当前位置: 首页 精选范文 移动支付存在的风险范文

移动支付存在的风险精选(五篇)

发布时间:2024-01-06 16:32:38

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇移动支付存在的风险,期待它们能激发您的灵感。

移动支付存在的风险

篇1

关键词:移动支付;风险;对策

中图分类号:TN929.5 文献标识码:A 文章编号:1007-9416(2017)01-0208-01

在数字化的时代背景下,基于数字技术、网络技术发展而来的移动支付在应用过程中不可避免的遇到了一些安全问题,如果移动终端出现安全威胁,就会影响终端用户对移动支付终端使用的信心,继而影响移动支付的发展。因此,当前移动支付研究重点内容在于提高和改进移动支付系统安全性,完善移动支付系统,打造出可靠性高、安全性高的移动支付平台。

1 移动支付应用现状与发展趋势

移动支付经历了几代的更新和深入研究,逐渐从传统支付手段过渡到电子支付,然后通过数字技术、网络技术发展成移动支付。移动支付业务已经逐渐成为全球发展趋势。据调查显示,当前已经有大概150个移动支付业务在运转经营之中,这些移动支付业务以各种各样的形式在世界各个角落发展。很多通信、金融领域都已经引进了移动支付的支付方式,并且对发展移动支付事业有极大的信心。根据Gartner公司数据表明,截止2015年全球移动支付终端用户达4亿人次,可以看出未来移动支付发展面临良好局面。不过随着移动终端用户人数的增加,移动支付在使用之中的安全问题也受到人们重视,亟待为移动支付创造更加安全的环境[1]。

移动支付手段对当代年轻人来说并不陌生,移动设备(如手机)、支付卡、网上银行、第三方支付等利用电子技术达成支付目的的支付方式已经渗透到人们生活各方面之中。未来,利用移动支付手段的终端用户将会越来越多,这是因为移动支付手段具有着远程支付和近距离支付的特点,满足了人们追求便捷的特点。随着科学技术的深入研究,移动支付手段的安全性能将持续提高,可以保证用户的资金安全。

2 移动支付应用存在的风险

2.1 移动终端设备的应用软件威胁

当前用户使用的移动终端设备多是手机、Ipad,用户在使用之中会因为移动终端设备受软件病毒的侵袭而泄露终端用户的信息。当前各种支付软件层出不穷,使用户也无法明确判断哪些软件能够具有更好的安全性能。在移动支付应用过程中主要的软件威胁有以下几种:第一类,终端性能被破坏,当手机等移动终端设备自身系统内存容量不足时,会影响软件的正常运行,例如支付宝、手机银行等移动支付软件的功能会受到限制,影响用户使用。第二类,恶意窃取用户信息,移动支付需要依靠网络进行支付,当终端设备与互联网联网时容易遭受恶意软件威胁,主要的威胁是盗取用户的各类信息。第三类,恶意扣费,在移动支付应用之中,恶意软件会假冒营运商定制收费业务,扣取话费等,这也是当前用户最常遇到的威胁[2]。

2.2 移动终端自身的物理环境威胁

移动终端设备最初只是具有短信等基本功能,随着新技术的不断研发人们当前使用上了智能手机,这也成为最常见的移动终端设备,促进了移动支付应用的发展。不过与此同时也因移动终端设备自身引起了新的移动支付应用风险。手机等终端如果被盗取极易泄露用户信息,当前的物理安全控制并不能直接应用到手机等移动终端上,这些设备在使用过程中设备的性能还是不能与笔记本和台式电脑相比,会耗费加密时间。

2.3 移动支付系统下的网络安全风险

移动支付应用过程中必须依赖网络,而一旦网络受到恶意攻击,就会影响信道质量,这对用户移动支付造成威胁。一些非法入侵者会利用网络漏洞,制造假页面骗取用户验证信息,然后将用户信息重放,进而威胁移动支付安全。还有中间人攻击,这是在重放之后再进行欺骗用户的行为。

3 应对移动支付应用中的风险的有效对策

3.1 应对移动终端设备应用软件威胁的对策

首先,要在正规安全网站下载软件,防止手机等移动终端设备下载恶意软件;其次,提高对权限请求提示的重视,一旦有其他网页请求确定操作,必须核实是否是移动支付操作中需要的;此外,要增对移动支付登录信息的保护,确定登录界面是手机银行官网,确定登录环境安全,在操作过程中最好避免打开蓝牙、红外等连接措施。

3.2 应对移动终端物理环境威胁的对策

移动终端用户应该保管好移动终端设备,可以在设备上设置等级较高的密码,除此还应该提高信息保护意识,移动终端设备上不要存入敏感信息,或者及时删除敏感信息。

3.3 利用数字技术应对移动支付网络安全风险

提高移动支付网络安全的有效途径是研究数字技术,利用数字加密等技术来保护移动终端,促进网络安全[3]。我们知道在移动支付过程中,对终端用户的身份确认是极为重要的,一旦有人骗取终端用户验证信息,就极有可能冒充终端用户进行移动支付,因此有必要研究数字签名技术,以此来鉴定终端用户的真实性,相当于为网络安全提供第二重保障。

4 结语

伴随着移动支付系统的开发和深入研究,移动支付在应用过程中出现了很多难以预料的安全问题,给终端的使用造成威胁。所以,要不断提高和改进移动支付安全性能,完善移动支付系统,打造出可靠性高、安全性高的移动支付平台。

参考文献

[1]唐芙蓉.移动支付技术采纳的影响因素研究[D].电子科技大学,2008.

