手機支付安全性分析①

湖南農業大學信息科學技術學院 王明宇 肖靜

1 政治法律環境安全性分析

目前的政治法律環境還不夠完善：首先，當前手機支付業務的立法相對滯后，相關法律領域中不同的法律關系以及配套的法律法規的制定還不夠完善；其二，手機支付的產業鏈錯綜復雜，運營商、商家以及用戶之間各個法律主體之間的權利義務極其容易引發手機支付業務的法律風險，正確劃分各自的權利義務，加強管理，防止必要的法律風險變得至關重要；其三，手機支付業務中各方主體的權利義務的法律關系較為復雜，出現法律糾紛時司法追責不易，更增手機支付風險。

2 經濟環境安全性分析

中國經濟增長和結構質量的進一步提高。近年來，隨著世界經濟和結構的宏觀政策效果的恢復，朝著宏觀調控的預期方向發展國民經濟，經濟回升向好趨勢強勁，GDP增長率下降但符合預期，提高經濟效益，協調消費、投資、出口經濟的增強，通脹壓力有所緩解，貨幣供應、貸款增長，結構調整取得重大進展[1]。節儉的文化傳統，將為經濟增長提供充足資金。我國高素質的勞動力隊伍的形成，不僅有利于抵償人口數量紅利的減少，也將有力支撐經濟發展由資本驅動向創新驅動的轉變。經濟全球化是不可逆轉的潮流，將繼續為我國利用全球資源、在更廣闊的空間配置資源帶來新機遇。中國人民銀行在2010年6月21日正式宣布《非金融機構支付服務管理辦法》全文，任何非金融機構和個人不得從事或變相從事支付業務的經營。主要的爭論熱點集中在三個領域：第一，與現有的金融體系的沖突，包括在手機支付運營商的金融機構和運營商是否有權發行電子貨幣；第二，手機支付所面臨的資金安全，一方面是手機支付服務的自留資金風險，另一方面是手機支付帶來的洗錢風險；第三，存在道德風險的手機支付過程，主要表現在支付服務提供商和支付雙方的道德風險[2]。

3 社會環境安全性分析

(1)銀行卡消費金額大幅增長，居民消費結構發生變革。據經濟之聲《天下財經》報道，中國人民銀行昨天發布了《2012年第三季度支付體系運行總體情況》，截至第三季度末，全國發行銀行卡34億張，同比增長21.2%，銀行卡消費總額達到5.56萬億元，人均銀行卡消費金額為4152元，同比都有大幅增長。銀行消費卡金額的大幅度增長使得金融監管的地位日益突出，手機支付的安全性能的危機日益顯現。

(2)消費者手機支付的意識有待提高，移動支付被寄予厚望，手機支付目前的應用現狀并不如對它的期望那樣美好。在交易量巨大的超市中調查發現，更多的消費者還是使用銀行卡或者現金來結賬，很少有消費者選擇手機支付的方式，有些選擇了手機支付方式付費，卻遭遇到POS機反應遲鈍的情況，收銀員對此解釋道：“請您耐心等待一下，通常反應比較慢。”顧客大約等了十分鐘左右才支付成功，這顯然和手機支付的方便快捷特點是背道而馳的。而且，該收銀員還透露，很少有顧客選擇手機支付的方式，而且通常也是極小的金額。在眾多消費者中，曾有消費者說：“雖然網上支付的方式已經用了好幾年了，但目前手機支付的覆蓋面還非常低，據我向客服咨詢，告之需要更換手機SIM卡開通電子賬戶，并且只能在指定的商場使用，所以一直還沒有開通和使用手機支付。”這給手機支付也帶來了極大的不便。當今信息技術的創新和發展，在一定程度上，消費者針對新技術的使用，安全不是決定性的因素，消費文化環境對使用意愿也沒有顯著影響，但主觀規范對使用意愿產生影響的過程中，文化環境更多起著中介變量的作用。

