摘 要：隨著移動(dòng)支付在我國(guó)的蓬勃發(fā)展，移動(dòng)支付已成為人們?nèi)粘Ｉ钪谐Ｓ玫闹Ц斗绞街?。論文?duì)移動(dòng)支付的發(fā)展現(xiàn)狀做了簡(jiǎn)要的介紹，并分析了移動(dòng)支付存在的安全問(wèn)題，最后提出了移動(dòng)支付安全問(wèn)題的防范措施。

關(guān)鍵詞：移動(dòng)支付；安全；防范措施

Research on Mobile Payment Security Problem

(The Patent Office of SIPO, P.R.C Beijing 100088)

Abstract With the booming development of mobile payment in China, it has become one of the commonpayment methods in daily life. This paper introduces the development condition of mobile payment, andanalyzes the existing security problem of mobile payment, finally pointed out the precautionary measureof mobile payment security problem.

Key words mobile payment; security; precautionary measure

1 引言

移動(dòng)支付在百度百科中將其定義為，是一種允許用戶(hù)使用其移動(dòng)終端對(duì)所消費(fèi)的服務(wù)或商品進(jìn)行賬務(wù)支付的服務(wù)方式。用戶(hù)通過(guò)移動(dòng)設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令以產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實(shí)現(xiàn)移動(dòng)支付功能。

目前，移動(dòng)支付在我國(guó)乃至世界范圍內(nèi)的應(yīng)用越來(lái)越廣泛和頻繁，越來(lái)越多的商家和個(gè)人選擇了移動(dòng)支付方式，甚至有的移動(dòng)支付軟件開(kāi)發(fā)商提出了“無(wú)現(xiàn)金日”、“無(wú)現(xiàn)金生活”的概念，不論是在家門(mén)口的菜市場(chǎng)買(mǎi)菜，還是在商場(chǎng)購(gòu)物，抑或是出差在外，均無(wú)需攜帶大量現(xiàn)金，只需要一部智能手機(jī)或平板電腦即可完成生活中產(chǎn)生的各種支付需求。

相比傳統(tǒng)的現(xiàn)金支付等方式，無(wú)處不在的移動(dòng)支付方式在為人們帶來(lái)便利的同時(shí)，也產(chǎn)生了一系列的安全問(wèn)題，例如移動(dòng)支付賬號(hào)或密碼被盜、驗(yàn)證碼短信被劫持轉(zhuǎn)發(fā)等，據(jù)相關(guān)調(diào)查報(bào)告顯示，安全問(wèn)題已經(jīng)成為廣大移動(dòng)支付用戶(hù)最擔(dān)心的問(wèn)題。如果不解決移動(dòng)支付的資金安全問(wèn)題，勢(shì)必會(huì)影響移動(dòng)支付的發(fā)展，并會(huì)給移動(dòng)支付用戶(hù)產(chǎn)生巨大的經(jīng)濟(jì)損失。

2 移動(dòng)支付發(fā)展現(xiàn)狀

移動(dòng)支付歸屬于電子支付，具有移動(dòng)性、及時(shí)性、定制化和集成性這些獨(dú)有的特征。移動(dòng)支付所使用的移動(dòng)終端可以是智能手機(jī)、平板電腦、移動(dòng)PC等。除了上述提及的移動(dòng)終端以外，還要有網(wǎng)絡(luò)運(yùn)營(yíng)商提供的互聯(lián)網(wǎng)、金融機(jī)構(gòu)提供的在線支付功能以及軟件開(kāi)發(fā)商提供的移動(dòng)支付APP客戶(hù)端才能實(shí)現(xiàn)相應(yīng)的移動(dòng)支付，整個(gè)交易過(guò)程“無(wú)現(xiàn)金、無(wú)卡片、無(wú)收據(jù)”。目前移動(dòng)支付常用的方式多為掃碼支付、短信驗(yàn)證碼支付、NFC移動(dòng)支付、指紋支付、刷臉支付和聲波支付等。

