Apple Pay在遵守中国法律治理框架下可以进入中国市场
2016-04-01 14:44:00
  • 0
  • 0
  • 0

核心观点:(1)Apple Pay入华,中国应该从战略上持支持、欢迎的态度;(2)在具体战术上,中国应该设立门槛,捍卫国家网络安全,树立中国法制化市场的形象。(3)在经济层面,中国应该积极推动 Apple Pay 入华的业务发展。(4)在政治层面,苹果公司在遵守中国法律治理框架下,可以进入中国市场,这样的举措让美国互联网财团抵消掉一部分对华强硬派势力的声音,减轻战略东移等战略对我国带来的战略压力。

2 月 18 日凌晨 5 点整,Apple Pay 业务在中国上线,从此我们进入了后 Apple Pay 时代。然而,在我们享受 Apple Pay 所带来的支付便利性的同时,是否会想到其可能会对国家安全造成的危害!诚然,Apple Pay 仅仅是苹果手机基于 NFC 技术的支付功能,然而它却承载了移动支付的主要手段,或许会成为未来我国的一个主要支付入口,从而可以轻易获取我国民众的敏感性金融、交易数据。当然,Apple Pay 副总裁珍妮弗.贝莉女士已经公开表示:“安全和私密性是 Apple Pay 的核心,不会窥探用户隐私数据”。然而,当我们看过 NSA 下属某机构(ANT,先进网络技术处)开发的大量基于世界主流设备的后门,并大肆获取国际用户隐私数据的报告后(斯诺登泄露文档),笔者认为不应将国家安全系于外企承诺,因为相较本国利益,私营企业的承诺无比渺小。

 

一、 事件基本情况

Apple Pay 是苹果公司在 2014 年 9 月 10 日,发布的一种基于NFC 的手机支付功能(支持终端包括:iPhone、iPad、Apple  Watch),分别于 2014 年 10 月 20 日在美国,2015 年 7 月 14 日于英国、2015年 11 月 18 日于加拿大、2015 年 11 月 19 日于澳大利亚以及2016 年 2 月 18 日于中国上线提供服务。目前,Apple  Pay 在中国支持 19 家银行发行的借记卡和信用卡,包括:中国工商银行、中国农业银行、中国建设银行、中国银行、中国交通银行、邮政储蓄、招商银行、兴业银行、中信银行、民生银行、平安银行、光大银行、华夏银行、浦发银行、广发银行、北京银行、宁波银行、上海银行和广州银行等。 Apple  Pay 入华事件会触及国家核心利益,会对国家敏感的金融、交易数据造成极大泄露风险,直接危害国家金融安全。第一,Apple  Pay 的用户基数很大并且增长迅速,据苹果根据出货量估算,国内可以支持 Apple  Pay 的设备应该在 8200 万台左右,而 2 月 18 日《上海证券报》报道,Apple Pay入华首日绑卡数量突破 3000 万张(微信红包第一年面世的春节才带来 500 万绑卡量),我们可以看到 Apple  Pay 的用户增长速度;第二,苹果公司的 Apple  Pay 应用上承载的是金融、交易的敏感性数据,一旦泄露危害极大;第三,苹果公司产品相对封闭,未能进行代码级审核,该公司存在对交易数据窃取的技术可行性(苹果与银联、各大银行的具体分成计算,需要具体的消费数据,说明苹果还是需要掌握具体的消费数据);第四,我国暂时并没有能够审查、监管“敏感、隐私数据窃取行为”的相关法律、法规,无法给相关组织、企业造成威慑,提升犯罪成本。

 

二、事件 战略 研判

中国是苹果最大的消费市场,拥有数以千万计的用户,Apple  Pay 的到来必然会给中国的移动支付带来重大甚至是颠覆性的改变,所以我们必须要上升到金融安全,甚至是国家安全的战略层面来进行思考。

1.  Apple  Pay  入华,对美有无战略意义?

与早期“八大金刚”入华的情况不同,在“数据就是核心竞争力”的今天,Apple  Pay 进入中国,除了表层的经济因素外,对于中国核心金融、消费数据的也构成了战略威胁。在中美大国博弈的时代背景下,如果把我国的金融数据泄露出去,后果不堪设想!另一方面,看看美国相应的对华政策,凡是在涉及关键领域(2013 年,美国颁布21 号总统令,确定了 16 类关键基础设施领域)的商业合作,都会以国家安全为由,终止合作。2012 年华为、中兴入美遭拒;2016 年紫光收购西数流产等都可以看出美国对华关键领域合作的基本态度。

2.  窃取敏感数据, 美国 能力是否具备?

