移動支付安全性問題研究

田冬陽

(中國人民銀行烏魯木齊中心支行，新疆 烏魯木齊 830002)

1. 引言

隨著移動互聯科技的發展和人民生活水平的提高，手機移動支付成為越來越多人首選的便捷支付方式。然而，在移動支付快速發展的同時，移動支付環境的安全性問題也受到了廣泛的關注。手機等移動終端在近端支付、WAP支付上仍然存在不少的風險，需要我們尋求更好的解決方案。

2. 移動支付概述

移動支付是指消費者通過移動終端(手機、平板電腦、筆記本電腦等無線入網終端)進行消費和付款。消費者使用移動終端，對其網上銀行賬戶發出支付指令，使得錢款支付到商家賬號上，從而完成支付的流程。根據移動支付在電子商務中的應用，一般把移動支付分為以下幾種方式：

一是SMS(即短消息業務)，移動終端用戶以短消息的形式發送服務請求，費用從用戶的話費中扣除，一般適合于小額支付。

二是USSD(即非結構化補充數據業務)，該業務基于GSM網絡，是一種新型的數據交互式業務，一般適合于證券交易、移動銀行業務等方面。

三是NFC(即短距離通訊業務)，該技術的原理就是短距離的無線連接技術，用戶一般使用移動錢包進行現場支付，比較常見的形式有在商場進行刷卡消費。

四是WAP(即無線應用通訊業務)，移動終端用戶先訪問WAP站點，然后進行消費。一般包含簡單的金融業務，例如：繳水費、電費、燃氣費等。

3. 安全問題

一是交易雙方身份確認的風險。移動支付涉及到資金的轉賬支付等各種敏感事項，而移動支付存在著各種風險性問題，交易過程中就必須確認消費者和商戶的合法性，防止假冒的交易者，造成資金的交易損失，相關管理部門需要高度重視移動支付中涉及到的身份認證問題。

二是移動終端丟失的風險。手機、平板電腦等移動終端的迅速發展使得用戶體驗達到了新的水平，隨之而來的移動支付等智能應用不斷增多。為了支付的方便快捷，很多消費者開通了銀行卡的快捷支付功能，使用未加密的移動終端綁定了銀行卡。這就會造成個人信息、賬號密碼等銀行卡資料的泄密。如果消費者丟失移動終端，犯罪分子就可能冒充消費者進行支付，造成錢財損失。

三是消費者信用體系不完善的風險。一些消費可以通過手機話費的形式進行支付，而目前有些手機尚未進行實名認證，這就存在匿名的違法分子通過惡意透支的方式進行無限制的消費，造成電信運營商的資金損失，但是卻無法追蹤匿名惡意透支消費的人。

4. 相關建議

一是要不斷完善移動支付的法律法規。由于我國移動支付相關法律法規建設起步晚，發展較為落后，移動支付的法律法規存在著一定的漏洞，不夠不完善，不能達到懲前毖后、治病救人的目的。為促進移動支付行業的健康、有序、穩定發展，相關部門應該建立較為完備的移動支付法制體系。多措并舉扶持合法行業企業的發展，打擊假冒偽劣商家，為消費者提供一個良好的支付環境。

二是不斷提高信息技術的安全保障能力。技術的進步，不僅僅會帶來人們生活品質的提高，也會帶來消費方式的改變。消費者要從習慣現金支付轉變為能放心大膽地使用移動終端支付，安全性問題是人們關注的首要問題。因此，移動支付運營商在拓展業務的過程中，也需要加大對技術的投入力度，采用不斷發展的技術手段保障消費者的移動支付不受非法干擾和竊取，從而促進行業發展。

三是建立和完善信用體系。信用是交易的前提，電子商務移動支付發展的首要關注點是信用問題。建立和完善以消費者和商戶交易信息為核心的信用記錄，采取措施鼓勵守信者、懲罰失信者，讓守信者處處受益，讓失信者寸步難行。在交易時采取技術手段聯網查詢交易雙方信用記錄，防止非法交易。

[1]單美靜.移動支付之安全問題研究[J].電信科學，2010，(11A)：141-143.

[2]張燕燕.移動支付的安全機制研究[J].科技信息，2010，(21)：579-581.

[3]楊晨，楊建軍.移動支付安全保障技術體系研究[J].信息技術與標準化，2010，(07)：17-20.

[4]萬曦.移動支付安全協議的研究[J].科技廣場，2010，(07)：135-137.

[5]黃曉芳，周亞建，賴欣，等.基于第三方的安全移動支付方案[J].計算機工程，2010，(18)：159-162.

[6]汪樹東，柯衛，董亞楠.移動支付平臺建設實踐與探索[J].電信科學，2010，(09)：26-30.

[7]李丹.移動支付發展現狀和趨勢研究[J].Pa y me n t電子支付，2010，(09)：33-34.

[8]黃聲國，吳蕃，史大鵬.基于NFC技術的手機移動支付模式探索[J].中國信用卡，2010，(09)：62-65.