摘 要：隨著移動支付在我國的蓬勃發(fā)展，移動支付已成為人們?nèi)粘Ｉ钪谐Ｓ玫闹Ц斗绞街弧Ｕ撐膶σ苿又Ц兜陌l(fā)展現(xiàn)狀做了簡要的介紹，并分析了移動支付存在的安全問題，最后提出了移動支付安全問題的防范措施。

關(guān)鍵詞：移動支付；安全；防范措施

Research on Mobile Payment Security Problem

(The Patent Office of SIPO, P.R.C Beijing 100088)

Abstract With the booming development of mobile payment in China, it has become one of the commonpayment methods in daily life. This paper introduces the development condition of mobile payment, andanalyzes the existing security problem of mobile payment, finally pointed out the precautionary measureof mobile payment security problem.

Key words mobile payment; security; precautionary measure

1 引言

移動支付在百度百科中將其定義為，是一種允許用戶使用其移動終端對所消費的服務(wù)或商品進行賬務(wù)支付的服務(wù)方式。用戶通過移動設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機構(gòu)發(fā)送支付指令以產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實現(xiàn)移動支付功能。

目前，移動支付在我國乃至世界范圍內(nèi)的應(yīng)用越來越廣泛和頻繁，越來越多的商家和個人選擇了移動支付方式，甚至有的移動支付軟件開發(fā)商提出了“無現(xiàn)金日”、“無現(xiàn)金生活”的概念，不論是在家門口的菜市場買菜，還是在商場購物，抑或是出差在外，均無需攜帶大量現(xiàn)金，只需要一部智能手機或平板電腦即可完成生活中產(chǎn)生的各種支付需求。

相比傳統(tǒng)的現(xiàn)金支付等方式，無處不在的移動支付方式在為人們帶來便利的同時，也產(chǎn)生了一系列的安全問題，例如移動支付賬號或密碼被盜、驗證碼短信被劫持轉(zhuǎn)發(fā)等，據(jù)相關(guān)調(diào)查報告顯示，安全問題已經(jīng)成為廣大移動支付用戶最擔心的問題。如果不解決移動支付的資金安全問題，勢必會影響移動支付的發(fā)展，并會給移動支付用戶產(chǎn)生巨大的經(jīng)濟損失。

2 移動支付發(fā)展現(xiàn)狀

移動支付歸屬于電子支付，具有移動性、及時性、定制化和集成性這些獨有的特征。移動支付所使用的移動終端可以是智能手機、平板電腦、移動PC等。除了上述提及的移動終端以外，還要有網(wǎng)絡(luò)運營商提供的互聯(lián)網(wǎng)、金融機構(gòu)提供的在線支付功能以及軟件開發(fā)商提供的移動支付APP客戶端才能實現(xiàn)相應(yīng)的移動支付，整個交易過程“無現(xiàn)金、無卡片、無收據(jù)”。目前移動支付常用的方式多為掃碼支付、短信驗證碼支付、NFC移動支付、指紋支付、刷臉支付和聲波支付等。

根據(jù)易觀智庫發(fā)布的《中國第三方支付行業(yè)專題分析2017》，2016年中國移動支付市場交易規(guī)模為35.33萬億元，為全球第一，是美國的50倍，且該報告預計到2017年中國移動支付市場交易規(guī)模將達到74.93萬億元，較2016年增長112.1%。

正是由于移動支付的方便簡單快捷，越來越多的商家研發(fā)了自己品牌的移動支付APP客戶端，并采用諸如獎勵金、打折、代金券、紅包、減免費用等促銷手段來吸引用戶的參與使用。在眾多的移動支付APP客戶端中，支付寶和微信支付為行業(yè)翹楚，二者占據(jù)了超過93%的國內(nèi)移動支付市場份額，其他的移動支付還包括ApplePay、QQ錢包、京東支付、各銀行開發(fā)的網(wǎng)銀支付客戶端以及一些新興的APP客戶端，例如萬達集團開發(fā)的飛凡支付等。

在移動支付的消費者群體方面，年輕人為移動支付的主要受眾，但是隨著智能手機的普及以及在移動支付的各類補貼優(yōu)惠的刺激之下，越來越多的老年人也被吸引。盡管從全國范圍來看，現(xiàn)金支付、信用卡支付和移動支付分別占據(jù)了三分之一的市場份額，但是在北京、上海、深圳等一線城市，移動支付的份額早已超過現(xiàn)金支付，并且沿海地區(qū)的移動支付普及率最高。

3 移動支付存在的安全問題

3.1 移動終端本身安全問題

由于移動終端，例如手機等自身普遍存在著安全漏洞，并且大眾所使用的智能手機一般都沒有加密芯片或者相關(guān)的防護硬件，因此手機中的移動支付APP有可能會被黑客攻擊，盜用移動支付賬戶中的資金。而手機一旦被盜竊或丟失，或者作為二手手機被轉(zhuǎn)賣，就有可能被拿到手機的人竊取存在于手機之上的隱私信息，包括數(shù)字證書、口令、銀行卡號等直接關(guān)系賬戶安全的移動支付數(shù)據(jù)，甚至有可能直接在手機上安裝的移動支付APP上進行資金操作。隨著使用移動支付的情景越來越多，針對移動支付的病毒也層出不窮，如果手機中了病毒，則犯罪分子就有可能控制住用戶的手機或支付賬戶，實現(xiàn)支付和轉(zhuǎn)賬等操作，給用戶帶來難以挽回的經(jīng)濟損失。

