移動支付存在的風險精選(五篇)
發布時間:2024-01-06 16:32:38
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇移動支付存在的風險,期待它們能激發您的靈感。
篇1
中圖分類號:TN929.5 文獻標識碼:A 文章編號:1007-9416(2017)01-0208-01
在數字化的時代背景下,基于數字技術、網絡技術發展而來的移動支付在應用過程中不可避免的遇到了一些安全問題,如果移動終端出現安全威脅,就會影響終端用戶對移動支付終端使用的信心,繼而影響移動支付的發展。因此,當前移動支付研究重點內容在于提高和改進移動支付系統安全性,完善移動支付系統,打造出可靠性高、安全性高的移動支付平臺。
1 移動支付應用現狀與發展趨勢
移動支付經歷了幾代的更新和深入研究,逐漸從傳統支付手段過渡到電子支付,然后通過數字技術、網絡技術發展成移動支付。移動支付業務已經逐漸成為全球發展趨勢。據調查顯示,當前已經有大概150個移動支付業務在運轉經營之中,這些移動支付業務以各種各樣的形式在世界各個角落發展。很多通信、金融領域都已經引進了移動支付的支付方式,并且對發展移動支付事業有極大的信心。根據Gartner公司數據表明,截止2015年全球移動支付終端用戶達4億人次,可以看出未來移動支付發展面臨良好局面。不過隨著移動終端用戶人數的增加,移動支付在使用之中的安全問題也受到人們重視,亟待為移動支付創造更加安全的環境[1]。
移動支付手段對當代年輕人來說并不陌生,移動設備(如手機)、支付卡、網上銀行、第三方支付等利用電子技術達成支付目的的支付方式已經滲透到人們生活各方面之中。未來,利用移動支付手段的終端用戶將會越來越多,這是因為移動支付手段具有著遠程支付和近距離支付的特點,滿足了人們追求便捷的特點。隨著科學技術的深入研究,移動支付手段的安全性能將持續提高,可以保證用戶的資金安全。
2.1 移動終端設備的應用軟件威脅
當前用戶使用的移動終端設備多是手機、Ipad,用戶在使用之中會因為移動終端設備受軟件病毒的侵襲而泄露終端用戶的信息。當前各種支付軟件層出不窮,使用戶也無法明確判斷哪些軟件能夠具有更好的安全性能。在移動支付應用過程中主要的軟件威脅有以下幾種:第一類,終端性能被破壞,當手機等移動終端設備自身系統內存容量不足時,會影響軟件的正常運行,例如支付寶、手機銀行等移動支付軟件的功能會受到限制,影響用戶使用。第二類,惡意竊取用戶信息,移動支付需要依靠網絡進行支付,當終端設備與互聯網聯網時容易遭受惡意軟件威脅,主要的威脅是盜取用戶的各類信息。第三類,惡意扣費,在移動支付應用之中,惡意軟件會假冒營運商定制收費業務,扣取話費等,這也是當前用戶最常遇到的威脅[2]。
2.2 移動終端自身的物理環境威脅
移動終端設備最初只是具有短信等基本功能,隨著新技術的不斷研發人們當前使用上了智能手機,這也成為最常見的移動終端設備,促進了移動支付應用的發展。不過與此同時也因移動終端設備自身引起了新的移動支付應用風險。手機等終端如果被盜取極易泄露用戶信息,當前的物理安全控制并不能直接應用到手機等移動終端上,這些設備在使用過程中設備的性能還是不能與筆記本和臺式電腦相比,會耗費加密時間。
2.3 移動支付系統下的網絡安全風險
移動支付應用過程中必須依賴網絡,而一旦網絡受到惡意攻擊,就會影響信道質量,這對用戶移動支付造成威脅。一些非法入侵者會利用網絡漏洞,制造假頁面騙取用戶驗證信息,然后將用戶信息重放,進而威脅移動支付安全。還有中間人攻擊,這是在重放之后再進行欺騙用戶的行為。
3 應對移動支付應用中的風險的有效對策
3.1 應對移動終端設備應用軟件威脅的對策
首先,要在正規安全網站下載軟件,防止手機等移動終端設備下載惡意軟件;其次,提高對權限請求提示的重視,一旦有其他網頁請求確定操作,必須核實是否是移動支付操作中需要的;此外,要增對移動支付登錄信息的保護,確定登錄界面是手機銀行官網,確定登錄環境安全,在操作過程中最好避免打開藍牙、紅外等連接措施。
3.2 應對移動終端物理環境威脅的對策
移動終端用戶應該保管好移動終端設備,可以在設備上設置等級較高的密碼,除此還應該提高信息保護意識,移動終端設備上不要存入敏感信息,或者及時刪除敏感信息。
3.3 利用數字技術應對移動支付網絡安全風險
提高移動支付網絡安全的有效途徑是研究數字技術,利用數字加密等技術來保護移動終端,促進網絡安全[3]。我們知道在移動支付過程中,對終端用戶的身份確認是極為重要的,一旦有人騙取終端用戶驗證信息,就極有可能冒充終端用戶進行移動支付,因此有必要研究數字簽名技術,以此來鑒定終端用戶的真實性,相當于為網絡安全提供第二重保障。
4 結語
伴隨著移動支付系統的開發和深入研究,移動支付在應用過程中出現了很多難以預料的安全問題,給終端的使用造成威脅。所以,要不斷提高和改進移動支付安全性能,完善移動支付系統,打造出可靠性高、安全性高的移動支付平臺。
參考文獻
[1]唐芙蓉.移動支付技術采納的影響因素研究[D].電子科技大學,2008.
