购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 移动支付的安全性范文

移动支付的安全性精选(九篇)

移动支付的安全性

第1篇:移动支付的安全性范文

[摘要]本文对构建安全的移动支付系统的必要性做了论说,并详述了构建安全移动支付系统的思想及一些技术问题。最后展望了安全移动支付系统对各行业的推动。

[关键词]移动支付椭圆曲线

一、引言

随着3G时代的日益临近,无线互联网发展前景将越来越广阔,目前国内有四亿多手机用户,手机上网用户四千万,新型手机在短短的二、三年间基本上具备了上网的功能,可以看到在今后的几年里用手机、PDA等终端设备进行通信和从事商务活动将成为一种潮流。通过手机、PDA等终端发展电子电子商务是一个新的历史机遇,但安全问题已经引发了用户群体乃至行业厂商的普遍忧虑和不满,这种忧虑和不满来源于对移动终端本身的不信任性和网络自身存在的不安全性。因此消费者急需一种“可信移动终端平台”来实现各种商务活动,既可以认证终端用户的身份,也可以进行安全移动电子支付和交易。本文就解决安全的移动支付问题给出论述。

二、安全移动支付国内外同类研究的比较及发展趋势

移动支付作为一种崭新的支付方式,具有方便、快捷、安全、低廉等优点,将会有巨大的商业前景,会引领移动电子商务和无线金融的发展。

由于移动支付手段具有多样性,相应要求实现高安全保障,WAP提供了一套开发、统一的技术平台,用户可以通过移动设备的WAP功能接入移动支付系统或是银行卡系统,发送有关交易数据或是接收账单信息。

据悉,迄今为止,韩国和日本还是唯一两个推出了商业MPP服务的国家。不过BWCS预测,到2010年时,日本将成为最大的MMP服务市场,交易额将达到几乎难以置信的930亿美元之巨。同时,一直落后于日、韩两国的美国会很快成为另一个大规模市场,它的MPP交易总额会达到670亿美元。

国内移动支付业务最早是2002年9月在深圳推出的,合作方是中国联通深圳分公司、中国工行深圳分行、摩托罗拉(中国)电子有限公司。中国工行深圳市分行与百事可乐(深圳)、家乐福(中国)等多家企业签订了《移动支付协议》。此举标志着深圳率先推出具有商用价值的支付业务。

三、构建安全移动支付系统的实现思想

其实,“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用,但是产品的安全性能不高,且主要核心安全技术依赖于国外,还没有一个成熟的安全移动支付系统。因此,开发既能适应国内、国外市场需求的,又能研发和生产具有自主知识产权的安全、简便和高效的移动支付系统是推动电子商务发展的强大动力,将直接影响到通过手机等移动终端进行电子商务交易的快速发展,也是对移动安全支付领域的一个新挑战。应这种市场的需求,研发一个安全移动支付系统是必要的。构建一个简便、高效和可靠的新型安全移动支付系统,在充值过程中,用户利用安全终端设备通过WTLS协议和无线网关设备与Internet连接,进行基于用户银行帐户的移动终端充值处理。在支付过程中,用户利用安全移动终端的射频卡与商家提供的支付终端设备进行通信,利用终端内的非接触卡完成移动支付。目前移动安全支付系统主要基于RSA算法,而新的安全移动支付系统需要将加密强度比RSA高八倍的ECC(椭圆曲线)应用于安全支付系统,即在同样安全性的条件下,ECC的密钥长度会更短,能有效降低存储空间和计算复杂度。根据IEEEP1363标准选取适合ECC的安全椭圆曲线,提高加密强度,消除RSA密钥长度不断增加给移动支付设备性能带来的影响。将更高加密强度的ECC应用于WTLS协议,能有效的提高无线安全通信协议的安全性和执行效率,降低网络带宽占用率。根据安全移动支付系统的具体特点对WTLS协议进行适当的改进,使其能抵抗像“选择明文攻击”和“中间截获攻击”等常见攻击,并且通过引入ECC能有效的提高其运行效率。构建基于ECC的数字证书与身份ID相结合的WPKI体系,为参加安全移动支付的交易各方提供身份验证和信息加/解密服务,既提高了网上身份认证的效率,又提高了认证系统的安全性。构建这样一个安全移动支付系统也可以将ECC应用于移动电子支付终端的智能卡中,由于在同样安全的条件下,ECC的密钥长度会更短,能降低存储空间和运算复杂度。使基于IC卡的安全支付系统具有更高的执行效率和安全性,使我国的智能卡产品在国际市场上有更强的市场竞争力和更高的市场占有率,并成为企业产品打入欧美市场提供强有力的技术保证。

四、总结及对各行业的推动作用

国内移动用户在不断的增加,而移动商务却发展缓慢。调查显示移动支付的安全性是影响移动商务发展的一个首要因素。另外,目前的移动支付系统操作复杂,功能单一,进行移动商务交易的实体各方难以确认对方身份,支付系统效率低及系统相关产品市场竞争力差。因此,构建安全移动支付系统是解决移动商务发展缓慢的关键所在。

安全移动支付系统研究对移动电子商务、安全通信设备、移动支付终端及其附属设备、移动支付系统设备、安全认证服务系统和银行金融服务设备等领域的技术进步起到巨大的推动作用。主要表现在:

1.提高安全移动支付系统的安全性、可靠性、易操作性和高效性才能消除用户对移动支付系统安全性的顾虑,才能吸引更多的移动用户采用移动电子商务这种交易模式。进而推动移动电子商务在我国的快速发展。

第2篇:移动支付的安全性范文

关键词:手机银行;移动支付;电子商务

中图分类号:TP311 文献标识码:A 文章编号:1674-7712 (2012) 16-0055-01

一、手机银行移动支付面临的问题

移动通信的手机用户逐渐增多,手机成为人们随身携带的通讯工具,手机的移动支付功能,代替了信用卡、现金等支付功能,但目前手机银行移动支付功能的发挥,仍然存在以下几方面的问题:

