移動支付安全保障技術研究分析

肖玉潔

摘要：在當前的信息化發展背景下，移動支付模式正在被普遍運用于日常生活實踐領域。移動支付模式具有快捷與簡便的優勢特征，然而同時也會埋下用戶資金財產丟失的風險因素。因此，本文重點探討了移動支付的安全保障技術實現思路與要點。

關鍵詞：移動支付;安全保障;技術實現要點

一、移動支付的基本含義與表現形式

（一）移動支付的基本含義特征

移動支付的基本含義就是移動終端用戶借助移動設施來完成快捷化的資金支付，現階段使用頻率較高的移動支付手段應當包含支付寶、微信與銀聯云閃付的快捷支付模式。與傳統的支付模式方法進行對比，移動支付模式在根本上實現了支付地點、支付交易時間以及支付手段的全面突破創新，支持各種不同移動終端的用戶運用實時性的支付交易手段來完成交易過程。因此從根本上來講，移動支付模式對于原有的單一支付方法進行了創新與改變，有益于降低支付交易成本、節約交易時間資源、保證支付過程的準確性。

移動支付的本質特征體現在第三方平臺參與支付服務的全面開展過程，移動終端用戶以及收款方之間的交易連接紐帶就是第三方平臺。在快捷化與精準化的全新移動支付開展實施模式下，參與網絡線上交易的買賣雙方主體可以經由虛擬支付平臺來達到各自目的，進而完成轉移資金的效果。由此可見，移動支付手段本身表現為快捷性、實時性以及精確性的明顯技術優勢，對于交易支付的單一表現形式進行了有效轉化。

（二）移動支付的常見表現形式

在目前的現狀下，移動支付的常見表現形式應當包含遠程性的移動支付、近距離的移動支付兩種類型。具體針對遠程性的移動支付模式而言，交易雙方主體的實際間隔距離較遠，因此必須要經由網絡平臺來實現互動連接目標。支付方對于特定數目金額的資金應當經由第三方平臺來進行支出，將支付金額轉移至賣方賬戶。遠程支付的交易參與雙方務必需要全面核對支付交易信息，謹慎預防遠程支付中的資金財產損失。

與之相比，近距離的移動支付模式重點表現為二維碼支付、驗證身份支付等方式手段，交易雙方通過進行當面支付交易的方法來完成資金轉移過程，借助移動性的網絡支付終端來實現以上的資金轉移目的。例如對于支付寶的掃碼付款、微信收付款、網銀收付款的典型移動支付手段來講，上述各種移動支付的方法手段都可以被用作近距離的移動支付交易過程。支付寶等快捷支付模式也可被用來實現遠程支付操作，對于降低移動交易成本具有不可忽視的支撐促進作用。

二、移動支付模式下的安全風險因素

（一）泄露用戶個人隱私信息

用戶個人隱私牽涉較為廣泛的數據信息內容，其中關鍵包含了用戶個人的基本身份信息、賬戶支付密碼及卡號信息、用戶財產數額等信息。移動支付模式達到了便于用戶隨時進行快捷付款的目標，然而同時也顯著增加了終端網絡用戶的個人數據信息丟失可能性。這是由于，很多不法分子善于將移動支付平臺作為竊取用戶隱私數據的媒介手段，進而達到轉移用戶資產資金的不法行為目的。在此種情況下，用戶個人資產就會遭受程度較為明顯的侵害，導致用戶資產丟失的后果。用戶在不慎泄露個人財產數據時，不法分子就會將其作為侵害用戶財產權益的重要途徑。

盜用網絡存儲數據與信息的行為將會給移動支付主體增加明顯損失，其中關鍵體現在用戶資金與財產層面損失。不法人員對于移動支付主體提供的交易賬號信息、戶名信息以及銀行卡密碼信息在惡意竊取的情況下，不法分子就可以借機盜取用戶資金，從而給支付主體帶來總額較高的經濟利益損失。在情形嚴重時，盜用移動支付平臺數據與信息將會被納入犯罪行為，不法行為人將會遭到刑法制裁。因此，嚴格保護移動支付用戶的個人基本數據信息安全，此項措施目前必須要置于移動支付監管工作的核心地位。

