移动支付的安全性(通用11篇)
移动支付的安全性 篇1
摘要:介绍了移动互联网支付模式所包含的移动支付实体,并基于移动互联网支付模式主要分析和研究了移动支付体系的架构;从网络传输、业务数据及交易处理三方面阐述移动支付的安全需求,并给出安全实施建议。
关键词:移动支付,信息安全
在全球信息技术移动化背景下,手机互联网将逐渐成为中国移动服务中增长最快的业务之一。截至2014年1月,中国移动电话用户逾12.35亿,其中3G用户数4.19亿[1],这意味着中国正大踏步地跨入移动信息化时代。因此,移动支付在中国有着十分广阔的市场前景。
移动支付(Mobile Payment),是指允许用户使用移动终端(通常为手机)对所消费的商品或服务进行账务支付的一种服务方式[2]。该文主要分析和研究移动支付体系的架构体系,并且针对移动支付实体及其互联接口给出安全性防护要求。
1 移动支付实体互联系统分析
1.1 支付实体分析
移动支付是一个端到端的业务,需要多个网络实体参与。基于移动互联网支付模式的移动支付实体包括:用户、移动终端、商圈平台、移动支付平台等[3],其互联结构如图1所示。
1) 移动终端是指可在移动状态下使用的终端设备,包括移动个人电脑、PDA(Personal Digital Assistant)、手机等,该文主要指手机。
2) 商圈平台指的是商业服务平台,包括线上的电子商务平台,以及线下的实体店面,主要向用户提供商品或服务。
3) 移动支付平台支持移动支付业务的数据接入和转接功能,为移动支付应用服务的公共平台,包含了支付插件前置平台、用户管理平台、短信平台、互联网收单接入平台等子系统。
4) 跨行交换清算系统,指针对收单机构和发卡机构的清算系统,作为移动支付平台的统一对接实体,完成清分和资金划拨的功能。
5) 发卡机构指持卡人账户所在的机构(即批准授权的一方),通常将发卡方及其联网的行内中心或区域中心统称为发卡机构。
1.2 互联链路分析
从图1可看出基于互联网的移动支付存在以下几个实体之间的互联关系:
1) 用户与移动终端(L1链接):例如用户通过人机界面(Graphical User Interface)查看移动终端信息,通过键盘/人机界面操作移动终端。
2) 移动终端与商圈平台(L2链接):一般为查找、浏览、购买商品等交互过程,移动终端获取商圈平台生成的订单。
3) 移动终端与移动支付平台(L3链接):移动终端向移动支付平台发送或接收支付指令,等待移动支付平台的交易返回结果。
4) 商圈平台与移动支付平台(L4链接):移动支付平台对商圈平台进行身份验证和向商圈平台返回支付结果。
5) 移动支付平台与跨行交换清算系统(L5链接):移动支付平台向跨行交换清算系统发起支付请求与应答。
6) 跨行交换清算系统与发卡机构(L6链接): 跨行交换清算系统向发卡机构提交清算数据的收集、清分和下发等。
1.3 安全层划分
移动支付的实体关联可以划分为网络传输层、业务数据层及交易处理层三个方面。如图2所示。
由于这三个层面的业务组织和运行环境各不相同,因此需要分别提出相应的安全需求。
1) 网络传输层安全:指网络传输是指信息系统之间的网络传输协议和网络传输数据的集合。基于标准化、成熟的传输层协议,需要明确针对移动支付业务相匹配适用的网络传输协议的安全需求。
2) 业务数据层安全:指信息系统之间基于网络传输协议封装的业务数据和应用数据的集合。需要根据移动支付的特点,定义在支付实体之间进行交换的业务数据格式,以及对应的传输及存储的、安全要求。
3) 交易处理层安全:指的是在支付交易处理过程中,信息系统的的处理过程的集合。需要规定在移动支付交易过程中,各参与方实体在信息传递、交互及业务处理过程中的安全需求。
2 安全性分析
2.1 网络传输层安全
交易数据传输应使用足够强度的加密算法和安全协议,例如使用高版本的SSL(3.0)、TLS、IPSEC等协议,用于保护客户端和服务器之间的连接。若采用SSL协议,加密密钥长度应大于等于128位,用于签名的RSA密钥长度应大于等于1024位,用于签名的ECC密钥长度应大于等于160位,并需要定时重新协商会话密钥。如果采用短信传输模式,关键数据域应当经过通信层加密,并且采用MAC校验码。
2.2 业务数据层安全
业务数据处理应满足对发送的报文关键域进行MAC计算或签名,以保证接收到报文的真实性和机密性,接收方使用与发送方约定好的MAC计算方法和签名加密算法验证报文的正确性。不得采用MD5等存在安全隐患的摘要算法[5]。
对敏感数据加密需要采用会话密钥机制,一个会话采用单独的密钥,会话结束密钥过期。对业务数据的传输和保存应进行加密处理,并且业务各级实体不能保存诸如银行卡磁道信息、密码等持卡人敏感账户信息。移动支付实体的密钥管理需要实现分级体系——根密钥、主密钥和会话密钥,密钥应当由发卡机构通过加密机生成,并且不能被非授权对象读取和修改。
2.3 交易处理层安全
交易过程需满足保证移动终端对移动支付接入平台的正常访问,移动支付接入平台需应对常见的web攻击及对交易的重发攻击,保证交易会话的安全性。对高风险的支付交易需采用多种鉴别技术组合对用户身份鉴别,确保交易的合法性;采用但不局限于证书签名等技术手段保证交易的抗抵赖性。在支付过程中向移动终端提示订单信息及支付风险,并将支付结果及时完整的反馈给移动终端和商户平台。
3 小结
虽然移动支付体系在理论研究方面已经比较成熟,但是在实际工程应用中仍需要与时俱进,尤其需要跟进基础加密算法的安全性进展,及时升级安全协议版本,确保在当今技术条件下可以满足安全需求。移动支付是未来支付手段的发展方向,安全性问题是决定移动支付发展的主要因素。只有解决了安全性问题,才能让用户放心接受和使用移动支付工具,移动支付才能进一步发展壮大。
移动支付的安全性 篇2
12月24日,中国银联发布XX移动互联网支付安全调查报告。这份备受业界关注的年度安全调查报告,结合过去一年中移动互联网支付的快速发展,揭示了持卡人日常消费习惯及安全偏好呈现出的新变化、新特征,同时也成为全社会观察移动互联网领域安全趋势发展和社会消费模式转型的重要窗口。
中国银联风险控制部总经理袁晓寒介绍,“从去年起,我们依托由95家成员机构共同组成的互联网金融支付安全联盟,推出移动互联网支付安全调查报告。期待这份有‘温度’的安全报告,唤醒和增强全社会的支付安全意识,呼吁产业各方共建更安全的支付生态环境。”