(一)手机用户消费习惯有待进一步培养,由于现金支付的习惯根深蒂固,很多人认为手机银行支付具有风险,而现金支付在每天的日常生活中都会出现,譬如市场买菜、逛街买衣服等,都需要用到现金,而手机银行的支付仅仅满足用户的部分生活需求,所以普及率不高。在商业模式上,创新力度不足,只有商业模式创新了,才能够适合我国手机银行移动支付的产业化发展,才能够培养用户的移动支付习惯。

(二)手机银行移动支付需要为用户带来便捷性和快速性的操作,但这方面的功能仍然比较薄弱。在加上手机银行移动支付的覆盖范围不广,能够为手机银行提供移动支付的无线POS机或者售货柜很少,影响了手机用户普遍使用移动支付功能,从商家盈利增长点的角度分析,可以看出移动支付的业务增长点和盈利方式,是该功能需要重点解决的难题之一。

(三)目前手机用户还没有全面实行实名制,很多时候存在用户恶意透支的风险性问题。在交易之前没有办法授权、识别和控制用户,安全和易用之间存在诸多矛盾,譬如安全级别提高了,却增加了操作的程序,让用户觉得操作复杂,而一旦简化操作程序,则会降低安全级别,让用户觉得不够安全。

总是,3G时代的来临,手机银行移动支付面临全新机遇的同时,又面临全新的挑战,带来的新技术优势和难题,无疑是手机银行移动支付务须重点考虑和攻关的难点。

二、手机银行移动支付发展的建议

(一)创新业务模式,培养用户习惯。手机银行移动支付具有较长的产业链,而且合作的方案非常复杂,协调产业之间的合作,往往需要较高的成本才能够完成,因此商业模式方面,需要对业务模式进一步创新,以融合产业之间的合作协调关系,并通过检验和修订,创设产业之间的共赢局面。

笔者认为,商业业务模式的统一建立,是培养手机用户移动支付习惯的关键所在,可以形成消费者的消费理念,并对移动支付市场进行规范,以良好的支付环境留住用户。目前我国移动支付的产业发展以第三方移动支付平台为主导,运营商的产品创新和市场需求快速反应能够迅速实现金融信息服务和中间业务的共享管理,因此运营商应该以此为优势加大移动支付服务和信息安全的研究开发,提高商务运作的效率,以一对一的商务模式,创建移动支付产业商业化发展的局面。

另外媒体行业、娱乐行业等新兴服务行业,也要逐步参与到移动通信业和金融业的阵营当中,发挥各自的资源优势,通过合理的分工和紧密的合作,创建科学合理的业务合作模式,推动移动支付产业的稳健发展。

(二)增广移动支付面,提高支付便捷性。相比于传统的支付方式,移动支付的优势是电子物流和非面对面支付,体现出方便性的特征,这些优势我们需要加以拓展,增加移动支付业务的突破口,将支付拓展到手机账单缴费、手机票务交易、手机购置等范围。一方面,手机移动交易应该立足于现有的领域,逐步向四面扩散,开辟业务的增长点和盈利方式,譬如在商场、超市等装配移动支付终端,将移动支付培养成为主流的支付方式。另一方面是积累移动支付产业的经验和资源,极大业务的宣传推广,整个市场的资源优势,逐步培养用户的消费习惯。

目前3G技术的发展很快,移动电子商务和我们生活的关系越来越密切,如何处理好移动商业模式和传统商业模式的关系,将两者相结合,利用生物测量的技术,解决卡号、账号、登录号等密码记忆的紊乱问题,利用声音、手印、指纹等作为个人访问网络的特征,解决移动支付的便捷性问题。

(三)提高移动支付技术含量,确保交易的安全性。安全性问题是手机用户所担心的问题,由于手机银行移动支付网络系统属于开放性的系统,除了网络设备具有开放性,移动支付代码也具有开放性的特征,带给移动支付流程严峻的安全技术问题。因此,移动支付要在技术方面提高安全系数,一方面是在交易之前,授权、鉴别和控制消费者,以便在交易的时候确保支付信息传递的可靠性、私密性,同时也能够避免某些用户恶意透支,降低交易的风险,另一方面是结合用户的使用习惯,在确保交易安全的前提下,简化支付的操作程序,衡量好安全和易用之间的关系,既不能为了提高系统安全系数而增加复杂的操作程序,加大用户支付时的操作难度和时间,也不能够片面追求用户操作的快捷和方便,而对交易的安全基本要求视而不见。

总之,手机银行移动支付平台的安全和易用是目前需要重点解决的技术难题之一,我们需要综合考虑加密认证算法、交易密度长度、代码规模大小等,消除手机用户在交易和支付时候的顾虑,让用户感受到移动支付的高效性、便捷性和安全性,促进移动支付产业的健康稳定发展。

三、结束语

综上所述,移动通信的手机用户逐渐增多,手机成为人们随身携带的通讯工具,手机的移动支付功能,代替了信用卡、现金等支付功能,但目前手机银行用户消费习惯有待进一步培养,再加上手机银行移动支付便捷性和安全性存在问题,使得手机银行移动支付难以大范围推广。因此,我们需要创新移动支付的业务模式,培养用户的习惯,提高移动支付的便捷性和安全性,从信息产业发展和价值收益的手段,创建科学合理的业务合作模式,推动移动支付产业的稳健发展。

参考文献:

[1]潘辛平.手机银行:移动支付的生力军[J].中国金融电脑,2010,5:35-36.

[2]郝文江,武捷.移动支付安全性分析及技术保障研究[J].信息网络安全,2011,9:19-22.

