移動(dòng)支付應(yīng)用存在的風(fēng)險(xiǎn)及對策建議

楊迎會

摘要：進(jìn)入21世紀(jì)之后，移動(dòng)支付系統(tǒng)越來越完善，從網(wǎng)上銀行業(yè)務(wù)到使用手機(jī)微信支付都為人們的生活提供了巨大的便利。當(dāng)前，終端用戶對移動(dòng)支付依賴度不斷增強(qiáng)，提出的要求也逐漸增多。對此，本文基于當(dāng)前移動(dòng)支付應(yīng)用發(fā)展的現(xiàn)狀和趨勢，探討了當(dāng)前移動(dòng)支付應(yīng)用過程中存在的風(fēng)險(xiǎn)，并提出合理解決措施。

關(guān)鍵詞：移動(dòng)支付；風(fēng)險(xiǎn)；對策

中圖分類號：TN929.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0208-01

在數(shù)字化的時(shí)代背景下，基于數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展而來的移動(dòng)支付在應(yīng)用過程中不可避免的遇到了一些安全問題，如果移動(dòng)終端出現(xiàn)安全威脅，就會影響終端用戶對移動(dòng)支付終端使用的信心，繼而影響移動(dòng)支付的發(fā)展。因此，當(dāng)前移動(dòng)支付研究重點(diǎn)內(nèi)容在于提高和改進(jìn)移動(dòng)支付系統(tǒng)安全性，完善移動(dòng)支付系統(tǒng)，打造出可靠性高、安全性高的移動(dòng)支付平臺。

1 移動(dòng)支付應(yīng)用現(xiàn)狀與發(fā)展趨勢

移動(dòng)支付經(jīng)歷了幾代的更新和深入研究，逐漸從傳統(tǒng)支付手段過渡到電子支付，然后通過數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展成移動(dòng)支付。移動(dòng)支付業(yè)務(wù)已經(jīng)逐漸成為全球發(fā)展趨勢。據(jù)調(diào)查顯示，當(dāng)前已經(jīng)有大概150個(gè)移動(dòng)支付業(yè)務(wù)在運(yùn)轉(zhuǎn)經(jīng)營之中，這些移動(dòng)支付業(yè)務(wù)以各種各樣的形式在世界各個(gè)角落發(fā)展。很多通信、金融領(lǐng)域都已經(jīng)引進(jìn)了移動(dòng)支付的支付方式，并且對發(fā)展移動(dòng)支付事業(yè)有極大的信心。根據(jù)Gartner公司數(shù)據(jù)表明，截止2015年全球移動(dòng)支付終端用戶達(dá)4億人次，可以看出未來移動(dòng)支付發(fā)展面臨良好局面。不過隨著移動(dòng)終端用戶人數(shù)的增加，移動(dòng)支付在使用之中的安全問題也受到人們重視，亟待為移動(dòng)支付創(chuàng)造更加安全的環(huán)境[1]。

移動(dòng)支付手段對當(dāng)代年輕人來說并不陌生，移動(dòng)設(shè)備（如手機(jī)）、支付卡、網(wǎng)上銀行、第三方支付等利用電子技術(shù)達(dá)成支付目的的支付方式已經(jīng)滲透到人們生活各方面之中。未來，利用移動(dòng)支付手段的終端用戶將會越來越多，這是因?yàn)橐苿?dòng)支付手段具有著遠(yuǎn)程支付和近距離支付的特點(diǎn)，滿足了人們追求便捷的特點(diǎn)。隨著科學(xué)技術(shù)的深入研究，移動(dòng)支付手段的安全性能將持續(xù)提高，可以保證用戶的資金安全。

2 移動(dòng)支付應(yīng)用存在的風(fēng)險(xiǎn)

2.1 移動(dòng)終端設(shè)備的應(yīng)用軟件威脅

當(dāng)前用戶使用的移動(dòng)終端設(shè)備多是手機(jī)、Ipad，用戶在使用之中會因?yàn)橐苿?dòng)終端設(shè)備受軟件病毒的侵襲而泄露終端用戶的信息。當(dāng)前各種支付軟件層出不窮，使用戶也無法明確判斷哪些軟件能夠具有更好的安全性能。在移動(dòng)支付應(yīng)用過程中主要的軟件威脅有以下幾種：第一類，終端性能被破壞，當(dāng)手機(jī)等移動(dòng)終端設(shè)備自身系統(tǒng)內(nèi)存容量不足時(shí)，會影響軟件的正常運(yùn)行，例如支付寶、手機(jī)銀行等移動(dòng)支付軟件的功能會受到限制，影響用戶使用。第二類，惡意竊取用戶信息，移動(dòng)支付需要依靠網(wǎng)絡(luò)進(jìn)行支付，當(dāng)終端設(shè)備與互聯(lián)網(wǎng)聯(lián)網(wǎng)時(shí)容易遭受惡意軟件威脅，主要的威脅是盜取用戶的各類信息。第三類，惡意扣費(fèi)，在移動(dòng)支付應(yīng)用之中，惡意軟件會假冒營運(yùn)商定制收費(fèi)業(yè)務(wù)，扣取話費(fèi)等，這也是當(dāng)前用戶最常遇到的威脅[2]。

