移动支付安全方案(精选12篇)
移动支付安全方案 篇1
先行上路 移动支付
充电桩充电通常支付方式及痛点:
支付方式一:公共充电桩--用户使用各运营商的IC卡进行刷卡充电 支付方式二:私家充电桩--使用各充电桩厂家的IC卡进行刷卡充电 痛点一:用户需携带不同运营商各自定制的IC卡才能充电,通用困难 痛点二:用户需按不同运营商各自的充值方式进行充值,充值繁琐 痛点三: 用户需向不同运营商的IC卡充分存储,导致多卡占用资金、账务记忆及查询繁琐
普瑞斯玛新能源充电支付解决方案--移动扫码支付
在通常刷卡方式基础上,增加移动支付的便捷功能,无需持有或携带多张卡,只需一部手机通过微信及支付宝支付方式或手机APP软件完成充电操作,便利快捷。
移动支付安全方案 篇2
随着我国经济水平的飞速发展和无线通信网络覆盖率的不断提高, 目前国内移动支付市场呈现快速增长趋势。2010中国移动支付产业论坛研究报告指出, 2009年上半年我国手机移动支付用户总量已达到1 920万, 交易金额逾170亿元, 预计到2012年我国的移动支付用户可能突破千亿元。我国的移动支付业务主要是移动运营商主导模式, 目前三家主要的移动运营商都不同程度地开展了自己的移动支付业务。
然而在移动支付交易过程中, 数据信息仍面临来自设备方面的安全风险。移动支付出现的安全问题在运营商中已经屡见不鲜。作为一种支付方式, 交易的安全性、私密性和易用性无疑是使用者关心的首要问题, 也是其能否得以更广泛应用的关键。这些安全特性可以通过一套科学、完整和经过严密验证的安全技术体系和安全标准来提供保障, 但我国目前尚未形成一个完整的验证环境。这种形势下, 建立一个以移动运营商为主导的、考虑多种接入方式的移动支付业务安全研究平台, 为安全验证环境的构建提供基础, 显得非常必要。
本文介绍了这一移动支付业务系统的设计方案, 描述了业务系统整体的功能结构和模块设计、支付系统的安全保障设计, 并对基于此业务系统的移动支付安全研究工作做了一些设想。
2 移动支付安全业务系统架构
移动支付能力包括现场支付和远程支付, 现场支付通过RFID芯片/卡、POS机等设施配合, 也就是一般所说的“刷手机”的方式;远程支付通过短信、WAP等手段接入互联网上的商城和银行来实现, 涉及消费者、金融机构、业务提供方和商家等实体, 类似于计算机电子支付的在信息传输环节的无线化。这些实体在由基础网络、接入平台、安全体系、管理平台、业务平台、营销体系、目标客户等组成的移动支付体系上进行信息流动。
包含两种支付方式的系统架构如图1。安全基础设施为两种支付模式提供认证和密钥管理支撑, 与卡管理系统共同保障功能模块信息交互中的安全。
3 移动支付安全业务系统功能模块
移动支付业务系统的核心为支付系统, 由支付系统与终端 (手机终端和POS终端) 、模拟银行系统、模拟商家系统及支付业务的安全支撑系统共同组成。
3.1 门户系统模块
支付系统的门户模块包括用户门户和管理门户两部分, 其中用户门户连接手机终端和支付系统的支付处理模块, 为用户终端提供充值和转账的互联网门户。管理门户是负责操作的系统管理员的管理门户, 为支付管理模块提供互联网门户。
3.2 接入网关模块
接入网关位于商户和支付处理模块之间, 为商户提供接入服务, 具体服务接口功能包括扣款接口、扣款确认接口和退款接口三部分。扣款接口用于直接支付流程。扣款确认接口用于预授权支付流程, 与预扣款接口配套使用。退款接口锁定部分金额, 等待扣款确认, 适用于预授权支付流程。
3.3 POS服务系统模块
POS服务系统应用于现场支付流程中, 连接POS机和支付处理模块, 主要提供POS机的接入服务, 具体功能包括POS圈存接入和实时交易服务接入。POS圈存接入主要针对POS圈存流程中POS机与平台的交互;实时交易服务接入用于联机支付场景下, 将POS机用户交易信息实时传送到移动支付仿真平台上。
3.4 支付账户模块
支付账户是为手机支付系统用户设置的手机支付主账户, 现场支付账户隶属或等同于主账户, 为业务的拓展留出其他的子账户, 可以模拟话费、银行卡和各种独立支付等常见账单模式, 如图2。
支付账户属性包括序列号 (内部) 、账户编码 (业务使用、主账户和子账户编码规则可不同) 、类型 (主账户、子账户) 、手机号、状态、账户余额、所属主账户、开户时间、支付限额。
支付账户模块负责提供手机支付账户的建立与管理, 其中账户管理提供账户开户、销户和账户信息的查询等功能, 账户交易提供账户扣款、冻结、解冻功能;批量处理对POS机上传的批量文件进行批量扣款。
3.5 支付处理模块
支付处理模块负责处理来自接入网关、门户的支付请求, 完成手机的远程支付相关功能, 主要有直接支付处理功能, 完成远程支付场景下, 直接支付的处理操作;充值处理功能, 完成远程支付场景下充值的处理操作;转账处理功能, 完成远程支付场景下转账的处理操作;退款处理功能, 完成远程支付场景下退款的处理操作;POS脱机消费后批量处理功能, 完成脱机支付场景下批量账单的处理功能。
3.6 支付管理模块
支付管理模块是移动支付仿真平台为平台运营商提供的运营管理服务系统, 运营商操作员可以通过管理子系统实现日常运营管理职能, 包括资源的管理和运营数据的查询/统计等, 主要包括:用户 (机构) 管理、商户管理、订单管理、支付账户管理、操作员管理、日志管理和POS机设备管理等功能。
移动支付平台需实现的核心管理功能如下:
用户 (机构) 管理, 包括用户 (机构) 的基本信息、注册注销和交易密钥管理。
商家管理, 包括两部分:远程交易商家管理, 即合作商户信息管理, 商户注册和注销, 基本信息管理、交易密钥管理;POS商家管理, 即商户注册和注销, 基本信息管理, 与POS机对应关系管理。
订单管理, 用户交易信息的查询, 退货的审核。
支付账户管理, 实现管理员查询支付账户信息功能。
操作员管理, 提供系统管理员和角色权限管理。
日志管理, 提供操作日志查询功能。POS机管理, 提供POS机信息管理, 包括序列号、生产厂商、编号 (平台生成) 。
3.7 认证鉴权模块
在远程支付场景, 负责商户、用户的验证, 平台签名。在现场支付场景负责MAC生成、验证、TAC验证。
3.8 支付终端
终端部分主要指POS终端和手机终端。POS是支撑现场支付的设备, 要求与贴片卡配合实现关键流程中现场支付部分功能;手机终端实现现场支付和远程支付功能中的关键流程。手机终端方案使用安全中间件实现远程支付场景, 使用贴片卡实现现场支付场景。
3.9 安全支撑
系统的安全支撑部分主要包括CA认证中心、密钥管理中心和卡管理系统三部分。
系统中的CA认证中心负责用户身份证书、设备证书、支付系统证书和商家证书的发放。密钥管理中心根据密钥生成规则实现密钥管理中心根密钥、PSAM卡密钥、用户卡密钥的生成功能, 实现系统各种安全机制的密码运算支撑功能;密钥管理中心的接口子系统为支付系统提供充值、TAC验证、更新数据等密钥服务。卡管理系统负责用户卡和PSAM卡的发行, 即用户卡和PSAM卡的密钥安全更新、数据写入。
4 支付系统安全保障
支付系统是整个系统的中心部分, 集中了外部接口、数据挖掘、支付中心和支付信息库等功能, 担负着支付管理、系统管理和结算管理的重要责任。结构与功能的多样性决定了支付平台安全技术的重要性和复杂性。在支付系统设计中, 我们采用了模块化的设计思路, 对功能模块和安全保障模块独立设计, 集成测试应用, 使整个业务系统能够支撑支付系统模块中系统功能和安全保障的研究。
●身份认证研究功能。目前的认证方式主要是针对用户身份信息确认的单向认证, 而不考虑对认证服务器身份认证。鉴于移动支付中可能出现的认证服务器假冒、中间人攻击等, 本系统使用双向身份认证技术, 可以研究移动支付业务中的单向和双向身份认证方案。