[3]陆沂圃.银行业如何应对移动支付[J].山东通信技术,2010,1:48-49.

第3篇:移动支付的安全性范文

目前,移动支付迅速发展,据全球技术研究和咨询公司Gartner数据显示,2009年至2012年全球移动支付用户数复合增长率达到了44.73%,预计2014年全球移动支付交易额将达到3 252亿美元。使用人数将从2013年的24 520万人增加到29 110万人。

从我国情况看,移动支付业务目前保持高位增长。根据央行的数据,2013年全国共发生电子支付业务257.83亿笔,金额1 075.16万亿元,同比分别增长27.40%和29.46%。其中移动支付业务16.74亿笔,金额9.64万亿元,同比分别增长212.86%和317.56%(如表1),是电子支付领域中增长最快的部分。

表1中国2013年电子支付数据

支付方式 笔数/

亿笔 笔数同比涨跌幅度/% 金额/

万亿元 金额同比涨跌幅度/%

网上支付 236.74 23.06 1 060.78 28.89

电话支付 4.35 -6.95 4.74 -8.92

移动支付 16.74 212.86 9.64 317.56

资料来源:中国人民银行2014年2月的《2013年

支付体系运行总体情况》。

前两年困扰我国移动支付发展的安全问题、标准化问题以及各方合作健康发展的三大核心问题,随着13.56MHz的NFC成为产业标准,标准化基本已走上正轨。合作方能双赢的经营理念使得无论是电信运营商、金融机构,还是第三方支付业务提供商都开始寻求各种合作的渠道。唯有安全问题是目前亟需解决的问题,它关系到移动支付今后能否更好更快地发展问题,也关系到我国的信息化进程问题。

1 移动支付中的安全问题

我国虽然已在2013年建成了移动金融安全可信公共服务平台,但信息安全问题仍然是人们利用移动支付的最大隐忧。

(1)手机安全事件呈爆发增长态势

随着移动支付的快速发展,手机安全问题进入全面爆发阶段。移动支付是基于手机号绑定的银行卡、信用卡与商家之间完成支付,或者基于手机SIM卡与POS机近距离完成。因此,密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。据《2013年中国手机安全状况报告》揭示,2013年Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9 747万人次,较2012年增长88.3%。其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高,分别占到感染人次数总量的46%、21%、21%和8%。还有一些内置的软件大量吞噬手机流量。用户手机感染恶意程序后面临直接经济损失的可能性达到了近70%。手机安全问题的类型及其比例中,在手机支付环节发生的安全事件占3.7%。目前,收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额,整个过程已形成一条犯罪产业链。相关调查显示,70%网民对上网危险表示担心,其中25%用户感到“非常担心”。

(2)安全问题成为制约移动支付发展的最大障碍

移动支付作为新兴支付方式,无论是提供方还是客户都要考虑支付过程中所涉及环节的安全性问题:手机丢失、被盗、受黑客入侵、网络瘫痪、误操作之后,如何保证包括银行卡信息在内的资料不被泄露或资产不翼而飞?如何在终端、账户、业务交易等环节进行支付确认,保障通信安全?进入2013年以来,以拦截和窃取交易短信为目标的手机木马迅速泛滥,最典型的是名为“隐身大盗”的Android木马家族。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。

截至2013年12月,中国手机网民规模已达5亿,年增长率为19.1%。虽然手机网民增长较快,但移动支付用户仅占手机网民的25.1%(图1)。2013年,通过手机网络购物用户规模达到1.44亿。目前,作为世界ICT发展指数第1位的韩国,其移动支付用户几乎占手机用户的90%。而2012年中国ICT发展指数仅为78位。基于安全考虑,我国目前应用的移动支付无论是近场支付还是远程支付基本属于小额支付范围内。以招行的手机钱包为例,支付的金额上限仅为1 000元。安全问题让许多消费者不敢启用移动支付,这也阻碍了信息化的发展进程。

(3)用户心理上的障碍

Forrester Research在调查中发现只有低于15%的人完全信任移动支付,而65%的用户拒绝通过移动网络发送自己的支付卡资料。全球最大的比特币交易平台MtGox由于系统漏洞损失大量比特币、比特币网站Flexcoin的比特币被黑客洗劫一空,使大多数手机网民对移动支付心有余悸。据2013年中消协《信息消费与安全调研报告》显示,用户对信息安全满意度非常低,在10分的满分中,用户满意度的平均分仅为3.7分。因此,移动支付要想取得成功,除了解决实际的安全问题,还要克服用户的心理障碍。

2 促进移动支付发展的对策建议

移动支付是信息化的重要组成部分。移动支付安全问题的解决,不仅使消费者增强信心,减少业务运营中出现的欺诈问题,降低系统运营成本,而且可以进一步加快我国信息化步伐。

(1)亟需建立移动金融监管制度

我国在移动金融领域的监管几乎是一片空白。金融活动中的消费者保护关系到移动支付的发展,也威胁到整个产业链的发展。针对移动支付业务中涉及的实名制管理、资金安全、软件安全、风险防控和消费者权益保护等核心问题,应采取必要的防范措施;建立部级的征信中心,将涉及移动支付的互联网公司、第三方支付公司、电信运营商纳入管理,明确基本准则和责权体系,加强安全软件产品和服务的监管。移动支付的监管体系建设应做到以下四个方面:①定身份:由支付提供方对用户身份进行鉴别,确认其是否为已授权用户;②保密性:保证未被授权者不能获取敏感支付数据;③数据完整性:保证支付数据在用户同意交易处理后不会被更改。④不可否认性:避免交易完成后交易者不承担交易后果。

