移动支付安全性问题研究

田冬阳

(中国人民银行乌鲁木齐中心支行，新疆 乌鲁木齐 830002)

1. 引言

随着移动互联科技的发展和人民生活水平的提高，手机移动支付成为越来越多人首选的便捷支付方式。然而，在移动支付快速发展的同时，移动支付环境的安全性问题也受到了广泛的关注。手机等移动终端在近端支付、WAP支付上仍然存在不少的风险，需要我们寻求更好的解决方案。

2. 移动支付概述

移动支付是指消费者通过移动终端(手机、平板电脑、笔记本电脑等无线入网终端)进行消费和付款。消费者使用移动终端，对其网上银行账户发出支付指令，使得钱款支付到商家账号上，从而完成支付的流程。根据移动支付在电子商务中的应用，一般把移动支付分为以下几种方式：

一是SMS(即短消息业务)，移动终端用户以短消息的形式发送服务请求，费用从用户的话费中扣除，一般适合于小额支付。

二是USSD(即非结构化补充数据业务)，该业务基于GSM网络，是一种新型的数据交互式业务，一般适合于证券交易、移动银行业务等方面。

三是NFC(即短距离通讯业务)，该技术的原理就是短距离的无线连接技术，用户一般使用移动钱包进行现场支付，比较常见的形式有在商场进行刷卡消费。

四是WAP(即无线应用通讯业务)，移动终端用户先访问WAP站点，然后进行消费。一般包含简单的金融业务，例如：缴水费、电费、燃气费等。

3. 安全问题

一是交易双方身份确认的风险。移动支付涉及到资金的转账支付等各种敏感事项，而移动支付存在着各种风险性问题，交易过程中就必须确认消费者和商户的合法性，防止假冒的交易者，造成资金的交易损失，相关管理部门需要高度重视移动支付中涉及到的身份认证问题。

二是移动终端丢失的风险。手机、平板电脑等移动终端的迅速发展使得用户体验达到了新的水平，随之而来的移动支付等智能应用不断增多。为了支付的方便快捷，很多消费者开通了银行卡的快捷支付功能，使用未加密的移动终端绑定了银行卡。这就会造成个人信息、账号密码等银行卡资料的泄密。如果消费者丢失移动终端，犯罪分子就可能冒充消费者进行支付，造成钱财损失。

三是消费者信用体系不完善的风险。一些消费可以通过手机话费的形式进行支付，而目前有些手机尚未进行实名认证，这就存在匿名的违法分子通过恶意透支的方式进行无限制的消费，造成电信运营商的资金损失，但是却无法追踪匿名恶意透支消费的人。

4. 相关建议

一是要不断完善移动支付的法律法规。由于我国移动支付相关法律法规建设起步晚，发展较为落后，移动支付的法律法规存在着一定的漏洞，不够不完善，不能达到惩前毖后、治病救人的目的。为促进移动支付行业的健康、有序、稳定发展，相关部门应该建立较为完备的移动支付法制体系。多措并举扶持合法行业企业的发展，打击假冒伪劣商家，为消费者提供一个良好的支付环境。

二是不断提高信息技术的安全保障能力。技术的进步，不仅仅会带来人们生活品质的提高，也会带来消费方式的改变。消费者要从习惯现金支付转变为能放心大胆地使用移动终端支付，安全性问题是人们关注的首要问题。因此，移动支付运营商在拓展业务的过程中，也需要加大对技术的投入力度，采用不断发展的技术手段保障消费者的移动支付不受非法干扰和窃取，从而促进行业发展。

三是建立和完善信用体系。信用是交易的前提，电子商务移动支付发展的首要关注点是信用问题。建立和完善以消费者和商户交易信息为核心的信用记录，采取措施鼓励守信者、惩罚失信者，让守信者处处受益，让失信者寸步难行。在交易时采取技术手段联网查询交易双方信用记录，防止非法交易。

[1]单美静.移动支付之安全问题研究[J].电信科学，2010，(11A)：141-143.

[2]张燕燕.移动支付的安全机制研究[J].科技信息，2010，(21)：579-581.

[3]杨晨，杨建军.移动支付安全保障技术体系研究[J].信息技术与标准化，2010，(07)：17-20.

[4]万曦.移动支付安全协议的研究[J].科技广场，2010，(07)：135-137.

[5]黄晓芳，周亚建，赖欣，等.基于第三方的安全移动支付方案[J].计算机工程，2010，(18)：159-162.

[6]汪树东，柯卫，董亚楠.移动支付平台建设实践与探索[J].电信科学，2010，(09)：26-30.

[7]李丹.移动支付发展现状和趋势研究[J].Pa y me n t电子支付，2010，(09)：33-34.

[8]黄声国，吴蕃，史大鹏.基于NFC技术的手机移动支付模式探索[J].中国信用卡，2010，(09)：62-65.