移动支付是科技不断发展的产物,其作为一种新兴的电子支付方式,给人们生活带来了较大的便利,人们可以通过移动智能终端进行商品消费和服务行为的支付,相比较传统的支付方式,极大地提升了支付的效率。
随着移动支付的不断发展,人们在享受其便利性和高效率的同时,也面临着许多安全隐患,因此需要从根本上认识移动支付模式,并采取有效的风险防控措施,保证移动支付的安全,进而推动移动支付良性可持续化发展。
一、移动支付发展的现状分析
(一)适用范围越来越广泛
在经济快速发展的背景下,企业进一步加强了信息化管理模式的建设,并进入到了网络支付和收益模式,大大提升了企业工作的效率和便捷性。与此同时,移动支付也随着企业管理模式的变化而发生变化,不再只是以往单一的转账模式,而是变得更加多元化,如水电费缴费与网络交易支付相结合。
同时移动支付渗透多个领域,可以与多方面合作,除了衣食住行以外,还包括教育、医疗健康等多个领域,能够为用户带来较大的便捷性。另外,由于移动支付不受网络的限制,既能够进行线上支付,也能够进行线下支付,如生活中购物、旅游、出行、信用贷款、财富管理等等,加之在大数据、云计算等先进技术的发展作用下,移动支付逐渐朝着智能化方向发展,能够更好地满足用户多元化的需求。
这也是我国移动支付用户不断增加的重要原因,目前我国接近一半的人都在使用移动支付,可见移动支付发展速度之快。
(二)支付高频化和小额化
随着移动支付的快速发展,其业务范畴也越来越大。由于水电费、花费、医疗挂号费等小额支付具有明显的独特性,因此被频繁使用。而且这些业务在社会公共服务行业也得到了广泛应用,政府及社区等相关职能部门在移动支付业务的作用下,大大提升了工作效率与服务水平,进而有利于进一步改善民生问题。
(三)使用群体城镇化特点愈发明显
随着互联网建设的快速发展,目前4G网络基本实现了全覆盖,并不断朝着5G网络建设方向发展,这给智能化终端设备的运用和推广奠定了良好的网络基础。这是因为在网络信号支持下,智能化终端设备能够随时随地快速地进行网络访问,人们可以通过电子商务商务来满足自身的消费需求,这使得移动支付变得越来越便利。
同时根据相关数据显示,偏好使用支付宝的移动支付用户占总用户的65%,偏好微信支付的移动支付用户占总用户的31%,在这些商业巨头的带领下,移动支付从大型城市不断向小城镇扩展,使得小城镇移动支付快速发展,也使得移动支付使用群体城镇化特点愈发明显。
二、移动支付中主要存在的风险
(一)系统漏洞
操作系统是移动智能终端的核心所在,目前智能移动终端主要存在两种操作系统,分别是Android操作系统和IOS操作系统,这两种操作系统都有一定的系统漏洞存在。
其中,根据360互联网安全中心发布的关于安卓系统安全性研究报告显示,Android操作系统就有89个系统漏;不久前谷歌下属的Project Zero团队也揭露了IOS操作系统存在漏洞,黑客能够通过i Message入侵i Phone手机。这些操作系统漏洞的存在,使得移动支付安全隐患大大提升,容易受到黑客的恶意攻击,并通过恶意篡改手机银行或移动支付应用来盗取用户资金。
(二)软件风险
软件风险也是导致移动支付风险的重要原因之一。在智能终端应用程序中,有许多应用程序属于恶意软件,这些恶意软件是由不法分子恶意代码所形成,一旦用户下载和使用了这些恶意软件之后,恶意代码就会进入到智能终端后台运行中且不被察觉,此时便能够获取用户第三方支付平台的信息,并通过读取用户键盘输入的方式来窃取用户的私密信息,如支付密码等,进而窃取用户的资金。
另外,恶意代码也会诱导用户进入到钓鱼网站,钓鱼网站也能够获取用户移动支付的相关信息,进而窃取用户的资金。
(三)短信诈骗
短信诈骗的问题屡见不鲜,虽然近些年来移动支付用户的安全意识不断提高,短信诈骗的情况逐渐减少,但是也仍然存在许多移动用户遭受短信诈骗的情况,尤其是中老年人,其识别风险的能力较低,这给许多不法分子钻了漏洞,通过冒充政府机关、电信运营商等名义,或者是以中奖、赠礼等所辞向用户发送诈骗短信,以此迷惑和诱导用户点入诈骗连接,然后下载相关软件或进入钓鱼网站,进而从中窃取用户的移动支付信息。
