前言:中文期刊网精心挑选了移动支付的安全性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
移动支付的安全性范文1
关键词:移动服务 隐私安全 信息强制性 持续使用 负向口碑
由于移动服务的方便快捷、随时随地可以使用等积极的特性,很多人正在不断增加其对于移动服务的使用和依赖,但是与此同时,各类移动服务中所不可避免的消极特性也让用户们出现了许多的困扰。按照商业周刊(Business Weekly)的调查,移动服务用户对隐私安全的担心、以及被迫接收的强制性信息在困扰用户的因素中排名最高。基于此,本文的研究问题主要包括两方面:隐私安全风险和信息强制性会通过什么机制对移动服务用户的行为意愿产生什么样的影响?男性和女性在研究前一问题的影响机制中有什么样的区别?
理论模型及研究假设
(一)理论框架
本文选择使用心理学中的S-O-R(刺激-机体-反应)模型作为本研究的理论框架, S-O-R 模型由前因变量的环境属性或任务属性(即刺激,Stimuli)、中介作用的情绪状态(即机体,Organize)和趋近或规避行为的产出结果(即反应,Response)构成,如图1所示。
(二)移动服务负面特征对用户不信任感的影响
本文按照商业周刊的调查结果,选择困扰移动服务用户最重要的两个因素——隐私安全风险、信息强制性作为移动服务的负面特征。其中,隐私安全风险具体而言,指的是移动服务用户将其个人信息分享给移动服务提供商之后,用户就面临着其个人信息被不正确地获取和使用,以及未经用户个人授权分享给其他组织的隐私安全的风险;信息强制性具体而言,指的是用户在不需要特定信息的时间和地点被强迫接受该信息。本研究按照S-O-R 模型的理论框架,移动服务中出现的隐私安全风险和信息强制性是本研究的任务属性特征,即应被当作“刺激”这一前因变量存在。
按照S-O-R 模型,个体在接受到外界刺激之后,将会从机体上产生某种认知或是某种情绪状态,在电子商务的相关研究中,信任是被大量研究证明的重要认知要素,是一种个体自愿相信其他人或是其他组织的心理过程。当用户在移动服务的过程中感受到隐私安全风险问题或是信息强制性问题之后,必然会降低对于移动服务提供方的信任程度。进一步地,当前开始有一部分电子商务方面的研究认为不能简单地看待信任的降低与缺失,而是应该使用一个新的构念:不信任。由此,得出本研究第一方面的假设:
H1a:移动服务用户对移动服务隐私安全风险的感知将正向影响用户对移动服务提供商的不信任感。
H1b:移动服务用户对移动服务信息强制性的感知将正向影响用户对移动服务提供商的不信任感。
(三)移动服务用户不信任对用户行为意愿的影响
按照S-O-R 模型,个体在接受到外界刺激,并从机体上产生某种认知情绪之后,就将做出某种行为反应。在移动服务中,用户在对于移动服务提供商产生了不信任的认知情绪之后,最容易出现的行为意愿有两类:一类是用户自身的行为意愿,即采纳与持续使用的意愿;另一类是用户与他人交流的行为意愿,即产生口碑的意愿,而在产生的口碑中,很多研究都进一步认为负向口碑会对于组织造成比正向口碑更为重要的影响。综上所述,提出第二方面的假设:
H2a:移动服务用户对服务提供商的不信任将负向影响用户对移动服务的持续使用意愿。
H2b:移动服务用户对服务提供商的不信任将正向影响用户对移动服务产生负向口碑的意愿。
(四)性别的调节作用
此外,本研究还希望进一步讨论性别(男性vs女性)在这一影响机制中的调节作用。按照社会角色理论(Social Role Theory),人类社会化的过程以及男女在工作分工中的不同决定了其社会角色的不同,进一步造成了社会行为中的性别差异。一方面,男性更加的独立和理性,且善于使用各种工具;而女性更加的感性,善于表达感情但在工具的使用上不如男性熟练。因此,在信息管理和电子商务领域,由于使用过程中需要一定的技术能力,所以已有研究表明女性在在线环境中将感受到更多的风险,并且更不容易对网站等在线环境产生信任。由此提出第三方面的假设:
H3a:移动服务用户隐私安全风险的感知对不信任感的影响在女性中比男性更强。
H3b:移动服务用户信息强制性的感知对不信任感的影响在女性中比男性更强。
此外,在社会学的研究中发现,女性更加依赖他人,也更加愿意与他人沟通,会更愿意友善、无私地与他人交流信息、合作;而男性则相对更加独立,更愿意自己解决问题而不是与他人合作,即便在与他人的沟通中也会尽量去尝试成为沟通的主导。由此进一步提出第三方面的假设:
H3c:移动服务用户的不信任感对用户持续使用意愿的影响在男性中比女性更强。
H3d:移动服务用户的不信任感对用户产生负面口碑意愿的影响在女性中比男性更强。
