理财软 件,核心目的是监控银行客户的消费短信,比如信用卡用户的消费信息。
它们通过对消费数据的搜集,来还原客户的资金总值、各类账户和密码信息。
“监听程序同样可以监听其他信息,因为许多移动支付信息是通过短信渠道流通,而用户往往不清楚哪些程序应该给予权限,因此常在不知情的情况下处于被监听的状态。
手机验证码安全性还不够强,从当前手机诈骗事件看,用户对手机支付安全性认知也不够高,需要更有保障的措施来达到安全需求。
”王宇说。
不过,王宇认为,完全将移动支付安全防范附加给用户是不切实际的,完全牺牲用户体验来做安全也不可行。
“如何在便捷与安全之间寻求平衡点———这是交给移动支付产业链上各方探寻的问题。
”王宇说。
“硬件+软件”支付方案被看好 1月13日,中国人民银行印发了《关于推动移动金融技术创新健康发展的指导意见》。
该意见指出,要指导商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,加强移动金融账户介质标准符合性管理,增强移动金融安全可控能力,有效保障移动金融应用流程的安全性;指出要加快构建安全可信基础环境,发挥检测认证的质量保障作用,推动标准落地实施,切实保障客户资金和信息安全。
据张雨佳透露,就在今年1月,央行召开了解读该政策的闭门会议,除了强调推行自主可控的 国密算法外,还建议通过硬件介质辅助支付安全。
据介绍,基于安全芯片的硬件介质密钥体 系较难攻破。
例如,现在网上银行交易使用的U盾,就是典型的硬件密钥和身份认证载体。
而单纯的手机客户端软件,其密钥体系存在于安卓系统内,相对比较容易攻破。
因此,许多专家建议增加一个专用的外设载体或在手机中增加安全芯片来承担“安全屋”的角色,在这个体系里专门存放密钥数据。
据悉,随着移动支付手段的发展及对安全需求的增长,目前已经有许多手机厂商推出配备了相应的安全模块的高端机。
但是,某大型互联网公司软件工程师木言告诉《中国科学报》记者,几年前他就在研究“硬件+软件”的移动支付方案,这一套方案要想替代目前虽然有安全风险但是十分便捷的纯软件支付手段,在市场推广上需要耗费大量人力、物力。
王宇也强调,移动支付方案的替换如果完全由用户买单显然不实际。
“随着后期移动支付产业的发展及政策的落实,安全硬件技术的选择及市场接受的问题也会由产业链上的各方来解决,一切会通过市场接受度来筛选。
”王宇预测道。
声音 保障移动支付安全的前提条件是手机不能丢,因此就得考虑人为因素。
但就人为因素来说,目前的配套设施并不能很好地支撑移动安全支付。
目前大部分认证方法都是认证到手机,但是手机的使用者不一定是支付账户的所有者。
比如用户在单位,出门接个快递,手机落在桌上,别人在这一段时间内很有可能使用其手机完成支付。
或者手机丢了,在用户发觉并挂失前,别人也很可能完成支付。
而以上这些支付发生之后,移动支付厂商会以各种借口拒绝申诉,这就是配套设施的缺乏。
移 动 支 付 需 ■木言 要 健 全 制 度 移动支付最理想的 情况应该和信用卡的使 用类似:支付完成之后, 有个签名的环节(不一定是纸质的),直 到确认签名之后,才开始真正的现金 流。
但这基本依赖两点:信用消费的机 制(先买东西,定期统一还钱)以及对支 付者信用信息的跟踪。
目前也有移动支 付厂商在尝试,但不成熟。
总结来看,移动支付需要一个健全 的支付制度,包括申诉等,让支付方用 得放心,也需要健全的信用体系,让收 款方放心。
这是一种平台,移动支付厂 商需要去构建这个平台。
(李勤采访整理) 科技创新 (本栏目由北京市科委共办) 重大科技成果纳入北京应急保障体系 2月7日,新兴际华集团与东风汽车公司就共同开发智能化轻型高机动应急救援系统装备在北京签署战略协议。
