11月2日-3日，RSA大會2011信息安全國際論壇在京召開，EMC信息安全事業(yè)部RSA首席技術(shù)官Bret Hartman在接受CNET記者專訪時分享了RSA在移動支付和電子支付安全方面的一些看法和經(jīng)驗，并表示RSA非常有興趣在中國來開發(fā)這個市場。
　　Bret Hartman指出，移動支付可以說是安全領(lǐng)域需要解決的非常重大的問題，大家都有智能手機，而且智能手機都是隨身帶的，如果能用移動支付來實現(xiàn)電子商務(wù)是非常方便的。但移動支付存在著一些重大的風險，比如說通過移動支付的平臺，有可能成為欺詐的來源和源泉。
　　他表示，移動支付最大的一個障礙可能是支付的欺詐行為這個風險，如果沒辦法找到一個非常好的方式去降低這種風險，銀行和用戶有可能會損失大量的錢，這樣移動支付做起來就不值了。
　　Bret Hartman介紹，RSA在反移動支付欺詐方面的做法是，基于行為的安全策略，移動支付不能夠僅僅通過一個用戶名和密碼就實現(xiàn)支付。在移動設(shè)備里也要去監(jiān)控很多不同方面的因素，把這些因素都放到風險引擎里，通過風險引擎的分析，可以看到支付的交易行為是否是欺詐的行為。
　　例如，可以利用地理定位等相關(guān)的信息，了解到交易是在什么樣的位置，是否可能是用戶在支付，還是有可能是手機被別人偷走了，在其他地方支付等等。如果通過這樣的分析，發(fā)現(xiàn)交易可能是可疑的，可能不是授權(quán)的用戶在做，接下來可能會對交易提出一些新的問題，可以問一個密碼的問題，或是給用戶打個電話，確認一下是否是他自己在做交易。
　　Bret Hartman表示，RSA在這方面有很多經(jīng)驗，多年以來開發(fā)出了風險的模型，這些可以幫助我們在電子支付中控制風險，包括在移動設(shè)備上，RSA都已經(jīng)有了風險模型的應(yīng)用，通過這些可以把移動支付的安全性和便捷性很好的結(jié)合起來。
　　他強調(diào)，RSA在移動支付和更廣義的電子支付方面有很多年的經(jīng)驗，包括在歐洲和美國都做了很多工作，也非常有興趣在中國來開發(fā)這個市場。

CNET科技資訊網(wǎng)(www.cnetnews.com.cn)