移動(dòng)電子商務(wù)安全支付解決方案初探

黃艷攀

[摘要]隨著移動(dòng)互聯(lián)的迅猛發(fā)展，電子設(shè)備的不斷迭新，以往只能在現(xiàn)實(shí)生活中進(jìn)行的活動(dòng)如今都可以在線上展開進(jìn)行。移動(dòng)互聯(lián)現(xiàn)已滲透到人們生活的方方面面之中，其中大眾接觸最多的就是線上支付活動(dòng)。移動(dòng)電子商務(wù)作為互聯(lián)網(wǎng)技術(shù)中移動(dòng)交互與電子商務(wù)的有機(jī)結(jié)合，為服務(wù)商帶來(lái)了新的發(fā)展契機(jī)，也便捷了移動(dòng)用戶的日常生活。但在現(xiàn)實(shí)電子商務(wù)過(guò)程中，由于在賬號(hào)安全、病毒防范和維護(hù)更新等方面仍在存在問(wèn)題，導(dǎo)致電子商務(wù)中支付安全問(wèn)題一直沒有得到妥善的解決，嚴(yán)重影響了移動(dòng)電子商務(wù)的有序發(fā)展。因此，本文從移動(dòng)電子商務(wù)的安全支付方面出發(fā)，對(duì)電子商務(wù)的定義與特征進(jìn)行了相關(guān)研究，以期在如何解決移動(dòng)電子商務(wù)中的安全支付隱患提出些許措施和建議。

[關(guān)鍵詞]互聯(lián)網(wǎng) 移動(dòng)電子商務(wù) 安全支付解決方案

一、引言

經(jīng)濟(jì)水平的快速增長(zhǎng)要求資金結(jié)算方式朝著更加快速和便捷的方向發(fā)展，在這種演化趨勢(shì)下，移動(dòng)電子商務(wù)應(yīng)運(yùn)而生。最初，移動(dòng)電子商務(wù)是由電子商務(wù)概念衍生而來(lái)。電子商務(wù)指的是在電腦端進(jìn)行的有線電子商務(wù)模式，而移動(dòng)電子商務(wù)指的是使用者通過(guò)手機(jī)、平版等便攜式的移動(dòng)終端利用無(wú)線流量進(jìn)行B2B、C2C活動(dòng)的電子商務(wù)模式，因?yàn)橐苿?dòng)電子商務(wù)中互聯(lián)網(wǎng)、移動(dòng)通信技術(shù)和信息轉(zhuǎn)換處理技術(shù)做到了有機(jī)結(jié)合，電子結(jié)算業(yè)務(wù)可以不受空間和時(shí)間上的限制，使用者可以在各個(gè)地方，各個(gè)時(shí)間段進(jìn)行基于線上或線下的購(gòu)物、電子支付等金融活動(dòng)。隨著移動(dòng)端電子商務(wù)的迅猛發(fā)展，許多不法分子覺得有機(jī)可乘，便通過(guò)非法渠道盜取用戶密碼，進(jìn)行交易信息的竊取，嚴(yán)重影響了移動(dòng)電子商務(wù)中的安全支付。

二、移動(dòng)電子商務(wù)支付的特點(diǎn)和發(fā)展現(xiàn)狀

移動(dòng)電子商務(wù)的特點(diǎn)及其發(fā)展現(xiàn)狀移動(dòng)電子商務(wù)首先具備網(wǎng)絡(luò)接入的特征，用戶通過(guò)互聯(lián)網(wǎng)移動(dòng)設(shè)備來(lái)訪問(wèn)網(wǎng)絡(luò)，獲取信息和服務(wù)是移動(dòng)電子商務(wù)的基礎(chǔ)特點(diǎn)。由于網(wǎng)絡(luò)覆蓋面積的增加，用戶基本可以隨時(shí)隨地進(jìn)行電子商務(wù)活動(dòng)。在移動(dòng)電子商務(wù)中，作為網(wǎng)絡(luò)訪問(wèn)重要載體的SIM卡，在用戶的信息識(shí)別和加密過(guò)程中起著至關(guān)重要的作用。每個(gè)SIM卡與用戶形成一一對(duì)應(yīng)關(guān)系，SIM卡還可以存儲(chǔ)用戶銀行賬號(hào)和CA憑證等作用。此外，移動(dòng)電子商務(wù)的另一特點(diǎn)就是移動(dòng)支付，使用者可以隨時(shí)隨地通過(guò)移動(dòng)終端進(jìn)行線上或線下的支付活動(dòng)，其中移動(dòng)支付可以按照支付的數(shù)額大小、交易場(chǎng)所的位置和交易的時(shí)間維度來(lái)進(jìn)行劃分。最后，移動(dòng)電子商務(wù)與網(wǎng)絡(luò)電子商務(wù)一樣，為保證用戶交易的信息安全，在數(shù)據(jù)的保密性和完整性，以及交易方的授權(quán)認(rèn)證方面具有嚴(yán)格的技術(shù)規(guī)范和要求。

