《《移动支付的风险及解决方案》》由会员分享,可在线阅读,更多相关《《移动支付的风险及解决方案》(16页珍藏版)》请在金锄头文库上搜索。
1、移动支付的风险及解决方案篇一:移动支付业务的风险防范移动支付业务的风险防范随着3g时代的到来,移动电子商务的发展,各国的研 究机构和相关企业的研发部门,越来越关注于移动银行与移 动支付的应用。移动支付作为一个新兴事物,在发展中存在许多亟待解 决的问题。目前,国内外有关移动支付的研究涉及技术、法 律、产业链等多方面的问题。我国移动支付的推动者虽以非 金融机构为主,但由于移动支付涉及金融业务,商业银行等 金融机构在产业链中的地位不可小视。只有全面认识并防范 金融机构面临的风险,才能推动产业链向更加成熟、健康的 方向发展。一、移动支付产生背景移动支付(mobile payment )是指交易双方为了
2、某种货 物或者服务,使用移动终端设备为载体,通过移动通信网络 实现的商业交易。移动支付所使用的移动终端可以是手机、 pda、移动pc等。本文研究的移动支付,特指使用手机为终 端的移动支付。根据支付金额的大小,可以将移动支付分为小额支付和 大额支付。小额支付业务是指运营商与银行合作,建立预存 费用的账户,用户通过移动通信平台发出划账指令代缴费 用;大额支付是指把用户银行账户和手机号码进行捆绑,用 户通过多种方式对与手机捆绑的银行卡进行交易操作。移动支付在我国虽然起步较晚,但在电信运营商、银行 及第三方服务提供商的大力推动下,业务发展很是迅速。O户数达20XX万。“手机钱包”包括税务、彩票投注、
3、手机投保、手机购卡、软件销售、酒店/机票预订、网上购 物等。据统计,20XX年我国移动支付用户数达 1560万人,同 比增长134%,占移动通信用户总数的 4%产业规模达亿元; 20XX年,由于产业链的成熟、用户消费习惯以及基础设施的 完备,移动支付业务已经进入产业规模快速增长的拐点。根 据诺盛电信估算,20XX年,我国国内移动支付用户数达到亿 人,占移动通信用户总数的 24%,产业规模已经达到亿元。三、对银行的机遇与挑战1.对业务创新打开了方便之门随着社会经济高速发展,商业银行面临巨大的竞争压 力。如何拓宽业务领域,创新和发展新型金融增值业务,成 为金融机构关注的焦点。据统计,发达国家 95
4、%勺金融创新都来自于信息技术。 随着银行业信息化和虚拟化程度的不断提升以及电信业移 动电话普及率的提局,银行客户和电信用户的范围越来越重 叠,越来越多的金融服务和交易依赖于银行与电信的紧密融 合来实现。同传统支付手段相比,移动支付最主要的特点是 支付灵活便捷、交易时间短,可以减少往返银行的时间和支 付处理时间。我国移动支付业务主要以电子化产品和公用事业产品 为主。随着我国移动支付市场内部、外部条件不断成熟,移 动支付市场将由小额电子化产品支付逐渐向大额、实物方向 发展。银行拥有以现金、信用卡及支票为基础的支付系统, 且有较强的抗金融风险能力,在重要的相关服务中占据着垄 断性地位。因此,如果商业
5、银行能成功将其现有的服务连接到移动 装置上去,并整合行内资源,确保移动支付在各商业银行之 间互连互通,就可以为客户创造更大的方便,也能够为商业 银行实现利润扩张提供更广阔的发展空间。2.移动支付面临多重风险目前我国移动支付业务发展尚处于起步阶段,主要以采 用短信接入方式、安全级另U要求相对较低的小额支付为主; 业务推出地区差异较大,且规模很小;所购商品大多为电子 形式的商品而无需与商户终端交互,系统建设成本较低;产 业链发展尚不成熟;缺乏相应政策法规、统一标准。总之, 我国商业银行在开展移动支付业务方面面临着法律、技术和 信誉等多方面的风险。主要集中在如下方面。(1) 法律或政策风险。移动支付
