互联网的产生,使得社会发展逐渐朝着信息化和数据化发展。以“手机支付”为例,在实际生活中,它便捷性很强,对人们工作与生活有着极大帮助。然而,任何事物都具有双面性,手机支付在提供便利同时,经常面临数据信息安全威胁,如信息泄露产生诈骗等问题。如何在当前社会发展视域下,确保手机支付数据信息更具安全性,是人们亟待解决的重点问题。
1、手机支付的概念
手机支付也被人们称为“移动支付”,主要指的是用户利用移动终端(即手机),对自身消费的“服务”或是“商品”进行账务支付的一种“服务方式”。目前,使用最为普遍的支付方式就是“微信”“支付宝”,如图1和图2所示。手机用户去营业厅申请所需“手机卡”,将支付账号与个人银行账户进行绑定,利用“短信”“WAP端”等方式,进行快捷而简单的交易。该支付方式不受时间和空间限制,既提高交易效率,又节省了时间。与“网络支付”和“银行卡支付”相比,更具竞争力和优势。重点体现在以下3个方面:(1)具有快捷性和方便性,只需扫描二维码即可完成;(2)能够有效防止假币现象;(3)不用找零,推进了交易朝着“无现金”方向发展。由于这类支付方式使用逐渐频繁,随着时间的推移,也暴露出一些问题,如黑客攻击、信息泄露以及诈骗现象,对人们生活产生不利影响。
图1 微信支付
图2 支付宝
2、手机支付分类
面对支付业务的产生,“微信”“支付宝”等多种支付方式应运而生。从一开始的简单充值,到如今的转账、网络购物等,手机支付给人类提供了很大帮助,分类包含以下几种。
(1)根据交易额度,可以分为“宏观”与“微观”支付。“微观”支付,重点指的是交易额度小的支付方式,结合银行的货币标准,交易额度一般小于100元,主要涉及客户“充值”“下载”以及注册类“付费项目”,文件较小,不会产生太多流量,最具代表性的就是“文档下载”和“话费充值”。而“宏观”支付相反,主要是指交易额大的支付方式,重点包括“货款支付”和“预定票务”等,两者虽说都是支付行为,但考虑到安全,有必要对宏观支付中的额度进行限制,并且还要实施相应的“口令密钥”,确保交易安全。
(2)结合支付现场,可以分为“远程”和“现场”支付。“现场”支付对用户有着一定要求,要安装相应软件,并绑定个人银行卡和身份信息,商品消费或者服务过程中,在网络的支持下,通过扫码等形式,进行手机支付。而“远程”支付,设备终端处于远程服务器中,用户在购买相关商品时,需要利用支付端发出的购买信息,经过网络传输到对应远程服务器中,经过处理,向商家发送“支付确认信息”,支付平台通过扣钱的形式,从客户绑定的银行卡中扣除对应金额,以“短信”形式,告知用户,在经历审核和确认之后,这一支付过程才算完成。
(3)按照接入方式,可以分为5个种类。分别有“短信”“语音”“WAP协议”“USSD”“Web”等方式。现如今,使用最为广泛且普遍的就是“语音”,其他几种类型使用频率较低。同时,根据“指定付款人”可以进行相应的分类,如“非定向”和“定向”支付。用户只需把个人银行卡和手机终端加以绑定,完成“水、电、燃气”等费用的缴纳,这类方式属于“定向”支付。而“非定向”支付,主要是利用POS机、无线网等,通过网络购物或者现场刷卡的形式实现。
(4)根据收费主题,可以分成“绑定银行卡”“运营商”代收费两种。绑定银行卡这种收费方式,主要是需要去银行将自己手机号与卡加以绑定,开通“网银业务”,在支付上限的基础上,确保账号更加安全,如果存在支付,就可以使用预留“口令密码”,从对应银行卡中扣除相应金额的费用。运营商代收方式,手机卡的运营商利用“话费扣除”的形式,将费用转交给对应商家或银行,这两种支付方式都有着自身特点。
3、手机支付数据信息安全面临的困境
现代化发展过程中,无论是灵活性,还是在操作便捷性方面,手机支付都占据优势。支付手机支付流程如图3所示,主要包含“终端”“身份”“支付指令”以及“收付款账户”等各个阶段,给人们生活带来极大帮助,成为目前使用最为普遍的一种支付方式。
图3 手机支付流程图
然而,该支付方式在实际发展中,也存在一些缺陷,容易造成各类安全隐患,重点如下。
(1)技术安全问题。SIM卡本质上来说,属于用户“身份识别卡”,容量存储不大,为了降低存储冗余,通过“明码发送信息”的数据传输方式进行,会产生信息泄露,容易被“入侵者”转发或者复制。将SIM卡插入手机,每开一次机,就要与手机之间“实现收据交流”,加上SIM卡本身存在安全漏洞,经常会被跟踪和监视,导致数据被窃取,大大降低了安全系数。另外,利用短信支付方式支付,如果网络较差,会存在信息延迟等问题,导致资金流“停滞”。