别再说女人爱网购 男人网上大额消费不手软
报告显示,54%的受访者每月网上消费金额超过1000元,并在逐年稳步增长。其中5000元以上大额消费,男性比例高于女性6个百分点。女性网上消费则集中在1000元以下。所以,别再说女人“买买买”了,男人花起钱来更是大手笔。
手机支付加速普及 半数
人的一半以上消费使用手机完成
如果您还没用过手机支付,那就out了!报告显示,82%的受访者曾使用手机完成付款(在商户现场支付或远程支付)。以手机支付在个人网上消费总额中的占比来衡量,51%的受访者手机支付交易占比超过一半。
从支付偏好看,20岁以下的年轻人热衷于手机钱包类客户端支付。同时,通过手机支付购买实物商品的受访者比例高达33%,但较XX年小幅下降。充值缴费等虚拟商品消费的这一比例同比增长6个百分点。
射手座网上消费最会“败”摩羯座最常用手机支付
十二星座中,随性自由、不爱被约束的射手座当选网上消费最会“败”的星座,41%的射手座受访者月均网上消费超过XX元。
而大家印象中属于稳健踏实型的摩羯座出乎意料成为最爱尝新的星座。根据报告,摩羯座对手机支付的接受度最高,83%的受访者经常使用手机支付。手机支付金额占比最高则当属水瓶座,近20%的人手机支付占个人网上消费比例超过80%。
社交账号、木马病毒、钓鱼网站为欺诈主要手段
风险形势更加严峻,1/8的受访者在过去一年中遭遇过网络诈骗,比XX年上升6个百分点。其中,近50%的受访者通过社交账号被骗,其他诈骗手段还包括木马病毒、钓鱼网站、伪基站诈骗短信(仿冒10086等名义)。星座维度上,天生敏锐的天蝎座受骗比例最低,狮子座则相反,今后在财富收支和管理上需更加小心谨慎。
整体上看,网络欺诈发生损失的金额相对较低,超过一半的受访者损失低于500元,但也有20%的.人损失超过XX元。
多数人使用短信动态安全
验证不同交易场景下安全需求差异化
近90%的受访者认为手机支付必须具备一定的支付验证环节,表明安全性在绝大多数持卡人看来是手机支付的第一因素。76%的受访者习惯通过手机短信动态验证码进行安全验证,较XX年提高12个百分点。
其中,近七成人每笔网上交易都使用动态验证码来保护支付安全,这一比例近两年有所下降,同时两成人对短信验证方式个性化设置了支付限额,体现出持卡人在不同交易场景下的安全支付需求呈现差异。值得关注的是,遭遇过欺诈的人群对创新支付的使用意愿比未遭欺诈的人群低4个百分点。
如何保证移动支付安全 篇3
如果你觉得你的企业规模太小,不值得为此伤神,我劝你再想想。根据PCI安全标准委员会的调查,自2005年以来,美国信用卡盗窃案例的80%起因于小型企业(详情参见PCISecurityStandards.org)。
随着移动支付的迅速增长,了解和遵守PCI规定对保护你的公司至关重要。科罗拉多州系统安全供应商和PCI合规专家、StillSecure的董事长和首席执行官Rajat Bhargava说,只要你遵循PCI的规则和常识,就能轻松保证将智能手机或iPad变成信用卡读卡器的硬件插件(加密狗)和软件的安全。以下是他的建议:
1 将在线信用卡处理流程与你的主要网络分开,最好用有单独互联网连接的专用计算机、智能手机或平板电脑。这将减少从电子邮件、网页或应用程序下载的恶意软件中毒的机会。千万不要在你侄子的iPhone上测试Square的支付卡处理应用程序。
2 限制掌握信用卡信息的员工的访问权限,确保只有你或你的财务主管才有数据访问和监控的权限。
3 定期(最好是每日)监控账户。这样你会很快发现任何安全漏洞或盗窃。如果找到漏洞,必须制定相应的预防计划并遵循它,这将帮助你验证合规措施的有效性,降低被指控欺诈的责任。
4 任何时候都要保护好信用卡处理设备,包括保护设备本身和定期更新网络安全应用。把你的手机或iPad当作一个便携式收银台——你最不愿看到的事就是失去它。 译/万婧
智能移动终端支付的安全性研究 篇4
移动互联网蓬勃发展, 使得智能移动终端不再只是通信功能, 还涉及我们的家庭生活当中, 如智能家居, 智能汽车等。智能移动终端功能的强大, 随之而来的安全性问题则令人担扰。电商促使用户对移动支付的便捷性更为认可。与银行卡支付相比, 智能移动端只需通过下载相应的支付程序便可以直接完成各种交易, 包括购物支付。当用户使用移动支付时, 造成移动端产生大量的数据, 虽然其中一部分的数据会存储到云端, 但仍然会留存部分数据和历史记录信息。移动终端聚合的信息不仅包含通信内容而且还包含数字内容、支付信息和个人隐私数据等。移动终端的安全性与用户利益息息相关, 如何保障移动支付和相关数据的安全性、安全问题和安全等级, 是移动互联网的基础工作, 更是个人信息安全的重要保障。
2智能移动终端支付和安全认证方式
2.1智能移动终端支付方式
现阶段, 智能终端支付主要使用的技术有以下几种:
2.1.1二维码支付即所谓的“即拍即付”
通过使用智能移动终端上的支付应用程序的二维码识别的功能, 来识别商品属性信息, 用户可通过点击应用程序的付款选项进行快捷付款。
2.1.2 NFC移动终端钱包, NFC (Near Field Communication) 中文名叫“近距离无线通讯技术”
通过移动终端设备中的NFC芯片或贴片等方式, 将用户的银行卡账户信息存储在该芯片或贴片中。当用户需要付款时, 将终端放置商户的接收器上即可。
2.1.3条码支付也被称为“条码收款”
通过支付应用程序, 为用户生成为一个唯一的条形码, 商户通过条码枪扫描后, 用户点击同意支付, 即可快速完成结算。
2.1.4 APP类似“网上银行”
通过相应银行的App或电商的App, 输入账户信息进行支付。
2.2智能移动终端安全认证方式
(1) 身份认证是通过验证指令来对持卡人身份进行检验, 判断该操作动作是否为持卡人发出, 常见的刷卡支付方式, 是通过卡道来验证身份。只有被获取物理卡片才能进行盗刷, 然而在移动互联网时代, 只需要通过账号、密码、验证码等即可进行验证, 安全系数增加。
(2) 设备指纹认证是通过利用软件指纹来进行身份验证, 具体方式为在采集设备中所安装的软件信息, 结合云端服务器采集用户部分的个性化特征数据, 从而完成身份校验。