签约仪式上,新兴际华集团将19台由新兴际华集团自主研发生产的智能化轻型高机动应急救援装备交付北京市地震应急指挥部,纳入北京市应急体系,作为北京应急救援志愿者队伍训练装备,为北京市的应急救援提供服务保障。
据了解,2010年北京市科委将科技促进应急产业发展纳入《北京市“十二五”科技发展建设规划》,“十二五”期间,始终坚持以政、产、学、研、军、用一体化为方向,以深化央地、军民科技和产业的融合为突破口,以需求为导向培育和发展产业,努力抢占应急科技创新和产业发展高地。
2011年11月,北京市科委与丰台区政府、新兴际华集团签署战略合作协议,重点推动北京应急救援科技创新园、应急救援产业园、应急救援产业技术创新联盟、应急救援科技企业孵化器建设。
2014年,北京市发布《北京技术创新行动计划(2014-2017年)》,将首都应急救援能力提升和产业发展作为重点任务,推动全市应急科技研发和成果应用。
几年来,北京市科委以推动位于丰台区的北京应急科技创新园和产业园规划建设为重点,同步促进昌平、密云、大兴、房山等区应急科技研发和产业基地建设。
目前,全市在建、已建的应急科技研发和产业基地总占地面积超过3300亩,“两园多点”的空间布局体系初步形成。
产业功能定位主要包括应急救援装备、安生生产装备、应急救援指挥、安防检测设备研发、中试和集成等,按各园区、基地发展目标估算,到2020年,将实现年产值约600亿元。
据介绍,目前已有一批国内或国际领先水平的应急产业新技术、新产品研发成功,在首都民生、经济领域实现应用,有效满足城市 管理需求和提升应急保障能力。
由北京市科 委立项、新兴际华集团承担的轻型高机动化 系列抢险救援系列装备,将部队高机动机械 化的工程装备技术和作战理念引入应急救援 民
用化产品开发,研制统一制式、统一底盘、 模块化的高机动化系列抢险救援车,并逐步 拓展到通讯指挥、通行保障、救援抢险、后勤 保障等9个系列、26种装备。
目前,该系列装 备的19台样机已试制成功,涵盖搜索勘察指 挥、紧急通行保障、技术救援装备、医疗卫生 保障、水资源保障、火灾处置、后勤保障7个系 列,可在发生地震、火灾、水灾等大型灾害时, 提供通讯指挥、抢险破障、技术救援人员装备 运送、医疗救护、消防灭火、大功率排水以及 后勤保障等作业。
据悉,新兴际华集团是由解放军总后勤部 所辖78家军需企事业单位重组而来,是一家由 国务院国资委监管的中央企业。
为贯彻落实国 务院《关于加快应急产业发展的意见》和国务院 《关于加快科技服务业发展的若干意见》精神, 响应京津冀一体化国家战略,结合北京市城市 功能定位,推动应急产业快速发展,新兴际华集 团着力在北京打造应急产业“安全谷”。
此次以战略协议签约及智能化轻型高 机动应急救援装备的交付为标志,“安全谷” 项目正式启动。
“安全谷”是应急高端要素汇 集之谷,是应急科技服务之谷,是应急救援 现代服务业集群。
该项目定位于“中国顶级、 国际一流”,在“十三五”期间,新兴际华将力 争把“安全谷”建设成国家应急产业和科技 服务业的示范基地,使之成为驱动我国应急 产业发展的强大引擎,中国应急管理与世界 接轨的桥梁,新常态下产城融合的新动力, 首都乃至京津冀地区的安全保障。
新兴际华 集团将联合各方,创新推进应急产业发展, 示范引领应急服务,支撑中国应急产业健康 快速发展。
(郑金武) “香饽饽”H5 姻本报记者张楠 说起H5,你可能想到了在朋友圈见过的邀请函、小游戏、组织招聘、品牌展示、抽奖等。
很多人将它理解为手机端的PPT,但这只是其部分功能。
H5实为HTML5技术在中国内地的“本土化”简称,近年来,随着移动互联网的广泛应用及各品牌在移动网络营销的普及,这一网页技术也开始步入公众视野。