6、属于新生事物,大多 数国家的法律法规尚不完善,对交易各方权利和义务的规定 也不明确。目前,我国已经出台的电子签名法和电子 支付指引虽然已经为电子化支付在政策和法律地位方面奠 定了基础,但是,移动支付与第三方支付、小额支付等问题 往往相互交错,一直被视为敏感地带或灰色领域,发展比较 缓慢。客户通过电子媒介所达成协议的有效性具有不确定 性。现彳丁手机支付的政策还很不完善,手机消费类增值服务 费的征收缺乏法律保障,而且市场管理混乱,使得消费者难 以对手机短信消费维护应有的权利,这也严重影响了手机支 付产业的进一步发展。(2) 技术风险。相对于有线网络的连接方式,无线网 络没有特定的界限,窃听者无需进
7、行搭线就可以轻易获得无 线网络信号。如果手机作为支付工具,那么,设备丢失、密 码被攻破、病毒发作等问题都会造成重大损失。因此,如何 保护用户的合法信息不受侵犯,是移动支付迫切需要解决的 问题。目前我国移动支付面临的主要技术难题包括短信支付 密码被破译、实时短信无法保证、身份识别缺乏和信用体系 缺失等。我国现有的移动支付方式中,主要米用银彳丁卡与手 机号绑定的模式进彳了手机支付,由于受手机卡技术的限制, 所发送的信息全为明码,短信信息通过公网传输,没有加密 功能,因此,手机号码、密码等重要信息很容易被破译和截 取。此外,通过短信方式的支付信息是非互交式的,无法保 证实时性和数据的完整性,这也给商
8、业银行带来了很大的技 术风险。(3) 信誉风险。信誉风险是关于银行的负面公众舆论 引发的银行客户或资金严重流失风险。对支持移动支付业务 的银行而言,不仅需要提供一个可靠的服务平台,还需要与 第三方合作,而能否持续地提供安全、准确和及时的服务, 将影响到银行的信誉,而且,第三方的服务质虽也会影响客 户对商业银行的评价。例如,如果在客户访问其资金或账户 信息时遇到了严重的通讯网络故障,将会造成客户对移动 支付服务的怀疑和不信任,这非常容易引发商业银行的信誉 风险。总之,在由移动运营商、金融机构、商家和消费者共同 支撑的移动支付运行架构中,任何一个环节出现问题,整个 框架都可能面临着坍塌的危险。四、
9、防范风险的具体对策商业银行应采取积极的风险防范对策,以确保商业银行 移动支付业务的良性发展。篇二:我国移动支付风险分析及防范建议我国移动支付风险分析及防范建议近年来移动互联网技术快速兴起,中国互联网接入方式呈现全新的局面。据调查数据显示,20XX年通过手机接入互 联网的网民数虽达到亿,首次超越台式电脑成为我国网民的 第一大上网终端,20XX年手机网民规模更上升至 5亿,占所 有网民的81%(数据来自中国互联网络信息中心统计报告)。面对这种变化,商业银行和第三方支付等互联网企业相继启 动移动支付、移动银行战略,开始移动金融的跑马圈地运动, 移动金融服务成为各方竞相角逐的蓝海。在移动金融服务为客户
10、带来便利,为银行、第三方支付机构等企业提供新的 业务增长点的同时,也带来了安全隐患。信息窃取、移动终 端病毒、短信诈骗等各类针对移动支付领域的案件层出不 穷,直接威胁客户的移动支付安全。目前已经出现的移动支付类风险案件大致可分为三类,如下表所示。“补卡攻击”类案件是近年出现的一种新型犯罪手法。为了给客户提供便捷的移动支付服务,多家银行和第三方支 付机构都采用发送手机短信验证码作为资金交易的身份识 另U方式,而我国电信运营商在为客户发放或补发手机号码时 的身份审核管理参差不齐,业务操作缺乏规范性,很多营业 厅的工作人员也未意识到手机号码与客户银行资金的密切 关系,因此短信验证方式的风险控制出现了
