《移动支付安全体系的建设与研究》由会员分享,可在线阅读,更多相关《移动支付安全体系的建设与研究(3页珍藏版)》请在金锄头文库上搜索。
1、移动支付安全体系的建设与研究移动支付安全体系的建设与研究【摘 要】 随着电子商务的高速发展,人们的支付方式早已不再局限于现金,而扩大到银行卡,网上银行,以及支付宝等第三方支付。并且,随着智能手机的大量普及,基于移动端的应用大量出现,移动支付也应运而生。人们通过手机就能便捷地完成购物和支付,这无疑给广大消费者带来了极大的便利。但与此同时,移动支付的安全性也引发了人们的极大关注,一些类似于密码破解,信息复制的事件也时有发生,移动支付的安全系数急需得到提高。【关键词】移动支付;安全体系;建设一移动支付界定及其特点一移动支付界定及其特点移动支付,顾名思义,即消费者通过移动终端(手机、PAD 等)对的商
2、品或服务进行账务支付的一种支付方式。在移动支付中,客户通过移动设备、互联网或者近距离传感直接或间接向银行金融企业发送支付指令产生货币支付和资金转移,实现资金的移动支付,实现了终端设备、互联网、应用提供商以及金融机构的融合,完成货币支付、缴费等金融业务。相对于其它支付方式,移动支付具有自身显著的特点:首先,也是最明显的就是移动性。由于移动终端通常随身携带,具有极好的移动性,可以使消费者从长途奔波到指定地点办理业务的束缚中解脱出来,顺利地摆脱了实现支付的特定地域限制。其次,移动支付具有实时性。移动通信终端和互联网平台的交互取代了传统的人工操作,使移动支付不再仅仅受限于相关金融企业、商家的营业时间限
3、制,实现了 每周 7 天,每天 24 小时的的全时段便捷服务。移动支付的实现使消费者可以足不出户,也避免了毫无价值的排队等候。再次,快捷性。移动支付同时还具有缴费准确、无需兑付零钱、快捷、多功能、全天候服务、网点无人职守的快捷性。另外,移动支付交易时间成本低,可以有效地减少往返于银行的交通时间以及支付处理时间。并且,移动支付还有一个显著特点就是移动支付提供的服务具有综合性,既能为用户提供远程支付服务,同时也可以满足用户对公交、食堂等小额支付的需要,还可以提供门禁、考勤等服务。二二. .移动支付安全存在的隐患与问题移动支付安全存在的隐患与问题在当前智能手机应用数量数不甚数的情况下,手机病毒也随之
4、肆虐,而其中电商 App染毒最多。据一份关于移动端支付安全的调查报告显示,随着移动支付的进一步普及,手机用户针对手机网银类、第三方支付类、电商类、团购类、理财类这五类手机购物支付类App 的下载量在迅猛增长。其中,手机支付购物类软件共有 364 款,其下载量占全部软件下载量的 30 %。在五大类手机支付购物类软件中,共有 320 款软件被植入恶意病毒代码。其中,电商类 App 感染病毒的软件款数占 39.7%,位居第一。其次是理财类 App 和第三方支付类 App,分别位居第二和第三。而团购类、银行类、航空类 App 紧随其后,更为恶劣的是,这些潜藏的病毒具备各种不易被发觉的特征,其中最大特征
5、是表现为静默联网、删除短信、发送短信、读短信、开机自启动。其中,静默联网比例高达 61 %、位居第一, “静默联网”会导致手机用户资费消耗,同时病毒还会通过联网功能将用户手机上的隐私信息上传至指定位置,导致用户隐私泄露和财产风险。另外,在“扫码”支付流行的当下,二维码也已经成为手机支付病毒传播的关键渠道,此类案件也发生过多次。央视 315 晚会报道,用户在网购的时候,扫了卖家发来的二维码,然后手机就被安装了“网银神偷”病毒, “网银神偷”可窃取用户身份证号以及手机验证码,最终把支付宝、余额宝中的钱转走,而这一切的发生都是在神不知鬼不觉中进行。这也引起了人们对移动支付安全的极大担忧。其次,在移动
6、支付体系中,各类移动支付企业扎堆市场,加大了市场风险,包括利用自身平台开发移动支付,进军金融业的各类互联网企业;通过自身金融实力进行变革的银行、保险等传统金融机构;还有利用自身技术优势和产业链的电信运营商。据公开资料显示,我国拥有第三方支付牌照的企业已多达两百多家。这些数量庞大的第三方支付企业良莠不齐,这就为客户移动支付安全埋下了安全隐患。事实上,类似于 P2P 网贷平台倒闭、负责人跑路的新闻早已屡见不鲜。三移动支付安全体系的建设对策三移动支付安全体系的建设对策首先,从企业自身来看,电商企业及具有第三方支付牌照的企业应加强在技术层面对支付安全的保障工作。作为服务的提供者,很重要的一点是要有核心
7、的技术团队。在技术层面上,如网站被黑、钓鱼网站和账户、系统漏洞、密码被盗等引发的用户资金被恶意划走事件,这些比较常见的漏洞应加强防范。通过完善的支付解决方案和技术监管,保障支付的顺利完成,防止外部病毒的侵入。另外,这些企业拥有海量的客户信息,应切实做好用户个人信息的保存和管理,防止外泄。而从长远来看,解决移动支付安全问题需要监管合力。这其中,政府部门,企业,及其它相关组织共同协作把好“安全关”是非常有必要的。一方面,明确统筹和监管移动支付产业主体。目前的局面是某项业务、环节、企业出现安全问题后容易找到借口脱身或者干脆跑路。正是由于这些运营企业所接受的监管主体不明确,才导致出现问题没有一个可以确
8、保申诉得到回复和问题得到解决的途径。实际上,央行发布的我国移动支付发展现状、问题及政策建议的报告就指出国家尚未明确由谁统筹规划和监管移动支付产业,引起市场出现多方规划且监管不规范。因此,解决安全问题亟需明确监管,形成合力。另一方面,产业链各方还需联手共筑防线。目前我国的移动支付产业链涉及银行、银联、电信运营商、第三方支付、芯片厂商等,但还没有形成一个完备的主体产业链,要让这个行业变得可靠,需要建立合作共赢的体系,才能真正解决移动支付安全问题。最后,就广大移动支付用户人群而言,作为移动支付的使用主体,应具备相关的安全支付常识,不要盲目地进行互联网支付行为,应通过正规的途径,在正规的平台上消费。不要因贪图小利而“因小失大”。用户应当培养良好的支付习惯,不随意扫瞄来历不明的二维码,在手机上安装专业的手机安全软件。每个用户都是移动支付过程中重要的一环,用户自身的有效防范也构建移动支付安全体系不可或缺的要素之一。