“天生丽质” HTML5于2004年被提出,它提供一种不基于插件的播放多媒体内容和应用程序的方法。
这是HTML语言的第5次重大修改。
“H5是一种基于浏览器的富客户端技术标准。
”深圳市找乐科技有限公司季洪雷向《中国科学报》记者解说到,“打个比方,Web浏览器是原生应用(NativeApp)的‘外壳’,而基于HTML标准的内容,通过这个‘外壳’且和这个外壳一起,呈现给了用户。
” 例如,以H5为标准的网页应用(WebApp)实际上就是将App搬到了Web端,浏览器成为应用的载体。
赛迪顾问互联网产业研究中心分析师门长晖告诉《中国科学报》记者,相较于上一代网络技术,H5作出了一系列改进。
由于拥有应用程序编程接口(API)说明文档和IndexedDB等重要技术,H5很好地支持了本地存储,浏览器关闭后数据不丢失,这在此前版本中是通过Cookie(储存在用户本地终端上的数据)实现,因而基于H5开发的网页应用拥有更短的启动时间、更快的联网速度。
对开发者来说,“天生丽质”的H5最显著的优势在于开发简单和跨平台。
H5对语言的语法进行了简化、新增加了众多标签,应用H5技术语言所开发的应用,能够适配多终端进行跨平台开发,从而极大地节约开发成本、缩短开发周期、降低维护的复杂性等。
原先开发者可能需要针对安卓系统和苹果的iOS系统分别开发并维护应用软件,现在H5将可能打破这个壁垒。
除此之外,H5其实在PC端也已有着广泛使用。
对用户来说,因为CSS3特效样式、Canvas等的介入,H5能够支持三维立体特效可能是让 人感到“酷炫”的改进。
不仅如此,H5所带来的改变还表现在地理定位功能、读取手机资料等方面。
苹果用户获得的一个附加项是,可以绕过苹果应用商店,直接从网页上下载H5应用,从而避免了在应用商店的扣费。
尽管H5被认为是下一代互联网技术,未经标准化的H5规范在几年前已经开始被开发者们使用,大部分主流浏览器也都已经支持H5,但无法确保开发者的网站代码能被各种浏览器兼容。
然而,对于互联网世界而言,标准规范几乎就是生命线。
直到去年10月底,万维网联盟(W3C)才公开发布了H5的标准规范。
本次标准将取代1999年制定的HTML4.01、XHTML1.0标准,以期能使网络标准达到符合当代的网络需求,为桌面和移动平台带来无缝衔接的丰富内容。
将与原生应用“其乐融融” 理论上,原生应用———也就是平常所说的App———能做的事情H5应用都能做。
H5具备跨平台、无需安装、即点即用、处处皆入口的一系列天然优势,并且能给用户带来更有冲击力的音视频体验,“顺便”还解决了iOS系统用户不能使用Flash的问题。
曾有声音认为,H5应用大有取代原生应用之势。
“至少目前,以H5为标准的网页应用不可能全面取代原生应用,二者应是分工、合作的关系,相互渗透而不是相互取代。
”在季洪雷看来,“未来会你中有我,我中有你,其乐融融。
” 门长晖表达了类似的判断:在移动互联网时代,用户已经形成了对原生应用的使用习惯和使用场景,要让他们放弃原生应用而去使用网页应用,“我觉得不太现实”。
他建议:“网页应用只能在一些小型应用上,如小游戏、小工具等开拓用户市场,而对于像微信、淘宝等这样的平台级应用,还将在很长一段时间内保持本地原生状态。
” 并且,相较于原生应用,H5应用同样也有不足。
一是应用程序接口对手机本身功能和服务的访问有限,无法像原生应用那样能够与手机形成良好交互,如调用相册、访问通讯录等;二是性能方面无法与原生应用抗衡,主要表现为H5应用的用户界面响应速度及数据加载速度都不佳。
季洪雷特别提及,苹果iOS8系统的发布对H5标准的支持迈出了一大步,他认为其中可能有与安卓系统竞争的考量。