综合上述的理论假设,本文提出如图2所示的研究模型。
研究方法
本研究使用规范的实证研究方式和过程来完成。
在本研究设计的问卷中,第一部分是关于被试的描述性个人信息问题,第二部分包括测度本研究模型中除了性别以外的5个变量的19个问题,采用7点李克特量表,“1”表示强烈不同意,“7”表示强烈同意,其中所有变量的测度项均来源于已有文献的整合,并将测度问题的描述对象更改为本文的研究对象。
本研究使用网上问卷发放和数据收集进行大规模调查。作者于2013年5月在猪八戒威客网了问卷调查的任务,出于对于移动服务较为熟悉的要求考虑,问卷要求填写者必须有过移动服务的使用经历,为提高参与者的积极性,对于问卷填写者给予抽奖,所有参与者均有15%的机会获奖。数据收集工作持续两周,在回收的612份问卷中,甄别筛选后,得到有效问卷为545份,有效回收率为89.1%,其中在有效问卷中290份来自男性,255份来自女性。
研究结果
在结构方程模型的研究中,由于基于偏最小二乘法的结构方程模型(PLS-SEM,Partial Least Square -Structural Equation Model)对问卷数据的限制更少,不仅可以在模型中同时分析构成型变量和反映型变量,对样本规模、残差分布、变量独立性也没有很强的限制,因此可以获得可信度更高的结论。本文运用PLS的统计工具GRAPH3.0来完成研究。
在信度和效度的测量均获得良好结果之后,本文按照图2的研究模型分别在男性和女性两个子样本中进行数据验证,结果如图3、图4所示(“*”表示p
进一步地,为比较男性和女性两个子样本的区别,按照Ahuja等人在2005年的研究,本研究运用PLS计算出两个子样本分别在各条路径上的路径系数及其相应的标准差,并对两个子样本在对应路径上进行差异检验,结果如表1所示。
结论
从上述研究结果,本文可以得出以下研究结论,并作讨论:
第一,本研究使用S-O-R 模型作为理论基础,发现在移动服务用户感受到隐私安全的风险或是强制性的信息时,确实会先从机体上产生一种不信任的认知情绪,继而再做出停止对该移动服务的继续使用或是发出对该移动服务的负向口碑的反应。
第二,综合男性和女性两个子样本的研究结果,用户在移动服务的使用过程中感受的隐私安全和信息强制性均会对用户对于该移动服务的不信任感造成显著正向影响,而从路径系数上来看,隐私安全的风险对不信任感的影响作用要比信息强制性对不信任感的影响作用强,这种不信任感不仅会对用户持续使用该移动服务的意愿造成显著负向影响,即用户会产生停止使用该移动服务的意愿;也会对用户产生与该移动服务相关的负向口碑造成显著的正向影响,而无论用户的哪一种行为意愿,均是移动服务提供商所不希望发生的。
第三,进一步地,从男性和女性的两个子样本的比较来看,用户对移动服务隐私安全风险的感知对用户产生关于此移动服务的不信任感的影响在男性与女性之间并没有显著差异,这与本研究之前的假设并不一致,通过笔者进一步的访谈,发现虽然女性更容易对移动服务产生不信任的感觉,但同时,越来越多的男性开始使用一些移动服务来处理一部分工作事务,而一旦工作事务中的重要信息通过移动服务被泄露和被滥用,将对个人造成更大的损害,所以造成了男性在隐私安全对不信任感的影响作用上变强。由于女性更容易感受到移动服务的风险,信息强制性还并未像隐私安全那样涉及到用户一部分的工作范畴,因此就像本研究之前的假设一样,女性在信息强制性对移动服务不信任感的影响上更强。而在移动服务用户的行为上,验证了性别对于移动服务用户行为影响的调节作用。
参考文献:
NIC.第32次中国互联网络发展状况统计报告[R/OL].http://.cn/,2013-7-19
2.张冕,鲁耀斌.移动服务持续使用过程中促进因素和抑制因素的平衡研究[J].图书情报工作,2012(7)
移动支付的安全性范文2
[关键词] 移动支付 椭圆曲线
一、引言
随着3G时代的日益临近,无线互联网发展前景将越来越广阔,目前国内有四亿多手机用户,手机上网用户四千万,新型手机在短短的二、三年间基本上具备了上网的功能,可以看到在今后的几年里用手机、PDA等终端设备进行通信和从事商务活动将成为一种潮流。通过手机、PDA等终端发展电子电子商务是一个新的历史机遇,但安全问题已经引发了用户群体乃至行业厂商的普遍忧虑和不满,这种忧虑和不满来源于对移动终端本身的不信任性和网络自身存在的不安全性。因此消费者急需一种“可信移动终端平台”来实现各种商务活动,既可以认证终端用户的身份,也可以进行安全移动电子支付和交易。本文就解决安全的移动支付问题给出论述。
二、安全移动支付国内外同类研究的比较及发展趋势
移动支付作为一种崭新的支付方式,具有方便、快捷、安全、低廉等优点,将会有巨大的商业前景,会引领移动电子商务和无线金融的发展。
