目前,在人们的日常生活中,电子商务是重要的一部分内容,电子商务的支付方式与传统的现金支付有所不同,主要是通过电话银行、网上银行及银行卡、银行账户等方式实现支付的,移动支付有着诸多的优点,如 :便捷、灵活与高速等,虽然移动支付满足了电子商务交易的支付需求,但其中存在的安全问题不容忽视,在开放性较强的互联网上进行移动支付,不仅存在资金的安全问题,同时还存在信息泄露的问题,移动支付在安全性方面的问题,急需解决,要提高支付环境的安全性,促进支付技术的发展,提升支付管理的水平等,从而保证电子商务的可持续发展,提升用户支付的安全性.
1 移动支付的概况.
1.1 移动支付的涵义.
移动支付作为新兴的产物,在不同的组织对其涵义的规定有所不同,同时移动支付的内容日益丰富,也制约着其涵义的统一性与标准性.目前,移动支付的涵义在通讯百科中的规定为 :移动支付主要是指在电子商务交易中,双方利用手机终端与移动支付平台,从而实现电子商务的交易活动.移动支付的涵义也可以指交易双方利用移动设备,从而完成电子商务的交易活动.移动支付是一种新型的支付方式,移动终端主要包括手机、移动 PC 或PDA 等,其中手机是最主要的移动终端.
移动支付的涵义虽然有一定的差别,但其中的共同点便是支付双方要通过移动设备来实现支付行为,现阶段,移动支付的终端大多数为手机,因此,移动支付也可以称之为手机支付.
浅谈移动支付的安全性刘冠群 渤海大学信息科学与技术学院 辽宁锦州 1210001.2 移动支付的类别.
移动支付有着不同的类别,其类别主要是根据支付金额、地点与账号等进行划分的.根据支付金额,可以分为大额与小额支付,其数额的临界点为 10 美元,由于支付的数额存在差别,因此,对于安全性的要求也有所不同,小额支付的安全性通过手机终端的 SIM 卡便可以实现 ;大额支付的安全性则需要通过第三方进行参与.根据支付地点,可以分为现场与远程支付,在前者支付过程中主要的技术有蓝牙、NFC 与红外等 ;后者支付则需要短信、语音与无线接入等远程控制技术.根据支付账号,可以分为实体和虚拟支付,前者支付主要是利用银行卡或者银行账户,通过卡号或密码的输入便可以实现支付 ;后者支付主要是利用手机号完成的.根据支付时间,可以分为预先、即时、延后支付.
1.3 移动支付的特点.
移动支付的特点主要表现在以下几方面 :其一,便捷性,移动支付利用手机、银行卡等便可以实现支付,不仅简单,而且还方便 ;其二,兼容性,移动支付主要涉及两大运行商,即 :中国移动与中国联通,其兼容问题得到了有效地解决 ;其三,安全性,主要是指移动支付多为小额交易,因此,这项交易对支付方式的安全性有着较低的要求 ;其四,低成本,移动支付的主要工具为手机,通过手机短信,便可以完成支付,这一过程仅对手机的短信费用进行收取.
1.4 移动支付的发展现状.
在国外,2010 年移动支付公司 ISIS是由三个移动通信运营商共同投资成立的,此种支付方式为盐湖城零售商与犹他州交通管理局提供了便利,使其结算与支付方式更加便利.目前,根据美国移动支付的调查数据,预计其移动支付将迅速增长,并且将成为人们日常账单支付的重要形式.2007 年,欧盟国家也开始关注移动支付,通过不同企业的合作,从而利用手机钱包业务实现了小额支付,目前,在英国、德国与意大利等国家,其智能手机用户普遍开通了移动支付.
在国内,我国移动支付兴起相对较晚,但随着智能手机的广泛应用,移动支付的用户也在逐渐增多.中国移动支付的发展速度较快,同时在 3G、4G 网络的作用下,为移动支付提供了宽带支持,从而保证了用户的移动支付,使其更加方便、快速.目前,移动支付技术更加先进,其应用更加广泛,其内容更加丰富,如 :打车软件、移动理财等.据调查,我国智能手机用户对移动支付有着较大的需求,因此,移动支付的发展前景较为广阔.
2 移动支付的安全性.
移动支付的安全性直接关系着其业务的发展,因此,安全性得到了广泛的关注,用户在选择支付方式时,最关心的便是交易的安全性,随着移动通信网络的开放性日益增强,用户的资金及其信息数据等极可能被泄露,从而影响移动支付的安全性,威胁用户的信息安全等.
2.1 移动支付存在的安全问题.