●数据完整性保护, 就是保证支付交易双方接收到的信息在传输过程中没有被修改, 通常采用数字摘要和数字签名技术来实现。本系统设计多种用于移动支付业务的数字签名技术, 如短消息签名、群签名、可指定验证者签名、代理签名技术等, 为研究验证工作提供基础。
●日志管理与审计技术。日志可以记录系统和各种用户所产生的行为, 并按照某种规范表达出来。在移动支付系统中, 日志管理与审计将为非法用户的行为跟踪和取证提供基础。本系统可以在分析与研究移动支付需求特点和系统特点的基础上, 提出高效的日志管理与审计方案。
●传输安全功能。在移动支付系统中, 移动终端设备多数通过无线信道与服务端应用相连, 常常会因为各种原因导致数据包丢失。而移动支付对传输的可靠性和及时性要求又很高, 因此, 如何保证传输的可靠性是一个重要研究内容。本系统采用基于消息队列 (MQ) 的应用层传输控制技术来保证数据的传输安全, 既可以屏蔽底层传输信道的差异, 又可以作为底层传输协议的一个补充。综合考虑性能与价格比, 本系统在开源产品ActiveMQ的基础上进行改进, 构建适应无线传输特性的消息中间件工具。基于本系统可以研究移动终端设备和支付服务端应用都连接到消息队列服务器并进行消息交互, 获取消息传递服务的过程。系统有多个服务器, 它们之间可以进行动态热备份, 能够研究负载平衡和解决由于单点故障带来的可靠性问题。
●数据存储安全。由于移动支付业务的特殊性, 本系统采用基于FC-SAN或IP-SAN存储架构, 为以下研究工作提供基础:可提供历史任意点的数据快速恢复或数据查找功能;具有基于内容的数据去重存储策略 (压缩硬件投资) ;数据生命周期管理策略, 分级存储策略。
5 结语
本文着眼于移动支付业务系统的设计方案研究, 给出了系统的架构图, 设计了业务系统的功能模块和支付系统安全保障, 用以构建远程和现场两种模式下的移动支付业务系统。在此研究系统建立的基础上, 可以进一步通过开发移动支付系统的管理工具、测试工具和测试用例集, 研究和验证相关的安全保障技术和标准规范, 为移动支付系统安全提供一个开放的、不断完善的研究支撑环境。
参考文献
[1]沈晶歆.移动互联网关键技术及典型业务产品研究[J].电信科学, 2010 (10) :5-8.
移动支付安全方案 篇3
缘起“软件免费风暴”
此次全线启用第三方在线支付平台,源于金山公司3月21日发布『金山毒霸2005安全组合装』时强势推出的“免费下载体验风暴”活动。
据金山在线总监黎万强介绍,当时每天十几万用户下载毒霸2005,随之而来的是免费体验过后的在线购买。现有的在线支付已经难以满足产品在网络销售上的需要。为了使全国上亿的网络人群能够在最短时间内享受到金山的服务,金山公司决定在原有支付平台的基础之上,尝试与其他第三方支付平台合作。
网银在线 脱颖而出
在物色新的合作伙伴时,第三方在线支付市场呈现出了百家争鸣的局面。 “在选择第三方支付平台时,支付行业涌现出了银联、网银在线、首信等几家实力较强的企业。公司分别从技术安全和服务两大方面对他们进行综合评定,最终网银在线以其独有的优势进入了我们的视线。”金山公司黎万强坦言:“最初选择与网银在线合作,主要是看中了他们的平台开发,在当时就采用了处于行业领先地位的j2ee构架,使系统更加稳定且具有强大的可扩展性。更重要的是,他们率先推行的按天结算货款以及7×24小时全天候客服支持,不仅可以快速回流资金,而且完全符合金山向来遵循的‘以客户为中心、服务为主导’的理念。”至此,金山公司成为网银在线自微软中国、e龙旅行网之后,众多的大商户之一。
网上支付助力新销售模式
“下载免费、服务有偿”这种新型的互联网营销模式,成为金山公司将销售触角延展到终端用户,为其提供便捷服务的重要举措。面对竞争日益激烈的中国杀毒软件市场,借助网银在线强大的技术实力、完善的服务体系以及丰富的网上支付运营经验,使金山软件的销售份额始终保持着行业领先的地位。
“通过与网银在线的合作,帮助金山拓展了新的渠道资源,很大程度上提升了我们的市场份额。”黎万强总监进一步解释:“目前金山毒霸网上网下的销售比例趋势为网上越来越重银在线支付的加入,使我们同时支持19家银行发行的银行卡在线支付,弥补了我们单独与银行合作的不足,在丰富了支付手段的同时方便了用户使用。现在,网银在线支付已经成为广大用户充值毒霸服务时间使用率最高的支付方式之一。”
“贴近用户所需”是全线启用的内因
提及全线启用网银在线支付平台,金山在线总监黎万强介绍说:“网银在线从根本上消除了我们在最初采用在线支付平台时的一大顾虑――掉单问题。”所谓“掉单”指用户进行在线支付,但由于各种原因,商户网站不能立即获得通知,而使这一成功支付的反馈信息掉在了银行端,商家不知道订单状况,用户不知道支付成功与否,
“网银在线在银行现有在线支付系统的基础上,通过进行技术创新,创建与银行网银业务系统全面对接的自动对帐接口。持卡人在金山网站购买商品后,无论支付成功与否,网银在线都可以及时反馈状态,最大限度实现用户交易信息的实时、快捷通知,以‘零掉单’的技术优势为用户提供了无忧的网上支付体验,从而提升了金山在用户心目中的良好形象。”
谈到用户的体验,黎万强表示,网银在线在服务方面的表现尤为突出。“他们率先推出的7×24小时客服支持,更加贴近了终端用户的需求,即使在节假日,用户也可以轻松享受到我们的服务,极大地增强了金山在用户中的认可度。”
可见,网银在线正是凭借着坚实的技术后盾和贴心的客户服务,受到了金山公司的青睐。
全线合作 实现双赢
金山方面表示,公司已经拥有了强大的互联网资源,加之网银在线专业的第三方在线支付系统,有条件、有实力通过网络让更多的用户更好地享受金山的服务。全线启用网银在线支付平台,无疑进一步拉近了金山与用户间的距离,进而快速提升了其软件产品的网络销量银在线企划部总监罗大卫表示,网银在线将此次与金山的合作做为一个新的起点,通过深度合作不断提升自身的
移动支付作文 篇4
今天,妈妈带我出去“逛大街”,这次经历让我体会到了移动支付的魅力。
早上,妈妈带我去咖啡厅品咖啡。
妈妈点了两杯咖啡,在这短暂的时间里,我看见旁边的妈妈打开手机,随手就把家里的电费付了。她对我说:“孩子,你知道吗?只要打开手机 ,点入移动支付软件,就可以远程交纳水费、电费、煤气费等,和以前传统的缴纳方式比起来,真是方便多了!”我听得目瞪口呆,感叹移动支付的神奇,喝完咖啡后,妈妈又拿出手机,轻轻一扫,便完成了支付,啊,真是太方便了。
艳阳高照已临近中午,我们决定去快餐店吃快餐。由于我们是步行出门,于是妈妈便打开手机,用软件预约了辆出租车。不到一分钟,出租车便来到了跟前。在车上,妈妈对我说:“如今打车已经很方便了,打开手机,随时随地都可以叫来一辆出租车。不像之前,打个车要等很久,而且会出现抢车的情况,现在,有了移动支付,就不需要担心这些问题了。”听了妈妈的话,我不禁感叹,移动支付真是一项了不起的便民服务。
吃过午饭,我们又步行去逛超市,只见妈妈买完商品后走向收银台,她放下商品,拿起手机,对准了超市的一个二维码扫了一下。只听“嘀”一声,妈妈便提起那一大堆食品,高兴地走了。我疑惑地问妈妈:“您没有钱,为什么用手机就能付钱呢?”“哈哈,这也算是移动支付的一个功能。现在买东西也可以用移动支付,不用现金也能付钱了。比把手伸裤兜里拿钱包掏钱容易多了。”……
这一天下来,我与移动支付来了个“亲密接触”,它让我感受到了移动支付所带给我们的方便,也让我惊叹祖国的科技。祖国的发展日新月异,它向国人展示着自己的强盛,向世人显示着自己的实力。
移动支付的未来 篇5
移动支付已成为主流技术,电子商务逐渐转向移动商务,人门关注的焦点转向了智能手机NFC技术的应用。但问题是:没人会觉得NFC会未来几年移动支付中扮演主要决定色,如果这样,短期内的移动支付生态系统又是怎样的?