(3) 短信验证码或使用动态密码令牌, 在移动支付时代, 在用户支付安全得到保障的同时也要改善用户体验, 简化操作流程, 减少密码盾使用频次, 通过软件模式来进行安全认证将是未来的趋势。
3智能终端支付面临的安全威胁及防范措施
随着移动互联网的快速发展, 先进技术层出不穷, 伴随着先进技术的发展, 安全威胁也是日益增多。智能移动终端的普及, 要求具有较高的安全性。智能移动终端相继出现了各种木马病毒和远程攻击, 遇到的威胁主要包括以下几种:APP恶意程序、云端攻击、ROM攻击、暴力破解、键盘记录等。
3.1造成智能移动终端安全威胁的原因
(1) 最重要就是用户的安全意识薄弱, 对威胁防范不足。例如用户对智能手机没有进行加锁, 对手机ROM刷机。
(2) 智能移动终端本身也存在着许多安全威胁, 厂商繁多, 其操作系统不一致。主流还是以Android和IOS为主, 但各厂商有各自的考虑, 设计出来的产品各自的安全性也不统一。
(3) 对智能移动终端的安全性威胁主要有以下:最主要是通过移动操作系统的漏洞、APP程序漏洞来进行攻击渗透或者对系统漏洞编写嵌入式木马非法摄取用户相关信息。
3.2智能移动终端安全防范措施
移动支付已成为智能移动终端比较普遍的支付方式, 针对智能移动终端采取的安全防范措施可以从以下几个方面进行研究。
(1) 提高用户在智能移动终端支付的安全意识, 保管好个人信息和数据, 在支付时保持谨慎。
(2) 智能移动终端的认证安全技术, 目前是通过实名身份认证来接入移动网络实现银行支付交易的, 通过第三方安全软件来保证支付的安全性。在电子支付领域支付模式使用较为普遍的是通过SSL协议和移动口令牌相结合完成支付, 或者使用SSL协议与数字证书结合, 但是在结合SSL的基础上通过智能终端与加密SD卡相结合的身份认证方案, 将成为新的电子支付方案, 从而有效提高智能终端的支付的安全和便捷。
(3) 利用指纹识别技术来提高智能终端支付的安全性, 因为它的安全性, 唯一性较高, 且指纹的重复度比较低, 当用户需要支付时, 只有相应对的指纹验证才能完成最终的支付和交易, 在防伪方面是比较高的。
(4) 利用技术策略来提高安全性, 通过HTTPS进行数据传输加密处理 (通讯协议加固) , 保证客户端与服务器端之间数据交互安全, 全部的REST API调用都要通过App ID和App Secret进行数字签名加密进行验证, 设置严格的ACL权限控制机制, 保证用户数据安全隔离, 对用户自定义需求, 通过模式选择修改权限, 例如用户选择超级隐私模式对应用户的数据安全和隐私性保护权限最高。
4总结
随着移动互联网技术的快速发展, 在智能移动终端购物和支付获得用户的普遍依赖。在为用户带来便利的同时, 对智能终端支付的安全性也提出了更高要求。在智能移动终端进行支付的方式将成为未来支付发展趋势, 支付信息数据则上传保留在云端, 所以智能移动终端支付的安全性成为智能移动终端发展的重中之重, 保障用户数据安全刻不容缓。
参考文献
移动支付的安全性 篇5
只需要将手指按压在手机的Home键上,瞬间,手机就能够解锁,支付就能够完成。移动支付的应用给指纹安全提出了更高要求。
指纹识别技术在智能手机上的广泛应用还要归功于苹果公司。2013年9月20日,苹果发布了史上第一款加载按压式指纹识别技术的手机iPhone 5s,此后,Android阵营的手机也逐渐将指纹识别作为标配。2015年下半年,具备指纹识别技术的智能手机已经由当初的旗舰级机型下放至千元机行列。
为何指纹识别技术可以打败其他生物识别技术而独傲群雄呢?
首先是它与手机具有天生的适配性,人们操作手机时正是用手而非身体的其他器官;其次,指纹识别技术尽管在手机上的应用并不久,但指纹识别技术的产生已颇久,技术本身已经相当成熟,在价格、性能、安全性及识别精度上达到了相对均衡,这是其他生物识别技术所不能比拟的。但指纹识别技术真的就完美了吗?当然不是。
手机指纹识别技术大大提升了移动支付的使用体验,但其中也隐藏着安全性危机。
不法分子可以在十分钟内窃取和制作出一套假指纹膜解锁他人的手机,这给移动支付的安全性带来巨大挑战。
代表着一年一度通信产业风向标的2016世界移动通信大会上,来自深圳的汇顶科技发布了一款自主研发的活体指纹识别解决方案。这项技术可通过检测用户的生物特征,来实现拒绝“克隆”的假手指。
据了解,该方案是将电容指纹传感器、光学检测传感器无缝集成到一颗传感器中,从而通过指纹、手指皮肤颜色以及心率信号来验证用户的真实身份。
过3年的探索,汇顶科技在指纹识别市场上不断扩张。目前,华为、中兴、联想、OPPO、魅族、金立、TCL、VIVO等众多国内手机品牌,都是汇顶科技的合作伙伴。“你可能没听过我们,但我们的产品就在你身边。”汇顶科技创始人、CEO张帆说。
在软件方面,传统识别方式是将指纹图像保存至内存。汇顶科技则采用加密形式,完成指纹信息传输和比对。“这可以最大限度抵御黑客对移动设备系统的攻击。”张帆说。
有了先进的技术,还要让用户有好的使用体验。据张帆介绍,汇顶科技还在不断优化算法,缩短识别时间。“如果解锁太慢,不方便,用户很快就会放弃的。目前,我们的设备完成识别、解锁过程,仅仅需要0.2~0.3秒。”
据记者了解,汇顶科技的活体指纹识别技术将使手机厂商的芯片采购成本每块增加约20元以内。“今天的市场,已经从我们能帮客户省多少钱发展到了我们能为客户创造多少价值。”张帆并不担心芯片成本上升带来的影响,他认为活体指纹识别技术相较于芯片成本上升,具有更大的价值。
2016年,汇顶科技将会有1亿套指纹系统投入市场,是2015年的10倍。张帆认为,3年前的转型终于结出硕果。“今年,随着市场需求的增加,我们的指纹识别解决方案收入将会超过触控。”
移动支付安全性问题研究 篇6
关键词:移动电子商务,移动支付,无线通信技术,安全问题,解决办法
1. 引言
随着移动互联科技的发展和人民生活水平的提高, 手机移动支付成为越来越多人首选的便捷支付方式。然而, 在移动支付快速发展的同时, 移动支付环境的安全性问题也受到了广泛的关注。手机等移动终端在近端支付、WAP支付上仍然存在不少的风险, 需要我们寻求更好的解决方案。
2. 移动支付概述
