移動(dòng)支付的安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的移動(dòng)支付的安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：移動(dòng)支付的安全范文

關(guān)鍵詞：電子商務(wù)安全；移動(dòng)支付；認(rèn)證技術(shù)；SWOT闡發(fā)

中圖分類號：F713.36 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2014年7月7日

一、探究背景

人們在20世紀(jì)70年代末對電子商務(wù)專研，電子商務(wù)把計(jì)算機(jī)、網(wǎng)絡(luò)和遠(yuǎn)程通信交融一起呈現(xiàn)電子般的流程、數(shù)字化和網(wǎng)絡(luò)業(yè)務(wù)。也就是說在一個(gè)虛擬的市場里利用信息技術(shù)進(jìn)行買賣，體現(xiàn)電子設(shè)施與商務(wù)的完美結(jié)合。

電子商務(wù)的優(yōu)越性是顯而易見的，他為商務(wù)活動(dòng)的水平與服務(wù)質(zhì)量做出了重大貢獻(xiàn)。電子郵件的推出省下來費(fèi)用，EDI的使用使信息及時(shí)得到了共享的便利，一個(gè)電子系統(tǒng)避免了管理人員的泛濫，銷售途徑的交互式性，24小時(shí)的服務(wù)性，能夠及時(shí)地得到信息的反饋，以便資源相互流通，但依然存在著信息威脅。

電商行業(yè)在國內(nèi)的規(guī)模逐漸擴(kuò)大，市場交易額每年都在增長，2013年電子商務(wù)墟市總交易額10萬億元，2014年僅第一季度就增加了255%，然而國家對電商的扶持政策也毋庸置疑，對可信交易過程中基礎(chǔ)信息的規(guī)范管理和服務(wù)做了調(diào)整，中國人民銀行研究制定政策，規(guī)范商業(yè)銀行、各類支付機(jī)構(gòu)的移動(dòng)支付標(biāo)準(zhǔn)。

二、移動(dòng)支付概論

（一）定義及原理

1、定義。移動(dòng)支付的另一種說法是手機(jī)支付，支付方借助智能手機(jī)、PDA等移動(dòng)終端和設(shè)備，利用移動(dòng)網(wǎng)絡(luò)與支付系統(tǒng)來結(jié)束換取產(chǎn)品和服務(wù)的購買全過程。

2、原理。用戶綁定SIM卡與一張銀行卡賬號，利用短信的發(fā)送，完成系統(tǒng)下達(dá)的交易支付要求，流程簡潔同時(shí)也不受時(shí)間與地理位置的干擾進(jìn)行交易，完美地呈現(xiàn)了移動(dòng)互聯(lián)網(wǎng)的快捷方便、數(shù)字化的特點(diǎn)。

（二）移動(dòng)支付現(xiàn)有的交易形式

1、遠(yuǎn)程支付。如網(wǎng)銀、電話銀行等下達(dá)指令的工具通過WAP、GPRS、WWW等途徑完成遠(yuǎn)距離支付過程。掌中充值就是這樣的一個(gè)支付形式。遠(yuǎn)程支付的業(yè)務(wù)有很多參與者、監(jiān)督者，產(chǎn)業(yè)鏈也很長，所以運(yùn)營商、銀行、手機(jī)廠商都極有可能做業(yè)務(wù)模式的領(lǐng)導(dǎo)者。在手機(jī)上登陸相關(guān)頁面或者是在安裝的客戶端進(jìn)行支付，其中軟硬件服務(wù)都參與進(jìn)來，這是用戶端操作較繁瑣的，而且在電子商務(wù)過程中進(jìn)行支付，關(guān)系到了信息的加密與認(rèn)證等相關(guān)的服務(wù)。手機(jī)話費(fèi)充值、手機(jī)彩票、繳費(fèi)等移動(dòng)遠(yuǎn)程支付應(yīng)用深受人們歡迎，手機(jī)話費(fèi)充值特別的流行，占整體移動(dòng)支付一半市場還綽綽有余，然而近幾年來，電子商務(wù)的地理支付形式得到了迅速的發(fā)展。

2、近場支付。近場支付為人們提供的便利的服務(wù)，買東西、坐公交車等生活中需要現(xiàn)金交易的過程被刷卡替代了，如今已成為了現(xiàn)實(shí)。是在有POS機(jī)的前提下，利用特定手機(jī)或者是芯片，進(jìn)行近距離的刷卡，實(shí)現(xiàn)支付。芯片的使用、商品的結(jié)算、支付的受理等在業(yè)務(wù)模式的產(chǎn)業(yè)鏈中有著至關(guān)的重要性。

3、手機(jī)載體下的支付形式。在電子商務(wù)時(shí)代，條碼掃描、二維碼拍照等支付已經(jīng)不陌生了，手機(jī)作為媒介，利用他的智能性，使其具有POS機(jī)的刷卡功能、銀行卡的支付性，就這樣，在移動(dòng)電子商務(wù)的遠(yuǎn)程傳遞下完成近場支付相關(guān)環(huán)節(jié)。在電子商務(wù)市場中類似于這樣的支付模式仍在追求更好、更新穎。

（三）安全認(rèn)證技術(shù)

1、對稱密碼與非對稱密碼。對稱密碼與非對稱密碼是一個(gè)密碼系統(tǒng)的主要構(gòu)成。將對稱算法解釋為用同樣的密鑰進(jìn)行加密和解密，密鑰簡潔快速，處理成果顯著，DES與AES是較為有影響力的對稱加密體制算法。加密方與解密方實(shí)現(xiàn)密鑰共享，在解密過程中，持密文、算法，不能成功瀏覽信息。而非對稱密鑰即算法的使用一致，而解密的密鑰不同。RSA算法是普遍使用的。在整個(gè)過程中加密方掌握加密或解密密鑰，解密方手中也有另一把解密鑰匙，有密文，破譯不會(huì)成功，擁有算法、密文，但是缺少另一把密鑰也不能進(jìn)行解密，這就是非對稱算法的特點(diǎn)，私鑰一定要保密。

2、數(shù)字簽名。信息的發(fā)送者擁有數(shù)字串，其他人不能偽造，簽名與驗(yàn)證證明了數(shù)字簽名的不可抵賴性。接受者確認(rèn)信息是否被破壞、認(rèn)證發(fā)送者身份，借助簽名技術(shù)中的簽名值和簽名后的文件，保證了消息的完整性，阻止了交易的否認(rèn)性。

3、身份認(rèn)證。在支付過程中必須確保安全，斷定消息的真實(shí)性，對身份認(rèn)證，出示相關(guān)的口令或者證件，以免給偽裝者盜取信息的可能。DNA、手機(jī)號碼、指紋、口令都可以視為認(rèn)證方式?？诹钫J(rèn)證還是較為普遍的，在登錄時(shí)設(shè)置一些密碼，服務(wù)器進(jìn)行加密，但是安全性會(huì)低一些，非法分子會(huì)偽裝你與服務(wù)器進(jìn)行交流，從而竊取你的更多資料。感應(yīng)設(shè)備的可取性高一些，因?yàn)镈NA與指紋都是別人無法復(fù)制的。

4、WPKI加密。PKI作為一種保障網(wǎng)絡(luò)信息安全的設(shè)備，自行對密鑰和證書處理。WPKI則對他進(jìn)行了升級，主旨是電子商務(wù)的移動(dòng)支付中的實(shí)體聯(lián)系、證書認(rèn)證，終端、認(rèn)證中心、WAP網(wǎng)關(guān)、目錄服務(wù)、PKI門戶是其重要的組件，當(dāng)然還關(guān)系到相關(guān)的服務(wù)器設(shè)施。終端請求證書簽名，PKI門戶將請求證書傳達(dá)給CA，在目錄服務(wù)的基礎(chǔ)上由CA證書，PKI Portal獲取證書的位置，由終端將文檔、簽名和證書的位置傳達(dá)給WAP網(wǎng)管，整個(gè)過程中證書的產(chǎn)生、下達(dá)與刷新以及傳遞的安全、WPKI都進(jìn)行了標(biāo)準(zhǔn)的優(yōu)化，使得電子商務(wù)移動(dòng)支付更安全。

（四）移動(dòng)電子商務(wù)的安全要求。保證整個(gè)移動(dòng)支付系統(tǒng)的安全，判斷對信息的、實(shí)體的有效性，保護(hù)信息被篡改的機(jī)密度，阻止消息在電子商務(wù)環(huán)境中泄露，利用可靠的數(shù)據(jù)，避免中途的不可否認(rèn)等電子商務(wù)數(shù)據(jù)安全要素，譬如竊聽、漫游安全、交易抵賴、完整性損害等。

保證安全要素的同時(shí)還要具備一套優(yōu)越的安全機(jī)制，是對電子商務(wù)環(huán)境下的用戶、運(yùn)營商、第三方主要當(dāng)事人交易過程中所涉及到的網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用/服務(wù)層、加密技能的安全管理。管理角色權(quán)限、認(rèn)證身份、會(huì)話與日志，保護(hù)數(shù)據(jù)，這就是應(yīng)用/服務(wù)層所提供的，阻止對數(shù)據(jù)的濫用，對服務(wù)的非法訪問。

三、電子商務(wù)市場下移動(dòng)支付的SWOT

（一）優(yōu)勢闡述。3G網(wǎng)絡(luò)的盛行，手機(jī)及銀行卡使用者的數(shù)量逐年增加，可想而知，是一個(gè)龐大的群體，同時(shí)也是可待持續(xù)發(fā)展的一個(gè)市場。移動(dòng)支付主要的就是Anyway、Anytime、Anywhere性質(zhì)相比對其他的支付方式造成了威脅，移動(dòng)支付信息查詢快捷、對非實(shí)物商品的結(jié)算及時(shí)，避免了傳統(tǒng)支付的現(xiàn)場排隊(duì)現(xiàn)象，既方便又快捷，同時(shí)也會(huì)對現(xiàn)金的安全進(jìn)行保護(hù)，用戶不必?cái)y帶現(xiàn)金便可支付，不必?fù)?dān)心移動(dòng)運(yùn)營商收取多余的費(fèi)用。

（二）劣勢闡述。正視移動(dòng)支付的兩面性，有著優(yōu)勢但也不能忽視他的缺點(diǎn)，人們對移動(dòng)支付的安全性還是放心不下來，比如信號在傳送的過程中被截獲，用戶端的操作反應(yīng)慢，就像支付反饋信息收不到，POS機(jī)登陸出現(xiàn)故障，移動(dòng)支付覆蓋面擴(kuò)大了、群體增加了，信用系統(tǒng)卻不夠完善，無線支付的技術(shù)、信譽(yù)、法律風(fēng)險(xiǎn)仍是現(xiàn)在面臨的問題，無論是運(yùn)營商與銀行或是其他當(dāng)事人擔(dān)心責(zé)任的問題避而遠(yuǎn)之，不能平衡支產(chǎn)業(yè)鏈的利益。

（三）機(jī)會(huì)闡述。目前，使用數(shù)據(jù)足以證明，移動(dòng)終端設(shè)備的方便快捷，并且逐漸成熟，顯然手機(jī)淘寶等字樣家喻戶曉，移動(dòng)支付也得到了多家銀行的支持，整個(gè)支付產(chǎn)業(yè)鏈要素已經(jīng)基本完善，手機(jī)與IC卡的融合深受用戶的追捧，還有現(xiàn)金支付的弱點(diǎn)、支付途徑的單一化、3G網(wǎng)絡(luò)技術(shù)的不系統(tǒng)、國家的相關(guān)政策等不完善的方面對于如今的電子商務(wù)移動(dòng)支付來說都是一個(gè)極大的挑戰(zhàn)，有著更好發(fā)展的機(jī)遇。

（四）威脅闡述。人們還是熱衷于傳統(tǒng)支付，拒絕移動(dòng)支付，因?yàn)槟菢訒?huì)覺得放心；政策的出臺(tái)或多或少的會(huì)對銀行、運(yùn)營商和支付群體做出一些規(guī)范，其中包括很復(fù)雜的經(jīng)營制度、用戶能不能放心使用的擔(dān)憂；考慮支付金額的大小，謹(jǐn)慎壞賬和欺詐，要明確風(fēng)險(xiǎn)承擔(dān)者；如今的移動(dòng)支付市場多了外資企業(yè)這樣一個(gè)觀眾，外資企業(yè)的加入對中國當(dāng)?shù)氐你y行有著一定的競爭力，同時(shí)其他的支付方式也在不斷改進(jìn)，在支付市場占據(jù)了一定的比例。

四、我國移動(dòng)支付發(fā)展障礙

（一）不習(xí)慣移動(dòng)消費(fèi)。2013年上半年相關(guān)市場調(diào)研表明：僅僅6.49%的人不清楚移動(dòng)支付，聽過移動(dòng)支付的人多，真正了解移動(dòng)支付的人少。消費(fèi)者的認(rèn)知程度低有待進(jìn)一步的提高，以及強(qiáng)化消費(fèi)者的使用意識(shí)和習(xí)慣性移動(dòng)消費(fèi)，是電子商務(wù)移動(dòng)支付的首要因素。

