移動支付安全保障技術體系研究

楊天紅

摘? ?要：隨著信息技術的發展，移動支付已經在中國普及，讓人們的生活更加便利，人們只需要一部手機，就可以進行各種活動和支付。但是隨著人們對以移動支付的廣泛應用，安全風險也在不斷增加，相關的專業人員對移動支付安全問題開始實施PDRR模式，PDRR模式包括四個流程，分別是保護、檢測、響應和恢復，為移動支付提供了安全保障，讓移動支付存在的漏洞及各種危害逐漸減少。本文將對移動支付進行概述，并對目前移動支付存在的弊端進行簡要分析，通過PDRR安全模型有效加強移動支付的安全，最后對移動支付安全體系的未來發展進行詳細探究。

關鍵詞：移動支付? 安全保障技術? PDRR模型

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）03（c）-0135-02

移動支付是目前我國應用最多的支付方式，是一種新型的技術，它可以讓人們的支付隨時隨地進行，但是正是由于這種開放性的支付方式，引發了很多的支付安全問題，導致很多的移動支付用戶損失大量的財產，所以人們對移動支付的安全問題越來越重視。為了有效規避支付風險，相關的技術研究人員在已有的安全體系上，建立起更多的信息技術安全模型和外部機制安全模型，比如說PDRR模型就是很好的安全保障的典范，再加上芯片技術、終端設備以及各種網絡協議等的共同協作，讓移動支付的安全得到了有效的支撐，大幅度提高了移動支付的安全問題，讓人們的移動支付方式更加安全。

1? 移動支付的概述

1.1 移動支付的概念

所謂的移動支付就是可以在任何時間、任何地點進行付款的方式，目前我國應用較為廣泛的移動支付方式包括微信支付、支付寶支付、銀聯云閃付等等，移動支付已經深入人們的生活，讓人們的消費更加方便，實現了無紙幣交易。據調查顯示，我國在2017年的微信用戶就超過了6億，還有過億的支付寶用戶等，移動支付已經深入了每個人的生活。通過互聯網以及各種設備實現了移動支付，也讓銀行等金融企業與支付平臺之間有了明確的法律關系，傳統的支付方式都是由銀行進行買家與賣家的轉賬交易，而移動支付則是利用第三方服務平臺進行交易，有效緩解了金融機構的壓力，實現了用戶與商家、用戶與銀行、商家和銀行的任意一方的交易，讓整個支付流程更加簡潔，用戶通過終端設備在第三方服務平臺付款，在買賣雙方同意付款后，金融機構通過第三方服務平臺的授權進行資金的轉移，完成支付流程。

1.2 移動支付的種類

移動支付按照支付場景的不同可以劃分成近場支付和遠程支付，近場支付主要是近距離進行身份驗證的支付，遠程支付主要是指距離較遠，通過第三方服務平臺進行支付，比如二維碼支付等等。按照金融機構接入移動支付的方式進行分類，可以分為直接管理和間接管理。直接管理就是通過金融機構進行轉賬，而間接管理是指中間方是第三方服務平臺，通過第三方服務平臺再進行的支付方式。無論是哪種移動支付方式，都大大提高了支付的效率。

1.3 移動支付的安全問題分析

各種各樣的因素和技術實現了移動支付，所以隨之而來的就是移動支付的安全問題，在實際的移動支付中很多的問題層出不窮，移動支付系統存在一定的疏漏，在支付時具有很多的影響因素，導致支付密碼等的泄露。支付流程主要是由終端、網絡、平臺等幾個隱秘環節組成，所以很多人抓住某個流程的漏洞進行支付轉移，通過盜取人們綁定的支付信息，進行金錢的轉出。據調查顯示，很多的移動支付的安全隱患都是來自系統設計的不完善，還有一小部分原因是信息泄露，一旦信息泄露就會造成賬戶盜用、資金轉出等現象，所以必須加強對系統的安全設計。移動支付的安全問題有很多種，比如在開放式的網絡環境中，很多的黑客會對用戶和平臺之間的信息進行攔截和更改，導致移動支付的時候將資金準入黑客的賬戶內，如果不對相關的黑客攔截手段進行有效治理，會造成很多人的信息外泄和財產流失;還有很多人進行網站、服務器等的攻擊行為，造成系統的不完善，泄露支付信息，讓黑客趁機潛入用戶的支付系統，進行財產轉移;還有很多人為原因造成的信息泄露，導致服務器運維人員盜取客戶隱私，使得移動支付的安全防護不能有效實施。只有在網絡、終端、服務平臺等各個方面加強安全防護和客戶隱私的保護，加強人們對移動支付的安全防范意識，才能有效解決移動支付的安全問題。

2? 利用PDRR模型加強移動支付的安全性

要想解決移動支付的安全問題首先應該明白什么是支付安全，研究人員在不斷地摸索創新中，提出了很多的支付模型，其中應用最廣泛的就是PDRR模型。把移動支付系統看作一個完整的系統，然后進行系統的保護、檢測、響應、恢復流程，在保護流程中，需要利用各種加密、身份驗證、訪問權限等方式實施有效的保護，通過掃描漏洞、網絡入侵等進行科學檢測，實現在支付前的安全防護，在支付過程中如果有支付安全，響應機制就會有反應，及時終止支付，找到安全漏洞，并及時修復。PDRR模型中最重要的模塊就是保護模塊，移動支付的化解有很多，每個環節稍微出現異常就會使得黑客有可乘之機，所以保護流程是非常關鍵的，它能夠讓互相配合的每個支付環節得到有效的保護;PDRR模型中的檢測功能能夠對每個支付環節的危險情況進行檢測，及時反饋給保護系統，檢測系統的工作范圍跟保護系統是一樣的，針對的是整個支付系統的各個環節的監測，比如手機移動支付中，檢測系統的檢測對象是手機內部的數據和代碼，它能夠及時接受手機上的數據信息，并對威脅手機支付安全的信息進行及時反映，對不安全的數據進行指令的識別，對不安全的支付指令進行檢測并及時傳輸到保護系統中，提醒用戶中止支付。PDRR模型有效加強了移動支付系統的安全性，但是要想讓用戶的支付情況更加安全，離不開各種技術的支持，下面將對更多的支付技術安全保障體系進行具體研究。