现在的移动支付市场以几大支付为核心:运营商直接支付,手机钱包,手机信用卡读卡器及应用商店,那么移动支付未来到底会朝哪个方向发展?
NFC在支付领域前景并不明朗
坦白一点说,NFC在支付领域不会广为使用。原因有很多,基础设施已经准备好,但是围绕基础设施的一些工作还有待完善。现在看来,最有潜质被广泛使用的应该是万事达卡的PayPass。但PayPass需要更新升级来支持任何形式的支付方式,这在支付领域是非常关键的。
围绕NFC的另一个问题是,有太多人想分得这块蛋糕,Google Wallet,AT&T,T-Mobileh等等,都想加入。Google已联手万事达信用卡,花旗银行,CitiBand,Sprint等其他NFC合作伙伴,进军这个领域。
但是,有一个难题:各方利益相冲突。真正想要卖东西得到服务的零售商被排挤在外,而运营商则是最大的受益者,因为这些交易要通过他们的“通道”来进行,他们获得了收入的一半分成,而金融机构提成1.75%到3%,如何找到各方利益的一个平衡点?就这点来讲,NFC还有很长的路要走。
在这期间会发生什么事情?还记得一种叫WiMax的4G技术吗?在没有成熟之前就销声匿迹,NFC或许会成为支付界的WiMax,
运营商支付已经成熟
由于方便操作,运营商支付将在微型支付中扮演重要角色,现在的运营商支付已经可以为在线或者离线用户提供服务,像PaymentOne的用户还可以通过手机号支付,通过短信确认支付。上周其在CTIA大会上提出的“One Care”功能,使得这种方式非常安全。在运营商支付领域最重要的事情就是之前一直令人不满的收入分配问题,商家只得到收入的40%,剩下的由运营商及合作伙伴分得,现在则将商人的收入提高到了80%甚至90%。相对来说,这种支付方式比较成熟。
手机就可当信用卡读卡器使Square, VeriSign 以及 Intuit都欲挤进这个行业,这种方式潜力巨大。但是,其竞争真并不惧怕,觉得还没有威胁到自己的核心业务,比如Paypal移动支付总监Laura Chambers就说了:我们不惧竞争,这个行业横向还有很大空间”。
PayPal到底在干什么
实际上Paypal根本不在乎Dongle的发展,也不觉得现在有必要将NFC技术整合到现有技术当中。他们现在要做的事情都要以其基础假设为中心,为客户提供他们需要的服务。PayPal现在已逐步退出主流。但他们表示,会在合适的时间整合NFC技术,现在的关键是为使用手机钱包的客户提供尽可能多的灵活性。Paypay关心的是整个支付流程而非单纯的支付。现在PayPay为商家和顾客推出了端对端的忠诚奖励服务等,PayPal相信手机支付领域在还有很大的水平发展空间。eBay现在联手Facebook ,Open Graph API及新X.Commerce来巩固 PayPal业务,Paypay称之为 “开放的商务生态系统。”
Via RWW
移动支付安全问题及对策探讨 篇6
一、移动支付业务发展现状及特点
目前, 我国已初步形成银行机构、银行卡组织、通信运营商和支付机构等共同参与、分工协作的移动支付服务市场格局。移动通信设备是移动支付业务开展的重要载体, 移动通信设备用户数量在很大程度上影响着移动支付业务的发展速度和覆盖范围。中国互联网络信息中心 (CNNIC) 发布的数据显示:截至2013年12月底, 中国网民规模达6.18亿, 同比增长9.6%;手机网民规模达5.0亿, 同比增长19.0%, 占总网民数的81.0%;手机支付用户规模达到1.25亿, 同比增长了126.0%, 占手机网民总量的25.0%。可见, 手机支付用户的增长速度远远高于网民总规模的增长速度和手机网民规模的增长速度, 移动支付业务的发展潜力和空间巨大。截至2013年7月中旬, 我国共有33家公司获得移动支付业务许可, 涵盖了中国移动、中国联通、中国电信分别注册成立的中移电子商务有限公司、联通支付有限公司、天翼电子商务有限公司。
我国移动支付产业属于新兴产业, 但是发展非常迅速, 主要呈现如下特点:
从支付的额度来看, 目前我国的手机支付大多是一些数额较小的支付交易, 这类交易的安全级别要求较低, 所以发展非常迅速;从业务的推广来看, 主要还是依托通信运营商的客户群;目前的支付业务多数以短信验证的方式接入, 安全性较低。此外, 业务的推出呈现地区割据状态, 地区差异较大。
二、我国移动支付的安全问题
(一) 移动终端和无线网络的安全问题
移动终端的不安全因素主要表现为用户身份、账户信息和认证密钥丢失, 移动设备被攻击和数据破坏, SIM卡被复制, RFID被解密等。现有的移动支付方式, 主要采用银行卡和手机号的绑定来完成, 由于移动终端技术的限制, 所发送的信息缺少安全手段, 普遍缺乏对RSA, AES等加解密算法的支持, 信息的完整性和安全性难以保证。当手机作为支付工具时, 其丢失、密码被攻破、病毒入侵等问题都可能会造成重大损失。
由于技术因素的限制, 无线网络本身也存在安全漏洞。无线通信网络在给用户带来通信自由和灵活的同时也埋下了许多安全隐患。开放的无线接口使移动设备互联十分简便, 但在此开放的网络环境中, 任何适当的移动终端设备都能接入网络, 可以侦听、窃取无线信道中传输的消息。
(二) 移动支付信息传递的复杂性带来安全隐患
移动支付的跨行业特征明显, 产业链上的通信运营商、金融支付机构、电子商务平台等主要参与方需要协作配合才能成功开展支付活动。整个支付过程融合了通信、金融、互联网等相关技术, 支付指令由消费者发起后, 支付机构经信息检验执行支付操作, 商家对支付结果进行确认, 最后反馈交易信息, 完成交易。活动过程中支付信息在不同机构的多个环节传递, 安全隐患较大。目前虽然各参与方在一定程度上已建立起协作关系, 但不同主体所采用的技术方案、业务模式、安全控制手段差别很大, 人们对国内移动支付全流程的安全防护水平仍缺乏信心。
(三) 支撑移动支付安全的法律体系尚不健全
移动支付是在虚拟网络环境中的商务交易模式, 较之传统交易模式更需要政策法规的规范。日韩及欧盟等移动支付发展较为先进的地区都有相对完善的配套法规作为支撑, 与他们相比, 当前我国在互联网及移动支付领域的法律保障方面, 仅有一部涉及电子金融行业的《电子签名法》, 随着电子商务模式的发展, 它难以适应新的形势变化, 我国还没有专门制定单独的移动支付法律规范, 而是在其他法律法规中融入这方面的立法内容, 但都缺乏深入的分析界定, 而且彼此之间没有构成一个成熟的保护体系。从立法主体上看, 目前电子支付领域的法律文件大多数都由中国人民银行和银监会制定, 属于部门行政规章及规范性文件, 法律效力有限, 影响了规范移动支付作用的发挥。
(四) 我国信用制度落后