(2)将网络安全战略提升为国家战略

网络安全作为一种社会公共产品必须由政府提供。网络安全是国家安全的重要组成部分,也是社会繁荣和发展的基石,确保网络安全不是一个单纯的技术问题。“9.11”事件使信息安全战略成为美国的核心战略,开始从国家战略高度规划网络安全基础设施建设。我国于2014年2月成立了中央网络安全和信息化领导小组,将信息网络安全纳入国家安全战略。虽然比美国延迟了13年,但毕竟由此勾勒出网络安全与国家安全及信息化发展的内在联系。

(3)企业间的协同合作

移动支付涉及到用户、商户、第三支付平台、银行及手机厂商等多方面利益关系,移动支付安全问题不是孤立的。安全系统的维护,需要上下游企业之间充分协同合作,资源共享,才能保证整个支付体系的安全,才能让用户解除对移动支付安全性的担忧。

第4篇:移动支付的安全性范文

 

随着移动支付解决方案的不断成熟,移动电子商务发展的一个主要瓶颈被打破,移动电子商务迎来了一个发展高潮。

 

补齐移动电子商务发展短板

 

CNNIC的数据显示,截至2010年12月底,我国手机网民规模已达3.03亿,进一步逼近PC网民规模,中国移动互联网产业面临历史性的发展机遇。

 

很多传统电子商务企业都嗅到了这一商机。当当、淘宝等都已推出了手机客户端解决方案。早在2008年2月,淘宝就开通了手机版淘宝网页。不久前,凡客诚品的手机客户端和手机凡客网上线,目前每日手机客户端产生的订单额占到日交易额的3%。京东商城也在布局移动电子商务。然而,支付问题成为移动电子商务发展的一大瓶颈。

 

除此以外,基于移动互联网的很多业务的开展都对移动支付提出了很急迫的需求。“移动互联网的功能绝不仅仅是简单的访问和信息,我们在探索如何让消费者应用手机去满足其生活中的更多需要,这也是我们面临的挑战。”支付宝CEO彭蕾指出,去年以来,越来越多消费者愿意通过手机进行消费,2011年春节通过支付宝完成的无线支付交易同比增长15倍。她补充说,通过手机实现的新的商业模式层出不穷,如团购、运营商店、游戏等。这些新应用和商业模式的出现,也都对手机的支付环境提出更高的要求。

 

UC优视董事长兼CEO俞永福指出,移动互联网产业的盈利模式主要有三个:一是广告,二是游戏,三是电子商务。除了广告以外,其他的两个盈利模式都面临如何支付的问题。我国传统互联网在电子商务领域的突破发展,得益于独特的货到付款模式,以及后来的电子支付,解决了支付问题。“移动支付是移动互联网企业重要的‘造血’机制——盈利渠道,支付渠道不打通,行业发展就会陷入瓶颈。这是一个需要解决的非常重要的问题,也存在一个巨大的机会。”俞永福说。

 

移动运营商、银联、第三方支付平台,以及移动支付终端和芯片制造商都看到移动支付巨大的市场潜力。2011年3月中国电信成立支付公司——天翼电子商务有限公司。不久前,中国联通挂牌成立了联通沃易付网络技术有限公司旨在发展移动支付业务。中国移动此前入股了浦发银行,并计划成立支付公司,目前正在积极申请第三方支付牌照。

 

但是从目前的情况来看,运营商的移动支付主要用于自身网站电子商务业务的支付,或者是传统交易的支付,而没有真正往移动电子商务领域扩展。

 

由于软件、网络、终端环境都很复杂,用户无法在手机上直接沿用PC互联网支付方式,这阻碍了移动互联网从阅读等浅层应用向手机购物等深层应用的发展进程,极大地制约了移动互联网与电子商务行业的良性发展。

 

“有支付才有未来,但若支付不安全不快捷,同样没有未来。”支付宝无线事业部总经理诸寅嘉认为,在从浅层应用到深层应用发展的第二轮发展关键点上,支付需要安全、无缝地与用户需求结合,应用内支付是不二之选。

 

打造全新支付体验

 

4月20日,在支付宝推出的手机安全支付基础上,UC优视联手支付宝推出了手机浏览器+安全支付服务这一移动支付解决方案,首批推出了基于Android、Symbian等平台的UC浏览器7.7版本,今后还将支持iPhone、WP7、Blackberry等手机平台。

 

淘宝无线业务负责人邱昌恒认为,用户将手机作为电子商务终端,就是为了方便,所以支付方式要足够简单。另外,用户为了方便而来,还会因为不安全而离开。因此,UC优视联手支付宝推出的手机浏览器+安全支付服务在设计过程中充分考虑到用户对于便捷、安全的需求。

 

用户在下载安装加载了移动支付解决方案的UC浏览器7.7版本之后,在支付环节会出现支付宝付款页面,第一次使用时需与支付宝账号进行关联,后续支付都将进入快速支付方式,200元以下的小额支付可无需输入密码。这些措施大大提高了移动支付的体验。

 

在安全性上,支付宝安全支付提供了身份认证、可定制的验证方式(包括密码与短信)、基于HTTP与私有安全算法的安全传输机制、对手机硬件对应的识别码,以及定期更新密钥等业内领先的安全措施与机制。

 

在便捷性上,用户在手机上支付不必跳出当前应用,在当前页面即可快速完成,相比WAP支付减少4~5个跳转步骤。同时,在关键的支付资金来源方面,支付宝也在余额、卡通支付的基础上增加了无需登录网银的快捷支付,用户只需输入10家合作银行的卡号及支付密码即可支付,且无支付额度限制。快捷支付是当前在线支付领域最先进的支付方式,达到了线下刷卡的支付成功率水平。

 

UC优视技术总裁梁捷表示:“UC浏览器的云/端架构能够支持安全支付插件,以UC浏览器承载用户从访问商户网站到下单确认购买的整个流程,并通过调用支付宝安全支付插件针对移动支付用户的信息流进行加密保护。“

