移動支付安全性分析及技術保障

王剛

摘 要 由于社會科技的不斷發展，電子商務市場的競爭局勢更加激烈，在這種環境的影響下，手機移動支付的作用不斷加強，同樣也讓人們的消費方式更加簡單而且便捷。然而，就因為移動支付在社會中的不斷發展，其支付安全性也存在了一定的問題，本文則是以常見的NFC支付技術的基本概念、運行原理以及支付流程來分析問題，并提出技術保障措施。

【關鍵詞】移動支付 NFC支付技術 安全性分析

1 引言

隨著網絡科技的快速發展，電子移動支付方式的應用逐漸普及起來，大街小巷中隨處可見群眾用手機來完成支付，正是由于手機移動支付的便捷性、即時性以及移動性，獲得了廣大用戶的喜愛與支持，特別是“90后”用戶以及各個無線運營商對其關注度非常高。

在眾多移動支付技術中，常見的技術有NFC支付技術、支付寶的聲波支付技術、Apple Pay支付技術等，這些技術都受到了廣大用戶的關注，而巨額的盈利效益給移動支付技術帶來了更高難度的發展需求，而且正是因為技術的高速發展，移動支付安全性問題也層出不窮，因此，本文則基于NFC技術作為研究對象來展開移動支付安全性分析，分別從NFC支付技術的基本概念、運行原理以及支付流程來展開討論，并且提出有效的技術保障措施。

2 NFC支付技術概述

2.1 NFC支付技術的基本概念

NFC支付技術只是在近距離之內的無線通訊技術，這是基于非接觸式射頻識別技術和互聯互通技術之間的互相整合而實現的創新技術，這一技術是有諾基亞（NOKIA）、索尼（SONY）以及飛利浦等多個企業一起開發的近距離高射頻無線電技術。

NFC支付技術通過芯片功能集成功能在近距離和兼容設備上對彼此進行合理的識別，同時能夠互相交換有效數據，而芯片功能中包含了感應式讀卡裝置、點對點以及感應式卡片等，NFC支付技術適用于多種場景，比如是水電繳費系統、話費和網費繳費系統、門禁系統等生活范圍中。

2.2 工作原理

首先是卡模擬模式，這是在非接觸式移動支付范圍中的應用模式，比如是商場或者是交通系統上。在卡模擬模式中，NFC支付設備是被動應用模式，和采用了非接觸式射頻識別技術的感應卡相同，從而代替門禁卡的作用。此外，卡模擬模式的主要優勢就是NFC支付設備不需要使用電力，因此，在沒電的情況下NFC支付設備還可以正常運行。

其次是讀卡器模式，在這一模式下，NFC支付設備是主動應用模式，一旦沒電就無法正常運行。此外，NFC支付設備能夠從標有電子標簽的卡片與相關設備的位置上讀取有效信息，同時輸入信息。

最后是點對點模式，這一模式是指在互聯網中兩個對等節點之間實現無線數據的互相交換。當兩個NFC支付設備進行連接的時候，能夠把數據通過點對點模式直接完成數據的傳輸，比如音樂、圖片的分享，可以體現NFC支付設備的低功耗、快速傳送的主要特點。此外，點對點模式能夠通過現有互聯網和無線設備實現快速連接。

2.3 支付流程

NFC支付技術是基于第三方支付運營商提供的移動網絡服務實現，而NFC支付設備與第三方移動支付平臺是該支付平臺的核心，NFC支付技術是由五個部分組成的，分別是金融機構網絡系統、移動支付線上平臺、移動支付軟件、通訊互聯網技術以及系統網絡終端。

NFC支付技術的基本流程可以分成5個環節，NPC支付設備生成客戶的訂單信息，并傳輸到終端——客戶確認商家與訂單信息——驗證訂單之后，在手機上輸入驗證碼并提交支付請求——移動支付線上平臺在確認用戶的基本信息并檢測賬戶余額，確認請求并傳送給商家——商家驗證交易信息，完成移動支付交易。

2.4 安全問題分析

在以上的NFC支付流程中的每個環節中都會出現安全性問題，可以分成三個常見的安全問題：

（1）SE單元中出現損壞，NFC支付設備中的SE單元一旦受到損壞，就會導致移動支付的整體流程不能繼續運行，而損壞有多種形成因素，比如是NFC支付設備自身故障因素，或者是受到了外界惡意攻擊因素。損壞問題的發生會對安全模塊中的加密數據處理或者是數字簽名等多種基本功能產生直接性的影響，而嚴重的話會證書的確認與驗證、數字前面以及加密、解密的數據處理過程造成影響，并導致移動支付交易失敗。

（2）SE模塊出現整體替換，他人故意攻擊NFC支付設備的安全模塊，并且進行整體替換行為，如果攻擊成功的話，SE模塊的基本功雖然可以繼續使用，但是其他安全模塊中的加密數據已經被替換了，從而導致偽造支付身份的惡意行為，形成錯誤的支付信任關系。

（3）冒充交易方進行虛假交易，他人冒充成商家或是用戶，發起虛假訂單來欺騙用戶，對用戶的財產權益造成損失。

3 移動支付安全性保障措施

3.1 建立安全性保障機制

（1）在基帶處理器上完善身份登記機制，保證手機用戶信息的真實性與安全性，同時要預防在輸入驗證碼的時候他人故意截獲用戶的個人驗證碼，從而采取加密數據處理與保護措施。此外，在各個安全領域中實現明確的劃分，讓所有安全模塊的防范作用能夠充分發揮出來，而且安全模塊之間要實現互相的認證，加強安全保障。

（2）在安全模塊中建立保障機制，運用安全訪問管理機制，比如是限制用戶輸入驗證碼的錯誤次數，或者是單次支付交易的時間。同時建立加密數據的備份與恢復機制，預防由于密鑰丟失或者是失效而引起無法處理加密數據，當系統的安全硬件在對運行狀態進行全面檢測的時候，要注重分析運行狀態從而預防安全問題的發生。

3.2 加大移動支付安全的宣傳力度

技術的創新與應用需要宣傳的推廣來實現，而安全行技術的應用更是如此。那么，在展開移動支付安全保障的宣傳活動中，要注重用戶咨詢與反饋信息的收集與分析，讓移動支付用戶能夠全面認識到網絡與支付安全的基本知識與注意事項，在公共網絡平臺上增加設置支付安全項目，比如是怎樣有效預防個人信息被截獲、怎樣安全使用移動支付手機軟件等，提升移動用戶的支付安全意識。

4 結論

目前，移動支付已經進入了一個全新的發展階段，移動支付也一定會成為消費方式的主要發展趨勢，雖然NFC支付技術受到不同影響因素的限制，但是移動支付也一定會獲得更大的應用規模。

此外，支持NFC支付技術的設備數量在不斷增加，大部分支付方式受到許多用戶的喜愛與支持，比如是手機錢包、快速轉賬等，但是NFC支付技術的應用程度還不止如此，由于科技的進步，該技術會不斷的發展并完善，讓移動支付更安全、可靠，保護用戶的個人信息與財產安全。同時，用戶在進行交易的時候也要時刻保有警惕性，加強自身的安全意識。

參考文獻

[1]董莉.移動支付的安全“密碼”[J].IT經理世界，2017（09）：41-43.

[2]饒明杰.我國商業銀行拓展移動支付業務的策略研究[J].南方金融，2017（02）：64-69.

[3]劉永磊，金志剛，高天迎.移動支付系統安全性研究綜述[J].信息網絡安全，2017（02）：1-5.

作者單位

清遠職業技術學院 廣東省清遠市 511510endprint