移动支付是指消费者通过移动终端 (手机、平板电脑、笔记本电脑等无线入网终端) 进行消费和付款。消费者使用移动终端, 对其网上银行账户发出支付指令, 使得钱款支付到商家账号上, 从而完成支付的流程。根据移动支付在电子商务中的应用, 一般把移动支付分为以下几种方式:
一是SMS (即短消息业务) , 移动终端用户以短消息的形式发送服务请求, 费用从用户的话费中扣除, 一般适合于小额支付。
二是USSD (即非结构化补充数据业务) , 该业务基于GSM网络, 是一种新型的数据交互式业务, 一般适合于证券交易、移动银行业务等方面。
三是NFC (即短距离通讯业务) , 该技术的原理就是短距离的无线连接技术, 用户一般使用移动钱包进行现场支付, 比较常见的形式有在商场进行刷卡消费。
四是WAP (即无线应用通讯业务) , 移动终端用户先访问WAP站点, 然后进行消费。一般包含简单的金融业务, 例如:缴水费、电费、燃气费等。
3. 安全问题
一是交易双方身份确认的风险。移动支付涉及到资金的转账支付等各种敏感事项, 而移动支付存在着各种风险性问题, 交易过程中就必须确认消费者和商户的合法性, 防止假冒的交易者, 造成资金的交易损失, 相关管理部门需要高度重视移动支付中涉及到的身份认证问题。
二是移动终端丢失的风险。手机、平板电脑等移动终端的迅速发展使得用户体验达到了新的水平, 随之而来的移动支付等智能应用不断增多。为了支付的方便快捷, 很多消费者开通了银行卡的快捷支付功能, 使用未加密的移动终端绑定了银行卡。这就会造成个人信息、账号密码等银行卡资料的泄密。如果消费者丢失移动终端, 犯罪分子就可能冒充消费者进行支付, 造成钱财损失。
三是消费者信用体系不完善的风险。一些消费可以通过手机话费的形式进行支付, 而目前有些手机尚未进行实名认证, 这就存在匿名的违法分子通过恶意透支的方式进行无限制的消费, 造成电信运营商的资金损失, 但是却无法追踪匿名恶意透支消费的人。
4. 相关建议
一是要不断完善移动支付的法律法规。由于我国移动支付相关法律法规建设起步晚, 发展较为落后, 移动支付的法律法规存在着一定的漏洞, 不够不完善, 不能达到惩前毖后、治病救人的目的。为促进移动支付行业的健康、有序、稳定发展, 相关部门应该建立较为完备的移动支付法制体系。多措并举扶持合法行业企业的发展, 打击假冒伪劣商家, 为消费者提供一个良好的支付环境。
二是不断提高信息技术的安全保障能力。技术的进步, 不仅仅会带来人们生活品质的提高, 也会带来消费方式的改变。消费者要从习惯现金支付转变为能放心大胆地使用移动终端支付, 安全性问题是人们关注的首要问题。因此, 移动支付运营商在拓展业务的过程中, 也需要加大对技术的投入力度, 采用不断发展的技术手段保障消费者的移动支付不受非法干扰和窃取, 从而促进行业发展。
三是建立和完善信用体系。信用是交易的前提, 电子商务移动支付发展的首要关注点是信用问题。建立和完善以消费者和商户交易信息为核心的信用记录, 采取措施鼓励守信者、惩罚失信者, 让守信者处处受益, 让失信者寸步难行。在交易时采取技术手段联网查询交易双方信用记录, 防止非法交易。
参考文献
[1]单美静.移动支付之安全问题研究[J].电信科学, 2010, (11A) :141-143.
[2]张燕燕.移动支付的安全机制研究[J].科技信息, 2010, (21) :579-581.
[3]杨晨, 杨建军.移动支付安全保障技术体系研究[J].信息技术与标准化, 2010, (07) :17-20.
[4]万曦.移动支付安全协议的研究[J].科技广场, 2010, (07) :135-137.
[5]黄晓芳, 周亚建, 赖欣, 等.基于第三方的安全移动支付方案[J].计算机工程, 2010, (18) :159-162.
[6]汪树东, 柯卫, 董亚楠.移动支付平台建设实践与探索[J].电信科学, 2010, (09) :26-30.
[7]李丹.移动支付发展现状和趋势研究[J].Payment电子支付, 2010, (09) :33-34.
试析移动支付安全性问题 篇7
随着国际化的互联网的快速发展和移动端电子产品的普及, 基于互联网的电子商务快速进入人们的生活, 移动支付也成为了越来越多人的选择的快捷支付方式。 推动了网络、 移动端通信服务、 网络电子商务的快速融合, 带来了无限商机, 吸引互联网金融相关的运营商、 第三方支付、 商业银行等相关企业大举进军移动支付, 推动了移动支付市场不断膨胀。 尤其是中国移动、 联通、 电信获得4G牌照以后, 移动支付取得了更大的发展空间和技术支撑, 移动支付的发展进入了快车道。 但是由于移动支付缺乏电子交易金融安全保障和商业信息交流渠道, 安全问题成为了阻碍移动支付进一步发展的瓶颈问题。
2 移动支付发展的现状及分类
所谓移动支付, 是一种新兴的支付方式, 用户通过使用移动通信端发出相应的支付指令为消费行为进行的转账支付的手段, 其最大的特点就是不受时间和空间限制, 使用便捷。 在上个世纪的90 年代, 移动支付方式在美国问世, 而后在日本和韩国进入了大规模使用阶段。 我国的移动支付最早出现在上个世纪90 年代末, 但是由于相应技术和硬件发展的滞后, 导致移动支付业务量不大, 无市场影响力, 发展速度缓慢。 2012年以后, 互联网尤其是移动互联网技术飞速发展, 移动通信端价格下降并迅速普及, 移动支付得到了蓬勃发展。 现在, 我国移动支付的市场格局为: 商业银行、 通信运营商、 第三方支付机构、 银行卡组织等积极参与竞争、 分工合作共赢。 移动支付的功能逐步完善拓展, 金融理财、 商业支付、 生活服务等众多领域的应用已经十分成熟, 医疗保险、 养老保险、住房公积金等社会化体系中也正逐步增加移动支付功能。
移动支付方式很多, 总体来讲分为远程支付和近场支付两大类。 其中远程支付又分为:(1) SMS (即短消息业务),这种支付方式大多用于小额度的商业支付, 移动用户端使用短信发送服务信号。(2) WAP, 就是通常说的无线通信应用服务, 移动用户端首先访问相应的WAP站点, 成功访问后发生支付行为。 大部分日常生活的消费支出像天然气缴费、 水费、 电费等都是这种支付方式。