（二）威脅用戶財產安全

網絡黑客在擅自侵入移動支付網絡系統的情況下，黑客對于移動終端的用戶支付賬號以及用戶密碼數據就可以進行查看，進而達到非法轉移用戶金額財產的目的。某些移動支付用戶針對個人支付密碼以及支付卡號信息未能妥善加以保管，那么將會給移動支付用戶增添資產丟失的潛在隱患因素。例如用戶在管理移動支付寶的過程中，對于支付密碼設置為簡單的數據組合排列，或者運用身份證號以及電話號碼來設置移動支付密碼，那么將會增加網絡黑客竊取用戶支付密碼的概率。除此以外，存在安全防護漏洞的移動支付網絡本身也會增加資金丟失風險，根源主要體現在移動支付的網絡監管工作存在開展力度薄弱的缺陷。

（三）導致移動支付系統運行癱瘓

移動支付系統如果被植入了網絡病毒，那么移動支付網絡就會突然發生運行癱瘓現象，導致用戶資金發生大規模的丟失后果。網絡黑客在違法更改與攔截用戶正常支付數據的情況下，黑客就可以侵入到支付網絡終端，進而造成支付網絡的整體癱瘓后果。移動支付網絡表現為開放性的基本特征，網絡支付過程本身存在數據被竊取的安全隱患因素，甚至導致篡改移動支付密碼以及其他關鍵數據的現象。欠缺完善性以及科學性的移動支付體系布局設計方式將會增加資產丟失風險，導致開放性的移動網絡環境充滿了資金丟失隱患因素。

例如，電子商務網絡如果遭到人為的惡意毀壞，那么整個網絡體系將會突然陷入無法正常運行的狀態中，進而造成電子商務用戶的寶貴數據資源丟失。現階段電子商務網絡存在較高的人為破壞風險概率，人為破壞因素在干擾電子商務交易正常開展的過程中占據較大比例。虛假網絡數據也會誤導電子商務的參與雙方主體，電子商務的線上交易總體實施目標無法達成。具有線上交易特征的電子商務開展運行過程能否達到雙方預期效益，在根本上決定于網絡交易的空間環境安全性。但是在某些情況下，交易參與主體的計算機系統被植入了病毒，因此就會造成快速擴散與蔓延的網絡病毒侵害后果。計算機系統如果被植入了威脅程度較高的計算機病毒，那么整個虛擬化的在線交易過程將會持續表現為癱瘓狀況，電子商務企業的預期經濟利潤無法得到體現。

三、移動支付的安全保障技術實現措施要點

網絡信息化的第三方平臺促進了移動支付的全新模式誕生，達到了方便交易雙方主體進行快捷支付的效果。然而與此同時，建立在移動支付平臺之上的虛擬化交易支付方式本身包含多種風險漏洞，那么將會造成移動支付用戶承擔自身資金損失。移動支付平臺如果被惡意的不法分子侵入，那么移動支付的虛擬網絡體系有可能會突然陷入癱瘓，嚴重侵害了用戶財產安全。

因此在現階段的具體實踐中，合理完善優化移動支付模式重點體現為如下的安全保障技術手段要點：

（一）支付軟件的安全管理技術

支付軟件如果本身存在支付安全漏洞，那么軟件固有漏洞將會導致支付數據泄露，進而給用戶帶來明顯的資金財產侵害損失后果。移動支付用戶目前針對支付軟件平臺應當定期展開嚴格檢測操作，運用智能化檢測的途徑方法來判斷移動支付軟件是否存在固有安全漏洞。在此基礎上，移動支付用戶以及網絡安全監管的機構負責人員都要切實增加軟件平臺的安全管控工作開展力度，結合動態性的身份訪問驗證手段、病毒查殺手段、數據加密手段來保障用戶的支付過程安全。