（二）產(chǎn)業(yè)鏈利益共贏不平衡。運(yùn)營商、網(wǎng)絡(luò)、銀行機(jī)構(gòu)等重要成員通過跨行業(yè)相關(guān)技術(shù)的整合，需要完美的分工實(shí)現(xiàn)電子商務(wù)活動(dòng)的移動(dòng)支付，合作上的共贏也成為關(guān)鍵，但實(shí)際上運(yùn)營模式的差異性、技術(shù)方案的不統(tǒng)一、支付載體的不同，增加了推廣成本，成為各個(gè)合作方的一個(gè)糾紛，在規(guī)范制度上，合作方對權(quán)利、成本、模式利益的分配不滿意，后來的收益與投資狀況都將成為阻礙移動(dòng)支付飛速發(fā)展的因素。

（三）安全技術(shù)不完善。技術(shù)問題又是一個(gè)障礙。3G取代了2G網(wǎng)絡(luò)，當(dāng)今，4G網(wǎng)絡(luò)已經(jīng)提出，不同的網(wǎng)絡(luò)體制下加密機(jī)制有所差異，不過共同的目標(biāo)都在保證數(shù)據(jù)的完整性、保密性，手機(jī)短信支付是非互交式的，公網(wǎng)傳遞無加密，手機(jī)出現(xiàn)漏洞，遭遇病毒，信息被竊取的可能性就會(huì)增加，用戶擔(dān)憂數(shù)據(jù)的完整性與及時(shí)性不能被保證。

（四）監(jiān)管方不透明。銀行占有主導(dǎo)地位，通信運(yùn)營商、第三方支付公司的監(jiān)管主體有差別。比如，工業(yè)與信息化部作為通信行業(yè)的監(jiān)管主體，監(jiān)管移動(dòng)增值業(yè)務(wù)的服務(wù)、信息安全與業(yè)務(wù)內(nèi)容等。重復(fù)監(jiān)管模式對于移動(dòng)支付的有序發(fā)展沒有優(yōu)勢。

（五）信用制度不先進(jìn)。我國的信用體系在金融服務(wù)領(lǐng)域還不夠成熟。銀行信用體系的良好連帶到個(gè)人使用移動(dòng)支付的狀況，人們擔(dān)心在交易過程中泄露身份，相關(guān)調(diào)查也表明：手機(jī)用戶沒有接到垃圾短信、詐騙電話的人少之又少。所以，改變惡劣的信用機(jī)制，就不會(huì)有機(jī)會(huì)阻礙移動(dòng)支付的電子商務(wù)市場向前發(fā)展了。

五、針對移動(dòng)支付對電子商務(wù)安全問題的建議

（一）支付終端的系統(tǒng)安全。有待加強(qiáng)移動(dòng)支付的技術(shù)設(shè)備這個(gè)硬環(huán)境，對于手機(jī)的技術(shù)支持、安全芯片、加密文件、身份認(rèn)證等相關(guān)技術(shù)，對登錄前的安全以及支付的交易保密性的提高。

（二）加強(qiáng)安全技術(shù)。就目前電子商務(wù)市場的移動(dòng)支付來說，所涉及到的安全技術(shù)大體上能夠達(dá)成移動(dòng)支付的業(yè)務(wù)，保證了自身系統(tǒng)的基本安全卻沒有在意用戶使用過程的安全信息進(jìn)行升級保護(hù)，導(dǎo)致了一部分用戶主動(dòng)放棄這種付款方式。移動(dòng)支付機(jī)構(gòu)對技術(shù)上的可攻擊性提高一些，對ID進(jìn)行加密處理，移動(dòng)運(yùn)營商提供的安全網(wǎng)絡(luò)，避免支付風(fēng)險(xiǎn)，重視整個(gè)支付及交易系統(tǒng)的安全。

（三）調(diào)動(dòng)支付產(chǎn)業(yè)鏈的積極性，加大監(jiān)管力度。保障整個(gè)線條的每一部門的利益，使其得到效益均衡，可以充分帶動(dòng)發(fā)揮各自的積極性，促使移動(dòng)支付市場產(chǎn)業(yè)鏈有條不紊地發(fā)展。這樣，一些監(jiān)管部門就不會(huì)費(fèi)盡心思想去懲罰他們的一些行為，當(dāng)然他們的所作所為是在法律允許的邊界內(nèi)，為移動(dòng)支付產(chǎn)業(yè)做貢獻(xiàn)。

（四）建設(shè)安全信用機(jī)制。良好的安全信用體系制造了健康的網(wǎng)絡(luò)環(huán)境，同時(shí)為商家提高了信用度?，F(xiàn)在通過對第三方擔(dān)保系統(tǒng)有了規(guī)劃，加上移動(dòng)支付企業(yè)聯(lián)合第三方支付平臺(tái)，進(jìn)一步增進(jìn)移動(dòng)支付產(chǎn)業(yè)的信用機(jī)制，就能在多個(gè)方面解除用戶的擔(dān)憂，感受到移動(dòng)支付在我們身邊的美好。

（五）制定法規(guī)。對于業(yè)務(wù)處理的過程中出現(xiàn)的故障，用戶的請求被限制以及支付短信沒有反饋，利用合理的支付信用機(jī)制，避免風(fēng)險(xiǎn)，采取限額等防范途徑，確保支付安全。需要相關(guān)部門檢測支付體系，對日常監(jiān)管負(fù)責(zé)，完善相關(guān)法律法規(guī)。

六、總結(jié)

電子商務(wù)市場與移動(dòng)支付市場都是炙手可熱的，兩者又相互影響著，移動(dòng)支付蔓延在社交行業(yè)中，比如微信支付已經(jīng)基本穩(wěn)定了，對于社交平臺(tái)的移動(dòng)支付同樣吸引著各個(gè)企業(yè)，移動(dòng)終端的普及和電子商務(wù)的發(fā)展，對于移動(dòng)支付的發(fā)展前景有著不可估量的影響。然而，談及移動(dòng)支付的發(fā)展前景就會(huì)想到其能替代紙幣，實(shí)現(xiàn)銀行服務(wù)的移動(dòng)化、整個(gè)移動(dòng)支付產(chǎn)業(yè)鏈的完美配合，加上大體成型的支付業(yè)務(wù)環(huán)境和技術(shù)，不管技術(shù)上還是外界狀況影響，整合通訊安全等安全機(jī)制共同克服移動(dòng)支付泛起的電子商務(wù)安全問題。

主要參考文獻(xiàn)：

[1]李琪.電子商務(wù)概論[J].高等教育出版社，2009.3.1.

第2篇：移動(dòng)支付的安全范文

只需要將手指按壓在手機(jī)的Home鍵上，瞬間，手機(jī)就能夠解鎖，支付就能夠完成。移動(dòng)支付的應(yīng)用給指紋安全提出了更高要求。

指紋識(shí)別技術(shù)在智能手機(jī)上的廣泛應(yīng)用還要?dú)w功于蘋果公司。2013年9月20日，蘋果了史上第一款加載按壓式指紋識(shí)別技術(shù)的手機(jī)iPhone 5s，此后，Android陣營的手機(jī)也逐漸將指紋識(shí)別作為標(biāo)配。2015年下半年，具備指紋識(shí)別技術(shù)的智能手機(jī)已經(jīng)由當(dāng)初的旗艦級機(jī)型下放至千元機(jī)行列。

為何指紋識(shí)別技術(shù)可以打敗其他生物識(shí)別技術(shù)而獨(dú)傲群雄呢？

首先是它與手機(jī)具有天生的適配性，人們操作手機(jī)時(shí)正是用手而非身體的其他器官；其次，指紋識(shí)別技術(shù)盡管在手機(jī)上的應(yīng)用并不久，但指紋識(shí)別技術(shù)的產(chǎn)生已頗久，技術(shù)本身已經(jīng)相當(dāng)成熟，在價(jià)格、性能、安全性及識(shí)別精度上達(dá)到了相對均衡，這是其他生物識(shí)別技術(shù)所不能比擬的。但指紋識(shí)別技術(shù)真的就完美了嗎？當(dāng)然不是。

手機(jī)指紋識(shí)別技術(shù)大大提升了移動(dòng)支付的使用體驗(yàn)，但其中也隱藏著安全性危機(jī)。

不法分子可以在十分鐘內(nèi)竊取和制作出一套假指紋膜解鎖他人的手機(jī)，這給移動(dòng)支付的安全性帶來巨大挑戰(zhàn)。

代表著一年一度通信產(chǎn)業(yè)風(fēng)向標(biāo)的2016世界移動(dòng)通信大會(huì)上，來自深圳的匯頂科技了一款自主研發(fā)的活體指紋識(shí)別解決方案。這項(xiàng)技術(shù)可通過檢測用戶的生物特征，來實(shí)現(xiàn)拒絕“克隆”的假手指。

據(jù)了解，該方案是將電容指紋傳感器、光學(xué)檢測傳感器無縫集成到一顆傳感器中，從而通過指紋、手指皮膚顏色以及心率信號來驗(yàn)證用戶的真實(shí)身份。

過3年的探索，匯頂科技在指紋識(shí)別市場上不斷擴(kuò)張。目前，華為、中興、聯(lián)想、OPPO、魅族、金立、TCL、VIVO等眾多國內(nèi)手機(jī)品牌，都是匯頂科技的合作伙伴?！澳憧赡軟]聽過我們，但我們的產(chǎn)品就在你身邊。”匯頂科技創(chuàng)始人、CEO張帆說。

在軟件方面，傳統(tǒng)識(shí)別方式是將指紋圖像保存至內(nèi)存。匯頂科技則采用加密形式，完成指紋信息傳輸和比對?！斑@可以最大限度抵御黑客對移動(dòng)設(shè)備系統(tǒng)的攻擊?！睆埛f。

有了先進(jìn)的技術(shù)，還要讓用戶有好的使用體驗(yàn)。據(jù)張帆介紹，匯頂科技還在不斷優(yōu)化算法，縮短識(shí)別時(shí)間。“如果解鎖太慢，不方便，用戶很快就會(huì)放棄的。目前，我們的設(shè)備完成識(shí)別、解鎖過程，僅僅需要0.2～0.3秒?！?/p>

第3篇：移動(dòng)支付的安全范文

同志們：

在迎峰度夏即將到來之時(shí)，在公司各項(xiàng)任務(wù)繁重的情況下我們召開這次會(huì)議，主要目的是：一是積極響應(yīng)上級公司關(guān)于開展“百問百查”活動(dòng)的號召，引導(dǎo)和動(dòng)員廣大員工認(rèn)清形勢，統(tǒng)一思想，提高認(rèn)識(shí)；二是明確百查百問活動(dòng)任務(wù)，做好部署安排，進(jìn)一步提升公司安全生產(chǎn)和優(yōu)質(zhì)服務(wù)工作水平，確保迎峰度夏取得全面勝利，確保年度目標(biāo)任務(wù)全面完成，促進(jìn)公司又好又快發(fā)展。

下面，我講三個(gè)方面的意見。

一、認(rèn)清形勢，深刻理解開展“百問百查”活動(dòng)的重要意義

安全生產(chǎn)和優(yōu)質(zhì)服務(wù)是電網(wǎng)企業(yè)的核心業(yè)務(wù)，是我們開展各項(xiàng)工作必須始終把握的兩條主線，更是我們踐行“四個(gè)服務(wù)”企業(yè)宗旨的集中體現(xiàn)。我們一定要把思想認(rèn)識(shí)統(tǒng)一到上級公司關(guān)于開展安全生產(chǎn)和優(yōu)質(zhì)服務(wù)“百問百查”活動(dòng)的部署要求上來。

（一）開展“百問百查”活動(dòng)是公司切實(shí)履行社會(huì)責(zé)任的具體表現(xiàn)

電網(wǎng)公司是關(guān)系地方能源安全和國計(jì)民生的國有重要骨干企業(yè)，在全面建設(shè)小康社會(huì)和構(gòu)建社會(huì)主義和諧社會(huì)的進(jìn)程中承擔(dān)著重要責(zé)任。公司工作的價(jià)值最終體現(xiàn)在不斷提高“四個(gè)服務(wù)”的能力和水平上。無論安全生產(chǎn)還是優(yōu)質(zhì)服務(wù)，都是公司的中心工作，都事關(guān)地方經(jīng)濟(jì)發(fā)展和社會(huì)和諧。開展“百問百查”活動(dòng)是上級公司在新的歷史時(shí)期、新的歷史階段作出的重要決策部署。開展“百問百查”活動(dòng)，大力加強(qiáng)安全生產(chǎn)和優(yōu)質(zhì)服務(wù)工作，有利于通過查問題、擺事實(shí)、除隱患，不斷夯實(shí)安全生產(chǎn)基礎(chǔ)，提升優(yōu)質(zhì)服務(wù)水平，確保用戶獲得可靠、優(yōu)質(zhì)、便捷的電力服務(wù)，把公司承擔(dān)的政治、經(jīng)濟(jì)、社會(huì)責(zé)任轉(zhuǎn)化為全體員工的自覺行為，落實(shí)到人民群眾看得見、摸得著、感受得到的具體行動(dòng)中來。