近场支付分两大类为:(1) 是USSD, 就是非结构化补充数据业务。 这是一种新的数据交互式技术业务, 次业务立足于GSM通信网络。 在手机银行、 金融证券交易等领域应用比较多。(2) NFC, 指的是短距离通信业务, 这种通信技术是利用短距离无线连接技术的原理, 移动用户通过使用手机钱包进行的当面支付模式, 最常见的应用是在各种场所进行的刷卡支付。
3 移动支付的安全问题现状
3.1 来自无线网络的安全威胁着移动支付安全
无线网络作为新兴技术, 由于技术不是足够成熟, 所以存在较多的安全漏洞, 造成了许多不安全、 不稳定的因素,埋下了安全隐患。 无线网络是通过无线信号建立网络连接,无线信道传输的开放性给移动互联设备提供了开放的无线接口, 移动通信终端可以方便地接入网络, 给用户带来便利。同时也增加了被恶意攻击和非法侵入的几率, 造成了无线网络里传输的信息被修改、 删除、 破解、 窃听、 监看的可能性较大, 这些安全问题时刻威胁着移动支付的安全。
3.2 移动端的安全威胁来源复杂
移动支付的过程需要互联网商务平台、 银行等金融服务机构、 通信服务提供商等各个环节共同禅院才能成功运转,所以移动支付是一个跨行业的过程。 整个支付行为需要通信技术、 金融管理技术、 网路技术等相互支撑, 服务接受方发出指令, 各部门共同发挥作用才能完成支付行为。 支付过程产生的信息要在多个不同的机构、 通过多个环节、 经过多次传递才能完成。 留下了较大的安全隐患。 同时, 由于移动通信端使用的操作系统大部分为开放式的系统, 碎片化的现象比较严重, 技术上漏洞较多, 极易被黑客攻击, 窃取支付账户、 手机银行信息, 造成安全隐患。
3.3 用户带来的安全隐患威胁支付安全
移动支付的接受方终端用户, 重点是手机用户安全防范意识薄弱或者无安全防范意识, 给恶意攻击提供了方便。 部分的智能手机用户未安装手机端的杀毒软件, 不加防范地任意下载来源不明的手机软件, 对手机升级越狱, 任意蹭网等行为严重威胁着移动支付的安全。 再加上移动通信端一旦发生丢失现象, 移动终端保存的个人信息、 支付账号、 交易密码等数据发生泄漏, 非法分子就可轻易地进行消费支付、 转账支付等行为, 给用户带来巨大的财产损失。
4 提高移动支付安全性方面的建议
(1) 各方参与, 建立标准, 提高技术保障安全能力
移动支付的大规模应用必然要求相关的支付安全得到保障, 然后用户才能放心地使用移动支付业务, 目前移动支付还存在着多种安全、 交易、 连接标准, 移动支付的各参与方使用不统一的安全设置, 不仅给用户带来了使用的不便, 同时也增加了安全隐患。 移动支付参与的相关机构要紧急推进移动支付标准化进程, 尽快统一安全标准, 提升交易软件硬件、 加密认证等的兼容性, 规范交易过程, 加大无线技术安全、 交易安全方面的技术研发力度, 保障用户个人账户安全,从而促进移动支付快速健康发展。
(2) 提高消费者安全意识, 加强安全防范知识教育
移动支付网络环境杂乱, 各种信息浩如烟海, 诈骗短信、抽奖中奖信息、 钓鱼网站等名目繁多的诈骗方式充斥其中。在不断要求移动支付机构规范经营的同时, 用户也要加强自我保护的安全防范意识, 安装手机杀毒软件、 防火墙, 对手机进行加密设置, 定期查杀病毒, 养成良好的安全习惯。 在移动支付交易过程中, 支付用户对商户信息的甄别确认非常必要, 通过了解对方经营信息、 查看过往交易等手段对商户的考察, 做出能否交易的初步判断。 在交易过程中, 移动支付用户要对涉及交易的信息加强保护, 如账户信息、 交易密码、支付验证码, 防止被他人窃取, 并尽量选择具有公信力的支付平台进行操作。 参与移动支付的机构, 要加强对用户的安全意识、 安全习惯、 信息技术等方面的知识宣传和培训, 对移动支付的安全性风险及时提醒, 提高用户的安全意识和移动支付的使用水平, 确保用户的财产安全和个人信息不收侵犯。
摘要:简要介绍了移动支付的发展过程,分析了威胁移动支付安全的几个重要原因,并对解决移动支付安全问题提出了部分建议。
飞天诚信布局移动支付安全 篇8
在刚刚举行的“倪光南院士进驻飞天诚信院士专家工作站授聘仪式暨基于国产操作系统的安全支付研讨会”上, 倪光南院士表示, “如今移动终端设备在国民之间几乎实现了百分之百的覆盖, 移动互联网时代已经全面到来, 未来大力加强移动端国产化操作系统的建设对实现信息金融安全来说是非常重要的一环。我们要在移动终端这一新领域实现国产化操作系统和信息安全的双重突围。”
随着网络空间博弈的加剧和安全环境的日趋复杂, 信息技术产品自主可控的呼声日益高涨, 通过技术创新和业务转型来适应互联网的快速发展和国家信息安全的新要求, 一些企业和行业抱团结盟, 加大国产操作系统等核心技术的攻关, 在移动支付等新兴安全领域进行技术创新, 进行战略布局。此次研讨会上, 飞天诚信技术服务总监吴永刚介绍了飞天诚信公司首推的" 国产操作系统上的金融安全支付解决方案", 并演示了针对国产浏览器、部分移动端国产操作系统支付安全的技术流程。
移动支付的安全性 篇9
1 RFID技术及其基本工作原理
1)RFID(Radio Frequency Identification)技术,指的是射频识别,它是一种非接触式的自动识别技术,通过射频信号来识别目标,并获取相关的数据。
2)RFID系统组成,由RFID标签、阅读器和后台数据库3个部分组成:
RFID(Tag):由耦合元件及芯片组成,根据标签的能量来源,可以分为3类:被动式标签、半被动式标签和主动式标签。每个标签上有用于与阅读器进行通信的天线,并拥有唯一的电子编码。
阅读器(Reader):一般有手持式或固定式,也是一个带有无线收发功能的设备。可分为感应耦合及后向散射耦合两种。
后台数据库:用于存储标签的相关信息。通过扫描标签。阅读可以得到相关的信息。
3)RFID技术的基本工作原理:标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签),或者由标签主动发送某一频率的信号(Active Tag,有源标签或主动标签),解读器读取信息并解码后,送至中央信息系统进行有关数据处理。一套完整的RFID系统,是由阅读器与电子标签也就是所谓的应答器及应用软件系统三个部分所组成,其工作原理是Reader发射一特定频率的无线电波能量,用以驱动电路将内部的数据送出,此时Reader便依序接收解读数据,送给应用程序做相应的处理。
2 RFID的安全隐患