檢測非法入侵的重要技術手段應當被推廣運用于移動支付交易領域，技術人員針對非法入侵人員只有運用專門軟件系統來進行辨別與測試，才能保證得到全面以及完整的非法入侵身份數據信息。目前檢測非法入侵的網絡安全防護手段日益得到進步，非法入侵人員不再具有隨意侵入線上交易系統的機會。技術人員以及個體用戶都要認真展開全面的非法入侵判斷測試過程，從而達到杜絕遺漏的目的。非法入侵在線網絡系統的人員應當被阻隔在交易系統之外，同時也可以達到阻隔網絡病毒植入系統的目的，對于線上支付的運行空間環境安全給予了更多保障。

（二）運用安全芯片來保證用戶財產完整性

現階段的安全芯片模式已經日益得到網絡安全監管部門重視，因為安全芯片模式在本質上突破了虛擬網絡支付的傳統監管做法，運用經過安全測評的芯片裝置來分隔網絡CPU，據此實現了嚴格保障與維護網絡支付安全的目的。現階段的安全芯片規格與種類正在日益表現為多樣化趨向，芯片生產廠商針對安全芯片應當全面運用于消除網絡支付過程隱患因素，增強移動支付用戶防范與控制網絡支付風險的實踐操作能力。用戶財產安全牽涉多個層面的隱私數據內容，網絡安全芯片可以被充分用來阻隔網絡黑客入侵。

安全芯片除了具有阻隔網絡CPU的重要實踐功能以外，還能支持移動終端用戶自主設置與更改支付口令，同時增設了智能化與自動式的解鎖用戶指紋功能。作為關鍵性的移動支付安全防護載體而言，移動安全芯片可以被安裝在各種型號的用戶智能手機上，或者被用來再次設置用戶支付中的加密口令信息。網絡支付用戶只要購買了安全芯片，則可以將安全芯片安裝在移動終端的各種軟件上，充分發揮了安全芯片的財產信息安全防控監管作用。

（三）謹慎掃描支付二維碼

移動支付用戶針對支付二維碼應當進行準確的判斷，然后才能完成二維碼的自動化掃描操作。否則用戶如果未能做到正確識別支付二維碼的合法性以及準確性，那么用戶非常容易遭到某些非法網站或者釣魚網站的侵害。經由官方認證的支付二維碼可以被用戶掃描，對于用戶自身的財產隱私安全能夠給予切實的防護。但是與此同時，現階段的移動支付領域仍存在較多非法二維碼，用戶如果不慎掃描了非法的支付二維碼，那么用戶財產數據與信息就會在短時間里被泄露，進而成為黑客盜取用戶資金的媒介手段。

因此在目前的現狀下，移動支付用戶務必做到謹慎判斷與查看支付二維碼。用戶對于未經官方正式認證認可的二維碼不要隨意進行掃描，更不要輕易點擊完成資金支付的操作過程。移動終端用戶本身需要樹立牢固的財產安全管控與保護意識，正確應對網絡黑客以及其他不法分子的威脅侵害。移動支付用戶在遭遇資金丟失以及人身安全威脅的情況下，應當保持鎮定與冷靜態度，及時尋求公安機關人員的幫助。

（四）網銀認證與身份認證技術

網銀認證的智能化技術手段重點表現在優盾認證、電子密碼認證等，銀行機構部門針對申請從事匯款業務以及轉賬業務的用戶都會給予網銀認證處理。銀行金融機構在網銀認證手段的支撐下，應當可以做到準確識別業務申請人員的真實身份，防止某些不法分子盜用申請人員身份來從事非法轉賬行為。由此可見，網銀認證的專業技術手段有益于維護財產資源安全，用戶對于指紋按鍵以及輸入動態密碼等操作過程應當積極進行配合，準確查找移動支付的風險隱患根源。

