導(dǎo)語：移動支付危機分析及安全方案一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、移動支付概述

因特網(wǎng)的迅猛發(fā)展使基于因特網(wǎng)的電子商務(wù)發(fā)展成為一種重要的商業(yè)運作方式，3G時代的到來使互聯(lián)網(wǎng)和移動通信服務(wù)的發(fā)展趨于交融，移動通信技術(shù)的不斷更新更推動著全球移動電子商務(wù)應(yīng)用市場的快速發(fā)展。2006年中國互聯(lián)網(wǎng)用戶超過1.3億，固定、移動電話用戶則超過7億。巨大的市場空間、龐大的潛在用戶需求，使移動電子商務(wù)逐漸成為各方關(guān)注的焦點。移動電子商務(wù)的最大特點是“隨時隨地”和“個性化”，它不僅是一種全新的銷售與促銷渠道，更可以根據(jù)消費者的個性化需求和喜好，為消費者提供網(wǎng)上購物、信息、媒體和娛樂等服務(wù)。據(jù)電信趨勢國際公司預(yù)測，全球移動電子商務(wù)到2008年將吸引17億用戶，其中使用手機進行的交易額預(yù)計將達到5540億美元。

移動支付是移動電子商務(wù)的一個重要流程。移動支付是繼銀行柜臺、自助銀行、電話銀行、網(wǎng)上銀行之后，以移動通訊設(shè)備作為支付的工具和新的服務(wù)渠道。用戶使用移動設(shè)備可以隨時隨地完成商品支付業(yè)務(wù)，其安全、方便、操作簡單、貼身服務(wù)、多功能、低成本、覆蓋面廣、不受時空限制等特點，蘊藏著巨大的商機。移動支付處理得好壞將直接影響移動電子商務(wù)的拓展。

一般來講，移動支付是以IC卡和數(shù)字簽名技術(shù)為安全保障，以移動通訊網(wǎng)絡(luò)和銀行金融服務(wù)系統(tǒng)為依托，以電子信息作為貨幣形態(tài)，實現(xiàn)貨幣從付款人向收款人轉(zhuǎn)移。它是通過移動通信網(wǎng)絡(luò)將客戶的移動終端連接至銀行，實現(xiàn)利用移動終端界面完成各種金融理財業(yè)務(wù)的服務(wù)系統(tǒng)。移動支付所使用的移動終端通常是手機、PDA、移動PC或是當(dāng)前其他較為復(fù)雜的電子設(shè)備，而由于手機的廣泛應(yīng)用，使得手機在移動支付中扮演著重要的角色。狹義講，移動支付也叫手機支付。

按照支付交易金額，移動支付分為移動小額支付和移動大額支付。國外移動支付業(yè)務(wù)己經(jīng)進入大額支付階段。大額支付對安全性要求較高，一般采用各交易角色移動終端綁定銀行賬號或信用卡賬號的方式進行移動支付。國內(nèi)的移動支付方式1999年才起步，目前小額支付成為主流，主要面向商戶與消費者之間的小額交易，它可以采用消費者手機的移動充值卡付費模式，也可以采用消費者手機號與銀行賬號或信用卡賬號綁定到移動虛擬電子錢包的付費模式。

二、移動支付的價值鏈構(gòu)成

1.移動用戶，是業(yè)務(wù)的使用者和移動支付業(yè)務(wù)各方收益的主要來源。

2.終端廠商，是支付終端的開發(fā)者，銷售終端從而獲得收益。

3.移動網(wǎng)絡(luò)運營商，通過運營移動通信網(wǎng)絡(luò)，獲得通信費收益和代收費、服務(wù)手續(xù)費，并提供差異化服務(wù)，提高企業(yè)的核心競爭力。

4.支付平臺運營商，通過運營移動支付平臺，負責(zé)與金融機構(gòu)和商戶接口，拓展有價值的商戶，獲得用戶服務(wù)費和交易傭金。

5.商戶，通過移動支付提供非現(xiàn)金交易手段，增加商業(yè)機會和交易額。

6.金融機構(gòu)，包括銀行和中國銀聯(lián)，提供銀行卡服務(wù)和移動支付服務(wù)，從用戶的交易中收取費用，提高用戶的忠誠度。

在移動支付價值鏈中，由于移動運營商越來越重視構(gòu)建開放、標(biāo)準(zhǔn)的業(yè)務(wù)架構(gòu)，使自己成為業(yè)務(wù)提供商接入的門戶和組織者，將在激烈的市場競爭中處于有利位置；支付平臺運營商不僅是移動運營商的核心設(shè)備供應(yīng)商，為其提供技術(shù)，而且是移動運營商的合作伙伴。因此，未來的移動支付運營模式很可能是移動運營商同時作為支付平臺運營商，在其統(tǒng)一品牌下，不斷保持和強化核心用戶資源等優(yōu)勢，共同拓展市場。