根據(jù)易觀智庫(kù)發(fā)布的《中國(guó)第三方支付行業(yè)專(zhuān)題分析2017》，2016年中國(guó)移動(dòng)支付市場(chǎng)交易規(guī)模為35.33萬(wàn)億元，為全球第一，是美國(guó)的50倍，且該報(bào)告預(yù)計(jì)到2017年中國(guó)移動(dòng)支付市場(chǎng)交易規(guī)模將達(dá)到74.93萬(wàn)億元，較2016年增長(zhǎng)112.1%。

正是由于移動(dòng)支付的方便簡(jiǎn)單快捷，越來(lái)越多的商家研發(fā)了自己品牌的移動(dòng)支付APP客戶(hù)端，并采用諸如獎(jiǎng)勵(lì)金、打折、代金券、紅包、減免費(fèi)用等促銷(xiāo)手段來(lái)吸引用戶(hù)的參與使用。在眾多的移動(dòng)支付APP客戶(hù)端中，支付寶和微信支付為行業(yè)翹楚，二者占據(jù)了超過(guò)93%的國(guó)內(nèi)移動(dòng)支付市場(chǎng)份額，其他的移動(dòng)支付還包括ApplePay、QQ錢(qián)包、京東支付、各銀行開(kāi)發(fā)的網(wǎng)銀支付客戶(hù)端以及一些新興的APP客戶(hù)端，例如萬(wàn)達(dá)集團(tuán)開(kāi)發(fā)的飛凡支付等。

在移動(dòng)支付的消費(fèi)者群體方面，年輕人為移動(dòng)支付的主要受眾，但是隨著智能手機(jī)的普及以及在移動(dòng)支付的各類(lèi)補(bǔ)貼優(yōu)惠的刺激之下，越來(lái)越多的老年人也被吸引。盡管從全國(guó)范圍來(lái)看，現(xiàn)金支付、信用卡支付和移動(dòng)支付分別占據(jù)了三分之一的市場(chǎng)份額，但是在北京、上海、深圳等一線城市，移動(dòng)支付的份額早已超過(guò)現(xiàn)金支付，并且沿海地區(qū)的移動(dòng)支付普及率最高。

3 移動(dòng)支付存在的安全問(wèn)題

3.1 移動(dòng)終端本身安全問(wèn)題

由于移動(dòng)終端，例如手機(jī)等自身普遍存在著安全漏洞，并且大眾所使用的智能手機(jī)一般都沒(méi)有加密芯片或者相關(guān)的防護(hù)硬件，因此手機(jī)中的移動(dòng)支付APP有可能會(huì)被黑客攻擊，盜用移動(dòng)支付賬戶(hù)中的資金。而手機(jī)一旦被盜竊或丟失，或者作為二手手機(jī)被轉(zhuǎn)賣(mài)，就有可能被拿到手機(jī)的人竊取存在于手機(jī)之上的隱私信息，包括數(shù)字證書(shū)、口令、銀行卡號(hào)等直接關(guān)系賬戶(hù)安全的移動(dòng)支付數(shù)據(jù)，甚至有可能直接在手機(jī)上安裝的移動(dòng)支付APP上進(jìn)行資金操作。隨著使用移動(dòng)支付的情景越來(lái)越多，針對(duì)移動(dòng)支付的病毒也層出不窮，如果手機(jī)中了病毒，則犯罪分子就有可能控制住用戶(hù)的手機(jī)或支付賬戶(hù)，實(shí)現(xiàn)支付和轉(zhuǎn)賬等操作，給用戶(hù)帶來(lái)難以挽回的經(jīng)濟(jì)損失。