“苹果一手缔造的原生应用App壁垒,把其他操作系统关在了门外,而其自身在门内却有点被谷歌‘关门打狗’的意思。
苹果在H5迈出的这一大步,无疑从自家的应用商店上扒了个口子,降低了苹果一手缔造的原生应用壁垒,将推进网页应用的发展,从而使其他操作系统有机会参与竞争,减轻来自谷歌的压力。
”季洪雷分析称。
发力企业级用户 W3C称:“HTML5是开放的Web网络平台的奠基石。
”但H5进一步普及的障碍在于浏览器市场的碎片化,好在,目前看来,各大浏览器厂家对H5比较看好并支持。
在未来发展中,门长晖认为H5将率先在企业级用户目标群发力。
企业级用户和大众用户对于移动应用的需求点有诸多不同。
对大众消费者来说,丰富多彩的用户界面、流畅的操作以及对手机系统更加便捷、交互的访问,都是他们的关注点;而企业级用户更关注的是实用性、成本、便捷性,以及对于PC、平板、手机,甚至电视等众多平台的跨越。
要想在消费级应用中开拓市场,“H5应用只能采取措施改变用户使用习惯,使自己为用户提供的价值或用户感受到的价值超过用户转换成本”。
门长晖分析称,未来,H5技术将广泛出现在休闲游戏应用、商务应用、教育应用、医疗应用等领域,也很可能作为内置,应用嵌入在社交、电子商务、地图及搜索、O2O等平台级移动互联网应用中,作为提升这些原生应用的有效利器。
尤其在素来对H5报以期待的休闲游戏领域,以《围住神经猫》为代表的轻度H5游戏依赖社交传播,成功的偶然性很大。
随着H5标准的进一步规范,H5游戏被预计在今年可能进一步爆发,并逐步由广告盈利向依靠向用户收费盈利发展。
不过,对于将迎来发展契机的中重度H5游戏,季洪雷表示,由于有性能上的损耗,现阶段还是应该避免用H5做大型或重度的应用。
不管是微信支付,还是支付宝钱包,抑或是其他各类移动支付软件,都提供了便利的充值、支付手段———有的只需要一个手机验证码,有的在扫码枪下轻轻一扫,即可完成支付。
此外,指纹支付、“刷脸”支付等更酷炫的移动支付手段也层出不穷。
移动支付正逐渐成为大众习惯的支付方式之
一。
据中国银联2014年底发布的《2014年移动互联网支付安全调查报告》显示,被调查者实 物类消费的移动支付占比较2013年提高16个百分点,共有22%的被调查者表示曾经使用NFC(近距离无线通讯技术)、自助刷卡器等新兴移动支付方式。
普华永道发布的《2015年中国金融及银行业展望》调研则预计,2015年线上支付会突破10万亿元,移动支付会突破4万亿元。
新兴支付手段正在改变人们的生活。
在市场红火的背后,需要冷静思考的是,“移动钱包”够安全吗? 移动“钱包”安全吗 便捷与安全的博弈 由中国银联开展的上述调查还发现,约10%的被调查者遭遇过网上诈骗,而以退款等借口骗取手机动态验证码的诈骗手段明显增多,遭遇过此类欺诈的占比较2013年增加了11个百分点。
该调查结论强调:移动支付用户快速增长的同时,移动交易终端正成为犯罪分子的重点攻击目标。
360互联网安全中心曾做过一项关于移动支付安全的调查,发现许多木马伪装成热门购物App,获取用户账号密码,拦截用户短信,同时近年来大热的扫码支付因犯罪分子利用二维码暗藏病毒被央行紧急叫停。
那么,移动支付果然如此不安全吗?多位专家向《中国科学报》记者表示,从移动支付整体情况来看,大环境并没有想象的那么可怕,不过安全威胁也确实不可小觑,不能掉以轻心。
专家指出,移动支付安全涉及到基础环境安全、数据安全、身份认证与访问控制、综合风险控制等多个层面。
在接受《中国科学报》记者采访时,数码视讯公司金融产品负责人张雨佳指出,目前第三方支付以无卡支付业务为主,已结合了较为完善的风险控制手段,但移动支付所需的基础软、硬件环境和数据安全保护方面还相对薄弱。