篇2
【關鍵詞】移動支付支付寶用戶風險評估
【中圖分類號】F224
一、引言
2015年7月31日,央行《非銀行支付機構網絡支付業務管理辦法》公告,對非銀行支付機構網絡支付業務做出了詳細規定,其中更新了第三方支付的相關規定,包括第三方支付賬單累計支付金額上限為500元,第三方支付將無法向他人轉賬等。《管理辦法》的出臺將第三方支付平臺回歸為提供小額、快捷、便民、小微支付服務角色。自此,移動支付領域的發展方向將會更加具體明確。現階段,伴隨著我國經濟、法律、科技、社會等方面的進步,移動支付也進入了快速發展的黃金時期。2014年我國移動支付業務金額已達22.59萬億,同比增長134%,發展速度相當驚人。2015年3月召開的兩會上提出我國將繼續大力推動移動互聯網發展。中國網民的爆炸式增長和政府的全力支持,將為移動支付提供不可估量的增值空間和市場潛力。然而,移動支付的安全問題卻成為移動支付發展前途的瓶頸。
對此,本研究基于前人對于移動支付研究成果及各風險因子相互聯系的情況,以國內當前發展較為成熟的支付寶為案例,利用線性回歸分析重點解決以下兩個問題:
一是通過移動支付的風險分析,構造線性回歸方程,確定各風險因子對于移動支付安全有多大影響;二是根據以上的風險分析,提出如何降低風險因子對安全支付的影響。
二、文獻綜述
(一)移動支付和移動支付業務
移動支付的定義既多樣又有共性,即交易雙方或其中一方應當使用移動終端來進行交易支付。移動支付與傳統的支付方式相比,具有可以在任何時間、任何地點、以電子信息支付的獨特優勢。我國現階段移動支付商業模式主要分為:以移動運營商為主導的商業模式、以銀行為主導的商業模式、以第三方交易平臺為主導的商業模式和以運營商和金融機構合作為主的商業模式四種。其中,以第三方交易平臺為主導的第三方支付模式占領了移動支付市場的主要份額。較其他模式而言,其主要有兩大方面的優勢:一是第三方支付提供商為用戶、商家優化了支付業務流程,進而提升商家業務運營效率;二是第三方支付提供商作為連接商家、用戶、銀行之間的業務樞紐,能夠聚合并積淀B2B、B2C資源。
阿里巴巴集團于2004年末創辦支付寶(中國)網絡技術有限公司。通過10多年的發展,憑借其龐大的用戶規模、極高的用戶黏性以及超過50%的移動支端占比,已成為全球最大的移動支付平臺。同時,我國移動支付市場環境整體較為開放,銀行等金融機構并未對移動支付商業模式做出過多干涉和約束,這些環境因素都極大地促進了支付寶的發展。
支付寶主要競爭優勢在于平臺的鏈接樞紐作用。與商業銀行的戰略合作而獲得的商業銀行信用背書,增加了用戶的信任感。同時,其用戶信用體系較為完備。支付寶實名認證需要用戶實名身份,在支付同時核實會員身份信息和銀行賬戶信息,保證了交易的定進行。
(二)移動支付的風險分析與應對
安全性在個人移動支付中起著極其重要的作用,隨著越來越多的移動支付平臺的出現,其安全性也面臨著很大的挑戰。目前關于移動支付風險因子的研究主要為下面幾個方面:
1.沉淀資金風險
在第三方支付的操作流程中,由于經歷了從充值到最終發出支付指令的時間間隔,資金通常會以風險保證金、備付金等形式在第三方支付平臺滯留一定時期。當支付平臺的沉淀資金與經營資金未充分隔離時,沉淀資金便可能進入與其安全性和流動性不相匹配的投資領域。同時我國尚無專門的法律法規對沉淀資金的權屬進行規定使得沉淀資金的風險愈發嚴重。
2.信息泄露風險
移動支付特別是遠程支付中,消費者無需依靠銀行卡卡片等有形介質,僅僅依靠卡號(賬號)、有效期、驗證碼、密碼、身份證號碼等個人信息,即可完成支付交易。導致私人信息和信用卡信息容易通過網絡技術泄露。
3.監督體系風險
從目前我國對各相關職能部門的管理職責規定來看,沒有發現任何對第三方支付機構的資格審查、第三方支付機構的運行管理等負有任何監管責任。并且該支付過程涉及用戶、商戶、銀行、移動運營商、第三方支付機構等眾多參與主體,法律關系非常復雜監管難度極大。
由于消費者具有極強的安全性需求,國內外學者在移動支付的風險方面研究頗多。基于不同的分類標準,移動支付的風險因子被劃分成了不同的層級。但大體都從消費者、商家、第三方支付平臺、法律監管等方面進行了研究。本文將基于學者們的研究思路,對移動支付的風險及應對策略進行更加全面細致的分析。
三、研究方法
(一)研究設計
本文采用案例分析法,基于目前的多種移動支付方式,由于支付寶所占市場規模更加具有代表性,因此我們決定選取支付寶作為研究案例,對現有支付寶用戶使用過程中存在的多種安全性問題進行重點深入調查,了解支付寶用戶在支付過程中存在的擔憂以及操作問題,進而對各個層面的風險進行調查研究,最后提出關于解決支付寶支付安全性問題的幾點建議。
(二)數據搜集和描述
文中采用的數據來源于調查數據,于2016年9月和10月在南昌市開展了調查。此次調研共發放正式調查問卷401份,回收390份有效問卷,最終問卷有效率為97.26%。
被調查者中女性占51.62%,男性占48.38%。20歲及以下的所占比例最少,為7.98%;21~25歲的人數其次,為16.21%;31~40歲最多,為33.17%;26~30歲與30~40歲所占比例則分別為25.19%和17.46%。受訪對象中學歷在研究生以上所占比例最少為6.48%;高中所占比例其次為9.98%;受教育水平中大學生學歷最多,所占比例為70.07%;大專所占比例則為13.47%。
在南昌市的150位實地受訪者中,17.7%的受訪者表示從未使用或偶爾使用支付寶;82.29%的用戶表示經常使用支付寶;其中35.8%的受訪者表示支付寶使用過程復雜,難以操作;39.78%的受訪者表示對支付寶安全性存在擔憂。由此可知,目前雖然支付寶已經取得了很大的市場占有量,但很多消費者依然對支付寶存在一定的芥蒂心理。
四、移動支付――支付寶安全性分析
(一)評估風險因子指標建立
1.從文獻及訪談出發預建量化指標
根據文獻分析及深入南昌市商家以及各大商場的實地訪談,對支付寶用戶的支付流程中可能面臨的風險預建可量化的指標,對于支付寶用戶在支付流程中所面臨的風險指標建立如下:
