技術視角下的移動支付業務發展及風險

王晶晶

移動支付是用戶通過移動終端設備（通常是手機、PAD、可穿戴設備等）對所消費的商品或服務進行賬務支付的一種方式。隨著移動通信和近距離交互技術的發展，移動支付幾乎覆蓋了百姓日常線上到線下所有的支付場景。按照支付所依托的技術條件和支付主體與受付主體之間的距離，可分為近場支付和遠程支付。遠程支付時用戶通過客戶端或瀏覽器連接移動互聯網，與移動支付平臺進行交互完成支付，類似于傳統Internet應用程序端或web頁面支付。近場支付通過近距離支付技術識別用戶，再通過移動互聯網連接到移動支付平臺完成驗證支付。近場支付方式包括NFC支付、刷臉等生物識別支付、聲波支付、光子支付等。二維碼支付既可以實現遠程支付，也可以進行近場支付，是打通線上到線下的重要入口。近場支付技術創新多樣，技術復雜，近場支付技術流程涵蓋遠程支付流程，本文主要對近場支付技術進行研究，并分析移動支付存在的技術風險，提出防范建議。

一、移動支付的主要技術

1.支撐環境。①移動通信技術的發展。移動通信網絡目前已經發展到第4代（簡稱4G），4G是集3G與WLAN于一體并能夠傳輸高質量視頻圖像的技術產品，4G為移動支付發展創造了基礎環境。②移動通信終端的升級和普及。硬件方面，移動終端具備通信功能，具有觸摸屏、攝像頭等輸入方式，NFC芯片使手機終端設備轉化為虛擬卡片成為可能。軟件方面，具有開放的操作系統，支持應用程序的靈活開發、安裝及運行;功能方面，具備豐富的人機交互界面，集成了生物認證技術、人工智能技術以及控制技術等。2016年5月，我國移動電話用戶規模接近13億。

2.近場支付方式。①二維碼支付。一種基于賬戶體系搭起來的無線支付方案，二維碼支付是利用圖像識別技術通過掃描包含有收（付）款賬號、金額、商品等信息，調用手機端支付通道完成支付的過程。線上可通過識別二維碼進行支付，線下現場支付時，主要分為主掃和被掃模式。②NFC非接支付。近場通信NFC是射頻識別技術的一個子集，工作頻率為13.65MHZ。NFC可以在大約10厘米左右的距離范圍內與兼容設備實現相互的識別以及數據的交換，兩個設備之間通過磁場相互耦合，同時通過載波調制完成信息的傳輸。NFC芯片由NFC基帶處理單元、芯片控制器以及安全模塊組成，安全模塊承載移動終端在進行電子結算時所需要的所有信息。根據手機中NFC安全模塊位置的不同，NFC手機方案分為NFC-SIM、NFC-SD、NFC全終端方案（SE在手機NFC芯片中）和NFC-HCE（NFC實體安全模塊遠程托管到云端）。NFC-HCE使近場支付繞過電信運營商、硬件提供商，HCE應用在移動終端相當于一個電子錢包。③刷臉等生物識別技術支付。通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技技術密切結合，利用人體固有的生物特征（如指紋、靜脈、人臉、虹膜等）和行為特征（如筆跡、聲音、步態等）進行個人身份識別，并完成支付的過程。生物識別依靠深度學習技術，不斷逼近100%的準確率。④光子支付。以光為支付介質，通過手機閃光燈頻率來實現授權、識別及信息傳遞。光子支付能克服電磁捕獲及干擾。⑤聲波支付。利用聲波的傳輸，完成兩個設備的近場識別與支付的過程。聲波本身不包含賬戶、金額等信息，只是一串交易號，通過手機麥克風傳遞到收款方再傳輸至支付服務器后被解析。同一個賬戶在不同手機上同一時間聲波都不相同。聲波支付可用于無人值守的聯網設備上。

3.安全保障。①加解密技術。②身份認證技術。③支付標記化技術。④可信服務管理平臺（TSM）。⑤大數據風險監控平臺。

二、移動支付風險分析

1.監聽風險。利用無線網絡的開放性，通過網絡接口截獲移動終端發往其他目的終端的數據報文。監聽的前提是有監聽設備接入移動終端數據包路由經過的網段。如黑客通過自己的網絡模擬WIFI熱點，更改為可信任的WIFI名，誘使用戶連接，黑客利用嗅探工具等方式，可以輕易對無線網絡中以明文傳輸的賬戶名口令等網絡數據包進行嗅探和監聽。2018年6月出現了通過“GSM劫持+短信嗅探技術”盜刷銀行卡的事件，犯罪分子通過特種設備檢測、干擾和劫持附近2G的GSM信號手機短信，截獲驗證碼等敏感信息，進行密碼修改、銀行卡盜刷等。移動終端發出支付請求到達支付交易平臺的整個傳輸通信過程，每一個組織和節點，都存在被入侵監聽風險。

