移动支付的风险分析及安全策略.docVIP

移动支付的风险分析及安全策略 随着电子商务的快速发展，移动支付符合电子商务发展的支 付需求，同时也是支付方式发展的主要方向。移动支付有着诸多的优 点，但其中存在的安全性问题不容忽视，不仅制约着电子商务的发展， 同时也威胁着用户的经济利益。本文将对移动支付存在的安全威胁进 行分析、汇总，并对移动支付存在的安全问题提出解决办法和建议。 和著作权归原 所右，如存不 愿意被转载的情况， 己 关键词：移动支付；风险分析；安全策略 1引言 移动支付也称为手机支付，就是允许用户使用其移动终端（通常 是手机）对所消费的商品或服务进行账务支付的一种服务方式。单位 或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融 机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付 功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融 合，为用户提供货币支付、缴费等金融业务。 移动支付突破了传统电子商务的载体和地域限制，真正实现随时 随地地通过无线方式进行交易，大大增强了买卖双方的灵活性和支付 性，从而使大规模用户参与和个性化服务成为可能。2016年是移动支 付快速发展的一年，全球市场呈现爆发式增长态势，据专业调研机构 分析，2016年全球移动支付用户将突破10亿，移动支付交易额将达 到2000亿美元。 根据中国银联近日发布的《2016移动支付安全调查报告》显示， 2016年消费者网上消费金额及使用移动支付人数占比呈现双增长。根 据报告，去年有超过九成的受访者曾使用手机完成付款（在商户现场 支付或远程支付）。约四成的受访者选择“大额支付用卡，小额支付选 手机”。 但是，目前在移动支付信息安全保障方面还存在着很多问题，报 告显示，2016年电信诈骗案件持续高发，消费者受损比例持续走高。 约有1/4的被调查者表示遭遇过电信网络诈骗并发生过损失，较2015 年上升11个百分点。据调查，遭受电信网络欺诈的被调查者中，超过 八成遭遇过盗用社交账号诈骗，较2015年同比增长了 36个百分点。 另外，木马链接短信和骗取短信验证码等欺诈手法也是常见的支付欺 诈方式，遭遇两类手法的持卡人比例达到63%和51%。因此，保障移动 支付安全将是移动支付发展的一大瓶颈。 2移动支付的风险分析 2. 1基础网络风险隐患 运营商网络通信环境的潜在威胁无处不在。一是手机H前还无法 完全验证网络接入点的安全性。黑客从伪基站、恶意WiFi网络可能获 取用户信息，发起恶意攻击。二是在无线通信网络中，黑客可通过技 术手段窃听无线信道，截获传输消息报文，伪造合法用户身份或篡改 数据信息。三是一些不法分子利用伪基站技术发送诈骗短信，利用群 呼、透传等技术实施电话诈骗，将主叫号码伪装成虚假的银行、运营 商等官方号码，迷惑用户上当受骗。 2.2移动设备安全漏洞 移动支付业务的实现依托移动设备，而作为最常用的移动设备， 智能手机的安全性值得高度关注。一是手机操作系统漏洞不易修复。 手机生产商在安卓操作系统上进行个性化定制开发后，难以形成统一 的技术标准，尚未形成如个人电脑Windows系统那样全球统一的漏洞 发布与补丁更新机制，手机操作系统的安全性面临挑战。二是手机病 毒防范能力较弱。手机客户端软件打开的网址往往无法被手机安全软 件捕获，二维码扫码工具仅简单地将二维码翻译成网站地址，并不具 有识别恶意网址的能力，使得手机被木马程序入侵的几率大增。 2.3服务提供商重便捷轻安全 第三方支付机构通过抢红包、打车补贴、互联网理财等支付场景 积极抢占移动支付市场，往往牺牲部分安全性以提高便捷性。如部分 快捷支付功能在绑定银行卡后仅需输入支付密码即可完成网上支付， 二维码扫码支付通过手势密码登录客户端后就可进行200元以下的免 密小额支付，某些应用程序通过读取通讯录和短信记录可实现免填验 证码等，强调了用户体验，却埋下了安全隐患。如何在便捷与安全之 间寻求平衡点成为移动支付产业链各方积极探寻的突破口。 2.4行业制度规范尚不完善 我国移动支付方兴未艾，相关规章制度正在逐步建立和完善中, 尚未形成明确的监管框架和体系，在发展过程中难免会出现责任不清、 监管缺失的真空地带。当前，互联网上借贷理财、众筹模式、虚拟比 特币等新兴金融工具给别有用心的不法分子留下Y可乘之机，如红包 浪潮中红色“AA收款”诈骗事件再次给我们提出安全警示。完善制度 约束，保障信息安全已经成为当务之急。 3移动支付的风险防范措施 相对于传统的支付方式来说，移动支付的安全问题尤为严峻，产 业链上所有部门都必须从技术到信用通力合作。如果要让移动支付更 好的为人们提供方便快捷的服务，就必须先保证个人隐私和信息安全， 如果人们在第一次认识移动支付时就有很不好的或者不安全的体验， 那么以后移动支付想要扭转这个“第一印象