消費者層面――是否清晰了解支付寶所有功能的具體操作方法、是否因錯誤操作受到詐騙或不慎進入病毒網站造成財產損失;
商家層面――在使用支付寶進行商品交易過程中,是否完全信任交易賣家(商品/服務),是否遭遇不良商家賣假貨及退貨退款等售后服務的困擾、在使用支付寶進行商品交易的過程中,是否知道該如何正確地進行資金索賠;
第三方機構層面――是否認為支付寶平臺作為提供結算服務的非金融機構不存在非法轉移資金(洗錢)套現等金融風險、是否認為支付寶平臺中海量銀行完整客戶和賬戶信息十分安全,不存在信息泄露的風險;
監管層面――是否認為支付寶的內部監管制度完善、外部監管體系完備,是否認為支付寶應當出臺明確說明支付平臺發生安全問題如何確認其與客戶之間的權利、義務關系以及如何對客戶的損失進行賠償等問題的“服務協議”;
其他層面――是否認為支付寶采用更先進的加密技術、是否認為支付寶在二維碼支付過程中加入二維碼防偽功能。
2.風險因子線性回歸分析
在研究準備階段,我們制作了基于“用戶感知風險視角下的安全性評估調查問卷”。在問卷調查中把用戶對支付寶現存各種風險的滿意度進行七級評分,(即將用戶對五類風險的滿意度按照1~7進行劃分,其中“1”代表對現存的該種風險非常不滿意;“2”代表對現存的該種風險比^不滿意;“3”代表對現存的該種風險略微不滿意;“4”代表對該種風險的滿意度沒有偏好;“5”代表對現存的該種風險比較滿意;“6”代表對現存的該種風險相當滿意,“7”代表對現存的該種風險非常滿意。)
在發放該問卷前筆者首先進行了預調查,將該問卷首先發放給身邊各個年齡段,不同職業與不同受教育水平的30位群眾,他們普遍認為該問卷沒有出現引致性以及模糊不清的選項,通過預調查,我們對初始問卷做了微調以確保問卷的可靠性,在資料搜集的基礎上,對原始資料進行匯總,利用STATA建立數據庫,進行多元回歸統計分析。以消費者對支付寶用戶的綜合評價作為因變量y,以消費者在支付寶完成一系列操作過程中所面臨的各種風險作為自變量,對各自變量進行因子分析,多元相關系數較大的對支付寶整體評分有較大影響,對消費者層面的風險,商家層面的風險,第三方機構層面的風險,監管層面的風險,以及其他層面的風險因子進行回歸分析,分析結果如下:
通過回歸分析得到的回歸方程為y=4.416576+ 0.0916942×1+0.0661157×商家層面風險因子+ 0.131875×2+0.0490106×3-0.0961733×4
(二)支付寶安全風險評估
根據多元線性回歸分析的結果可看出,消費者層面、商家層面、第三方機構層面以及其他因素的風險因子系數的t檢驗統計量在95%的置信水平下均大于臨界值,可知四個層面的系數均顯著區別于0,說明這四個層面的風險因子的評分對支付寶的整體評分具有較為顯著的影響。然后根據每種層面風險因子的系數的大小,詳細分析了各種因素對支付寶綜合評分的影響。從分析結果看,在眾多的影響因素中,第三方機構層面的風險因子對整體評分影響最為顯著,說明用戶對支付寶作為第三方支付結算機構在結算過程中存在的非法轉移資金以及個人信息泄露的風險沒有表示出太大擔憂;監管層面的風險因子最不為顯著,這說明消費者對現有的監管體系的有效性存在一定質疑,用戶擔憂外部監管未成體系以及法律方面存在的漏洞所導致的法律風險;支付寶用戶對于由于主觀原因所存在的操作風險在表示很大程度上可以接受,但不同的用戶對自己所面臨的操作風險的態度存在一定的分歧,一般年齡增加,認為自己所面臨的操作風險越大;支付寶用戶對于商家層面所存在的信用風險與倒閉風險沒有表現出很大憂慮,支付寶用戶目前普遍認為支付寶關聯商家不存在信用風險。
五、結論與對策
(一)結論
本文探討了影響移動支付安全性的風險因子并分析各風險指標在支付寶用戶評估其安全性中所占權重的大小,得出了以下結論:
第一,即使對于占領著移動支付大部分市場的支付寶,用戶也并沒有表現出完全的信賴,倘若移動支付走出安全風險的制約因素,憑借著已集聚的客戶資源,移動支付產業鏈條會更加完備,步入擴張期。
第二,支付寶平臺層面安全性在用戶評估中安全性最高,主要在于其較為完備的用戶信用體系、用戶交易記錄保存機制以及與銀行層面的合作,這可為其他移動支付方式提供借鑒。
第三,監管層面風險因子是影響用戶安全評判的最為重要因素,完善相關立法與修訂刻不容緩。良好的法律外部環境有利于規避商家層面的信用風險以及支付平臺層面的沉淀資金、洗錢套現等安全威脅。
(二)對策
1.用戶層面
其一,熟悉移動支付交易流程,規避操作風險。用戶應知曉移動支付基本操作步驟,避免由于操作不當造成財物損失或個人信息泄露。其二,妥善保管私人信息,在進行網上交易時,不要隨意向對方透露重要的個人信息,注意刪除存留在公共場合網頁中的賬號密碼信息,防止重要信息被他人惡意使用。其三,加強安全支付意識,避免訪問可疑網站,警惕陌生人的付款要求,借助安全軟件為支付保駕護航。
2.支付機構層面
其一,不斷開發升級安全技術,增強風險防范能力。支付機構應不斷升級安全技術,加強軟硬件系統的建設,提高交易數據處理的安全性和用戶數據傳輸和存儲的安全性。其二,健全用戶信用評價體系與用戶交易記錄保存機制,提升支付雙方之間信任度,使每筆明細資金動向有蹤可循,規避洗錢套現風險。其三,注重員工自身風險意識培訓,樹立員工的責任意識,定期開展安全事故與風險防范的專題學習,形成誠信、自律的企業文化。
3.法律監管層面
其一,進一步厘清交易過程中各主體的法律關系和法律責任配置。相關法律應明確界定移動支付各方當事人之間的法律關系,各自的基礎性權利、義務,制訂有關的支付規范性制度和體系并充分發揮《電子簽名法》的規范作用。其二,強化沉淀資金的管理,落實反洗錢的管控工作。有關主管機構應當對滯留在交易平臺上的消費者交易資金進行確權,明確其所有權屬于用戶,可試行與證券交易保證金賬戶類似的監管措施,要求行銀行專戶存放。其三,完善金融消費者權益保護立法,強化消費者教育與保護。為移動支付的持續、穩健發展構建健康、有效的外部發展環境。
主要參考文獻:
[1]李健民.基于價值網絡的移動支付模式研究[D].中南大學,2011.
