移動支付危機分析及安全方案

導語：移動支付危機分析及安全方案一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、移動支付概述

因特網的迅猛發展使基于因特網的電子商務發展成為一種重要的商業運作方式，3G時代的到來使互聯網和移動通信服務的發展趨于交融，移動通信技術的不斷更新更推動著全球移動電子商務應用市場的快速發展。2006年中國互聯網用戶超過1.3億，固定、移動電話用戶則超過7億。巨大的市場空間、龐大的潛在用戶需求，使移動電子商務逐漸成為各方關注的焦點。移動電子商務的最大特點是“隨時隨地”和“個性化”，它不僅是一種全新的銷售與促銷渠道，更可以根據消費者的個性化需求和喜好，為消費者提供網上購物、信息、媒體和娛樂等服務。據電信趨勢國際公司預測，全球移動電子商務到2008年將吸引17億用戶，其中使用手機進行的交易額預計將達到5540億美元。

移動支付是移動電子商務的一個重要流程。移動支付是繼銀行柜臺、自助銀行、電話銀行、網上銀行之后，以移動通訊設備作為支付的工具和新的服務渠道。用戶使用移動設備可以隨時隨地完成商品支付業務，其安全、方便、操作簡單、貼身服務、多功能、低成本、覆蓋面廣、不受時空限制等特點，蘊藏著巨大的商機。移動支付處理得好壞將直接影響移動電子商務的拓展。

一般來講，移動支付是以IC卡和數字簽名技術為安全保障，以移動通訊網絡和銀行金融服務系統為依托，以電子信息作為貨幣形態，實現貨幣從付款人向收款人轉移。它是通過移動通信網絡將客戶的移動終端連接至銀行，實現利用移動終端界面完成各種金融理財業務的服務系統。移動支付所使用的移動終端通常是手機、PDA、移動PC或是當前其他較為復雜的電子設備，而由于手機的廣泛應用，使得手機在移動支付中扮演著重要的角色。狹義講，移動支付也叫手機支付。

按照支付交易金額，移動支付分為移動小額支付和移動大額支付。國外移動支付業務己經進入大額支付階段。大額支付對安全性要求較高，一般采用各交易角色移動終端綁定銀行賬號或信用卡賬號的方式進行移動支付。國內的移動支付方式1999年才起步，目前小額支付成為主流，主要面向商戶與消費者之間的小額交易，它可以采用消費者手機的移動充值卡付費模式，也可以采用消費者手機號與銀行賬號或信用卡賬號綁定到移動虛擬電子錢包的付費模式。

二、移動支付的價值鏈構成

1.移動用戶，是業務的使用者和移動支付業務各方收益的主要來源。

2.終端廠商，是支付終端的開發者，銷售終端從而獲得收益。

3.移動網絡運營商，通過運營移動通信網絡，獲得通信費收益和代收費、服務手續費，并提供差異化服務，提高企業的核心競爭力。

4.支付平臺運營商，通過運營移動支付平臺，負責與金融機構和商戶接口，拓展有價值的商戶，獲得用戶服務費和交易傭金。

5.商戶，通過移動支付提供非現金交易手段，增加商業機會和交易額。

6.金融機構，包括銀行和中國銀聯，提供銀行卡服務和移動支付服務，從用戶的交易中收取費用，提高用戶的忠誠度。

在移動支付價值鏈中，由于移動運營商越來越重視構建開放、標準的業務架構，使自己成為業務提供商接入的門戶和組織者，將在激烈的市場競爭中處于有利位置；支付平臺運營商不僅是移動運營商的核心設備供應商，為其提供技術，而且是移動運營商的合作伙伴。因此，未來的移動支付運營模式很可能是移動運營商同時作為支付平臺運營商，在其統一品牌下，不斷保持和強化核心用戶資源等優勢，共同拓展市場。