RFID存在着与生俱来的安全隐患,具体有如下几种:假冒、窃取、隐私泄露、位置跟踪、拒绝服务攻击等。
1)假冒,通过假冒RFID标签的电子产品编码EPC进行伪造,从而扰乱正常的RFID系统。
2)窃取,由于RFID系统中的很多时候是通过无线进行信息传输的,因此存在信号可能会被窃取的危险,这将直接影响到整个RFID体系的安全。
3)隐私泄露,RFID电子标签中所包含的信息关系到消费者的隐私,这些数据一旦被攻击者获取,消费者的隐私权将无法得到保障。
4)位置跟踪,非法用户可以采用多种手段和设施对标签的进行跟踪,从而了解设备的行动路径。
5)重放攻击,在重方攻击中,有效的RFID信号被中途截取,并将其中的数据保存下来,这些数据随后可被发送给阅读器。
6)拒绝服务攻击,通过噪声信号使得RFID通信造成射频阻塞,或是对基于变化ID的RFID认证系统进行攻击,造成标签和阅读器两端的ID不相同,使得RFID标签无法正常访问。
面对如此繁多的安全隐患,RFID系统中高强度的安全机制是必需的。而移动RFID系统的安全性考验比RFID系统更艰巨。
3 基于RFID的移动电子支付安全
目前移动电子支付主要分有3种形式:基于WAP网络平台的网上银行交易;采用STK菜单通过短信方式的手机话费支付;基于RFID,通过手机终端与POS机进行的短距离通信,可以采用手机话费支付形式或通过SIM卡与个人银行账户绑定的形式进行交易。
基于RFID形式的刷卡交易简单易用,无需通过WAP、SMS形要通过烦琐的手机输入操作,但目前仍存在着不少问题。首先是RFID设备本身的安全性问题,由于其资源受限,计算能力较弱,难以加入强度较高的复杂的安全算法,这对移动电子支付的安全性会带来一定的影响。目前中国移动推出的RF-SIM卡,支持DES,3DES,RSA算法并内置PKI算法引擎。但这对设备带来安全的同时,成本上的消耗是之前的SIM卡的5倍左右,这将会使得RF-SIM的推广带来一定的限制。
这种RF-SIM卡能进行实时鉴权,对空口数据传输的数据自动用3DES加密,可以防止数据窃听,在进行刷卡操作时,会自动进行双向认证,对于关键的指令数据则采用RSA加密。其采用PKI算法引擎这种成熟的公钥密码机制为基于RFID的移动电子支付带来了较为可靠的安全基础。
另外,在整个移动支付的过程中,涉及许多参与角色:消费者、商家、移动运营商、第三方服务提供商、银行。消费者和商家是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。
相比于RFID系统,移动支付还需要考虑以下安全问题:
1)移动终端接入支付平台的安全,包括用户注册时,签约信息是否能安全传递,用户通过移动终端登录系统时,其间传递的数据用户信息等是否能得到安全保障。
2)支付平台和习惯传输的安全,手机病毒或木马的侵袭,或者支付软件自身存在的漏洞,很可能会造成支付隐患。同时,移动支付所追求的就是便捷的用户体验,甚至比互联网支付更加程序简易,这就降低了支付安全性。过于便捷的移动支付认证与使用,同样也会有相应风险存在。
3)用户需要在任何场合都谨慎保管各种个人信息,包括身份证、银行卡、手机验证码等隐私信息,避免不必要的泄漏。,加大对各种诈骗信息,钓鱼网站的管理力度,营造一个安全稳定的网络氛围,减少移动支付之中混杂的各种不安全因素。
4 结束语
近年来电子支付的发展之迅速大家有目共睹,而移动支付作为一个新型的支付手段,也已经从发展阶段逐步走向成熟阶段。目前中国许多企业都已联合推出基于RFID的移动支付技术,以便更好地抢占移动支付的市场,如中国银联的手机SD卡的NFC技术,中国移动的RF-SIM,中国电信的SIMPASS卡,中国联通的基于SWP标准的NFC技术。这不仅使基于RFID的移动支付的标准化增加了难度,也为移动支付平台对各种支付技术标准的兼容及建立于标准之上的安全协议技术的统一带来了一定的挑战。
参考文献
支付宝:炫丽的移动支付布局 篇10
无需输入账号,只需拿出手机“摇一摇”,对方的支付宝账号就会自动出现在你的手机上,立刻完成支付。这一支付模式是支付宝于今年7月底推出的,为咖啡馆、便利店、水果店等商家提供了极大方便。
与“摇一摇”同时期推出的,还有支付宝的二维码支付方式。7月底,支付宝与分众传媒、聚划算三方共同宣布,用户在7个城市的3万块分众显示屏可以直接购物。实现购物的工具只是一个普通的智能手机和支付宝手机客户端。用户在分众的显示屏前,看到聚划算页面后拿出手机,打开手机客户端的“悦享拍”,对页面中的二维码进行拍摄,随即便可跳转到该商品介绍页面。使用移动快捷支付完成购买,便可等着商品送上门了。
“摇一摇”与二维码支付,是支付宝在移动支付上推出的又一创新。而早在此之前,支付宝就开始了在移动支付领域的布局。
早在2009年,支付宝就推出了移动客户端,为手机用户提供类似支付宝网站的体验,用户可以通过手机客户端完成水电煤缴费、转账、账号充值、提现等操作。据支付宝无线支付资深总监许吉介绍,目前支付宝移动客户端支持WM、Symbian、Android、iOS、Blackberry、Java、Windows Phone等众多移动平台。以APP的安装量计算,手机支付宝目前有4000万用户。有统计显示,使用支付类应用的用户中80%只安装使用支付宝,这些用户年龄集中在21-35岁,是典型的与互联网一同成长起来的“黄金十五年用户”。
2010年,支付宝又推出了針对手机支付的“安全支付”服务。该服务类似于一个独立的手机“收银台”,与淘宝、美团、国航等手机软件配合,用户可以通过该服务快速、安全地实现订单支付。目前国内约80%的手机电商支付使用到了支付宝。支付时,用户不必退出当前软件就可付款,安全支付还允许在200元以下时免输密码。与此同时,这一服务还在三星、诺基亚、LG等手机中进行预置,在ARM、MTK等芯片,Oralce、Aplix等中间件,以及在Symbian、BADA、Aliyun OS等系统中集成。
许吉说,“支付宝的移动支付战略在于两个方面,一个是满足电子商务在移动终端上的支付和收款服务,如手机淘宝、手机当当、手机卓越等;另一个则是电子钱包,即将手机当成钱包到线下实体店买东西。”支付宝当前的移动支付模式正是基于这两个方向而推出。在许吉看来,解决支付之后,手机电商、手机网游、手机彩票、手机电影票等产业全无后顾之忧。
