AG亚游支付网首页
囊括国内所有第三方支付公司信息
为客户提供最优质的支付接口服务
24小时服务电话
182-2176-9212
站内搜索
您当前的位置:主页 > 支付知识 >

我国移动支付的安全问题与完善建议

添加时间:2015-02-14 09:40

  国际互联网的迅猛发展使基于网络的电子商务模式成为一种重要的商业形态,互联网、移动通信服务、电子商务进一步融合发展,特别是移动电子商务市场的不断扩张带动了移动支付需求快速增长,电信运营商、互联网企业、支付厂商、银行等纷纷进军移动支付领域,推动支付产业发展壮大。

  一、移动支付业务发展现状及特点

  目前,我国已初步形成银行机构、银行卡组织、通信运营商和支付机构等共同参与、分工协作的移动支付服务市场格局。移动通信设备是移动支付业务开展的重要载体,移动通信设备用户数量在很大程度上影响着移动支付业务的发展速度和覆盖范围。中国互联网络信息中心(CNNIC)发布的数据显示:截至2013年12月底,中国网民规模达6.18亿,同比增长9.6%;手机网民规模达5.0亿,同比增长19.0%,占总网民数的81.0%;手机支付用户规模达到1.25亿,同比增长了126.0%,占手机网民总量的25.0%。可见,手机支付用户的增长速度远远高于网民总规模的增长速度和手机网民规模的增长速度,移动支付业务的发展潜力和空间巨大。截至2013年7月中旬,我国共有33家公司获得移动支付业务许可,涵盖了中国移动、中国联通、中国电信分别注册成立的中移电子商务有限公司、联通支付有限公司、天翼电子商务有限公司。

  我国移动支付产业属于新兴产业,但是发展非常迅速, 主要呈现如下特点:

  从支付的额度来看,目前我国的手机支付大多是一些数额较小的支付交易,这类交易的安全级别要求较低,所以发展非常迅速;从业务的推广来看,主要还是依托通信运营商的客户群;目前的支付业务多数以短信验证的方式接入, 安全性较低。此外,业务的推出呈现地区割据状态,地区差异较大。

  二、我国移动支付的安全问题

  (一)移动终端和无线网络的安全问题

  移动终端的不安全因素主要表现为用户身份、账户信息和认证密钥丢失,移动设备被攻击和数据破坏,SIM卡被复制,RFID被解密等。现有的移动支付方式,主要采用银行卡和手机号的绑定来完成,由于移动终端技术的限制,所发送的信息缺少安全手段,普遍缺乏对RSA,AES等加解密算法的支持,信息的完整性和安全性难以保证。当手机作为支付工具时,其丢失、密码被攻破、病毒入侵等问题都可能会造成重大损失。

  由于技术因素的限制,无线网络本身也存在安全漏洞。无线通信网络在给用户带来通信自由和灵活的同时也埋下了许多安全隐患。开放的无线接口使移动设备互联十分简便,但在此开放的网络环境中,任何适当的移动终端设备都能接入网络,可以侦听、窃取无线信道中传输的消息。

  (二)移动支付信息传递的复杂性带来安全隐患

  移动支付的跨行业特征明显,产业链上的通信运营商、金融支付机构、电子商务平台等主要参与方需要协作配合才能成功开展支付活动。整个支付过程融合了通信、金融、互联网等相关技术,支付指令由消费者发起后,支付机构经信息检验执行支付操作,商家对支付结果进行确认,最后反馈交易信息,完成交易。活动过程中支付信息在不同机构的多个环节传递,安全隐患较大。目前虽然各参与方在一定程度上已建立起协作关系,但不同主体所采用的技术方案、业务模式、安全控制手段差别很大,人们对国内移动支付全流程的安全防护水平仍缺乏信心。

  (三)支撑移动支付安全的法律体系尚不健全

  移动支付是在虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策法规的规范。日韩及欧盟等移动支付发展较为先进的地区都有相对完善的配套法规作为支撑,与他们相比,当前我国在互联网及移动支付领域的法律保障方面,仅有一部涉及电子金融行业的《电子签名法》,随着电子商务模式的发展,它难以适应新的形势变化,我国还没有专门制定单独的移动支付法律规范,而是在其他法律法规中融入这方面的立法内容,但都缺乏深入的分析界定,而且彼此之间没有构成一个成熟的保护体系。从立法主体上看,目前电子支付领域的法律文件大多数都由中国人民银行和银监会制定,属于部门行政规章及规范性文件,法律效力有限,影响了规范移动支付作用的发挥。