 

可见,该方案解决了困扰移动支付产业多年的终端、网络环境复杂的问题,使移动互联网用户只要使用手机浏览器访问商户网站就能直接完成安全支付,实现快速便捷的手机安全支付,打通了移动互联网行业长期不畅的移动支付渠道。该方案帮助用户摆脱了繁琐的移动支付流程,消除了对移动支付的安全隐忧。

 

驱动移动电子商务爆炸性增长

 

“与PC互联网时代一样,支付宝会做好底层支付服务,把应用和场景带给合作伙伴,力挺各位向前走。”支付宝CEO彭蕾认为,接下去的几年将是移动互联网支付快速发展时期,并且很可能奠定未来的市场格局。“只有移动互联网入口与支付系统结合后,才真正意味着移动互联网真正成熟,迎来更广阔的市场。对用户来说,这也是更便捷生活的开始。”彭蕾说。

 

俞永福指出,UC-支付宝移动支付解决方案的,为用户扫清了在使用移动支付之路上的拦路虎,激发了他们的使用热情,不仅驱动移动电子商务迎来新的蓝海,小说阅读、音乐下载、手机网游、商旅、团购网站等整个移动互联网行业都将迎来新的发展机遇。

 

在会上,很多嘉宾认为,UC-支付宝移动支付解决方案为商户和用户都提供了更加安全、便捷的体验,将大大释放移动互联网的活力。诸寅嘉认为:“UC-支付宝移动支付解决方案覆盖了当前移动互联网的主流用户群,创业者完全可以放下收钱难的心,将更多的精力放在决定用户付钱的产品与服务方面,这既有利于用户,也将为整个产业带来积极正面的影响。”

 

邱昌恒分析,解决好移动支付,就像是拿掉孙悟空头上的紧箍咒,移动电子商务在未来两年之内会有一个巨大的爆发,在两年,最多不超过三年以后,就可以追得上PC电子商务10年的积累。

 

易观国际预测,2011年底中国移动支付用户规模将快速增长到2.21亿个,从而超过PC上网支付用户数,移动电子商务也将迎来全面爆发的元年。

 

第5篇:移动支付的安全性范文

中国互联网络信息中心(CNNIC)的《第34次中国互联网络发展状况统计报告》显示,截至2014年6月底,我国手机网民规模达5.27亿,手机购物用户规模达到2.05亿,手机购物的使用比例由之前的28.9%提升至38.9%。支付应用在手机端成为增长最快的应用。

何为移动支付

移动支付,也称之为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。

移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。

移动支付的特征

移动支付属于电子支付方式的一种,因而具有电子支付的特征,但因其与移动通信技术、无线射频技术、互联网技术相互融合,又具有自己的特征。

1.移动性 首先移动支付具有随身携带的方便性,消除了距离和地域的限制。结合先进的移动通信技术,让你随时随地获取所需的服务、应用、信息。

2.及时性 不受时间、地点的限制,用户可随时对账户进行查询、转账或进行购物消费。

3.定制化 基于先进的移动通信技术和简易的手机操作界面,用户可以定制自己的消费方式和个性化服务,账户交易更加简单便捷。

4.集成性 以手机为载体,通过与终端读写器近距离识别进行的信息交互,运营商可以将公交卡、银行卡等各类信息整合到以手机为平台的载体中进行集成管理,并搭建与之配套的网络体系,从而为用户提供十分方便的支付以及身份认证渠道。

移动支付的方式

移动支付根据用途一般分为近场支付和远程支付两种支付方式。近场支付是通过带有NFC功能的手机实现支付的,可以实现用手机购物、签到等功能,或者直接通过手机完成与别人交换名片、传输文件、联机玩游戏等功能。远程支付是通过发送支付指令(如网银、电话银行等)或借助支付工具进行的支付方式。远程支付与在PC端上的支付过程类似,都是通过软件输入账号、密码来完成支付。

相关链接:

指纹支付引领移动支付新时尚

支付宝钱包和华为近日宣布,联手推出国内首个指纹支付的标准方案,这一方案的推出将极大加快指纹支付在国内的应用进程,后续将会对其他移动终端开放,这标志着指纹支付时代即将到来。

此次搭载指纹支付的是华为Mate7手机。用户在设备中录入指纹数据后,打开支付宝钱包,在“财富”-“设置”一栏中开启指纹密码按钮,经过校验比对后,指纹支付即可正式启用。此后用户在支付宝钱包内进行购物、转账等操作就不再需要输入密码,只需用手指轻轻一按,支付即可轻松完成。此次支付宝联合华为推出的标准方案,所有的指纹信息的验证工作均运行在手机本地的安全系统中,不再发送给第三方机构,安全性更高。

移动支付安全吗?

当移动支付成为一种不可扭转的趋势时,人们在期待中又隐藏着犹豫与不安。从已有的手机支付资金损失案例来看,安卓操作系统的智能手机更容易出现风险,而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。

移动支付的安全隐患虽然存在,但是通过正确的下载途径与保护措施是可以确保自身支付安全的。安全专家和业内人士对移动支付安全问题给出如下建议:

首先,手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户最好安装一款可以设置防盗锁屏与锁定手机支付客户端的安全软件,从而为自己冻结网银争取时间。此外,手机用户应定期给手机进行体检和病毒查杀,并及时更新病毒库。

其次,从应用的官方或者安全电子市场下载应用。大量手机病毒伪装成热门应用在手机论坛、非安全电子市场提供下载,所以用户最好到应用的官方站点和腾讯应用宝这样的安全市场下载应用。

此外,不要见二维码就扫,不要随意打开手机短信中的陌生网址链接。二维码本身并无病毒,而二维码所包含的网址链接、应用安装包可能存在木马、内置病毒或恶意代码,从而导致用户手机中毒,并对手机支付构成威胁。