移动支付发展先进的国家, 基本上市场经济体系都比较完善, 其公民个人在金融服务领域的信用体系也较为完善, 移动支付的发展有相对良好的社会基础。比如日本在发展移动支付业务过程中, 利用健全的法律法规、完善的信用发展体系、良好的纠纷解决机制, 移动支付的发展十分迅速。我国曾长期处于计划经济阶段, 计划经济时代社会经济资源通过政府的行政命令进行配置, 信用在商品交易中的作用并不显著, 信用建设也不被重视, 信用建设的社会基础薄弱。而信用体系的不完善直接影响和限制了移动支付的发展, 一些信用不良的企业和个人利用移动支付的漏洞进行非法活动的风险很大。
三、完善移动支付安全性的对策建议
(一) 消费者要提高自我保护意识和安全防范意识
首先, 由于网络环境复杂, 各种信息充斥其中, 其中不乏钓鱼网站、欺诈短信、中奖信息等容易使消费者轻信上当的内容。在移动支付中, 运营商不断规范自身问题的同时, 消费者应该具有一定的防范意识和辨别能力, 切莫贪图便宜或者贸然进入一些没有任何安全认证的网站, 坚信天下没有免费的午餐, 不给诈骗者任何机会。
其次, 在移动支付交易发生前, 消费者对商户信息的甄别确认非常必要, 通过了解对方经营信息、查看过往交易等手段对商户的考察, 做出能否交易的初步判断。在交易过程中, 消费者要对涉及交易的信息加强保护, 如交易密码、支付验证码, 防止被他人窃取, 并尽量选择具有公信力的支付平台进行操作。
另外, 为了提高消费者防范风险的意识和能力, 要有重点地开展消费者安全教育, 加强对移动终端安全性方面的风险提示, 如提醒消费者购买符合安全标准的手机终端产品、安装杀毒软件并及时杀毒等, 以保护移动支付使用者合法支付权益不受侵害。
(二) 移动支付产业链各参与方应通过相互协作形成合力确保支付安全
移动支付产业链涉及通信运营商、应用提供商、设备提供商、支付服务商、系统集成商等多个参与方, 没有一家机构能主导整个产业链的格局, 在运营模式、安全标准、技术方案等方面, 相关各方应加强沟通协作, 采取合作的态度共同致力提升移动支付的安全。在支付环节, 银行、电信公司及第三方支付公司等主体应在统一的安全架构下设计安全支付流程, 提升支付终端设备、加密认证、应用程序等软硬件方面的兼容性, 整合安全管理体系, 完善应对移动支付安全事件的协同处理机制。
(三) 建立健全移动支付法律法规
鉴于国内立法对移动支付领域未有专项法律进行规范, 笔者建议在我国信息安全立法保护中, 将移动支付单独纳入保护范围, 并设定特有的保护标准, 且对相关专业规章进行升级、优化。借鉴国外的移动电子商务相关法律法规, 完善现有法律法规, 以适应移动支付发展的需要。
移动支付涉及的参与主体很多, 包括政府部门、电信运营商、商业银行、消费者、商家等, 相互之间的业务关系十分复杂, 因此在立法过程中, 首先应明确相关企业、部门和个人的职责与义务, 防止法律管辖和界定不明确的问题。其次加强对移动电子商务从业人员、企业及相关机构的管理, 规范他们的经营行为, 维护移动电子商务活动的正常秩序。还要严厉打击移动电子商务领域中虚假交易、网上诈骗等非法经营活动, 净化市场环境。
(四) 建设和发展统一的信用制度
移动支付热门创业公司 篇7
1.Square模式:
在手机的耳机插孔或基座接口处插入一个读卡设备,通过此设备读取信用卡数据。
国外的有:
Square:squareup.com/
VeriFone:www.verifone.com/(在耳机插孔处插入读卡器)
inner fence:www.innerfence.com/(在基座接口处插入读卡器)
iZettle:izettle.com/(iZettle 和Square 提供的读卡器的不同之处在于:Square提供的塑料读卡器是插入iPhone手机的耳机插口,而iZettle的读卡器则是插入基座接口。且下一步将会在Android手机用户中大力推荐此款读卡器)
Erply:www.erply.com/(也是在基座接口处插入读卡器,也支持NFC)
GoPayment:gopayment.com/
国内的有:
盒子支付:iboxpay.com/
立方宝
钱方支付:qfpay.net/
快钱网:www.99bill.com/
钱袋宝:www.qiandai.com/
乐刷:www.yeahka.com
2、基于WIFI的移动支付
Fig Card:figcard.com/(已被PayPal收购)
Bump:bu.mp/
3.基于图像识别的移动支付
使用手机摄像头来读取信用卡信息得以支付,
Card.io:www.card.io/
Jumio:(能在POS机上接网络摄像头来识别信用卡)
4.基于超声波技术的移动支付
利用超声波让手机通过麦克风和扬声器就能完成一次近场通信,不必依赖专用的芯片,而且用户体验一致。两只手机“碰一碰”,通讯就完成。有人调侃道:没想到超声波除了用来检查腹中胎儿,小孩出生以后还可以用来买尿片。
Naratte公司的Zoosh:www.naratte.com/
即付通:www.gifront.com/
5、基于NFC的移动支付
NFC是眼下最热门的移动支付技术。Google、三星、HTC、诺基亚、微软、苹果等巨头均已布局,先后推出了或即将推出支持NFC的手机或解决方案。其中发力最快的是Google。
Google Wallet:www.google.com/wallet/
ISIS:www.paywithisis.com/
6、基于条形码和二维码的移动支付:
用户可以将他们的信用卡和应用相关联,当消费时商家只需要扫描相应的二维码或条形码即可完成交易。
kuapay:www.kuapay.com/
支付宝无线支付:mobile.alipay.com/
7:基于人脸识别的移动支付
移动支付用户调研报告 篇8
为全面、深入了解移动支付业务应用现状,准确把握个人用户年龄、收入、学历等基本属性以及使用习惯的变化,持续为成员单位提供有价值的调研信息服务,中国支付清算协会移动支付和网络支付应用工作委员会组织相关成员单位成立课题组,重点针对用户基本属性、用户使用偏好、用户满意度等内容开展延续性调查工作。
课题组自8月起至11月组织支付宝、财付通、联动优势、易宝支付和网银在线等成员单位,对往期调查问卷进行优化,完成问卷投放和数据信息采集,基于对收回的8100余份有效问卷的处理分析,撰写形成调查报告。
一、移动支付用户特征分析
(一)移动支付男性用户多于女性用户
20男性用户占全部移动支付用户的76.7%,而女性用户占全部移动支付用户的比例为23.3%;男性用户占全部移动支付用户的78.4%,而女性用户占全部移动支付用户的比例为21.6%。两年调查结果相似,男性用户多于女性用户。
(二)移动支付用户主要为中青年群体
年,移动支付用户中30岁以下群体占比最多,为76.4%;其次是31-40岁用户,占比为16.8%; 41岁-50岁及51岁以上用户共占比为6.8%。
(三)本科及以下学历用户在移动支付用户中占比最多
