您好, 访客   登录/注册

手机支付安全问题分析

来源:用户上传      作者:

  摘要:本文通过手机支付业务提供的支付能力,用户可以进行实物商品、数字商品、服务的购买以及移动服务商数据增值业务的付费。
  关键词:手机支付 手机钱包 支付安全 支付模式
  一、手机支付的定义
  移动支付,也称为手机支付,就是用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。
  二、手机支付的安全问题
  如何在基于网络技术的电子商务业务中,迅速发展手机支付业务,首先要解决的是手机支付的安全问题。尤其随着市场的发展,手机支付逐渐应用到大额支付场合,安全性必然成为客户最关注的核心问题。
  根据艾瑞2011年7月的调查发现,88.6的智能手机用户认为手机存在安全威胁或病毒威胁,而智能手机用户中,有近六成表示在使用手机支付时最担心手机安全。同一调查报告显示,39.7%的智能手机用户认为手机安全中财产安全的保护是最为重要的。可见支付安全已经成为手机用户关注的首要问题。
  同时,随着手机微博的应用爆发和团购市场的井喷,使得手机搜索、手机银行和手机支付安全需求有了很大发展,手机支付安全也成为了手机厂商最关注的问题之一。
  从安全性角度考虑,手机支付主要存在三大安全影响因素:
  1.通信保密问题
  随着网络技术的更新换代,网络加密技术也不断发展。手机支付的加密技术必须使用最前沿的技术,且应广泛应用于各种支付过程。这对处于起步阶段的手机支付来说障碍重重。由于手机支付的主要过程主要是经过无线通信,特别是用户与支付平台、商家与支付平台之间,用户和商家的信息以及交易的密钥对手机支付的交易至关重要,如何让消费者和商家消除对信息泄密的担心是手机支付业务推广的重要挑战。
  2.身份识别的缺乏
  手机支付应用的一个天然不足是不能有效识别用户的身份,手机只是作为支付的终端设备,且使用无线通信。支付过程中交易双方都看不到其交易对象,当手机丢失和密码被窃取,都会给交易双方带来难于估计的损失。
  3.信用体系的缺失
  信用问题也在一定程度上限制了手机支付的发展。在普通的交易市场并不存在信用问题或者说可以有效的去避免交易带来的信用问题。然而在手机支付中,主要指小额支付,用户把手机的话费账户作为支付的账户,如果该用户已经欠费,而支付系统没有及时发现,也会给交易带来麻烦。
  对于以上三类安全隐患,只有提高手机支付的安全性才能很好的规避。
  因此,我们有必要在现阶段通过技术手段解决手机支付系统中的安全性问题,致力于研究出一种行之有效的、适用于手机支付系统的安全体系,消除用户对手机支付安全性的担忧,从而保证手机支付行业长期繁荣稳定的发展。
  三、手机安全支付主要技术
  目前用到的手机支付技术主要有四大类。
  第一类是RFSIM卡技术,它是将无线射频模块嵌入到手机SIM卡中,从而使SIM卡同时具有射频识别卡的功能,使手机可以与读卡器(POS)之间进行非接触式数据交换,如此一来,用户在原来的SIM卡通讯功能基础上还能实现各种支付操作。
  第二大类就是NFC手机,例如诺基亚6131i、诺基亚6216c,它们在手机中嵌入NFC模块,这项技术在日韩的应用相当广泛和成熟,也深受用户喜爱。这种应用中,NFC芯片和应用安全芯片是独立于SIM卡之外的,比如我国厦门的试点即采用了NFC手机。
  第三类就是依托网络的空中支付,这也是目前使用最广泛,被最多的网购用户所采有的支付方式。它使用WAP网络、短信确认、第三方支付平台等来实现“空中”的支付,这个方案与RFSIM和NFC手机最大的区别就在于通过网络和软件实现,手机不用改变任何硬件设备即可完成支付。
  与计算机相比,手机内存小、可利用的资源少、功能简单,但这也同时对病毒的危害和传播产生了一定的限制,而且手机的私人性使得不法分子获取个人账户和密码资料的可能性大大降低,如此一来,网银大盗往往难以对手机支付用户下手。在很大程度上,手机网上支付的安全性大于传统的网上支付。
  第四类是USSD (Unstructured Supplementary Service Data,非结构化补充数据业务)服务,它是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务,专业性强,提供服务的企业对安全问题上也相当的看重。
  四、手机支付的安全认证技术
  由于移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。
  WPKI是基于公开密钥机制,即无线公开密钥体系。PKI运用公开密钥密码体制保证通信的安全性,WPKI是公开密钥密码体制在无线环境下的安全保证机制。它采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。它同样采用证书管理公钥,通过第三方的可信任机构--认证中心(CA)验证用户的身份,从而实现信息的安全传输以及用户身份的有效识别。
  WPKI技术虽然有着广泛的应用前景,但在技术实现和应用方面仍面临着一些问题:
  相对于有线终端,无线终端的资源有限,它处理能力低,存储能力小,需要尽量减少证书的数据长度和处理复杂度。
  无线网络和有线网络的通信模式不同,我们还需要考虑WPKI与标准PKI之间的互通性。
  无线信道资源短缺,带宽成本高,时延长,连接可靠性较低,因而技术实现上需要保证各项安全操作的速度,这是WPKI技术成功的关键之一。
  本文分析了解决手机支付安全问题的常用手段,以及它们的优缺点。安全不仅是手机支付所面临的问题,也是信息化建设所面临的问题,也是移动商务等等共同面临的问题,这是制约手机支付发展非常大的一个因素。只有有效地解决了用户的安全顾虑,手机支付产业才能逐渐地发展壮大。
  从移动信息化产业发展来看,安全问题已经不是产业链中某一个环节的问题,而已经发展成为整个产业链所要共同面临的问题。从底层的技术开发到手机支付平台的架构到最后的结算,只有在每一个环节都做到万无一失,才能真正实现手机支付的产业化。


转载注明来源:https://www.xzbu.com/2/view-3087345.htm