第6篇:移动支付的安全性范文

为了在新一轮产业竞争中抢占先机,在从2009年到现在的短短两年时间里,中国移动所做的战略性尝试似乎比过去十年都要多。物联网、云计算、移动互联网、无线城市、移动商务、SNS……其中移动支付是中国移动最关注的战略性业务之一。

移动支付被称为互联网的新起点,它蕴藏着巨大的市场商机。随着信息技术的日益成熟,支付手段的电子化和移动化是必然趋势。移动支付不仅是商业模式的创新,它还是商业价值的创新。中国移动的介入,有可能动摇传统支付方式。因为无论是从技术、资金、网络,还是用户基础、可信度方面来讲,中国都有着巨大的优势。如果移动支付被人们接受,它将伴随人们生活的分分秒秒。它为中国移动创造的价值,也将是之前任何业务无法比的。

据权威市场研究机构的市场调查报告显示,2010年中国手机支付市场交易规模将达到98亿元,比2009年增长308%。由于3G网络发展及整体支付环境的改善,手机支付在未来两年将迎来爆发式增长,2012年交易规模将超过1000亿元。

中国移动的手机支付试运营已经有了数年历史,2010年又加大了投入力度。2月6日,中国移动北京公司与物美集团联合宣布,中国移动北京公司的2000万客户当日起可在物美和美廉美的门店刷于机结账。尽管在中国移动的大力推动下,移动支付产业出现了一个较好的发展势态,市场上关于移动支付的声音也越来越多,但从目前的产业市场现状来看,移动支付的广泛普及还有很长一段路要走。影响中国移动“支付”梦落地的主要原凶有以下几点。

一、移动支付技术。移动支付业务对数据的安全性、准确性都有着较高的要求。移动支付需要一种既操作简单,又安全、准确的可靠验证机制。但中国的市场环境比其它任何国家都要复杂,移动支付技术引入后的本土化工作任重道远。

二、安全性。移动支付安全性问题与上面所讲的移动支付技术有一定的交叉。之所以把它单独提出来讲,是因为安全性在移动支付领域是一个关键性问题。移动支付要想有所发展必须在安全性、可信性方面有所突破。

三、 深度合作。中国移动要想做好移动支付,必然要与各大银行、银联等金融机构合作。而中国移动在金融领域涉足较少,进入金融市场后的新做法、新规矩都需要从头学起。

第7篇:移动支付的安全性范文

首先在启动支付宝时需要输入支付宝账户和密码登录,这是第一道保护措施。接着支付宝钱包要求我们设置手势密码登录,这样每隔一段时间没有操作(或者支付宝钱包在后台运行后切换到前台)就需要重新输入手势密码登录,这是第二道保护措施。当我们要对具体某项交易进行支付时,支付宝钱包要求输入支付密码,这是第三道保护措施。

从上面可以看到,支付宝钱包主要就是通过上述三道保护措施来保证支付安全的。不过这些保护措施并不十分安全,比如支付宝钱包的手势密码实际形同虚设,只要知道支付宝账户和密码,随时可以点击“忘记手势密码”,然后使用支付宝账户和密码重新登录即可。至于支付宝账户和密码、支付密码,由于完全是字符密码,很容易被黑客窃取,特别是开放的Android系统密码极易泄露,比如Android平台的“窥私肉虫”就会在后台偷偷监控用户的输入,这样在移动支付时就很容易泄露自己的账户和密码。

可以看到一般移动支付安全性并不高,而在移动安全日益恶化的今天,我们迫切需要更为安全的移动支付方式。那么苹果即将推出的移动支付又是怎么保障支付安全的呢?

对于传统的移动支付,其实苹果早已经在实施。比如我们需要使用iPhone在苹果中国商店购买一个应用,只要先注册一个苹果ID并登录,然后充值金额到苹果账户,这样在iPhone上即可完成支付。显然这种移动支付和支付宝钱包并无两样,支付的安全也主要是通过苹果ID的登录密码保护。

那么即将推出的苹果移动支付又是怎么样的呢?根据苹果披露的信息,移动支付安全主要是借助iPhone 5S新增的TouchID(即指纹验证)实现的。大家知道iPhone 5S的一个重要特性就是增加了指纹验证,我们只要通过预设的指纹就可以实现手机开锁。

首先我们需要在iPhone上进行指纹注册形成一个TouchID,指纹数据默认保存在一个当前用户无法访问的安全区域,并且数据不会联网上传,这样可避免指纹数据的网上泄密。接着我们就可以将银行账号、信用卡或其他应用的登录密码、支付密码全部绑定到TouchID下,即将我们本人的指纹替代了所有手机应用上的账号和密码。这样当我们需要进行移动支付时,首先要使用自己的指纹登录,在需要实际进行资金支付的时候,还需要使用自己的指纹进行确认,有效保证支付的安全。因为指纹是每个人的生理特征,世界上几乎找不出指纹相同的两个人,所以苹果手机上的指纹支付无疑是很安全的。

由于指纹是每个人与生俱来的生理特征,指纹支付显然可以在给我们带来安全的同时带来极大便利。正是看到指纹支付的这种特性,现在除了苹果TouchID方案,很多IT大佬们也在使用指纹支付。比如支付宝最近在Android平台也推出指纹支付,用户只要使用三星最新的GALAXY S5,先在手机设置中录入指纹,之后在支付宝钱包的手机密码一栏中开启指纹密码,通过指纹比对和支付密码等一系列校验后即可使用。