3.2 針對(duì)移動(dòng)支付的木馬病毒

針對(duì)移動(dòng)支付的手機(jī)木馬病毒目前是移動(dòng)支付環(huán)境中最大的威脅，隨著移動(dòng)支付的快速普及，相應(yīng)的支付類(lèi)病毒的發(fā)展速度也遠(yuǎn)超前幾年。其中，犯罪分子經(jīng)常會(huì)通過(guò)偽基站技術(shù)，將攜帶手機(jī)木馬鏈接的短信偽裝成網(wǎng)上購(gòu)物、同學(xué)聚會(huì)、訂閱雜志、學(xué)校老師發(fā)放的孩子成績(jī)單等向用戶(hù)發(fā)送木馬短信，只要用戶(hù)一時(shí)不仔細(xì)辨別點(diǎn)擊了短信中的鏈接，手機(jī)中存儲(chǔ)的移動(dòng)支付賬號(hào)密碼以及個(gè)人用戶(hù)隱私信息等就有可能被犯罪分子非法竊取。犯罪分子還有可能篡改手機(jī)中的客戶(hù)端APP，植入惡意插件，或者直接假冒官方應(yīng)用程序，騙取用戶(hù)的下載。

3.3 移動(dòng)支付APP監(jiān)管薄弱

目前，我國(guó)的移動(dòng)支付APP客戶(hù)端數(shù)量眾多，這些客戶(hù)端均是由各個(gè)軟件開(kāi)發(fā)商自行設(shè)計(jì)開(kāi)發(fā)，并沒(méi)有一個(gè)統(tǒng)一的能夠被廣泛認(rèn)可的行業(yè)安全標(biāo)準(zhǔn)，并且，由于開(kāi)發(fā)水平良莠不齊，且對(duì)于這些移動(dòng)支付APP的監(jiān)管力度較為薄弱，因此，如果在APP中存在病毒或木馬的話，一旦被用戶(hù)下載，就會(huì)給用戶(hù)帶來(lái)極大的風(fēng)險(xiǎn)。

3.4 公共免費(fèi)WiFi帶來(lái)的風(fēng)險(xiǎn)

我國(guó)各大城市的許多場(chǎng)所，例如商場(chǎng)、車(chē)站、機(jī)場(chǎng)等都覆蓋了免費(fèi)的公共WiFi，給用戶(hù)帶來(lái)了極大的便捷。然而，這些免費(fèi)的公共WiFi具有一定的風(fēng)險(xiǎn)性，如果公共WiFi被植入釣魚(yú)網(wǎng)站，或者用戶(hù)連接上了黑客搭建的與公共WiFi極為相近的名字的仿冒WiFi，則用戶(hù)在進(jìn)行移動(dòng)支付時(shí)，就有可能被黑客盜取用戶(hù)的賬號(hào)和支付密碼等，并進(jìn)而盜刷用戶(hù)的資金。

4 移動(dòng)支付安全問(wèn)題的防范措施

4.1 提高用戶(hù)移動(dòng)支付安全意識(shí)

鑒于手機(jī)系統(tǒng)相對(duì)來(lái)說(shuō)是一個(gè)較為開(kāi)放的系統(tǒng)，因此首先建議用戶(hù)可以使用加密芯片，加強(qiáng)對(duì)自身手機(jī)的安全性防護(hù)，其次是用戶(hù)要有保密意識(shí)，妥善保管移動(dòng)支付使用的賬號(hào)信息、支付密碼、驗(yàn)證碼短信等個(gè)人隱私信息，并且在不同的平臺(tái)不要使用統(tǒng)一的用戶(hù)名密碼。為了防范手機(jī)木馬病毒，用戶(hù)不要點(diǎn)擊短信里攜帶的未知鏈接。對(duì)于驗(yàn)證碼短信等支付信息，不轉(zhuǎn)發(fā)或告知其他人。在移動(dòng)終端處進(jìn)行的APP下載，務(wù)必要在正規(guī)應(yīng)用商店中下載正版官方軟件，不隨便掃描二維碼進(jìn)行支付交易或下載APP。在移動(dòng)終端中安裝安全防護(hù)類(lèi)應(yīng)用軟件，對(duì)欺詐短信和支付類(lèi)病毒等進(jìn)行有效攔截和預(yù)警，以保證移動(dòng)支付環(huán)境的安全性。不購(gòu)買(mǎi)非正規(guī)渠道的二手手機(jī)，若自己的手機(jī)不慎丟失，應(yīng)立即采取相應(yīng)措施。

