移動(dòng)支付安全問題研究

劉瑩瑩

摘 要：隨著移動(dòng)支付在我國(guó)的蓬勃發(fā)展，移動(dòng)支付已成為人們?nèi)粘Ｉ钪谐Ｓ玫闹Ц斗绞街?。論文?duì)移動(dòng)支付的發(fā)展現(xiàn)狀做了簡(jiǎn)要的介紹，并分析了移動(dòng)支付存在的安全問題，最后提出了移動(dòng)支付安全問題的防范措施。

關(guān)鍵詞：移動(dòng)支付；安全；防范措施

1 引言

移動(dòng)支付在百度百科中將其定義為，是一種允許用戶使用其移動(dòng)終端對(duì)所消費(fèi)的服務(wù)或商品進(jìn)行賬務(wù)支付的服務(wù)方式。用戶通過移動(dòng)設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令以產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實(shí)現(xiàn)移動(dòng)支付功能。

目前，移動(dòng)支付在我國(guó)乃至世界范圍內(nèi)的應(yīng)用越來越廣泛和頻繁，越來越多的商家和個(gè)人選擇了移動(dòng)支付方式，甚至有的移動(dòng)支付軟件開發(fā)商提出了“無現(xiàn)金日”、“無現(xiàn)金生活”的概念，不論是在家門口的菜市場(chǎng)買菜，還是在商場(chǎng)購(gòu)物，抑或是出差在外，均無需攜帶大量現(xiàn)金，只需要一部智能手機(jī)或平板電腦即可完成生活中產(chǎn)生的各種支付需求。

相比傳統(tǒng)的現(xiàn)金支付等方式，無處不在的移動(dòng)支付方式在為人們帶來便利的同時(shí)，也產(chǎn)生了一系列的安全問題，例如移動(dòng)支付賬號(hào)或密碼被盜、驗(yàn)證碼短信被劫持轉(zhuǎn)發(fā)等，據(jù)相關(guān)調(diào)查報(bào)告顯示，安全問題已經(jīng)成為廣大移動(dòng)支付用戶最擔(dān)心的問題。如果不解決移動(dòng)支付的資金安全問題，勢(shì)必會(huì)影響移動(dòng)支付的發(fā)展，并會(huì)給移動(dòng)支付用戶產(chǎn)生巨大的經(jīng)濟(jì)損失。

2 移動(dòng)支付發(fā)展現(xiàn)狀

移動(dòng)支付歸屬于電子支付，具有移動(dòng)性、及時(shí)性、定制化和集成性這些獨(dú)有的特征。移動(dòng)支付所使用的移動(dòng)終端可以是智能手機(jī)、平板電腦、移動(dòng)PC等。除了上述提及的移動(dòng)終端以外，還要有網(wǎng)絡(luò)運(yùn)營(yíng)商提供的互聯(lián)網(wǎng)、金融機(jī)構(gòu)提供的在線支付功能以及軟件開發(fā)商提供的移動(dòng)支付APP客戶端才能實(shí)現(xiàn)相應(yīng)的移動(dòng)支付，整個(gè)交易過程“無現(xiàn)金、無卡片、無收據(jù)”。目前移動(dòng)支付常用的方式多為掃碼支付、短信驗(yàn)證碼支付、NFC移動(dòng)支付、指紋支付、刷臉支付和聲波支付等。

根據(jù)易觀智庫(kù)發(fā)布的《中國(guó)第三方支付行業(yè)專題分析2017》，2016年中國(guó)移動(dòng)支付市場(chǎng)交易規(guī)模為35.33萬億元，為全球第一，是美國(guó)的50倍，且該報(bào)告預(yù)計(jì)到2017年中國(guó)移動(dòng)支付市場(chǎng)交易規(guī)模將達(dá)到74.93萬億元，較2016年增長(zhǎng)112.1%。

正是由于移動(dòng)支付的方便簡(jiǎn)單快捷，越來越多的商家研發(fā)了自己品牌的移動(dòng)支付APP客戶端，并采用諸如獎(jiǎng)勵(lì)金、打折、代金券、紅包、減免費(fèi)用等促銷手段來吸引用戶的參與使用。在眾多的移動(dòng)支付APP客戶端中，支付寶和微信支付為行業(yè)翹楚，二者占據(jù)了超過93%的國(guó)內(nèi)移動(dòng)支付市場(chǎng)份額，其他的移動(dòng)支付還包括Apple Pay、QQ錢包、京東支付、各銀行開發(fā)的網(wǎng)銀支付客戶端以及一些新興的APP客戶端，例如萬達(dá)集團(tuán)開發(fā)的飛凡支付等。

在移動(dòng)支付的消費(fèi)者群體方面，年輕人為移動(dòng)支付的主要受眾，但是隨著智能手機(jī)的普及以及在移動(dòng)支付的各類補(bǔ)貼優(yōu)惠的刺激之下，越來越多的老年人也被吸引。盡管從全國(guó)范圍來看，現(xiàn)金支付、信用卡支付和移動(dòng)支付分別占據(jù)了三分之一的市場(chǎng)份額，但是在北京、上海、深圳等一線城市，移動(dòng)支付的份額早已超過現(xiàn)金支付，并且沿海地區(qū)的移動(dòng)支付普及率最高。