（二）開展“百問百查”活動(dòng)是強(qiáng)化安全生產(chǎn)基礎(chǔ)、促進(jìn)安全生產(chǎn)管理的必然要求。

安全生產(chǎn)是我們做好其它各項(xiàng)工作的重要前提，雖然今年以來公司安全生產(chǎn)保持了總體穩(wěn)定良好的局面，但長期積累形成的安全意識(shí)不到位、安全管理不到位的現(xiàn)象仍然相當(dāng)程度的存在，安全生產(chǎn)始終面臨著非常嚴(yán)峻的形勢。開展“百問百查”活動(dòng)，就是要以問查的方式,查環(huán)節(jié)、查流程、查指標(biāo)，進(jìn)行全員、全面、全方位、全過程的細(xì)化、強(qiáng)化、優(yōu)化分析，對各個(gè)專業(yè)領(lǐng)域安全措施的落實(shí)情況進(jìn)行督促檢查，系統(tǒng)梳理查找每個(gè)環(huán)節(jié)、每項(xiàng)工作、每個(gè)崗位的薄弱環(huán)節(jié)和隱患，進(jìn)一步強(qiáng)化全員安全意識(shí)，進(jìn)一步推進(jìn)安全生產(chǎn)精細(xì)化管理，培育安全文化，防范和化解各種安全風(fēng)險(xiǎn)，增強(qiáng)安全生產(chǎn)“可控、能控、在控”能力。

（三）開展“百問百查”活動(dòng)是提升優(yōu)質(zhì)服務(wù)水平、強(qiáng)化公司內(nèi)質(zhì)外形建設(shè)的客觀需要。

優(yōu)質(zhì)的電力服務(wù)既是公司內(nèi)質(zhì)外形建設(shè)的著力點(diǎn)，也是社會(huì)各界關(guān)注的焦點(diǎn)；既是廣大電力客戶對公司的根本需求，也是公司提高經(jīng)濟(jì)效益的客觀要求。隨著經(jīng)濟(jì)社會(huì)的發(fā)展和人民生活水平的提高，社會(huì)各方面對供電服務(wù)質(zhì)量、服務(wù)標(biāo)準(zhǔn)的要求都在不斷提高，電力行業(yè)優(yōu)質(zhì)服務(wù)工作面臨的壓力也越來越大。雖然我們的優(yōu)質(zhì)服務(wù)已經(jīng)深入民心，但是必須看到，我們的服務(wù)意識(shí)需要進(jìn)一步增強(qiáng)，服務(wù)行為需要進(jìn)一步規(guī)范，服務(wù)流程需要進(jìn)一步優(yōu)化，服務(wù)能力需要進(jìn)一步提升，一些熱點(diǎn)難點(diǎn)問題仍需要進(jìn)一步化解。開展“百問百查”活動(dòng)，就是要通過“問查”的形式，深入查找和解決問題，改進(jìn)和提升我們的供電服務(wù)，進(jìn)而樹立公司認(rèn)真負(fù)責(zé)的國企形象、真誠規(guī)范的服務(wù)形象、嚴(yán)格高效的管理形象和公平誠信的市場形象，為公司創(chuàng)造良好的內(nèi)外部環(huán)境，促進(jìn)公司又好又快發(fā)展。

二、把握內(nèi)涵，全面推動(dòng)“百問百查”活動(dòng)深入開展

這次“百問百查”活動(dòng)的內(nèi)容不僅涵蓋了安全生產(chǎn)和優(yōu)質(zhì)服務(wù)工作的各個(gè)方面，而且可以延伸到公司生產(chǎn)經(jīng)營的各個(gè)環(huán)節(jié)。深刻領(lǐng)會(huì)活動(dòng)的內(nèi)涵，正確把握工作的重點(diǎn)，切實(shí)找準(zhǔn)工作的定位，是確保活動(dòng)取得實(shí)實(shí)在在成效的根本保證。各單位、各部門要按照上級和公司的部署要求，及時(shí)地、全面地抓好貫徹落實(shí)，確保活動(dòng)取得成效。

（一）明確一個(gè)目標(biāo)。開展此次安全生產(chǎn)和優(yōu)質(zhì)服務(wù)“百問百查”活動(dòng)的目標(biāo)是以科學(xué)發(fā)展觀為指導(dǎo)，堅(jiān)持“四個(gè)服務(wù)”宗旨和安全第一、預(yù)防為主、綜合治理的方針，通過問、查結(jié)合的方式，動(dòng)員全體員工，全面梳理、整改安全生產(chǎn)和優(yōu)質(zhì)服務(wù)工作的薄弱環(huán)節(jié)，推動(dòng)公司安全生產(chǎn)和優(yōu)質(zhì)服務(wù)工作再上新臺(tái)階，確?！耙粡?qiáng)三優(yōu)”現(xiàn)代公司建設(shè)順利推進(jìn)，為黨的十七大召開營造和諧的環(huán)境。各單位、各科室要及時(shí)傳達(dá)會(huì)議精神到每一個(gè)員工，認(rèn)清形勢，提高對活動(dòng)重要性的認(rèn)識(shí)，進(jìn)一步明確目標(biāo)和任務(wù)，做好部署和安排，確?；顒?dòng)取得成效。

（二）抓住六個(gè)重點(diǎn)。“百問百查”活動(dòng)內(nèi)容十分豐富，涵蓋了安全生產(chǎn)和優(yōu)質(zhì)服務(wù)的方方面面，延伸到了公司生產(chǎn)經(jīng)營的各個(gè)環(huán)節(jié)，是一項(xiàng)全員、全方位、全過程的系統(tǒng)性工作。市公司安全生產(chǎn)和優(yōu)質(zhì)服務(wù)“百問百查”活動(dòng)方案明確提出了要開展“十項(xiàng)活動(dòng)”要突出“六個(gè)重點(diǎn)”，即：抓基礎(chǔ)，強(qiáng)素質(zhì)；抓整改，除隱患；抓管理，促精細(xì)；抓作風(fēng)，樹形象；抓制度，求長效；抓對標(biāo)，保目標(biāo)。市公司的部署要求全面系統(tǒng)、重點(diǎn)突出、操作性強(qiáng)，我們要深刻領(lǐng)會(huì)、全面把握、統(tǒng)籌實(shí)施，從基礎(chǔ)抓起，從細(xì)節(jié)抓起，確保重點(diǎn)內(nèi)容落到實(shí)處。

（三）搞好四個(gè)結(jié)合?！鞍賳柊俨椤被顒?dòng)是對我們的以往工作的一次大檢查、大整改、大落實(shí)，涉及到日常工作的各個(gè)領(lǐng)域，內(nèi)涵豐富，牽涉之廣、觸動(dòng)之深，前所未有。在具體開展過程中要同我們已經(jīng)開展的活動(dòng)有機(jī)結(jié)合起來，融為一體。

一是要同安全“雙零”活動(dòng)相結(jié)合。要注重提高員工安全素質(zhì)和意識(shí)，層層落實(shí)安全責(zé)任制，強(qiáng)化過程控制，按照“三個(gè)百分之百”要求，要落實(shí)整改措施，加強(qiáng)安全隱患治理，著重查思想、查環(huán)節(jié)、查行為、查設(shè)備，深入持久地開展反事故斗爭、反違章活動(dòng)，力爭實(shí)現(xiàn)安全生產(chǎn)“雙零”目標(biāo)。

二是要與“優(yōu)質(zhì)服務(wù)年”活動(dòng)相結(jié)合。要通過百問百查”活動(dòng)的開展，同落實(shí)省公司“細(xì)節(jié)服務(wù)、真情奉獻(xiàn)”的優(yōu)質(zhì)服務(wù)年活動(dòng)主題結(jié)合起來，注重員工服務(wù)能力和服務(wù)意識(shí)的提高。要通過活動(dòng)的開展，努力推進(jìn)精細(xì)化服務(wù)，關(guān)注細(xì)節(jié)，重視細(xì)節(jié)，從細(xì)節(jié)做起，深刻反思和深入查找我們在優(yōu)質(zhì)服務(wù)方面存在的問題和不足，力爭為客戶提供更加人性化的服務(wù)；總結(jié)先進(jìn)服務(wù)經(jīng)驗(yàn)，樹立一批先進(jìn)的服務(wù)典型，營造良好的服務(wù)文化氛圍，潛移默化地引導(dǎo)員工講學(xué)習(xí)、比服務(wù)，促使員工服務(wù)意識(shí)和服務(wù)技能的全面提升。

三是要與“精細(xì)化管理年”活動(dòng)相結(jié)合。要把“問查”活動(dòng)向公司全部工作領(lǐng)域進(jìn)一步拓展和延伸，深入思考、自查自問。要結(jié)合實(shí)際，用“求精、求細(xì)、求實(shí)、求效”的理念和標(biāo)準(zhǔn)去衡量每個(gè)環(huán)節(jié)、每個(gè)崗位和具體行為，充分發(fā)揮員工的主觀能動(dòng)性，查崗位，找問題，深思考，大討論，全力推進(jìn)企業(yè)精細(xì)化管理水平的全面提升。

四是要與“作風(fēng)建設(shè)年”活動(dòng)相結(jié)合。要通過開展“百問百查”活動(dòng)大力改進(jìn)工作、改進(jìn)管理、改進(jìn)作風(fēng)。“問”在于明白工作要求并內(nèi)化于心、見之于行，“查”在于揭示存在問題并整改落實(shí)、規(guī)范管理。我們要通過“問查”的形式，掀

起抓安全、講服務(wù)的工作氛圍，堅(jiān)持抓問題與促管理并重，堅(jiān)持抓工作與促作風(fēng)并重，抓出全員參與的良好局面，抓出各方面的積極性創(chuàng)造性，抓出求真務(wù)實(shí)的工作作風(fēng)，抓出實(shí)實(shí)在在的效果。三、強(qiáng)化落實(shí)，確?！鞍賳柊俨椤被顒?dòng)的開展取得實(shí)效。

“知是行之始，行是知之效”。全面開展“百問百查”活動(dòng)就是要知行并重，務(wù)求實(shí)效。各單位、各科室必須對活動(dòng)予以高度重視，要在統(tǒng)一思想的前提下，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，做好宣傳發(fā)動(dòng)，緊扣重點(diǎn)，抓好落實(shí)，強(qiáng)化考核，確?；顒?dòng)圓滿、高效地開展。

（一）強(qiáng)化組織領(lǐng)導(dǎo)，確保三個(gè)到位

一是確保領(lǐng)導(dǎo)到位。各單位要認(rèn)真貫徹市公司會(huì)議精神，切實(shí)加強(qiáng)活動(dòng)的領(lǐng)導(dǎo)，要成立安全生產(chǎn)和優(yōu)質(zhì)服務(wù)“百問百查”活動(dòng)工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)活動(dòng)的組織協(xié)調(diào)，促進(jìn)“百問百查”活動(dòng)有序開展。二是要確保宣傳到位。各單位負(fù)責(zé)人要高度重視此次“百問百查”活動(dòng)的重要性，廣泛宣傳發(fā)動(dòng)，注重宣傳教育活動(dòng)的深度和廣度，確保人人參與。要按照公司要求大力開展“百問百查”活動(dòng)宣傳教育和發(fā)動(dòng)工作，利用懸掛標(biāo)語口號、宣傳欄、召開座談會(huì)等多種形式，突出宣傳的深度和廣度，力求形成強(qiáng)大的聲勢，營造強(qiáng)烈的活動(dòng)氛圍。三是要確保認(rèn)識(shí)到位。要迅速傳達(dá)上級公司會(huì)議精神到每一個(gè)位員工，深刻領(lǐng)會(huì)各級領(lǐng)導(dǎo)的講話精神，把思想行動(dòng)迅速統(tǒng)一到各級的部署要求上來，深刻領(lǐng)會(huì)開展“百問百查”活動(dòng)的重大意義、活動(dòng)的具體要求，準(zhǔn)確把握形勢，明晰工作思路，努力提高全員思想意識(shí)，確保全員參與、認(rèn)識(shí)到位。

