淺析移動支付風險及應對策略

摘要：所謂移動電子商務(M-commence)，是指通過手機、PDA(個人數字助理)、呼機、筆記本電腦等移動通訊設備與無線上網技術有機結合所進行的電子商務活動。移動支付是這一商務活動中的一個重要環節，它充分體現了靈活、簡單、方便的優勢，但它同時也具備一定的風險。本文主要從移動支付的流程中分析其主要風險，并提出對策。

關鍵詞：移動支付；風險；分析；策略；應對

一、移動支付

所謂移動支付，也稱為手機支付，用戶能通過手機完成銀行轉賬、繳費和購物等多種商業活動。目前支付的方式有兩種：一種是費用通過手機賬單收取，把費用與用戶話費一起結算；另一種是費用從用戶的銀行賬戶或信用卡賬戶中扣除，在該方式中，手機只是一個簡單的信息通道，將用戶的銀行賬號或信用卡號與其手機號綁定起來。

二、移動支付流程及風險分析

1.消費者選擇商品，通過手機下訂單。移動運營商將此訂單信息從支付管理系統發送到商家商品交易管理系統。

2.商家將消費者訂單信息通過移動運營商支付管理系統發送到消費者手機終端進行確認操作，消費者可以選擇現場支付或者取消訂單。

3.消費者確認支付后，移動運營商支付管理系統記錄詳細的交易記錄，從消費者綁定的銀行卡中扣款，并且通知商家提貨或提供服務。

4.商家供貨或提供服務，消費者確認完成交易。

5.商家與移動運營商進行對賬，商家收取貨款。

上述流程中，主要的角色有消費者、商家、金融機構和移動運營商。可以看出，移動支付流程的主要優點是操作簡易，消費者可以隨時隨地進行購物，并保護了消費者的隱私，但也不難看出其存在的風險：

第一，移動支付的技術風險。當消費者發出支付指令時，可能發生短信數據包被截取的情形，支付密碼被破譯后，短信的內容因而無法被保護。攻擊者盜用消費者的身份信息后，可以仿冒消費者的身份與他人進行交易，從而獲得非法利益，并對合法用戶造成了巨大的損失。攻擊者還可對數據進行修改，如修改消息次序、時間，注入偽造消息等，使信息失去真實性和完整性，從而干擾消費者的正常使用。再者，攻擊者未經許可就使用網絡或計算機資源被看作非授權訪問，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息等這就產生了技術風險。

第二，移動支付面臨一定的法律和政策上的風險。移動支付是通過各方的配合完成交易的，只要任何一方出了問題，這個交易體系就會失效甚至失控，而對于各方的權利義務，目前法律規定還不明確，移動支付作為新興業務，消費者保護法對手機銀行業務的適應性還不完善，存在一定的法律風險。目前，根據國務院國資委的相關規定，央企不能投資非主營業務，中國銀監會在金融領域的準入方面也有著嚴格的限制。移動運營商要進行與金融相關的業務，必須獲得相關監管部門的許可，在未得到政策允許前，大規模推廣移動支付業務面臨較高的政策風險。

第三，移動支付引起的商業銀行信譽風險。支持移動支付業務的商業銀行，不僅需要提供一個可靠的服務平臺，還需要與第三方(移動運營商等)合作，能否持續地提供安全、準確和及時的服務，將影響到銀行的信譽。另外，第三方的服務質量也會影響用戶對商業銀行的評價，如果用戶訪問其資金或賬戶信息時遇到了嚴重的通訊網絡故障，將會導致客戶對移動支付服務的不信任，這也非常容易引發商業銀行的信譽風險。

三、移動支付風險應對措施

1.提高和完善交易系統的安全措施

移動電子商務要在交易過程中確認信息源、對信息加密、確認數據完整性來保證安全，這就要提高交易系統中的數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字簽名、數字時間戳和數字證書等認證技術來解決信息的完整性和不可否認性的問題，通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。另外，完善交易系統中的安全措施，如防火墻、侵入竊密檢測系統、監視控制系統等；對訪問系統的用戶進行身份鑒別；裝備必要的恢復和后備系統等。以上這些防范措施可以有效降低技術風險。

2.與銀行合作，降低政策風險

由于中國銀監會在金融領域的準入方面有嚴格的限制，這就驅使著移動運營商入股銀行，規避政策風險。前不久，中國移動入股浦東發展銀行，成為其第二大股東。這樣中國移動規避了金融領域的準入限制，獲得開展移動支付業務所需要的資質，規避開展移動支付業務的政策風險，為移動支付業務打開了發展空間。而且在有了浦東發展銀行的金融服務資格后，移動運營商在開展終端部署、服務培訓、業務開展上就無須自己摸著石頭過河，甚至對于解決網絡支付安全等問題上，都可以雙方合作，降低網絡支付的風險。

3.建立信用體系，完善政策法規體系

移動商務時代是四個身份即姓名、身份證號碼、通訊號碼、銀行卡(信用卡)號碼統一的時代。通過建立實名認證，建立起個人和商家的信用記錄，消費者和商家都會看重信用記錄，建議立法建立失信懲戒機制，對有不良信用記錄的法人和自然人予以懲罰，加大失信行為的成本，從而降低移動電子商務的法律風險。移動商務和移動支付作為一個新生事物要求政策加快調整和創新，

4.加強監控，完善行業規章制度首先，商業銀行要進一步完善移動支付系統中各相關部門的制度規范，加強對人員的管理，防范操作風險；其次，應對重點客戶加強監控，尤其應加強對巨額資金的大進大出的背景進行監控，防范利用手機進行非法資金交易。最后，加強多方協作。移動支付需要包括移動運營商、商業銀行、行業應用主體、商業經營者等產業鏈各環節的密切協作，共同努力減小行業風險，形成合力推進移動電子商務發展的新局面。