移動電子商務安全支付解決方案初探

黃艷攀

[摘要]隨著移動互聯的迅猛發展，電子設備的不斷迭新，以往只能在現實生活中進行的活動如今都可以在線上展開進行。移動互聯現已滲透到人們生活的方方面面之中，其中大眾接觸最多的就是線上支付活動。移動電子商務作為互聯網技術中移動交互與電子商務的有機結合，為服務商帶來了新的發展契機，也便捷了移動用戶的日常生活。但在現實電子商務過程中，由于在賬號安全、病毒防范和維護更新等方面仍在存在問題，導致電子商務中支付安全問題一直沒有得到妥善的解決，嚴重影響了移動電子商務的有序發展。因此，本文從移動電子商務的安全支付方面出發，對電子商務的定義與特征進行了相關研究，以期在如何解決移動電子商務中的安全支付隱患提出些許措施和建議。

[關鍵詞]互聯網 移動電子商務 安全支付解決方案

一、引言

經濟水平的快速增長要求資金結算方式朝著更加快速和便捷的方向發展，在這種演化趨勢下，移動電子商務應運而生。最初，移動電子商務是由電子商務概念衍生而來。電子商務指的是在電腦端進行的有線電子商務模式，而移動電子商務指的是使用者通過手機、平版等便攜式的移動終端利用無線流量進行B2B、C2C活動的電子商務模式，因為移動電子商務中互聯網、移動通信技術和信息轉換處理技術做到了有機結合，電子結算業務可以不受空間和時間上的限制，使用者可以在各個地方，各個時間段進行基于線上或線下的購物、電子支付等金融活動。隨著移動端電子商務的迅猛發展，許多不法分子覺得有機可乘，便通過非法渠道盜取用戶密碼，進行交易信息的竊取，嚴重影響了移動電子商務中的安全支付。

二、移動電子商務支付的特點和發展現狀

移動電子商務的特點及其發展現狀移動電子商務首先具備網絡接入的特征，用戶通過互聯網移動設備來訪問網絡，獲取信息和服務是移動電子商務的基礎特點。由于網絡覆蓋面積的增加，用戶基本可以隨時隨地進行電子商務活動。在移動電子商務中，作為網絡訪問重要載體的SIM卡，在用戶的信息識別和加密過程中起著至關重要的作用。每個SIM卡與用戶形成一一對應關系，SIM卡還可以存儲用戶銀行賬號和CA憑證等作用。此外，移動電子商務的另一特點就是移動支付，使用者可以隨時隨地通過移動終端進行線上或線下的支付活動，其中移動支付可以按照支付的數額大小、交易場所的位置和交易的時間維度來進行劃分。最后，移動電子商務與網絡電子商務一樣，為保證用戶交易的信息安全，在數據的保密性和完整性，以及交易方的授權認證方面具有嚴格的技術規范和要求。

目前移動電子商務的發展現狀主要反映在三個方面，一是在信息服務業務方面，根據中國互聯網絡信息中心（CNNIC）在所發布的《中國互聯網絡發展狀況統計報告》。截止到2018年，我國網民總體數量已達8億，其中手機網民規模已達7.88億，網民通過手機接入互聯網的比例高達98.3%。二是在移動支付方面，截至2018年，我國電子移動支付用戶占到了總體網民的70%，電子商務、數字網絡的有機整合，打造出了多元化的網絡購物場景。另一方面，數字支付接入口的不斷覆蓋，提高了移動支付的安全性和便捷性，截止2018年手機支付用戶比利占到了七成以上。三是移動電子支付中，由于娛樂消遣類的支出比重不斷增多，越來越多的用戶愿意在電影音樂下載、游戲、視頻點播等方面進行線上支付。娛樂成為拉動移動電子商務快速增長的重要因素。