身份認證技術構成了非常關鍵的移動支付安全監管手段，身份認證的技術手段目前已經達到普遍存在程度，有益于移動支付用戶實現嚴格管控資產安全的目的。近些年以來，身份認證的自動化處理技術正在逐步獲得更新與發展，進而誕生了錄入生物感官數據信息、刷臉認證以及指紋識別身份等全新認證模式。例如在刷臉認證的技術手段支撐下，移動支付系統可以自動識別支付用戶的面部基本特征，經由數據對比過程來確認用戶身份。

四、移動支付的安全監管工作未來發展趨勢

在目前的情況下，移動支付重要實踐領域的安全監管防控工作正在著眼于深入推行，切實體現了移動支付安全監管舉措的必要性。但是從總體角度來講，網絡支付領域的安全監管工作并未達到最為完善程度，因此就會造成移動支付的交易平臺用戶面臨資金安全風險。未來在實踐中，網絡安全監管的機構負責人員針對移動網絡環境應當嚴格展開安全排查工作，確保移動支付網絡中的各種隱患因素都會得到徹底清理，增加針對移動支付終端以及用戶數據信息的安全防控力度。

作為移動支付的平臺終端用戶本身而言，移動支付用戶必須要形成更為強烈的安全警惕意識，謹慎選擇移動支付的各種終端平臺方式。移動支付用戶針對支付密碼等關鍵數據信息都要定期進行更換處理，降低支付密碼數據以及個人身份信息丟失的隱患發生概率。移動支付用戶針對移動支付網絡應當展開嚴格的監測維護工作，綜合運用網絡殺毒手段、防火墻手段以及訪問驗證手段來消除移動支付風險，切實維護虛擬化平臺中的交易參與雙方安全。用戶對于不明來源的支付二維碼應當謹慎進行掃描，降低移動支付網絡癱瘓與中毒的概率。

例如近些年以來，具有預先防護特征的PDRR移動支付監管保護模型正在被普遍適用于移動支付監管工作領域。網絡監管的技術人員針對移動支付的虛擬網絡檢測、網絡安全防護、網絡系統修復、網絡支付響應等各個典型環節都要全面納入到PDRR監管模型平臺范圍，充分實現了預先防范不法分子入侵以及消除支付網絡漏洞的目標。在科學監測的技術手段保障支撐下，網絡監管人員就可以全面實現針對整個移動支付系統的安全運維管理目標，有效確保了移動支付的整體運行環境安全。

結束語：

經過分析可見，移動支付的技術方法手段不可缺少支付安全保障，移動支付用戶目前有必要增強財產安全監管的防控意識，牢固樹立針對移動支付中的財產安全風險因素警惕心理。移動支付模式下的安全保障專業技術手段包含多種組成部分，用戶有必要通過網銀認證、支付身份認證以及其他的安全訪問措施來嚴格保障財產安全，構建移動支付的安全監管保障機制體系。

參考文獻：

[1]楊天紅.移動支付安全保障技術體系研究[J].科技創新導報，2020，17（09）：135-136.

[2]魏想明，袁也.阿里巴巴支付平臺安全問題研究——以支付寶為例[J].河南科技，2020（07）：17-20.

[3]黃欽炎.交通移動支付安全保障技術體系及標準化研究[J].中國標準化，2019（04）：229-230.

[4]夏平，楊明.無現金時代的移動支付安全問題及應對措施[J].無線互聯科技，2018，15（09）：135-136.

[5]楊沛儒.移動支付安全保障技術體系研究[J].數字通信世界，2017（12）：132.

[6]張紹明.移動支付安全性分析及技術保障研究[J].中國新通信，2019，16（08）：19.

[7]郝文江，武捷.移動支付安全性分析及技術保障研究[J].信息網絡安全，2019（09）：19-22.

[8]崔媛媛.手機數字簽名：移動支付業務的安全保障[J].電信網技術，2020（02）：8-12.