2016年,移动支付用户中拥有本科及以下学历的占比排名第一,为95.8%;拥有硕士研究生学历的用户排名第二,为2.6%;博士及以上高学历用户排名第三,为1.6%。
(四)城乡移动支付用户比例差异较小
2016年,县城的移动支付用户最多,占比为19.6%;省会城市列第二,占比为19.0%;农村地区列第三位,占比为17.0%;地级市列第四位,占比为15.8%;直辖市和乡镇地区分别为14.5%和14.2%。
二、移动支付用户使用行为分析
(一)移动支付用户具有较高的使用频率
2016年,有22.8%的用户每天使用移动支付,一周使用2-3次移动支付的用户,占比为26.7%,有10.3%的用户每周使用1次移动支付,三者合计为59.8%。半个月使用一次移动支付的用户占比为13.0%,一个月使用一次移动支付的用户占比14.2%,有12.9%的用户不常使用移动支付。
(二)移动支付用户每次以100元以下为主要支付金额
2016年,有77.25%的用户每次支付金额在100元以下, 18.8%的用户每次支付金额在100-500元,有2.2%的用户每次支付金额在500-1000元,1.7%的用户每次支付金额在1000元以上,充分体现了移动支付服务于用户小额便民支付需求的特点。
(三)用户在使用支付账户时,可以接受银行卡输入密码支付,也可以接受绑定支付账户支付
2016年,对移动支付用户的使用习惯进行进一步的调研发现,有42.8%的用户愿意通过与支付账户绑定,登录支付账户直接选择银行卡完成支付;有13.0%的用户愿意每次输入银行卡卡号、密码等要素进行支付,剩余有44.2%的用户表示以上这两种都可以。
(四)操作简单方便是用户愿意使用移动支付的主要原因
在调查中,有79.6%的用户是因为操作简单、方便而选择移动支付,排名第一;选择无需带现金或银行卡这一原因的用户占比为47.5%,排名第二;排名第三位的是优惠促销活动多,占比为30.7%;随后是商户支持该方式和安全性高,这两项分别占比24.1%和24.0%;其他因素占比15.1%。
(五)安全隐患和付款失败是用户最担心的问题
在调查中,安全隐患和付费失败是移动支付用户最担心的问题,分别占比为46.5%和42.6%,排名第三位是手机网速慢,占比为39.1%;排名第四的是商户不支持,占比为34.1%;上网流量费用高和支付环节操作复杂的占比分别为27.2%和22.2%;担心限额低的用户占比为21.7%;担心开通繁琐的用户占比17.0%。
(六)用户认为未来移动支付的安全性、应用场景范围最需要改善
安全性问题排名第一,占比为52.4%,用户认为未来移动支付交易安全性还需加强;排名第二位的是应用场景的范围,占比为46.0%;支付限额排名第三,占比为41.2%;排名第四的是便捷性,占比为38.2%;服务质量、使用成本及其他问题分别占32.1%、20.2%和15.1%。
三、移动支付用户属性与行为偏好分析
(一)超市或便利店为用户最常使用的条码支付场景
用户最常用的条码支付场景为超市或便利店,占比为47.7%;其次是餐饮店,占比为23.0%;自动售卖机及电影院的占比分别为17.1%和16.9%。在其他场合使用条码支付的用户占比为33.0%,不使用条码支付的用户占比为28.0%。
条码支付凭借其操作简单便捷、搭建成本低廉等特点,近年来在零售业、餐饮业迅速普及。目前各大超市、便利店已全面支持各支付服务提供商的条码支付应用,因而超市或便利店成为用户最常使用条码支付的场景;部分连锁快餐店与支付服务提供商进行合作,也已实扫码支付等应用。
(二)过半用户使用或接受条码支付,城市用户的使用或接受程度高于农村用户
超过一半的用户表示他们使用或接受条码支付。其中,位于直辖市的.用户对条码支付的接受程度最高,为75.2%;其次为省会城市,有70.7%的用户选择了使用或接受条码支付;位于农村的用户对条码支付的使用或接受程度最低,为56.1%。
(三)用户最常在娱乐类业务下载和购买生活所需品时使用移动支付
60.3%的用户表示他们最常在娱乐类业务下载时使用移动支付,如购买会员服务、游戏下载等;其次为生活类,如购买生活所需品等使用移动支付,占比为42.4%;排名第三的是水费、煤气费等公共事业费缴纳,占比为23%;票务类排名第四,占比为14.5%;通过移动支付进行商旅类及投资理财的用户较少,分别占比为10.9%和9.1%;另外还有29.3%的用户选择了“其他”。
四、移动支付用户对生物识别技术认知程度及关注点
(一)用户对于移动支付的生物识别技术了解最多的是指纹,近三成用户对生物识别技术完全不了解
与20调查结果一致,指纹是用户了解最多的生物识别技术,占比69.4%;其次是声波,占比为21.2%;虹膜和静脉被用户了解的程度最低,分别占比13.8%和6.8%。除此之外,有27.5%的用户表示对各项生物识别技术均不了解。
(二)大部分用户愿意使用生物识别技术来进行移动支付身份识别和交易验证
超过70%的用户能够接受使用生物识别技术来进行移动支付身份识别和交易验证,有不到30%的用户选择了不接受。
(三)个人隐私泄露及安全隐患问题仍是用户在使用生物识别技术进行移动支付时最担心的问题
移动支付的风险分析与安全策略 篇9
一、移动支付概述
移动支付是用手机等移动终端实现资金转移, 在移动中实现支付。更准确地说, 我们可以将移动支付定义为:以手机、掌上电脑等移动终端为工具, 通过移动通信网络, 实现资金由支付方转移到受付方。一般来说, 移动支付是以IC卡、数字签名技术为安全保障, 以移动通信网络、银行金融服务系统为依托, 实现货币的转移, 终端通常为手机、掌上电脑、笔记本电脑, 由于手机的广泛应用, 使得手机在移动支付中扮演重要角色。狭义地讲, 移动支付也叫手机支付。
移动支付可以根据多个维度进行分类。首先, 移动支付可以分为现场支付和远程支付, 这是根据支付者和受付者是否在同一地理位置来分类的。现场支付利用红外线、蓝牙、射频技术, 完成手机面对面的交易。远程支付以银行账户、手机话费等作为支付账户, 以短信、语音、WAP等方式发起业务请求, 为购买的商品或服务付款。
移动支付也可分为大额支付和小额支付。大额支付是指那些对支付的安全性要求比较高, 需要通过各种认证手段来确认支付者和受付者的身份, 以确保资金安全的支付形式。这种支付形式涉及的金额一般比较高。小额支付是指对于支付的快捷性要求比较高, 省略某些安全认证的支付。这种支付形式涉及的金额一般比较低。
移动支付根据支付过程中是否事先指定资金去向还可以分为定向支付和非定向支付。
二、移动支付业务发展现状
2000年, 中国移动与中国工商银行、中国银行、招商银行等金融机构开展合作, 推出了基于STK方式的手机银行业务, 这是国内最早的移动支付业务形式。虽然这一业务由于种种原因未取得成功, 但它打开了移动通信和金融业务结合的大门, 为移动支付铺垫了道路。