三、移動電子商務支付的主要模式

移動電子商務支付過程中，按照支付的特點差異，可以劃分為以下幾種主要移動電子商務支付模式。一是手機應用軟件模式，隨著智能手機的迅速發展，基于智能手機端的移動支付手機APP也應運而生，國內越來越多的企業商家開展自己的APP終端，比如知名的C2C，B2C模式下的淘寶天貓、京東和蘇寧等，利用自身技術支撐開發了覆蓋安卓、蘋果、微軟等多個移動平臺。通過手機應用軟件來進行移動電子支付，人性化和便捷性的操作界面方便了手機用戶的支付流程，每個企業也擁有自身的數字安全憑證，在與銀行合作后開通多個支付渠道，保障了用戶的信息財產安全，成為移動電子商務支付的主要模式;二是移動社交平臺支付模式，其中比較常見的屬于微信和微博的營銷模式，微信營銷模式主要是通過用戶數據的有效分析和整理，通過品牌聯合、折扣商品和在線支付的方式來進行。商家可以利用公眾號中的期刊號和訂閱號，朋友圈中的廣告投放做到一定程度上的商品營銷，對自身產品做到宣傳和推廣。因為微信用戶基數重大，覆蓋面廣泛，商家在折扣營銷中，把握受眾趨利心理，誘導其進行下單消費。騰訊本身擁有極其穩固的支付體系，并與多家銀行機構合作，保證了微信端移動電子支付的安全和高效。三是手機移動終端支付模式，隨著人們網絡交易支付、資金往來的需求增加，手機移動終端技術迅速發展，手機用戶可以通過手機終端隨時隨地進行轉賬和理財等活動。銀行機構等金融機構也逐漸開發出自身的移動終端，通過快速的移動網絡，用戶可以快速地通過這些移動終端獲悉自身的賬戶狀況、股市行情來進行投資理財。通過手機移動終端，一方面可以對自身賬戶進行高效可行的管理，另一方面可以借助金融機構來進行個人的理財和投資。

四、移動電子商務支付中出現的問題

（1）私人密碼信息安全保存問題：由于電子支付業務的迅速增長，不同平臺采取各異的登錄方式，用戶會擁有不同的平臺賬號。為了個人的登錄方便，用戶往往會采用便于自身記憶的密碼排列，如個人的生日信息、手機號碼等。或者采用與其他平臺相同的密碼，這樣一來，雖然方便了用戶登錄的方便，但卻造成極大的信息安全隱患。許多違法者會通過盜號軟件來竊取用戶的密碼，像簡單拼音排列和數字組合的密碼很容易被其竊取，給用戶帶來直接性的經濟損失。還有不法分子采用多信道攔截裝置，對目標用戶進行短信內容和電話內容的攔截和監聽，對用戶的信息安全和資料的保密性造成很大威脅。

（2）數據完整性的缺失問題：牟取不正當利益者經常通過非法途徑盜取、篡改和刪除他人的私人賬號信息，容易使用戶的賬號信息和支付備份的數據完整性出現錯誤代碼或丟失的現象，將用戶的重要信息泄露或授權給其他用戶和移動終端。另一方面，由于手機加密能力不高，或者手機本身內存空間不足，無法運行較為復雜的加密程序，也容易造成用戶賬號信息的丟失和亂碼等現象，使得支付流程中出現錯誤代碼而無法有效進行，為后續移動電子商務的正常展開帶來阻礙。

（3）虛假網站和郵件詐騙問題：在網絡釣魚中，不法分子偽造虛假的網絡站點，在名牌官網、銀行或信用卡站點的外觀之下，讓受害者在不知情的情況下點擊非法鏈接，盜取用戶的賬號信息，如銀行卡號、信用卡號等，然后在后臺進行信息的篡改，轉移用戶的財產。還有許多不法之徒通過向用戶發送虛假短信的方式來進行詐騙，如冒充某銀行機構向用戶發送：你好，你正在xx平臺進行信用卡支付，本次將從你的賬戶扣除xx元，如有疑問請撥打xx詢問。在此種情況之下，用戶在情急之下會迅速撥打詐騙短信中的電話號碼，并向違法分子提供自己的賬號信息，泄露了自己的手機賬號和信用卡號，被其加以利用，造成了信用卡被不法分子進行盜刷的后果。

（4）匿名性下的信用缺失問題：互聯網本身由于具備匿名性、隱私性，基于網絡平臺的C2C的運作模式，如果缺乏正規的支付監管將造成交易雙方互相不信任的局面。一方面，由于網上交易跟現實中的交易支付活動不同，如果得不到及時的反饋和溝通，雙方疑點和隔閡難以消除。二是如果交易一方信用等級較差或剛進入平臺，沒有信任評估，雙方之間缺乏有效的信息了解，也會阻礙移動電子支付的發展。