（二）認(rèn)真制定方案，確保三個(gè)結(jié)合

一是確保集中式活動(dòng)與日常工作結(jié)合。堅(jiān)持把“百問百查”集中式活動(dòng)融入到各單位工作的全局之中，與全年其他活動(dòng)、其他日常工作相結(jié)合，統(tǒng)籌兼顧，協(xié)調(diào)安排，有機(jī)結(jié)合，確保全面完成年度生產(chǎn)經(jīng)營目標(biāo)任務(wù)。二是確保百問百查活動(dòng)與提高員工的專業(yè)素質(zhì)相結(jié)合。要通過活動(dòng)的開展，查思想、查流程、查行為，最大程度地揭示出員工自身行為及意識(shí)中存在的諸多不足，促使員工主動(dòng)調(diào)整、主動(dòng)去適應(yīng)，自覺地融入到提升員工專業(yè)素質(zhì)中去。三是確保百問百查活動(dòng)與提高安全作業(yè)能力和提升服務(wù)水平相結(jié)合。要對安全生產(chǎn)和優(yōu)質(zhì)服務(wù)的每一個(gè)環(huán)節(jié)、每一道流程、每一項(xiàng)指標(biāo)，進(jìn)行全員、全面、全方位、全過程的細(xì)化、優(yōu)化分析，力爭有效解決長期以來在安全生產(chǎn)和優(yōu)質(zhì)服務(wù)方面始終存在的意識(shí)不到位、管理不到位等問題，推動(dòng)精細(xì)化管理向縱深發(fā)展，確保安全生產(chǎn)和優(yōu)質(zhì)服務(wù)的每一個(gè)細(xì)節(jié)得到有效控制，進(jìn)一步強(qiáng)化安全作業(yè)能力和服務(wù)執(zhí)行力建設(shè)，促進(jìn)公司隊(duì)伍素質(zhì)的整體提升和作風(fēng)建設(shè)的進(jìn)一步改進(jìn)。

（三）詳細(xì)制定措施，確保層層落實(shí)

各單位負(fù)責(zé)人要站在講政治講大局的高度，切實(shí)加強(qiáng)活動(dòng)的組織領(lǐng)導(dǎo)，建立和完善責(zé)任體系，認(rèn)真研究制定實(shí)施細(xì)則，確?；顒?dòng)有目標(biāo)、有重點(diǎn)、有層次、有步驟的開展。要深入安全生產(chǎn)和優(yōu)質(zhì)服務(wù)一線，檢查督導(dǎo)“百問百查”活動(dòng)的開展情況，認(rèn)真貫徹“邊問、邊查、邊改”的工作要求，有問題查問題，沒問題要加強(qiáng)防范。要堅(jiān)持大處著眼，小處著手，把強(qiáng)化安全生產(chǎn)和優(yōu)質(zhì)服務(wù)工作薄弱環(huán)節(jié)作為主要目標(biāo)，結(jié)合實(shí)際，不斷深化、細(xì)化活動(dòng)方案，切實(shí)增強(qiáng)活動(dòng)的針對性，集中解決深層次的矛盾和問題，切實(shí)做到真問、真抓、真改，不走過場、不做表面文章。要及時(shí)發(fā)現(xiàn)、總結(jié)、推廣好活動(dòng)中涌現(xiàn)的好做法和典型經(jīng)驗(yàn)，不斷豐富活動(dòng)的內(nèi)容和形式。要力求通過領(lǐng)導(dǎo)巡查、專職督查、班組自查、員工問查相結(jié)合的方式，提高問查活動(dòng)質(zhì)量，促進(jìn)安全管理水平提高、供電服務(wù)水平提升及員工素質(zhì)全面提高，確?！鞍賳柊俨椤被顒?dòng)收到實(shí)效。

（四）強(qiáng)化督導(dǎo)考核，確保收到實(shí)效

第4篇：移動(dòng)支付的安全范文

關(guān)鍵詞：移動(dòng)支付；風(fēng)險(xiǎn)；對策

中圖分類號：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1007-9416（2017）01-0208-01

在數(shù)字化的時(shí)代背景下，基于數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展而來的移動(dòng)支付在應(yīng)用過程中不可避免的遇到了一些安全問題，如果移動(dòng)終端出現(xiàn)安全威脅，就會(huì)影響終端用戶對移動(dòng)支付終端使用的信心，繼而影響移動(dòng)支付的發(fā)展。因此，當(dāng)前移動(dòng)支付研究重點(diǎn)內(nèi)容在于提高和改進(jìn)移動(dòng)支付系統(tǒng)安全性，完善移動(dòng)支付系統(tǒng)，打造出可靠性高、安全性高的移動(dòng)支付平臺(tái)。

1 移動(dòng)支付應(yīng)用現(xiàn)狀與發(fā)展趨勢

移動(dòng)支付經(jīng)歷了幾代的更新和深入研究，逐漸從傳統(tǒng)支付手段過渡到電子支付，然后通過數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展成移動(dòng)支付。移動(dòng)支付業(yè)務(wù)已經(jīng)逐漸成為全球發(fā)展趨勢。據(jù)調(diào)查顯示，當(dāng)前已經(jīng)有大概150個(gè)移動(dòng)支付業(yè)務(wù)在運(yùn)轉(zhuǎn)經(jīng)營之中，這些移動(dòng)支付業(yè)務(wù)以各種各樣的形式在世界各個(gè)角落發(fā)展。很多通信、金融領(lǐng)域都已經(jīng)引進(jìn)了移動(dòng)支付的支付方式，并且對發(fā)展移動(dòng)支付事業(yè)有極大的信心。根據(jù)Gartner公司數(shù)據(jù)表明，截止2015年全球移動(dòng)支付終端用戶達(dá)4億人次，可以看出未來移動(dòng)支付發(fā)展面臨良好局面。不過隨著移動(dòng)終端用戶人數(shù)的增加，移動(dòng)支付在使用之中的安全問題也受到人們重視，亟待為移動(dòng)支付創(chuàng)造更加安全的環(huán)境[1]。

移動(dòng)支付手段對當(dāng)代年輕人來說并不陌生，移動(dòng)設(shè)備（如手機(jī)）、支付卡、網(wǎng)上銀行、第三方支付等利用電子技術(shù)達(dá)成支付目的的支付方式已經(jīng)滲透到人們生活各方面之中。未來，利用移動(dòng)支付手段的終端用戶將會(huì)越來越多，這是因?yàn)橐苿?dòng)支付手段具有著遠(yuǎn)程支付和近距離支付的特點(diǎn)，滿足了人們追求便捷的特點(diǎn)。隨著科學(xué)技術(shù)的深入研究，移動(dòng)支付手段的安全性能將持續(xù)提高，可以保證用戶的資金安全。

2 移動(dòng)支付應(yīng)用存在的風(fēng)險(xiǎn)

2.1 移動(dòng)終端設(shè)備的應(yīng)用軟件威脅

當(dāng)前用戶使用的移動(dòng)終端設(shè)備多是手機(jī)、Ipad，用戶在使用之中會(huì)因?yàn)橐苿?dòng)終端設(shè)備受軟件病毒的侵襲而泄露終端用戶的信息。當(dāng)前各種支付軟件層出不窮，使用戶也無法明確判斷哪些軟件能夠具有更好的安全性能。在移動(dòng)支付應(yīng)用過程中主要的軟件威脅有以下幾種：第一類，終端性能被破壞，當(dāng)手機(jī)等移動(dòng)終端設(shè)備自身系統(tǒng)內(nèi)存容量不足時(shí)，會(huì)影響軟件的正常運(yùn)行，例如支付寶、手機(jī)銀行等移動(dòng)支付軟件的功能會(huì)受到限制，影響用戶使用。第二類，惡意竊取用戶信息，移動(dòng)支付需要依靠網(wǎng)絡(luò)進(jìn)行支付，當(dāng)終端設(shè)備與互聯(lián)網(wǎng)聯(lián)網(wǎng)時(shí)容易遭受惡意軟件威脅，主要的威脅是盜取用戶的各類信息。第三類，惡意扣費(fèi)，在移動(dòng)支付應(yīng)用之中，惡意軟件會(huì)假冒營運(yùn)商定制收費(fèi)業(yè)務(wù)，扣取話費(fèi)等，這也是當(dāng)前用戶最常遇到的威脅[2]。

2.2 移動(dòng)終端自身的物理環(huán)境威脅

移動(dòng)終端設(shè)備最初只是具有短信等基本功能，隨著新技術(shù)的不斷研發(fā)人們當(dāng)前使用上了智能手機(jī)，這也成為最常見的移動(dòng)終端設(shè)備，促進(jìn)了移動(dòng)支付應(yīng)用的發(fā)展。不過與此同時(shí)也因移動(dòng)終端設(shè)備自身引起了新的移動(dòng)支付應(yīng)用風(fēng)險(xiǎn)。手機(jī)等終端如果被盜取極易泄露用戶信息，當(dāng)前的物理安全控制并不能直接應(yīng)用到手機(jī)等移動(dòng)終端上，這些設(shè)備在使用過程中設(shè)備的性能還是不能與筆記本和臺(tái)式電腦相比，會(huì)耗費(fèi)加密時(shí)間。

2.3 移動(dòng)支付系統(tǒng)下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

移動(dòng)支付應(yīng)用過程中必須依賴網(wǎng)絡(luò)，而一旦網(wǎng)絡(luò)受到惡意攻擊，就會(huì)影響信道質(zhì)量，這對用戶移動(dòng)支付造成威脅。一些非法入侵者會(huì)利用網(wǎng)絡(luò)漏洞，制造假頁面騙取用戶驗(yàn)證信息，然后將用戶信息重放，進(jìn)而威脅移動(dòng)支付安全。還有中間人攻擊，這是在重放之后再進(jìn)行欺騙用戶的行為。

3 應(yīng)對移動(dòng)支付應(yīng)用中的風(fēng)險(xiǎn)的有效對策

3.1 應(yīng)對移動(dòng)終端設(shè)備應(yīng)用軟件威脅的對策

首先，要在正規(guī)安全網(wǎng)站下載軟件，防止手機(jī)等移動(dòng)終端設(shè)備下載惡意軟件；其次，提高對權(quán)限請求提示的重視，一旦有其他網(wǎng)頁請求確定操作，必須核實(shí)是否是移動(dòng)支付操作中需要的；此外，要增對移動(dòng)支付登錄信息的保護(hù)，確定登錄界面是手機(jī)銀行官網(wǎng)，確定登錄環(huán)境安全，在操作過程中最好避免打開藍(lán)牙、紅外等連接措施。

3.2 應(yīng)對移動(dòng)終端物理環(huán)境威脅的對策

移動(dòng)終端用戶應(yīng)該保管好移動(dòng)終端設(shè)備，可以在設(shè)備上設(shè)置等級較高的密碼，除此還應(yīng)該提高信息保護(hù)意識(shí)，移動(dòng)終端設(shè)備上不要存入敏感信息，或者及時(shí)刪除敏感信息。

3.3 利用數(shù)字技術(shù)應(yīng)對移動(dòng)支付網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

提高移動(dòng)支付網(wǎng)絡(luò)安全的有效途徑是研究數(shù)字技術(shù)，利用數(shù)字加密等技術(shù)來保護(hù)移動(dòng)終端，促進(jìn)網(wǎng)絡(luò)安全[3]。我們知道在移動(dòng)支付過程中，對終端用戶的身份確認(rèn)是極為重要的，一旦有人騙取終端用戶驗(yàn)證信息，就極有可能冒充終端用戶進(jìn)行移動(dòng)支付，因此有必要研究數(shù)字簽名技術(shù)，以此來鑒定終端用戶的真實(shí)性，相當(dāng)于為網(wǎng)絡(luò)安全提供第二重保障。

4 結(jié)語

伴隨著移動(dòng)支付系統(tǒng)的開發(fā)和深入研究，移動(dòng)支付在應(yīng)用過程中出現(xiàn)了很多難以預(yù)料的安全問題，給終端的使用造成威脅。所以，要不斷提高和改進(jìn)移動(dòng)支付安全性能，完善移動(dòng)支付系統(tǒng)，打造出可靠性高、安全性高的移動(dòng)支付平臺(tái)。

參考文獻(xiàn)

[1]唐芙蓉.移動(dòng)支付技術(shù)采納的影響因素研究[D].電子科技大學(xué)，2008.