3? 移動支付的安全保障技術體系研究

3.1 安全芯片技術

安全芯片技術是采用可信計算思想制作的模塊，是一個集簽名、密碼于一體的芯片，其內部是公私鑰生產廠家制作時就測評過的，在安裝以后無法進行更改或重置。目前的技術能夠將安全芯片與CPU進行有效的分隔，使得安全芯片中的公私鑰得到有效的保護，還可以利用很多的軟件功能進行數據的再次加密，從根本上解決移動終端的支付安全。智能手機是實現移動支付的重要載體，隨著智能手機的不斷改革，有效促進了安全芯片的技術革新，各大電子企業開始逐漸加強自身企業生產的安全芯片，并將安全芯片作為產品的賣點。目前很多的安全芯片都能利用存儲加密進行移動支付的保護，比如說支付口令和指紋解鎖等，有效攔截了各種不安全的交易信息。

3.2 支付軟件安全技術

現階段很多的電子設備都具有支付功能，比如手機、手表、電腦等，隨著人們生活需求的增加，具有支付功能的軟件也在逐漸增加，由此造成了很多的風險，針對這些軟件的風險，相關的技術人員提出了很多的軟件防護措施。對軟件的安全進行多次測試，完善軟件的安全漏洞后再上架;在代碼的編譯時要進行多種代碼的混淆工作，避免被反編譯;對客戶端重要的信息進行加密處理;對軟件的病毒進行自動查殺;密碼、驗證碼應該設置動態驗證，防止信息被截取等等，通過支付軟件安全性能的提升，有效保護移動支付的安全。

3.3 身份認證

身份認證是提高移動支付安全的有效手段，能夠防止他人的信息盜取和財產盜用，身份驗證有人臉識別、指紋識別等各種方式，使用于任何的支付場所，方便了人們的支付。很多的商場實行刷臉支付手段，提高了移動支付的檔次。生物特征的認證原理是通過對生物感官信息的錄入，對生物特征進行提取，在支付時利用提取的生物數據與用戶特征進行匹配，有效防治了偽造認證的手段。但是這種方式也不是絕對安全的，人們還是要有效預防指紋的提取，避免攻擊者在半路攔截信息，更改生物特征和數據等。

3.4 網銀身份認證設備

移動支付通過網銀身份認證實現轉賬匯款等交易，銀行采取了電子密碼、優盾等設備進行認證。每個人在開設銀行賬戶時，會將數字認證放在硬件設備上，通過用戶的賬號綁定和動態密碼、指紋按鍵等進行賬戶的開設。這類網銀設備大多數用于轉賬，程序相對復雜，我國目前運用的人很少，大多數是企業在使用，因為相對來說還是具有一定的安全性能。網銀優盾的硬件是安全芯片，安全芯片使得優盾與支付軟件實現了有效的融合，讓用戶的移動支付更加安全。

3.5 二維碼安全

目前的掃碼支付是我國移動支付場景中應用最多的支付方式，二維碼比較容易制作，在我國的市場和商戶中應用非常廣泛，在一定程度上代替了第三方服務平臺推出的POS機的支付，讓支付速度增加，受到了人們的喜愛。正是由于二維碼的這種特性，導致其出現了各種的安全隱患，比如人們在使用二維碼的時候很可能誤入釣魚網站和一些不良網站中，二維碼的傳播也非常廣泛，每天有大量的人們在用二維碼進行支付，所以需要加強對二維碼的官方認證，讓人們的支付意識也不斷加強，不能隨意掃二維碼，要對二維碼進行有效的判斷，在確認之后再進行二維碼的支付。

4? 結語

綜上所述，是本人對移動支付及其安全保障技術體系的研究，移動支付系統受到PDRR模型的作用，有效加強了移動支付的安全性，再加上終端芯片、軟件等的安全技術的輔助作用，使得移動支付系統的安全程度更加高。任何移動支付的安全系統都無法做到絕對的安全，人們在移動支付的時候，應該加強對自身支付信息和隱私的保護意識，有效保護自身的財產和信息安全。希望本文對相關的研究移動支付安全技術的人員有所裨益，讓移動支付的使用更加安全和便利。

參考文獻

[1] 邢敏.互聯網金融風險及防范對策的探討[J].長春金融高等?？茖W校學報，2018（4）：57-61.

[2] 吳永俊.移動支付環境下政府收入繳庫模式研究[J].中國注冊會計師，2019（8）：103-107.

[3] 吳濤，蔣光高，李平，等.移動支付崛起背景下強化支付賬戶監管的路徑探索[J].西南金融，2019（8）：89-96.

[4] 梁悅.淺析我國移動支付發展中存在的安全問題及應對措施[J].金融經濟，2019（12）：96-97.

[5] 黃曉晶.移動支付環境下拓寬繳庫路徑的策略研究[J].金融經濟，2019（10）：148-149.

[6] 吳世貌.移動支付對醫院內部控制的影響與思考[J].中國衛生產業，2019，16（14）：119-120.

[7] 周小琪，史洪雷.互聯網金融背景下農村移動支付的發展狀況與對策研究[J].長春金融高等專科學校學報，2019（2）：68-72.

[8] 黃欽炎.交通移動支付安全保障技術體系及標準化研究[J].中國標準化，2019（4）：229-230.