根據(jù)《中華人民共和國標準化法》的規(guī)定:由我國各主管部��、委(局)批準發(fā)布�,在該部門范圍內統(tǒng)一使用的標準,稱為行業(yè)標準��。例如:機械��、電子、建筑����、化工、冶金�����、經(jīng)工�、紡織、交通��、能源����、農(nóng)業(yè)�、林業(yè)、水利等領域都制定有行業(yè)標準���。
近年來�,中國企業(yè)在標準戰(zhàn)中投入了極大熱情�����,期望企業(yè)標準上升為行業(yè)標準���,行業(yè)標準上升為國家標準�����。這既是企業(yè)技術進步的結果�����,也是行業(yè)規(guī)范發(fā)展的希望�����。
本報今天選取了兩個行業(yè)標準戰(zhàn)的案例�����,希望給更多行業(yè)帶來啟發(fā)��。
一直以來�����,國內手機支付叫好不叫座���。雖然手機支付的概念已經(jīng)深入人心��,但是手機支付的應用還非常有限��,這與國內兩大手機支付標準之爭不無關系��。
國內手機支付技術標準分為兩大陣營���,一個是中國銀聯(lián)陣營�,該陣營包含中國聯(lián)通和中國電信���,主導13.56MHz標準�;另一個是中國移動主導的2.4GHz標準���。這兩大手機支付標準陣營互相競爭,限制了手機支付的發(fā)展�。
標準之爭暫告段落
11月25日,中國移動與浦發(fā)銀行簽署戰(zhàn)略合作協(xié)議�,將在包括現(xiàn)場支付及遠程支付在內的手機支付領域開展合作,雙方表示在手機支付的國家標準未定之前�����,暫不采用中國移動力推的2.4GHz標準,轉而采用13.56MHz的技術標準�����。這一聲明或許意味著���,銀聯(lián)標準暫時被認可���,為手機支付的發(fā)展掃清了一個主要障礙。
中國移動主推的基于2.4GHz的手機支付標準由國內企業(yè)自主研發(fā)�,穿透性較強、可支持遠程數(shù)據(jù)更新等多項技術優(yōu)勢�,用戶只需更換手機SIM卡即可使用手機支付服務,比銀聯(lián)標準的使用成本更低���、更方便���,但是需要在終端上投入較大,且需要協(xié)調眾多部門�。中國銀聯(lián)所采用的13.56MHz標準,穿透性較弱�,一些用戶需要更換手機或在手機后蓋貼膜才能使用手機支付業(yè)務,但是銀聯(lián)標準適用于大部分現(xiàn)有的POS機終端�,產(chǎn)業(yè)鏈較為完整�,不需要進行大量的終端投入��。
浦發(fā)和中國移動采用銀聯(lián)標準進行合作標志著手機支付在國內暫時統(tǒng)一標準����,各大運營商和銀行此后將開始快速搶灘手機支付市場,手機支付或在明年進入快速發(fā)展時期����。中國移動與浦發(fā)簽約5天之后,中國聯(lián)通與興業(yè)銀行11月30日簽署戰(zhàn)略合作協(xié)議�,雙方將在基礎通信、金融服務���、移動互聯(lián)網(wǎng)應用�����、聯(lián)合創(chuàng)新和市場創(chuàng)新等領域合作�����,共同進軍移動支付、手機銀行�����、移動商務、增值業(yè)務等戰(zhàn)略領域�。而此前,中國聯(lián)通已經(jīng)與工商銀行�����、農(nóng)業(yè)銀行��、廣發(fā)銀行等多家銀行簽署了類似合作協(xié)議�����。
應用安全問題凸顯
運營商和各大銀行紛紛“給力”手機支付����,未來幾年用戶將享受到手機支付帶來的更為輕松的交易方式,而如何確保支付安全���,更成為了用戶的關注焦點���。就此話題,網(wǎng)秦全球手機安全中心首席手機安全專家鄒仕洪博士發(fā)表了其對手機支付安全的看法�����。
對于手機支付,鄒仕洪表示極為贊同和歡迎�。他表示,更多便捷的支付方式����,將使得用戶在交易時可有更多的支付選擇。但在用戶享受新支付方式的同時�,安全問題同樣不容忽視。交易過程中存在安全隱患���,將間接導致交易失敗����,甚至嚴重威脅到用戶的財產(chǎn)安全��。
鄒仕洪指出��,手機支付的主要安全隱患�,來源于硬件和軟件兩重層面。硬件層面���,由于手機支付��,支付賬戶和手機必須進行綁定��。手機不慎丟失后����,如用戶未設置支付密碼或驗證過于簡單����,很容易被他人利用,造成盜用機主名義完成相關支付�。軟件層面,目前手機病毒是用戶支付安全的主要威脅���。當前手機病毒已具備通過監(jiān)聽鍵盤記錄和攔截篡改網(wǎng)絡數(shù)據(jù)包來竊取用戶支付賬戶密碼等能力����,還可以通過模擬按鍵來模擬用戶操作以達到惡意消費或轉賬的目的�����。這些病毒可以通過群發(fā)欺詐短信來偽裝成知名手機軟件誘騙用戶下載等方式傳播�����。一旦感染,便會監(jiān)聽鍵盤記錄或攔截網(wǎng)絡數(shù)據(jù)包��,攔截手機瀏覽器��,在執(zhí)行支付操作時自動轉向設置的虛假支付頁等���,從中竊取用戶的支付賬戶密碼��。對用戶手機安全造成了極大危害�����。
鄒仕洪介紹說��,以“鍵盤攔截”這一手機病毒竊取支付密碼的主要方式為例�,病毒會偽裝成一些常用手機軟件�����,或偽裝成阿里旺旺�、支付寶手機版等支付工具來騙取用戶下載。病毒在手機系統(tǒng)后臺運行時即可對用戶的手機鍵盤進行監(jiān)控���。自動在后臺聯(lián)網(wǎng)�����,上傳數(shù)據(jù)��,或將您的支付密碼直接以短信方式發(fā)送給病毒作者����。更有甚者�,會在發(fā)送完畢后,自動刪除此條信息���,讓用戶無法察覺�����。鄒仕洪建議在運營商繼續(xù)對手機支付平臺進行完善的同時����,用戶在體驗手機支付過程中��,應提高安全意識���,并安裝專業(yè)的手機安全軟件�����。