由于移动支付手段具有多样性,相应要求实现高安全保障,WAP提供了一套开发、统一的技术平台,用户可以通过移动设备的WAP功能接入移动支付系统或是银行卡系统,发送有关交易数据或是接收账单信息。
据悉,迄今为止,韩国和日本还是唯一两个推出了商业MPP服务的国家。不过BWCS预测,到2010年时,日本将成为最大的MMP服务市场,交易额将达到几乎难以置信的930亿美元之巨。同时,一直落后于日、韩两国的美国会很快成为另一个大规模市场,它的MPP交易总额会达到670亿美元。
国内移动支付业务最早是2002年9月在深圳推出的,合作方是中国联通深圳分公司、中国工行深圳分行、摩托罗拉(中国)电子有限公司。中国工行深圳市分行与百事可乐(深圳)、家乐福(中国)等多家企业签订了《移动支付协议》。此举标志着深圳率先推出具有商用价值的支付业务。
三、构建安全移动支付系统的实现思想
其实,“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用,但是产品的安全性能不高,且主要核心安全技术依赖于国外,还没有一个成熟的安全移动支付系统。因此,开发既能适应国内、国外市场需求的,又能研发和生产具有自主知识产权的安全、简便和高效的移动支付系统是推动电子商务发展的强大动力,将直接影响到通过手机等移动终端进行电子商务交易的快速发展,也是对移动安全支付领域的一个新挑战。应这种市场的需求,研发一个安全移动支付系统是必要的。构建一个简便、高效和可靠的新型安全移动支付系统,在充值过程中,用户利用安全终端设备通过WTLS协议和无线网关设备与Internet连接,进行基于用户银行帐户的移动终端充值处理。在支付过程中,用户利用安全移动终端的射频卡与商家提供的支付终端设备进行通信,利用终端内的非接触卡完成移动支付。目前移动安全支付系统主要基于RSA算法,而新的安全移动支付系统需要将加密强度比RSA高八倍的ECC(椭圆曲线)应用于安全支付系统,即在同样安全性的条件下,ECC的密钥长度会更短,能有效降低存储空间和计算复杂度。根据IEEEP1363标准选取适合ECC的安全椭圆曲线,提高加密强度,消除RSA密钥长度不断增加给移动支付设备性能带来的影响。将更高加密强度的ECC应用于WTLS协议,能有效的提高无线安全通信协议的安全性和执行效率,降低网络带宽占用率。根据安全移动支付系统的具体特点对WTLS协议进行适当的改进,使其能抵抗像“选择明文攻击”和“中间截获攻击”等常见攻击,并且通过引入ECC能有效的提高其运行效率。构建基于ECC的数字证书与身份ID相结合的WPKI体系,为参加安全移动支付的交易各方提供身份验证和信息加/解密服务,既提高了网上身份认证的效率,又提高了认证系统的安全性。构建这样一个安全移动支付系统也可以将ECC应用于移动电子支付终端的智能卡中,由于在同样安全的条件下,ECC的密钥长度会更短,能降低存储空间和运算复杂度。使基于IC卡的安全支付系统具有更高的执行效率和安全性,使我国的智能卡产品在国际市场上有更强的市场竞争力和更高的市场占有率,并成为企业产品打入欧美市场提供强有力的技术保证。
四、总结及对各行业的推动作用
国内移动用户在不断的增加,而移动商务却发展缓慢。调查显示移动支付的安全性是影响移动商务发展的一个首要因素。另外,目前的移动支付系统操作复杂,功能单一,进行移动商务交易的实体各方难以确认对方身份,支付系统效率低及系统相关产品市场竞争力差。因此,构建安全移动支付系统是解决移动商务发展缓慢的关键所在。
安全移动支付系统研究对移动电子商务、安全通信设备、移动支付终端及其附属设备、移动支付系统设备、安全认证服务系统和银行金融服务设备等领域的技术进步起到巨大的推动作用。主要表现在:
1.提高安全移动支付系统的安全性、可靠性、易操作性和高效性才能消除用户对移动支付系统安全性的顾虑,才能吸引更多的移动用户采用移动电子商务这种交易模式。进而推动移动电子商务在我国的快速发展。
移动支付的安全性范文3
关键词:移动支付;支付安全;法律法规;行业合作
中图分类号:F49 文献标识码:A doi:10.19311/ki.1672-3198.2016.33.036
随着互联网金融和电子商务的不断发展,我国传统的金融支付的手段已经不能满足日益增长的需求,移动支付顺势而生,并逐步渗透传统支付方式的市场,成为互联网支付的主流发展方向。移动支付的市场份额证明了其在互联网经济中的重要性,所以分析移动支付的发展现状,发现存在的问题,提出解决对策具有重要的研究意义。
1 移动支付发展现状
移动支付是电子支付方式的一种,就是允许消费者使用其移动终端(手机、PDA、移动PC等)对所消费的商品或服务进行账务支付的一种服务方式。