第5篇：移動(dòng)支付的安全范文

移動(dòng)支付迎來爆發(fā)期，各方競相入局分羹

目前移動(dòng)互聯(lián)網(wǎng)風(fēng)起云涌，而支付在這場移動(dòng)浪潮中也顯現(xiàn)出旺盛的發(fā)展勢頭。艾瑞咨詢對移動(dòng)支付的相關(guān)統(tǒng)計(jì)顯示，最近幾年中，移動(dòng)購物同比增速達(dá)到400%。越來越多用戶希望通過手機(jī)下訂單，并用手機(jī)完成支付。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)此前的《第31次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2012年我國手機(jī)端電子商務(wù)類應(yīng)用使用率整體上漲，手機(jī)網(wǎng)民使用手機(jī)進(jìn)行網(wǎng)絡(luò)購物的比例相比2011年增長了6.6個(gè)百分點(diǎn)，用戶量則是上年底的2.36倍，移動(dòng)終端的作用更加明顯。工信部電信研究院和中國移動(dòng)相關(guān)研究預(yù)測，到2013年中國的手機(jī)支付產(chǎn)業(yè)鏈總規(guī)模將超過1500億元，未來幾年內(nèi)將保持40%左右的年增長率。揚(yáng)基集團(tuán)分析師則預(yù)期，到2015年通過智能手機(jī)實(shí)現(xiàn)的移動(dòng)支付規(guī)模將達(dá)到1萬億美元。

廣闊的市場前景引得包括金融機(jī)構(gòu)、運(yùn)營商、移動(dòng)互聯(lián)網(wǎng)企業(yè)、第三方支付在內(nèi)的許多企業(yè)也將目光鎖定在了移動(dòng)支付領(lǐng)域。招商銀行與中國移動(dòng)日前舉行戰(zhàn)略合作簽約儀式，雙方將在移動(dòng)支付領(lǐng)域基于NFC SWP-SIM模式開展合作，實(shí)現(xiàn)符合央行規(guī)范的PBOC2.0等系列標(biāo)準(zhǔn)的移動(dòng)支付方案，包括但不限于電子現(xiàn)金應(yīng)用、貸記卡應(yīng)用等中的一項(xiàng)或多項(xiàng)金融支付應(yīng)用。

包括快錢、匯付天下等第三方支付公司都已經(jīng)或即將推出自己的移動(dòng)支付產(chǎn)品?？戾X專注于商戶解決方案，支付寶則專注于用戶。在嘗試了條形碼和二維碼支付方式后，支付寶醞釀已久的“支付寶錢包”，它不僅提供聲波付錢、轉(zhuǎn)賬、掃碼、條碼支付等支付方式，還擁有收集和管理優(yōu)惠券功能。用戶在手機(jī)上安裝該應(yīng)用后，可以獲得類似錢包一般的功能與體驗(yàn)。自2012年5月推出手機(jī)刷卡器后，拉卡拉也在2012年迅速壯大起來。2012年其成交額達(dá)到6000億元，終端POS機(jī)數(shù)10萬臺(tái)，每天峰值交易100萬筆；而到2013年，拉卡拉的終端POS機(jī)預(yù)計(jì)將達(dá)到50萬臺(tái)。拉卡拉正在移動(dòng)支付領(lǐng)域快速地跑馬圈地。

不僅老牌企業(yè)摩拳擦掌，一些新銳企業(yè)也希望在移動(dòng)支付的大蛋糕中分得一杯羹。錢袋寶、樂刷、快刷、錢方、盒子支付等十幾家同類產(chǎn)品相繼出現(xiàn)，移動(dòng)支付市場呈現(xiàn)前所未有的繁榮。

移動(dòng)支付產(chǎn)業(yè)發(fā)展堅(jiān)冰漸融，迎來蓬勃發(fā)展利好

第三方支付的強(qiáng)大與日俱增，而各方的利好更是有望助其進(jìn)一步推向繁榮。3G網(wǎng)絡(luò)的完善，促使智能終端日益大眾化，移動(dòng)應(yīng)用日益多樣化，移動(dòng)支付產(chǎn)業(yè)發(fā)展環(huán)境日趨成熟。而移動(dòng)電商、O2O等電商新興業(yè)態(tài)爆發(fā)式增長是移動(dòng)支付的直接推動(dòng)力，政策持續(xù)加碼移動(dòng)支付行業(yè)，更使其如魚得水。

日前，央行發(fā)放新一批共26張非金融機(jī)構(gòu)《支付業(yè)務(wù)許可證》，至此，央行已累計(jì)發(fā)放223張支付機(jī)構(gòu)牌照。隨著第六批牌照的發(fā)放，中國第三方支付市場牌照格局基本穩(wěn)定。困擾移動(dòng)支付產(chǎn)業(yè)發(fā)展的堅(jiān)冰也逐漸消融。在2012年年末，中國人民銀行正式中國金融移動(dòng)支付系列技術(shù)標(biāo)準(zhǔn)，涵蓋了應(yīng)用基礎(chǔ)、安全保障、設(shè)備、支付應(yīng)用、聯(lián)網(wǎng)通用5大類35項(xiàng)標(biāo)準(zhǔn)。雖然央行并未完整的技術(shù)標(biāo)準(zhǔn)全文，也未明確采用13.56MHz還是2.4GHz作為近場支付技術(shù)標(biāo)準(zhǔn)，但業(yè)內(nèi)資深人士表示，銀聯(lián)主導(dǎo)的13.56MHz標(biāo)準(zhǔn)基本無懸念。金融移動(dòng)支付系列技術(shù)標(biāo)準(zhǔn)的有效填補(bǔ)了該領(lǐng)域的空白，標(biāo)志著移動(dòng)支付產(chǎn)業(yè)發(fā)展正式進(jìn)入“標(biāo)準(zhǔn)化”時(shí)代。

隨著阻礙行業(yè)起步的標(biāo)準(zhǔn)問題迎刃而解，移動(dòng)支付運(yùn)營服務(wù)平臺(tái)一方逐漸破題，標(biāo)準(zhǔn)確立為產(chǎn)業(yè)鏈中的金融機(jī)構(gòu)、運(yùn)營商、設(shè)備廠商、安全軟件廠商等各類企業(yè)開展跨行業(yè)合作掃清了障礙，加速促進(jìn)行業(yè)上下游的發(fā)展空間。易觀國際分析師張萌表示，在移動(dòng)支付市場上，隨著標(biāo)準(zhǔn)之爭逐漸從市場層面達(dá)成一致，以及移動(dòng)電商帶動(dòng)遠(yuǎn)程支付的發(fā)展，手機(jī)刷卡器、二維碼支付等多種創(chuàng)新支付方式的引入，銀行金融機(jī)構(gòu)的積極加入，將加速未來移動(dòng)支付市場的發(fā)展。

移動(dòng)支付有望步入良性發(fā)展軌道，仍繞不開安全問題

隨著市場管理的規(guī)范，2013年移動(dòng)支付市場將步入良性發(fā)展軌道，但安全問題仍是整個(gè)產(chǎn)業(yè)長期發(fā)展過程中必須面對的重要問題。據(jù)中國互聯(lián)網(wǎng)調(diào)查社區(qū)調(diào)查顯示，網(wǎng)上支付用戶中，不愿使用手機(jī)在線支付的最主要的原因是“感覺不安全”，占比達(dá)到了38.2%。釣魚網(wǎng)站無孔不入，手機(jī)病毒不斷增多，種種因素都為移動(dòng)支付的發(fā)展埋下了隱憂。在國內(nèi)，僅2012年第三季度手機(jī)病毒軟件包數(shù)已經(jīng)超過2011年的3倍，其中廣東省中毒手機(jī)用戶均在14%以上。

安全專家介紹，NFC作為移動(dòng)支付中近場支付的代表模式已經(jīng)快速發(fā)展起來，但是由于近場支付需要通過手機(jī)來完成操作，因此手機(jī)病毒與惡意軟件都會(huì)成為近場支付操作過程中的安全隱患。因此，提高個(gè)人安全意識(shí)，保護(hù)個(gè)人隱私安全成為移動(dòng)支付必須解決的問題。

第6篇：移動(dòng)支付的安全范文

今年春節(jié)期間，在上海過年的丁先生樂此不疲于微信搶紅包游戲。張先生說，自己之前并不經(jīng)常使用手機(jī)支付，通過搶紅包游戲，使他對移動(dòng)支付有了更為開心的體驗(yàn)。

目前，移動(dòng)支付已成為阿里巴巴、騰訊等互聯(lián)網(wǎng)巨頭角力的主戰(zhàn)場。為促進(jìn)移動(dòng)支付業(yè)務(wù)發(fā)展，支付寶近期還與新浪微博聯(lián)手推出微博支付，這也意味著新浪微博開啟與微信爭奪移動(dòng)支付市場的戰(zhàn)爭。

互聯(lián)網(wǎng)公司發(fā)起的移動(dòng)支付大戰(zhàn)，讓傳統(tǒng)金融機(jī)構(gòu)也感受到了威脅，并開始采取應(yīng)對措施。平安集團(tuán)移動(dòng)互聯(lián)終端產(chǎn)品“壹錢包”不久前上線，通過壹錢包，用戶能夠投資平安旗下及各家金融機(jī)構(gòu)金融產(chǎn)品。

各種移動(dòng)支付產(chǎn)品的爭相上市，使市場競爭日趨激烈。近期國內(nèi)兩大打車軟件嘀嘀打車、快的打車都宣稱投入上億元補(bǔ)貼司機(jī)和顧客，被認(rèn)為就是騰訊、阿里巴巴圍繞移動(dòng)支付展開的激烈較量。在業(yè)界看來，2014年國內(nèi)移動(dòng)支付領(lǐng)域的“貼身肉搏”會(huì)更加白熱化。逐步替代實(shí)體錢包

移動(dòng)支付大戰(zhàn)升溫，是因?yàn)榻陙韲鴥?nèi)手機(jī)購物、移動(dòng)支付正迎來爆發(fā)式增長，而各大廠商希望通過布局移動(dòng)支付來搶占移動(dòng)互聯(lián)網(wǎng)的入口和核心。

支付寶的《2013全民年度對賬單》顯示，越來越多的使用者開始通過手機(jī)移動(dòng)端支付寶錢包進(jìn)行轉(zhuǎn)賬、還款、繳費(fèi)、充值，相關(guān)業(yè)務(wù)在2013年超過5億筆，移動(dòng)支付正迎來大爆發(fā)。

另據(jù)艾瑞咨詢統(tǒng)計(jì)，2013年中國移動(dòng)購物市場交易規(guī)模達(dá)到1676.4億元，增速是PC端網(wǎng)購的4倍多。移動(dòng)支付作為更加方便支付模式，已開始逐步接管傳統(tǒng)信用卡支付，甚至替代實(shí)體錢包。

“微博支付、微信支付等移動(dòng)支付將使未來的支付更加便捷、靈活。”中國電子商務(wù)研究中心主任曹磊表示，移動(dòng)支付還可以與餐飲業(yè)、商業(yè)、金融業(yè)等更多產(chǎn)業(yè)產(chǎn)生交集，支持線上、線下支付等多種應(yīng)用場景，未來的發(fā)展?jié)摿薮蟆?/p>

擔(dān)憂移動(dòng)支付安全

由于能夠真正實(shí)現(xiàn)“隨時(shí)隨地”支付，移動(dòng)支付有望在未來成為主流支付形式。但對國內(nèi)許多手機(jī)用戶來說，目前制約其不愿開通支付業(yè)務(wù)的―個(gè)潛在因素是移動(dòng)支付的安全性。

支付寶方面提醒，目前無論是網(wǎng)絡(luò)支付還是移動(dòng)支付，最大的問題是木馬病毒釣魚網(wǎng)站，尤其是在手機(jī)上，99%的被盜跟此相關(guān)，其余是用戶被騙，而不是因?yàn)閬G失手機(jī)。

第7篇：移動(dòng)支付的安全范文

【關(guān)鍵詞】國密 運(yùn)營商 移動(dòng)支付 UIM 藍(lán)牙

doi：10.3969/j.issn.1006-1010.2017.02.015 中圖分類號：TN918.91 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-1010（2017）02-0074-05

引用格式：郭建昌，姜奎. 運(yùn)營商發(fā)展國密UIM卡技術(shù)探討[J]. 移動(dòng)通信， 2017，41（2）： 74-78.

1 引言

一場始于美國東部的大規(guī)?；ヂ?lián)網(wǎng)癱瘓于2016年21日席卷全美，美國公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)器等遭到空前網(wǎng)絡(luò)攻擊，半個(gè)國家的網(wǎng)絡(luò)幾乎陷入癱瘓。本次網(wǎng)絡(luò)癱瘓不僅規(guī)模驚人，而且對民眾生活產(chǎn)生了嚴(yán)重影響，帶來的損失超過數(shù)千萬美元。近期類似的信息安全事件引發(fā)了大眾的廣泛關(guān)注，隨著科技的發(fā)展和社會(huì)的進(jìn)步，各行各業(yè)對于信息安全的需求越來越緊迫，信息安全已成為國家的重點(diǎn)戰(zhàn)略。

智能卡作為接入運(yùn)營商網(wǎng)絡(luò)的鑒權(quán)工具以及承載各種應(yīng)用、數(shù)據(jù)的安全載體，已經(jīng)成為信息安全技術(shù)發(fā)展的重要組成部分，在智能卡領(lǐng)域保障信息安全的關(guān)鍵技術(shù)就是采用各種密碼算法對數(shù)據(jù)進(jìn)行加密存儲(chǔ)及運(yùn)算。一直以來，我國長期沿用國際通用的密碼算法（如DES、3DES、RSA、SHA-1等）體系及相關(guān)標(biāo)準(zhǔn)，近年來國家密碼管理局先后了一系列由我國自主研發(fā)的國產(chǎn)商用密碼算法（包括SM2、SM3、SM4等）體系及相關(guān)標(biāo)準(zhǔn)，并在相關(guān)領(lǐng)域進(jìn)行試點(diǎn)推廣。

近日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)了24項(xiàng)與信息安全相關(guān)的國家標(biāo)準(zhǔn)，其中《信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求》[1]、《信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求》[2]、《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》[3]、《信息安全技術(shù)SM3密碼雜湊算法》[4]、《信息安全技術(shù)SM4分組密碼算法》[5]等多項(xiàng)標(biāo)準(zhǔn)與智能卡行業(yè)有密切關(guān)聯(lián)。

