摘 要：隨著移動(dòng)支付在我國的蓬勃發(fā)展，移動(dòng)支付已成為人們?nèi)粘Ｉ钪谐Ｓ玫闹Ц斗绞街弧Ｕ撐膶?duì)移動(dòng)支付的發(fā)展現(xiàn)狀做了簡要的介紹，并分析了移動(dòng)支付存在的安全問題，最后提出了移動(dòng)支付安全問題的防范措施。

關(guān)鍵詞：移動(dòng)支付；安全；防范措施

Research on Mobile Payment Security Problem

(The Patent Office of SIPO, P.R.C Beijing 100088)

Abstract With the booming development of mobile payment in China, it has become one of the commonpayment methods in daily life. This paper introduces the development condition of mobile payment, andanalyzes the existing security problem of mobile payment, finally pointed out the precautionary measureof mobile payment security problem.

Key words mobile payment; security; precautionary measure

1 引言

移動(dòng)支付在百度百科中將其定義為，是一種允許用戶使用其移動(dòng)終端對(duì)所消費(fèi)的服務(wù)或商品進(jìn)行賬務(wù)支付的服務(wù)方式。用戶通過移動(dòng)設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令以產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實(shí)現(xiàn)移動(dòng)支付功能。

目前，移動(dòng)支付在我國乃至世界范圍內(nèi)的應(yīng)用越來越廣泛和頻繁，越來越多的商家和個(gè)人選擇了移動(dòng)支付方式，甚至有的移動(dòng)支付軟件開發(fā)商提出了“無現(xiàn)金日”、“無現(xiàn)金生活”的概念，不論是在家門口的菜市場買菜，還是在商場購物，抑或是出差在外，均無需攜帶大量現(xiàn)金，只需要一部智能手機(jī)或平板電腦即可完成生活中產(chǎn)生的各種支付需求。

相比傳統(tǒng)的現(xiàn)金支付等方式，無處不在的移動(dòng)支付方式在為人們帶來便利的同時(shí)，也產(chǎn)生了一系列的安全問題，例如移動(dòng)支付賬號(hào)或密碼被盜、驗(yàn)證碼短信被劫持轉(zhuǎn)發(fā)等，據(jù)相關(guān)調(diào)查報(bào)告顯示，安全問題已經(jīng)成為廣大移動(dòng)支付用戶最擔(dān)心的問題。如果不解決移動(dòng)支付的資金安全問題，勢必會(huì)影響移動(dòng)支付的發(fā)展，并會(huì)給移動(dòng)支付用戶產(chǎn)生巨大的經(jīng)濟(jì)損失。

2 移動(dòng)支付發(fā)展現(xiàn)狀

移動(dòng)支付歸屬于電子支付，具有移動(dòng)性、及時(shí)性、定制化和集成性這些獨(dú)有的特征。移動(dòng)支付所使用的移動(dòng)終端可以是智能手機(jī)、平板電腦、移動(dòng)PC等。除了上述提及的移動(dòng)終端以外，還要有網(wǎng)絡(luò)運(yùn)營商提供的互聯(lián)網(wǎng)、金融機(jī)構(gòu)提供的在線支付功能以及軟件開發(fā)商提供的移動(dòng)支付APP客戶端才能實(shí)現(xiàn)相應(yīng)的移動(dòng)支付，整個(gè)交易過程“無現(xiàn)金、無卡片、無收據(jù)”。目前移動(dòng)支付常用的方式多為掃碼支付、短信驗(yàn)證碼支付、NFC移動(dòng)支付、指紋支付、刷臉支付和聲波支付等。

根據(jù)易觀智庫發(fā)布的《中國第三方支付行業(yè)專題分析2017》，2016年中國移動(dòng)支付市場交易規(guī)模為35.33萬億元，為全球第一，是美國的50倍，且該報(bào)告預(yù)計(jì)到2017年中國移動(dòng)支付市場交易規(guī)模將達(dá)到74.93萬億元，較2016年增長112.1%。

正是由于移動(dòng)支付的方便簡單快捷，越來越多的商家研發(fā)了自己品牌的移動(dòng)支付APP客戶端，并采用諸如獎(jiǎng)勵(lì)金、打折、代金券、紅包、減免費(fèi)用等促銷手段來吸引用戶的參與使用。在眾多的移動(dòng)支付APP客戶端中，支付寶和微信支付為行業(yè)翹楚，二者占據(jù)了超過93%的國內(nèi)移動(dòng)支付市場份額，其他的移動(dòng)支付還包括ApplePay、QQ錢包、京東支付、各銀行開發(fā)的網(wǎng)銀支付客戶端以及一些新興的APP客戶端，例如萬達(dá)集團(tuán)開發(fā)的飛凡支付等。

