移動支付安全風(fēng)險及防范措施分析

王思平 李奔

[摘 要]現(xiàn)代科學(xué)信息技術(shù)的創(chuàng)新與發(fā)展，為我國社會各領(lǐng)域的生產(chǎn)發(fā)展帶來了極大的變革，也對大眾的日常生活產(chǎn)生了深刻的影響。當(dāng)代科學(xué)信息技術(shù)與金融服務(wù)行業(yè)相結(jié)合，產(chǎn)生了一種新的金融支付方式——移動支付。移動支付的便捷性為大眾生活提供了諸多便利，文章將主要圍繞著移動支付所附帶的安全風(fēng)險進(jìn)行討論分析，并根據(jù)出現(xiàn)的問題提出相應(yīng)的防范措施。

[關(guān)鍵詞]移動支付；安全風(fēng)險；防范措施

[DOI]10.13939/j.cnki.zgsc.2018.29.181

1 了解移動支付

1.1 移動支付的概念

大數(shù)據(jù)和互聯(lián)網(wǎng)的發(fā)展為移動支付的產(chǎn)生提供了可能性，早在我們剛進(jìn)入3G移動通信時代時，移動電子商務(wù)就成為各行業(yè)關(guān)注的焦點，移動通信技術(shù)的迅猛發(fā)展，使用用戶的數(shù)量之多，為電子商務(wù)的發(fā)展提供了巨大的潛藏市場需求。移動支付就是移動電子商務(wù)中的一個重要組成部分，移動支付是通過對移動通信設(shè)備的使用完成金融支付的工作。移動支付的操作流程大大簡化了傳統(tǒng)金融支付要進(jìn)行的煩瑣環(huán)節(jié)，節(jié)省用戶的時間，并且提高金融服務(wù)的效率，受到社會大眾的廣泛需求。根據(jù)支付金額的大小可以將移動支付進(jìn)行分類，包括移動小額支付與移動大額支付兩個類型。[1]目前小金額的移動支付貫穿在社會大眾生活的方方面面，小金額移動支付成為推廣范圍最廣的移動支付類型。而大金額的移動支付對安全性的要求較高，在大金額支付的交易過程中，要求交易雙方在移動支付的客戶端綁定銀行卡或信用卡作為大額移動支付的前提。

1.2 移動支付過程中包含的價值鏈

第一：移動用戶。移動用戶是金融移動支付產(chǎn)生和發(fā)展的重要驅(qū)動力，移動用戶是移動支付的主要使用者，同時也是移動支付各業(yè)主收益的主要來源。第二：終端廠商。終端廠商是移動支付終端的開發(fā)者。第三：移動網(wǎng)絡(luò)運營商。移動網(wǎng)絡(luò)運營商通過對移動通信網(wǎng)絡(luò)的經(jīng)營，獲取收益，通過網(wǎng)絡(luò)移動通信的經(jīng)營，移動網(wǎng)絡(luò)運營商的核心競爭力不斷得到提升。第四：支付平臺運營商。通過對支付平臺的利用，可以不斷擴(kuò)展貿(mào)易合作的商業(yè)用戶，從中獲取傭金收益。第五：商戶。通過移動支付端進(jìn)行商業(yè)貿(mào)易，簡化了交易過程，提高了交易效率，這在側(cè)面為實現(xiàn)更多的商業(yè)貿(mào)易獲取經(jīng)濟(jì)收益提供了更多機(jī)會。第六：金融機(jī)構(gòu)。在移動支付使用范圍不斷擴(kuò)展的背景下，銀行也逐步進(jìn)行金融貿(mào)易服務(wù)的變革。該項業(yè)務(wù)的辦理，不僅可以使銀行從中獲取手續(xù)費用的收益，也不斷增加用戶使用的忠誠度。

1.3 移動支付的具體流程

在使用移動支付的過程中，大致涉及以下四個方面：消費者、商家、金融機(jī)構(gòu)以及移動運營商。移動運營商的支付管理系統(tǒng)在整個移動支付環(huán)節(jié)中提供了前提與可能性，維系著移動支付流程中的每一個環(huán)節(jié)，是一個具有核心紐帶功能的重要組成部分。[2]首先有消費者發(fā)出商品選擇與購買的信號指令，該指令通過對無線運營商支付管理系統(tǒng)的使用，發(fā)送到商家的商品交易管理系統(tǒng)。其次商家在收到消費者發(fā)出的選擇購買商品指令后，通過無線運營商支付管理系統(tǒng)將該指令反饋回消費者的手機(jī)終端進(jìn)行確認(rèn)工作，只有在得到消費者和確認(rèn)操作的回復(fù)時，購買指令將繼續(xù)操作，否則該操作將被視為無效而終止。無線運營商支付管理系統(tǒng)只有在得到消費者確認(rèn)的操作指令之后，才進(jìn)行交易記錄的詳細(xì)記錄工作，同時也將對金融機(jī)構(gòu)發(fā)出指令，在消費者和商戶之間進(jìn)行支付的清算工作，并且通知商家提供交易服務(wù)。最后一個環(huán)節(jié)則是商家主動提供消費者所購買的物質(zhì)產(chǎn)品或服務(wù)。