第8篇:移动支付的安全性范文

关键词:移动支付 NFC 智能卡

0 引言

移动支付是移动电子商务中的一个重要组成部分,只有移动支付得到充分的发展,移动电子商务才会有一个良好的发展环境。对于运营商的特殊身份,涉及金融的可操作性考虑,需要有更加专注于支付处理的第三方机构。运营商专注于系统平台部署和技术实现,而金融机构专注于金融交易等操作,因此非常需要建立一个安全高效的移动支付系统。

1 移动支付的概念

根据移动支付论坛的定义,移动支付是指交易双方为了某种货物或者业务,通过移动设备进行商业交易。移动支

付所使用的移动终端可以是手机、PDA、移动PC等。移动支付分为微支付和宏支付两种类型。微支付是根据移动支付论坛的定义,交易额少于10美元,通常是指购买移动内容业务;宏支付是指交易金额较大的支付行为,例如在线购物或者近距离支付。两者之间最大的区别就在于安全要求级别不同。

2 移动支付的安全交易方式

安全电子交易方式是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES数据加密算法、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET要达到的最主要的目标是信息在互联网上的安全传愉。用户和商户的相互认证,以确定通信双方的身份。一般由第三方机构负责为在线通信双方提供信用担保。SET协议中的参与方有:(1)用户:在电子商务环境中,用户通过计算机与商户进行交互,用户通过由发卡机构颁发的付款卡进行结算。在用户和商户的交互过程中,SET可以保证用户的个人帐号信息不被泄漏;(2)发卡机构:负责为每一个希望进行电子支付的用户颁发付款卡,并建立用户的相关帐户。发卡机构根据不同品牌卡的规定和有关的法律法规,对每一笔通过认证的交易进行付款;(3)商户:商户提供商品或服务,并利用SET向用户提供安全的电子支付服务。同时,接受支付的商户必须和清算机构有关系;(4)清算机构:它是一个金融机构,负贵建立商户账号,并且处理支付卡的认证和支付;(5)支付网关:是由清算机构或指定第三方机构提供的设备,它负责处理用户和商户的支付信息;(6)Certificate Authority (CA):是提供身份验证的第三方机构,可以由一个或多个交易双方信任的实体组成。它负责接收和处理各类注册请求,并颁发相应的证书。

3移动支付通用模型的分析与研究

通用模型的设计必须保证平台的扩展性,同时又要包含交易的权威性及安全性、商户或用户的隐私性。因此基于SEMOPS模型,引入了可信的第三方,充当仲裁机构。通用支付模型分五个模块:用户支付模块、商家模块、支付处理模块、数据中心、可信第三方。

用户支付模块:用户支付模块由带有NFC控制器,内置STK卡的手机终端组成,NFC设备与手机控制器之间采用I2C总线连接,而卡与手机是ISO7816通信标准,提出与现有的手机控制NFC不同的是,采用卡来控制NFC设备,具体实现是利用卡的STK功能,此命令可以是GSM11.14的扩展主动式命令,由终端将APDU指令解释传输给NFC,以实现SIM卡控制NFC的功能,可以控制NFC打开关闭通信等功能。与现有NFC手机相比,用STK卡可以校验持机者的合法身份,可以控制NFC设备的打开和关闭,防治未经授权的交易发生,此外利用STK卡的安全特性可以存放用于安全交易的证书,在交易发生时可快速生成会话密钥,签名等信息对用户个人信息进行有效保护。

商家模块:在NFC多种用途的前景下,商家模块更具有多种的实现形式,商家模块可以是类似POS机的读卡装置,也可以是内容提供商将NFC设备放到智能媒体机里面,而每个商家模块中放置支付机构的证书,在产生交易时,将商家信息、交易金额等敏感数据进行加密和签名。

支付处理机构:支付处理机构相互连接成环状,支付处理机构之间相互信任,并且拥有相互之间的公钥证书,支付处理机构可以处理用户的请求也可以处理商家的请求,依据证书对用户或商家进行验证,同时通过验证后,而将交易信息重签名发送到可信第三方进行验证。用户或商家与其归属的支付处理机构之间互相拥有对方的公钥证书,并且用户和商家的证书只存放于归属的支付处理机构,在移动支付过程中,不传递任何证书,节省证书交换的时间。

数据中心:数据中心与SEMOPS模型具有相同的功能,负责支付机构之间的消息路由和传递,数据中心系统包括消费数据加载传输和结算中心MIS两部分. 结算中心MIS主要完成数据传输管理、数据采集情况的统计、消费数据的处理及相应的查询统计、处理与支付处理机构的通讯数据. 数据加载传输,负责采集消费数据生成本地数据,并负责生成上传的数据包。

可信第三方:可信第三方由时戳服务器和认证中心构成,保存每个支付机构的公钥证书,负责对支付处理机构的验证,验证通过时加入时戳,防止重传攻击,并给未来交易争议提供仲裁依据。

用户端采用NFC信道来传输,超短距离的传输提高安全性,将整个交易的发起结束都由用户的STK卡控制,增加交易的灵活性,借助STK的安全存储特性,将交易信息保存,方便管理;引入可信第三方,提供对交易中产生的争议进行仲裁,同时加入时间戳,有效的阻止系统中可能发生的重发攻击;支付处理机构相互信任,拥有用户和商家的公钥证书,连接成环,可以同时处理商家和用户的支付请求,提高整个模型的可扩展性;整个交易过程,实现很好的匿名性,用户或商家只对归属的支付处理机构负责,其他方无法看到交易的个人身份信息。用户或商家只保存自身的证书和归属支付处理机构的证书,可以方便安全在存储空间有限的STK卡中存放。

第9篇:移动支付的安全性范文

关键词:移动支付 nfc 智能卡

0 引言

移动支付是移动电子商务中的一个重要组成部分,只有移动支付得到充分的发展,移动电子商务才会有一个良好的发展环境。对于运营商的特殊身份,涉及金融的可操作性考虑,需要有更加专注于支付处理的第三方机构。运营商专注于系统平台部署和技术实现,而金融机构专注于金融交易等操作,因此非常需要建立一个安全高效的移动支付系统。

