移動支付安全問題研究

劉瑩瑩

摘 要：隨著移動支付在我國的蓬勃發展，移動支付已成為人們日常生活中常用的支付方式之一。論文對移動支付的發展現狀做了簡要的介紹，并分析了移動支付存在的安全問題，最后提出了移動支付安全問題的防范措施。

關鍵詞：移動支付；安全；防范措施

1 引言

移動支付在百度百科中將其定義為，是一種允許用戶使用其移動終端對所消費的服務或商品進行賬務支付的服務方式。用戶通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令以產生貨幣支付與資金轉移行為，從而實現移動支付功能。

目前，移動支付在我國乃至世界范圍內的應用越來越廣泛和頻繁，越來越多的商家和個人選擇了移動支付方式，甚至有的移動支付軟件開發商提出了“無現金日”、“無現金生活”的概念，不論是在家門口的菜市場買菜，還是在商場購物，抑或是出差在外，均無需攜帶大量現金，只需要一部智能手機或平板電腦即可完成生活中產生的各種支付需求。

相比傳統的現金支付等方式，無處不在的移動支付方式在為人們帶來便利的同時，也產生了一系列的安全問題，例如移動支付賬號或密碼被盜、驗證碼短信被劫持轉發等，據相關調查報告顯示，安全問題已經成為廣大移動支付用戶最擔心的問題。如果不解決移動支付的資金安全問題，勢必會影響移動支付的發展，并會給移動支付用戶產生巨大的經濟損失。

2 移動支付發展現狀

移動支付歸屬于電子支付，具有移動性、及時性、定制化和集成性這些獨有的特征。移動支付所使用的移動終端可以是智能手機、平板電腦、移動PC等。除了上述提及的移動終端以外，還要有網絡運營商提供的互聯網、金融機構提供的在線支付功能以及軟件開發商提供的移動支付APP客戶端才能實現相應的移動支付，整個交易過程“無現金、無卡片、無收據”。目前移動支付常用的方式多為掃碼支付、短信驗證碼支付、NFC移動支付、指紋支付、刷臉支付和聲波支付等。

根據易觀智庫發布的《中國第三方支付行業專題分析2017》，2016年中國移動支付市場交易規模為35.33萬億元，為全球第一，是美國的50倍，且該報告預計到2017年中國移動支付市場交易規模將達到74.93萬億元，較2016年增長112.1%。

正是由于移動支付的方便簡單快捷，越來越多的商家研發了自己品牌的移動支付APP客戶端，并采用諸如獎勵金、打折、代金券、紅包、減免費用等促銷手段來吸引用戶的參與使用。在眾多的移動支付APP客戶端中，支付寶和微信支付為行業翹楚，二者占據了超過93%的國內移動支付市場份額，其他的移動支付還包括Apple Pay、QQ錢包、京東支付、各銀行開發的網銀支付客戶端以及一些新興的APP客戶端，例如萬達集團開發的飛凡支付等。

在移動支付的消費者群體方面，年輕人為移動支付的主要受眾，但是隨著智能手機的普及以及在移動支付的各類補貼優惠的刺激之下，越來越多的老年人也被吸引。盡管從全國范圍來看，現金支付、信用卡支付和移動支付分別占據了三分之一的市場份額，但是在北京、上海、深圳等一線城市，移動支付的份額早已超過現金支付，并且沿海地區的移動支付普及率最高。

3 移動支付存在的安全問題

3.1 移動終端本身安全問題

由于移動終端，例如手機等自身普遍存在著安全漏洞，并且大眾所使用的智能手機一般都沒有加密芯片或者相關的防護硬件，因此手機中的移動支付APP有可能會被黑客攻擊，盜用移動支付賬戶中的資金。而手機一旦被盜竊或丟失，或者作為二手手機被轉賣，就有可能被拿到手機的人竊取存在于手機之上的隱私信息，包括數字證書、口令、銀行卡號等直接關系賬戶安全的移動支付數據，甚至有可能直接在手機上安裝的移動支付APP上進行資金操作。隨著使用移動支付的情景越來越多，針對移動支付的病毒也層出不窮，如果手機中了病毒，則犯罪分子就有可能控制住用戶的手機或支付賬戶，實現支付和轉賬等操作，給用戶帶來難以挽回的經濟損失。

3.2 針對移動支付的木馬病毒

針對移動支付的手機木馬病毒目前是移動支付環境中最大的威脅，隨著移動支付的快速普及，相應的支付類病毒的發展速度也遠超前幾年。其中，犯罪分子經常會通過偽基站技術，將攜帶手機木馬鏈接的短信偽裝成網上購物、同學聚會、訂閱雜志、學校老師發放的孩子成績單等向用戶發送木馬短信，只要用戶一時不仔細辨別點擊了短信中的鏈接，手機中存儲的移動支付賬號密碼以及個人用戶隱私信息等就有可能被犯罪分子非法竊取。犯罪分子還有可能篡改手機中的客戶端APP，植入惡意插件，或者直接假冒官方應用程序，騙取用戶的下載。

