移動支付應用存在的風險及對策建議

楊迎會

摘要：進入21世紀之后，移動支付系統越來越完善，從網上銀行業務到使用手機微信支付都為人們的生活提供了巨大的便利。當前，終端用戶對移動支付依賴度不斷增強，提出的要求也逐漸增多。對此，本文基于當前移動支付應用發展的現狀和趨勢，探討了當前移動支付應用過程中存在的風險，并提出合理解決措施。

關鍵詞：移動支付；風險；對策

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2017）01-0208-01

在數字化的時代背景下，基于數字技術、網絡技術發展而來的移動支付在應用過程中不可避免的遇到了一些安全問題，如果移動終端出現安全威脅，就會影響終端用戶對移動支付終端使用的信心，繼而影響移動支付的發展。因此，當前移動支付研究重點內容在于提高和改進移動支付系統安全性，完善移動支付系統，打造出可靠性高、安全性高的移動支付平臺。

1 移動支付應用現狀與發展趨勢

移動支付經歷了幾代的更新和深入研究，逐漸從傳統支付手段過渡到電子支付，然后通過數字技術、網絡技術發展成移動支付。移動支付業務已經逐漸成為全球發展趨勢。據調查顯示，當前已經有大概150個移動支付業務在運轉經營之中，這些移動支付業務以各種各樣的形式在世界各個角落發展。很多通信、金融領域都已經引進了移動支付的支付方式，并且對發展移動支付事業有極大的信心。根據Gartner公司數據表明，截止2015年全球移動支付終端用戶達4億人次，可以看出未來移動支付發展面臨良好局面。不過隨著移動終端用戶人數的增加，移動支付在使用之中的安全問題也受到人們重視，亟待為移動支付創造更加安全的環境[1]。

移動支付手段對當代年輕人來說并不陌生，移動設備（如手機）、支付卡、網上銀行、第三方支付等利用電子技術達成支付目的的支付方式已經滲透到人們生活各方面之中。未來，利用移動支付手段的終端用戶將會越來越多，這是因為移動支付手段具有著遠程支付和近距離支付的特點，滿足了人們追求便捷的特點。隨著科學技術的深入研究，移動支付手段的安全性能將持續提高，可以保證用戶的資金安全。

2 移動支付應用存在的風險

2.1 移動終端設備的應用軟件威脅

當前用戶使用的移動終端設備多是手機、Ipad，用戶在使用之中會因為移動終端設備受軟件病毒的侵襲而泄露終端用戶的信息。當前各種支付軟件層出不窮，使用戶也無法明確判斷哪些軟件能夠具有更好的安全性能。在移動支付應用過程中主要的軟件威脅有以下幾種：第一類，終端性能被破壞，當手機等移動終端設備自身系統內存容量不足時，會影響軟件的正常運行，例如支付寶、手機銀行等移動支付軟件的功能會受到限制，影響用戶使用。第二類，惡意竊取用戶信息，移動支付需要依靠網絡進行支付，當終端設備與互聯網聯網時容易遭受惡意軟件威脅，主要的威脅是盜取用戶的各類信息。第三類，惡意扣費，在移動支付應用之中，惡意軟件會假冒營運商定制收費業務，扣取話費等，這也是當前用戶最常遇到的威脅[2]。

2.2 移動終端自身的物理環境威脅

移動終端設備最初只是具有短信等基本功能，隨著新技術的不斷研發人們當前使用上了智能手機，這也成為最常見的移動終端設備，促進了移動支付應用的發展。不過與此同時也因移動終端設備自身引起了新的移動支付應用風險。手機等終端如果被盜取極易泄露用戶信息，當前的物理安全控制并不能直接應用到手機等移動終端上，這些設備在使用過程中設備的性能還是不能與筆記本和臺式電腦相比，會耗費加密時間。

2.3 移動支付系統下的網絡安全風險

移動支付應用過程中必須依賴網絡，而一旦網絡受到惡意攻擊，就會影響信道質量，這對用戶移動支付造成威脅。一些非法入侵者會利用網絡漏洞，制造假頁面騙取用戶驗證信息，然后將用戶信息重放，進而威脅移動支付安全。還有中間人攻擊，這是在重放之后再進行欺騙用戶的行為。

3 應對移動支付應用中的風險的有效對策

3.1 應對移動終端設備應用軟件威脅的對策

首先，要在正規安全網站下載軟件，防止手機等移動終端設備下載惡意軟件；其次，提高對權限請求提示的重視，一旦有其他網頁請求確定操作，必須核實是否是移動支付操作中需要的；此外，要增強對移動支付登錄信息的保護，確定登錄界面是手機銀行官網，確定登錄環境安全，在操作過程中最好避免打開藍牙、紅外等連接措施。

3.2 應對移動終端物理環境威脅的對策

移動終端用戶應該保管好移動終端設備，可以在設備上設置等級較高的密碼，除此還應該提高信息保護意識，移動終端設備上不要存入敏感信息，或者及時刪除敏感信息。

3.3 利用數字技術應對移動支付網絡安全風險

提高移動支付網絡安全的有效途徑是研究數字技術，利用數字加密等技術來保護移動終端，促進網絡安全[3]。我們知道在移動支付過程中，對終端用戶的身份確認是極為重要的，一旦有人騙取終端用戶驗證信息，就極有可能冒充終端用戶進行移動支付，因此有必要研究數字簽名技術，以此來鑒定終端用戶的真實性，相當于為網絡安全提供第二重保障。

4 結語

伴隨著移動支付系統的開發和深入研究，移動支付在應用過程中出現了很多難以預料的安全問題，給終端的使用造成威脅。所以，要不斷提高和改進移動支付安全性能，完善移動支付系統，打造出可靠性高、安全性高的移動支付平臺。

參考文獻

[1]唐芙蓉.移動支付技術采納的影響因素研究[D].電子科技大學，2008.

[2]樊吉宏.基于感知風險的移動支付使用行為研究[D].重慶郵電大學，2011.

[3]陳小梅.移動支付體系的安全風險分析與研究[D].北京郵電大學，2014.