随着手机短信业务的不断发展, 以短信为基础, 基于银行卡支付的移动支付得到发展。2003年, 移动支付业务应用逐步提速。2003年8月, 中国移动与中国银联合资成立北京联动优势科技有限公司, 为中国移动用户提供手机钱包业务。2009年5月, 上海联通推出了可以刷公交卡的手机, 用户乘车时可以直接刷手机付费;中国电信推出了基于3G的移动支付业务, 用户通过短信、WAP客户端等多种形式, 利用电信账户、支付卡、银行卡等多种账户, 提供账单支付、手机充值、公用事业费缴纳、刷手机消费等手机自助服务。
此外, 以第三方为主体的移动支付模式也在国内兴起。在这种模式下, 移动支付平台的营运由独立于银行和移动通信运营商的第三方经济实体承担, 具有独立的经营权。
三、移动支付的风险分析
移动支付的风险主要集中在政策风险、技术风险、法律风险、信誉风险等4个方面。
(一) 政策风险
移动支付作为新兴业务, 缺乏行业规范, 包括准入政策和监管政策, 资源共享、服务质量保证、服务规范等都需要有明确的规定, 业务才能健康发展。移动支付业务的核心是支付, 移动支付相关政策成为各方关注的焦点。移动支付处于电信增值业务与银行增值业务——中间业务的交叉地带, 它有不同的业务类型。国内非银行机构推动移动支付的积极性比银行更高, 但移动支付涉及金融业务必须接受金融监管, 这无疑提高了市场准入门槛。由此可以看出, 政策风险是移动支付业务发展无法避免的障碍。
(二) 技术风险
移动支付技术风险主要是支付的技术安全风险和技术开展风险。技术安全风险包括两方面, 一是数据传输的安全性风险;二是用户信息的安全性风险。数据传输的安全性风险是客户对移动支付最为关注的问题, 用户信息的安全性风险同样值得关注。短信支付密码被破译、实时短信无法保证、身份识别是移动支付面临的主要技术难题。手机仅仅作为通信工具时, 密码保护并不重要, 但作为支付工具时, 丢失手机、密码被攻破、病毒木马等问题都会造成重大损失。
(三) 法律风险
当前, 由于移动支付还处于起步阶段, 有关法律法规不健全, 移动支付涉及的当事人多, 法律关系复杂, 再加上移动支付使用计算机及通信等先进技术, 因此在移动支付过程中可能产生一些法律纠纷。国内涉及计算机通信领域的立法还相对滞后, 用于保护移动支付有效开展的法律目前除了《电子签名法》和《电子支付指引》之外, 人民银行制定的法规均未涉及移动支付业务, 一旦发生支付纠纷, 银行、电信、客户将处于尴尬境地。
(四) 信誉风险
开展移动支付, 可靠的服务平台至关重要。金融机构要能够持续提供安全、准确、及时的移动金融服务, 通信运营商服务质量也要有保障。如果客户在移动支付过程中遇到严重的通信网络故障以及银行信息系统的不完善而造成客户资金的流失, 将会造成客户对移动支付的不信任, 引发信誉风险。
四、移动支付风险防范措施
(一) 尽快完善与移动支付相关的法律、法规
我国的移动支付起步晚, 相关法律法规和制度体系建设都不完善。为了使移动支付快速发展, 应有针对性地出台相关法律法规, 制定移动支付服务市场准入和退出制度。同时, 加大对网络犯罪行为的打击, 应制定专门的法律, 为依法严惩犯罪分子提供必要的法律保障, 确保移动支付业务的健康发展。
(二) 建立健全技术风险防范体系
银行和移动支付营运商在注重业务发展的同时, 也要注重风险防范, 加大对技术安全方面的投入, 建立健全移动支付技术风险防范体系。一方面, 进一步加大对网络移动技术的引进和研发力度, 充分利用最新技术不断增强移动支付的安全性;另一方面, 要积极培养移动支付发展所需要的高素质人才, 全面提高从业人员的知识和技能水平。
(三) 加强和完善信用体系建设
加强和完善信用体系建设, 目前最关键的是通过联网数据共享, 建立个人和机构完善的信用记录。其次, 要将信用记录运用于公共生活的各个方面, 提高失信行为的成本。只有这样, 移动支付非法交易才会大大减少。
(四) 加强移动支付服务和监管
移动支付消费者调查报告 篇10
随着经济飞速发展,科技水平逐渐提高,我们的支付手段从现金交易转变为移动支付。4G网络的普及,让我国超7.3亿城镇人口和超6.3亿农村人口享受到移动互联网带来的便利。
一、移动支付交易额
据数据统计,截止到,中国第三方移动支付的交易规模已经达到了十万亿元。其中,支付宝的支付额度凭借多年的优势,占支付总额51.8%;而微信支付则是用户使用频次最高的移动支付,用户平均每月使用超过50次。身上不带钱已日渐成为一种流行的生活方式。90后学生和白领是移动支付的生力军,他们也更习惯无现金的生活方式。移动支付已经渗透至我们生活的每一天,改变着我们生活的方式。
二、移动支付优势
1、从淘到扫
据调查显示,消费者线上购买衣服正在从传统的PC端购买,逐渐转向移动设备购买,78%的人表示他们曾使用移动支付在网上购买过衣服。而在线下购买衣服的过程中,刷卡的也少了,扫码支付的消费者在增加。40%的.人表示在线下购衣时使用过移动支付。这得益于移动支付在商家中的普及度高,消费者移动支付的意愿也越来越强。商家也从这趋势的受益。
2、支付场景增多
未来几年,第三方支付企业均会继续抢占线下的支付场景,无论是打车、餐饮、商超,还是医疗、交通、金融等领域,更多的实体场景将能接受手机钱包的付款方式。扫码支付将迎来将比NFC更早在线下市场蔓延。有理由预期,不远的未来,移动支付(支付宝、微信、网银、paly)将逐步发展成可以替代银行卡、现金的支付方式。
三、未来趋势
1、用户爆发式喷涨
20春节,抢红包不仅登陆了直播7亿收视率的央视春晚,还成为了春晚观众互动的一个重要环节。这标志着抢红包背后的移动支付完成了量的积累,正式升级成了一个全民参与的社会现象。抢红包让众多用户初识和初试了移动支付,当部分用户自助或在亲朋的帮助下完成注册、认证、绑卡等过程后,形成了向移动支付用户的转化。
2、平台开放成趋势
随着行业标准逐步统一和国家政策影响,移动支付平台的开放已成为必然的发展趋势。移动支付产业链各方的角色也面临着重新定位,通信运营商、银行等金融机构和第三方支付企业将联合产业链其他成员,共同打造并维护一个开放的支付平台。移动支付的开放,意味着新的商业模式不断涌现,更多的力量将会注入移动支付市场,移动支付服务提供商将会协作竞争。
3、标准统一趋势
统一技术标准能够为移动支付的发展奠定基础,有利于营造合作局面,推动我国移动支付发展进程。反之,若是缺乏统一的标准,直接导致的结果就是移动支付市场比较混乱,支付的可靠性和安全性也无从保障。
移动支付地面推广话术总结(共) 篇11
我们是官方的,支持微信支付宝绑定信用卡扫码支付和蚂蚁花呗支付。
信息统计表会发到每个人手里,填写好反馈信息后留存。
A:老板您好,我们是微信(支付宝)市场专员,现在官方正在对向您这样一直在使用移动支付的老客户进行一波回馈活动,在微信和支付宝双0费率的同时,您还可以获取到月流水返佣千分之一的福利。(月流水十万元返佣100元现金)请问这个回馈活动您参与了吗?(递上单页)
Q:没参与,你们这个怎么个返佣方法?