2.2 移動(dòng)終端自身的物理環(huán)境威脅

移動(dòng)終端設(shè)備最初只是具有短信等基本功能，隨著新技術(shù)的不斷研發(fā)人們當(dāng)前使用上了智能手機(jī)，這也成為最常見的移動(dòng)終端設(shè)備，促進(jìn)了移動(dòng)支付應(yīng)用的發(fā)展。不過與此同時(shí)也因移動(dòng)終端設(shè)備自身引起了新的移動(dòng)支付應(yīng)用風(fēng)險(xiǎn)。手機(jī)等終端如果被盜取極易泄露用戶信息，當(dāng)前的物理安全控制并不能直接應(yīng)用到手機(jī)等移動(dòng)終端上，這些設(shè)備在使用過程中設(shè)備的性能還是不能與筆記本和臺式電腦相比，會耗費(fèi)加密時(shí)間。

2.3 移動(dòng)支付系統(tǒng)下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

移動(dòng)支付應(yīng)用過程中必須依賴網(wǎng)絡(luò)，而一旦網(wǎng)絡(luò)受到惡意攻擊，就會影響信道質(zhì)量，這對用戶移動(dòng)支付造成威脅。一些非法入侵者會利用網(wǎng)絡(luò)漏洞，制造假頁面騙取用戶驗(yàn)證信息，然后將用戶信息重放，進(jìn)而威脅移動(dòng)支付安全。還有中間人攻擊，這是在重放之后再進(jìn)行欺騙用戶的行為。

3 應(yīng)對移動(dòng)支付應(yīng)用中的風(fēng)險(xiǎn)的有效對策

3.1 應(yīng)對移動(dòng)終端設(shè)備應(yīng)用軟件威脅的對策

首先，要在正規(guī)安全網(wǎng)站下載軟件，防止手機(jī)等移動(dòng)終端設(shè)備下載惡意軟件；其次，提高對權(quán)限請求提示的重視，一旦有其他網(wǎng)頁請求確定操作，必須核實(shí)是否是移動(dòng)支付操作中需要的；此外，要增強(qiáng)對移動(dòng)支付登錄信息的保護(hù)，確定登錄界面是手機(jī)銀行官網(wǎng)，確定登錄環(huán)境安全，在操作過程中最好避免打開藍(lán)牙、紅外等連接措施。

3.2 應(yīng)對移動(dòng)終端物理環(huán)境威脅的對策

移動(dòng)終端用戶應(yīng)該保管好移動(dòng)終端設(shè)備，可以在設(shè)備上設(shè)置等級較高的密碼，除此還應(yīng)該提高信息保護(hù)意識，移動(dòng)終端設(shè)備上不要存入敏感信息，或者及時(shí)刪除敏感信息。

3.3 利用數(shù)字技術(shù)應(yīng)對移動(dòng)支付網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

提高移動(dòng)支付網(wǎng)絡(luò)安全的有效途徑是研究數(shù)字技術(shù)，利用數(shù)字加密等技術(shù)來保護(hù)移動(dòng)終端，促進(jìn)網(wǎng)絡(luò)安全[3]。我們知道在移動(dòng)支付過程中，對終端用戶的身份確認(rèn)是極為重要的，一旦有人騙取終端用戶驗(yàn)證信息，就極有可能冒充終端用戶進(jìn)行移動(dòng)支付，因此有必要研究數(shù)字簽名技術(shù)，以此來鑒定終端用戶的真實(shí)性，相當(dāng)于為網(wǎng)絡(luò)安全提供第二重保障。

4 結(jié)語

伴隨著移動(dòng)支付系統(tǒng)的開發(fā)和深入研究，移動(dòng)支付在應(yīng)用過程中出現(xiàn)了很多難以預(yù)料的安全問題，給終端的使用造成威脅。所以，要不斷提高和改進(jìn)移動(dòng)支付安全性能，完善移動(dòng)支付系統(tǒng)，打造出可靠性高、安全性高的移動(dòng)支付平臺。

參考文獻(xiàn)

[1]唐芙蓉.移動(dòng)支付技術(shù)采納的影響因素研究[D].電子科技大學(xué)，2008.

[2]樊吉宏.基于感知風(fēng)險(xiǎn)的移動(dòng)支付使用行為研究[D].重慶郵電大學(xué)，2011.

[3]陳小梅.移動(dòng)支付體系的安全風(fēng)險(xiǎn)分析與研究[D].北京郵電大學(xué)，2014.