篇2

【关键词】移动支付支付宝用户风险评估

【中图分类号】F224

一、引言

2015年7月31日,央行《非银行支付机构网络支付业务管理办法》公告,对非银行支付机构网络支付业务做出了详细规定,其中更新了第三方支付的相关规定,包括第三方支付账单累计支付金额上限为500元,第三方支付将无法向他人转账等。《管理办法》的出台将第三方支付平台回归为提供小额、快捷、便民、小微支付服务角色。自此,移动支付领域的发展方向将会更加具体明确。现阶段,伴随着我国经济、法律、科技、社会等方面的进步,移动支付也进入了快速发展的黄金时期。2014年我国移动支付业务金额已达22.59万亿,同比增长134%,发展速度相当惊人。2015年3月召开的两会上提出我国将继续大力推动移动互联网发展。中国网民的爆炸式增长和政府的全力支持,将为移动支付提供不可估量的增值空间和市场潜力。然而,移动支付的安全问题却成为移动支付发展前途的瓶颈。

对此,本研究基于前人对于移动支付研究成果及各风险因子相互联系的情况,以国内当前发展较为成熟的支付宝为案例,利用线性回归分析重点解决以下两个问题:

一是通过移动支付的风险分析,构造线性回归方程,确定各风险因子对于移动支付安全有多大影响;二是根据以上的风险分析,提出如何降低风险因子对安全支付的影响。

二、文献综述

(一)移动支付和移动支付业务

移动支付的定义既多样又有共性,即交易双方或其中一方应当使用移动终端来进行交易支付。移动支付与传统的支付方式相比,具有可以在任何时间、任何地点、以电子信息支付的独特优势。我国现阶段移动支付商业模式主要分为:以移动运营商为主导的商业模式、以银行为主导的商业模式、以第三方交易平台为主导的商业模式和以运营商和金融机构合作为主的商业模式四种。其中,以第三方交易平台为主导的第三方支付模式占领了移动支付市场的主要份额。较其他模式而言,其主要有两大方面的优势:一是第三方支付提供商为用户、商家优化了支付业务流程,进而提升商家业务运营效率;二是第三方支付提供商作为连接商家、用户、银行之间的业务枢纽,能够聚合并积淀B2B、B2C资源。

阿里巴巴集团于2004年末创办支付宝(中国)网络技术有限公司。通过10多年的发展,凭借其庞大的用户规模、极高的用户黏性以及超过50%的移动支端占比,已成为全球最大的移动支付平台。同时,我国移动支付市场环境整体较为开放,银行等金融机构并未对移动支付商业模式做出过多干涉和约束,这些环境因素都极大地促进了支付宝的发展。

支付宝主要竞争优势在于平台的链接枢纽作用。与商业银行的战略合作而获得的商业银行信用背书,增加了用户的信任感。同时,其用户信用体系较为完备。支付宝实名认证需要用户实名身份,在支付同时核实会员身份信息和银行账户信息,保证了交易的定进行。

(二)移动支付的风险分析与应对

安全性在个人移动支付中起着极其重要的作用,随着越来越多的移动支付平台的出现,其安全性也面临着很大的挑战。目前关于移动支付风险因子的研究主要为下面几个方面:

1.沉淀资金风险

在第三方支付的操作流程中,由于经历了从充值到最终发出支付指令的时间间隔,资金通常会以风险保证金、备付金等形式在第三方支付平台滞留一定时期。当支付平台的沉淀资金与经营资金未充分隔离时,沉淀资金便可能进入与其安全性和流动性不相匹配的投资领域。同时我国尚无专门的法律法规对沉淀资金的权属进行规定使得沉淀资金的风险愈发严重。

2.信息泄露风险

移动支付特别是远程支付中,消费者无需依靠银行卡卡片等有形介质,仅仅依靠卡号(账号)、有效期、验证码、密码、身份证号码等个人信息,即可完成支付交易。导致私人信息和信用卡信息容易通过网络技术泄露。

3.监督体系风险

从目前我国对各相关职能部门的管理职责规定来看,没有发现任何对第三方支付机构的资格审查、第三方支付机构的运行管理等负有任何监管责任。并且该支付过程涉及用户、商户、银行、移动运营商、第三方支付机构等众多参与主体,法律关系非常复杂监管难度极大。

由于消费者具有极强的安全性需求,国内外学者在移动支付的风险方面研究颇多。基于不同的分类标准,移动支付的风险因子被划分成了不同的层级。但大体都从消费者、商家、第三方支付平台、法律监管等方面进行了研究。本文将基于学者们的研究思路,对移动支付的风险及应对策略进行更加全面细致的分析。

三、研究方法

(一)研究设计

本文采用案例分析法,基于目前的多种移动支付方式,由于支付宝所占市场规模更加具有代表性,因此我们决定选取支付宝作为研究案例,对现有支付宝用户使用过程中存在的多种安全性问题进行重点深入调查,了解支付宝用户在支付过程中存在的担忧以及操作问题,进而对各个层面的风险进行调查研究,最后提出关于解决支付宝支付安全性问题的几点建议。

(二)数据搜集和描述

文中采用的数据来源于调查数据,于2016年9月和10月在南昌市开展了调查。此次调研共发放正式调查问卷401份,回收390份有效问卷,最终问卷有效率为97.26%。

被调查者中女性占51.62%,男性占48.38%。20岁及以下的所占比例最少,为7.98%;21~25岁的人数其次,为16.21%;31~40岁最多,为33.17%;26~30岁与30~40岁所占比例则分别为25.19%和17.46%。受访对象中学历在研究生以上所占比例最少为6.48%;高中所占比例其次为9.98%;受教育水平中大学生学历最多,所占比例为70.07%;大专所占比例则为13.47%。