例如,安卓系统获得高级权限后,可能被第三方控制,木马和伪客户端可利用最高权限,实现对手机的输入监听、静默联网、获取私密信息等,甚至可以恶意修改交易数据,私自发起交易。
网络通信环境的潜在威胁也存在,目前的手机还无法全面验证网络接入点的安全性。
黑客从假基站、恶意Wi-Fi网络端,都可能获取用户信息,甚至发起恶意攻击。
作为一位业内人士,张雨佳自己也曾因某航空公司用户数据泄露,收到航班改签的欺诈短信,差点“中招”。
他指出,在纯软件的移动支付体系下,很难全面保护私密信息。
所以,各大金融机构与第三方支付开展合作时,均对无卡支付额度进行了限制。
“如果没有硬件的认证介质加以辅助,较难保证支付安全。
”张雨佳说。
纯软件的移动支付体系很难全面保护私密信息。
图片来源: 目前,很多第三方支付为了抢占市场,会牺牲一部分安全性来实现便捷性。
但专家表示,市场推广的前提条件,是基础设施和数据安全达到一定安全等级。
中国银联风险控制专家王宇告诉《中国科学报》记者,移动支付的安全性与便捷性一直处在博弈当中,需要找到平衡。
整体来看,移动支付不仅进行了载体的更换,而且从POS机等专业终端转向了以用户为中心的社会化终端(如手机)。
换言之,移动支付的终端环境从封闭走向了开放,日常移动支付的载体还会连接到其他外部设备。
王宇说:“当设备本身的通讯需求过渡到娱乐和支付需求时,缺乏对支付安全的保障。
” 近期,十分火热的二维码扫码支付以方便快捷的线下体验征服了众多用户,利用手势密码登录客户端后,就可进行200元以下的免密小额支付,在很多线下合作商户均可使用。
一些打车类软件也可获取通讯录和短信记录,它提供的服务是免填验证码,强调了用 户体验,但也为安全带来挑战。
有些非法软件也会将自己包装成理财软 件,核心目的是监控银行客户的消费短信,比如信用卡用户的消费信息。
它们通过对消费数据的搜集,来还原客户的资金总值、各类账户和密码信息。
“监听程序同样可以监听其他信息,因为许多移动支付信息是通过短信渠道流通,而用户往往不清楚哪些程序应该给予权限,因此常在不知情的情况下处于被监听的状态。
手机验证码安全性还不够强,从当前手机诈骗事件看,用户对手机支付安全性认知也不够高,需要更有保障的措施来达到安全需求。
”王宇说。
不过,王宇认为,完全将移动支付安全防范附加给用户是不切实际的,完全牺牲用户体验来做安全也不可行。
“如何在便捷与安全之间寻求平衡点———这是交给移动支付产业链上各方探寻的问题。
”王宇说。
“硬件+软件”支付方案被看好 1月13日,中国人民银行印发了《关于推动移动金融技术创新健康发展的指导意见》。
该意见指出,要指导商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,加强移动金融账户介质标准符合性管理,增强移动金融安全可控能力,有效保障移动金融应用流程的安全性;指出要加快构建安全可信基础环境,发挥检测认证的质量保障作用,推动标准落地实施,切实保障客户资金和信息安全。
据张雨佳透露,就在今年1月,央行召开了解读该政策的闭门会议,除了强调推行自主可控的 国密算法外,还建议通过硬件介质辅助支付安全。
据介绍,基于安全芯片的硬件介质密钥体 系较难攻破。
例如,现在网上银行交易使用的U盾,就是典型的硬件密钥和身份认证载体。
而单纯的手机客户端软件,其密钥体系存在于安卓系统内,相对比较容易攻破。
因此,许多专家建议增加一个专用的外设载体或在手机中增加安全芯片来承担“安全屋”的角色,在这个体系里专门存放密钥数据。
据悉,随着移动支付手段的发展及对安全需求的增长,目前已经有许多手机厂商推出配备了相应的安全模块的高端机。