目前移動(dòng)電子商務(wù)的發(fā)展現(xiàn)狀主要反映在三個(gè)方面，一是在信息服務(wù)業(yè)務(wù)方面，根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在所發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。截止到2018年，我國(guó)網(wǎng)民總體數(shù)量已達(dá)8億，其中手機(jī)網(wǎng)民規(guī)模已達(dá)7.88億，網(wǎng)民通過(guò)手機(jī)接入互聯(lián)網(wǎng)的比例高達(dá)98.3%。二是在移動(dòng)支付方面，截至2018年，我國(guó)電子移動(dòng)支付用戶占到了總體網(wǎng)民的70%，電子商務(wù)、數(shù)字網(wǎng)絡(luò)的有機(jī)整合，打造出了多元化的網(wǎng)絡(luò)購(gòu)物場(chǎng)景。另一方面，數(shù)字支付接入口的不斷覆蓋，提高了移動(dòng)支付的安全性和便捷性，截止2018年手機(jī)支付用戶比利占到了七成以上。三是移動(dòng)電子支付中，由于娛樂(lè)消遣類的支出比重不斷增多，越來(lái)越多的用戶愿意在電影音樂(lè)下載、游戲、視頻點(diǎn)播等方面進(jìn)行線上支付。娛樂(lè)成為拉動(dòng)移動(dòng)電子商務(wù)快速增長(zhǎng)的重要因素。

三、移動(dòng)電子商務(wù)支付的主要模式

移動(dòng)電子商務(wù)支付過(guò)程中，按照支付的特點(diǎn)差異，可以劃分為以下幾種主要移動(dòng)電子商務(wù)支付模式。一是手機(jī)應(yīng)用軟件模式，隨著智能手機(jī)的迅速發(fā)展，基于智能手機(jī)端的移動(dòng)支付手機(jī)APP也應(yīng)運(yùn)而生，國(guó)內(nèi)越來(lái)越多的企業(yè)商家開展自己的APP終端，比如知名的C2C，B2C模式下的淘寶天貓、京東和蘇寧等，利用自身技術(shù)支撐開發(fā)了覆蓋安卓、蘋果、微軟等多個(gè)移動(dòng)平臺(tái)。通過(guò)手機(jī)應(yīng)用軟件來(lái)進(jìn)行移動(dòng)電子支付，人性化和便捷性的操作界面方便了手機(jī)用戶的支付流程，每個(gè)企業(yè)也擁有自身的數(shù)字安全憑證，在與銀行合作后開通多個(gè)支付渠道，保障了用戶的信息財(cái)產(chǎn)安全，成為移動(dòng)電子商務(wù)支付的主要模式;二是移動(dòng)社交平臺(tái)支付模式，其中比較常見的屬于微信和微博的營(yíng)銷模式，微信營(yíng)銷模式主要是通過(guò)用戶數(shù)據(jù)的有效分析和整理，通過(guò)品牌聯(lián)合、折扣商品和在線支付的方式來(lái)進(jìn)行。商家可以利用公眾號(hào)中的期刊號(hào)和訂閱號(hào)，朋友圈中的廣告投放做到一定程度上的商品營(yíng)銷，對(duì)自身產(chǎn)品做到宣傳和推廣。因?yàn)槲⑿庞脩艋鶖?shù)重大，覆蓋面廣泛，商家在折扣營(yíng)銷中，把握受眾趨利心理，誘導(dǎo)其進(jìn)行下單消費(fèi)。騰訊本身?yè)碛袠O其穩(wěn)固的支付體系，并與多家銀行機(jī)構(gòu)合作，保證了微信端移動(dòng)電子支付的安全和高效。三是手機(jī)移動(dòng)終端支付模式，隨著人們網(wǎng)絡(luò)交易支付、資金往來(lái)的需求增加，手機(jī)移動(dòng)終端技術(shù)迅速發(fā)展，手機(jī)用戶可以通過(guò)手機(jī)終端隨時(shí)隨地進(jìn)行轉(zhuǎn)賬和理財(cái)?shù)然顒?dòng)。銀行機(jī)構(gòu)等金融機(jī)構(gòu)也逐漸開發(fā)出自身的移動(dòng)終端，通過(guò)快速的移動(dòng)網(wǎng)絡(luò)，用戶可以快速地通過(guò)這些移動(dòng)終端獲悉自身的賬戶狀況、股市行情來(lái)進(jìn)行投資理財(cái)。通過(guò)手機(jī)移動(dòng)終端，一方面可以對(duì)自身賬戶進(jìn)行高效可行的管理，另一方面可以借助金融機(jī)構(gòu)來(lái)進(jìn)行個(gè)人的理財(cái)和投資。