A:老板详细活动你可以拨打咱们活动单页上的咨询电话,也可以加一下我们的微信(主动递上二维码并让商户扫描)让我们的业务专员为您详细介绍一下。
在上述话术阐述过程中,负责人不在、找不到负责人、对方很忙、或被打断等情况,我们直接递上单页放在收款台上,说上一句:微信支付宝双0费率的同时返您月流水的千分之1,官方通道白用,还给您钱!一定要说上这一句。
如遇到没有阐述机会,直接说A:我们是微信支付宝给您免费送物料和返佣的(推拉牌、活动立牌等。)B:什么返佣?
A:就是您在0费率使用支付宝微信收款的同时,每月拿到您月流水的千分之1返佣。B:没拿到过表示想了解一下的意图等
A:老板详细活动你可以拨打咱们活动单页上的咨询电话,也可以加一下我们的微信(主动递上二维码并让商户扫描)让我们的业务专员为您详细介绍一下。
A:老板您好,我们是微信支付宝市场专员,今天来是免费给您送支付盒子的。B:免费盒子?设问句
A: 免费送您收款盒子的同时您还可以拿到您每月总流水的千分之1的返佣(结合彩页)。老板详细活动你可以拨打咱们活动单页上的咨询电话,也可以加一下我们的微信(主动递上二维码并让商户扫描)让我们的业务专员为您详细介绍一下。
移动支付安全方案 篇12
2015年7月31日, 央行发布《非银行支付机构网络支付业务管理办法》公告, 对非银行支付机构网络支付业务做出了详细规定, 其中更新了第三方支付的相关规定, 包括第三方支付账单累计支付金额上限为500元, 第三方支付将无法向他人转账等。《管理办法》的出台将第三方支付平台回归为提供小额、快捷、便民、小微支付服务角色。自此, 移动支付领域的发展方向将会更加具体明确。现阶段, 伴随着我国经济、法律、科技、社会等方面的进步, 移动支付也进入了快速发展的黄金时期。2014年我国移动支付业务金额已达22.59万亿, 同比增长134%, 发展速度相当惊人。2015年3月召开的两会上提出我国将继续大力推动移动互联网发展。中国网民的爆炸式增长和政府的全力支持, 将为移动支付提供不可估量的增值空间和市场潜力。然而, 移动支付的安全问题却成为移动支付发展前途的瓶颈。
对此, 本研究基于前人对于移动支付研究成果及各风险因子相互联系的情况, 以国内当前发展较为成熟的支付宝为案例, 利用线性回归分析重点解决以下两个问题:
一是通过移动支付的风险分析, 构造线性回归方程, 确定各风险因子对于移动支付安全有多大影响;二是根据以上的风险分析, 提出如何降低风险因子对安全支付的影响。
二、文献综述
(一) 移动支付和移动支付业务
移动支付的定义既多样又有共性, 即交易双方或其中一方应当使用移动终端来进行交易支付。移动支付与传统的支付方式相比, 具有可以在任何时间、任何地点、以电子信息支付的独特优势。我国现阶段移动支付商业模式主要分为:以移动运营商为主导的商业模式、以银行为主导的商业模式、以第三方交易平台为主导的商业模式和以运营商和金融机构合作为主的商业模式四种。其中, 以第三方交易平台为主导的第三方支付模式占领了移动支付市场的主要份额。较其他模式而言, 其主要有两大方面的优势:一是第三方支付提供商为用户、商家优化了支付业务流程, 进而提升商家业务运营效率;二是第三方支付提供商作为连接商家、用户、银行之间的业务枢纽, 能够聚合并积淀B2B、B2C资源。
阿里巴巴集团于2004年末创办支付宝 (中国) 网络技术有限公司。通过10多年的发展, 凭借其庞大的用户规模、极高的用户黏性以及超过50%的移动支端占比, 已成为全球最大的移动支付平台。同时, 我国移动支付市场环境整体较为开放, 银行等金融机构并未对移动支付商业模式做出过多干涉和约束, 这些环境因素都极大地促进了支付宝的发展。
支付宝主要竞争优势在于平台的链接枢纽作用。与商业银行的战略合作而获得的商业银行信用背书, 增加了用户的信任感。同时, 其用户信用体系较为完备。支付宝实名认证需要用户实名身份, 在支付同时核实会员身份信息和银行账户信息, 保证了交易的稳定进行。
(二) 移动支付的风险分析与应对
安全性在个人移动支付中起着极其重要的作用, 随着越来越多的移动支付平台的出现, 其安全性也面临着很大的挑战。目前关于移动支付风险因子的研究主要为下面几个方面:
1. 沉淀资金风险
在第三方支付的操作流程中, 由于经历了从充值到最终发出支付指令的时间间隔, 资金通常会以风险保证金、备付金等形式在第三方支付平台滞留一定时期。当支付平台的沉淀资金与经营资金未充分隔离时, 沉淀资金便可能进入与其安全性和流动性不相匹配的投资领域。同时我国尚无专门的法律法规对沉淀资金的权属进行规定使得沉淀资金的风险愈发严重。
2. 信息泄露风险
移动支付特别是远程支付中, 消费者无需依靠银行卡卡片等有形介质, 仅仅依靠卡号 (账号) 、有效期、验证码、密码、身份证号码等个人信息, 即可完成支付交易。导致私人信息和信用卡信息容易通过网络技术泄露。
3. 监督体系风险
从目前我国对各相关职能部门的管理职责规定来看, 没有发现任何对第三方支付机构的资格审查、第三方支付机构的运行管理等负有任何监管责任。并且该支付过程涉及用户、商户、银行、移动运营商、第三方支付机构等众多参与主体, 法律关系非常复杂监管难度极大。
由于消费者具有极强的安全性需求, 国内外学者在移动支付的风险方面研究颇多。基于不同的分类标准, 移动支付的风险因子被划分成了不同的层级。但大体都从消费者、商家、第三方支付平台、法律监管等方面进行了研究。本文将基于学者们的研究思路, 对移动支付的风险及应对策略进行更加全面细致的分析。
三、研究方法
(一) 研究设计
本文采用案例分析法, 基于目前的多种移动支付方式, 由于支付宝所占市场规模更加具有代表性, 因此我们决定选取支付宝作为研究案例, 对现有支付宝用户使用过程中存在的多种安全性问题进行重点深入调查, 了解支付宝用户在支付过程中存在的担忧以及操作问题, 进而对各个层面的风险进行调查研究, 最后提出关于解决支付宝支付安全性问题的几点建议。
(二) 数据搜集和描述
文中采用的数据来源于调查数据, 于2016年9月和10月在南昌市开展了调查。此次调研共发放正式调查问卷401份, 回收390份有效问卷, 最终问卷有效率为97.26%。
被调查者中女性占51.62%, 男性占48.38%。20岁及以下的所占比例最少, 为7.98%;21~25岁的人数其次, 为16.21%;31~40岁最多, 为33.17%;26~30岁与30~40岁所占比例则分别为25.19%和17.46%。受访对象中学历在研究生以上所占比例最少为6.48%;高中所占比例其次为9.98%;受教育水平中大学生学历最多, 所占比例为70.07%;大专所占比例则为13.47%。