但是,某大型互联网公司软件工程师木言告诉《中国科学报》记者,几年前他就在研究“硬件+软件”的移动支付方案,这一套方案要想替代目前虽然有安全风险但是十分便捷的纯软件支付手段,在市场推广上需要耗费大量人力、物力。
王宇也强调,移动支付方案的替换如果完全由用户买单显然不实际。
“随着后期移动支付产业的发展及政策的落实,安全硬件技术的选择及市场接受的问题也会由产业链上的各方来解决,一切会通过市场接受度来筛选。
”王宇预测道。
声音 保障移动支付安全的前提条件是手机不能丢,因此就得考虑人为因素。
但就人为因素来说,目前的配套设施并不能很好地支撑移动安全支付。
目前大部分认证方法都是认证到手机,但是手机的使用者不一定是支付账户的所有者。
比如用户在单位,出门接个快递,手机落在桌上,别人在这一段时间内很有可能使用其手机完成支付。
或者手机丢了,在用户发觉并挂失前,别人也很可能完成支付。
而以上这些支付发生之后,移动支付厂商会以各种借口拒绝申诉,这就是配套设施的缺乏。
移 动 支 付 需 ■木言 要 健 全 制 度 移动支付最理想的 情况应该和信用卡的使 用类似:支付完成之后, 有个签名的环节(不一定是纸质的),直 到确认签名之后,才开始真正的现金 流。
但这基本依赖两点:信用消费的机 制(先买东西,定期统一还钱)以及对支 付者信用信息的跟踪。
目前也有移动支 付厂商在尝试,但不成熟。
总结来看,移动支付需要一个健全 的支付制度,包括申诉等,让支付方用 得放心,也需要健全的信用体系,让收 款方放心。
这是一种平台,移动支付厂 商需要去构建这个平台。
(李勤采访整理) 科技创新 (本栏目由北京市科委共办) 重大科技成果纳入北京应急保障体系 2月7日,新兴际华集团与东风汽车公司就共同开发智能化轻型高机动应急救援系统装备在北京签署战略协议。
签约仪式上,新兴际华集团将19台由新兴际华集团自主研发生产的智能化轻型高机动应急救援装备交付北京市地震应急指挥部,纳入北京市应急体系,作为北京应急救援志愿者队伍训练装备,为北京市的应急救援提供服务保障。
据了解,2010年北京市科委将科技促进应急产业发展纳入《北京市“十二五”科技发展建设规划》,“十二五”期间,始终坚持以政、产、学、研、军、用一体化为方向,以深化央地、军民科技和产业的融合为突破口,以需求为导向培育和发展产业,努力抢占应急科技创新和产业发展高地。
2011年11月,北京市科委与丰台区政府、新兴际华集团签署战略合作协议,重点推动北京应急救援科技创新园、应急救援产业园、应急救援产业技术创新联盟、应急救援科技企业孵化器建设。
2014年,北京市发布《北京技术创新行动计划(2014-2017年)》,将首都应急救援能力提升和产业发展作为重点任务,推动全市应急科技研发和成果应用。
几年来,北京市科委以推动位于丰台区的北京应急科技创新园和产业园规划建设为重点,同步促进昌平、密云、大兴、房山等区应急科技研发和产业基地建设。
目前,全市在建、已建的应急科技研发和产业基地总占地面积超过3300亩,“两园多点”的空间布局体系初步形成。
产业功能定位主要包括应急救援装备、安生生产装备、应急救援指挥、安防检测设备研发、中试和集成等,按各园区、基地发展目标估算,到2020年,将实现年产值约600亿元。
据介绍,目前已有一批国内或国际领先水平的应急产业新技术、新产品研发成功,在首都民生、经济领域实现应用,有效满足城市 管理需求和提升应急保障能力。
由北京市科 委立项、新兴际华集团承担的轻型高机动化 系列抢险救援系列装备,将部队高机动机械 化的工程装备技术和作战理念引入应急救援 民
用化产品开发,研制统一制式、统一底盘、 模块化的高机动化系列抢险救援车,并逐步 拓展到通讯指挥、通行保障、救援抢险、后勤 保障等9个系列、26种装备。