四、移動(dòng)電子商務(wù)支付中出現(xiàn)的問(wèn)題

（1）私人密碼信息安全保存問(wèn)題：由于電子支付業(yè)務(wù)的迅速增長(zhǎng)，不同平臺(tái)采取各異的登錄方式，用戶會(huì)擁有不同的平臺(tái)賬號(hào)。為了個(gè)人的登錄方便，用戶往往會(huì)采用便于自身記憶的密碼排列，如個(gè)人的生日信息、手機(jī)號(hào)碼等?；蛘卟捎门c其他平臺(tái)相同的密碼，這樣一來(lái)，雖然方便了用戶登錄的方便，但卻造成極大的信息安全隱患。許多違法者會(huì)通過(guò)盜號(hào)軟件來(lái)竊取用戶的密碼，像簡(jiǎn)單拼音排列和數(shù)字組合的密碼很容易被其竊取，給用戶帶來(lái)直接性的經(jīng)濟(jì)損失。還有不法分子采用多信道攔截裝置，對(duì)目標(biāo)用戶進(jìn)行短信內(nèi)容和電話內(nèi)容的攔截和監(jiān)聽，對(duì)用戶的信息安全和資料的保密性造成很大威脅。

（2）數(shù)據(jù)完整性的缺失問(wèn)題：牟取不正當(dāng)利益者經(jīng)常通過(guò)非法途徑盜取、篡改和刪除他人的私人賬號(hào)信息，容易使用戶的賬號(hào)信息和支付備份的數(shù)據(jù)完整性出現(xiàn)錯(cuò)誤代碼或丟失的現(xiàn)象，將用戶的重要信息泄露或授權(quán)給其他用戶和移動(dòng)終端。另一方面，由于手機(jī)加密能力不高，或者手機(jī)本身內(nèi)存空間不足，無(wú)法運(yùn)行較為復(fù)雜的加密程序，也容易造成用戶賬號(hào)信息的丟失和亂碼等現(xiàn)象，使得支付流程中出現(xiàn)錯(cuò)誤代碼而無(wú)法有效進(jìn)行，為后續(xù)移動(dòng)電子商務(wù)的正常展開帶來(lái)阻礙。

