資源描述:
《淺析移動支付風(fēng)險及防范對策》由會員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1���、淺析移動支付風(fēng)險及防范對策【摘要】本文簡要的介紹了移動支付的發(fā)展歷程����,并從消費(fèi)者�����,商家��,國家法律三個角度對移動支付的安全問題進(jìn)行分析�����,并提出相關(guān)建議與具體措施��?����!娟P(guān)鍵詞】移動支付安全風(fēng)險解決方法一����、引言隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及智能手機(jī)的普及��,人們通過移動支付來完成消費(fèi)的行為越來越普遍���,移動支付為人們的生活提供了更加便捷與高效的服務(wù),但是在移動支付的過程中存在一定的安全風(fēng)險���。因此��,對安全問題研宂以及對策分析就顯得尤為重要���,其意義有三方面,第一��,能夠提高用戶的個人隱私安傘��,使其得到安全保障���。第二,移動支付安全是移動電子商務(wù)的生存保障����。第三,移動支付安全涉及國家金融安全。為此�,本文
2、從實(shí)際角度出發(fā)�����,針對移動支付安全問題展開深入的分析���,并提出解決的對策��,希望能為移動支付的健康發(fā)展起到一份微薄的力量���。二、移動支付簡介以及發(fā)展現(xiàn)狀移動支付(MobilePayment),也稱為手機(jī)支付��,移動支付論壇(MPF)定義其為��,交易雙方為了某種服務(wù)或者商品���,以移動終端設(shè)備為載體�����,通過移動通信網(wǎng)絡(luò)實(shí)現(xiàn)的商業(yè)M絡(luò)交易����。這里,支付所使用的移動設(shè)備可以是智能手機(jī)��、計(jì)算機(jī)�、掌上電腦(PDA)等等。移動支付將移動終端設(shè)備�����、智能互聯(lián)網(wǎng)�、應(yīng)用軟件開發(fā)商以及人型金融機(jī)構(gòu)四種業(yè)界相融合,為手機(jī)用戶提快捷繳費(fèi)����、便捷轉(zhuǎn)賬等金融業(yè)務(wù)。移動支付的特性有移動性����、集成性、及時性���、定制化等等���。移動支付的方式有
3、短信支付����、掃碼支付、掃臉支付��、聲波支付��、指紋支付等等�����。但大體上分為兩類�,近場支付和遠(yuǎn)程支付,近場支付常見的有手機(jī)刷卡的方式坐公交車��、商場購物等��。遠(yuǎn)程支付有手機(jī)支付���、電話銀行����、網(wǎng)上銀行����、郵寄���、匯款等方式。早在1999年�,我國就已經(jīng)在一些省市開始進(jìn)行移動支付業(yè)務(wù)試運(yùn)行工作,但是在2009年之前移動支付發(fā)展的較為緩慢��,直到2009年后�,移動支付才迅速發(fā)展起來。到2010年�����,中國銀聯(lián)(ChinaUnionPay)聯(lián)合工行���、農(nóng)行�、交行����、建行等18家大型商業(yè)銀行,以及中國聯(lián)通公司����、中國電信公司兩家電信運(yùn)營商�����,以及部分手機(jī)開發(fā)商,與他們共同成立了“移動支付產(chǎn)業(yè)聯(lián)盟”��。到了2013年�,移動支付因
4、春晚的紅包大戰(zhàn)突然開始變得火爆起來�����,引起了各界廣泛的關(guān)注����。到了今天,根據(jù)比達(dá)咨詢(BigData)發(fā)布的《2015年度屮國第三方移動支付市場研究報告》顯示����,截止到2015年12月,中國手機(jī)網(wǎng)民規(guī)模己達(dá)到6.19億�����,相比去年增長11.1%�����,移動支付應(yīng)用作為移動互聯(lián)網(wǎng)經(jīng)濟(jì)和消費(fèi)的底層,也因此飛速增長����,如:京東商城618下單量超過1500萬單,移動端訂單量占比超過60%����。阿里巴巴2015年雙11全天交易額突破912.17億,其中移動端交易額為626億元����,占比為68%。同時根據(jù)中央銀行發(fā)布的《2015年支付體系運(yùn)行總體情況》顯示����,2015年移動支付業(yè)務(wù)138.37億筆,同比增長了205.
5�、86%;移動支付金額108.22萬億元,同比増長了379.06%��。這足以說明了移動支付產(chǎn)業(yè)的規(guī)模在日益增大�,有著廣闊的前景三、移動支付存在的安全問題分析縱觀歷史�����,智能手機(jī)更新?lián)Q代的速度極快,幾乎是目不暇接�,從最初僅有的通話和短信功能發(fā)展到如今的互聯(lián)網(wǎng)鏈接和各種應(yīng)用軟件,智能手機(jī)用戶的規(guī)模越來越廣��,但與此同時���,移動支付的安全風(fēng)險也必然會隨之加大。這里從三個角度來分析安全問題����,第一,用戶角度�����,即手機(jī)的支付環(huán)境安全問題�����,H常生活屮常見的盜刷技術(shù)����。第二�����,商家角度�����,即商家對用戶信息管理不善�����,泄露用戶個人信息�。三是客觀角度�����,我國相關(guān)的法律法規(guī)不夠完善��。(一)手機(jī)的支付環(huán)境安全問題1.移動終端
6����、自身的安全風(fēng)險。一方面是手機(jī)安全漏洞����,這是對手機(jī)移動支付的安全最大的威脅����,非法分子利用智能手機(jī)操作系統(tǒng)自身漏洞�,可以在不破壞App數(shù)字簽名的情況下,偷窺賬號密碼����、盜竊用戶個人隱私、自動播打電話或發(fā)短信等違法行為��,今年來�,手機(jī)漏洞事件頻頻發(fā)生�,但到目前位置并沒有一個統(tǒng)一的漏洞發(fā)布與補(bǔ)丁更新機(jī)制,于是就造成了當(dāng)前的尷尬局面����。例如去年發(fā)現(xiàn)的Stagefright的安全漏洞,通過Stagefright漏洞���,黑客只需一條極其簡單的彩信����,就能夠完全控制用戶手機(jī),其波及范圍包括從安卓2.2系統(tǒng)到安卓4.0系統(tǒng)�����,甚至可以避開ASLR的防護(hù)�����,進(jìn)而侵入Android安卓5.0系統(tǒng)到安卓5.1系統(tǒng)的應(yīng)
7�����、用設(shè)備���,粗略估計(jì)影響當(dāng)前約95%的安卓設(shè)備����,大約近9億臺安卓設(shè)備存在被惡意入侵的危險����。Sagefright漏洞影響之大,危害之大�����,堪稱移動界的“心臟滴血”,它也被稱為“安卓系統(tǒng)漏洞的始祖”���。另一方面�����,手機(jī)自身的基礎(chǔ)網(wǎng)絡(luò)風(fēng)險也是不可忽視的����,最常見的是偽基站釣魚網(wǎng)站的詐騙方式���,不法分子利用與電信運(yùn)營商的相同頻率的偽基站點(diǎn)���,搜索用戶SIM手機(jī)卡信息,然后偽裝成運(yùn)營發(fā)送詐騙短信����。推送的詐騙短信中包含著釣魚網(wǎng)站�����,犯罪分子趁機(jī)盜刷手機(jī)賬戶資金���。根據(jù)360發(fā)布的《2016年第二季度手?C安全狀