在互联网金融快速发展的今天,方便快捷的移动支付消费方式越来越受到人们的青睐,移动支付的优势在于其能跨越时间空间的约束,比如在家即可缴纳水电费等。同时极大的节省了成本包括去缴费的路程和时间成本,也免去了找零的繁琐,更加方便、快捷,操作也简单,所以吸引了许多消费者使用。
1.1 国外移动支付现状
移动支付市场在全球呈现井喷式增长,在全球各个主要国家发展迅速,市场份额占比日渐提高。而韩国和日本正处于领先地位,美国和其他欧洲国家稳步发展紧随其后。
(1)日本的移动服务是世界最好的,市民只需要带一部手机出门,即可满足其日常大部分的需要。这主要得益于三个方面,第一,日本是全球移动支付发展最早的国家,日本交通IC卡、商户储值卡促进了移动支付的诞生,小额支付IC卡如Edy卡以及东日本铁路公司发行的Suica卡均诞生于2001年,并迅速覆盖日本的小额支付的场景。这类预付费卡为移动支付的电子钱包业务奠定了基础。第二,日本的手机制造业发达,国民手机普及程度高,信息化程度高。第三,日本的移动支付产业,产业链完善并牢固,运营商垄断并主导移动支付产业的发展,国家的相关政策扶持和相对宽松的管制促使其快速发展。
(2)韩国的移动支付情况与日本相似,韩国手机产业发达、互联网经济和电子商务发展迅速,为韩国的移动支付发展奠定了坚实的基础。运营商和金融业互相扶持,齐头并进是其特殊的产业发展模式。加之政府出台鼓励性政策,如手机近场支付退税2%等,大大促进了移动支付的发展。
(3)美国移动支付发展缓慢但创新产品繁多,持续发展的势头十分充足。美国以自驾出行为主的出行方式影响了其近场支付的发展,延缓了美国移动支付的起步,但移动支付产业链上的各大大型企业都根据各自的优势创新发展了移动支付,如Google的NFC谷歌钱包和Facebook基于海量用户群的线上线下模式,还有专门为移动支付成立的Isis公司加速了移动支付产业的发展。
1.2 我国移动支付现状
在我国,移动支付起步慢但发展迅速,目前国内主要是支付宝与财付通领导着移动支付平台。阿里巴巴和腾讯是国内两个最大的移动支付平台,腾讯CEO马化腾在2016下半年初相关数据表明微信支付和QQ钱包的移动支付日均交易额度超过5亿笔,并且根据腾讯公开数据显示,微信支付在除夕参与红包人数达到4.2亿,除夕当天红包收发总量达到80.8亿次,QQ钱包在除夕当天刷一刷抢红包人数达到3.08亿,互动量达到1894亿次。
《中国第三方支付移动支付市场季度监测报告2016年第1季度》数据显示,2016年第1季度,我国第三方支付移动支付市场交易规模达59703亿元人民币,环比增长5.34%。2016年10月9日的《中国第三方支付市场专题研究报告2016第二季度》有关数据表明,2016年第二季度,摆脱春节的影响,我国第三方支付移动支付市场增幅回暖,交易规模达75037亿元,环比增长25.68%.行业上半年整体交易规模达134776亿元。支付宝、财付通、拉卡拉占据市场交易份额前三位,支付宝一市占率55.40%位列第一。在移动支付比重方面,2014年支付机构互联网支付和移动支付业务金额占网络支付总业务金额的比重分别为67%和33.3%,到了2015年则分别为53%和47.1%,直至2016年前两个季度则分别为40.07%和59.92%,移动支付业务比重逐年提高并且超过互联网支付,逐渐成为第三方支付的主流。此外,数据研究公司IDC的发表报告指出2017年环球移动支付市值将有望冲破一万亿美元。
现如今,大至大型商品交易,小至超市饭店,都可以使用移动支付的方式进行消费,移动支付已经有取代现金、银行卡支付的趋势。种种迹象表明,移动支付的时代已经悄然到来。
1.3 国外移动支付发展对我国的启示
(1)放低移动业务准入门槛,放宽限制。(2)产业链各方积极合作是国外移动支付能够推广的重要原因,运营商和金融业双方合作、优势互补有利于移动支付产业快速发展。(3)鼓励移动支付产品创新,多样化发展移动支付。
2 我国移动支付发展的限制条件
2.1 安全性问题
消费者不愿意使用移动支付的理由有许多,其中最重要原因就是安全性问题,消费者是否选择移动支付,安全因素的考虑占极大的比重。安全性问题不仅是密码、个人信息、通信安全等实际的安全,更有心理上的安全性顾虑。移动支付是把双刃剑,在方便快捷的消费方式同时,也有信息泄露等安全隐患,消费者往往会因为担心网络黑客窃取信息,而拒绝使用移动支付。
国内的移动支付存在两个关键的安全问题:其一,手机短信验证,方式单一。目前国内大部分移动支付使用的都是手机短信校验,这种方式缺乏动态风险管理系y,有较高的风险漏洞。其二,风险赔偿机制不完善,出现安全性问题的时候,消费者显得格外无助。因此,解决这些安全问题尤为重要。