（3）虛假網(wǎng)站和郵件詐騙問(wèn)題：在網(wǎng)絡(luò)釣魚中，不法分子偽造虛假的網(wǎng)絡(luò)站點(diǎn)，在名牌官網(wǎng)、銀行或信用卡站點(diǎn)的外觀之下，讓受害者在不知情的情況下點(diǎn)擊非法鏈接，盜取用戶的賬號(hào)信息，如銀行卡號(hào)、信用卡號(hào)等，然后在后臺(tái)進(jìn)行信息的篡改，轉(zhuǎn)移用戶的財(cái)產(chǎn)。還有許多不法之徒通過(guò)向用戶發(fā)送虛假短信的方式來(lái)進(jìn)行詐騙，如冒充某銀行機(jī)構(gòu)向用戶發(fā)送：你好，你正在xx平臺(tái)進(jìn)行信用卡支付，本次將從你的賬戶扣除xx元，如有疑問(wèn)請(qǐng)撥打xx詢問(wèn)。在此種情況之下，用戶在情急之下會(huì)迅速撥打詐騙短信中的電話號(hào)碼，并向違法分子提供自己的賬號(hào)信息，泄露了自己的手機(jī)賬號(hào)和信用卡號(hào)，被其加以利用，造成了信用卡被不法分子進(jìn)行盜刷的后果。

（4）匿名性下的信用缺失問(wèn)題：互聯(lián)網(wǎng)本身由于具備匿名性、隱私性，基于網(wǎng)絡(luò)平臺(tái)的C2C的運(yùn)作模式，如果缺乏正規(guī)的支付監(jiān)管將造成交易雙方互相不信任的局面。一方面，由于網(wǎng)上交易跟現(xiàn)實(shí)中的交易支付活動(dòng)不同，如果得不到及時(shí)的反饋和溝通，雙方疑點(diǎn)和隔閡難以消除。二是如果交易一方信用等級(jí)較差或剛進(jìn)入平臺(tái)，沒有信任評(píng)估，雙方之間缺乏有效的信息了解，也會(huì)阻礙移動(dòng)電子支付的發(fā)展。

五、移動(dòng)電子商務(wù)安全支付問(wèn)題的解決措施

（1）加強(qiáng)電子認(rèn)證服務(wù)，電子商務(wù)授權(quán)認(rèn)證機(jī)構(gòu)CA也叫做電子商務(wù)認(rèn)證中心，該機(jī)構(gòu)為每一個(gè)使用公開密匙的用戶授予一個(gè)安全數(shù)字證書，該證書作為用戶擁有對(duì)應(yīng)公開密匙的有效憑證。在交易過(guò)程中，CA不僅對(duì)個(gè)人，商家發(fā)放證書憑證，還會(huì)對(duì)交易中涉及到的銀行和網(wǎng)間連接器發(fā)放證書。安全密匙與交易活動(dòng)中的環(huán)節(jié)主體對(duì)應(yīng)起來(lái)，利用安全數(shù)字憑證、數(shù)字簽名、加密算法等加密應(yīng)用技術(shù)，可以出一套較為完整和安全度較高的用戶認(rèn)證體系，保障用戶的個(gè)人信息不會(huì)被非法分子在文件的傳輸過(guò)程中被隨意篡改和盜取，避免出現(xiàn)網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)惡意攻擊等行為的出現(xiàn)，保證了用戶移動(dòng)電子商務(wù)支付的有序進(jìn)行，提高了網(wǎng)絡(luò)電子商務(wù)支付的安全性和可靠性。

（2）不斷提高和完善我國(guó)WPKI公開密匙體系建設(shè)。WPKI公開密匙體系也是由數(shù)字安全證書、證書的頒發(fā)機(jī)構(gòu)以及密匙的驗(yàn)證核實(shí)三個(gè)方面所組成的技術(shù)系統(tǒng)。WPKI是傳統(tǒng)KPI加密系統(tǒng)在無(wú)線網(wǎng)絡(luò)環(huán)境下的優(yōu)化升級(jí)，采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。WPKI技術(shù)應(yīng)用面廣泛，如在數(shù)字簽名、信息加密、雙重認(rèn)證簽名方面都有著十分重要的作用。交易雙方在進(jìn)行移動(dòng)電子商務(wù)的支付時(shí)，借助WPKI公開密匙體系，可以一同選取信任簽發(fā)的安全數(shù)字證書，在雙方共同認(rèn)可的數(shù)字安全證書軟件下，來(lái)進(jìn)行移動(dòng)電子商務(wù)的安全支付。