2 當(dāng)前我國移動支付發(fā)展?fàn)顩r

我國的移動支付發(fā)展起步較晚，但是在發(fā)展過程中保持著積極良好的發(fā)展態(tài)勢，移動支付有著巨大的市場需求，受到社會各界的廣泛關(guān)注與支持。早在2015年人民銀行就頒發(fā)了《關(guān)于推動移動金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見》，為我國移動支付產(chǎn)業(yè)的發(fā)展提供了有利的支持保障。目前我國的移動支付已經(jīng)形成了比較完整的產(chǎn)業(yè)鏈，其規(guī)模越來越大，吸引各金融機(jī)構(gòu)的積極參與，各機(jī)構(gòu)組織之間相互合作相互競爭，在一定程度上為移動支付產(chǎn)業(yè)保持積極良好的發(fā)展趨勢提供了有利的環(huán)境支持。[3]另外，為了在移動支付行業(yè)中占據(jù)更大的市場，我國各金融機(jī)構(gòu)不斷進(jìn)行金融服務(wù)的改革創(chuàng)新，不斷實現(xiàn)自身的發(fā)展。例如：電信企業(yè)推出的“翼支付”，聯(lián)通企業(yè)的“沃支付”，移動企業(yè)的“和包”，銀行以及第三方支付機(jī)構(gòu)不斷推出微信支付、支付寶等移動支付服務(wù)。以上機(jī)構(gòu)的創(chuàng)新在迎合滿足大眾需求的同時，也為自身更好地適應(yīng)時代的發(fā)展，實現(xiàn)可持續(xù)發(fā)展提供了保障。

3 移動支付中隱藏的風(fēng)險

3.1 移動支付的木馬和病毒風(fēng)險

目前在移動支付發(fā)展的過程中，木馬和病毒是面臨的主要風(fēng)險。木馬可以通過木馬或者惡意程序?qū)κ謾C(jī)軟件進(jìn)行控制操作，病毒會對手機(jī)功能以及手機(jī)數(shù)據(jù)進(jìn)行破壞，將直接影響手機(jī)的使用。后來甚至出現(xiàn)以上兩種方式進(jìn)行組合的惡意攻擊破壞。其傳播的主要途徑包括無線網(wǎng)絡(luò)、藍(lán)牙、網(wǎng)絡(luò)、存儲卡、短信以及彩信等多種途徑，可以進(jìn)行依附的條件簡單便利，很容易造成移動支付風(fēng)險的發(fā)生。[4]以上所提到的風(fēng)險類型，都會對手機(jī)功能與數(shù)據(jù)造成嚴(yán)重的破壞。

3.2 移動支付的釣魚欺詐風(fēng)險

移動支付風(fēng)險存在的方式逐漸多樣化，目前釣魚詐騙經(jīng)常以惡意網(wǎng)站及垃圾短信的模式存在。例如：不法分子通過冒充銀行或者通信運營商向手機(jī)用戶發(fā)送詐騙短信，誘騙手機(jī)用戶點開短信中附帶的網(wǎng)絡(luò)鏈接，將木馬、病毒植入手機(jī)，通過對手機(jī)的操控，完成對移動支付密碼、銀行卡密碼或者第三方移動支付平臺所存儲資金的盜竊。

3.3 移動支付中的個人信息泄露風(fēng)險

在移動支付的過程中，黑客可以通過植入釣魚網(wǎng)站或者木馬等手段進(jìn)行手機(jī)入侵，通過假冒銀行或移動通信運營商的身份向手機(jī)用戶發(fā)出涉及個人隱私的短信，以此盜取用戶的相關(guān)信息。

4 移動支付安全風(fēng)險的防范措施

4.1 不斷加強對手機(jī)移動終端的安全防護(hù)建設(shè)

首先，手機(jī)用戶自身要不斷提高安全意識，在接收陌生短信時不隨便點開短信以及短信鏈接等。在手機(jī)中安裝惡意病毒檢測的安全防護(hù)軟件，定期對手機(jī)進(jìn)行安全檢查工作。其次，移動支付機(jī)構(gòu)需要不斷重視對安全應(yīng)用檢測的建設(shè)，能夠?qū)δ抉R病毒以及釣魚軟件進(jìn)行提前預(yù)警和攔截工作，并且不斷提升對手機(jī)用戶使用者身份的認(rèn)證能力。

4.2 重視對個人信息的保護(hù)

用戶要不斷加強對個人信息保護(hù)的重視程度，不隨意在網(wǎng)絡(luò)平臺填寫個人信息，并且對自己經(jīng)常使用的網(wǎng)站以及用戶名信息、個人身份證、家庭地址和電話號碼等信息等加強保護(hù)工作，避免出現(xiàn)個人信息泄露事件發(fā)生。

5 結(jié) 論

移動支付是當(dāng)前社會大眾日常生活中最常使用的金融服務(wù)方式之一，但是我們在使用移動支付的過程中也伴隨著一些風(fēng)險，正確認(rèn)識移動支付潛在的風(fēng)險，并采取積極的措施進(jìn)行安全保護(hù)工作，實現(xiàn)移動支付服務(wù)的最大效益，更好地服務(wù)于社會生活。

參考文獻(xiàn)：

[1]劉謹(jǐn).我國移動支付風(fēng)險防范研究[D].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)，2017.

[2]肖瀟.第三方移動支付的風(fēng)險類型與風(fēng)險防范分析[D].成都：西南財經(jīng)大學(xué)，2016.

[3]車生宗.支付寶公司移動支付風(fēng)險控制研究[D].蘭州：蘭州財經(jīng)大學(xué)，2016.

[4]田希穎.我國移動支付安全模式研究[D].武漢：華中科技大學(xué)，2015.