三、移動支付流程

一般來說，移動支付系統(tǒng)包括四個部分：消費者、商家、金融機構(gòu)和移動運營商。

1.消費者選擇商品，發(fā)出購買指令。購買指令通過無線運營商支付管理系統(tǒng)發(fā)送到商家商品交易管理系統(tǒng)。

2.商家將消費者的詳細購買信息通過無線運營商支付管理系統(tǒng)發(fā)送到消費者手機終端進行確認操作，得到確認后再繼續(xù)往下操作，否則停止。

3.消費者確認支付后，無線運營商支付管理系統(tǒng)記錄詳細的交易記錄，同時通知金融機構(gòu)在商家和消費者的賬戶間進行支付和清算，并且通知商家提貨或提供服務(wù)。

4.商家供貨或提供服務(wù)。

5.交易結(jié)束。

從上述流程可看出，移動運營商的支付管理系統(tǒng)是整個支付過程中具有核心紐帶功能的部件，它要完成對消費者鑒別和認證、將支付信息提供給金融機構(gòu)、監(jiān)督商家提供的產(chǎn)品和服務(wù)、進行利潤分成等等。

消費者發(fā)出購買指令時，消費者的權(quán)限和開戶行賬號等信息先傳到移動運營商的支付管理系統(tǒng)，而不是商家系統(tǒng)。移動運營商只知道消費者的賬戶可用額度信息，初步判斷消費者是否有足夠的余額進行購買。消費者的開戶行賬號詳細信息由金融機構(gòu)進行管理，接到經(jīng)消費者確認的支付指令后，由銀行進行賬戶處理、支付和清算。移動運營商不能進行消費者賬戶處理，商家更不可以進行消費者的賬戶處理。這樣，避免了消費者被欺騙的可能性，同時由于消費者的個人資料不是存放在商家系統(tǒng)中，也保護了消費者的隱私權(quán)。

四、移動支付的風(fēng)險與防范措施

基于無線通信和開放性傳輸?shù)囊苿又Ц督o人們生活帶來方便和快捷的同時，也存在著較高的潛在風(fēng)險，容易遭受非法入侵和惡意攻擊。對移動支付的風(fēng)險進行分析，制定與之相關(guān)的安全策略，有助于移動支付的健康發(fā)展。

1.風(fēng)險分析。移動支付的風(fēng)險集中于三個方面：技術(shù)風(fēng)險、法律風(fēng)險和信譽風(fēng)險。短信支付密碼被破譯、實時短信無法保證、身份識別缺乏和信用體系缺失是移動支付面臨的主要技術(shù)難題。手機僅僅作為通話工具時，密碼保護并不是很重要；但作為支付工具時，設(shè)備丟失、密碼被攻破、病毒發(fā)作等問題都會造成重大損失。在由移動運營商、金融機構(gòu)、商家和消費者共同支撐的移動支付運行架構(gòu)中，任何一個環(huán)節(jié)出現(xiàn)問題，整個框架都面臨著坍塌的危險。

大多數(shù)國家在移動支付方面的法律法規(guī)還不完善，交易各方權(quán)利和義務(wù)規(guī)定的也不明確。比如，我國消費者保護法對手機銀行運作的適用性還不明確，客戶通過電子媒介所達成協(xié)議的有效性也具有不確定性，使得移動支付在交易中存在著法律風(fēng)險。

開展移動支付，可靠的服務(wù)平臺至關(guān)重要。金融機構(gòu)要能夠持續(xù)提供安全、準(zhǔn)確和及時的移動金融服務(wù)；移動運營商的服務(wù)質(zhì)量也要有保障，如果客戶訪問其資金或賬戶信息時遇到嚴重通訊網(wǎng)絡(luò)故障，將會造成客戶對移動支付服務(wù)的懷疑和不信任，引發(fā)信譽風(fēng)險

2.防范措施。在技術(shù)風(fēng)險防范方面，要保證數(shù)據(jù)的保密性和完整性、系統(tǒng)的完整性、用戶的身份鑒別、災(zāi)難恢復(fù)性和操作的不可否認性。針對這些問題，必須對敏感信息進行全程數(shù)據(jù)安全加密；系統(tǒng)中配備適當(dāng)?shù)陌踩胧┤绶阑饓Α⑶秩敫`密檢測系統(tǒng)、監(jiān)視控制系統(tǒng)等；對訪問系統(tǒng)的用戶進行身份鑒別；裝備必要的恢復(fù)和后備系統(tǒng)；使用數(shù)字簽名等。

在法律風(fēng)險防范方面，首先要充分利用我國現(xiàn)行法律來擬定移動支付相關(guān)協(xié)議，如《合同法》、《會計法》、《票據(jù)法》、《支付結(jié)算辦法》等；其次，技術(shù)安全上充分利用目前執(zhí)行的關(guān)于信息技術(shù)安全方面的行政法規(guī)，如《中華人民共和國計算機信息系統(tǒng)安全保護條例》等；最后，銀行應(yīng)注重交易數(shù)據(jù)的保管，為可能的糾紛或訴訟做必要準(zhǔn)備。

在信譽風(fēng)險防范方面，重點要防范操作風(fēng)險和利用移動支付進行金融欺詐的行為。完善移動支付系統(tǒng)中各相關(guān)部門的制度規(guī)范，加強對人員的管理，防范操作風(fēng)險；隨著移動支付業(yè)務(wù)的不斷拓展，應(yīng)對重點客戶加強監(jiān)控，防范金融欺詐問題的發(fā)生。