移动支付安全问题及对策探讨.pdfVIP

2014年·第12期 P未滋 栏目编辑粱丽雯E—maj|=Jiven-01@163com ●中国人民银行池州市中心支行吴孟林 国际互联网的迅猛发展使基于网络的电子商务模 二．我国移动支付的安全问题 式成为一种重要的商业形态，互联网、移动通信服务、 (一)移动终端和无线网络的安全问题 电子商务进一步融合发展，特别是移动电子商务市场的 移动终端的不安全因素主要表现为用户身份、账 不断扩张带动了移动支付需求快速增长，电信运营商、 户信息和认证密钥丢失，移动设备被攻击和数据破坏， 互联网企业、支付厂商、银行等纷纷进军移动支付领 SIM卡被复制，RFID被解密等。现有的移动支付方式， 域，推动支付产业发展壮大。 主要采用银行卡和手机号的绑定来完成，由于移动终 端技术的限制，所发送的信息缺少安全手段，普遍缺乏 一．移动支付业务发展现状及特点 对RSA，AEs等加解密算法的支持，信息的完整性和安 目前，我国已初步形成银行机构、银行卡组织、通 全性难以保证。当手机作为支付工具时，其丢失、密码 信运营商和支付机构等共同参与、分工协作的移动支 被攻破、病毒入侵等问题都可能会造成重大损失。 付服务市场格局。移动通信设备是移动支付业务开展 由于技术因素的限制，无线网络本身也存在安全 的重要载体，移动通信设备用户数量在很大程度上影 漏洞。无线通信网络在给用户带来通信自由和灵活的同 响着移动支付业务的发展速度和覆盖范围。中国互联 时也埋下了许多安全隐患。开放的无线接口使移动设备 网络信息中心(cNNIC)发布的数据显示：截至2013年 互联十分简便，但在此开放的网络环境中，任何适当的 12月底，中国网民规模达6．18亿，同比增长9．6％；手机网移动终端设备都能接入网络，可以侦听、窃取无线信道 民规模达5．0亿，同比增长19．0％，占总网民数的81．0％； 中传输的消息。 手机支付用户规模达到1．25亿，同比增长了126．0％，占 (二)移动支付信息传递的复杂性带来安全隐患 手机网民总量的25．0％。可见，手机支付用户的增长速 移动支付的跨行业特征明显，产业链上的通信运营 度远远高于网民总规模的增长速度和手机网民规模的 商、金融支付机构、电子商务平台等主要参与方需要协 增长速度，移动支付业务的发展潜力和空间巨大。截至 作配合才能成功开展支付活动。整个支付过程融合了通 2013年7月中旬，我国共有33家公司获得移动支付业务 信、金融、互联网等相关技术，支付指令由消费者发起 许可，涵盖了中国移动、中国联通、中国电信分别注册成 后，支付机构经信息检验执行支付操作，商家对支付结 立的中移电子商务有限公司、联通支付有限公司、天翼 果进行确认，最后反馈交易信息，完成交易。活动过程 电子商务有限公司。 中支付信息在不同机构的多个环节传递，安全隐患较 我国移动支付产业属于新兴产业，但是发展非常迅 大。目前虽然各参与方在一定程度上已建立起协作关 速，主要呈现如下特电： 系，但不同主体所采用的技术方案、业务模式、安全控 从支付的额度来看，目前我国的手机支付大多是