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的逐步落地，各行各業(yè)之間的融合也日益加深，目前運(yùn)營商均在推動(dòng)利用手機(jī)終端和UIM卡在移動(dòng)支付領(lǐng)域的發(fā)展，包括金融支付類、身份識(shí)別類、門禁考勤類、公交一卡通類、醫(yī)療衛(wèi)生類、社保健康卡、EID等，這與國密算法的應(yīng)用領(lǐng)域不謀而合。運(yùn)營商基于現(xiàn)有UIM卡產(chǎn)品實(shí)現(xiàn)國密算法，既減少對國際算法的依賴性，抵御現(xiàn)有的國際算法攻擊風(fēng)險(xiǎn)，可提供更加安全可靠的產(chǎn)品，又符合國家針對信息安全相關(guān)政策的要求，提高行業(yè)自主可控能力，更加有利于占領(lǐng)市場先機(jī)。

本文介紹了運(yùn)營商實(shí)現(xiàn)國密UIM卡產(chǎn)品的實(shí)現(xiàn)方法，對不同的實(shí)現(xiàn)方式進(jìn)行了對比驗(yàn)證，并結(jié)合目前的產(chǎn)品推廣現(xiàn)狀提出了實(shí)現(xiàn)方案建議。

2 原理

\營商現(xiàn)有移動(dòng)支付UIM卡是一種復(fù)合型電信智能卡?？ㄆ訳ICC多應(yīng)用平臺(tái)為基礎(chǔ)進(jìn)行構(gòu)建，引入了Java Card虛擬機(jī)（JCVM）[6]、Java Card運(yùn)行時(shí)環(huán)境（JCRE）[7]、Global Platform運(yùn)行環(huán)境（OPEN）[8]、非接觸框架（Contactless Framework）等多類應(yīng)用的運(yùn)行環(huán)境，從而實(shí)現(xiàn)了多個(gè)維度的“一卡多應(yīng)用”。具體來說，運(yùn)營商現(xiàn)有移動(dòng)支付UIM卡可以在一張UICC上同時(shí)支持接觸式應(yīng)用、非接觸應(yīng)用、電信應(yīng)用（NAA，如UIM、USIM）、非電信應(yīng)用（如安全域、金融支付類應(yīng)用、身份識(shí)別類應(yīng)用、門禁考勤類應(yīng)用、公交一卡通類應(yīng)用、醫(yī)療衛(wèi)生類應(yīng)用、社保健康卡應(yīng)用等），實(shí)現(xiàn)多類應(yīng)用并存的業(yè)務(wù)需求，所有應(yīng)用均采用Java Applet方式實(shí)現(xiàn)，是一種可以應(yīng)用于跨領(lǐng)域業(yè)務(wù)的電信智能卡。

運(yùn)營商現(xiàn)有移動(dòng)支付UIM卡架構(gòu)如圖1所示，主要由底層架構(gòu)和應(yīng)用層組成，其中底層架構(gòu)主要由四部分組成：

（1）硬件層：UIM卡用于同外部設(shè)備進(jìn)行通信的物理接口，包括ISO7816接口[9]、SWP接口[10]、藍(lán)牙接口等。

（2）COS層：提供內(nèi)存和文件等基礎(chǔ)管理，實(shí)現(xiàn)虛擬機(jī)和安全機(jī)制，實(shí)現(xiàn)底層傳輸協(xié)議及命令分發(fā)、APDU指令處理，并實(shí)現(xiàn)多個(gè)應(yīng)用間防火墻等，為上層提供基礎(chǔ)的邏輯處理機(jī)制。

（3）應(yīng)用基礎(chǔ)能力層：負(fù)責(zé)為UIM卡應(yīng)用層的各種卡應(yīng)用程序提供在卡內(nèi)容下載、安裝、刪除的管理和存儲(chǔ)等服務(wù)，并實(shí)現(xiàn)用戶卡與外部設(shè)備通信的指令報(bào)文，以及包含鑒權(quán)和加密機(jī)制的安全信道會(huì)話機(jī)制。實(shí)現(xiàn)GP應(yīng)用管理、空間管理、生命周期管理，為UIM卡提供了與終端進(jìn)行交互的應(yīng)用工具箱能力（包括Setup Menu（菜單顯示）、Display（信息顯示）、Get Input（信息輸入）、Send Short Message（發(fā)送短信）、Set Up Call（撥打電話）等）。

（4）應(yīng)用API層：為UIM卡應(yīng)用層的各種卡應(yīng)用程序提供基本調(diào)用接口，包括Java Card API、UICC/USIM API、GP API、HCI API等。

應(yīng)用層則包括基礎(chǔ)功能需求應(yīng)用（電信應(yīng)用、CRS、CREL、JCPM等）、安全域（為安全隔離發(fā)卡方和應(yīng)用提供方而創(chuàng)建的具有密鑰和卡內(nèi)容管理功能的特殊應(yīng)用）以及各類可動(dòng)態(tài)加載或預(yù)置的具有復(fù)雜處理邏輯的用戶卡應(yīng)用（如金融支付類應(yīng)用、身份識(shí)別類應(yīng)用、門禁考勤類應(yīng)用、公交一卡通類應(yīng)用、醫(yī)療衛(wèi)生類應(yīng)用、社保健康卡應(yīng)用、EID應(yīng)用等）。

本文提到的國密UIM卡產(chǎn)品實(shí)現(xiàn)方法，主要是針對COS底層架構(gòu)中的應(yīng)用API層進(jìn)行改造，實(shí)現(xiàn)國密算法API供應(yīng)用層調(diào)用。

3 國密UIM卡產(chǎn)品實(shí)現(xiàn)方式

目前國密UIM卡產(chǎn)品主要有如下幾種實(shí)現(xiàn)方式：

（1）在現(xiàn)有的移動(dòng)支付UIM卡上加載國密芯片；

（2）在現(xiàn)有的移動(dòng)支付UIM卡上加載國密芯片和藍(lán)牙芯片；

（3）將現(xiàn)有移動(dòng)支付UIM卡采用芯片替換為國密芯片；

（4）將現(xiàn)有移動(dòng)支付UIM卡采用芯片替換為國密芯片，同時(shí)增加藍(lán)牙芯片。

3.1 現(xiàn)有移動(dòng)支付UIM卡上加載國密芯片

該方案主要是為了解決運(yùn)營商現(xiàn)有移動(dòng)支付UIM卡產(chǎn)品不支持國密算法的問題，基于現(xiàn)有移動(dòng)支付UIM卡增加國密芯片?，F(xiàn)有移動(dòng)支付UIM卡底層COS調(diào)用國密芯片提供的國密算法接口，提供給應(yīng)用層供Java Applet使用，這樣加載在移動(dòng)支付UIM卡上金融支付類、身份識(shí)別類、門禁考勤類、公交一卡通類、醫(yī)療衛(wèi)生類、社保健康卡等領(lǐng)域的Java Applet應(yīng)用就可以支持國密算法。

基于該方案現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

（1）卡片需重新設(shè)計(jì)封裝；

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層需修改，增加與國密芯片交互接口，同時(shí)增加對外提供給Java Applet的國密算法接口。

該方案的優(yōu)缺點(diǎn)：

（1）原有移動(dòng)支付UIM卡COS成熟度較高，對原有移動(dòng)支付UIM卡COS底層改造較小，COS開發(fā)和測試難度較?。?/p>

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層與國密芯片交互為私有接口，存在一定的安全隱患，且性能比直接調(diào)用國密芯片底層算法接口慢；

（3）卡片重新設(shè)計(jì)封裝額外增加成本，且周期較長；

（4）未解決目前不支持Open Mobile API終端無法通過客戶端訪問UIM卡上的Java Applet問題。

3.2 現(xiàn)有移動(dòng)支付UIM卡上加載國密芯片和藍(lán)牙

芯片

該方案基于3.1節(jié)的方案額外增加藍(lán)牙芯片，為了解決部分終端不支持Open Mobile API，無法通過客戶端訪問移動(dòng)支付UIM卡上的Java Applet的問題。增加藍(lán)牙芯片后，手機(jī)終端可通過藍(lán)牙接口與移動(dòng)支付UIM卡進(jìn)行通信。

基于該方案現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

（1）卡片需重新設(shè)計(jì)封裝；

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層需修改，增加與國密芯片交互接口，同時(shí)增加對外提供給Java Applet的國密算法接口。

該方案的優(yōu)缺點(diǎn)：

（1）原有移動(dòng)支付UIM卡COS成熟度較高，對于原有移動(dòng)支付UIM卡COS底層改造較小，COS開發(fā)和測試難度較??；

（2）現(xiàn)有移動(dòng)支付UIM卡COS底層與國密芯片交互為私有接口，存在一定的安全隱患，且性能比直接調(diào)用國密芯片底層算法接口慢；

（3）卡片重新設(shè)計(jì)封裝，額外增加成本，且周期較長；

（4）增加兩顆芯片后卡片封裝受限，無法封裝成Mini-UICC（4FF）形態(tài)，在目前卡槽設(shè)為Mini-UICC形態(tài)的終端上無法使用；

（5）終端與UIM卡進(jìn)行藍(lán)牙交互目前暫無標(biāo)準(zhǔn)協(xié)議接口，且目前終端與卡片進(jìn)行藍(lán)牙交互成熟度不高，可能存在兼容性問題。

3.3 現(xiàn)有移動(dòng)支付UIM卡芯片替換為國密芯片

該方案主要是將現(xiàn)有移動(dòng)支付UIM卡采用的國外芯片替換為國密芯片，UIM卡底層COS可以直接調(diào)用國密芯片提供的國密算法接口，提供國密算法API給應(yīng)用層供Java Applet使用，這樣加載在移動(dòng)支付UIM卡上的金融支付類、身份識(shí)別類、門禁考勤類、公交一卡通類、醫(yī)療衛(wèi)生類、社保健康卡等領(lǐng)域的Java Applet應(yīng)用就可以支持國密算法。

基于該方案，現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

需基于國密芯片實(shí)現(xiàn)原移動(dòng)支付UIM卡產(chǎn)品所有功能，同時(shí)將國密芯片提供的國密算法接口改造成可供應(yīng)用層調(diào)用的國密算法API接口，其中國密算法API調(diào)用流程如圖2所示。

安全應(yīng)用調(diào)用國密算法API的流程說明如下：

（1）獲得移動(dòng)支付UIM卡算法能力：調(diào)用安全應(yīng)用的客戶端軟件使用移動(dòng)支付UIM卡的基本命令，獲取移動(dòng)支付UIM卡上的算法能力，該命令和移動(dòng)支付UIM卡上的安全應(yīng)用無關(guān)。

（2）返回算法標(biāo)識(shí)：移動(dòng)支付UIM卡操作系統(tǒng)通過算法標(biāo)識(shí)返回移動(dòng)支付UIM卡支持的算法能力。如果載體不支持國密算法，流程結(jié)束；如果支持國密算法，轉(zhuǎn)步驟（3）。

（3）調(diào)用安全應(yīng)用接口：如果移動(dòng)支付UIM卡支持國密算法，調(diào)用安全應(yīng)用的客戶端軟件調(diào)用移動(dòng)支付UIM卡安全應(yīng)用的命令接口。移動(dòng)支付UIM卡安全應(yīng)用收到調(diào)用命令后，根據(jù)命令進(jìn)行處理。

（4）調(diào)用國密算法API：如果該命令的處理需要使用國密算法，通過移動(dòng)支付UIM卡操作系統(tǒng)的商用密碼算法API進(jìn)行調(diào)用。

（5）返回算法調(diào)用結(jié)果：國密算法API被調(diào)用后，進(jìn)行算法處理并向移動(dòng)支付UIM卡上的安全應(yīng)用返回算法處理結(jié)果。

（6）返回應(yīng)用調(diào)用結(jié)果：移動(dòng)支付UIM卡上的安全應(yīng)用處理算法結(jié)束后，向客戶端返回調(diào)用結(jié)果，流程結(jié)束。

該方案的優(yōu)缺點(diǎn)：

（1）COS開發(fā)測試難度較大，需在新的芯片平臺(tái)進(jìn)行功能移植（包含移動(dòng)支付UIM卡架構(gòu)中所有功能）以及完整的產(chǎn)品化測試；

（2）卡片無需重新設(shè)計(jì)封裝；

（3）未解決目前不支持Open Mobile API終端無法通過客戶端訪問UIM卡上的Java Applet問題。

3.4 現(xiàn)有移動(dòng)支付UIM卡采用芯片替換為國密芯

片，同時(shí)增加藍(lán)牙芯片

該方案基于3.3節(jié)方案增加藍(lán)牙芯片，手機(jī)終端可通過藍(lán)牙接口與移動(dòng)支付UIM卡進(jìn)行通信。

基于該方案現(xiàn)有移動(dòng)支付UIM卡需進(jìn)行如下改造：

（1）需基于國密芯片實(shí)現(xiàn)原移動(dòng)支付UIM卡產(chǎn)品所有功能；

（2）卡片需重新設(shè)計(jì)封裝。

該方案的優(yōu)缺點(diǎn)：

（1）COS開發(fā)測試難度較大，需在新的芯片平臺(tái)進(jìn)行功能移植、功能及產(chǎn)品化完整測試；

（2）卡片重新設(shè)計(jì)封裝，額外增加成本，且周期較長；

（3）終端與UIM卡進(jìn)行藍(lán)牙交互目前暫無標(biāo)準(zhǔn)協(xié)議接口，且目前終端與卡片進(jìn)行藍(lán)牙交互成熟度不高，可能存在兼容性問題。

4 密UIM卡產(chǎn)品實(shí)現(xiàn)方式對照

目前國密UIM卡產(chǎn)品實(shí)現(xiàn)方式對照結(jié)果如表1所示。

5 結(jié)束語

運(yùn)營商發(fā)展國密UIM卡產(chǎn)品需根據(jù)實(shí)際需求，綜合考慮實(shí)現(xiàn)方式。在目前終端與UIM卡交互成熟度不高的情況下，建議采用方案三，將現(xiàn)有移動(dòng)支付UIM卡芯片替換為國密芯片。

參考文獻(xiàn)：

[1] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 20276-2016 信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求[S]. 2016.