11、薄弱点,未形成 一个坚固的闭环。不法分子也就利用了这一缺陷,通过使用 假的身份证件或冒充客户本人,在通讯营业厅补办客户的手 机卡,之后通过猜测密码、 重置密码、转移绑定手机等方式, 盗划客户资金。钓鱼Wi-Fi是犯罪分子在有无线热点的公共场所,如咖 啡馆、快餐店等搭建经过改造的钓鱼无线路由器,设置与公 共场所真正 Wi-Fi名称相似的假 Wi-Fi ,并且不设密码,可 以轻松接入。一旦客户接入钓鱼网络,只要通过用户名和密 码访问网站,黑客便可窃取其隐私信息, 导致客户资金损失c 移动终端恶意程序攻击也是近几年较为常见的犯案方 式,恶意程序通常有两种形式,一种是篡改官方客户端 应用,植入恶意代码
12、。另一种是仿冒正常应用的图标及名称。 犯罪分子在制作出这些恶意程序后,往往会编织一个诈骗陷 阱,如冒充购物卖家或银行系统升级等,通过短信、微博、 微信等渠道发送假链接,当客户受骗点击链接或下载恶意应 用后,移动设备便被病毒感染。客户的账号、密码等私密信 息也就直接泄露给黑客。为了能骗取更多的信息,犯罪分子 的诈骗方式也不断“升级”,20XX年乂出现了恶意二维码和 伪基站等新型诈骗,让客户防不胜防。面对越来越多的风险案件,我们不能坐以待毙,应该时 刻提高警惕,防范这类案件的发生。1. 作为银行的角度应该合理配置移动渠道的身份认证方式及资金交易限额,对于大额交易应尽虽采用与移动设备 相互独立的第二
13、通道身份验证方式,这样即使客户的手机丢 失或号码被盗也能最大限度的降低客户的损失。商业银行还 应建设交易监测系统或机制,并与网络安全公司合作主动监 测和屏蔽钓鱼网站。同时银行还应定期开展业务系统的安全 评估,提早发现系统漏洞和隐患,及时弥补。最后,商业银 行应加强客户教育,提升客户的风险防范意识和能力。2. 作为电信运营商的角度,应提高对客户手机号安全作 用的认识,短信认证方式是建立在客户手机号与身份相绑定 的基础上,离开了这个前提,短信认证也就失去了其基本的安全性。所以运营商应与金融及支付机构通力合作,确 保客户的支付安全。3. 作为客户的角度,首先应该提升自身的风险防范意 识。如发现自己的
14、手机卡突然不能用,无于机信号,或提示 卡无效,应第一时间联系运营商、银行等机构,冻结相关账 号。然后再去找回自己的手机号,如果确认遭遇补卡攻击, 还应主动报警。在公共场所上网时,应拒绝来路不明的Wi-Fi ,尽虽选择三大运营商和商家提供的热点。移动设备中安装安全防护软件,不要轻信陌生人发来的 链接,不要随便安装应用程序。下载银行或支付机构的应用 时,应通过官网或选择大型正规的应用商店。下载应用前仔 细看清该应用的图标、名称和开发商等信息,并尽可能阅读 一些其他网友的相关评论,一旦发现可疑迹象,应立即停止 下载。如收到银行系统升级、交易介质更换等信息,乂无法 判断其真伪时,应直接拨打银行或支付机
15、构的官方客服电话 联系工作人员进行咨询,不要点击信息中的网址。即使接到 银行官方号码发送的信息,如对内容存在疑虑,也一定不要 直接拨打短信中留下的联系电话,而是要通过银行官方客服 进行咨询。篇三:浅谈我国移动支付的发展与风险防控毕业论文题目:浅谈我国移动支付的发展与风险防控 学院: 年级、专业:20XX级电子商务学 生姓名:学号:指导教师:完成时间:目录引 言3一、移动支付的发展现 状.3) 国外移动支付的发展现状3(二)国内移动支付的发展现状4(三)移动支付存在的问题 .5二、移动支付的发展趋势.6(一)金融机构逐步向移动金融服务方向转变6(二)电信运营商将会强化支付合作6(三)第三方支付业务创新力度不断加大7(四)第三方可信服务管理平台将加快创新步伐7(五)产业链各方趋于合作共赢8(六)移动支付生态系统构建速度将不断加快8三、移动支付的风险分( )市场运营风.9(二)技术标准风.9(三)信用风10(四)政策风.12四移动支付的风险防控策9略.12(一)建立健全手机移动支付相关的法律、法规12(二)建立健全技术风险