如果没有斯诺登泄露的大量文件,美国会依然宣称其是最尊重公民人权、隐私的政府,美国公司也会继续扮演其技术自由、敢于对抗政府的正义角色。然而,棱镜门事件以后,我们不但发现政府并不尊重人权、隐私,也发现了美国的大型企业也并不是捍卫用户权利的斗士。引申来看,当年Google 所谓的为了“信息自由”离开中国,以及苹果拒绝和 FBI 合作等事件,都仅仅是一种商业推广行为,当真正与国家利益产生冲突的时候,他们都会选择与国家合作。

上述事实说明了两点:

1)  美国政府、公司善于树立正面形象,然而为了国家利益,会联手突破底线;

2)  以当前各国技术实力,并没有能力进行系统化的黑盒审查。

PS :所谓“黑盒审查”是指厂家不提供协助的审查方式。

从上述两点来看,  Apple  Pay 入华帮助美国获取战略情报符合美国国家利益,所以“美国有动机也有能力开展这样的行动,然而我们并没有形成一套有效的审查制度相应对”,这就是 Apple  Pay入华会给国家安全带来的安全威胁。

 

三、事件战术研判

1.  信息安全审查内容介绍

在具体信息安全要求、监管方面,中国银联总裁时文朝 2 月 25 日在参加 G20 论坛期间表示, Apple  Pay 已经满足了我国提出的 5 个条件,具体如下:

1. 所有传输到 Apple  Pay 的数据加密,只有银联或发卡行的秘钥可以解密;

2. 苹果作为移动终端加入银联的清算网络,银联要对其进行安全性的入网测试;

3. 按照监管当局和有关国家信息管理部门要求,由监管当局指定具有国家信息安全资质的机构对 Apple  Pay 的信息安全进行认证;

4. Apple  Pay 的服务器必须设在中国境内;

5. 按照监管当局要求,Apple  Pay 的虚拟内存要删除,并委托银联对 Apple Pay 的服务器是否保留了交易数据进行动态抽检。

 

四、对策建议  

1.  制定相关法律、法规,为日后追责预埋伏笔 Apple  Pay 入华的事件比较类似于“欧美达成数据流动共识”,从而,美国越过了亚马逊等公司入欧业务的最后一道障碍。众所周知,欧盟是世界上对个人隐私(当然更包含国家敏感信息)最为重视的国家,从 2001 年起陆续出台了一系列的法律、条例、政策等保护用户隐私。在这样的前提下,再将美国相关服务引入本地区市场,应该算是用法律的绳索捆住了对方的手脚,一旦发现任何安全问题,可以启动法律进程;在这方面,我们也有比较好的基础,我国 2014 年 5 月提出了安全审查制度,应该可以对进入我国市场的海外信息化产品、系统、服务所进行的安全技术审查,起到了依据性、指导性作用。  

2.  尽快确立对 Apple  Pay  的“中立性”审查机构

3.  尽快落地检测方案,并常态化由国内安全检测机构联合苹果尽快出台具体检测方案,并解决第一点质疑的问题,最终将检测工作日常化、制度化,从而为保障国家信息安全、金融安全设立屏障。

 

五、 笔者 观点     

对于Apple  Pay 入华事件,笔者的观点是:应该从战略上持支持,欢迎的态度,中国作为大国,需要继续走坚持开放、深化改革的路线,开放、合作、共赢的大国心态是必然的发展方向;另一方面,在具体战术上应该设立门槛,为日后审查、追责预埋伏笔,这种门槛不是贸易壁垒,更多的应该理解成为捍卫国家网络安全的抓手,在发现可以操作后,能够依靠这样的门槛出发相关企业,甚至将它赶出中国,这也有助于树立中国法制化市场的形象。 Apple  Pay 登陆中国,在经济层面,笔者认为,我们应该积极的推动Apple  Pay 入华的业务发展。因为,一方面,在中国经济整体下行压力攀升,“贸易”与“基建”的推动力不足阶段,引入 Apple  Pay必然会刺激内需拉动消费,对于整体经济形势而言,肯定会具有一定的向上拉动能力;另一方面,李克强总理曾经说过,“中国经济发展,根本靠改革开放”,我们绝不应该排斥境外资本、海外技术,而应该依靠他们,搞好我们的经济。

在政治层面,笔者认为,应该是去年习近平总书记西雅图互联网大会的落地性成果,习总既然公开表态,欢迎 Facebook 等企业在遵守中国法律治理框架下,进入中国市场,终究需要有落地的动作;另一方面,美国马上面临大选,也可以通过这样的举措让美国互联网财团抵消掉一部分对华强硬派势力的声音,减轻战略东移等战略对我国带来的战略压力。     

习主席说过:“网络安全和信息化是一体之两翼、驱动之双轮”。当前,我国正处在改革的攻坚阶段和发展的关键时期,我们在努力推进民族复兴的伟大进程时,一定要把握好“信息化”和“网络安全”的度,不能过度依靠信息化而危害到国家安全,也不能过度强调信息安全而阻碍了信息化带来的数字经济红利。我想,我们既然有勇气和胸怀,请互联网的国际朋友进来做客,也一定会有办法让他在我们的治理框架下,保证我国国家安全的前提下,共同推进经济繁荣发展。

 
最新文章
相关阅读