[2] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 22186-2016 信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求[S]. 2016.

[3] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 32918-2016 信息安全技術(shù)SM2橢圓曲線公鑰密碼算法[S]. 2016.

[4] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 32905-2016 信息安全技術(shù)SM3密碼雜湊算法[S]. 2016.

[5] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 32907-2016 信息安全技術(shù)SM4分組密碼算法[S]. 2016.

[6] Oracle. E25256-01 Java Card 3 Platform Virtual Machine Specification， Classic Edition Version 3.0.4[S]. 2011.

[7] Oracle. E18985-01 Java Card 3 Platform Runtime Environment Specification， Classic Edition Version 3.0.4[S]. 2011.

[8] Global Platform. GPC_SPE_034 Card Specification Version 2.2.1[S]. 2011.

第8篇：移動(dòng)支付的安全范文

關(guān)鍵詞：用戶體驗(yàn)；移動(dòng)支付；風(fēng)險(xiǎn)

移動(dòng)支付是指運(yùn)用手機(jī)、掌上電腦以及其他手持?jǐn)?shù)字設(shè)備等移動(dòng)終端設(shè)備，通過無限通信技術(shù)方式完成貨幣資金轉(zhuǎn)移的活動(dòng)。移動(dòng)支付終端使用最廣泛的是手機(jī)，本文所探討的移動(dòng)支付風(fēng)險(xiǎn)主要以手機(jī)支付為例。移動(dòng)支付全球使用率不斷上升，根據(jù)Kantar TNS公司最新調(diào)查結(jié)果顯示，我國榮居榜首。2016年，我國手機(jī)網(wǎng)上支付的用戶規(guī)模達(dá)4.69億人，相比于2015年的全年增長率達(dá)到了31%。用戶在選擇移動(dòng)支付時(shí)會(huì)考慮支付方式的安全性、便捷性、易用性等，根據(jù)中國網(wǎng)財(cái)經(jīng)2016年9月8日報(bào)導(dǎo)提供的數(shù)據(jù)顯示，安全性仍然是用戶選擇移動(dòng)支付方式最看重的因素，占比達(dá)73.4%。

一、用戶使用移動(dòng)支付的風(fēng)險(xiǎn)

1.移動(dòng)設(shè)備的管理風(fēng)險(xiǎn)

移動(dòng)支付用戶需在手機(jī)中綁定銀行卡、存儲(chǔ)購物記錄和支付平臺(tái)用戶名、密碼等信息，一旦手機(jī)被盜搶或不慎遺失，很可能造成惡意轉(zhuǎn)賬、泄露隱私信息等風(fēng)險(xiǎn)。用戶在使用移動(dòng)支付APP客戶端時(shí)，圖方便實(shí)時(shí)處于登錄狀態(tài)，他人若拿到該手機(jī)可直接進(jìn)入支付平臺(tái)進(jìn)行操作。有些用戶不設(shè)置開屏密碼，致使手機(jī)又缺少一道安全防護(hù)。多數(shù)用戶在處置舊手機(jī)時(shí)風(fēng)險(xiǎn)意識(shí)不強(qiáng)，只將手機(jī)卡拔出，內(nèi)存沒有徹底拆除，即使已經(jīng)刷機(jī)，也有人用軟件惡意恢復(fù)手機(jī)信息，導(dǎo)致用戶隱私泄露。很多手機(jī)用戶沒有定期給手機(jī)殺毒和清理垃圾的習(xí)慣，讓病毒有機(jī)可乘。

2.交易過程管理風(fēng)險(xiǎn)

我國移動(dòng)支付的簡易流程如下圖所示。移動(dòng)支付的用戶購買手機(jī)等移動(dòng)支付設(shè)備終端后，到銀行申請辦理銀行卡并綁定到移動(dòng)設(shè)備終端，下載由軟件開發(fā)商開發(fā)的支付客戶端APP，在移動(dòng)通信運(yùn)營商提供的無線網(wǎng)絡(luò)環(huán)境下，運(yùn)用第三方支付平臺(tái)就可以完成向合作商戶付款業(yè)務(wù)，也可以通過移動(dòng)支付進(jìn)行轉(zhuǎn)賬。該移動(dòng)支付流程看起來非常完整并且相對封閉，但是在該交易管理過程的多個(gè)環(huán)節(jié)都存在風(fēng)險(xiǎn)。

（1）綁定銀行卡的風(fēng)險(xiǎn)

選擇信用卡賬號支付時(shí)，只需輸入卡號和預(yù)留銀行的手機(jī)號碼，并輸入手機(jī)中接收的驗(yàn)證碼就能完成支付。第二次應(yīng)用時(shí)點(diǎn)擊使用上次的賬號，不需再輸入賬號。如果手機(jī)和銀行卡同時(shí)丟失，拾到者通過輸入銀行卡號和手機(jī)驗(yàn)證碼而進(jìn)行惡意付款。第三方付款平臺(tái)提供小額快捷付款服務(wù)，用戶只需輸入y行卡號，不用輸入密碼，就可付款。如果違法者獲得用戶支付平臺(tái)用戶名和密碼、銀行卡號和其他個(gè)人信息，就可以盜取銀行卡內(nèi)存款。

（2）下載APP客戶端的風(fēng)險(xiǎn)

由于用戶所使用的手機(jī)多種多樣，不同品牌的手機(jī)應(yīng)用系統(tǒng)不同，對下載APP客戶端安全性的識(shí)別能力也不同。手機(jī)用戶的文化程度和信息技術(shù)水平參差不齊，不能準(zhǔn)確辨別網(wǎng)站的真假，容易誤入釣魚網(wǎng)站，點(diǎn)擊帶病毒的鏈接，導(dǎo)致手機(jī)被安裝木馬，有關(guān)移動(dòng)支付信息和其他個(gè)人隱私被盜。犯罪分子通過短信或電子郵件發(fā)送虛假信息，誘使用戶進(jìn)入虛假網(wǎng)站，然后用戶輸入的賬號和密碼由偽造的后臺(tái)數(shù)據(jù)庫記錄，從而在短時(shí)間內(nèi)給用戶造成很大損失。

（3）Wifi接入的風(fēng)險(xiǎn)

絕大多數(shù)用戶都會(huì)在有免費(fèi)網(wǎng)絡(luò)選用的情況下，為節(jié)約費(fèi)用而關(guān)閉手機(jī)流量。智能手機(jī)會(huì)自動(dòng)搜索免費(fèi)wifi接入點(diǎn)，然后自動(dòng)申請接入，第一次輸入密碼成功接入后，第二次無需再輸入密碼即可接入。商家為給顧客提供連網(wǎng)便利，在餐飲、旅游、商場等公共場所都提供免費(fèi)wifi熱點(diǎn)。違法入侵者經(jīng)常設(shè)置具有釣魚性質(zhì)的wifi熱點(diǎn)，設(shè)置這種接入點(diǎn)的成本很低，只需一臺(tái)電腦和一個(gè)路由器，幾分鐘就可設(shè)置完畢，用戶只要接入該熱點(diǎn)，輸入的用戶名和密碼就統(tǒng)統(tǒng)顯示在該非法站點(diǎn)的電腦上。

（4）支付平臺(tái)的運(yùn)營管理風(fēng)險(xiǎn)

第三方支付平臺(tái)為提高移動(dòng)支付效率，提供快捷支付服務(wù)。以支付寶為例，用戶可以用綁定的銀行卡完成快捷支付，即，如果支付寶賬戶的余額不足，用快捷支付直接輸入支付寶賬戶的支付密碼，就從綁定的銀行卡付款到支付寶。手機(jī)支付寶為用戶提供小額免密支付服務(wù)，免密支付金額上限可以設(shè)置為200至2000元不等。筆者的體驗(yàn)是下載支付寶APP后，200元小額免密支付功能自動(dòng)開啟。支付平臺(tái)的運(yùn)營管理應(yīng)兼顧效率與安全，二者不可得兼時(shí)，應(yīng)該優(yōu)先考慮支付安全。

3.宏觀監(jiān)督管理的不足

我國當(dāng)前支付結(jié)算信用體系不健全，還沒有建立系統(tǒng)的網(wǎng)上支付規(guī)則，相配套的法律法規(guī)較為滯后。用戶交易中暫時(shí)存放在第三方支付平臺(tái)的沉淀資金游離于銀行的監(jiān)管之外，該資金安全隱患或者支付風(fēng)險(xiǎn)問題備受關(guān)注，因?yàn)樵撡Y金容易成為犯罪分子進(jìn)行非法活動(dòng)的工具。用戶在進(jìn)行移動(dòng)支付時(shí)，一旦感染病毒，或者重要信息被盜取等，導(dǎo)致銀行卡中的存款丟失，銀行和支付平臺(tái)互相推諉，沒有機(jī)構(gòu)對此負(fù)責(zé)。

二、移動(dòng)支付風(fēng)險(xiǎn)的根源

1.移動(dòng)終端自身的風(fēng)險(xiǎn)

大多數(shù)手機(jī)的管理系統(tǒng)不是封閉式的，容易遭受不法分子的惡意攻擊。相比于臺(tái)式計(jì)算機(jī)，移動(dòng)終端的體積小，質(zhì)量輕，但是計(jì)算能力相對較弱，缺乏硬件擴(kuò)展性，限制了U盾和數(shù)字證書的使用，也限制使用高強(qiáng)度、非對稱的加密算法。移動(dòng)終端的軟件功能簡化，導(dǎo)致手機(jī)瀏覽器無法向電腦瀏覽器那樣支持密碼控制。移動(dòng)終端的網(wǎng)速要比電腦網(wǎng)絡(luò)低，限制了一些防護(hù)軟件的使用。

2.網(wǎng)絡(luò)通信環(huán)境潛在的威脅

當(dāng)前網(wǎng)絡(luò)支付的通信環(huán)境面臨多種威脅，安全支付技術(shù)和標(biāo)準(zhǔn)需要迎接挑戰(zhàn)。不法分子設(shè)置釣魚網(wǎng)站、偽基站和虛假二維碼等攔截用戶信息；條碼、聲波、指紋、虹膜等識(shí)別技術(shù)被嘗試應(yīng)用于移動(dòng)支付，但尚無統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和檢測認(rèn)證標(biāo)準(zhǔn)；支付指令載體可能被嵌入木馬、病毒等非法內(nèi)容，導(dǎo)致在客戶身份識(shí)別、訪問控制、數(shù)據(jù)保密性、抗抵賴性等方面存在一定的安全隱患。

3.相關(guān)機(jī)構(gòu)的監(jiān)督管理過于粗放

（1）支付機(jī)構(gòu)的微觀管理

效率與安全有時(shí)是矛盾的，支付平臺(tái)希望為用戶提供快捷的支付體驗(yàn)，因此讓用戶綁定銀行卡，開通快捷支付服務(wù)，用戶無需輸入驗(yàn)證碼進(jìn)行雙向驗(yàn)證，只需輸入支付密碼即可完成支付，可見支付平臺(tái)運(yùn)營是以提高支付效率為目標(biāo)的。

（2）國家機(jī)關(guān)的宏觀管理

境內(nèi)非銀行支付機(jī)構(gòu)無證開展支付結(jié)算業(yè)務(wù)現(xiàn)象突出，這些游走在監(jiān)管之外的無牌“二清”機(jī)構(gòu)亂象叢生，不僅對接入的商戶沒有嚴(yán)格的準(zhǔn)入門檻要求，而且清算過程存在發(fā)生卷款逃跑的風(fēng)險(xiǎn)。當(dāng)前支付機(jī)構(gòu)將客戶備付金以自身名義在多家銀行開立賬戶分散存放，不僅不利于有關(guān)部門的監(jiān)測，也存在被支付機(jī)構(gòu)挪用的風(fēng)險(xiǎn)。國家相關(guān)部門對移動(dòng)支付機(jī)構(gòu)的管理不夠細(xì)化，相關(guān)法律法規(guī)滯后并且過于籠統(tǒng)。

