資源描述:
《移動(dòng)支付安全性分析和技術(shù)保障研究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、移動(dòng)支付安全性分析及技術(shù)保障研究0引言隨著我國電子商務(wù)的廣泛應(yīng)用��,人們使用的支付方式早已不局限于現(xiàn)金本身���,而擴(kuò)大到銀行卡、網(wǎng)上銀行�、電話銀行等多種方式。目前�,隨著我國移動(dòng)電話的廣泛使用,基于移動(dòng)終端的應(yīng)用愈加廣泛�����,在這種移動(dòng)通訊工具上應(yīng)運(yùn)而生產(chǎn)生了更便利的移動(dòng)支付功能,人們可以利用手機(jī)登錄互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程購物消費(fèi)�����,可以在便利店����、商場、超市等進(jìn)行現(xiàn)場刷卡消費(fèi)[1-3]�。然而,作為一種新興的電子支付方式����,移動(dòng)支付擁有傳統(tǒng)支付方式無法比擬的優(yōu)勢,但是其安全性也更多引起人們的關(guān)注����。由于目前發(fā)生移動(dòng)支付行為是基于手機(jī)號(hào)上綁定的銀行卡、信用卡以及與商家之間
2����、完成,或者基于手機(jī)SIM卡與POS機(jī)近距離完成���,故此����,類似于密碼破解、信息復(fù)制�����、病毒感染等都有可能對移動(dòng)支付造成重大的損失�����。因此���,我們有必要對移動(dòng)支付的安全性進(jìn)行分析�,并通過技術(shù)手段來進(jìn)行解決[3-5]���。1移動(dòng)支付概念及分類1.1概念辨析目前,在日常生活中圍繞移動(dòng)支付涉及眾多新型支付詞語眾多�����,包括移動(dòng)支付���、手機(jī)支付�����、移動(dòng)錢包�����、手機(jī)錢包���、移動(dòng)銀行����、手機(jī)銀行等����,它們之間相互聯(lián)系又互有不同。所謂移動(dòng)支付也稱為手機(jī)支付���,就是允許用戶使用其移動(dòng)終端(通常是手機(jī))對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式�����。單位或個(gè)人通過移動(dòng)設(shè)備����、互聯(lián)網(wǎng)或者近距離傳感
3、直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令��,產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為����,從而實(shí)現(xiàn)了移動(dòng)支付功能。移動(dòng)支付將終端設(shè)備����、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合����,為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)[6]�����。所謂移動(dòng)錢包也稱為手機(jī)錢包�,是指中國移動(dòng)開發(fā)的基于無線射頻識(shí)別技術(shù)(RFID)的小額電子錢包業(yè)務(wù)���。用戶辦理該業(yè)務(wù)后��,即可利用手機(jī)在中國移動(dòng)合作的商戶進(jìn)行POS機(jī)刷卡消費(fèi)��。手機(jī)錢包(移動(dòng)錢包)是用于中國移動(dòng)用戶移動(dòng)電子商務(wù)交易支付的中間帳戶�����,可更好地滿足銀行對小額移動(dòng)電子商務(wù)結(jié)算處理的需求��,滿足商戶對小額商品交易管理的需求���,方便用戶使用����。用戶開通手機(jī)錢包業(yè)務(wù)