目前,该系列装 备的19台样机已试制成功,涵盖搜索勘察指 挥、紧急通行保障、技术救援装备、医疗卫生 保障、水资源保障、火灾处置、后勤保障7个系 列,可在发生地震、火灾、水灾等大型灾害时, 提供通讯指挥、抢险破障、技术救援人员装备 运送、医疗救护、消防灭火、大功率排水以及 后勤保障等作业。
据悉,新兴际华集团是由解放军总后勤部 所辖78家军需企事业单位重组而来,是一家由 国务院国资委监管的中央企业。
为贯彻落实国 务院《关于加快应急产业发展的意见》和国务院 《关于加快科技服务业发展的若干意见》精神, 响应京津冀一体化国家战略,结合北京市城市 功能定位,推动应急产业快速发展,新兴际华集 团着力在北京打造应急产业“安全谷”。
此次以战略协议签约及智能化轻型高 机动应急救援装备的交付为标志,“安全谷” 项目正式启动。
“安全谷”是应急高端要素汇 集之谷,是应急科技服务之谷,是应急救援 现代服务业集群。
该项目定位于“中国顶级、 国际一流”,在“十三五”期间,新兴际华将力 争把“安全谷”建设成国家应急产业和科技 服务业的示范基地,使之成为驱动我国应急 产业发展的强大引擎,中国应急管理与世界 接轨的桥梁,新常态下产城融合的新动力, 首都乃至京津冀地区的安全保障。
新兴际华 集团将联合各方,创新推进应急产业发展, 示范引领应急服务,支撑中国应急产业健康 快速发展。
(郑金武) “香饽饽”H5 姻本报记者张楠 说起H5,你可能想到了在朋友圈见过的邀请函、小游戏、组织招聘、品牌展示、抽奖等。
很多人将它理解为手机端的PPT,但这只是其部分功能。
H5实为HTML5技术在中国内地的“本土化”简称,近年来,随着移动互联网的广泛应用及各品牌在移动网络营销的普及,这一网页技术也开始步入公众视野。
“天生丽质” HTML5于2004年被提出,它提供一种不基于插件的播放多媒体内容和应用程序的方法。
这是HTML语言的第5次重大修改。
“H5是一种基于浏览器的富客户端技术标准。
”深圳市找乐科技有限公司季洪雷向《中国科学报》记者解说到,“打个比方,Web浏览器是原生应用(NativeApp)的‘外壳’,而基于HTML标准的内容,通过这个‘外壳’且和这个外壳一起,呈现给了用户。
” 例如,以H5为标准的网页应用(WebApp)实际上就是将App搬到了Web端,浏览器成为应用的载体。
赛迪顾问互联网产业研究中心分析师门长晖告诉《中国科学报》记者,相较于上一代网络技术,H5作出了一系列改进。
由于拥有应用程序编程接口(API)说明文档和IndexedDB等重要技术,H5很好地支持了本地存储,浏览器关闭后数据不丢失,这在此前版本中是通过Cookie(储存在用户本地终端上的数据)实现,因而基于H5开发的网页应用拥有更短的启动时间、更快的联网速度。
对开发者来说,“天生丽质”的H5最显著的优势在于开发简单和跨平台。
H5对语言的语法进行了简化、新增加了众多标签,应用H5技术语言所开发的应用,能够适配多终端进行跨平台开发,从而极大地节约开发成本、缩短开发周期、降低维护的复杂性等。
原先开发者可能需要针对安卓系统和苹果的iOS系统分别开发并维护应用软件,现在H5将可能打破这个壁垒。
除此之外,H5其实在PC端也已有着广泛使用。
对用户来说,因为CSS3特效样式、Canvas等的介入,H5能够支持三维立体特效可能是让 人感到“酷炫”的改进。
不仅如此,H5所带来的改变还表现在地理定位功能、读取手机资料等方面。
苹果用户获得的一个附加项是,可以绕过苹果应用商店,直接从网页上下载H5应用,从而避免了在应用商店的扣费。