  (四)我国信用制度落后

  移动支付发展先进的国家,基本上市场经济体系都比较完善,其公民个人在金融服务领域的信用体系也较为完善,移动支付的发展有相对良好的社会基础。比如日本在发展移动支付业务过程中,利用健全的法律法规、完善的信用发展体系、良好的纠纷解决机制,移动支付的发展十分迅速。我国曾长期处于计划经济阶段,计划经济时代社会经济资源通过政府的行政命令进行配置,信用在商品交易中的作用并不显着,信用建设也不被重视,信用建设的社会基础薄弱。而信用体系的不完善直接影响和限制了移动支付的发展,一些信用不良的企业和个人利用移动支付的漏洞进行非法活动的风险很大。

  三、完善移动支付安全性的对策建议

  (一)消费者要提高自我保护意识和安全防范意识

  首先,由于网络环境复杂,各种信息充斥其中,其中不乏钓鱼网站、欺诈短信、中奖信息等容易使消费者轻信上当的内容。在移动支付中,运营商不断规范自身问题的同时,消费者应该具有一定的防范意识和辨别能力,切莫贪图便宜或者贸然进入一些没有任何安全认证的网站,坚信天下没有免费的午餐,不给诈骗者任何机会。

  其次,在移动支付交易发生前,消费者对商户信息的甄别确认非常必要,通过了解对方经营信息、查看过往交易等手段对商户的考察,做出能否交易的初步判断。在交易过程中,消费者要对涉及交易的信息加强保护,如交易密码、支付验证码,防止被他人窃取,并尽量选择具有公信力的支付平台进行操作。

  另外,为了提高消费者防范风险的意识和能力,要有重点地开展消费者安全教育,加强对移动终端安全性方面的风险提示,如提醒消费者购买符合安全标准的手机终端产品、安装杀毒软件并及时杀毒等,以保护移动支付使用者合法支付权益不受侵害。

  (二)移动支付产业链各参与方应通过相互协作形成合力确保支付安全

  移动支付产业链涉及通信运营商、应用提供商、设备提供商、支付服务商、系统集成商等多个参与方,没有一家机构能主导整个产业链的格局,在运营模式、安全标准、技术方案等方面,相关各方应加强沟通协作,采取合作的态度共同致力提升移动支付的安全。在支付环节,银行、电信公司及第三方支付公司等主体应在统一的安全架构下设计安全支付流程,提升支付终端设备、加密认证、应用程序等软硬件方面的兼容性,整合安全管理体系,完善应对移动支付安全事件的协同处理机制。

  (三)建立健全移动支付法律法规

  鉴于国内立法对移动支付领域未有专项法律进行规范,笔者建议在我国信息安全立法保护中,将移动支付单独纳入保护范围,并设定特有的保护标准,且对相关专业规章进行升级、优化。借鉴国外的移动电子商务相关法律法规,完善现有法律法规,以适应移动支付发展的需要。

  移动支付涉及的参与主体很多,包括政府部门、电信运营商、商业银行、消费者、商家等,相互之间的业务关系十分复杂,因此在立法过程中,首先应明确相关企业、部门和个人的职责与义务,防止法律管辖和界定不明确的问题。其次加强对移动电子商务从业人员、企业及相关机构的管理,规范他们的经营行为,维护移动电子商务活动的正常秩序。还要严厉打击移动电子商务领域中虚假交易、网上诈骗等非法经营活动,净化市场环境。

  (四)建设和发展统一的信用制度

  首先,政府应担当起构建完善与发达信用体系的职责,通过教育提高人们的诚信观念和意识,健全完善信用体系的制度规范,建立全面的个人和企业信用制度。其次,信用服务部门应着力于建立成熟的信用评价服务体系,加快信用数据库建设,充实和共享信用基础信息,在个人和企业信用信息基础上建立合理的评价机制,提供企业和个人信用信息查询和公示服务,使信用信息更透明、远程交易更放心、监管指标更明确,为移动支付的发展提供信用支持。