4 技術環境安全性分析

4.1 手機支付技術實現方案

從目前來看，手機支付技術實現方案主要有三種：NFC、RFIDSIM和SIMpass，這三種之中后面兩種相對用的較多。

NFC近場通信，顧名思義就是一種短距離的無線通訊方式，它通過高頻無線通訊技術來允許電子設備之間在大約幾十厘米之內進行非接觸方式的數據交換。

RF-SIM移動支付(又稱手機支付)方案已被業內廣泛認可，國際相關機構組織也已經開始關注此項核心技術掌握在中國的近場通信技術。RF-SIM卡是可實現近距離或者中等距離的無線通信的手機智能卡。

SIMpass技術又稱為雙界面SIM卡，它融合了DI卡技術和SIM卡技術。通過SIMpass技術，可以在相關的手機支付平臺以及無線通訊網絡的支持下，開展相應的移動支付業務。

4.2 技術環境的系統漏洞分析

技術環境中，主要就是系統有漏洞，給其他病菌以可趁之機。從潛在漏洞分析消費者、商家及無線運營商三者之間是背靠背的結算方式，存在的安全漏洞足以使黑客從容地對商家及無線運營商進行雙重欺騙。欺騙過程如圖1所示。

5 行業總體安全性分析

5.1 技術上的安全隱患

根據騰訊移動安全實驗室2012年7月《手機安全報告》顯示，隱私竊取類病毒發展迅猛，Android病毒中占了超過三分之一的比例。而2013年將是手機支付和手機網購高速發展的一年。據統計，2012年“雙十一”當天191億的淘寶天貓交易額當中，手機支付已經突破9億元。根據著名市場調研機構預測，到2013年中國手機用戶數將突破10億，手機支付用戶數將突破4億。隨著手機用戶數量越來越多，手機支付的使用比例必將越來越大，使用手機來進行繳費、團購等各種支付應用也將更加頻繁。但由于系統的不完善和一些漏洞的存在，使得一些手機病毒、木馬趁虛而入，盜取用戶賬號進而導致用戶的資金損失。還有一些手機用戶是因為使用了盜版軟件而造成了重大的經濟損失。手機支付的普及應用給我們的生活帶來了極大的方便，但是手機用戶的賬戶一旦被病毒或者木馬入侵將會對其造成巨大的經濟損失，毫無疑問技術上的安全與否已經成為手機支付發展必須考慮的首要問題之一。

5.2 用戶擔憂引發信任危機

當eDigitalResearch 2012年5月進行相關調查的時候，大眾的懷疑和擔憂是對手機支付進一步普及發展最主要的障礙，超過一半的用戶對手機支付的安全性表示擔憂。2012年3月Voucher Codes.co.uk的一份調查也得到了類似的結論，在2000份對英國成年人的調查中，超過三分之一的調查對象拒絕使用手機支付的原因就是對安全的擔憂。另外，值得注意的是，超過半數比例對安全問題的擔憂，來自對新技術更容易被詐騙分子利用(40%)和技術本身可能有的漏洞(38%)的假定。手機支付的安全問題主要是由于手機病毒偽裝成各種各樣的手機應用軟件而潛伏到用戶的手機客戶端中。特別是由于一些用戶下載的手機應用軟件是盜版的或者非官方的，其本身存在病毒或者木馬，它們借助于一些常用的手機應用軟件偽裝在其中，潛伏于用戶手機中，尋找機會盜取用戶的資金或者隱私信息。手機用戶基于以上各種擔憂，因此會大大降低使用手機支付的頻率和意愿。

6 結語

面對紛繁復雜的市場經濟，每一個手機支付業務的參與者都有可能涉及安全隱患，因此，加強對手機支付系統安全性的分析以及解決的策略研究，努力做到未雨綢繆，將手機支付風險控制在可控范圍之內勢在必行，發展手機支付業務，建立手機支付安全體系，刻不容緩。

[1]中國宏觀經濟分析報告[R].中經網數據有限公司,2010(08).

[2]郭穎.手機支付業務法律風險及其防控研究[D].湖南:湖南師范大學,2013.