3 移動(dòng)支付存在的安全問題

3.1 移動(dòng)終端本身安全問題

由于移動(dòng)終端，例如手機(jī)等自身普遍存在著安全漏洞，并且大眾所使用的智能手機(jī)一般都沒有加密芯片或者相關(guān)的防護(hù)硬件，因此手機(jī)中的移動(dòng)支付APP有可能會(huì)被黑客攻擊，盜用移動(dòng)支付賬戶中的資金。而手機(jī)一旦被盜竊或丟失，或者作為二手手機(jī)被轉(zhuǎn)賣，就有可能被拿到手機(jī)的人竊取存在于手機(jī)之上的隱私信息，包括數(shù)字證書、口令、銀行卡號(hào)等直接關(guān)系賬戶安全的移動(dòng)支付數(shù)據(jù)，甚至有可能直接在手機(jī)上安裝的移動(dòng)支付APP上進(jìn)行資金操作。隨著使用移動(dòng)支付的情景越來越多，針對(duì)移動(dòng)支付的病毒也層出不窮，如果手機(jī)中了病毒，則犯罪分子就有可能控制住用戶的手機(jī)或支付賬戶，實(shí)現(xiàn)支付和轉(zhuǎn)賬等操作，給用戶帶來難以挽回的經(jīng)濟(jì)損失。

3.2 針對(duì)移動(dòng)支付的木馬病毒

針對(duì)移動(dòng)支付的手機(jī)木馬病毒目前是移動(dòng)支付環(huán)境中最大的威脅，隨著移動(dòng)支付的快速普及，相應(yīng)的支付類病毒的發(fā)展速度也遠(yuǎn)超前幾年。其中，犯罪分子經(jīng)常會(huì)通過偽基站技術(shù)，將攜帶手機(jī)木馬鏈接的短信偽裝成網(wǎng)上購(gòu)物、同學(xué)聚會(huì)、訂閱雜志、學(xué)校老師發(fā)放的孩子成績(jī)單等向用戶發(fā)送木馬短信，只要用戶一時(shí)不仔細(xì)辨別點(diǎn)擊了短信中的鏈接，手機(jī)中存儲(chǔ)的移動(dòng)支付賬號(hào)密碼以及個(gè)人用戶隱私信息等就有可能被犯罪分子非法竊取。犯罪分子還有可能篡改手機(jī)中的客戶端APP，植入惡意插件，或者直接假冒官方應(yīng)用程序，騙取用戶的下載。

3.3 移動(dòng)支付APP監(jiān)管薄弱

目前，我國(guó)的移動(dòng)支付APP客戶端數(shù)量眾多，這些客戶端均是由各個(gè)軟件開發(fā)商自行設(shè)計(jì)開發(fā)，并沒有一個(gè)統(tǒng)一的能夠被廣泛認(rèn)可的行業(yè)安全標(biāo)準(zhǔn)，并且，由于開發(fā)水平良莠不齊，且對(duì)于這些移動(dòng)支付APP的監(jiān)管力度較為薄弱，因此，如果在APP中存在病毒或木馬的話，一旦被用戶下載，就會(huì)給用戶帶來極大的風(fēng)險(xiǎn)。

3.4 公共免費(fèi)WiFi帶來的風(fēng)險(xiǎn)

我國(guó)各大城市的許多場(chǎng)所，例如商場(chǎng)、車站、機(jī)場(chǎng)等都覆蓋了免費(fèi)的公共WiFi，給用戶帶來了極大的便捷。然而，這些免費(fèi)的公共WiFi具有一定的風(fēng)險(xiǎn)性，如果公共WiFi被植入釣魚網(wǎng)站，或者用戶連接上了黑客搭建的與公共WiFi極為相近的名字的仿冒WiFi，則用戶在進(jìn)行移動(dòng)支付時(shí)，就有可能被黑客盜取用戶的賬號(hào)和支付密碼等，并進(jìn)而盜刷用戶的資金。

4 移動(dòng)支付安全問題的防范措施

4.1 提高用戶移動(dòng)支付安全意識(shí)