(四)不安全网络连接
目前公共无线网络逐渐普及,但有的公共无线网络并没有加密,安全性较低,这也给许多不法分子钻了漏洞,一旦移动支付用户连接入这些安全性较低的无线网络后,不法分子能够从中获取用户的信息及相关操作纪律,此时如果用户进行了移动支付,就很容易丢失资金账户及密码信息,进而造成资金财产损失。
(五)其他风险
往往许多用户会将移动支付与银行卡进行绑定,一旦手机丢失或被盗,就容易威胁个人的银行账户;如果手机用户的安全防护意识较低,没有对手机进行密码设置,或者忽视移动支付安全防范,随意连接不安全的无线网络、随意安装来路不明的应用软件等,也会对移动支付造成严重的安全威胁。
三、加强移动支付风险防控的建议
(一)优化操作系统
目前大多数用户基本依靠手机来进行移动支付,因此优化手机的操作系统尤其重要。首先,需要明确移动支付的风险很大一部分原因是来自系统设计缺陷,为了有效应对移动支付存在的系统风险,应当进一步对加密技术和身份认证技术进行改进,以此提升移动支付的安全水平。
通常情况下,在移动支付的过程中,支付系统会对一些敏感的信息进行加密,建议在保证密码长度的情况下,可采用椭圆曲线密码体制进行加密,这种类型的密码体制具有较好的安全性,而且攻击者也不能够通过破解椭圆曲线离散对数来获取加密私钥。另外,椭圆曲线密码体制具有运算量低、加密强度高等优势,所以可以将其应用于移动支付系统的密码体制中,以此大大提升移动支付系统的安全性。
其次,在移动支付过程中,还需要保证身份认证安全,以此确保交易的安全性。建议采用双因素的身份认证技术,也就是采用两个或以上的安全因子进行身份验证,除了要进行账户密码验证之外,还需要进行其他方面的认证,如短信验证、电子邮件验证等,以此提高支付系统的安全性。
另外,近年来人工智能技术也不断发展,如人脸识别、指纹识别等,这些生物信息识别技术被广泛应用于移动支付身份认知系统中,也能够有效提升移动支付的安全性,因此需要加快普及这些生物信息识别技术。
(二)提升用户安全意识
要想有效避免移动支付风险,还需要进一步提升用户的安全意识。首先用户在下载和安装应用软件时,应当从正规的和安全的渠道进行下载;其次是在使用应用软件时要注意软件权限方面的问题,对于相关权限的授予要谨慎选择;然后是要注重个人银行账户信息和支付软件的信息保护,不应在不安全的网络环境下进行移动支付;
还有就是注重手机安全管理,应安装安全杀毒软件,增强手机操作系统的风险抵御能;最后就是不将敏感信息存储于收集,不随意打开来历不明的链接或文件,也不轻易受诈骗短信的蛊惑,不登录非法的网站等。
(三)建立完善内部控制和监管体系
建立完善的内部控制和监管体系,是保障移动支付安全的重要基础,目前我国在移动支付方面的内部控制体系还有待完善,相比较于其他发达国家而言,在移动支付监管、公平和安全环境建设等方面还有待加强。对此,应致力于保证用户信息和财产安全的基础上,加快机构监管体系的完善,相关职能部门要充分发挥自身作用,并形成相互监督和相互配合的工作机制,加强内部控制,以此有效化解移动支付风险。
同时,也要加强机构业务行为的监督,完善相关的法律法规,并要求第三方服务机构加强员工素质培养,提升员工道德素质,以此更好地为用户提供服务。
最后就是要应用监管科技,以此提升监管的有效性,相关的监管机构应当积极引入大数据、自动化分析等先进技术,以此对移动支付风险进行评估,及时发现违规业务或支付市场的异常情况,下方相关的风险提示,由事后监管向事前监测转变,从而强化监管的有效性,保障移动支付的安全。
四、结束语
总而言之,随着互联网的快速发展和电子商务的普及,移动支付应用范围越来越广,移动支付市场也越来越大,在这样的情况下也容易存在一些安全风险问题,使得移动支付良性发展受到影响。对此,需要多方相互协调配合,针对移动支付风险问题采取有效的风险防控措施,以此保证移动支付的安全。