移动支付技术报告(最终版).pptVIP

移动支付技术报告 小组成员：张慧晶（1001210983）(组长) 　　　　　钱金鑫（1001210786） 郑丽（1001211039） 　　　　 叶鹏（1001210958） 　　　　　卢炫直（1001210756） 　 移动支付的定义 什么叫移动支付 移动支付，通常被称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。 整个移动支付价值链环节包括移动运营商、支付服务商（比如银行、银联等）、应用提供商（公交、校园、公共事业等）、设备提供商（终端厂商、芯片提供商等）、系统集成商、商家和终端用户。 主要内容 2. 移动支付的商业模式 3. 移动支付的实现技术 4. 移动支付的安全策略 1. 移动支付概述 5. 移动支付发展与展望 移动支付的兴起 移动支付的分类 移动支付的优势和局限 局 移动支付的商业模式 4.银行与移动运营商 合作的运营模式 2.以银行为运营主体 1.以移动运营商 为运营主体 3.以第三方支付平台 为运营主体 支付平台运营商 1.以移动运营商为运营主体 2.以银行为运营主体 3.以第三方支付平台为运营主体 4.银行与移动运营商合作的运营模式 移动支付的实现技术 移动支付有着多种实现方式，但大致分为两类：一类是现场支付，另一类是远程支付，这两类支付方式是互为补充的，它们各有优势，满足的是人们不同类别的支付需求. 远程支付技术 现场支付技术 移动支付的安全策略 信息安全保障问题是影响移动支付业务成功开展的关键因素之一，用户在选择是否采用移动支付业务时，考虑的首要问题是交易的安全性。然而，目前在移动支付信息安全保障方面还存在着很多问题，比较突出的是：对信息安全保障技术应用重视不够，在安全方面还没有建立起统一完善的规范和标准，主导方与参与方的合作关系不明确，缺乏统一规划，应用目的模糊；信息安全保障技术体系多采用国外的技术体系，技术手段与实际应用结合不够紧密，论证不充分；信息安全产品使用较混乱，信息安全保障应用缺乏规范、互操作性差，交易发生纠纷后难以取证等。以上这些问题都极大地影响了移动支付的推广应用，需要通过移动支付安全保障技术应用的规范化来解决。 移动支付系统结构 移动支付系统可以分成三个层面：用户的接入、系统处理和外接系统。对于用户来说，主要涉及商户信息、支付信息和无线通信网络。综合来说，整个系统的核心组成部分为：无线综合接入系统、业务处理系统、管理系统和运营支撑系统。 移动支付系统结构 移动支付业务流程 典型的移动支付流程主要涉及四种实体：用户、支付中心、商家和可信第三方。用户是支付购买商品（也包括服务）的人；支付中心连接用户和商家，提供支付和清算等服务；商家提供商品或者服务；可信第三方指可以给用户提供信用、资金担保的单位，它拥有用户的支付账号，用户使用该账号支付相关商品，通常指银行/银联等。如果用户的账号在移动运营商处，移动运营商也可以是可信第三方。 信息的不可抵赖性 信息的真实性 信息的机密性 身份认证 支付模式不完善 移动支付的安全隐患 支付手段的安全性 支付行为难以追踪 移动支付各环节的 法律保障不健全 移动支付的安全保障技术 移动支付系统的安全保障措施主要包括法律、政策、信息安全技术等，本节基于移动支付交易中所涉及的流程环节，从信息安全技术角度出发提出移动支付系统的安全保障技术框架。 移动支付的安全保障技术 安 保 障 全 数字签名技术 身份认证 安全审计技术 风险评估技术 身份管理 加密技术 移动支付发展与展望 移动支付整合了用户的消费需求、运营 商的网络能力、银行的信用度以及商家 的营销能力，可实现随时随地、方便快 捷的支付服务。 移动支付产生、发展到现在，似乎整个 产业并没有像预期那样高速的发展，其 中技术安全和市场环境是影响移动支付 发展的两个主要因素。 移动支付的技术正在日新月异，而且产 业链中的各个利益关联方也在不断努力 探索新的合作模式。