在南昌市的150位实地受访者中,17.7%的受访者表示从未使用或偶尔使用支付宝;82.29%的用户表示经常使用支付宝;其中35.8%的受访者表示支付宝使用过程复杂,难以操作;39.78%的受访者表示对支付宝安全性存在担忧。由此可知,目前虽然支付宝已经取得了很大的市场占有量,但很多消费者依然对支付宝存在一定的芥蒂心理。

四、移动支付――支付宝安全性分析

(一)评估风险因子指标建立

1.从文献及访谈出发预建量化指标

根据文献分析及深入南昌市商家以及各大商场的实地访谈,对支付宝用户的支付流程中可能面临的风险预建可量化的指标,对于支付宝用户在支付流程中所面临的风险指标建立如下:

消费者层面――是否清晰了解支付宝所有功能的具体操作方法、是否因错误操作受到诈骗或不慎进入病毒网站造成财产损失;

商家层面――在使用支付宝进行商品交易过程中,是否完全信任交易卖家(商品/服务),是否遭遇不良商家卖假货及退货退款等售后服务的困扰、在使用支付宝进行商品交易的过程中,是否知道该如何正确地进行资金索赔;

第三方机构层面――是否认为支付宝平台作为提供结算服务的非金融机构不存在非法转移资金(洗钱)套现等金融风险、是否认为支付宝平台中海量银行完整客户和账户信息十分安全,不存在信息泄露的风险;

监管层面――是否认为支付宝的内部监管制度完善、外部监管体系完备,是否认为支付宝应当出台明确说明支付平台发生安全问题如何确认其与客户之间的权利、义务关系以及如何对客户的损失进行赔偿等问题的“服务协议”;

其他层面――是否认为支付宝采用更先进的加密技术、是否认为支付宝在二维码支付过程中加入二维码防伪功能。

2.风险因子线性回归分析

在研究准备阶段,我们制作了基于“用户感知风险视角下的安全性评估调查问卷”。在问卷调查中把用户对支付宝现存各种风险的满意度进行七级评分,(即将用户对五类风险的满意度按照1~7进行划分,其中“1”代表对现存的该种风险非常不满意;“2”代表对现存的该种风险比^不满意;“3”代表对现存的该种风险略微不满意;“4”代表对该种风险的满意度没有偏好;“5”代表对现存的该种风险比较满意;“6”代表对现存的该种风险相当满意,“7”代表对现存的该种风险非常满意。)

在发放该问卷前笔者首先进行了预调查,将该问卷首先发放给身边各个年龄段,不同职业与不同受教育水平的30位群众,他们普遍认为该问卷没有出现引致性以及模糊不清的选项,通过预调查,我们对初始问卷做了微调以确保问卷的可靠性,在资料搜集的基础上,对原始资料进行汇总,利用STATA建立数据库,进行多元回归统计分析。以消费者对支付宝用户的综合评价作为因变量y,以消费者在支付宝完成一系列操作过程中所面临的各种风险作为自变量,对各自变量进行因子分析,多元相关系数较大的对支付宝整体评分有较大影响,对消费者层面的风险,商家层面的风险,第三方机构层面的风险,监管层面的风险,以及其他层面的风险因子进行回归分析,分析结果如下:

通过回归分析得到的回归方程为y=4.416576+ 0.0916942×1+0.0661157×商家层面风险因子+ 0.131875×2+0.0490106×3-0.0961733×4

(二)支付宝安全风险评估

根据多元线性回归分析的结果可看出,消费者层面、商家层面、第三方机构层面以及其他因素的风险因子系数的t检验统计量在95%的置信水平下均大于临界值,可知四个层面的系数均显著区别于0,说明这四个层面的风险因子的评分对支付宝的整体评分具有较为显著的影响。然后根据每种层面风险因子的系数的大小,详细分析了各种因素对支付宝综合评分的影响。从分析结果看,在众多的影响因素中,第三方机构层面的风险因子对整体评分影响最为显著,说明用户对支付宝作为第三方支付结算机构在结算过程中存在的非法转移资金以及个人信息泄露的风险没有表示出太大担忧;监管层面的风险因子最不为显著,这说明消费者对现有的监管体系的有效性存在一定质疑,用户担忧外部监管未成体系以及法律方面存在的漏洞所导致的法律风险;支付宝用户对于由于主观原因所存在的操作风险在表示很大程度上可以接受,但不同的用户对自己所面临的操作风险的态度存在一定的分歧,一般年龄增加,认为自己所面临的操作风险越大;支付宝用户对于商家层面所存在的信用风险与倒闭风险没有表现出很大忧虑,支付宝用户目前普遍认为支付宝关联商家不存在信用风险。

五、结论与对策

(一)结论

本文探讨了影响移动支付安全性的风险因子并分析各风险指标在支付宝用户评估其安全性中所占权重的大小,得出了以下结论:

第一,即使对于占领着移动支付大部分市场的支付宝,用户也并没有表现出完全的信赖,倘若移动支付走出安全风险的制约因素,凭借着已集聚的客户资源,移动支付产业链条会更加完备,步入扩张期。

第二,支付宝平台层面安全性在用户评估中安全性最高,主要在于其较为完备的用户信用体系、用户交易记录保存机制以及与银行层面的合作,这可为其他移动支付方式提供借鉴。

第三,监管层面风险因子是影响用户安全评判的最为重要因素,完善相关立法与修订刻不容缓。良好的法律外部环境有利于规避商家层面的信用风险以及支付平台层面的沉淀资金、洗钱套现等安全威胁。