三、應(yīng)對移動(dòng)支付風(fēng)險(xiǎn)的對策

1.用戶層面

用戶購買手機(jī)時(shí)要選擇正規(guī)廠家生產(chǎn)和合法渠道銷售的產(chǎn)品，這類產(chǎn)品硬件配置的安全技術(shù)相對較高。使用手機(jī)時(shí)盡量設(shè)置開屏幕密碼，多一道防護(hù)屏障。手機(jī)上網(wǎng)購物時(shí)，在不同網(wǎng)站設(shè)置的支付密碼不要相同，不要選擇“記住密碼”選項(xiàng)。交易中不要向?qū)Ψ酵嘎┥婕吧矸?、銀行卡、用戶名和密碼等重要信息。凡是通知中獎(jiǎng)、公檢法要求匯款、謊稱賬號出錯(cuò)要求重新輸入密碼等電話一律掛斷，收到短信帶有不熟悉的鏈接，不要打開。平時(shí)出行，手機(jī)、銀行卡和身份證不要放一起，降低同時(shí)遺失并被惡意利用的風(fēng)險(xiǎn)。用手機(jī)綁定的銀行卡數(shù)量不要太多，銀行卡內(nèi)的余額不要太高，要開通該銀行卡短信服務(wù)功能，出入賬時(shí)會(huì)收到短信提醒，以便及時(shí)發(fā)現(xiàn)問題。要下載殺毒軟件，定期對手機(jī)進(jìn)行安全性檢查。下載移動(dòng)支付客舳APP時(shí)，要從官方網(wǎng)站進(jìn)入。進(jìn)入支付平成交易后要安全退出。對于不熟悉的wifi熱點(diǎn)不要隨便接入，無密碼wifi熱點(diǎn)堅(jiān)決不要接入。在進(jìn)行網(wǎng)絡(luò)購物付款或者日常生活轉(zhuǎn)賬時(shí)，使用移動(dòng)數(shù)據(jù)流量更安全。家庭用wifi熱點(diǎn)要經(jīng)常更換密碼，清理蹭網(wǎng)者，以防家庭成員重要信息和交易記錄被非法利用。

2.交易平臺(tái)層面

隨著互聯(lián)網(wǎng)技術(shù)和生物技術(shù)的發(fā)展，一些生物特征識(shí)別技術(shù)如指紋，掌紋，聲音，虹膜等具有獨(dú)特的不可復(fù)制和永不丟失的特性，可用于移動(dòng)支付。僅采用密碼認(rèn)證的安全措施過于單一，應(yīng)將多種認(rèn)證支付方式組合運(yùn)用。手機(jī)支付對關(guān)鍵交易信息采用數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)等保證交易記錄的不可抵賴性和完整性；采用業(yè)務(wù)密鑰、PSAM卡密鑰、加密機(jī)主密鑰和POS服務(wù)系統(tǒng)密鑰來保證系統(tǒng)信息私密性；通過USBKey的雙鑰加密認(rèn)證，控制成員對系統(tǒng)資源的訪問。支付平臺(tái)應(yīng)該健全用戶信用評價(jià)體系與用戶交易記錄保存機(jī)制，提升支付雙方信任度，規(guī)避洗錢套現(xiàn)風(fēng)險(xiǎn)。注重提高員工自身風(fēng)險(xiǎn)意識(shí)培訓(xùn)，建立風(fēng)險(xiǎn)預(yù)警機(jī)制和誠信自律的企業(yè)文化。支付平臺(tái)應(yīng)該實(shí)時(shí)提醒用戶注意網(wǎng)絡(luò)環(huán)境安全，當(dāng)用戶開通小額免密支付時(shí)，提示用戶閱讀使用須知和安全提醒。

3.法律監(jiān)管層面

進(jìn)一步規(guī)范移動(dòng)支付法律關(guān)系涉及到的各方主體的權(quán)利和義務(wù)，相關(guān)法律應(yīng)明確界定移動(dòng)支付各方當(dāng)事人之間的法律關(guān)系，強(qiáng)化交易平臺(tái)的管理責(zé)任。加強(qiáng)第三方支付機(jī)構(gòu)沉淀資金的管理，落實(shí)反洗錢的管控工作。有關(guān)主管機(jī)構(gòu)應(yīng)當(dāng)對滯留在交易平臺(tái)上的消費(fèi)者交易資金進(jìn)行確權(quán)，明確其所有權(quán)屬于用戶，要求實(shí)行銀行專戶存放。2010年，非金融機(jī)構(gòu)支付服務(wù)管理辦法出臺(tái)，第三方支付機(jī)構(gòu)正式被納入監(jiān)管范圍。從2015年開始，管理層監(jiān)管力度逐漸加強(qiáng)，非銀支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法、二維碼支付業(yè)務(wù)規(guī)范征求意見稿等政策相繼出臺(tái)。按照年累計(jì)移動(dòng)支付金額的大小對賬戶進(jìn)行分類管理，隨著支付金額的提高身份驗(yàn)證的程序也越復(fù)雜，以降低移動(dòng)支付的風(fēng)險(xiǎn)。

四、結(jié)束語

當(dāng)前我國移動(dòng)支付的發(fā)展勢頭迅猛，移動(dòng)支付的便利性不斷提升，客戶對移動(dòng)支付的使用度、信任度、接受度也不斷增強(qiáng)，移動(dòng)支付在我國的應(yīng)用前景廣闊。可以預(yù)見移動(dòng)支付將繼續(xù)保持高速發(fā)展態(tài)勢，在投資理財(cái)、消費(fèi)生活等領(lǐng)域發(fā)揮重大作用。同時(shí)，隨著農(nóng)業(yè)電子商務(wù)這片藍(lán)海的開發(fā)，農(nóng)村移動(dòng)支付業(yè)務(wù)將繼續(xù)得到推廣和應(yīng)用。

參考文獻(xiàn)：

[1]朱筱筱.移動(dòng)支付安全風(fēng)險(xiǎn)及對策淺析[J].網(wǎng)上金融，2015（12）：39-40.

[2]楊晨，楊建軍.移動(dòng)支付安全保障技術(shù)體系研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2010，（7）：17-20.

第9篇：移動(dòng)支付的安全范文

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《第34次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2014年6月底，我國手機(jī)網(wǎng)民規(guī)模達(dá)5.27億，手機(jī)購物用戶規(guī)模達(dá)到2.05億，手機(jī)購物的使用比例由之前的28.9%提升至38.9%。支付應(yīng)用在手機(jī)端成為增長最快的應(yīng)用。

何為移動(dòng)支付

移動(dòng)支付，也稱之為手機(jī)支付，就是允許用戶使用其移動(dòng)終端（通常是手機(jī)）對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。

移動(dòng)支付業(yè)務(wù)是由移動(dòng)運(yùn)營商、移動(dòng)應(yīng)用服務(wù)提供商（MASP）和金融機(jī)構(gòu)共同推出的、構(gòu)建在移動(dòng)運(yùn)營支撐系統(tǒng)上的一個(gè)移動(dòng)數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動(dòng)支付系統(tǒng)將為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號碼關(guān)聯(lián)的支付賬戶，其功能相當(dāng)于電子錢包，為移動(dòng)用戶提供了一個(gè)通過手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)，移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動(dòng)支付系統(tǒng)通知用戶，在用戶確認(rèn)后，付費(fèi)方式可通過多種途徑實(shí)現(xiàn)，如直接轉(zhuǎn)入銀行、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記，這些都將由移動(dòng)支付系統(tǒng)來完成。

移動(dòng)支付的特征

移動(dòng)支付屬于電子支付方式的一種，因而具有電子支付的特征，但因其與移動(dòng)通信技術(shù)、無線射頻技術(shù)、互聯(lián)網(wǎng)技術(shù)相互融合，又具有自己的特征。

1.移動(dòng)性 首先移動(dòng)支付具有隨身攜帶的方便性，消除了距離和地域的限制。結(jié)合先進(jìn)的移動(dòng)通信技術(shù)，讓你隨時(shí)隨地獲取所需的服務(wù)、應(yīng)用、信息。

2.及時(shí)性 不受時(shí)間、地點(diǎn)的限制，用戶可隨時(shí)對賬戶進(jìn)行查詢、轉(zhuǎn)賬或進(jìn)行購物消費(fèi)。

3.定制化 基于先進(jìn)的移動(dòng)通信技術(shù)和簡易的手機(jī)操作界面，用戶可以定制自己的消費(fèi)方式和個(gè)性化服務(wù)，賬戶交易更加簡單便捷。

4.集成性 以手機(jī)為載體，通過與終端讀寫器近距離識(shí)別進(jìn)行的信息交互，運(yùn)營商可以將公交卡、銀行卡等各類信息整合到以手機(jī)為平臺(tái)的載體中進(jìn)行集成管理，并搭建與之配套的網(wǎng)絡(luò)體系，從而為用戶提供十分方便的支付以及身份認(rèn)證渠道。

移動(dòng)支付的方式

移動(dòng)支付根據(jù)用途一般分為近場支付和遠(yuǎn)程支付兩種支付方式。近場支付是通過帶有NFC功能的手機(jī)實(shí)現(xiàn)支付的，可以實(shí)現(xiàn)用手機(jī)購物、簽到等功能，或者直接通過手機(jī)完成與別人交換名片、傳輸文件、聯(lián)機(jī)玩游戲等功能。遠(yuǎn)程支付是通過發(fā)送支付指令（如網(wǎng)銀、電話銀行等）或借助支付工具進(jìn)行的支付方式。遠(yuǎn)程支付與在PC端上的支付過程類似，都是通過軟件輸入賬號、密碼來完成支付。

相關(guān)鏈接：

指紋支付引領(lǐng)移動(dòng)支付新時(shí)尚

支付寶錢包和華為近日宣布，聯(lián)手推出國內(nèi)首個(gè)指紋支付的標(biāo)準(zhǔn)方案，這一方案的推出將極大加快指紋支付在國內(nèi)的應(yīng)用進(jìn)程，后續(xù)將會(huì)對其他移動(dòng)終端開放，這標(biāo)志著指紋支付時(shí)代即將到來。

此次搭載指紋支付的是華為Mate7手機(jī)。用戶在設(shè)備中錄入指紋數(shù)據(jù)后，打開支付寶錢包，在“財(cái)富”-“設(shè)置”一欄中開啟指紋密碼按鈕，經(jīng)過校驗(yàn)比對后，指紋支付即可正式啟用。此后用戶在支付寶錢包內(nèi)進(jìn)行購物、轉(zhuǎn)賬等操作就不再需要輸入密碼，只需用手指輕輕一按，支付即可輕松完成。此次支付寶聯(lián)合華為推出的標(biāo)準(zhǔn)方案，所有的指紋信息的驗(yàn)證工作均運(yùn)行在手機(jī)本地的安全系統(tǒng)中，不再發(fā)送給第三方機(jī)構(gòu)，安全性更高。

移動(dòng)支付安全嗎？

當(dāng)移動(dòng)支付成為一種不可扭轉(zhuǎn)的趨勢時(shí)，人們在期待中又隱藏著猶豫與不安。從已有的手機(jī)支付資金損失案例來看，安卓操作系統(tǒng)的智能手機(jī)更容易出現(xiàn)風(fēng)險(xiǎn)，而使用蘋果手機(jī)的用戶發(fā)生信息被盜的情況要少得多。安卓手機(jī)最高發(fā)的風(fēng)險(xiǎn)來自安裝惡意應(yīng)用。

移動(dòng)支付的安全隱患雖然存在，但是通過正確的下載途徑與保護(hù)措施是可以確保自身支付安全的。安全專家和業(yè)內(nèi)人士對移動(dòng)支付安全問題給出如下建議：

首先，手機(jī)用戶應(yīng)養(yǎng)成使用安全軟件來保護(hù)手機(jī)安全的良好習(xí)慣。手機(jī)用戶最好安裝一款可以設(shè)置防盜鎖屏與鎖定手機(jī)支付客戶端的安全軟件，從而為自己凍結(jié)網(wǎng)銀爭取時(shí)間。此外，手機(jī)用戶應(yīng)定期給手機(jī)進(jìn)行體檢和病毒查殺，并及時(shí)更新病毒庫。

其次，從應(yīng)用的官方或者安全電子市場下載應(yīng)用。大量手機(jī)病毒偽裝成熱門應(yīng)用在手機(jī)論壇、非安全電子市場提供下載，所以用戶最好到應(yīng)用的官方站點(diǎn)和騰訊應(yīng)用寶這樣的安全市場下載應(yīng)用。

此外，不要見二維碼就掃，不要隨意打開手機(jī)短信中的陌生網(wǎng)址鏈接。二維碼本身并無病毒，而二維碼所包含的網(wǎng)址鏈接、應(yīng)用安裝包可能存在木馬、內(nèi)置病毒或惡意代碼，從而導(dǎo)致用戶手機(jī)中毒，并對手機(jī)支付構(gòu)成威脅。