3.3 移動支付APP監管薄弱

目前，我國的移動支付APP客戶端數量眾多，這些客戶端均是由各個軟件開發商自行設計開發，并沒有一個統一的能夠被廣泛認可的行業安全標準，并且，由于開發水平良莠不齊，且對于這些移動支付APP的監管力度較為薄弱，因此，如果在APP中存在病毒或木馬的話，一旦被用戶下載，就會給用戶帶來極大的風險。

3.4 公共免費WiFi帶來的風險

我國各大城市的許多場所，例如商場、車站、機場等都覆蓋了免費的公共WiFi，給用戶帶來了極大的便捷。然而，這些免費的公共WiFi具有一定的風險性，如果公共WiFi被植入釣魚網站，或者用戶連接上了黑客搭建的與公共WiFi極為相近的名字的仿冒WiFi，則用戶在進行移動支付時，就有可能被黑客盜取用戶的賬號和支付密碼等，并進而盜刷用戶的資金。

4 移動支付安全問題的防范措施

4.1 提高用戶移動支付安全意識

鑒于手機系統相對來說是一個較為開放的系統，因此首先建議用戶可以使用加密芯片，加強對自身手機的安全性防護，其次是用戶要有保密意識，妥善保管移動支付使用的賬號信息、支付密碼、驗證碼短信等個人隱私信息，并且在不同的平臺不要使用統一的用戶名密碼。為了防范手機木馬病毒，用戶不要點擊短信里攜帶的未知鏈接。對于驗證碼短信等支付信息，不轉發或告知其他人。在移動終端處進行的APP下載，務必要在正規應用商店中下載正版官方軟件，不隨便掃描二維碼進行支付交易或下載APP。在移動終端中安裝安全防護類應用軟件，對欺詐短信和支付類病毒等進行有效攔截和預警，以保證移動支付環境的安全性。不購買非正規渠道的二手手機，若自己的手機不慎丟失，應立即采取相應措施。endprint

4.2 使用生物識別技術

生物識別技術，即利用人體的指紋、臉部、靜脈、虹膜和聲紋等個人特有的特征，在移動支付時代替傳統密碼進行身份驗證，其具有高安全性、唯一性等特點。智能手機在技術上的成熟發展使得應用移動支付生物識別這一過程變得簡單方便，且成本不高，例如指紋支付，用戶只需要在支付時將手指放置在指紋傳感器上，就能夠幫助支付和金融機構遠程核實用戶的身份，輕松實現支付，并且生物識別被黑客或犯罪分子突破的難度較大，這對于防止支付欺詐非常有效。但是，使用生物識別技術也具有一定的風險，畢竟不論是指紋還是虹膜等，都是不可更改的，一旦這些個人信息被泄密或者通過掃描數字化之后被復制，就會帶來難以消除的災難。

4.3 落實實名制

絕大部分的詐騙短信和木馬短信都是由虛假手機號發送的，并且，在電信詐騙中，不法分子也多利用虛假手機號轉移受害者的資金，因此，運營商應全面落實手機卡實名制，杜絕虛假手機號。在移動支付類APP中，也應實施人證合一的實名制制度，將用戶的銀行卡與身份證和手機號進行身份綁定，為移動支付用戶提供最大限度的安全保障。

4.4 加強移動支付相關法律法規監管

移動支付相對來說還屬于新興產業，我國在這方面的法律法規還尚不完善，因此，一方面要建立針對移動支付安全性等的行業標準，另一方面還要建立起完善的法律法規制度，從而不但能夠用法律來制約電信詐騙等新型犯罪手段，也能夠使得消費者在維權方面有法可依。

5 結束語

“無現金化”的移動支付已成為我國經濟發展的大趨勢，在目前一線大城市中有著越來越多的用戶參與到移動支付的同時，其在二三線城市的發展前景同樣光明。而只有盡可能快速完善的解決移動支付所面臨的種種安全問題，消除人們對移動支付安全性的擔心，才能夠不讓安全問題成為制約移動支付發展的最大瓶頸，使用移動支付的用戶隊伍也才會不斷的發展壯大。

參考文獻

[1] 蔡永鴻，等.淺析移動支付風險及防范對策[J].時代金融，2017（01）：177-179.

[2] 陸煒.淺析我國移動支付發展中存在的安全問題及應對措施[J].經營管理者，2017（03）：246.

[3] 尤磊.移動支付的安全技術分析[J].通訊世界，2017（06）：35-37.

[4] 360互聯網安全中心.中國移動支付安全報告[J].商業文化（上半月），2014（05）：054-056.

[5] 吳秋余.指紋識別：對抗移動支付風險[J]小康，2017（05）：66-67.endprint