[2]李宏濤.手機支付商業模式研究[D].北京郵電大學,2006.
[3]楊迎秋.中國移動支付的商業模式研究[D].北京郵電大學,2013.
[4]王維東.支付寶向移動支付突圍的策略[J].經理人, 2014,10:44-48.
[5]程慧平.第三方支付運營模式及其發展研究[J].現代商貿工業,2008,(2):46-47.
[6]卜慧.支付寶商業模式研究[D].海南大學,2016.
[7]馬濤.我國移動支付業務發展分析[J].華南金融電腦, 2005,03:9-10.
[8]王雅齡,郭宏宇.基于功能視角的第三方支付平臺監管研究[J].北京工商大學學報(社會科學版),2011,01:91-95.
[1]張春燕.第三方支付平臺沉淀資金及利息之法律權屬初探――以支付寶為樣本[J].河北法學,2011,03:78-84.
[9]康華一.移動支付風險管理對策研究[J].金融會計, 2014,12:18-21.
[10]樊吉宏.基于感知風險的移動支付使用行為研究[D].重慶郵電大學,2011.
篇3
關鍵詞:用戶體驗;移動支付;風險
移動支付是指運用手機、掌上電腦以及其他手持數字設備等移動終端設備,通過無限通信技術方式完成貨幣資金轉移的活動。移動支付終端使用最廣泛的是手機,本文所探討的移動支付風險主要以手機支付為例。移動支付全球使用率不斷上升,根據Kantar TNS公司最新調查結果顯示,我國榮居榜首。2016年,我國手機網上支付的用戶規模達4.69億人,相比于2015年的全年增長率達到了31%。用戶在選擇移動支付時會考慮支付方式的安全性、便捷性、易用性等,根據中國網財經2016年9月8日報導提供的數據顯示,安全性仍然是用戶選擇移動支付方式最看重的因素,占比達73.4%。
一、用戶使用移動支付的風險
1.移動設備的管理風險
移動支付用戶需在手機中綁定銀行卡、存儲購物記錄和支付平臺用戶名、密碼等信息,一旦手機被盜搶或不慎遺失,很可能造成惡意轉賬、泄露隱私信息等風險。用戶在使用移動支付APP客戶端時,圖方便實時處于登錄狀態,他人若拿到該手機可直接進入支付平臺進行操作。有些用戶不設置開屏密碼,致使手機又缺少一道安全防護。多數用戶在處置舊手機時風險意識不強,只將手機卡拔出,內存沒有徹底拆除,即使已經刷機,也有人用軟件惡意恢復手機信息,導致用戶隱私泄露。很多手機用戶沒有定期給手機殺毒和清理垃圾的習慣,讓病毒有機可乘。
2.交易過程管理風險
我國移動支付的簡易流程如下圖所示。移動支付的用戶購買手機等移動支付設備終端后,到銀行申請辦理銀行卡并綁定到移動設備終端,下載由軟件開發商開發的支付客戶端APP,在移動通信運營商提供的無線網絡環境下,運用第三方支付平臺就可以完成向合作商戶付款業務,也可以通過移動支付進行轉賬。該移動支付流程看起來非常完整并且相對封閉,但是在該交易管理過程的多個環節都存在風險。
(1)綁定銀行卡的風險
選擇信用卡賬號支付時,只需輸入卡號和預留銀行的手機號碼,并輸入手機中接收的驗證碼就能完成支付。第二次應用時點擊使用上次的賬號,不需再輸入賬號。如果手機和銀行卡同時丟失,拾到者通過輸入銀行卡號和手機驗證碼而進行惡意付款。第三方付款平臺提供小額快捷付款服務,用戶只需輸入y行卡號,不用輸入密碼,就可付款。如果違法者獲得用戶支付平臺用戶名和密碼、銀行卡號和其他個人信息,就可以盜取銀行卡內存款。
(2)下載APP客戶端的風險
由于用戶所使用的手機多種多樣,不同品牌的手機應用系統不同,對下載APP客戶端安全性的識別能力也不同。手機用戶的文化程度和信息技術水平參差不齊,不能準確辨別網站的真假,容易誤入釣魚網站,點擊帶病毒的鏈接,導致手機被安裝木馬,有關移動支付信息和其他個人隱私被盜。犯罪分子通過短信或電子郵件發送虛假信息,誘使用戶進入虛假網站,然后用戶輸入的賬號和密碼由偽造的后臺數據庫記錄,從而在短時間內給用戶造成很大損失。
(3)Wifi接入的風險
絕大多數用戶都會在有免費網絡選用的情況下,為節約費用而關閉手機流量。智能手機會自動搜索免費wifi接入點,然后自動申請接入,第一次輸入密碼成功接入后,第二次無需再輸入密碼即可接入。商家為給顧客提供連網便利,在餐飲、旅游、商場等公共場所都提供免費wifi熱點。違法入侵者經常設置具有釣魚性質的wifi熱點,設置這種接入點的成本很低,只需一臺電腦和一個路由器,幾分鐘就可設置完畢,用戶只要接入該熱點,輸入的用戶名和密碼就統統顯示在該非法站點的電腦上。
(4)支付平臺的運營管理風險
第三方支付平臺為提高移動支付效率,提供快捷支付服務。以支付寶為例,用戶可以用綁定的銀行卡完成快捷支付,即,如果支付寶賬戶的余額不足,用快捷支付直接輸入支付寶賬戶的支付密碼,就從綁定的銀行卡付款到支付寶。手機支付寶為用戶提供小額免密支付服務,免密支付金額上限可以設置為200至2000元不等。筆者的體驗是下載支付寶APP后,200元小額免密支付功能自動開啟。支付平臺的運營管理應兼顧效率與安全,二者不可得兼時,應該優先考慮支付安全。