当前,在手机上完成的支付已经占到支付宝PC交易的1:9,许吉说,预计未来3年内,两者的交易规模会相当。这一成绩归功于支付宝多年来在线上积累的大规模成熟用户群,“当与用户已经建立安全感后,再进行新的业务创新就会有更大的弹性。”除此之外,与近场支付相比,当前支付宝远程在线支付具有无需硬件新增投入、边际成本较低的优势。
据许吉介绍,近期支付宝主要还是大力发展移动端的远程支付。“我们的目标是让每一部移动终端都具备支付能力。”随着移动电商的发展,在移动终端上的支付量迅速增加,支付宝将进一步提升在移动终端上的支付体验,包括便捷性、安全性和支付速度。
移动支付的安全性 篇11
2015年7月31日, 央行发布《非银行支付机构网络支付业务管理办法》公告, 对非银行支付机构网络支付业务做出了详细规定, 其中更新了第三方支付的相关规定, 包括第三方支付账单累计支付金额上限为500元, 第三方支付将无法向他人转账等。《管理办法》的出台将第三方支付平台回归为提供小额、快捷、便民、小微支付服务角色。自此, 移动支付领域的发展方向将会更加具体明确。现阶段, 伴随着我国经济、法律、科技、社会等方面的进步, 移动支付也进入了快速发展的黄金时期。2014年我国移动支付业务金额已达22.59万亿, 同比增长134%, 发展速度相当惊人。2015年3月召开的两会上提出我国将继续大力推动移动互联网发展。中国网民的爆炸式增长和政府的全力支持, 将为移动支付提供不可估量的增值空间和市场潜力。然而, 移动支付的安全问题却成为移动支付发展前途的瓶颈。
对此, 本研究基于前人对于移动支付研究成果及各风险因子相互联系的情况, 以国内当前发展较为成熟的支付宝为案例, 利用线性回归分析重点解决以下两个问题:
一是通过移动支付的风险分析, 构造线性回归方程, 确定各风险因子对于移动支付安全有多大影响;二是根据以上的风险分析, 提出如何降低风险因子对安全支付的影响。
二、文献综述
(一) 移动支付和移动支付业务
移动支付的定义既多样又有共性, 即交易双方或其中一方应当使用移动终端来进行交易支付。移动支付与传统的支付方式相比, 具有可以在任何时间、任何地点、以电子信息支付的独特优势。我国现阶段移动支付商业模式主要分为:以移动运营商为主导的商业模式、以银行为主导的商业模式、以第三方交易平台为主导的商业模式和以运营商和金融机构合作为主的商业模式四种。其中, 以第三方交易平台为主导的第三方支付模式占领了移动支付市场的主要份额。较其他模式而言, 其主要有两大方面的优势:一是第三方支付提供商为用户、商家优化了支付业务流程, 进而提升商家业务运营效率;二是第三方支付提供商作为连接商家、用户、银行之间的业务枢纽, 能够聚合并积淀B2B、B2C资源。
阿里巴巴集团于2004年末创办支付宝 (中国) 网络技术有限公司。通过10多年的发展, 凭借其庞大的用户规模、极高的用户黏性以及超过50%的移动支端占比, 已成为全球最大的移动支付平台。同时, 我国移动支付市场环境整体较为开放, 银行等金融机构并未对移动支付商业模式做出过多干涉和约束, 这些环境因素都极大地促进了支付宝的发展。
支付宝主要竞争优势在于平台的链接枢纽作用。与商业银行的战略合作而获得的商业银行信用背书, 增加了用户的信任感。同时, 其用户信用体系较为完备。支付宝实名认证需要用户实名身份, 在支付同时核实会员身份信息和银行账户信息, 保证了交易的稳定进行。
(二) 移动支付的风险分析与应对
安全性在个人移动支付中起着极其重要的作用, 随着越来越多的移动支付平台的出现, 其安全性也面临着很大的挑战。目前关于移动支付风险因子的研究主要为下面几个方面:
1. 沉淀资金风险
在第三方支付的操作流程中, 由于经历了从充值到最终发出支付指令的时间间隔, 资金通常会以风险保证金、备付金等形式在第三方支付平台滞留一定时期。当支付平台的沉淀资金与经营资金未充分隔离时, 沉淀资金便可能进入与其安全性和流动性不相匹配的投资领域。同时我国尚无专门的法律法规对沉淀资金的权属进行规定使得沉淀资金的风险愈发严重。
2. 信息泄露风险
移动支付特别是远程支付中, 消费者无需依靠银行卡卡片等有形介质, 仅仅依靠卡号 (账号) 、有效期、验证码、密码、身份证号码等个人信息, 即可完成支付交易。导致私人信息和信用卡信息容易通过网络技术泄露。
3. 监督体系风险
从目前我国对各相关职能部门的管理职责规定来看, 没有发现任何对第三方支付机构的资格审查、第三方支付机构的运行管理等负有任何监管责任。并且该支付过程涉及用户、商户、银行、移动运营商、第三方支付机构等众多参与主体, 法律关系非常复杂监管难度极大。
由于消费者具有极强的安全性需求, 国内外学者在移动支付的风险方面研究颇多。基于不同的分类标准, 移动支付的风险因子被划分成了不同的层级。但大体都从消费者、商家、第三方支付平台、法律监管等方面进行了研究。本文将基于学者们的研究思路, 对移动支付的风险及应对策略进行更加全面细致的分析。
三、研究方法
(一) 研究设计
本文采用案例分析法, 基于目前的多种移动支付方式, 由于支付宝所占市场规模更加具有代表性, 因此我们决定选取支付宝作为研究案例, 对现有支付宝用户使用过程中存在的多种安全性问题进行重点深入调查, 了解支付宝用户在支付过程中存在的担忧以及操作问题, 进而对各个层面的风险进行调查研究, 最后提出关于解决支付宝支付安全性问题的几点建议。
(二) 数据搜集和描述
文中采用的数据来源于调查数据, 于2016年9月和10月在南昌市开展了调查。此次调研共发放正式调查问卷401份, 回收390份有效问卷, 最终问卷有效率为97.26%。
被调查者中女性占51.62%, 男性占48.38%。20岁及以下的所占比例最少, 为7.98%;21~25岁的人数其次, 为16.21%;31~40岁最多, 为33.17%;26~30岁与30~40岁所占比例则分别为25.19%和17.46%。受访对象中学历在研究生以上所占比例最少为6.48%;高中所占比例其次为9.98%;受教育水平中大学生学历最多, 所占比例为70.07%;大专所占比例则为13.47%。