现阶段,移动支付存在的安全问题主要表现在以下几方面 :中间环节的攻击,主要是指用户在进行支付过程中,对其通信数据进行拦截,从而窃取或者篡改用户的账户、密码等信息 ;拒绝服务的攻击,主要是指用户的支付业务不能得到使用,此时利用的是网络防护的漏洞,对网络通道进行阻塞,对目标服务器进行攻击 ;钓鱼网络的攻击,主要是指攻击者利用相关的银行与机构等,对其进行伪装,从而欺骗用户,让用户提供卡号、密码、账户等 ;恶意软件的攻击,主要是指用户在下载应用程序过程中,含有木马病毒,在其程序安装后,恶意软件将进行费用的扣除、信息的窃取等行为 ;信用体系的不健全,在移动支付过程中,部分业务是通过扣除用户的手机话费实现付费的,但由于用户的手机话费存在透支或拖欠等,从而导致用户的信用存在问题 ;支付者的真实信息不能得到识别,一旦用户的手机丢失,他人极可能利用手机进行支付,从而给用户造成一定的经济损失.
2.2 移动支付的安全特性.
移动支付的安全特性主要体现在以下几点 :首先,身份的认证性,安全性中最为重要的标志之一便是认证,在移动支付中将对支付人员与被支付人员的身份进行认证,因此,具有认证身份的功能 ;其次,资料的完整性与一致性,在移动支付之际,要求支付人员的资料保持完整与一致,在此情况下才能保证交易的有序进行,在信息传递过程中,支付交易的内容将不被更改、删除与加入等 ;再次,信息的保密性,移动支付通过网络将用户的信息进行接收或传送,在此过程中,要保证用户信息数据不被阅读与更改 ;最后,不可否认性,移动支付涉及的双方将不能对传输的信息进行抵赖,主要是由于信息将被三方证明.
3 保证移动支付安全性的措施.
根据移动支付的安全问题,可以采取以下措施,从而保证其安全性.
3.1 在硬件安全方面.
硬件安全主要是提升安全模块的保护功能,安全模块的功能主要是保证应用的实现,同时保障数据的安全存储,并且要提供相应的安全运算服务等.安全模块具有较高的安全性,因而得到了广泛的研究与应用.
在网络银行的应用中,传统网络运用的是硬件安全产品,从而实现对用户账户、交易数据的保护,其中 Usbkey 产品的运用最为广泛,其效果也较为明显.当计算机中含有木马病毒时,将窃取浏览器中的数字证书,但对于硬件 Usbkey 中的数字证书将不能被窃取,主要是由于硬件 Usbkey 中的证书被私钥封装着,从而阻止了木马病毒的窃取.现阶段,在网络银行中最为重要的、最为安全的手段便是Usbkey 中的数字证书.
在手机支付过程中,可以利用手机中的安全模块,即 :用户识别卡(SIM),用户识别卡保证着手机支付的安全,是最为基础的安全保障,在其中将用户的私钥与数字证书进行存放,此时,要保证密钥也在卡内,对于加密与解密等操作,均要在卡中实现,从而将实现对用户数据信息的保护.随着科学技术的发展,在 SIM 卡的基础上,研发了 STK 卡,此卡属于智能卡,主要的特点便是其记忆空间相对较大,同时其功能相对丰富、操作也相对简单.
现阶段,在手机支付中,主要的方案是机卡协作,此方案是最为基础的,其原理与Usbkey 相似,其主控制芯片便是安全芯片,进而具有了诸多的功能,如 :防复制、防篡改、抗攻击等.
3.2 在身份认证方面.
在移动支付过程中,最为重要的便是用户的身份认证,为了提升安全性,可以采取不同的方法,从而实现对用户身份的认证.对于移动电话的号码,要通过实名制对其进行管理 ;对于移动支付过程中的身份认证,可以通过固定密码、公用密钥、动态密码管理与移动 PKI等实现.
在具体的操作过程中,要对其影响的因素与安全需求等进行全面的考虑,从而实现对身份认证方式的选择,针对小额支付,便可以通过移动电话号码、固定密码等方式进行认证 ;对于大额支付,可以通过公用密钥、动态密码管理等方式进行认证.
3.3 在管理措施方面.
移动支付的安全性问题不仅体现在其技术方面,同时也体现在其管理方面,因此,要在管理方面采取必要的措施,从而保证移动支付的安全性.首先,对于移动应用发行商与移动支付服务商,二者要加强安全管理,通过测试与监管等手段,对恶意应用进行预防,对应用软件进行全面的管理,从而保证应用市场的安全性,提升发布渠道的安全性,同时对服务环境进行安全管理,从而减少恶意程序对用户的影响,避免恶意程序的下载.其次,要提升安全防护能力,对于智能终端、应用软件与操作系统等进行不断的研发,从而保证其安全能力的逐步提升.最后,要完善移动支付的体系,通过各个机构的有效配合,同时将移动支付的安全性通过法律法规的形式进行规范,使其体系具有法制性与高效性,从而保证移动支付的稳步、持续与健康发展.
4 总结.
综上所述,随着电子商务的快速发展,移动支付符合电子商务发展的支付需求,同时也是支付方式发展的主要方向.
移动支付有着诸多的优点,如 :便捷性、高效性、灵活性等,移动支付改变着人们的支付方式,但其中存在的安全性问题不容忽视,不仅制约着电子商务的发展,同时也威胁着用户的经济利益,因此,本文对移动支付的安全性进行了分析,并根据其中存在的问题,提出了几点解决措施,相信通过各个方面安全性的提升,移动支付将更加安全、规范、系统与科学.