3.宏觀監督管理的不足
我國當前支付結算信用體系不健全,還沒有建立系統的網上支付規則,相配套的法律法規較為滯后。用戶交易中暫時存放在第三方支付平臺的沉淀資金游離于銀行的監管之外,該資金安全隱患或者支付風險問題備受關注,因為該資金容易成為犯罪分子進行非法活動的工具。用戶在進行移動支付時,一旦感染病毒,或者重要信息被盜取等,導致銀行卡中的存款丟失,銀行和支付平臺互相推諉,沒有機構對此負責。
二、移動支付風險的根源
1.移動終端自身的風險
大多數手機的管理系統不是封閉式的,容易遭受不法分子的惡意攻擊。相比于臺式計算機,移動終端的體積小,質量輕,但是計算能力相對較弱,缺乏硬件擴展性,限制了U盾和數字證書的使用,也限制使用高強度、非對稱的加密算法。移動終端的軟件功能簡化,導致手機瀏覽器無法向電腦瀏覽器那樣支持密碼控制。移動終端的網速要比電腦網絡低,限制了一些防護軟件的使用。
2.網絡通信環境潛在的威脅
當前網絡支付的通信環境面臨多種威脅,安全支付技術和標準需要迎接挑戰。不法分子設置釣魚網站、偽基站和虛假二維碼等攔截用戶信息;條碼、聲波、指紋、虹膜等識別技術被嘗試應用于移動支付,但尚無統一的技術標準和檢測認證標準;支付指令載體可能被嵌入木馬、病毒等非法內容,導致在客戶身份識別、訪問控制、數據保密性、抗抵賴性等方面存在一定的安全隱患。
3.相關機構的監督管理過于粗放
(1)支付機構的微觀管理
效率與安全有時是矛盾的,支付平臺希望為用戶提供快捷的支付體驗,因此讓用戶綁定銀行卡,開通快捷支付服務,用戶無需輸入驗證碼進行雙向驗證,只需輸入支付密碼即可完成支付,可見支付平臺運營是以提高支付效率為目標的。
(2)國家機關的宏觀管理
境內非銀行支付機構無證開展支付結算業務現象突出,這些游走在監管之外的無牌“二清”機構亂象叢生,不僅對接入的商戶沒有嚴格的準入門檻要求,而且清算過程存在發生卷款逃跑的風險。當前支付機構將客戶備付金以自身名義在多家銀行開立賬戶分散存放,不僅不利于有關部門的監測,也存在被支付機構挪用的風險。國家相關部門對移動支付機構的管理不夠細化,相關法律法規滯后并且過于籠統。
三、應對移動支付風險的對策
1.用戶層面
用戶購買手機時要選擇正規廠家生產和合法渠道銷售的產品,這類產品硬件配置的安全技術相對較高。使用手機時盡量設置開屏幕密碼,多一道防護屏障。手機上網購物時,在不同網站設置的支付密碼不要相同,不要選擇“記住密碼”選項。交易中不要向對方透漏涉及身份、銀行卡、用戶名和密碼等重要信息。凡是通知中獎、公檢法要求匯款、謊稱賬號出錯要求重新輸入密碼等電話一律掛斷,收到短信帶有不熟悉的鏈接,不要打開。平時出行,手機、銀行卡和身份證不要放一起,降低同時遺失并被惡意利用的風險。用手機綁定的銀行卡數量不要太多,銀行卡內的余額不要太高,要開通該銀行卡短信服務功能,出入賬時會收到短信提醒,以便及時發現問題。要下載殺毒軟件,定期對手機進行安全性檢查。下載移動支付客舳APP時,要從官方網站進入。進入支付平成交易后要安全退出。對于不熟悉的wifi熱點不要隨便接入,無密碼wifi熱點堅決不要接入。在進行網絡購物付款或者日常生活轉賬時,使用移動數據流量更安全。家庭用wifi熱點要經常更換密碼,清理蹭網者,以防家庭成員重要信息和交易記錄被非法利用。
2.交易平臺層面
隨著互聯網技術和生物技術的發展,一些生物特征識別技術如指紋,掌紋,聲音,虹膜等具有獨特的不可復制和永不丟失的特性,可用于移動支付。僅采用密碼認證的安全措施過于單一,應將多種認證支付方式組合運用。手機支付對關鍵交易信息采用數字簽名技術、數字摘要技術等保證交易記錄的不可抵賴性和完整性;采用業務密鑰、PSAM卡密鑰、加密機主密鑰和POS服務系統密鑰來保證系統信息私密性;通過USBKey的雙鑰加密認證,控制成員對系統資源的訪問。支付平臺應該健全用戶信用評價體系與用戶交易記錄保存機制,提升支付雙方信任度,規避洗錢套現風險。注重提高員工自身風險意識培訓,建立風險預警機制和誠信自律的企業文化。支付平臺應該實時提醒用戶注意網絡環境安全,當用戶開通小額免密支付時,提示用戶閱讀使用須知和安全提醒。
3.法律監管層面
進一步規范移動支付法律關系涉及到的各方主體的權利和義務,相關法律應明確界定移動支付各方當事人之間的法律關系,強化交易平臺的管理責任。加強第三方支付機構沉淀資金的管理,落實反洗錢的管控工作。有關主管機構應當對滯留在交易平臺上的消費者交易資金進行確權,明確其所有權屬于用戶,要求實行銀行專戶存放。2010年,非金融機構支付服務管理辦法出臺,第三方支付機構正式被納入監管范圍。從2015年開始,管理層監管力度逐漸加強,非銀支付機構網絡支付業務管理辦法、二維碼支付業務規范征求意見稿等政策相繼出臺。按照年累計移動支付金額的大小對賬戶進行分類管理,隨著支付金額的提高身份驗證的程序也越復雜,以降低移動支付的風險。