2.2 产业链协调问题
移动支付的环境复杂,产业链横跨多个行业,其中有银行等金融行业,手机制造商和运营商等通讯行业,而其涉及的移动支付使用者遍布餐饮、娱乐等行业,在各个参与者中,并没有一个可以持续发展,各方利益共赢以及权责分担明确的机制。由此引发的跨行业的利益分配,权利义务责任分配问题都需要平衡与协调。只有靠各方积极亲密合作,协调和整合产业链,移动支付才能健康发展。
2.3 消费习惯问题
由于国人的传统意识较强,有根深蒂固的“一手交钱一手交货”消费习惯,面对“看不见,摸不着”的虚拟货币,人们更倾向使用现实货币,这一现象在老年人中表现的尤为明显。中国人的消费习惯问题,急需政府鼓励支持,潜移默化的去改变。
2.4 法律政策问题
目前,我国在电子支付方面已有一些相关法规,但移动支付方面的监管政策和法规有许多空白,没有明确的法律依据对电子支付的各方主体进行保护。国内关于移动支付的法律法规有《非金融机构支付服务管理办法》、《电子签名法》、《电子支付指引》,2015年年底出台的《网络支付管理办法》《完善银行卡刷卡手续费定价机制的通知》等,但是其中一些法律法规规定的范围太广,细节规定模糊,实际操作性不强,现实指导性弱。
2.5 行业规范与监管问题
我国移动支付行业缺乏监管主体,多头监管现象较严重,容易出现监管盲区和重复监管。移动支付作为一种新兴的产业形式,监管部门的建设仍处于萌芽阶段,监管漏洞和问题明显。目前,国内对于移动支付进行监管的部门有中国人民银行、工信部、工商总局等部门,但是部门之间无法明确自己的职责范围,存在交叉监管和监管缺失的现象。移动支付行业目前仍没有统一的行业标准和相关的法律规范,由于移动支付涉及的行业繁多,其中制定法律和行业规范就有中国人民银行,证监会等多个政府部门参与,每个部门的侧重和标准都各执己见,未能统一。
3 我国移动支付发展的对策与建议
3.1 加强安全保障,重视安全性建设
在手机供应商运营商方面,应当实行实名制,SIM卡实名制,购机实名制,保证每个支付终端都能找到对应的消费者;在信息保密方面,应加强防火墙建设,修补网络漏洞,研发安全技术防止手机病毒入侵,更加安全有效的防止客户信息泄露;在支付手段上,加强对加密技术的研发,普及指纹支付或更安全的瞳孔扫描技术等。另外,应当加强用户群的安全意识,开展移动支付安全性教育,普及相关知识,让消费者先知而后行,从而减少安全性问题。
3.2 整合产业链,增强行业合作
银行、运营商、第三方的餐饮娱乐等使用者是移动支付产业链的核心参与者。三者在市场上各自独立又相互依存,所以在保证自身利益的同时,也应当兼顾其他两者的利益。参与者应当商议协调,明确自身权利与义务,互帮互助,增强行业间的合作,做到“共进退,齐承担”的行业合作发展模式,真正的利用各自的优势,填补各自的缺陷,让移动支付快速而健康的发展。
3.3 培养消费习惯,多样化发展移动支付
面对传统的消费方式,要明确消费者的需求是多种多样的,“对症下药”很关键,这就迫使移动支付也需要有多样化的发展来满足各种需求。譬如通过移动支付充值话费、积分、购物、游戏虚拟货币的方式来吸引年轻人;通过移动支付买卖证券,买卖期货,手机银行服务的方式来吸引金融行业的消费者;通过移动支付在菜市场支付、买卖日用品、管理养老金的方式吸引中老年人等等。
3.4 完善法律法规,立法守法
相关部门应建立一个统一完善的行业标准,稳定的法律环境有利于保证支付环境的安全,从而吸引更多消费者,也有益于处理移动支付过程中的纠纷问题。在法律法规建设方面,可以加强与发达国家的交流,借鉴发达国家的移动支付相关法律,并结合我国实际情况,加以创新、改变、完善相应的法律,重视安全性要求,应当明确当事人的权利与义务,加强责任判断,明确定责任归属问题和承担问题。
3.5 制定行业规范,完善行业监管制度
政府各个监管部门之间应该明确各自的责任范围,建立完整的监管结构,解决好监管主体缺失和多头管理的问题,避免交叉监管和监管缺失。在移动支付发展的监管方面提高约束力,让移动支付市场规范运行发展。
目前我国的移动支付产业发展迅速,前景明亮,但仍然存在着很多问题,受到许多限制条件的约束,政府和有关部门应当正视并重视这些不足与问题,完善相关政策和法律,同时还要不断鼓励和支持移动支付方式的创新,确保移动支付又好又快的发展。
参考文献
[1]姜博.国际移动支付产业链发展现状及对我国的发展建议[J].中国新通信,2014,(18):2-3.
[2]张雨辰,杨坚争,王林.移动支付的现状和发展趋势研究[J].电子商务,2015,(6):47-48,53.
[3]王美艳.移动支付的发展现状和策略分析[J].数字化用户,2014,(20):1.