2.欺詐風險。通過仿造正版應用軟件或基于短信、微信提供的偽造釣魚網站，誘導用戶安裝、登錄APP，或使移動終端感染病毒、木馬程序，進而獲取用戶支付時輸入的用戶名、密碼、動態驗證碼等重要信息。這里值得指出的是，對二維碼承載信息無法安全識別情況下，易被不法分子利用，識別掃描后移動終端自動下載木馬程序，引發信息泄露、資金被盜等事件。根據國家計算機病毒應急處理中心調查顯示，2017年我國移動終端病毒感染率為31.49%。

3.盜取風險。在網絡空間存在盜取支付系統中用戶信息的黑色產業鏈，不法黑客通過入侵有價值的網絡站點，進行數據庫“拖庫”（盜取注冊用戶的資料數據庫）、“洗庫”（通過一系列的技術手段清洗數據，并在黑市上將有價值的用戶數據變現交易）、“撞庫”（將得到的數據在其它網站上進行嘗試登陸進而獲取其他網站用戶的賬戶密碼）。通過獲取的大量用戶姓名、身份證、手機號碼等重要信息，再加上暴力破解密碼、短信截獲等手段，用戶的網上賬戶資金輕易就被盜取了。

4.篡改風險。為保證交易數據傳輸安全，銀行等重要應用通信信道一般采用https（安全套接字超文本傳輸協議）加密傳輸，https依靠證書來驗證服務器身份，為瀏覽器和服務器之間進行加密。但是，實際中存在一些APP開發者，考慮性價比等因素，舍棄https，實施相對簡單的MD5加密，容易被http代理服務器等進行數據監聽并篡改。而且，國內某機構網絡安全中心在日常終端安全審計中發現，在安卓平臺中一些使用https通信的APP，會因為證書合法性驗證異常原因，覆蓋Google默認的證書檢查機制，為驗證證書埋下安全隱患，造成https數據被監聽篡改的風險。

5.攻擊風險。利用網絡上存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中數據進行攻擊。網絡攻擊通常先進行大范圍的機器漏洞掃描，確定攻擊主機，再通過漏洞建立“后門”，獲取目標主機的控制權后，進行實際攻擊或下載備份數據庫等。服務器攻擊中最有威脅的是分布式拒絕服務（DDoS），通過大量合法的請求占用大量資源，讓目標機器停止提供服務或資源訪問，以達到癱瘓服務或網絡的目的。

6.假冒風險。指紋等生物識別特征是人體外在的特征，比如指紋平常非常容易遺留下來，獲取手段也很簡單，通過技術手段處理能夠提取指紋信息。國外也有媒體報道過，通過預先獲取的人臉視頻繞過人臉識別的案例可見，動動眼鏡、搖搖頭等方式活體檢測并不是終極安全。

三、風險防范建議

移動支付安全防護只有進行時，沒有完成時。支付參與者要做到不斷提升安全防護體系的復雜性，提高支付犯罪成本，從而保障移動支付體系的安全性。

1.提高技術標準和規范。出臺與《網絡安全法》配套的，針對防止網絡數據泄露、竊取、篡改等干擾破壞行為的國家、行業規范標準，健全網絡空間安全標準體系。緊跟移動支付技術創新的腳步，制定完善新興移動支付技術標準。建立健全移動支付系統與網絡等支撐行業的跨行業監督管理制度規范。

2.嚴格執行國家和金融行業相關安全標準。嚴格執行國家和金融行業相關安全標準，兼顧創新與安全之間的平衡，嚴把移動支付產業鏈中，軟、硬件產品質量關，遵守運維管理各項規范要求。監管層聯合開展以風險為導向的移動支付體系技術安全檢查。

3.不斷加固基礎設施。提高系統開發質量，不斷加固客戶端程序，最大限度防范反編譯、逆向分析、應用篡改等攻擊行為，對產品整個生命周期進行安全開發保護。加固移動支付體系的信息安全基礎，提高網絡級、數據級、主機級、基礎設施級安全防護措施。移動支付中引入區塊鏈等先進技術，打造更加安全的移動支付體驗。

4.有效增強入侵檢測技術。引入客戶端、瀏覽器安全檢測機制，及時發現偽客戶端、釣魚網站風險，對客戶進行安全警示。加強支付平臺入侵檢測防控能力，提高安全防御體系智能化、全局化的性能和水平，積極應對攻擊者更先進的技術攻擊。

5.提供多種身份認證方式和更健全的風控機制。不斷加強對用戶身份認證的辨識度、精準度，在追求快捷支付的同時，防止單一身份認證方式。大數據基礎上，建立健全風險防控規則，一旦存在支付風險，提高認證級別或立即中斷支付交易。

6.增強安全防范意識，提高防御技能。多渠道加強對客戶的安全教育，對欺詐等支付風險進行風險提示，加強對安全防護知識的宣傳普及，增強客戶重要信息保護意識。移動終端安裝專業安全軟件，定期進行惡意程序查殺。

（作者單位：中國人民銀行銅川中心支行）