基于移動支付的電子商務安全研究

黃惠瓊

【摘要】隨著我國經濟的快速發展，迎來的時代新的產物，即電子商務。電子商務的問世，使人們的支付方式呈移動化和快捷化方式發展，靈活便利的支付方式為人們生活提供便利，同時人們對其支付的安全性也產生了一定的質疑，在移動支付安全是人們始終關注的問題。本文筆者就目前基于移動支付的電子商務交易形式做了相關的闡述，然后對移動支付的電子商務安全技術進行了分析，以供參考。

【關鍵詞】移動支付;電子商務;安全

移動支付作為現在主流的支付手段，已經被越來越多的人認可，移動支付屬于線上的虛擬交易平臺，交易方式主要是以電子設備為載體進行交易。電子商務符合時代快速發展的需求。近年來，電子商務的規模日益擴大，交易額每年相比上一年都有明顯的漲幅，在移動支付的電子商務時代的快速發展下，我國的財政部門制定了嚴格相關的政策，對交易方式進行了規范化處理。

一、目前基于移動支付的電子商務交易形式

（一）遠程支付

遠程支付手段為人們節省了大量的時間，人們只需通過銀行下發的信息指令即可實現遠程的支付操作，例如手機話費充值，人們在進行手機話費充值時，不需要本人到指定的營業廳進行充值，只需要在終端設備即可完成話費充值。相比傳統的線上支付方式，人們需要進行復雜繁瑣的頁面操作，特別是對一些對電子設備不熟練的人，操作起來尤為麻煩。移動支付電子商務的支付形式化簡為易，大大滿足了人們支付的需求。

（二）刷卡支付

人們最早的交易方式多為紙幣交易，特別是面額較大的時候較為麻煩。刷卡支付代理傳統的現金支付方式，例如在日常公交、地鐵上，人們只需要手持一張卡即可實現出行的目的。簡化了人們的交易方式，在人們旅行時無需帶大量的現金，只需要一張卡即可滿足旅行。在大額現金制度上可通過刷卡進行，滿足了人們日常交易的同時，降低了一定的風險。

（三）手機載體支付

手機作為現在人們生活必須的電子設備，已經很好的融入到人們的生活中來?，F在的手機越來越智能化，人們在進行交易的同時只需要輸入密碼即可完成交易，甚至通過人臉識別、指紋識別一鍵式操作，手機能夠與多種媒介結合，是較為全面的綜合智能型交易設備，目前的手機設備還在處于不斷更新迭代的階段，也在不斷滿足人們對更好品質追求的方向發展。

二、基于移動支付的電子商務安全技術分析

（一）密碼系統

密碼系統主要由對稱密碼和非對稱密碼兩部分構成，對稱密碼主要是相同的密鑰進行加密和解密，整體的操作過程簡單快捷。目前市場上AES和DES是兩種較為權威的對稱加密系統算法。非對稱密碼在算法的應用一致，但是解密的密鑰存在明顯的差異，目前市場上應用較為普遍的是RSA算法，在整個系統的操作過程中，加密方具備加密密鑰和解密密鑰，通過解密方也具備另一種解密秘藥，但是不會破解成功，雖然具備密文和算法，但是秘藥不完整。在密碼系統中私要需要嚴格的保密。

（二）數字簽名

信息以數字的形式向接受者發送一串數字，數字的順序具有不可偽造的特點，數字簽名具有一定的權威性。接收者在接收數字信息時需要對數字信息進行確認，以保證數字信息的完整性，以及對發送者做身份的認證，在安全有效的前提下，接受者通過數字簽名技術在文件上進行簽名處理，最終完成數字簽名交易，進一步完善了信息的完整，避免了交易中存在否認等因素。

（三）個人身份認證

人們在進行交易過程中，始終保持警惕。確認交易過程的安全可靠。交易人需要提供身份證、相關的證件進行注冊，保證整體交易的真實性。在驗證方式上采用人臉識別，指紋解鎖，圖像解鎖等方式進行驗證。但是目前市場上的圖像解鎖和數字解鎖較為普遍，不法分子很容易抓住其中的漏洞，進而實現與服務器進行溝通，竊取本人的身份信息，進而造成了財產上的損失。但是目前的人臉識別和指紋解鎖安全性較高，不容易被輕易的模仿竊取，具有一定的安全保障。

（四）WPKI加密技術

PKI設備能夠為網絡信息提供安全的保障，能夠實現對證書和密鑰的自行處理。WPKI能夠有效的對其進行升級處理，完成認證中心、終端、證書等系統的實體移動支付。KPI與服務器設備有相關的聯系，是整個體統中重要的組成部分。終端發送請求證書簽名，KPL把請求證書發送到CA，CA以目錄服務器作為基礎實現證書發布，PKI Portal采用特殊形式對證書活動的位置進行鎖定，并且將簽名和證書等文件以終端發送到WSP網管上。在整個運行中證書的形成，傳遞的安全性都有規范的把控，以及WPKI進行了嚴格的標準化，在整個移動支付中更具安全保障。

三、基于移動支付的電子商務安全性要求

在移動支付的電子商務硬件設備加以改善，在終端設備、安全芯片、身份認證等方面進行升級，在設備登錄前的驗證環節需要進一步加強警惕。目前的市場移動支付平臺大多只考慮自身的安全性，保障支付的順利進行，并沒有對客戶的信息進行安全的保護，使得客戶信息泄露。使得系統的可信度不高，移動支付的相關部門需要對客戶信息進行加密處理，并且對客戶信息進行嚴格保密，降低整個交易系統的風險。在整個移動支付的過程中，監督部門應該加大監管力度，進行有效的監管，保證整個支付系統的安全運營，在發現惡意破壞者，需要進行嚴格懲治。采用信用的機制，在使用者不能正常履行安全方面的職責時，進行征信方面的記錄，監督企業部門的流程規范，能夠有效的排除用戶在移動支付方面的擔憂。我國應該制定相應的法律法規，在用戶的權益受到侵害時，用戶可以通過法律進行自身的維護，完善的法律法規能進一步規范整個移動支付電子商務的體系。

四、總結

移動支付和電子商務是時代快速發展的產物，也是目前市場熱門的交易工具和交易平臺。兩者在發展中相輔相成，具有不可分割的聯系。目前市場上移動的交易平臺較為穩定，例如人們常用的支付寶、微信交易已趨向于成熟。目前眾多企業紛紛涉足其中，在各種軟件設定交易的功能，從目前的發展形勢來看，移動支付的發展在將來的市場會有非常耀眼的表現。并且移動交易的出現取代了傳統的交易方式，為人們提供了更加便利的交易方式。在技術的不斷創新發展的當下，相信移動支付的電子商務的安全體系會越來越健全。

參考文獻：

[1]王思平，李奔.移動支付安全風險及防范措施分析[J].中國市場，2018（29）：181-182.

[2]馮月新，林佳情，楊萬里.基于移動支付的電子商務安全研究[J].中國新通信，2018，20（3）：149.