四、結束語
當前我國移動支付的發展勢頭迅猛,移動支付的便利性不斷提升,客戶對移動支付的使用度、信任度、接受度也不斷增強,移動支付在我國的應用前景廣闊。可以預見移動支付將繼續保持高速發展態勢,在投資理財、消費生活等領域發揮重大作用。同時,隨著農業電子商務這片藍海的開發,農村移動支付業務將繼續得到推廣和應用。
參考文獻:
[1]朱筱筱.移動支付安全風險及對策淺析[J].網上金融,2015(12):39-40.
[2]楊晨,楊建軍.移動支付安全保障技術體系研究[J].信息技術與標準化,2010,(7):17-20.
篇4
【關鍵詞】移動支付;安卓平臺;產業鏈;安全
0.引言
電子支付是指以商用電子化工具以及各類電子貨幣為媒介,以計算機技術、通信技術等為手段,通過電子數據存儲和傳遞的方式在網絡上實現資金的順暢流通和支付。近年來,隨著互聯網技術、通信技術、計算機技術的組合式發展,以移動支付為主的移動電子商務產生,并在近幾年發生質的飛躍。作為一種新興支付方式,用戶只需要有一部手機,就能完成理財、電子交易,享受移動支付帶來的便利。
由于運作模式的不同,任何一種移動支付系統都存在一定的安全風險,無論使用哪一種移動支付系統,都必須將安全性放在第一位,確保支付信息的真實性、完整性,能夠準確識別用戶的合法身份。若移動支付系統的安全性不高,用戶的信息就可能被他人竊取,進而偽造支付,給用戶帶來巨大損失。當前移動支付多為小額支付,安全性要求不高,隨著移動電子商務的快速發展,人們對移動支付的安全性提出更高要求,必須加強移動支付的安全研究。
1.移動支付技術
最早的移動支付就是將手機短信與后臺賬戶捆綁在一起,用戶的手機號碼與用戶的支付賬戶關聯起來,完成移動電子支付過程,這種支付方式門檻低,安全性低,且操作較為復雜。第二階段的移動支付則是基于wap技術的支付方式,它利用移動終端的客戶端或是WAP瀏覽器,通過網絡完成支付過程,這種支付形式也能采用后臺綁定方式,它受到網速的限制。現階段的移動支付則是一種非接觸式移動支付,NFC、SIMpass等技術已被運用到這種移動支付方式中,NFC采用13.56MHz頻率,這一頻率已在交通、金融等行業廣泛應用,是世界公認的標準。
從技術和應用角度來說,每一種移動支付方式都存在一定的弱點和缺陷,也具有其優點,如:SIMpass無需更換手機,運營商的啟動成本小,但是其不具備點對點通信功能,產業鏈單薄。NFC具有性能穩定、無需更換手機等優點,但其推廣成本較高。
2.安卓開發技術介紹
安卓是谷歌公司開發出的一款基于Linux平臺的移動操作系統,其代碼完全開放,開發者很容易進行程度開發,這使得安卓軟件迅速豐富起來。同時,安卓系統的智能手機不受移動運營商的限制,能方便接入網絡,硬件的選擇也非常豐富,不同手機的兼容性強。從安卓系統的組織架構上來說,其分成核心層、系統運行庫、應用程序框架和應用程序層四層,核心層也就是整個系統的核心,它負責網絡、安全、電源、驅動以及存儲的管理,以Linux為核心,使得安卓系統具有開放性特點。核心層通過系統運行庫調用程序,通過C語言和標準庫來實現,其執行方式簡潔高效,有助于提高系統硬件的運行速率,為適應更多性能優良的智能手機奠定堅實基礎。應用程序框架就是根據一定的標準將應用程序分成不同的類別,它有助于軟件開發者的軟件開發行為。應用程序層也就是人機交互界面,是所有程序的集合體。在安卓系統設計開發中,界面構造是關鍵,良好的個性化界面構造有助于增強應用程序的操作性。安卓系統的界面構造主要通過UI框架和空間庫來實現。
3.移動支付的應用情況
在德國、瑞典、西班牙等公司相繼推出移動支付系統后,瑞典的paybox公司宣稱首次在英國推出無線支付系統,以手機為工具,取代傳統的信用卡,用戶只要在服務商那里注冊賬號,在購買商品或是支付服務費時,直接向商家提供手機號碼即可完成支付過程。
在國內,移動支付的應用情況可從三大運營商角度分別解說。首先,中國移動,其已在各省級公司全面推出各種形式的移動支付業務。1999年,中國移動與工商銀行、招商銀行等金融機構合作,在廣東開始移動支付業務試點;2001年,中國移動在深圳推出移動POS機業務,用戶在酒店、商場的刷卡消費更加方便、快捷。2002年,中國移動在廣州推出用手機購買可樂、地鐵票等小額支付業務,用戶只需要撥打可樂機、地鐵票機上的特定號碼,根據提示選貨,就能自動購買各種飲料和地鐵票,而購買的費用則在話費中扣除。其次,中國聯通最主要的移動支付業務是“中國聯通手機錢包”,它是中國聯通、中國銀聯、商業銀行等合作開發的一項業務。話費小額支付業務自2006年9月上線以來,上線產品上百種,簽約商家70多家,涉及行業包括軟件、游戲、社區、郵箱、視頻、音樂、保險、教育等。再次,中國電信在2009年推出天翼3G移動支付業務,它能提供手機購買電子電影票、支付名醫專家預約費、繳納水電費、充值等服務。隨著手機與銀行卡的綁定,可以使用手機實時完成轉賬匯款、繳費等業務。