三、移動支付流程

一般來說，移動支付系統包括四個部分：消費者、商家、金融機構和移動運營商。

1.消費者選擇商品，發出購買指令。購買指令通過無線運營商支付管理系統發送到商家商品交易管理系統。

2.商家將消費者的詳細購買信息通過無線運營商支付管理系統發送到消費者手機終端進行確認操作，得到確認后再繼續往下操作，否則停止。

3.消費者確認支付后，無線運營商支付管理系統記錄詳細的交易記錄，同時通知金融機構在商家和消費者的賬戶間進行支付和清算，并且通知商家提貨或提供服務。

4.商家供貨或提供服務。

5.交易結束。

從上述流程可看出，移動運營商的支付管理系統是整個支付過程中具有核心紐帶功能的部件，它要完成對消費者鑒別和認證、將支付信息提供給金融機構、監督商家提供的產品和服務、進行利潤分成等等。

消費者發出購買指令時，消費者的權限和開戶行賬號等信息先傳到移動運營商的支付管理系統，而不是商家系統。移動運營商只知道消費者的賬戶可用額度信息，初步判斷消費者是否有足夠的余額進行購買。消費者的開戶行賬號詳細信息由金融機構進行管理，接到經消費者確認的支付指令后，由銀行進行賬戶處理、支付和清算。移動運營商不能進行消費者賬戶處理，商家更不可以進行消費者的賬戶處理。這樣，避免了消費者被欺騙的可能性，同時由于消費者的個人資料不是存放在商家系統中，也保護了消費者的隱私權。

四、移動支付的風險與防范措施

基于無線通信和開放性傳輸的移動支付給人們生活帶來方便和快捷的同時，也存在著較高的潛在風險，容易遭受非法入侵和惡意攻擊。對移動支付的風險進行分析，制定與之相關的安全策略，有助于移動支付的健康發展。

1.風險分析。移動支付的風險集中于三個方面：技術風險、法律風險和信譽風險。短信支付密碼被破譯、實時短信無法保證、身份識別缺乏和信用體系缺失是移動支付面臨的主要技術難題。手機僅僅作為通話工具時，密碼保護并不是很重要；但作為支付工具時，設備丟失、密碼被攻破、病毒發作等問題都會造成重大損失。在由移動運營商、金融機構、商家和消費者共同支撐的移動支付運行架構中，任何一個環節出現問題，整個框架都面臨著坍塌的危險。

大多數國家在移動支付方面的法律法規還不完善，交易各方權利和義務規定的也不明確。比如，我國消費者保護法對手機銀行運作的適用性還不明確，客戶通過電子媒介所達成協議的有效性也具有不確定性，使得移動支付在交易中存在著法律風險。

開展移動支付，可靠的服務平臺至關重要。金融機構要能夠持續提供安全、準確和及時的移動金融服務；移動運營商的服務質量也要有保障，如果客戶訪問其資金或賬戶信息時遇到嚴重通訊網絡故障，將會造成客戶對移動支付服務的懷疑和不信任，引發信譽風險

2.防范措施。在技術風險防范方面，要保證數據的保密性和完整性、系統的完整性、用戶的身份鑒別、災難恢復性和操作的不可否認性。針對這些問題，必須對敏感信息進行全程數據安全加密；系統中配備適當的安全措施如防火墻、侵入竊密檢測系統、監視控制系統等；對訪問系統的用戶進行身份鑒別；裝備必要的恢復和后備系統；使用數字簽名等。

在法律風險防范方面，首先要充分利用我國現行法律來擬定移動支付相關協議，如《合同法》、《會計法》、《票據法》、《支付結算辦法》等；其次，技術安全上充分利用目前執行的關于信息技術安全方面的行政法規，如《中華人民共和國計算機信息系統安全保護條例》等；最后，銀行應注重交易數據的保管，為可能的糾紛或訴訟做必要準備。

在信譽風險防范方面，重點要防范操作風險和利用移動支付進行金融欺詐的行為。完善移動支付系統中各相關部門的制度規范，加強對人員的管理，防范操作風險；隨著移動支付業務的不斷拓展，應對重點客戶加強監控，防范金融欺詐問題的發生。