1 移动支付的概念

根据移动支付论坛的定义,移动支付是指交易双方为了某种货物或者业务,通过移动设备进行商业交易。移动支

付所使用的移动终端可以是手机、pda、移动pc等。移动支付分为微支付和宏支付两种类型。微支付是根据移动支付论坛的定义,交易额少于10美元,通常是指购买移动内容业务;宏支付是指交易金额较大的支付行为,例如在线购物或者近距离支付。两者之间最大的区别就在于安全要求级别不同。

2 移动支付的安全交易方式

安全电子交易方式是由visa和mastercard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。set规范使用了公开密钥体系对通信双方进行认证,利用des数据加密算法、rc4或任何标准对称加密方法进行信息的加密传输,并利用hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。set要达到的最主要的目标是信息在互联网上的安全传愉。用户和商户的相互认证,以确定通信双方的身份。一般由第三方机构负责为在线通信双方提供信用担保。set协议中的参与方有:(1)用户:在电子商务环境中,用户通过计算机与商户进行交互,用户通过由发卡机构颁发的付款卡进行结算。在用户和商户的交互过程中,set可以保证用户的个人帐号信息不被泄漏;(2)发卡机构:负责为每一个希望进行电子支付的用户颁发付款卡,并建立用户的相关帐户。发卡机构根据不同品牌卡的规定和有关的法律法规,对每一笔通过认证的交易进行付款;(3)商户:商户提供商品或服务,并利用set向用户提供安全的电子支付服务。同时,接受支付的商户必须和清算机构有关系;(4)清算机构:它是一个金融机构,负贵建立商户账号,并且处理支付卡的认证和支付;(5)支付网关:是由清算机构或指定第三方机构提供的设备,它负责处理用户和商户的支付信息;(6)certificate authority (ca):是提供身份验证的第三方机构,可以由一个或多个交易双方信任的实体组成。它负责接收和处理各类注册请求,并颁发相应的证书。

3移动支付通用模型的分析与研究

通用模型的设计必须保证平台的扩展性,同时又要包含交易的权威性及安全性、商户或用户的隐私性。因此基于semops模型,引入了可信的第三方,充当仲裁机构。通用支付模型分五个模块:用户支付模块、商家模块、支付处理模块、数据中心、可信第三方。

用户支付模块:用户支付模块由带有nfc控制器,内置stk卡的手机终端组成,nfc设备与手机控制器之间采用i2c总线连接,而卡与手机是iso7816通信标准,提出与现有的手机控制nfc不同的是,采用卡来控制nfc设备,具体实现是利用卡的stk功能,此命令可以是gsm11.14的扩展主动式命令,由终端将apdu指令解释传输给nfc,以实现sim卡控制nfc的功能,可以控制nfc打开关闭通信等功能。与现有nfc手机相比,用stk卡可以校验持机者的合法身份,可以控制nfc设备的打开和关闭,防治未经授权的交易发生,此外利用stk卡的安全特性可以存放用于安全交易的证书,在交易发生时可快速生成会话密钥,签名等信息对用户个人信息进行有效保护。

商家模块:在nfc多种用途的前景下,商家模块更具有多种的实现形式,商家模块可以是类似pos机的读卡装置,也可以是内容提供商将nfc设备放到智能媒体机里面,而每个商家模块中放置支付机构的证书,在产生交易时,将商家信息、交易金额等敏感数据进行加密和签名。

支付处理机构:支付处理机构相互连接成环状,支付处理机构之间相互信任,并且拥有相互之间的公钥证书,支付处理机构可以处理用户的请求也可以处理商家的请求,依据证书对用户或商家进行验证,同时通过验证后,而将交易信息重签名发送到可信第三方进行验证。用户或商家与其归属的支付处理机构之间互相拥有对方的公钥证书,并且用户和商家的证书只存放于归属的支付处理机构,在移动支付过程中,不传递任何证书,节省证书交换的时间。

数据中心:数据中心与semops模型具有相同的功能,负责支付机构之间的消息路由和传递,数据中心系统包括消费数据加载传输和结算中心mis两部分. 结算中心mis主要完成数据传输管理、数据采集情况的统计、消费数据的处理及相应的查询统计、处理与支付处理机构的通讯数据. 数据加载传输,负责采集消费数据生成本地数据,并负责生成上传的数据包。

可信第三方:可信第三方由时戳服务器和认证中心构成,保存每个支付机构的公钥证书,负责对支付处理机构的验证,验证通过时加入时戳,防止重传攻击,并给未来交易争议提供仲裁依据。

用户端采用nfc信道来传输,超短距离的传输提高安全性,将整个交易的发起结束都由用户的stk卡控制,增加交易的灵活性,借助stk的安全存储特性,将交易信息保存,方便管理;引入可信第三方,提供对交易中产生的争议进行仲裁,同时加入时间戳,有效的阻止系统中可能发生的重发攻击;支付处理机构相互信任,拥有用户和商家的公钥证书,连接成环,可以同时处理商家和用户的支付请求,提高整个模型的可扩展性;整个交易过程,实现很好的匿名性,用户或商家只对归属的支付处理机构负责,其他方无法看到交易的个人身份信息。用户或商家只保存自身的证书和归属支付处理机构的证书,可以方便安全在存储空间有限的stk卡中存放。

4结束语

移动支付业务的发展步伐在不断加快,支付业务的实现方式主要有两种:一种是通过短信、wap等远程控制完成支付,另一种是通过近距离非接触技术完成支付。短信、wap方式实现的方式有着明显的缺陷,相对于短信、wap方式实现的移动支付,本文介绍的nfc技术有着明显优势。

参考文献:

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