谜团：Apple Pay入华是否已通过安全审查

　　“在Apple Pay入华问题上，我国缺乏相关网络安全审查制度，来对其进行审查。”在3月12日由中国互联网协会研究中心、互联网实验室、

　　来源：法治周末

　　“在Apple Pay入华问题上，我国缺乏相关网络安全审查制度，来对其进行审查。”在3月12日由中国互联网协会研究中心、互联网实验室、《中国信息安全》杂志等机构联合举办的研讨会上，中国信息安全研究院副院长左晓栋说。

　　2016年2月18日，苹果移动支付功能Apple Pay在中国地区正式上线，搅动了本就烽烟四起的移动支付领域，它是一种基于NFC（近距离无线通信技术）的移动支付功能，用户可将日常使用的各类卡片绑定在装有Apple Pay功能的苹果设备上，实现NFC支付操作，而不用像以往一样使用实体卡片进行刷卡。

　　Apple Pay入华，也引发了网络安全领域人士的关注。在移动支付安全事件频发的当下，有观点提出，Apple Pay大量绑定银行卡的背后，实际上暗含着安全隐患。

　　CFCA信息安全实验室主任高志民从技术的角度解释了Apple Pay本身的性质。他表示，Apple Pay不是一个支付机构，而是苹果公司通过与卡组织（中国银联）和银行合作，在其手机终端增加的一项支付功能。Apple Pay的上线，只是让用户在众多移动支付方式中多了一种选择。

　　“苹果公司不拥有支付账号、不介入支付流程，仅仅提供移动终端和技术支持。在整个业务过程中，提供支付服务的主体依然是银行和银联，而不是苹果公司。”高志民表示。

　　高志民告诉法治周末记者，目前市场上已有多种移动支付产品，如手机银行、支付宝、微信支付等。“Apple Pay也只是移动支付的一种方式而以。从网上公开的消息，我们可以看到银联也正在跟三星、华为、中兴、小米洽谈相关的合作，其与Apple Pay功能和原理也大体类似。”高志民说。

　　北京市律师协会竞争与反垄断法律专业委员会主任、北京大成律师事务所高级合伙人魏士廪认为，国人之所以对Apple Pay的安全性存在很大质疑，源于我国的安全审查程序并不是很清楚。

　　魏士廪介绍，2015年正式生效的国家安全法，其中第59条明确了国家安全审查的范围：对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目，以及其他重大事项和活动，进行国家安全审查，有效预防和化解国家安全风险。

　　“但是，国家安全法中并没有就启动审查程序、工作流程、工作机制、审查的进一步依据和标准，作出详细的规定，缺乏一定的可操作性和程序透明度。”魏士廪表示，虽然Apple Pay正式运行前事实上已进行了某些程序的安全审查，但因过程不明，公众难以知晓审查结果，甚至连一些相关行业专家都不清楚，这也许是不少人都在质疑其安全性的原因之一。

　　“如果Apple Pay已通过了安全审查，完全可以向公众告知审查结果，以使公众打消该方面的疑虑。如果是由于国家安全审查程序规定不明，导致安全审查效率问题，应在尚未通过的网络安全法草案中，对安全审查的程序性问题予以完善，以使国家安全审查更有章可循、责任更加分明，从而提高安全审查的效率。”魏士廪说。

　　左晓栋指出，从网络安全审查的国际经验来看，监管部门要是启动对相关软件、功能的安全审查，应当重视和接受业界专家、行业组织、其他政府部门的提议。

　　“如果有相关人员、组织、机构认为存在问题，则监管部门收到提议之后，可以启动安全审查。”左晓栋说，即使在相关软件和功能上线前没有提出，在实际运行过程中也应该保留这样的渠道，以便充分发挥网络安全审查的作用。

　　中国互联网协会研究中心秘书长胡钢则指出，当前，我国网络安全法正在紧张制定中，但苹果公司选择在此时匆忙推出Apple Pay服务，使中国成为全球第五个、亚洲第一个上线Apple Pay的国家，这显然不是仅仅的市场考虑，而可能是在网络安全法出台前的“抢跑”行为。

　　“作为历来标榜守法、尊重用户的国际大公司，苹果公司不可能不知道中国网络安全法的立法进程，其做法不得不令人深思。”胡钢认为。