在南昌市的150位实地受访者中, 17.7%的受访者表示从未使用或偶尔使用支付宝;82.29%的用户表示经常使用支付宝;其中35.8%的受访者表示支付宝使用过程复杂, 难以操作;39.78%的受访者表示对支付宝安全性存在担忧。由此可知, 目前虽然支付宝已经取得了很大的市场占有量, 但很多消费者依然对支付宝存在一定的芥蒂心理。
四、移动支付——支付宝安全性分析
(一) 评估风险因子指标建立
1. 从文献及访谈出发预建量化指标
根据文献分析及深入南昌市商家以及各大商场的实地访谈, 对支付宝用户的支付流程中可能面临的风险预建可量化的指标, 对于支付宝用户在支付流程中所面临的风险指标建立如下:
消费者层面——是否清晰了解支付宝所有功能的具体操作方法、是否因错误操作受到诈骗或不慎进入病毒网站造成财产损失;
商家层面——在使用支付宝进行商品交易过程中, 是否完全信任交易卖家 (商品/服务) , 是否遭遇不良商家卖假货及退货退款等售后服务的困扰、在使用支付宝进行商品交易的过程中, 是否知道该如何正确地进行资金索赔;
第三方机构层面——是否认为支付宝平台作为提供结算服务的非金融机构不存在非法转移资金 (洗钱) 套现等金融风险、是否认为支付宝平台中海量银行完整客户和账户信息十分安全, 不存在信息泄露的风险;
监管层面——是否认为支付宝的内部监管制度完善、外部监管体系完备, 是否认为支付宝应当出台明确说明支付平台发生安全问题如何确认其与客户之间的权利、义务关系以及如何对客户的损失进行赔偿等问题的“服务协议”;
其他层面——是否认为支付宝采用更先进的加密技术、是否认为支付宝在二维码支付过程中加入二维码防伪功能。
2. 风险因子线性回归分析
在研究准备阶段, 我们制作了基于“用户感知风险视角下的安全性评估调查问卷”。在问卷调查中把用户对支付宝现存各种风险的满意度进行七级评分, (即将用户对五类风险的满意度按照1~7进行划分, 其中“1”代表对现存的该种风险非常不满意;“2”代表对现存的该种风险比较不满意;“3”代表对现存的该种风险略微不满意;“4”代表对该种风险的满意度没有偏好;“5”代表对现存的该种风险比较满意;“6”代表对现存的该种风险相当满意, “7”代表对现存的该种风险非常满意。)
在发放该问卷前笔者首先进行了预调查, 将该问卷首先发放给身边各个年龄段, 不同职业与不同受教育水平的30位群众, 他们普遍认为该问卷没有出现引致性以及模糊不清的选项, 通过预调查, 我们对初始问卷做了微调以确保问卷的可靠性, 在资料搜集的基础上, 对原始资料进行汇总, 利用STATA建立数据库, 进行多元回归统计分析。以消费者对支付宝用户的综合评价作为因变量y, 以消费者在支付宝完成一系列操作过程中所面临的各种风险作为自变量, 对各自变量进行因子分析, 多元相关系数较大的对支付宝整体评分有较大影响, 对消费者层面的风险, 商家层面的风险, 第三方机构层面的风险, 监管层面的风险, 以及其他层面的风险因子进行回归分析, 分析结果如下:
注: (x1代表消费者层面风险因子、x2代表商家层面风险因子、x3代表第三方机构层面风险因子、x4代表监管层面风险因子、x5代表其他层面风险因子)
通过回归分析得到的回归方程为y=4.416576+0.0916942×1+0.0661157×商家层面风险因子+0.131875×2+0.0490106×3-0.0961733×4
(二) 支付宝安全风险评估
根据多元线性回归分析的结果可看出, 消费者层面、商家层面、第三方机构层面以及其他因素的风险因子系数的t检验统计量在95%的置信水平下均大于临界值, 可知四个层面的系数均显著区别于0, 说明这四个层面的风险因子的评分对支付宝的整体评分具有较为显著的影响。然后根据每种层面风险因子的系数的大小, 详细分析了各种因素对支付宝综合评分的影响。从分析结果看, 在众多的影响因素中, 第三方机构层面的风险因子对整体评分影响最为显著, 说明用户对支付宝作为第三方支付结算机构在结算过程中存在的非法转移资金以及个人信息泄露的风险没有表示出太大担忧;监管层面的风险因子最不为显著, 这说明消费者对现有的监管体系的有效性存在一定质疑, 用户担忧外部监管未成体系以及法律方面存在的漏洞所导致的法律风险;支付宝用户对于由于主观原因所存在的操作风险在表示很大程度上可以接受, 但不同的用户对自己所面临的操作风险的态度存在一定的分歧, 一般年龄增加, 认为自己所面临的操作风险越大;支付宝用户对于商家层面所存在的信用风险与倒闭风险没有表现出很大忧虑, 支付宝用户目前普遍认为支付宝关联商家不存在信用风险。
五、结论与对策
(一) 结论
本文探讨了影响移动支付安全性的风险因子并分析各风险指标在支付宝用户评估其安全性中所占权重的大小, 得出了以下结论:
第一, 即使对于占领着移动支付大部分市场的支付宝, 用户也并没有表现出完全的信赖, 倘若移动支付走出安全风险的制约因素, 凭借着已集聚的客户资源, 移动支付产业链条会更加完备, 步入扩张期。
第二, 支付宝平台层面安全性在用户评估中安全性最高, 主要在于其较为完备的用户信用体系、用户交易记录保存机制以及与银行层面的合作, 这可为其他移动支付方式提供借鉴。
第三, 监管层面风险因子是影响用户安全评判的最为重要因素, 完善相关立法与修订刻不容缓。良好的法律外部环境有利于规避商家层面的信用风险以及支付平台层面的沉淀资金、洗钱套现等安全威胁。
(二) 对策
1. 用户层面
其一, 熟悉移动支付交易流程, 规避操作风险。用户应知晓移动支付基本操作步骤, 避免由于操作不当造成财物损失或个人信息泄露。其二, 妥善保管私人信息, 在进行网上交易时, 不要随意向对方透露重要的个人信息, 注意删除存留在公共场合网页中的账号密码信息, 防止重要信息被他人恶意使用。其三, 加强安全支付意识, 避免访问可疑网站, 警惕陌生人的付款要求, 借助安全软件为支付保驾护航。
2. 支付机构层面
其一, 不断开发升级安全技术, 增强风险防范能力。支付机构应不断升级安全技术, 加强软硬件系统的建设, 提高交易数据处理的安全性和用户数据传输和存储的安全性。其二, 健全用户信用评价体系与用户交易记录保存机制, 提升支付双方之间信任度, 使每笔明细资金动向有踪可循, 规避洗钱套现风险。其三, 注重员工自身风险意识培训, 树立员工的责任意识, 定期开展安全事故与风险防范的专题学习, 形成诚信、自律的企业文化。
3. 法律监管层面