鑒于手機(jī)系統(tǒng)相對(duì)來說是一個(gè)較為開放的系統(tǒng)，因此首先建議用戶可以使用加密芯片，加強(qiáng)對(duì)自身手機(jī)的安全性防護(hù)，其次是用戶要有保密意識(shí)，妥善保管移動(dòng)支付使用的賬號(hào)信息、支付密碼、驗(yàn)證碼短信等個(gè)人隱私信息，并且在不同的平臺(tái)不要使用統(tǒng)一的用戶名密碼。為了防范手機(jī)木馬病毒，用戶不要點(diǎn)擊短信里攜帶的未知鏈接。對(duì)于驗(yàn)證碼短信等支付信息，不轉(zhuǎn)發(fā)或告知其他人。在移動(dòng)終端處進(jìn)行的APP下載，務(wù)必要在正規(guī)應(yīng)用商店中下載正版官方軟件，不隨便掃描二維碼進(jìn)行支付交易或下載APP。在移動(dòng)終端中安裝安全防護(hù)類應(yīng)用軟件，對(duì)欺詐短信和支付類病毒等進(jìn)行有效攔截和預(yù)警，以保證移動(dòng)支付環(huán)境的安全性。不購(gòu)買非正規(guī)渠道的二手手機(jī)，若自己的手機(jī)不慎丟失，應(yīng)立即采取相應(yīng)措施。endprint

4.2 使用生物識(shí)別技術(shù)

生物識(shí)別技術(shù)，即利用人體的指紋、臉部、靜脈、虹膜和聲紋等個(gè)人特有的特征，在移動(dòng)支付時(shí)代替?zhèn)鹘y(tǒng)密碼進(jìn)行身份驗(yàn)證，其具有高安全性、唯一性等特點(diǎn)。智能手機(jī)在技術(shù)上的成熟發(fā)展使得應(yīng)用移動(dòng)支付生物識(shí)別這一過程變得簡(jiǎn)單方便，且成本不高，例如指紋支付，用戶只需要在支付時(shí)將手指放置在指紋傳感器上，就能夠幫助支付和金融機(jī)構(gòu)遠(yuǎn)程核實(shí)用戶的身份，輕松實(shí)現(xiàn)支付，并且生物識(shí)別被黑客或犯罪分子突破的難度較大，這對(duì)于防止支付欺詐非常有效。但是，使用生物識(shí)別技術(shù)也具有一定的風(fēng)險(xiǎn)，畢竟不論是指紋還是虹膜等，都是不可更改的，一旦這些個(gè)人信息被泄密或者通過掃描數(shù)字化之后被復(fù)制，就會(huì)帶來難以消除的災(zāi)難。

4.3 落實(shí)實(shí)名制

絕大部分的詐騙短信和木馬短信都是由虛假手機(jī)號(hào)發(fā)送的，并且，在電信詐騙中，不法分子也多利用虛假手機(jī)號(hào)轉(zhuǎn)移受害者的資金，因此，運(yùn)營(yíng)商應(yīng)全面落實(shí)手機(jī)卡實(shí)名制，杜絕虛假手機(jī)號(hào)。在移動(dòng)支付類APP中，也應(yīng)實(shí)施人證合一的實(shí)名制制度，將用戶的銀行卡與身份證和手機(jī)號(hào)進(jìn)行身份綁定，為移動(dòng)支付用戶提供最大限度的安全保障。

4.4 加強(qiáng)移動(dòng)支付相關(guān)法律法規(guī)監(jiān)管

移動(dòng)支付相對(duì)來說還屬于新興產(chǎn)業(yè)，我國(guó)在這方面的法律法規(guī)還尚不完善，因此，一方面要建立針對(duì)移動(dòng)支付安全性等的行業(yè)標(biāo)準(zhǔn)，另一方面還要建立起完善的法律法規(guī)制度，從而不但能夠用法律來制約電信詐騙等新型犯罪手段，也能夠使得消費(fèi)者在維權(quán)方面有法可依。

5 結(jié)束語(yǔ)

“無現(xiàn)金化”的移動(dòng)支付已成為我國(guó)經(jīng)濟(jì)發(fā)展的大趨勢(shì)，在目前一線大城市中有著越來越多的用戶參與到移動(dòng)支付的同時(shí)，其在二三線城市的發(fā)展前景同樣光明。而只有盡可能快速完善的解決移動(dòng)支付所面臨的種種安全問題，消除人們對(duì)移動(dòng)支付安全性的擔(dān)心，才能夠不讓安全問題成為制約移動(dòng)支付發(fā)展的最大瓶頸，使用移動(dòng)支付的用戶隊(duì)伍也才會(huì)不斷的發(fā)展壯大。

參考文獻(xiàn)

[1] 蔡永鴻，等.淺析移動(dòng)支付風(fēng)險(xiǎn)及防范對(duì)策[J].時(shí)代金融，2017（01）：177-179.

[2] 陸煒.淺析我國(guó)移動(dòng)支付發(fā)展中存在的安全問題及應(yīng)對(duì)措施[J].經(jīng)營(yíng)管理者，2017（03）：246.

[3] 尤磊.移動(dòng)支付的安全技術(shù)分析[J].通訊世界，2017（06）：35-37.

[4] 360互聯(lián)網(wǎng)安全中心.中國(guó)移動(dòng)支付安全報(bào)告[J].商業(yè)文化（上半月），2014（05）：054-056.

[5] 吳秋余.指紋識(shí)別：對(duì)抗移動(dòng)支付風(fēng)險(xiǎn)[J]小康，2017（05）：66-67.endprint