(2)无线网络安全问题。受网络标准和自身安全影响,“无线通信网络”在给用户带来方便同时,出现了各类不良因素。一般情况下,手机通过无线网络访问过程中,主要利用“WALN”和“WAP”相关标准。“WAP”中存在无线传输层安全协议,相关数据信息在传输时,须利用安全套接字协议(Secure Sockets Layer,SSL)传送至网关,在短暂时间内,处在一种明文状态下。开放式认证,相对来说,较为简单,无需复杂加密认证过程,容易造成密钥泄漏、管理缺陷等问题,进而无法对客户端安全进行有效识别。无论是什么客户端,都能够连接网络,这样导数据信息致更加容易被窃取和拦截,为黑客提供了便利,不但影响用户财产安全,而且还影响手机支付安全。
(3)手机病毒漏洞和法律安全问题。一方面,人们在使用手机浏览相关信息时,病毒会以“无线传送”的方式,连接蓝牙设备,通过“短信”等方式展开攻击,主要体现为“自动关机”“死机”以及“信息遭受删除”,这些都会影响手机的正常使用。还有“安卓”和“苹果”等系统平台本身存在相应的漏洞,如“协议”和“软硬件”,手机病毒就是在这些系统漏洞的基础上,进行入侵的。另一方面,缺乏完善的法律条文进行约束。在支付过程中,经常会出现“钓鱼网站”“诈骗短信”以及“二维码扫描”等病毒,影响了人们使用手机的安全性,造成“信息泄露”与“资金盗用”等问题,使得人们更加担心。现阶段,在法律方面,虽然颁布了相应的法律条文和规范,但是缺乏相应的细节阐述,不具备可操作性。很多商家为了个人利益,将用户信息进行倒卖,严重影响手机支付的数据信息安全。
4、增强手机支付数据信息安全的有效措施
4.1 提升加密技术
信息数据在传输过程中,如果没有加密,经常会被拦截,加密主要目的是确保数据信息传输更加安全,为手机支付交易提供便利,保证信息安全。加密重点是利用“加密算法”将所要传输的相关信息转变成“密文”,再加以传输,接收方在收到信息后,需要解密和还原加密之后的信息,只有接收者和传送者能够看见。若想进一步提升手机支付数据信息安全,就要合理利用加密技术。例如强化身份认证,手机支付中,使用最普遍的认证方式就是“验证码”,这类形式容易被木马窃听,存在安全隐患。因此,可以通过“指纹验证”“人脸识别”“身份证号”等验证方式,促进认证技术朝着多元化发展,以此来强化“身份认证系统”,避免信息泄露造成的各种欺诈行为出现,以此确保手机支付安全。
4.2 增强用户安全意识
作为手机用户,应具备相应的“网络安全防护”意识,在使用手机过程中,规范操作,在指定的官方网站中,下载所需App,因为在其他地方安装应用软件时,手机可能会遭受恶意“攻击”或“威胁”。对于陌生链接、匿名短信与邮件,不要随意点击,尽量避免连接公共Wi Fi,在扫描二维码时,如果出现附加软件,严禁安装。在手机上还应安装“防火墙”和“杀毒软件”,定期进行更新和优化,面对重要信息要及时备份,清理无用信息,确保终端安全。同时,要对危害大的病毒进行重点关注,做好相应的“预防”工作。另外,重视防盗,在公共场合将手机保管好,避免丢失,如果发现手机被盗,要及时去附近营业厅对手机号码进行挂失,防止被人盗用。
4.3 完善相应的法律规范
手机支付数据信息的安全性,离不开国家法律规范的制约和管理。为确保支付安全,应完善相关法律规范,加大监督力度,防止不良行为造成的安全隐患出现。例如,构建科学的行业标准,能够有效加强各类产业链之间的合作和交流,实现“产品”“设备”“支付终端”的有机融合。通过对支付信息安全基础与通用标准加以科学规范,则能提升支付平台本身的“安全性”“稳定性”和“兼容性”,让手机用户在支付过程中更加安全。国家相关部门也可以与移动运营商进行合作,鼓励其与“价值链”等不同环节进行合作,促进安全管理迈向“标准化”发展,构建统一的“支付标准”,增强支付业务本身的兼容性,推动移动支付更好地发展。另外,对于部分商家,肆意买卖用户信息行为,国家要制定严格法律规范,对其进行监督和管理,还要对部分法律条文进行细化,使其更具操作性和实用性,以此规范市场秩序,为手机支付数据信息安全性提供有效依据。
4.4 做好数据信息安全管理工作
为了确保手机支付更具安全性,相关部门须做好数据信息安全管理工作。通过完善“信息系统”自身的防御机制,做好安全防御工作,主要包括两点:(1)对内部系统存在的问题或者可能会产生的不良因素加以预防;(2)对于信息系统以外的攻击,也要做好防御工作,增强信息化管理水平。作为管理者,在具体工作中,应及时与相关人员进行交流和够用,优先掌握先进的“安全管理系统”,从而为网络信息安全提供重要保障,实现内部和外部系统的有效防御,建立完善的防御机制,做好数据信息安全管理工作。
5、结语
综上所述,若想从根本上确保手机支付数据信息更具安全性和有效性,用户要树立现代化思想,对手机支付进行准确认识,了解具体的分类,相关人员须结合当前手机支付中产生的数据信息安全问题,给出有效解决措施,强化手机支付的安全性,为广大手机用户提供良好的支付环境。