4.2 使用生物識(shí)別技術(shù)

生物識(shí)別技術(shù)，即利用人體的指紋、臉部、靜脈、虹膜和聲紋等個(gè)人特有的特征，在移動(dòng)支付時(shí)代替?zhèn)鹘y(tǒng)密碼進(jìn)行身份驗(yàn)證，其具有高安全性、唯一性等特點(diǎn)。智能手機(jī)在技術(shù)上的成熟發(fā)展使得應(yīng)用移動(dòng)支付生物識(shí)別這一過(guò)程變得簡(jiǎn)單方便，且成本不高，例如指紋支付，用戶(hù)只需要在支付時(shí)將手指放置在指紋傳感器上，就能夠幫助支付和金融機(jī)構(gòu)遠(yuǎn)程核實(shí)用戶(hù)的身份，輕松實(shí)現(xiàn)支付，并且生物識(shí)別被黑客或犯罪分子突破的難度較大，這對(duì)于防止支付欺詐非常有效。但是，使用生物識(shí)別技術(shù)也具有一定的風(fēng)險(xiǎn)，畢竟不論是指紋還是虹膜等，都是不可更改的，一旦這些個(gè)人信息被泄密或者通過(guò)掃描數(shù)字化之后被復(fù)制，就會(huì)帶來(lái)難以消除的災(zāi)難。

4.3 落實(shí)實(shí)名制

絕大部分的詐騙短信和木馬短信都是由虛假手機(jī)號(hào)發(fā)送的，并且，在電信詐騙中，不法分子也多利用虛假手機(jī)號(hào)轉(zhuǎn)移受害者的資金，因此，運(yùn)營(yíng)商應(yīng)全面落實(shí)手機(jī)卡實(shí)名制，杜絕虛假手機(jī)號(hào)。在移動(dòng)支付類(lèi)APP中，也應(yīng)實(shí)施人證

合一的實(shí)名制制度，將用戶(hù)的銀行卡與身份證和手機(jī)號(hào)進(jìn)行身份綁定，為移動(dòng)支付用戶(hù)提供最大限度的安全保障。

4.4 加強(qiáng)移動(dòng)支付相關(guān)法律法規(guī)監(jiān)管

移動(dòng)支付相對(duì)來(lái)說(shuō)還屬于新興產(chǎn)業(yè)，我國(guó)在這方面的法律法規(guī)還尚不完善，因此，一方面要建立針對(duì)移動(dòng)支付安全性等的行業(yè)標(biāo)準(zhǔn)，另一方面還要建立起完善的法律法規(guī)制度，從而不但能夠用法律來(lái)制約電信詐騙等新型犯罪手段，也能夠使得消費(fèi)者在維權(quán)方面有法可依。

5 結(jié)束語(yǔ)

“無(wú)現(xiàn)金化”的移動(dòng)支付已成為我國(guó)經(jīng)濟(jì)發(fā)展的大趨勢(shì)，在目前一線大城市中有著越來(lái)越多的用戶(hù)參與到移動(dòng)支付的同時(shí)，其在二三線城市的發(fā)展前景同樣光明。而只有盡可能快速完善的解決移動(dòng)支付所面臨的種種安全問(wèn)題，消除人們對(duì)移動(dòng)支付安全性的擔(dān)心，才能夠不讓安全問(wèn)題成為制約移動(dòng)支付發(fā)展的最大瓶頸，使用移動(dòng)支付的用戶(hù)隊(duì)伍也才會(huì)不斷的發(fā)展壯大。

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……