尽管H5被认为是下一代互联网技术,未经标准化的H5规范在几年前已经开始被开发者们使用,大部分主流浏览器也都已经支持H5,但无法确保开发者的网站代码能被各种浏览器兼容。
然而,对于互联网世界而言,标准规范几乎就是生命线。
直到去年10月底,万维网联盟(W3C)才公开发布了H5的标准规范。
本次标准将取代1999年制定的HTML4.01、XHTML1.0标准,以期能使网络标准达到符合当代的网络需求,为桌面和移动平台带来无缝衔接的丰富内容。
将与原生应用“其乐融融” 理论上,原生应用———也就是平常所说的App———能做的事情H5应用都能做。
H5具备跨平台、无需安装、即点即用、处处皆入口的一系列天然优势,并且能给用户带来更有冲击力的音视频体验,“顺便”还解决了iOS系统用户不能使用Flash的问题。
曾有声音认为,H5应用大有取代原生应用之势。
“至少目前,以H5为标准的网页应用不可能全面取代原生应用,二者应是分工、合作的关系,相互渗透而不是相互取代。
”在季洪雷看来,“未来会你中有我,我中有你,其乐融融。
” 门长晖表达了类似的判断:在移动互联网时代,用户已经形成了对原生应用的使用习惯和使用场景,要让他们放弃原生应用而去使用网页应用,“我觉得不太现实”。
他建议:“网页应用只能在一些小型应用上,如小游戏、小工具等开拓用户市场,而对于像微信、淘宝等这样的平台级应用,还将在很长一段时间内保持本地原生状态。
” 并且,相较于原生应用,H5应用同样也有不足。
一是应用程序接口对手机本身功能和服务的访问有限,无法像原生应用那样能够与手机形成良好交互,如调用相册、访问通讯录等;二是性能方面无法与原生应用抗衡,主要表现为H5应用的用户界面响应速度及数据加载速度都不佳。
季洪雷特别提及,苹果iOS8系统的发布对H5标准的支持迈出了一大步,他认为其中可能有与安卓系统竞争的考量。
“苹果一手缔造的原生应用App壁垒,把其他操作系统关在了门外,而其自身在门内却有点被谷歌‘关门打狗’的意思。
苹果在H5迈出的这一大步,无疑从自家的应用商店上扒了个口子,降低了苹果一手缔造的原生应用壁垒,将推进网页应用的发展,从而使其他操作系统有机会参与竞争,减轻来自谷歌的压力。
”季洪雷分析称。
发力企业级用户 W3C称:“HTML5是开放的Web网络平台的奠基石。
”但H5进一步普及的障碍在于浏览器市场的碎片化,好在,目前看来,各大浏览器厂家对H5比较看好并支持。
在未来发展中,门长晖认为H5将率先在企业级用户目标群发力。
企业级用户和大众用户对于移动应用的需求点有诸多不同。
对大众消费者来说,丰富多彩的用户界面、流畅的操作以及对手机系统更加便捷、交互的访问,都是他们的关注点;而企业级用户更关注的是实用性、成本、便捷性,以及对于PC、平板、手机,甚至电视等众多平台的跨越。
要想在消费级应用中开拓市场,“H5应用只能采取措施改变用户使用习惯,使自己为用户提供的价值或用户感受到的价值超过用户转换成本”。
门长晖分析称,未来,H5技术将广泛出现在休闲游戏应用、商务应用、教育应用、医疗应用等领域,也很可能作为内置,应用嵌入在社交、电子商务、地图及搜索、O2O等平台级移动互联网应用中,作为提升这些原生应用的有效利器。
尤其在素来对H5报以期待的休闲游戏领域,以《围住神经猫》为代表的轻度H5游戏依赖社交传播,成功的偶然性很大。
随着H5标准的进一步规范,H5游戏被预计在今年可能进一步爆发,并逐步由广告盈利向依靠向用户收费盈利发展。
不过,对于将迎来发展契机的中重度H5游戏,季洪雷表示,由于有性能上的损耗,现阶段还是应该避免用H5做大型或重度的应用。
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。