關于保證手機支付安全性的措施

王亮

近年來，手機支付因為其方便快捷等特征受到了用戶、無線運營商、銀行、商家等青睞，逐漸成為一種新興的結算形式，但是在帶來人們便利的同時其安全性也受到了廣泛關注，本文就如何保證手機支付的安全性進行了簡單探討，希望為促進我國手機支付方式的健康、順利發展盡微薄之力。

伴隨著我國電子商務的誕生和發展，傳統的現金支付體系已經遠遠無法滿足電子商務發展的需求，各個金融機構開始積極探索網上銀行等多種形式的支付形式。在這些眾多支付形式中，手機支付因為其快捷、方便等特征受到了人們的推崇，并且迅速發展。雖然手機支付方式簡單，但是因為各種因素，手機支付過程中還存在很多因素威脅手機支付的安全性，因此采取有效措施保證手機支付安全性具有重要意義。

手機支付的概述

手機支付也常常被稱為移動支付，主要指的是運用STK技術和SIM開開發通過手機進行消費，由于手機號和銀行賬戶均存在唯一性特征，實現手機號和銀行賬號的綁定，用戶便可以通過語音、短信等多種形式實時操作自己的銀行賬戶，進行繳費、轉賬、查詢、消費等功能，并且手機支付還可以以微信等盎司及時獲得交易結果和賬戶變化的通知[1]。手機支付方式的誕生，成功地解決了傳統人們排隊時間浪費，解決了需要攜帶信用卡或者現金等麻煩，因此在日常生活中，手機支付扮演的角色更加重要。

影響手機支付安全性的因素分析

通信保密方面存在的隱患 近年來，隨著網絡技術的更新和還貸，網絡加密技術也發展迅速，這便要求手機支付的加密技術應該應用最前沿的技術，并且適用于各個支付過程中。但是我國的手機支付還存在剛剛起步的階段，要實現這一目的難度較大。再加上手機支付主要是通過無線通信，特別是商家和支付平臺、用戶和支付平臺之間，商家與用戶的信息以及交易的密匙在保證手機支付安全性方面非常重要，因此信息泄密已經成為威脅手機支付安全的重要因素。

缺乏身份識別

當前，威脅手機支付安全性的另一個因素便是無法有效識別用戶的身份，手機僅僅只支付的終端設備，其需要運用無線通信。用戶和商家在使用手機支付過程中，彼此均看不到交易的對象，因此如果手機遺失或者手機密碼被盜竊時，均可能到交易的雙方帶來巨大的經濟損失。

信用體系缺失

當前，信用問題也是威脅手機支付安全性的一大重要因素，對普通的交易市場而言，并不會涉及信用安全方面的問題或者能夠有效避免交易引起的信用問題。但是對手機支付這種形式而言，主要是小額支付，用戶常常是將話贊賬單作為手機支付的賬號，但是一旦電話卡欠費停機，支付系統沒有及時發現，也會給交易帶來影響[2]。

保證手機支付安全性的措施分析

在上文中，已經分析了威脅手機支付安全性的主要因素，因此要想保證手機支付的安全性，必須在分析手機支付流程和特點的基礎上，采取有效措施，消除手機支付安全性影響因素，從而確保手機支付健康發展。歸納起來可以采取以下措施：

增強手機支付用戶的安全意識

在手機支付過程中，支付安全性很大程度上取決于用戶自身，對此手機用戶自己要增強支付安全方面的意識，要認真閱讀重要的提醒信息，切忌晃眼而過便直接一鍵式“下一步”。手機用戶還應該針對手機應用程序設置單獨的安全性好的密碼，切忌不可“密碼一卡通”。找設置密碼時，可以結合應用程序的性質、特征、版本等，實現一個程序一個密碼。

完善手機支付相關的法律法規

手機支付作為一類新型的電子支付形式，近兩年發展飛速，被廣泛運用在生活和消費中。但是手機支付形式是基于銀行卡賬戶的“手機錢包”業務形式，當前還存在發展的初始階段，因此還有很多用戶對通過手機實現銀行賬戶的連接形式的安全性存在質疑，再加上有媒體報道出淘寶賬戶信息被泄漏等情況，從而加重了用戶對手機支付安全性的擔憂。特別是隨著手機業務的不斷發展，各種新問題不斷出現，在新形勢下，要想保證手機支付的安全性，必須要站在法律的角度上，制定相應的法律法規對其進行明確規定。具體而言，可從以下兩個方面人手第一，明確制定出跟手機支付相關的法律法規，以法律的形式規范手機支付業務和手機支付市場。用戶在注冊手機支付賬號時必須實行實名制，保證手機SIM用戶、支付賬號、銀行卡用戶三者的一致性。第二，加強對手機支付的監管，要充分調動社會媒體的力量，對移動通信業務運營商的行為進行監督，嚴格區分預存話費和消費，從而避免變相非法吸收公眾公款的情況，遏制通過預存話費的形式變相行賄。針對預存話贊，必須保證在一定范圍內，同銀行卡的日最高金額相同，一旦超過了最大金額，用戶需要通過和銀行建立相關協議，全面保證資金的安全。第三，針對銀行或者運營商泄漏用戶信息、亂收費等行為要嚴格制裁，提高社會的威懾力，對其行為進行規范，充分維護用戶的合法利益。

構建移動支付產品安全等級評價體系

筆者認為關于移動支付產品安全等級評價應該交于相關權威機構或者第三方專業的風險評估機構來開展，主要根據不同移動支付產業鏈企業產品的結構特征，根據安全等級給予不同的評價，實現手機支付系統從運營維護、產品流程風險評價以及產品軟硬件環境等方面開展多維度的系統性評價設計，針對不同的產品制定不同的安全評級，根據等級的差異確定不同支付限額，從而降低高風險支付產品的支付風險[3]。

應用新技術，改善手機支付功能

要想保證手機支付安全性，應用新技術，首先需對實現一些技術的標準化。例如：迄今為止還無統一的NFC軟硬件協議，以至于標準不盡相同，在一定程度上導致了資源浪費，阻礙了手機支付形式的統一。其次，還應該充分協調銀行系統和引動運營商的利益，實現信用卡發卡商、運用運營商、手機廠商三者的合作。最后，結合當前我國手機支付現狀，要想保證支付安全性，還需要解決好技術問題，對現有的終端進行完善，開發出新型的系統，對各方的利益進行協調。

綜上所述，手機支付作為一類新型的支付形式，雖然當前還存在一些影響支付安全性的因素，但是筆者堅信只要采取措施，提高手機支付的安全性，相信在不久將來手機支付將成為移動電子商務的新亮點。