在南昌市的150位实地受访者中, 17.7%的受访者表示从未使用或偶尔使用支付宝;82.29%的用户表示经常使用支付宝;其中35.8%的受访者表示支付宝使用过程复杂, 难以操作;39.78%的受访者表示对支付宝安全性存在担忧。由此可知, 目前虽然支付宝已经取得了很大的市场占有量, 但很多消费者依然对支付宝存在一定的芥蒂心理。
四、移动支付——支付宝安全性分析
(一) 评估风险因子指标建立
1. 从文献及访谈出发预建量化指标
根据文献分析及深入南昌市商家以及各大商场的实地访谈, 对支付宝用户的支付流程中可能面临的风险预建可量化的指标, 对于支付宝用户在支付流程中所面临的风险指标建立如下:
消费者层面——是否清晰了解支付宝所有功能的具体操作方法、是否因错误操作受到诈骗或不慎进入病毒网站造成财产损失;
商家层面——在使用支付宝进行商品交易过程中, 是否完全信任交易卖家 (商品/服务) , 是否遭遇不良商家卖假货及退货退款等售后服务的困扰、在使用支付宝进行商品交易的过程中, 是否知道该如何正确地进行资金索赔;
第三方机构层面——是否认为支付宝平台作为提供结算服务的非金融机构不存在非法转移资金 (洗钱) 套现等金融风险、是否认为支付宝平台中海量银行完整客户和账户信息十分安全, 不存在信息泄露的风险;
监管层面——是否认为支付宝的内部监管制度完善、外部监管体系完备, 是否认为支付宝应当出台明确说明支付平台发生安全问题如何确认其与客户之间的权利、义务关系以及如何对客户的损失进行赔偿等问题的“服务协议”;
其他层面——是否认为支付宝采用更先进的加密技术、是否认为支付宝在二维码支付过程中加入二维码防伪功能。
2. 风险因子线性回归分析
在研究准备阶段, 我们制作了基于“用户感知风险视角下的安全性评估调查问卷”。在问卷调查中把用户对支付宝现存各种风险的满意度进行七级评分, (即将用户对五类风险的满意度按照1~7进行划分, 其中“1”代表对现存的该种风险非常不满意;“2”代表对现存的该种风险比较不满意;“3”代表对现存的该种风险略微不满意;“4”代表对该种风险的满意度没有偏好;“5”代表对现存的该种风险比较满意;“6”代表对现存的该种风险相当满意, “7”代表对现存的该种风险非常满意。)
在发放该问卷前笔者首先进行了预调查, 将该问卷首先发放给身边各个年龄段, 不同职业与不同受教育水平的30位群众, 他们普遍认为该问卷没有出现引致性以及模糊不清的选项, 通过预调查, 我们对初始问卷做了微调以确保问卷的可靠性, 在资料搜集的基础上, 对原始资料进行汇总, 利用STATA建立数据库, 进行多元回归统计分析。以消费者对支付宝用户的综合评价作为因变量y, 以消费者在支付宝完成一系列操作过程中所面临的各种风险作为自变量, 对各自变量进行因子分析, 多元相关系数较大的对支付宝整体评分有较大影响, 对消费者层面的风险, 商家层面的风险, 第三方机构层面的风险, 监管层面的风险, 以及其他层面的风险因子进行回归分析, 分析结果如下:
注: (x1代表消费者层面风险因子、x2代表商家层面风险因子、x3代表第三方机构层面风险因子、x4代表监管层面风险因子、x5代表其他层面风险因子)
通过回归分析得到的回归方程为y=4.416576+0.0916942×1+0.0661157×商家层面风险因子+0.131875×2+0.0490106×3-0.0961733×4
(二) 支付宝安全风险评估
根据多元线性回归分析的结果可看出, 消费者层面、商家层面、第三方机构层面以及其他因素的风险因子系数的t检验统计量在95%的置信水平下均大于临界值, 可知四个层面的系数均显著区别于0, 说明这四个层面的风险因子的评分对支付宝的整体评分具有较为显著的影响。然后根据每种层面风险因子的系数的大小, 详细分析了各种因素对支付宝综合评分的影响。从分析结果看, 在众多的影响因素中, 第三方机构层面的风险因子对整体评分影响最为显著, 说明用户对支付宝作为第三方支付结算机构在结算过程中存在的非法转移资金以及个人信息泄露的风险没有表示出太大担忧;监管层面的风险因子最不为显著, 这说明消费者对现有的监管体系的有效性存在一定质疑, 用户担忧外部监管未成体系以及法律方面存在的漏洞所导致的法律风险;支付宝用户对于由于主观原因所存在的操作风险在表示很大程度上可以接受, 但不同的用户对自己所面临的操作风险的态度存在一定的分歧, 一般年龄增加, 认为自己所面临的操作风险越大;支付宝用户对于商家层面所存在的信用风险与倒闭风险没有表现出很大忧虑, 支付宝用户目前普遍认为支付宝关联商家不存在信用风险。
五、结论与对策
(一) 结论
本文探讨了影响移动支付安全性的风险因子并分析各风险指标在支付宝用户评估其安全性中所占权重的大小, 得出了以下结论:
第一, 即使对于占领着移动支付大部分市场的支付宝, 用户也并没有表现出完全的信赖, 倘若移动支付走出安全风险的制约因素, 凭借着已集聚的客户资源, 移动支付产业链条会更加完备, 步入扩张期。
第二, 支付宝平台层面安全性在用户评估中安全性最高, 主要在于其较为完备的用户信用体系、用户交易记录保存机制以及与银行层面的合作, 这可为其他移动支付方式提供借鉴。
第三, 监管层面风险因子是影响用户安全评判的最为重要因素, 完善相关立法与修订刻不容缓。良好的法律外部环境有利于规避商家层面的信用风险以及支付平台层面的沉淀资金、洗钱套现等安全威胁。
(二) 对策
1. 用户层面
其一, 熟悉移动支付交易流程, 规避操作风险。用户应知晓移动支付基本操作步骤, 避免由于操作不当造成财物损失或个人信息泄露。其二, 妥善保管私人信息, 在进行网上交易时, 不要随意向对方透露重要的个人信息, 注意删除存留在公共场合网页中的账号密码信息, 防止重要信息被他人恶意使用。其三, 加强安全支付意识, 避免访问可疑网站, 警惕陌生人的付款要求, 借助安全软件为支付保驾护航。
2. 支付机构层面
其一, 不断开发升级安全技术, 增强风险防范能力。支付机构应不断升级安全技术, 加强软硬件系统的建设, 提高交易数据处理的安全性和用户数据传输和存储的安全性。其二, 健全用户信用评价体系与用户交易记录保存机制, 提升支付双方之间信任度, 使每笔明细资金动向有踪可循, 规避洗钱套现风险。其三, 注重员工自身风险意识培训, 树立员工的责任意识, 定期开展安全事故与风险防范的专题学习, 形成诚信、自律的企业文化。
3. 法律监管层面