4.移動支付應用問題
4.1 產業環境不完善
移動支付的若干業務在政策的灰色環境下發展,面臨嚴峻的政策風險。2006年3月1日施行的《電子銀行業務管理辦法》為移動支付業務制定了具體的管理條例。中國金融管制政策嚴格限制通信企業涉足金融行業,一定程度上影響了移動支付業務的發展。在當前形勢下,我國的的金融體系還不健全,支付清算體系不完善,移動支付面臨嚴峻的政策風險、安全風險、法律風險,種種問題都影響到移動支付業務的可持續發展,尤其是金融監管方面的政策風險,使得移動支付的產業環境還存在很大漏洞,產業鏈不全。
4.2 信用制度不完善
消費者對移動支付最關心的問題是安全性、私密性和易用性,所以說,移動支付的安全、保密和快捷性是影響其發展的主要因素。我國的信用制度比較落后,影響了移動電子商務的可持續發展。據悉,國內40%的消費者對移動支付的安全性缺乏信任,只有低于15%的手機用戶完全信任移動支付,而65%的手機用戶拒絕通過移動網絡發送自己信用卡資料。移動支付將手機變成“手機卡+銀行卡”,而使用環境的多變性和頻繁性,使得用戶賬號。密碼的泄密風險增大,移動支付的風險遠高于信用卡。所以說,當前的移動支付主要運用于小額支付。中國的信用制度將移動支付風險絕大多數轉移給用戶,這嚴重影響到該業務的推廣應用。實際上,要普及移動支付,應由用戶、金融部門、運營商共同承擔風險,合理分擔用戶的風險,加強運營商、銀行之間的聯系和改革,轉變消費者觀念,推動移動支付的發展。
4.3 安全問題
由于安卓系統是一個極其開放的系統,所以修復漏洞也成為一個令廠商頭疼的問題。安卓系統的碎片化使得廠商沒有那么多的精力去挨個修復漏洞,但是這些被廠商忽略或者遺忘掉的漏洞很可能就成為黑客獲取用戶隱私信息的手段。所以說,基于安卓系統的移動支付還存在較大安全漏洞,廠商要盡快加強移動支付系統的安全建設,修復安卓系統漏洞,提高其安全性能,而用戶則要時刻注意自己的手機安全,安裝必要的安全防護軟件。
5.移動支付安全策略
從前文的分析中可以看出,移動支付的主要問題是安全風險,應盡量降低其安全風險,保護用戶的利益,從而促進該項業務的推廣應用,推動我國電子商務的發展,下面提出幾點安全策略。
5.1 數字簽名協議
數字簽名技術是移動支付中常應用的一項最主要的安全技術,交易雙方對自己出示的信息進行數字簽名,實現信息的可鑒別性和不可抵賴性。使用數字簽名技術后,接收者可確認其所接收信息的完整性,確定其是否遭受他人惡意破壞。另外,在將來的糾紛事件中,數字簽名可作為原始證據來使用。
5.2 數字信封技術
數字信封技術是一種融合對稱加密和非對稱加密優點的一種安全技術,它有效解決了密鑰傳送過程中的安全問題,其具體流程如圖1所示。
圖1 數字信封技術實現流程
第一步:隨機產生對稱密鑰,發送方利用該密鑰對所要發送的信息加密。
第二步:采用信封封裝的方式對公鑰加密上述對稱密鑰。
第三步:將第一步和和第二步的加密信息發送給接收方。
第四步:接收方收到信息后,用私鑰解密數字信封,獲得隨機對稱密鑰。
第五步:接收方用此對稱密鑰對接收到的消息進行解密,獲得信息原文。
5.3 完善法律法規
當前,日本、韓國、英國、德國、瑞典等國的移動支付產業走入成熟期,相關的法律法規作為產業發展的重要支持,而我國的移動支付產業仍處于初級階段,問題重重,沒有相關的法律法規保障,該產業仍處于不冷不熱狀態。隨著移動支付產業優勢逐漸明顯,運營商之間的競爭逐漸激烈,采用合作方式實現資源共享、優勢互補是可行的,這個時候,電子支付牌照的發放顯得尤為重要。政府相關部門應規范和整頓移動支付的市場秩序,形成利于運營商、銀行、第三方支付公司合作的商業模式,在產業鏈協調、信用制度、法律法規等方面解決問題,轉變人們的傳統支付觀念,促進移動支付的可持續發展。
6.結束語
移動支付作為21世紀的新興支付方式,已在廣大人民群眾中掀起狂風巨浪,我國要想促進社會經濟發展,必須推動電子商務發展,政府積極主動為移動支付產業的發展清除障礙,為其營造健康的發展環境。
參考文獻
[1]談劍峰.基于動態口令的SET改進及移動支付應用[J].信息安全與通信保密,2013(6):80-83.
[2]黃澤龍,張文安,謝云.移動支付密鑰體系研究[J].電信科學,2011,27(6):21-27.