移动支付的安全性范文4
科技扫盲――认识心跳认证系统
因为移动支付和我们的财富紧密相关,因此大家都对移动支付的安全性很重视。移动支付最早使用的是传统的“用户名+密码”的身份验证方式,接着又引入了短信验证的方式。但是这些验证方式都存在容易泄露和被盗取的风险,比如在Android手机系统中植入木马后,黑客就可以轻松拦截到验证短信。因此为了增强移动支付的安全性,现在逐渐使用生物特征验证方式,如指纹认证、虹膜认证,通过每个人固有的生物特征来进行身份的唯一性验证,像支付宝和苹果使用的指纹支付方式(图2)。 ②基于生物特征的指纹支付宝认证
心跳认证系统也是属于生物特征验证的一种,顾名思义就是使用人体的心跳特征来作为验证手段的一种身份认证方式。不过这个心跳不是我们常说的每分钟心跳的次数,而是基于心跳存在的一种心率参数,类似常见的心电图。根据科学家分析,世界上几乎没有任何人的心率参数是一致的。对于每个人的心率参数,即使在紧张或者剧烈运动的时候,其心率变化模式仍然有迹可循,因此心率参数可以有效作为每个人唯一性认证的生物特征。当然,这种看似神奇的科技实际上已经在我们的日常生活中开始使用了,比如在加拿大万事达卡的用户,在进行移动支付时就可以使用内置心跳识别系统的手环进行身份验证(图3)。 ③ 配备心跳识别系统的手环
怎么认证?心跳支付系统背后的认证技术
那么在实际使用中,这种心跳认证是怎么实现的呢?熟悉指纹认证的朋友都知道,在实行指纹认证之前,我们需要预先让指纹识别设备采集指纹并保存在数据库中,这样当下次需要进行指纹验证的时候,识别系统先采集当前指纹,然后和数据库中的指纹比对,如果一致则完成身份的验证(图4)。
同样的,心跳认证系统的操作也与之类似。不过这里心跳数据的采集是通过智能手环完成的。这种智能手环内置一个传感器,它可以读取当前用户的心跳参数数据,当用户首次佩戴这种手环后,手环上的传感器会自动对当前用户的心跳参数进行收集,同时将其存储在手环数据库中。
这样在需要心跳验证的环节,如移动支付密码验证或者网银之类在线支付登录环节,此时手环会再次获取当前佩戴用户的心跳数据,并将采集数据和数据库进行对比,如果一致则通过验证,否则拒绝完成验证。完成身份验证后,手环上的蓝牙(也可以是Wi-Fi)可以通过蓝牙通讯(或者Wi-Fi网络)将验证数据无线发送到手机、平板这类移动设备上,然后借助NFC等设备即可完成一次移动支付。下次需要再次移动支付时,重复上述的操作即可(图5)。
心跳认证 带给我们更多的便利
从上述操作可以看到,心跳验证的操作非常简单,而且拥有很高的安全性。随着移动支付日渐普及,作为普通用户都希望验证步骤更简单(不要再去记忆那些繁杂的用户名和密码),而安全性则可以有更高保障。心跳认证技术的出现必然会给我们的生活带来更多的便利。心跳验证系统原理虽然和指纹验证类似,但是却拥有比指纹验证更为安全和便捷的特性。 ④指纹验证图解
首先用户的心跳数据和指纹数据一样具有唯一性,并且无法在本人不同意的情况下被其他人挪用或者夺取。而随着生物制造技术的不断进步,如果你的指纹数据泄露(因为手指是我们和外界交流极为频繁的器官),那么黑客或者其他机构就可能窃取或制造出你的指纹数据,从而导致指纹验证的失效。而使用心跳验证的用户则没有这些顾虑,这样使用心跳验证就可以在移动支付中获得更高的安全性。 ⑤ 心跳认证系统图解
其次,心跳认证比指纹验证使用起来更便捷,指纹验证需要我们每次都停下手上的工作,按下自己的指纹去验证,这样在一些不方便停手的环节,比如在开车或者喝咖啡的时候,这时指纹验证就显得有些不便。心跳认证则可以实现只需每天确认一次身份即可,不需要在每次移动支付时都伸出手指进行验证。而且心跳认证的心电传感器能够连续不断地收集信号直到验证完毕,验证数据则可以通过蓝牙、Wi-Fi等无线网络进行传输,可以说在移动支付验证环节,只要是合法的数据,心跳认证几乎不要我们做任何的操作,只要戴着手环就可以轻松完成安全的移动支付认证操作。
移动支付的安全性范文5
关键词:用户体验;移动支付;风险
移动支付是指运用手机、掌上电脑以及其他手持数字设备等移动终端设备,通过无限通信技术方式完成货币资金转移的活动。移动支付终端使用最广泛的是手机,本文所探讨的移动支付风险主要以手机支付为例。移动支付全球使用率不断上升,根据Kantar TNS公司最新调查结果显示,我国荣居榜首。2016年,我国手机网上支付的用户规模达4.69亿人,相比于2015年的全年增长率达到了31%。用户在选择移动支付时会考虑支付方式的安全性、便捷性、易用性等,根据中国网财经2016年9月8日报导提供的数据显示,安全性仍然是用户选择移动支付方式最看重的因素,占比达73.4%。
一、用户使用移动支付的风险
1.移动设备的管理风险
移动支付用户需在手机中绑定银行卡、存储购物记录和支付平台用户名、密码等信息,一旦手机被盗抢或不慎遗失,很可能造成恶意转账、泄露隐私信息等风险。用户在使用移动支付APP客户端时,图方便实时处于登录状态,他人若拿到该手机可直接进入支付平台进行操作。有些用户不设置开屏密码,致使手机又缺少一道安全防护。多数用户在处置旧手机时风险意识不强,只将手机卡拔出,内存没有彻底拆除,即使已经刷机,也有人用软件恶意恢复手机信息,导致用户隐私泄露。很多手机用户没有定期给手机杀毒和清理垃圾的习惯,让病毒有机可乘。