4����、后,就能有一個(gè)與手機(jī)號(hào)碼綁定的消費(fèi)賬戶��,賬戶直接就是手機(jī)號(hào)碼�,往這個(gè)賬戶上充值[7],就像是給手機(jī)內(nèi)置了鈔票��,在商家消費(fèi)的時(shí)候����,在專用的POS刷卡機(jī)前晃晃手機(jī)就能結(jié)賬����,也可以上網(wǎng)或發(fā)短信進(jìn)行遠(yuǎn)程購物����,此外,這個(gè)業(yè)務(wù)也可以用于企業(yè)的門禁系統(tǒng)和企業(yè)內(nèi)部消費(fèi)����,如食堂用餐、內(nèi)部消費(fèi)等�����。所謂移動(dòng)銀行也稱為手機(jī)銀行���,是利用移動(dòng)通信網(wǎng)絡(luò)及終端辦理相關(guān)銀行業(yè)務(wù)的簡稱�����。手機(jī)銀行是由手機(jī)����、GSM短信中心和銀行系統(tǒng)構(gòu)成�。在手機(jī)銀行的操作過程中,用戶通過SIM卡上的菜單對銀行發(fā)出指令后��,SIM卡根據(jù)用戶指令生成規(guī)定格式的短信并加密�����,然后指示手機(jī)向GSM網(wǎng)絡(luò)發(fā)出短信��,
5���、GSM短信系統(tǒng)收到短信后���,按相應(yīng)的應(yīng)用或地址傳給相應(yīng)的銀行系統(tǒng),銀行對短信進(jìn)行預(yù)處理��,再把指令轉(zhuǎn)換成主機(jī)系統(tǒng)格式��,銀行主機(jī)處理用戶的請求�,并把結(jié)果返回給銀行接口系統(tǒng),接口系統(tǒng)將處理的結(jié)果轉(zhuǎn)換成短信格式�,短信中心將短信發(fā)給用戶。我們通過對三組概念的比較可以發(fā)現(xiàn)��,移動(dòng)支付(手機(jī)支付)是一個(gè)整體概念,用戶通過移動(dòng)設(shè)備��、互聯(lián)網(wǎng)或近距離傳感進(jìn)行移動(dòng)業(yè)務(wù)處理�。移動(dòng)錢包(手機(jī)錢包)更傾向于小額電子錢包業(yè)務(wù),它的主要消費(fèi)方式就是在POS刷卡機(jī)前刷卡進(jìn)行現(xiàn)場支付�。移動(dòng)銀行(手機(jī)銀行)主要是辦理相關(guān)銀行業(yè)務(wù),也就是說用戶使用手機(jī)進(jìn)行銀行業(yè)務(wù)操作時(shí)�,實(shí)際上是和銀行
6、發(fā)生相關(guān)業(yè)務(wù)往來�����,比如說查詢賬單���、銀行轉(zhuǎn)賬等���。1.2方式分類根據(jù)移動(dòng)支付在電子商務(wù)中的應(yīng)用,我們認(rèn)為移動(dòng)支付可以按業(yè)務(wù)種類分為以下幾種方式:1)SMS(ShortMessageService���,短消息業(yè)務(wù))���,終端用戶通過發(fā)送短消息的形式請求服務(wù)內(nèi)容,從用戶的話費(fèi)中扣除費(fèi)用�����,通常只適合于小額支付,如:利用短信支付服務(wù)進(jìn)行鈴聲下載等����。2)WAP(WirelessApplicationProtocol�,無線應(yīng)用通訊),終端用戶通過訪問WAP站點(diǎn)�,進(jìn)行簡單的金融業(yè)務(wù),用戶可通過手機(jī)上網(wǎng)進(jìn)行遠(yuǎn)程操作�,如:在互聯(lián)網(wǎng)上進(jìn)行購物及繳話費(fèi)、水費(fèi)�、電費(fèi)、燃?xì)赓M(fèi)等�。
7、3)USSD(UnstructuredSupplementaryServiceData�����,非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù))����,是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù),如證券交易���、移動(dòng)銀行業(yè)務(wù)等�。4)NFC(NearFieldCommunication,短距離通訊)�����,是一種短距離的無線連接技術(shù)��,用戶可以使用“手機(jī)錢包”在合作商戶POS機(jī)上現(xiàn)場刷“機(jī)”消費(fèi)�,比如說:在便利店、商場�、超市等場所進(jìn)行現(xiàn)場刷卡消費(fèi)。2移動(dòng)支付國內(nèi)外發(fā)展現(xiàn)狀2.1國外發(fā)展現(xiàn)狀美國三大移動(dòng)通信運(yùn)營商AT&T��、T-mobile和Verizon無線于2010年11月合資成立了移動(dòng)支付公司I
8�、SIS。該公司計(jì)劃于2012年在鹽湖城進(jìn)行試點(diǎn)�����,利用移動(dòng)支付功能完成鹽湖城零售商的銷售結(jié)算�����,并為猶他州交通管理局提供一種移動(dòng)車票支付方式����。公司設(shè)想把鹽湖城以及其他城