在移動(dòng)支付的消費(fèi)者群體方面，年輕人為移動(dòng)支付的主要受眾，但是隨著智能手機(jī)的普及以及在移動(dòng)支付的各類補(bǔ)貼優(yōu)惠的刺激之下，越來越多的老年人也被吸引。盡管從全國范圍來看，現(xiàn)金支付、信用卡支付和移動(dòng)支付分別占據(jù)了三分之一的市場份額，但是在北京、上海、深圳等一線城市，移動(dòng)支付的份額早已超過現(xiàn)金支付，并且沿海地區(qū)的移動(dòng)支付普及率最高。

3 移動(dòng)支付存在的安全問題

3.1 移動(dòng)終端本身安全問題

由于移動(dòng)終端，例如手機(jī)等自身普遍存在著安全漏洞，并且大眾所使用的智能手機(jī)一般都沒有加密芯片或者相關(guān)的防護(hù)硬件，因此手機(jī)中的移動(dòng)支付APP有可能會(huì)被黑客攻擊，盜用移動(dòng)支付賬戶中的資金。而手機(jī)一旦被盜竊或丟失，或者作為二手手機(jī)被轉(zhuǎn)賣，就有可能被拿到手機(jī)的人竊取存在于手機(jī)之上的隱私信息，包括數(shù)字證書、口令、銀行卡號(hào)等直接關(guān)系賬戶安全的移動(dòng)支付數(shù)據(jù)，甚至有可能直接在手機(jī)上安裝的移動(dòng)支付APP上進(jìn)行資金操作。隨著使用移動(dòng)支付的情景越來越多，針對(duì)移動(dòng)支付的病毒也層出不窮，如果手機(jī)中了病毒，則犯罪分子就有可能控制住用戶的手機(jī)或支付賬戶，實(shí)現(xiàn)支付和轉(zhuǎn)賬等操作，給用戶帶來難以挽回的經(jīng)濟(jì)損失。

3.2 針對(duì)移動(dòng)支付的木馬病毒

針對(duì)移動(dòng)支付的手機(jī)木馬病毒目前是移動(dòng)支付環(huán)境中最大的威脅，隨著移動(dòng)支付的快速普及，相應(yīng)的支付類病毒的發(fā)展速度也遠(yuǎn)超前幾年。其中，犯罪分子經(jīng)常會(huì)通過偽基站技術(shù)，將攜帶手機(jī)木馬鏈接的短信偽裝成網(wǎng)上購物、同學(xué)聚會(huì)、訂閱雜志、學(xué)校老師發(fā)放的孩子成績單等向用戶發(fā)送木馬短信，只要用戶一時(shí)不仔細(xì)辨別點(diǎn)擊了短信中的鏈接，手機(jī)中存儲(chǔ)的移動(dòng)支付賬號(hào)密碼以及個(gè)人用戶隱私信息等就有可能被犯罪分子非法竊取。犯罪分子還有可能篡改手機(jī)中的客戶端APP，植入惡意插件，或者直接假冒官方應(yīng)用程序，騙取用戶的下載。

3.3 移動(dòng)支付APP監(jiān)管薄弱

目前，我國的移動(dòng)支付APP客戶端數(shù)量眾多，這些客戶端均是由各個(gè)軟件開發(fā)商自行設(shè)計(jì)開發(fā)，并沒有一個(gè)統(tǒng)一的能夠被廣泛認(rèn)可的行業(yè)安全標(biāo)準(zhǔn)，并且，由于開發(fā)水平良莠不齊，且對(duì)于這些移動(dòng)支付APP的監(jiān)管力度較為薄弱，因此，如果在APP中存在病毒或木馬的話，一旦被用戶下載，就會(huì)給用戶帶來極大的風(fēng)險(xiǎn)。

3.4 公共免費(fèi)WiFi帶來的風(fēng)險(xiǎn)

我國各大城市的許多場所，例如商場、車站、機(jī)場等都覆蓋了免費(fèi)的公共WiFi，給用戶帶來了極大的便捷。然而，這些免費(fèi)的公共WiFi具有一定的風(fēng)險(xiǎn)性，如果公共WiFi被植入釣魚網(wǎng)站，或者用戶連接上了黑客搭建的與公共WiFi極為相近的名字的仿冒WiFi，則用戶在進(jìn)行移動(dòng)支付時(shí)，就有可能被黑客盜取用戶的賬號(hào)和支付密碼等，并進(jìn)而盜刷用戶的資金。

4 移動(dòng)支付安全問題的防范措施

4.1 提高用戶移動(dòng)支付安全意識(shí)