2.交易过程管理风险
我国移动支付的简易流程如下图所示。移动支付的用户购买手机等移动支付设备终端后,到银行申请办理银行卡并绑定到移动设备终端,下载由软件开发商开发的支付客户端APP,在移动通信运营商提供的无线网络环境下,运用第三方支付平台就可以完成向合作商户付款业务,也可以通过移动支付进行转账。该移动支付流程看起来非常完整并且相对封闭,但是在该交易管理过程的多个环节都存在风险。
(1)绑定银行卡的风险
选择信用卡账号支付时,只需输入卡号和预留银行的手机号码,并输入手机中接收的验证码就能完成支付。第二次应用时点击使用上次的账号,不需再输入账号。如果手机和银行卡同时丢失,拾到者通过输入银行卡号和手机验证码而进行恶意付款。第三方付款平台提供小额快捷付款服务,用户只需输入y行卡号,不用输入密码,就可付款。如果违法者获得用户支付平台用户名和密码、银行卡号和其他个人信息,就可以盗取银行卡内存款。
(2)下载APP客户端的风险
由于用户所使用的手机多种多样,不同品牌的手机应用系统不同,对下载APP客户端安全性的识别能力也不同。手机用户的文化程度和信息技术水平参差不齐,不能准确辨别网站的真假,容易误入钓鱼网站,点击带病毒的链接,导致手机被安装木马,有关移动支付信息和其他个人隐私被盗。犯罪分子通过短信或电子邮件发送虚假信息,诱使用户进入虚假网站,然后用户输入的账号和密码由伪造的后台数据库记录,从而在短时间内给用户造成很大损失。
(3)Wifi接入的风险
绝大多数用户都会在有免费网络选用的情况下,为节约费用而关闭手机流量。智能手机会自动搜索免费wifi接入点,然后自动申请接入,第一次输入密码成功接入后,第二次无需再输入密码即可接入。商家为给顾客提供连网便利,在餐饮、旅游、商场等公共场所都提供免费wifi热点。违法入侵者经常设置具有钓鱼性质的wifi热点,设置这种接入点的成本很低,只需一台电脑和一个路由器,几分钟就可设置完毕,用户只要接入该热点,输入的用户名和密码就统统显示在该非法站点的电脑上。
(4)支付平台的运营管理风险
第三方支付平台为提高移动支付效率,提供快捷支付服务。以支付宝为例,用户可以用绑定的银行卡完成快捷支付,即,如果支付宝账户的余额不足,用快捷支付直接输入支付宝账户的支付密码,就从绑定的银行卡付款到支付宝。手机支付宝为用户提供小额免密支付服务,免密支付金额上限可以设置为200至2000元不等。笔者的体验是下载支付宝APP后,200元小额免密支付功能自动开启。支付平台的运营管理应兼顾效率与安全,二者不可得兼时,应该优先考虑支付安全。
3.宏观监督管理的不足
我国当前支付结算信用体系不健全,还没有建立系统的网上支付规则,相配套的法律法规较为滞后。用户交易中暂时存放在第三方支付平台的沉淀资金游离于银行的监管之外,该资金安全隐患或者支付风险问题备受关注,因为该资金容易成为犯罪分子进行非法活动的工具。用户在进行移动支付时,一旦感染病毒,或者重要信息被盗取等,导致银行卡中的存款丢失,银行和支付平台互相推诿,没有机构对此负责。
二、移动支付风险的根源
1.移动终端自身的风险
大多数手机的管理系统不是封闭式的,容易遭受不法分子的恶意攻击。相比于台式计算机,移动终端的体积小,质量轻,但是计算能力相对较弱,缺乏硬件扩展性,限制了U盾和数字证书的使用,也限制使用高强度、非对称的加密算法。移动终端的软件功能简化,导致手机浏览器无法向电脑浏览器那样支持密码控制。移动终端的网速要比电脑网络低,限制了一些防护软件的使用。
2.网络通信环境潜在的威胁
当前网络支付的通信环境面临多种威胁,安全支付技术和标准需要迎接挑战。不法分子设置钓鱼网站、伪基站和虚假二维码等拦截用户信息;条码、声波、指纹、虹膜等识别技术被尝试应用于移动支付,但尚无统一的技术标准和检测认证标准;支付指令载体可能被嵌入木马、病毒等非法内容,导致在客户身份识别、访问控制、数据保密性、抗抵赖性等方面存在一定的安全隐患。
3.相关机构的监督管理过于粗放
(1)支付机构的微观管理
效率与安全有时是矛盾的,支付平台希望为用户提供快捷的支付体验,因此让用户绑定银行卡,开通快捷支付服务,用户无需输入验证码进行双向验证,只需输入支付密码即可完成支付,可见支付平台运营是以提高支付效率为目标的。
(2)国家机关的宏观管理
境内非银行支付机构无证开展支付结算业务现象突出,这些游走在监管之外的无牌“二清”机构乱象丛生,不仅对接入的商户没有严格的准入门槛要求,而且清算过程存在发生卷款逃跑的风险。当前支付机构将客户备付金以自身名义在多家银行开立账户分散存放,不仅不利于有关部门的监测,也存在被支付机构挪用的风险。国家相关部门对移动支付机构的管理不够细化,相关法律法规滞后并且过于笼统。
三、应对移动支付风险的对策
1.用户层面