3.2 針對移動支付的木馬病毒

針對移動支付的手機木馬病毒目前是移動支付環(huán)境中最大的威脅，隨著移動支付的快速普及，相應(yīng)的支付類病毒的發(fā)展速度也遠超前幾年。其中，犯罪分子經(jīng)常會通過偽基站技術(shù)，將攜帶手機木馬鏈接的短信偽裝成網(wǎng)上購物、同學聚會、訂閱雜志、學校老師發(fā)放的孩子成績單等向用戶發(fā)送木馬短信，只要用戶一時不仔細辨別點擊了短信中的鏈接，手機中存儲的移動支付賬號密碼以及個人用戶隱私信息等就有可能被犯罪分子非法竊取。犯罪分子還有可能篡改手機中的客戶端APP，植入惡意插件，或者直接假冒官方應(yīng)用程序，騙取用戶的下載。

3.3 移動支付APP監(jiān)管薄弱

目前，我國的移動支付APP客戶端數(shù)量眾多，這些客戶端均是由各個軟件開發(fā)商自行設(shè)計開發(fā)，并沒有一個統(tǒng)一的能夠被廣泛認可的行業(yè)安全標準，并且，由于開發(fā)水平良莠不齊，且對于這些移動支付APP的監(jiān)管力度較為薄弱，因此，如果在APP中存在病毒或木馬的話，一旦被用戶下載，就會給用戶帶來極大的風險。

3.4 公共免費WiFi帶來的風險

我國各大城市的許多場所，例如商場、車站、機場等都覆蓋了免費的公共WiFi，給用戶帶來了極大的便捷。然而，這些免費的公共WiFi具有一定的風險性，如果公共WiFi被植入釣魚網(wǎng)站，或者用戶連接上了黑客搭建的與公共WiFi極為相近的名字的仿冒WiFi，則用戶在進行移動支付時，就有可能被黑客盜取用戶的賬號和支付密碼等，并進而盜刷用戶的資金。

4 移動支付安全問題的防范措施

4.1 提高用戶移動支付安全意識

鑒于手機系統(tǒng)相對來說是一個較為開放的系統(tǒng)，因此首先建議用戶可以使用加密芯片，加強對自身手機的安全性防護，其次是用戶要有保密意識，妥善保管移動支付使用的賬號信息、支付密碼、驗證碼短信等個人隱私信息，并且在不同的平臺不要使用統(tǒng)一的用戶名密碼。為了防范手機木馬病毒，用戶不要點擊短信里攜帶的未知鏈接。對于驗證碼短信等支付信息，不轉(zhuǎn)發(fā)或告知其他人。在移動終端處進行的APP下載，務(wù)必要在正規(guī)應(yīng)用商店中下載正版官方軟件，不隨便掃描二維碼進行支付交易或下載APP。在移動終端中安裝安全防護類應(yīng)用軟件，對欺詐短信和支付類病毒等進行有效攔截和預警，以保證移動支付環(huán)境的安全性。不購買非正規(guī)渠道的二手手機，若自己的手機不慎丟失，應(yīng)立即采取相應(yīng)措施。

4.2 使用生物識別技術(shù)

生物識別技術(shù)，即利用人體的指紋、臉部、靜脈、虹膜和聲紋等個人特有的特征，在移動支付時代替?zhèn)鹘y(tǒng)密碼進行身份驗證，其具有高安全性、唯一性等特點。智能手機在技術(shù)上的成熟發(fā)展使得應(yīng)用移動支付生物識別這一過程變得簡單方便，且成本不高，例如指紋支付，用戶只需要在支付時將手指放置在指紋傳感器上，就能夠幫助支付和金融機構(gòu)遠程核實用戶的身份，輕松實現(xiàn)支付，并且生物識別被黑客或犯罪分子突破的難度較大，這對于防止支付欺詐非常有效。但是，使用生物識別技術(shù)也具有一定的風險，畢竟不論是指紋還是虹膜等，都是不可更改的，一旦這些個人信息被泄密或者通過掃描數(shù)字化之后被復制，就會帶來難以消除的災難。

4.3 落實實名制

絕大部分的詐騙短信和木馬短信都是由虛假手機號發(fā)送的，并且，在電信詐騙中，不法分子也多利用虛假手機號轉(zhuǎn)移受害者的資金，因此，運營商應(yīng)全面落實手機卡實名制，杜絕虛假手機號。在移動支付類APP中，也應(yīng)實施人證

合一的實名制制度，將用戶的銀行卡與身份證和手機號進行身份綁定，為移動支付用戶提供最大限度的安全保障。

4.4 加強移動支付相關(guān)法律法規(guī)監(jiān)管

移動支付相對來說還屬于新興產(chǎn)業(yè)，我國在這方面的法律法規(guī)還尚不完善，因此，一方面要建立針對移動支付安全性等的行業(yè)標準，另一方面還要建立起完善的法律法規(guī)制度，從而不但能夠用法律來制約電信詐騙等新型犯罪手段，也能夠使得消費者在維權(quán)方面有法可依。

5 結(jié)束語

“無現(xiàn)金化”的移動支付已成為我國經(jīng)濟發(fā)展的大趨勢，在目前一線大城市中有著越來越多的用戶參與到移動支付的同時，其在二三線城市的發(fā)展前景同樣光明。而只有盡可能快速完善的解決移動支付所面臨的種種安全問題，消除人們對移動支付安全性的擔心，才能夠不讓安全問題成為制約移動支付發(fā)展的最大瓶頸，使用移動支付的用戶隊伍也才會不斷的發(fā)展壯大。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……