(二)对策

1.用户层面

其一,熟悉移动支付交易流程,规避操作风险。用户应知晓移动支付基本操作步骤,避免由于操作不当造成财物损失或个人信息泄露。其二,妥善保管私人信息,在进行网上交易时,不要随意向对方透露重要的个人信息,注意删除存留在公共场合网页中的账号密码信息,防止重要信息被他人恶意使用。其三,加强安全支付意识,避免访问可疑网站,警惕陌生人的付款要求,借助安全软件为支付保驾护航。

2.支付机构层面

其一,不断开发升级安全技术,增强风险防范能力。支付机构应不断升级安全技术,加强软硬件系统的建设,提高交易数据处理的安全性和用户数据传输和存储的安全性。其二,健全用户信用评价体系与用户交易记录保存机制,提升支付双方之间信任度,使每笔明细资金动向有踪可循,规避洗钱套现风险。其三,注重员工自身风险意识培训,树立员工的责任意识,定期开展安全事故与风险防范的专题学习,形成诚信、自律的企业文化。

3.法律监管层面

其一,进一步厘清交易过程中各主体的法律关系和法律责任配置。相关法律应明确界定移动支付各方当事人之间的法律关系,各自的基础性权利、义务,制订有关的支付规范性制度和体系并充分发挥《电子签名法》的规范作用。其二,强化沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,可试行与证券交易保证金账户类似的监管措施,要求行银行专户存放。其三,完善金融消费者权益保护立法,强化消费者教育与保护。为移动支付的持续、稳健发展构建健康、有效的外部发展环境。

主要参考文献:

[1]李健民.基于价值网络的移动支付模式研究[D].中南大学,2011.

[2]李宏涛.手机支付商业模式研究[D].北京邮电大学,2006.

[3]杨迎秋.中国移动支付的商业模式研究[D].北京邮电大学,2013.

[4]王维东.支付宝向移动支付突围的策略[J].经理人, 2014,10:44-48.

[5]程慧平.第三方支付运营模式及其发展研究[J].现代商贸工业,2008,(2):46-47.

[6]卜慧.支付宝商业模式研究[D].海南大学,2016.

[7]马涛.我国移动支付业务发展分析[J].华南金融电脑, 2005,03:9-10.

[8]王雅龄,郭宏宇.基于功能视角的第三方支付平台监管研究[J].北京工商大学学报(社会科学版),2011,01:91-95.

[1]张春燕.第三方支付平台沉淀资金及利息之法律权属初探――以支付宝为样本[J].河北法学,2011,03:78-84.

[9]康华一.移动支付风险管理对策研究[J].金融会计, 2014,12:18-21.

[10]樊吉宏.基于感知风险的移动支付使用行为研究[D].重庆邮电大学,2011.

篇3

关键词:用户体验;移动支付;风险

移动支付是指运用手机、掌上电脑以及其他手持数字设备等移动终端设备,通过无限通信技术方式完成货币资金转移的活动。移动支付终端使用最广泛的是手机,本文所探讨的移动支付风险主要以手机支付为例。移动支付全球使用率不断上升,根据Kantar TNS公司最新调查结果显示,我国荣居榜首。2016年,我国手机网上支付的用户规模达4.69亿人,相比于2015年的全年增长率达到了31%。用户在选择移动支付时会考虑支付方式的安全性、便捷性、易用性等,根据中国网财经2016年9月8日报导提供的数据显示,安全性仍然是用户选择移动支付方式最看重的因素,占比达73.4%。

一、用户使用移动支付的风险

1.移动设备的管理风险

移动支付用户需在手机中绑定银行卡、存储购物记录和支付平台用户名、密码等信息,一旦手机被盗抢或不慎遗失,很可能造成恶意转账、泄露隐私信息等风险。用户在使用移动支付APP客户端时,图方便实时处于登录状态,他人若拿到该手机可直接进入支付平台进行操作。有些用户不设置开屏密码,致使手机又缺少一道安全防护。多数用户在处置旧手机时风险意识不强,只将手机卡拔出,内存没有彻底拆除,即使已经刷机,也有人用软件恶意恢复手机信息,导致用户隐私泄露。很多手机用户没有定期给手机杀毒和清理垃圾的习惯,让病毒有机可乘。

2.交易过程管理风险

我国移动支付的简易流程如下图所示。移动支付的用户购买手机等移动支付设备终端后,到银行申请办理银行卡并绑定到移动设备终端,下载由软件开发商开发的支付客户端APP,在移动通信运营商提供的无线网络环境下,运用第三方支付平台就可以完成向合作商户付款业务,也可以通过移动支付进行转账。该移动支付流程看起来非常完整并且相对封闭,但是在该交易管理过程的多个环节都存在风险。

(1)绑定银行卡的风险

选择信用卡账号支付时,只需输入卡号和预留银行的手机号码,并输入手机中接收的验证码就能完成支付。第二次应用时点击使用上次的账号,不需再输入账号。如果手机和银行卡同时丢失,拾到者通过输入银行卡号和手机验证码而进行恶意付款。第三方付款平台提供小额快捷付款服务,用户只需输入y行卡号,不用输入密码,就可付款。如果违法者获得用户支付平台用户名和密码、银行卡号和其他个人信息,就可以盗取银行卡内存款。