篇5
【關鍵詞】微信紅包;移動支付;微信支付;互聯網金融
一、互聯網金融概述
在互聯網技術和電子商務迅猛發展的新形勢下,互聯網金融開始走入我們視線,互聯網金融的產生對金融市場帶來了較大的影響。互聯網金融作為一種全新的金融形式,有效的結合了傳統金融業務與互聯網精神,其以互聯網為依托,借助于互聯網低價及快捷的交易通道,并根據對方資信來對交易者提供交易。當前互聯網金融以P2P小額信貸、第三方支付、眾籌融資網站、新型電子貨幣以及其他網絡金融服務平臺為主要模式。互聯網金融交易互聯網化,辦事效率快,而且信息具有較高的透明度,交易成本低,產品十分豐富,金融服務更具多樣化,與傳統的金融媒介相比,互聯網金融具有較強的優勢。
二、微信紅包促進移動支付的普及
微信紅包于2014年1月上線,上線后搶紅包就開始迅速流行。微信派發紅包的形式有兩種,一種是普通等額紅包,即將固定等額的紅包對一或是一對多進行發送;另一種是拼手氣拼紅包,即用戶先設定好總金額及紅包個數,由系統隨機生成不同金額的紅包。用戶想使用微信紅包的發紅包和搶紅包功能時需要與銀行卡綁定,同時開通微信支付,這樣才能順利提現。這樣隨著微信紅包的興起,微信紅包業用戶不斷增長,從而產生了數量十分龐大的移動支付新客戶。大量的移動支付新客戶的產生,有效的推動了我國互聯網金融的快速發展。互聯網移動金融模式規模不斷擴大,不僅給人們工作生活帶來更多便捷性,而且對經濟社會的發展也起到了積極的促進作用。只要有互聯網的地方,互聯網金融用戶就能夠方便進行各種金融交易,充分的體現了社會普惠的意義。微信對移動支付起到了催生的作用,而且在微信紅包對移動支付的帶動作用下,更多的互聯網金融產品開始出現,以此進一步激發移動支付新用戶普惠大眾。
在當前微信支付中,微信用戶需要在微信中關聯一張銀行卡,同時完成身體認證,這樣裝有微信的手機即成為一個全能錢包,可以購買合作商戶的商品和服務。支付時用戶只需要在手機上微信內輸入支付密碼即可完成支付,不需要其他的刷卡步驟,十分簡捷和便利,微信支付場景中支付產品也具備多樣化的特點。
微信紅包作為當今互聯網金融創新的一個縮影,但在這種百家爭鳴的發展階段,微信紅包業務必然會給個人用戶和社會帶來一定的風險。微信紅包就將社交與移動支付巧妙的進行結合,受到人們的青睞,但也導致諸多風險事故發生。從微信紅包引發的各類風險事故中我們可以發現其中存在的共性風險,如心理風險、道德風險、資金風險及法律風險等,這也只是微信紅包背景隱藏的風險的冰山一解,因此需要用戶做好相關的防范,以便于更好地促進互聯網金融創新業務的發展。
微信支付利用線上線下金融支付手段,使接入微信支付的商家完成線上購物和線下購物的閉環,微信成為較為完整的商業新模式,支付方式更加便利。而且微信支付的開放,有效的對微信公眾平臺的生態系統進行完善,激活了現有的產業鏈,催生了一些新興產業和新興服務模式,并形成新的商業規則。同時,在微信支付開放過程中,微信與社交賬號體系實現了有效的整合,不僅能夠面對海量客戶,而且實現了精準管理,促進了微信支會付O2O模式的完善。目前,各傳統行業已相繼推出微信支付平臺,利用上線公眾號內支付和線下掃碼支付兩種支付方式,微信用戶直接利用微信支付掃碼即可完成各種付款結算。
一直以來,我國金融市場都處于被幾家國有銀行長期壟斷的情況,微信支付出現后,微信支付接口的開放,不僅有效的帶動了相關方共同構建一個十分龐大的產業生態,而且為被壟斷的金融市場注入了新的競爭因素,有效的改善了金融市場壟斷的情況,而且為大量商家和消費者帶來更多的益處。
三、移動支付對互聯網金融的發展的促進作用
微信紅包的產生,帶來了越來越多的移動支付新客戶。目前的移動支付以移動通信設備為載體,主要依靠手機,電子貨幣是移動支付存在的基礎,移動支付借助無線通信技術,是貨幣形態的一種表現形式。
支付體系為金融系統提供核心的基礎設施,移動支付可謂互聯網金融的血管,從根本上塑造著互聯網金融的形態。當前各相關行業都開始涉及支付業。各類機構之所以對支付牌照如此青睞,源于移動支付在互聯網金融中的基礎性地位,如果沒有了支付,金融其他業務將無從談起。
移動支付在未來可能會憑借其交易成本低、方便快捷等優勢成為主要的支付方式,逐漸取代現金與銀行卡。移動支付的發展,提供了新的貨幣需求形式。同時,移動支付涉及到的私人貨幣問題,使得貨幣供給主體呈現出多樣化。互聯網金融本身作為一個追求高效便捷的金融產物,只有輔助以同樣高效便捷的支付方式才能積極發展,而移動支付恰恰就是能滿足互聯網金融發展的最佳輔助。
四、結束語
近年來,我國互聯網金融取得了較快的發展,特別是互聯網金融新產品不斷在市場上涌現,這對人們工作生活帶來了更多便利,而且有效的促進了社會經濟的發展,這與當前我國倡導的普惠金融概念相吻合。其實,從長遠發展眼光來看,微信紅包只是互聯網金融產品創新的新起點,在我們日常生活中還有許多一直存的需求,當其與移動互聯網有效的結合后,就會展現出全新的生命力,更好地推動我國互聯網金融的健康、持續發展。
參考文獻:
[1]郭躍,劉黎.從微信紅包看互聯網金融[J].時代金融,2015-04-30.
