移动支付安全问题的研究.docVIP

移动支付安全问题的研究 　　摘 要：随着移动支付在我国的蓬勃发展，移动支付已成为人们日常生活中常用的支付方式之一。论文对移动支付的发展现状做了简要的介绍，并分析了移动支付存在的安全问题，最后提出了移动支付安全问题的防范措施。 　　关键词：移动支付；安全；防范措施 　　1 引言 　　移动支付在百度百科中将其定义为，是一种允许用户使用其移动终端对所消费的服务或商品进行账务支付的服务方式。用户通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令以产生货币支付与资金转移行为，从而实现移动支付功能。 　　目前，移动支付在我国乃至世界范围内的应用越来越广泛和频繁，越来越多的商家和个人选择了移动支付方式，甚至有的移动支付软件开发商提出了“无现金日”、“无现金生活”的概念，不论是在家门口的菜市场买菜，还是在商场购物，抑或是出差在外，均无需携带大量现金，只需要一部智能手机或平板电脑即可完成生活中产生的各种支付需求。 　　相比传统的现金支付等方式，无处不在的移动支付方式在为人们带来便利的同时，也产生了一系列的安全问题，例如移动支付账号或密码被盗、验证码短信被劫持转发等，据相关调查报告显示，安全问题已经成为广大移动支付用户最担心的问题。如果不解决移动支付的资金安全问题，势必会影响移动支付的发展，并会给移动支付用户产生巨大的经济损失。 　　2 移动支付发展现状 　　移动支付归属于电子支付，具有移动性、及时性、定制化和集成性这些独有的特征。移动支付所使用的移动终端可以是智能手机、平板电脑、移动PC等。除了上述提及的移动终端以外，还要有网络运营商提供的互联网、金融机构提供的在线支付功能以及软件开发商提供的移动支付APP客户端才能实现相应的移动支付，整个交易过程“无现金、无卡片、无收据”。目前移动支付常用的方式多为扫码支付、短信验证码支付、NFC移动支付、指纹支付、刷脸支付和声波支付等。 　　根据易观智库发布的《中国第三方支付行业专题分析2017》，2016年中国移动支付市场交易规模为35.33万亿元，为全球第一，是美国的50倍，且该报告预计到2017年中国移动支付市场交易规模将达到74.93万亿元，较2016年增长112.1%。 　　正是由于移动支付的方便简单快捷，越来越多的商家研发了自己品牌的移动支付APP客户端，并采用诸如奖励金、打折、代金券、红包、减免费用等促销手段来吸引用户的参与使用。在众多的移动支付APP客户端中，支付宝和微信支付为行业翘楚，二者占据了超过93%的国内移动支付市场份额，其他的移动支付还包括Apple Pay、QQ钱包、京东支付、各银行开发的网银支付客户端以及一些新兴的APP客户端，例如万达集团开发的飞凡支付等。 　　在移动支付的消费者群体方面，年轻人为移动支付的主要受众，但是随着智能手机的普及以及在移动支付的各类补贴优惠的刺激之下，越来越多的老年人也被吸引。尽管从全国范围来看，现金支付、信用卡支付和移动支付分别占据了三分之一的市场份额，但是在北京、上海、深圳等一线城市，移动支付的份额早已超过现金支付，并且沿海地区的移动支付普及率最高。 　　3 移动支付存在的安全问题 　　3.1 移动终端本身安全问题 　　由于移动终端，例如手机等自身普遍存在着安全漏洞，并且大众所使用的智能手机一般都没有加密芯片或者相关的防护硬件，因此手机中的移动支付APP有可能会被黑客攻击，盗用移动支付账户中的资金。而手机一旦被盗窃或丢失，或者作为二手手机被转卖，就有可能被拿到手机的人窃取存在于手机之上的隐私信息，包括数字证书、口令、银行卡号等直接关系账户安全的移动支付数据，甚至有可能直接在手机上安装的移动支付APP上进行资金操作。随着使用移动支付的情景越来越多，针对移动支付的病毒也层出不穷，如果手机中了病毒，则犯罪分子就有可能控制住用户的手机或支付账户，实现支付和转账等操作，给用户带来难以挽回的经济损失。 　　3.2 针对移动支付的木马病毒 　　针对移动支付的手机木马病毒目前是移动支付环境中最大的威胁，随着移动支付的快速普及，相应的支付类病毒的发展速度也远超前几年。其中，犯罪分子经常会通过伪基站技术，将携带手机木马链接的短信伪装成网上购物、同学聚会、订阅杂志、学校老师发放的孩子成绩单等向用户发送木马短信，只要用户一时不仔细辨别点击了短信中的链接，手机中存储的移动支付账号密码以及个人用户隐私信息等就有可能被犯罪分子非法窃取。犯罪分子还有可能篡改手机中的客户端APP，植入恶意插件，或者直接假冒官方应用程序，骗取用户的下载。 　　3.3 移动支付APP监管薄弱 　　目前，我国的移动支付APP客户端数量众多，这些客户端均是由各个软件开发商自行设计开发，并没有一个统一的能够被广泛认可的行业安全标准，并且，由于开发水