(2)下载APP客户端的风险

由于用户所使用的手机多种多样,不同品牌的手机应用系统不同,对下载APP客户端安全性的识别能力也不同。手机用户的文化程度和信息技术水平参差不齐,不能准确辨别网站的真假,容易误入钓鱼网站,点击带病毒的链接,导致手机被安装木马,有关移动支付信息和其他个人隐私被盗。犯罪分子通过短信或电子邮件发送虚假信息,诱使用户进入虚假网站,然后用户输入的账号和密码由伪造的后台数据库记录,从而在短时间内给用户造成很大损失。

(3)Wifi接入的风险

绝大多数用户都会在有免费网络选用的情况下,为节约费用而关闭手机流量。智能手机会自动搜索免费wifi接入点,然后自动申请接入,第一次输入密码成功接入后,第二次无需再输入密码即可接入。商家为给顾客提供连网便利,在餐饮、旅游、商场等公共场所都提供免费wifi热点。违法入侵者经常设置具有钓鱼性质的wifi热点,设置这种接入点的成本很低,只需一台电脑和一个路由器,几分钟就可设置完毕,用户只要接入该热点,输入的用户名和密码就统统显示在该非法站点的电脑上。

(4)支付平台的运营管理风险

第三方支付平台为提高移动支付效率,提供快捷支付服务。以支付宝为例,用户可以用绑定的银行卡完成快捷支付,即,如果支付宝账户的余额不足,用快捷支付直接输入支付宝账户的支付密码,就从绑定的银行卡付款到支付宝。手机支付宝为用户提供小额免密支付服务,免密支付金额上限可以设置为200至2000元不等。笔者的体验是下载支付宝APP后,200元小额免密支付功能自动开启。支付平台的运营管理应兼顾效率与安全,二者不可得兼时,应该优先考虑支付安全。

3.宏观监督管理的不足

我国当前支付结算信用体系不健全,还没有建立系统的网上支付规则,相配套的法律法规较为滞后。用户交易中暂时存放在第三方支付平台的沉淀资金游离于银行的监管之外,该资金安全隐患或者支付风险问题备受关注,因为该资金容易成为犯罪分子进行非法活动的工具。用户在进行移动支付时,一旦感染病毒,或者重要信息被盗取等,导致银行卡中的存款丢失,银行和支付平台互相推诿,没有机构对此负责。

二、移动支付风险的根源

1.移动终端自身的风险

大多数手机的管理系统不是封闭式的,容易遭受不法分子的恶意攻击。相比于台式计算机,移动终端的体积小,质量轻,但是计算能力相对较弱,缺乏硬件扩展性,限制了U盾和数字证书的使用,也限制使用高强度、非对称的加密算法。移动终端的软件功能简化,导致手机浏览器无法向电脑浏览器那样支持密码控制。移动终端的网速要比电脑网络低,限制了一些防护软件的使用。

2.网络通信环境潜在的威胁

当前网络支付的通信环境面临多种威胁,安全支付技术和标准需要迎接挑战。不法分子设置钓鱼网站、伪基站和虚假二维码等拦截用户信息;条码、声波、指纹、虹膜等识别技术被尝试应用于移动支付,但尚无统一的技术标准和检测认证标准;支付指令载体可能被嵌入木马、病毒等非法内容,导致在客户身份识别、访问控制、数据保密性、抗抵赖性等方面存在一定的安全隐患。

3.相关机构的监督管理过于粗放

(1)支付机构的微观管理

效率与安全有时是矛盾的,支付平台希望为用户提供快捷的支付体验,因此让用户绑定银行卡,开通快捷支付服务,用户无需输入验证码进行双向验证,只需输入支付密码即可完成支付,可见支付平台运营是以提高支付效率为目标的。

(2)国家机关的宏观管理

境内非银行支付机构无证开展支付结算业务现象突出,这些游走在监管之外的无牌“二清”机构乱象丛生,不仅对接入的商户没有严格的准入门槛要求,而且清算过程存在发生卷款逃跑的风险。当前支付机构将客户备付金以自身名义在多家银行开立账户分散存放,不仅不利于有关部门的监测,也存在被支付机构挪用的风险。国家相关部门对移动支付机构的管理不够细化,相关法律法规滞后并且过于笼统。

三、应对移动支付风险的对策

1.用户层面

用户购买手机时要选择正规厂家生产和合法渠道销售的产品,这类产品硬件配置的安全技术相对较高。使用手机时尽量设置开屏幕密码,多一道防护屏障。手机上网购物时,在不同网站设置的支付密码不要相同,不要选择“记住密码”选项。交易中不要向对方透漏涉及身份、银行卡、用户名和密码等重要信息。凡是通知中奖、公检法要求汇款、谎称账号出错要求重新输入密码等电话一律挂断,收到短信带有不熟悉的链接,不要打开。平时出行,手机、银行卡和身份证不要放一起,降低同时遗失并被恶意利用的风险。用手机绑定的银行卡数量不要太多,银行卡内的余额不要太高,要开通该银行卡短信服务功能,出入账时会收到短信提醒,以便及时发现问题。要下载杀毒软件,定期对手机进行安全性检查。下载移动支付客舳APP时,要从官方网站进入。进入支付平成交易后要安全退出。对于不熟悉的wifi热点不要随便接入,无密码wifi热点坚决不要接入。在进行网络购物付款或者日常生活转账时,使用移动数据流量更安全。家庭用wifi热点要经常更换密码,清理蹭网者,以防家庭成员重要信息和交易记录被非法利用。