用户购买手机时要选择正规厂家生产和合法渠道销售的产品,这类产品硬件配置的安全技术相对较高。使用手机时尽量设置开屏幕密码,多一道防护屏障。手机上网购物时,在不同网站设置的支付密码不要相同,不要选择“记住密码”选项。交易中不要向对方透漏涉及身份、银行卡、用户名和密码等重要信息。凡是通知中奖、公检法要求汇款、谎称账号出错要求重新输入密码等电话一律挂断,收到短信带有不熟悉的链接,不要打开。平时出行,手机、银行卡和身份证不要放一起,降低同时遗失并被恶意利用的风险。用手机绑定的银行卡数量不要太多,银行卡内的余额不要太高,要开通该银行卡短信服务功能,出入账时会收到短信提醒,以便及时发现问题。要下载杀毒软件,定期对手机进行安全性检查。下载移动支付客舳APP时,要从官方网站进入。进入支付平成交易后要安全退出。对于不熟悉的wifi热点不要随便接入,无密码wifi热点坚决不要接入。在进行网络购物付款或者日常生活转账时,使用移动数据流量更安全。家庭用wifi热点要经常更换密码,清理蹭网者,以防家庭成员重要信息和交易记录被非法利用。
2.交易平台层面
随着互联网技术和生物技术的发展,一些生物特征识别技术如指纹,掌纹,声音,虹膜等具有独特的不可复制和永不丢失的特性,可用于移动支付。仅采用密码认证的安全措施过于单一,应将多种认证支付方式组合运用。手机支付对关键交易信息采用数字签名技术、数字摘要技术等保证交易记录的不可抵赖性和完整性;采用业务密钥、PSAM卡密钥、加密机主密钥和POS服务系统密钥来保证系统信息私密性;通过USBKey的双钥加密认证,控制成员对系统资源的访问。支付平台应该健全用户信用评价体系与用户交易记录保存机制,提升支付双方信任度,规避洗钱套现风险。注重提高员工自身风险意识培训,建立风险预警机制和诚信自律的企业文化。支付平台应该实时提醒用户注意网络环境安全,当用户开通小额免密支付时,提示用户阅读使用须知和安全提醒。
3.法律监管层面
进一步规范移动支付法律关系涉及到的各方主体的权利和义务,相关法律应明确界定移动支付各方当事人之间的法律关系,强化交易平台的管理责任。加强第三方支付机构沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,要求实行银行专户存放。2010年,非金融机构支付服务管理办法出台,第三方支付机构正式被纳入监管范围。从2015年开始,管理层监管力度逐渐加强,非银支付机构网络支付业务管理办法、二维码支付业务规范征求意见稿等政策相继出台。按照年累计移动支付金额的大小对账户进行分类管理,随着支付金额的提高身份验证的程序也越复杂,以降低移动支付的风险。
四、结束语
当前我国移动支付的发展势头迅猛,移动支付的便利性不断提升,客户对移动支付的使用度、信任度、接受度也不断增强,移动支付在我国的应用前景广阔。可以预见移动支付将继续保持高速发展态势,在投资理财、消费生活等领域发挥重大作用。同时,随着农业电子商务这片蓝海的开发,农村移动支付业务将继续得到推广和应用。
参考文献:
[1]朱筱筱.移动支付安全风险及对策浅析[J].网上金融,2015(12):39-40.
[2]杨晨,杨建军.移动支付安全保障技术体系研究[J].信息技术与标准化,2010,(7):17-20.
移动支付的安全性范文6
根据EnfoDesk易观智库《2011年中国第三方支付市场季度监测》数据报告显示,2011年中国第三方互联网支付的市场交易额连续4个季度保持快速增长。全年交易额规模达到21 610亿元人民币。易观智库另外一份报告则显示,2011年中国移动支付市场的全年交易额规模为742亿元,移动支付用户数达到1.87亿。
与两万多亿的互联网支付相比,移动支付700多亿的交易规模只是它一个零头的零头。究其原因,恐怕要涉及到地域覆盖不全、支付渠道复杂等。可以说,要使用移动支付总会受到这样那样的限制。
中国现在有4亿台PC,8亿个第三方支付账户,网络支付相当方便。与之对应的数字是,中国手机用户超过9亿,银联拥有超过30亿张卡片。如果有一个合适的移动互联支付渠道,那么每个拥有银联卡的用户就能方便地实现移动支付了。
针对移动支付目前存在的技术难题,近日,中国银联与UC优视携手推出一套基于UC浏览器的银联移动安全支付解决方案,让使用UC浏览器的用户,可以彻底摆脱繁琐、成功率低的手机网银支付流程,直接在UC浏览器内使用银联信用卡或借记卡完成移动支付。在解决移动支付难题的同时,这也意味着电子商务、电子阅读、游戏、团购等各类网站和用户又多了一种简单、快捷、安全的移动安全支付选择。
手机的普及率大大高于PC,银联卡的普及率也大大高于第三方网上支付账户,这一战略合作不仅将快速推进移动支付的全民化进程,也疏通了阻碍众多移动互联网企业盈利的移动支付渠道。
据业内人士分析,随着移动互联网和智能手机的发展,大量的移动开发者把目光集中到拥有超过9亿用户的手机消费群体上。由于移动支付尚处于发展初期,加快推进移动支付市场跑马圈地,有望改写未来的第三方支付市场格局。
声音
UC优视给自己制定的目标是,到2013年有超过1000万用户使用银联-UC移动安全支付解决方案。
——俞永福 UC优视公司董事长兼首席执行官
如何保证银联卡移动支付的安全?