鑒于手機(jī)系統(tǒng)相對(duì)來說是一個(gè)較為開放的系統(tǒng)，因此首先建議用戶可以使用加密芯片，加強(qiáng)對(duì)自身手機(jī)的安全性防護(hù)，其次是用戶要有保密意識(shí)，妥善保管移動(dòng)支付使用的賬號(hào)信息、支付密碼、驗(yàn)證碼短信等個(gè)人隱私信息，并且在不同的平臺(tái)不要使用統(tǒng)一的用戶名密碼。為了防范手機(jī)木馬病毒，用戶不要點(diǎn)擊短信里攜帶的未知鏈接。對(duì)于驗(yàn)證碼短信等支付信息，不轉(zhuǎn)發(fā)或告知其他人。在移動(dòng)終端處進(jìn)行的APP下載，務(wù)必要在正規(guī)應(yīng)用商店中下載正版官方軟件，不隨便掃描二維碼進(jìn)行支付交易或下載APP。在移動(dòng)終端中安裝安全防護(hù)類應(yīng)用軟件，對(duì)欺詐短信和支付類病毒等進(jìn)行有效攔截和預(yù)警，以保證移動(dòng)支付環(huán)境的安全性。不購買非正規(guī)渠道的二手手機(jī)，若自己的手機(jī)不慎丟失，應(yīng)立即采取相應(yīng)措施。

4.2 使用生物識(shí)別技術(shù)

生物識(shí)別技術(shù)，即利用人體的指紋、臉部、靜脈、虹膜和聲紋等個(gè)人特有的特征，在移動(dòng)支付時(shí)代替?zhèn)鹘y(tǒng)密碼進(jìn)行身份驗(yàn)證，其具有高安全性、唯一性等特點(diǎn)。智能手機(jī)在技術(shù)上的成熟發(fā)展使得應(yīng)用移動(dòng)支付生物識(shí)別這一過程變得簡單方便，且成本不高，例如指紋支付，用戶只需要在支付時(shí)將手指放置在指紋傳感器上，就能夠幫助支付和金融機(jī)構(gòu)遠(yuǎn)程核實(shí)用戶的身份，輕松實(shí)現(xiàn)支付，并且生物識(shí)別被黑客或犯罪分子突破的難度較大，這對(duì)于防止支付欺詐非常有效。但是，使用生物識(shí)別技術(shù)也具有一定的風(fēng)險(xiǎn)，畢竟不論是指紋還是虹膜等，都是不可更改的，一旦這些個(gè)人信息被泄密或者通過掃描數(shù)字化之后被復(fù)制，就會(huì)帶來難以消除的災(zāi)難。

4.3 落實(shí)實(shí)名制

絕大部分的詐騙短信和木馬短信都是由虛假手機(jī)號(hào)發(fā)送的，并且，在電信詐騙中，不法分子也多利用虛假手機(jī)號(hào)轉(zhuǎn)移受害者的資金，因此，運(yùn)營商應(yīng)全面落實(shí)手機(jī)卡實(shí)名制，杜絕虛假手機(jī)號(hào)。在移動(dòng)支付類APP中，也應(yīng)實(shí)施人證

合一的實(shí)名制制度，將用戶的銀行卡與身份證和手機(jī)號(hào)進(jìn)行身份綁定，為移動(dòng)支付用戶提供最大限度的安全保障。

4.4 加強(qiáng)移動(dòng)支付相關(guān)法律法規(guī)監(jiān)管

移動(dòng)支付相對(duì)來說還屬于新興產(chǎn)業(yè)，我國在這方面的法律法規(guī)還尚不完善，因此，一方面要建立針對(duì)移動(dòng)支付安全性等的行業(yè)標(biāo)準(zhǔn)，另一方面還要建立起完善的法律法規(guī)制度，從而不但能夠用法律來制約電信詐騙等新型犯罪手段，也能夠使得消費(fèi)者在維權(quán)方面有法可依。

5 結(jié)束語

“無現(xiàn)金化”的移動(dòng)支付已成為我國經(jīng)濟(jì)發(fā)展的大趨勢，在目前一線大城市中有著越來越多的用戶參與到移動(dòng)支付的同時(shí)，其在二三線城市的發(fā)展前景同樣光明。而只有盡可能快速完善的解決移動(dòng)支付所面臨的種種安全問題，消除人們對(duì)移動(dòng)支付安全性的擔(dān)心，才能夠不讓安全問題成為制約移動(dòng)支付發(fā)展的最大瓶頸，使用移動(dòng)支付的用戶隊(duì)伍也才會(huì)不斷的發(fā)展壯大。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……