2.交易平台层面

随着互联网技术和生物技术的发展,一些生物特征识别技术如指纹,掌纹,声音,虹膜等具有独特的不可复制和永不丢失的特性,可用于移动支付。仅采用密码认证的安全措施过于单一,应将多种认证支付方式组合运用。手机支付对关键交易信息采用数字签名技术、数字摘要技术等保证交易记录的不可抵赖性和完整性;采用业务密钥、PSAM卡密钥、加密机主密钥和POS服务系统密钥来保证系统信息私密性;通过USBKey的双钥加密认证,控制成员对系统资源的访问。支付平台应该健全用户信用评价体系与用户交易记录保存机制,提升支付双方信任度,规避洗钱套现风险。注重提高员工自身风险意识培训,建立风险预警机制和诚信自律的企业文化。支付平台应该实时提醒用户注意网络环境安全,当用户开通小额免密支付时,提示用户阅读使用须知和安全提醒。

3.法律监管层面

进一步规范移动支付法律关系涉及到的各方主体的权利和义务,相关法律应明确界定移动支付各方当事人之间的法律关系,强化交易平台的管理责任。加强第三方支付机构沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,要求实行银行专户存放。2010年,非金融机构支付服务管理办法出台,第三方支付机构正式被纳入监管范围。从2015年开始,管理层监管力度逐渐加强,非银支付机构网络支付业务管理办法、二维码支付业务规范征求意见稿等政策相继出台。按照年累计移动支付金额的大小对账户进行分类管理,随着支付金额的提高身份验证的程序也越复杂,以降低移动支付的风险。

四、结束语

当前我国移动支付的发展势头迅猛,移动支付的便利性不断提升,客户对移动支付的使用度、信任度、接受度也不断增强,移动支付在我国的应用前景广阔。可以预见移动支付将继续保持高速发展态势,在投资理财、消费生活等领域发挥重大作用。同时,随着农业电子商务这片蓝海的开发,农村移动支付业务将继续得到推广和应用。

参考文献:

[1]朱筱筱.移动支付安全风险及对策浅析[J].网上金融,2015(12):39-40.

[2]杨晨,杨建军.移动支付安全保障技术体系研究[J].信息技术与标准化,2010,(7):17-20.

篇4

【关键词】移动支付;安卓平台;产业链;安全

0.引言

电子支付是指以商用电子化工具以及各类电子货币为媒介,以计算机技术、通信技术等为手段,通过电子数据存储和传递的方式在网络上实现资金的顺畅流通和支付。近年来,随着互联网技术、通信技术、计算机技术的组合式发展,以移动支付为主的移动电子商务产生,并在近几年发生质的飞跃。作为一种新兴支付方式,用户只需要有一部手机,就能完成理财、电子交易,享受移动支付带来的便利。

由于运作模式的不同,任何一种移动支付系统都存在一定的安全风险,无论使用哪一种移动支付系统,都必须将安全性放在第一位,确保支付信息的真实性、完整性,能够准确识别用户的合法身份。若移动支付系统的安全性不高,用户的信息就可能被他人窃取,进而伪造支付,给用户带来巨大损失。当前移动支付多为小额支付,安全性要求不高,随着移动电子商务的快速发展,人们对移动支付的安全性提出更高要求,必须加强移动支付的安全研究。

1.移动支付技术

最早的移动支付就是将手机短信与后台账户捆绑在一起,用户的手机号码与用户的支付账户关联起来,完成移动电子支付过程,这种支付方式门槛低,安全性低,且操作较为复杂。第二阶段的移动支付则是基于wap技术的支付方式,它利用移动终端的客户端或是WAP浏览器,通过网络完成支付过程,这种支付形式也能采用后台绑定方式,它受到网速的限制。现阶段的移动支付则是一种非接触式移动支付,NFC、SIMpass等技术已被运用到这种移动支付方式中,NFC采用13.56MHz频率,这一频率已在交通、金融等行业广泛应用,是世界公认的标准。

从技术和应用角度来说,每一种移动支付方式都存在一定的弱点和缺陷,也具有其优点,如:SIMpass无需更换手机,运营商的启动成本小,但是其不具备点对点通信功能,产业链单薄。NFC具有性能稳定、无需更换手机等优点,但其推广成本较高。

2.安卓开发技术介绍

安卓是谷歌公司开发出的一款基于Linux平台的移动操作系统,其代码完全开放,开发者很容易进行程度开发,这使得安卓软件迅速丰富起来。同时,安卓系统的智能手机不受移动运营商的限制,能方便接入网络,硬件的选择也非常丰富,不同手机的兼容性强。从安卓系统的组织架构上来说,其分成核心层、系统运行库、应用程序框架和应用程序层四层,核心层也就是整个系统的核心,它负责网络、安全、电源、驱动以及存储的管理,以Linux为核心,使得安卓系统具有开放性特点。核心层通过系统运行库调用程序,通过C语言和标准库来实现,其执行方式简洁高效,有助于提高系统硬件的运行速率,为适应更多性能优良的智能手机奠定坚实基础。应用程序框架就是根据一定的标准将应用程序分成不同的类别,它有助于软件开发者的软件开发行为。应用程序层也就是人机交互界面,是所有程序的集合体。在安卓系统设计开发中,界面构造是关键,良好的个性化界面构造有助于增强应用程序的操作性。安卓系统的界面构造主要通过UI框架和空间库来实现。

3.移动支付的应用情况

在德国、瑞典、西班牙等公司相继推出移动支付系统后,瑞典的paybox公司宣称首次在英国推出无线支付系统,以手机为工具,取代传统的信用卡,用户只要在服务商那里注册账号,在购买商品或是支付服务费时,直接向商家提供手机号码即可完成支付过程。