比如在交易雙方進(jìn)行電子商務(wù)支付時(shí)，支付方使用的網(wǎng)絡(luò)瀏覽器的自簽名證書列表中存在它所信任的CA認(rèn)證數(shù)字安全證書，瀏覽器在需要驗(yàn)證此安全證書的合法性時(shí)，瀏覽器從自身的自簽名證書列表中選取CA的數(shù)字安全認(rèn)證證書進(jìn)行發(fā)送，如果認(rèn)知成功，則瀏覽器就可以合法地顯示該網(wǎng)站基點(diǎn)的網(wǎng)頁(yè)界面。

（3）為了保障移動(dòng)電子商務(wù)支付的安全進(jìn)行，還可以借助電子支付協(xié)議來(lái)保障交易雙方支付信息的安全、準(zhǔn)確和加密。電子支付協(xié)議指的是為保障用戶信息安全性和準(zhǔn)確性的網(wǎng)絡(luò)通信規(guī)范和約定，目前在電子支付方面應(yīng)用較為廣泛的是安全套接層協(xié)議，英文縮寫SSL;還有安全電子交易協(xié)議，英文縮寫SET。其中安全套階層協(xié)議主要是為網(wǎng)絡(luò)通信提供安全和完整性數(shù)據(jù)的一種安全協(xié)議，SSL通過(guò)對(duì)電腦端之間的會(huì)話進(jìn)行加密措施，保障在網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)安全，利用公開加密和私有加密的兩種方式來(lái)確保服務(wù)器、客戶認(rèn)證等SSL路徑上保護(hù)數(shù)據(jù)的完整性和安全性。而安全電子交易協(xié)議的核心應(yīng)用方面主要在數(shù)據(jù)加密、數(shù)字安全證書、電子信封加密等方面，為交易方、商戶、銀行機(jī)構(gòu)等提供有效的身份認(rèn)證，以此來(lái)保證交易的真實(shí)性和數(shù)據(jù)的完整性。

（4）僅僅在技術(shù)方面加強(qiáng)用戶信息的保護(hù)和加密，不足以從根源上消除移動(dòng)電子商務(wù)安全支付的隱患問(wèn)題。網(wǎng)絡(luò)交易監(jiān)管部門要加強(qiáng)對(duì)網(wǎng)絡(luò)交易支付行為的監(jiān)管力度，對(duì)支付行為中存在的行為失范問(wèn)題做到依法追究，建立健全相關(guān)法律體系，加強(qiáng)移動(dòng)電子商務(wù)用戶的自我防范意識(shí)和自我保護(hù)意識(shí)，提高對(duì)虛假信息和偽造惡意網(wǎng)站的辨識(shí)能力，不要因?yàn)橐粫r(shí)的貪圖便宜而造成了個(gè)人的財(cái)產(chǎn)損失。此外，金融機(jī)構(gòu)還應(yīng)該加強(qiáng)對(duì)用戶信用信息的有效收集，進(jìn)行合理的信用評(píng)估，確保交易雙方交易行為的有序進(jìn)行。

六、結(jié)語(yǔ)

網(wǎng)絡(luò)通訊技術(shù)快速發(fā)展背景下，移動(dòng)電子商務(wù)在線支付對(duì)安全性的要求變得越來(lái)越高，為了保障用戶財(cái)產(chǎn)和信息的安全，交易資料的完整性，需要技術(shù)部門加強(qiáng)自身安全體系的建立和完善。在4G和即將推行的5G網(wǎng)絡(luò)時(shí)代下，人們可以更加不受時(shí)間和空間的束縛，在任何時(shí)間和地點(diǎn)通過(guò)手機(jī)終端來(lái)進(jìn)行網(wǎng)上的消費(fèi)娛樂(lè)、投資理財(cái)?shù)仍诰€支付活動(dòng)。但依然不乏違法分子為牟取不當(dāng)利益進(jìn)行用戶的信息盜取和篡改，為了推進(jìn)移動(dòng)電子商務(wù)的安全支付進(jìn)程，需要我國(guó)技術(shù)開發(fā)部門不斷加強(qiáng)電子認(rèn)證體系建設(shè)，推動(dòng)密匙體系升級(jí)更新，完善電子支付協(xié)議項(xiàng)目，加強(qiáng)人們對(duì)虛假信息的辨析抵制，讓移動(dòng)電子商務(wù)朝著又好又快的方向長(zhǎng)足發(fā)展下去。