浅析移动支付风险及防范对策.docVIP

浅析移动支付风险及防范对策 　　【摘要】本文简要的介绍了移动支付的发展历程，并从消费者，商家，国家法律三个角度对移动支付的安全问题进行分析，并提出相关建议与具体措施。 　　【关键词】移动支付 安全风险 解决方法 　　一、引言 　　随着移动互联网的快速发展以及智能手机的普及，人们通过移动支付来完成消费的行为越来越普遍，移动支付为人们的生活提供了更加便捷与高效的服务，但是在移动支付的过程中存在一定的安全风险。因此，对安全问题研究以及对策分析就显得尤为重要，其意义有三方面，第一，能够提高用户的个人隐私安全，使其得到安全保障。第二，移动支付安全是移动电子商务的生存保障。第三，移动支付安全涉及国家金融安全。为此，本文从实际角度出发，针对移动支付安全问题展开深入的分析，并提出解决的对策，希望能为移动支付的健康发展起到一份微薄的力量。 　　二、移动支付简介以及发展现状 　　移动支付（Mobile Payment），也称为手机支付，移动支付论坛（MPF）定义其为，交易双方为了某种服务或者商品，以移动终端设备为载体，通过移动通信网络实现的商业网络交易。这里，支付所使用的移动设备可以是智能手机、计算机、掌上电脑（PDA）等等。移动支付将移动终端设备、智能互联网、应用软件开发商以及大型金融机构四种业界相融合，为手机用户提快捷缴费、便捷转账等金融业务。移动支付的特性有移动性、集成性、及时性、定制化等等。移动支付的方式有短信支付、扫码支付、扫脸支付、声波支付、指纹支付等等。但大体上分为两类，近场支付和远程支付，近场支付常见的有手机刷卡的方式坐公交车、商场购物等。远程支付有手机支付、电话银行、网上银行、邮寄、汇款等方式。 　　早在1999年，我国就已经在一些省市开始进行移动支付业务试运行工作，但是在2009年之前移动支付发展的较为缓慢，直到2009年后，移动支付才迅速发展起来。到2010年，中国银联（China Union Pay）联合工行、农行、交行、建行等18家大型商业银行，以及中国联通公司、中国电信公司两家电信运营商，以及部分手机开发商，与他们共同成立了“移动支付产业联盟”。到了2013年，移动支付因春晚的红包大战突然开始变得火爆起来，引起了各界广泛的关注。到了今天，根据比达咨询（Big Data）发布的《2015年度中国第三方移动支付市场研究报告》显示，截止到2015年12月，中国手机网民规模已达到6.19亿，相比去年增长11.1%，移动支付应用作为移动互联网经济和消费的底层，也因此飞速增长，如：京东商城618下单量超过1500万单，移动端订单量占比超过60%。阿里巴巴2015年双11全天交易额突破912.17亿，其中移动端交易额为626亿元，占比为68%。同时根据中央银行发布的《2015年支付体系运行总体情况》显示，2015年移动支付业务138.37亿笔，同比增长了205.86%；移动支付金额108.22万亿元，同比增长了379.06%。这足以说明了移动支付产业的规模在日益增大，有着广阔的前景。 　　三、移动支付存在的安全问题分析 　　纵观历史，智能手机更新换代的速度极快，几乎是目不暇接，从最初仅有的通话和短信功能发展到如今的互联网链接和各种应用软件，智能手机用户的规模越来越广，但与此同时，移动支付的安全风险也必然会随之加大。这里从三个角度来分析安全问题，第一，用户角度，即手机的支付环境安全问题，日常生活中常见的盗刷技术。第二，商家角度，即商家对用户信息管理不善，泄露用户个人信息。三是客观角度，我国相关的法律法规不够完善。 　　（一）手机的支付环境安全问题 　　1.移动终端自身的安全风险。一方面是手机安全漏洞，这是对手机移动支付的安全最大的威胁，非法分子利用智能手机操作系统自身漏洞，可以在不破坏App数字签名的情况下，偷窥账号密码、盗窃用户个人隐私、自动播打电话或发短信等违法行为，今年来，手机漏洞事件频频发生，但到目前位置并没有一个统一的漏洞发布与补丁更新机制，于是就造成了当前的尴尬局面。例如去年发现的Stagefright的安全漏洞，通过Stagefright漏洞，黑客只需一条极其简单的彩信，就能够完全控制用户手机，其波及范围包括从安卓2.2系统到安卓4.0系统，甚至可以避开ASLR的防护，进而侵入Android安卓5.0系统到安卓5.1系统的应用设备，粗略估计影响当前约95%的安卓设备，大约近9亿台安卓设备存在被恶意入侵的危险。Sagefright漏洞影响之大，危害之大，堪称移动界的“心脏滴血”，它也被称为“安卓系统漏洞的始祖”。 　　另一方面，手机自身的基础网络风险也是不可忽视的，最常见的是伪基站钓鱼网站的诈骗方式，不法分子利用与电信运营商的相同频率的伪基站点，搜索用户SIM手机卡信息，然后伪装成运营发送诈骗短信。