在国内,移动支付的应用情况可从三大运营商角度分别解说。首先,中国移动,其已在各省级公司全面推出各种形式的移动支付业务。1999年,中国移动与工商银行、招商银行等金融机构合作,在广东开始移动支付业务试点;2001年,中国移动在深圳推出移动POS机业务,用户在酒店、商场的刷卡消费更加方便、快捷。2002年,中国移动在广州推出用手机购买可乐、地铁票等小额支付业务,用户只需要拨打可乐机、地铁票机上的特定号码,根据提示选货,就能自动购买各种饮料和地铁票,而购买的费用则在话费中扣除。其次,中国联通最主要的移动支付业务是“中国联通手机钱包”,它是中国联通、中国银联、商业银行等合作开发的一项业务。话费小额支付业务自2006年9月上线以来,上线产品上百种,签约商家70多家,涉及行业包括软件、游戏、社区、邮箱、视频、音乐、保险、教育等。再次,中国电信在2009年推出天翼3G移动支付业务,它能提供手机购买电子电影票、支付名医专家预约费、缴纳水电费、充值等服务。随着手机与银行卡的绑定,可以使用手机实时完成转账汇款、缴费等业务。

4.移动支付应用问题

4.1 产业环境不完善

移动支付的若干业务在政策的灰色环境下发展,面临严峻的政策风险。2006年3月1日施行的《电子银行业务管理办法》为移动支付业务制定了具体的管理条例。中国金融管制政策严格限制通信企业涉足金融行业,一定程度上影响了移动支付业务的发展。在当前形势下,我国的的金融体系还不健全,支付清算体系不完善,移动支付面临严峻的政策风险、安全风险、法律风险,种种问题都影响到移动支付业务的可持续发展,尤其是金融监管方面的政策风险,使得移动支付的产业环境还存在很大漏洞,产业链不全。

4.2 信用制度不完善

消费者对移动支付最关心的问题是安全性、私密性和易用性,所以说,移动支付的安全、保密和快捷性是影响其发展的主要因素。我国的信用制度比较落后,影响了移动电子商务的可持续发展。据悉,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料。移动支付将手机变成“手机卡+银行卡”,而使用环境的多变性和频繁性,使得用户账号。密码的泄密风险增大,移动支付的风险远高于信用卡。所以说,当前的移动支付主要运用于小额支付。中国的信用制度将移动支付风险绝大多数转移给用户,这严重影响到该业务的推广应用。实际上,要普及移动支付,应由用户、金融部门、运营商共同承担风险,合理分担用户的风险,加强运营商、银行之间的联系和改革,转变消费者观念,推动移动支付的发展。

4.3 安全问题

由于安卓系统是一个极其开放的系统,所以修复漏洞也成为一个令厂商头疼的问题。安卓系统的碎片化使得厂商没有那么多的精力去挨个修复漏洞,但是这些被厂商忽略或者遗忘掉的漏洞很可能就成为黑客获取用户隐私信息的手段。所以说,基于安卓系统的移动支付还存在较大安全漏洞,厂商要尽快加强移动支付系统的安全建设,修复安卓系统漏洞,提高其安全性能,而用户则要时刻注意自己的手机安全,安装必要的安全防护软件。

5.移动支付安全策略

从前文的分析中可以看出,移动支付的主要问题是安全风险,应尽量降低其安全风险,保护用户的利益,从而促进该项业务的推广应用,推动我国电子商务的发展,下面提出几点安全策略。

5.1 数字签名协议

数字签名技术是移动支付中常应用的一项最主要的安全技术,交易双方对自己出示的信息进行数字签名,实现信息的可鉴别性和不可抵赖性。使用数字签名技术后,接收者可确认其所接收信息的完整性,确定其是否遭受他人恶意破坏。另外,在将来的纠纷事件中,数字签名可作为原始证据来使用。

5.2 数字信封技术

数字信封技术是一种融合对称加密和非对称加密优点的一种安全技术,它有效解决了密钥传送过程中的安全问题,其具体流程如图1所示。

图1 数字信封技术实现流程

第一步:随机产生对称密钥,发送方利用该密钥对所要发送的信息加密。

第二步:采用信封封装的方式对公钥加密上述对称密钥。

第三步:将第一步和和第二步的加密信息发送给接收方。

第四步:接收方收到信息后,用私钥解密数字信封,获得随机对称密钥。

第五步:接收方用此对称密钥对接收到的消息进行解密,获得信息原文。

5.3 完善法律法规

当前,日本、韩国、英国、德国、瑞典等国的移动支付产业走入成熟期,相关的法律法规作为产业发展的重要支持,而我国的移动支付产业仍处于初级阶段,问题重重,没有相关的法律法规保障,该产业仍处于不冷不热状态。随着移动支付产业优势逐渐明显,运营商之间的竞争逐渐激烈,采用合作方式实现资源共享、优势互补是可行的,这个时候,电子支付牌照的发放显得尤为重要。政府相关部门应规范和整顿移动支付的市场秩序,形成利于运营商、银行、第三方支付公司合作的商业模式,在产业链协调、信用制度、法律法规等方面解决问题,转变人们的传统支付观念,促进移动支付的可持续发展。

6.结束语

移动支付作为21世纪的新兴支付方式,已在广大人民群众中掀起狂风巨浪,我国要想促进社会经济发展,必须推动电子商务发展,政府积极主动为移动支付产业的发展清除障碍,为其营造健康的发展环境。

参考文献

[1]谈剑峰.基于动态口令的SET改进及移动支付应用[J].信息安全与通信保密,2013(6):80-83.

[2]黄泽龙,张文安,谢云.移动支付密钥体系研究[J].电信科学,2011,27(6):21-27.

