电子商务环境下移动支付的安全性分析

本文ID：60749

点击下载: 电子商务环境下移动支付的安全性分析 (收费:10 积分) 如何获取积分?

电子商务环境下移动支付的安全性分析
【摘要】电子商务环境下的移动支付是指单位或个人通过移动设备，直接或间接向银行业金融机构发出支付指令，实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲，移动支付就是将移动网络与金融系统结合，把移动网络作为实现移动支付的工具和手段，为用户提供货币支付、缴费等金融服务的业务。
【关键字】移动支付安全认证 WPKI
移动支付通常有以下几种实现方式:
(1)短信（SMS）支付，终端用户通过发送短消息的形式请求服务内容，从用户的话费中扣除费用，通常只适合于小额支付。
(2)WAP（Wireless Application Protocol），终端用户通过访问WAP站点，进行简单的金融业务。
（3）USSD(Unstructured Supplementary Service Data，非结构化补充数据业务)，是一种基于GSM网络的新型交互式数据业务，如证券交易、移动银行业务。
（4)NFC（(Near Field Communication），是一种短距离的无线连接技术，支付和票务业务是应用最早的NFC业务。
　一、移动支付中的安全问题
　　移动支付，也叫手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。整个移动支付价值链包括移动运营商、支付服务商（比如银行，银联等）、应用提供商（公交、校园、公共事业等）、设备提供商（终端厂商，卡供应商，芯片提供商等）、系统集成商、商家和终端用户。目前移动支付技术实现方案主要有三种：NFC，e-NFC和SIMPass®--单芯片NFC移动支付解决方案。
在整个移动支付的过程中涉及到的支付参与者包括：消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。从目前来看，主要有三大因素对移动支付的安全问题造成影响：
1. 加密问题和即时性问题是手机支付普及的主要障碍。虽然采用WAP方式的手机支付时能够采用移动网络的加密技术，但相对而言，并不能很有效的保证安全。如果引入短信确认实现手机支付的双重确认方式，又会因为短信的中继问题，有可能造成短信不能及时到达，影响支付的流程。