五、移動電子商務安全支付問題的解決措施

（1）加強電子認證服務，電子商務授權認證機構CA也叫做電子商務認證中心，該機構為每一個使用公開密匙的用戶授予一個安全數字證書，該證書作為用戶擁有對應公開密匙的有效憑證。在交易過程中，CA不僅對個人，商家發放證書憑證，還會對交易中涉及到的銀行和網間連接器發放證書。安全密匙與交易活動中的環節主體對應起來，利用安全數字憑證、數字簽名、加密算法等加密應用技術，可以出一套較為完整和安全度較高的用戶認證體系，保障用戶的個人信息不會被非法分子在文件的傳輸過程中被隨意篡改和盜取，避免出現網絡詐騙、網絡惡意攻擊等行為的出現，保證了用戶移動電子商務支付的有序進行，提高了網絡電子商務支付的安全性和可靠性。

（2）不斷提高和完善我國WPKI公開密匙體系建設。WPKI公開密匙體系也是由數字安全證書、證書的頒發機構以及密匙的驗證核實三個方面所組成的技術系統。WPKI是傳統KPI加密系統在無線網絡環境下的優化升級，采用了優化的ECC橢圓曲線加密和壓縮的X.509數字證書。WPKI技術應用面廣泛，如在數字簽名、信息加密、雙重認證簽名方面都有著十分重要的作用。交易雙方在進行移動電子商務的支付時，借助WPKI公開密匙體系，可以一同選取信任簽發的安全數字證書，在雙方共同認可的數字安全證書軟件下，來進行移動電子商務的安全支付。

比如在交易雙方進行電子商務支付時，支付方使用的網絡瀏覽器的自簽名證書列表中存在它所信任的CA認證數字安全證書，瀏覽器在需要驗證此安全證書的合法性時，瀏覽器從自身的自簽名證書列表中選取CA的數字安全認證證書進行發送，如果認知成功，則瀏覽器就可以合法地顯示該網站基點的網頁界面。

（3）為了保障移動電子商務支付的安全進行，還可以借助電子支付協議來保障交易雙方支付信息的安全、準確和加密。電子支付協議指的是為保障用戶信息安全性和準確性的網絡通信規范和約定，目前在電子支付方面應用較為廣泛的是安全套接層協議，英文縮寫SSL;還有安全電子交易協議，英文縮寫SET。其中安全套階層協議主要是為網絡通信提供安全和完整性數據的一種安全協議，SSL通過對電腦端之間的會話進行加密措施，保障在網絡間傳輸的數據安全，利用公開加密和私有加密的兩種方式來確保服務器、客戶認證等SSL路徑上保護數據的完整性和安全性。而安全電子交易協議的核心應用方面主要在數據加密、數字安全證書、電子信封加密等方面，為交易方、商戶、銀行機構等提供有效的身份認證，以此來保證交易的真實性和數據的完整性。

（4）僅僅在技術方面加強用戶信息的保護和加密，不足以從根源上消除移動電子商務安全支付的隱患問題。網絡交易監管部門要加強對網絡交易支付行為的監管力度，對支付行為中存在的行為失范問題做到依法追究，建立健全相關法律體系，加強移動電子商務用戶的自我防范意識和自我保護意識，提高對虛假信息和偽造惡意網站的辨識能力，不要因為一時的貪圖便宜而造成了個人的財產損失。此外，金融機構還應該加強對用戶信用信息的有效收集，進行合理的信用評估，確保交易雙方交易行為的有序進行。

六、結語

網絡通訊技術快速發展背景下，移動電子商務在線支付對安全性的要求變得越來越高，為了保障用戶財產和信息的安全，交易資料的完整性，需要技術部門加強自身安全體系的建立和完善。在4G和即將推行的5G網絡時代下，人們可以更加不受時間和空間的束縛，在任何時間和地點通過手機終端來進行網上的消費娛樂、投資理財等在線支付活動。但依然不乏違法分子為牟取不當利益進行用戶的信息盜取和篡改，為了推進移動電子商務的安全支付進程，需要我國技術開發部門不斷加強電子認證體系建設，推動密匙體系升級更新，完善電子支付協議項目，加強人們對虛假信息的辨析抵制，讓移動電子商務朝著又好又快的方向長足發展下去。