篇5

【关键词】微信红包;移动支付;微信支付;互联网金融

一、互联网金融概述

在互联网技术和电子商务迅猛发展的新形势下,互联网金融开始走入我们视线,互联网金融的产生对金融市场带来了较大的影响。互联网金融作为一种全新的金融形式,有效的结合了传统金融业务与互联网精神,其以互联网为依托,借助于互联网低价及快捷的交易通道,并根据对方资信来对交易者提供交易。当前互联网金融以P2P小额信贷、第三方支付、众筹融资网站、新型电子货币以及其他网络金融服务平台为主要模式。互联网金融交易互联网化,办事效率快,而且信息具有较高的透明度,交易成本低,产品十分丰富,金融服务更具多样化,与传统的金融媒介相比,互联网金融具有较强的优势。

二、微信红包促进移动支付的普及

微信红包于2014年1月上线,上线后抢红包就开始迅速流行。微信派发红包的形式有两种,一种是普通等额红包,即将固定等额的红包对一或是一对多进行发送;另一种是拼手气拼红包,即用户先设定好总金额及红包个数,由系统随机生成不同金额的红包。用户想使用微信红包的发红包和抢红包功能时需要与银行卡绑定,同时开通微信支付,这样才能顺利提现。这样随着微信红包的兴起,微信红包业用户不断增长,从而产生了数量十分庞大的移动支付新客户。大量的移动支付新客户的产生,有效的推动了我国互联网金融的快速发展。互联网移动金融模式规模不断扩大,不仅给人们工作生活带来更多便捷性,而且对经济社会的发展也起到了积极的促进作用。只要有互联网的地方,互联网金融用户就能够方便进行各种金融交易,充分的体现了社会普惠的意义。微信对移动支付起到了催生的作用,而且在微信红包对移动支付的带动作用下,更多的互联网金融产品开始出现,以此进一步激发移动支付新用户普惠大众。

在当前微信支付中,微信用户需要在微信中关联一张银行卡,同时完成身体认证,这样装有微信的手机即成为一个全能钱包,可以购买合作商户的商品和服务。支付时用户只需要在手机上微信内输入支付密码即可完成支付,不需要其他的刷卡步骤,十分简捷和便利,微信支付场景中支付产品也具备多样化的特点。

微信红包作为当今互联网金融创新的一个缩影,但在这种百家争鸣的发展阶段,微信红包业务必然会给个人用户和社会带来一定的风险。微信红包就将社交与移动支付巧妙的进行结合,受到人们的青睐,但也导致诸多风险事故发生。从微信红包引发的各类风险事故中我们可以发现其中存在的共性风险,如心理风险、道德风险、资金风险及法律风险等,这也只是微信红包背景隐藏的风险的冰山一解,因此需要用户做好相关的防范,以便于更好地促进互联网金融创新业务的发展。

微信支付利用线上线下金融支付手段,使接入微信支付的商家完成线上购物和线下购物的闭环,微信成为较为完整的商业新模式,支付方式更加便利。而且微信支付的开放,有效的对微信公众平台的生态系统进行完善,激活了现有的产业链,催生了一些新兴产业和新兴服务模式,并形成新的商业规则。同时,在微信支付开放过程中,微信与社交账号体系实现了有效的整合,不仅能够面对海量客户,而且实现了精准管理,促进了微信支会付O2O模式的完善。目前,各传统行业已相继推出微信支付平台,利用上线公众号内支付和线下扫码支付两种支付方式,微信用户直接利用微信支付扫码即可完成各种付款结算。

一直以来,我国金融市场都处于被几家国有银行长期垄断的情况,微信支付出现后,微信支付接口的开放,不仅有效的带动了相关方共同构建一个十分庞大的产业生态,而且为被垄断的金融市场注入了新的竞争因素,有效的改善了金融市场垄断的情况,而且为大量商家和消费者带来更多的益处。

三、移动支付对互联网金融的发展的促进作用

微信红包的产生,带来了越来越多的移动支付新客户。目前的移动支付以移动通信设备为载体,主要依靠手机,电子货币是移动支付存在的基础,移动支付借助无线通信技术,是货币形态的一种表现形式。

支付体系为金融系统提供核心的基础设施,移动支付可谓互联网金融的血管,从根本上塑造着互联网金融的形态。当前各相关行业都开始涉及支付业。各类机构之所以对支付牌照如此青睐,源于移动支付在互联网金融中的基础性地位,如果没有了支付,金融其他业务将无从谈起。

移动支付在未来可能会凭借其交易成本低、方便快捷等优势成为主要的支付方式,逐渐取代现金与银行卡。移动支付的发展,提供了新的货币需求形式。同时,移动支付涉及到的私人货币问题,使得货币供给主体呈现出多样化。互联网金融本身作为一个追求高效便捷的金融产物,只有辅助以同样高效便捷的支付方式才能积极发展,而移动支付恰恰就是能满足互联网金融发展的最佳辅助。

四、结束语

近年来,我国互联网金融取得了较快的发展,特别是互联网金融新产品不断在市场上涌现,这对人们工作生活带来了更多便利,而且有效的促进了社会经济的发展,这与当前我国倡导的普惠金融概念相吻合。其实,从长远发展眼光来看,微信红包只是互联网金融产品创新的新起点,在我们日常生活中还有许多一直存的需求,当其与移动互联网有效的结合后,就会展现出全新的生命力,更好地推动我国互联网金融的健康、持续发展。

参考文献:

[1]郭跃,刘黎.从微信红包看互联网金融[J].时代金融,2015-04-30.