未来智讯 > 移动支付论文 > 移动支付平安电子商务平台平安问题核心

移动支付平安电子商务平台平安问题核心

发布时间:2018-12-03 01:06:01 文章来源:未来智讯    
    移动支付平安:电子商务平台平安问题核心作者: 林雪涛 杨婷   摘 要 我国移动电子商务正处在快速兴起阶段,在行业总体蓬勃发展的同时,许多方面还存在问题,其中最核心的问题便是移动支付的平安问题。移动支付的平安问题主要包括无线网络自身的平安问题、软件病毒造成的平安威胁、移动终端的平安问题以及运营管理机制和操作中的漏洞。因此,解决移动支付的平安问题,需要完善无线网络的建设,提高网络的平安系数;增强系统本能和用户网络使用平安意识;保护相关物件和个人信息,升级防盗智能;规范运营商经营标准,完善法律法规。
  关键词 移动支付;平安;电子商务;对策
  中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)122-0224-02
  支付过程是整个电子商务活动中极其重要的一个环节,是双方实现商业交易的根本目的,是电子商务平台建设中精确性、平安性和便捷性要求最高的业务过程。电子商务交易中的移动支付,是指用户利用智能手机、平板电脑等移动终端,借助“短信、蓝牙、红外线、无线射频技能(RFID)等非接触式移动支付手段,允许移动通讯用户使用其移动终端对所消费的商品或服务进行远距离账务支付的一种服务方式”[1]。支付行为的移动化让传统电子商务移动构建起移动电子商务体系。相对于传统的电子商务而言,移动电子商务能够真正实现任何用户在任何时间、任何地点得到整个网络的商业信息和服务。
  移动电子商务因其灵活、大略和方便等优势,成为电子商务的发展方向。随着移动终端、智能软件和无线网络的发展,人人都会成为移动电子商务的用户和移动支付的主体。目前,我国移动电子商务正处在快速兴起阶段,在行业总体蓬勃发展的同时,许多方面还存在问题,其中最核心的问题便是移动支付的平安问题。信用体制不完善扰乱了市场交易秩序,增加了市场交易成本,降低了市场交易效率,将对整个市场经济的健康发展产生严重的负面影响。[2]通俗地讲,如果一个消费行为会给用户的财产造成威胁,那么不管它有几多优点,都很难被人们接受;如果交易平安问题不能解决,整个移动电子商务行业的发展势必停滞在瓶颈期,难以持续发展。
  1 移动支付的平安需求
  1.1交易主体身份认证的明确性
  身份认证和授权意在保证惟有拥有权限的用户才能访问相应的数据、系统,使用相应的功能。每一个用户都应被授予一个唯一的用户ID对其身份进行标识,以确保用户身份的可识别性和可追溯性。真实世界中的身份认证一般有基于信息秘密的、基于信任物体的和基于生物特征的认证方法。网络世界中的认证手段与真实世界一致,为了达到更高的身份认证平安性,某些情形会使用双重认证和多重认证。认证信息确保这一标识代表的是合法用户,具有授权权限,确定信息的收发双方的真实身份,防止身份被伪造。
  1.2交易过程中信息的完整性
  数据在传输和存储过程中应保证数据不被泄露、批改和删除,防止黑客入侵后以伪造信息替代正常信息。加密技能和平安信道技能能够用来防止数据泄露,信息分类和校验等手段能够用来防止信息被非法批改或删除。在数据传输过程中,设备和线路偶尔会发生故障,因此,系统需要具备一定的容错能力,以此保证系统不会发生长时间停滞,同时要保证系统更新时对原有软硬件的兼容能力。除此之外,系统还应能识别所接受信息的状态,判断是否受到重传抨击。
  1.3交易双方利益的保障性
  抗狡辩性是保障移动电子商务交易双方的利益的主要表现。交易狡辩是指交易双方中的一方在达成交易协议后单方面放弃交易或是在交易发生后否认其参与交易。保障性需求要求通过一系列制度方法和技能方法,抑制在移动电子商务交易时交易发生狡辩,同时,在交易狡辩已经发生后确保有解决办法。防止交易狡辩的主要方式之一――数字签名技能能够表明交易双方在交易过程中的所有指令和活动。在任何一方发生狡辩行为时,另一方能够将数字签名作为证据,通过法律手段维护自己的利益。
  2 移动支付的平安问题
  2.1无线网络自身的平安问题
  移动电子商务依托的数据传输是无线网络,数据的传输信道是一个开放性信道。相对于有线网络而言,无线网络传输的数据更容易被拦截和破解,黑客只需要利用适当的接收设备就能进行无线监听。移动支付现有的身份验证方式大多是通过给手机发送短信验证码或者使用动态密码令牌。一旦通讯被窃听,用户的账号、密码和手机号码等数据就可能被窃取,黑客即可通过劫持金融机构向用户发出的验证指令到自己手机上非法进行资金转移。
  2.2软件病毒造成的平安威胁
  目前,“国内外对智能手机平台上的平安问题研讨并不成熟,而手机病毒无论是数量还是种类都增长迅速,其破坏力和影响力也与日俱增,给当前的智能手机持有者带来越来越多的困扰”[3]。病毒能够利用图片、文字和音频等的下载,电子邮件和短信的发送、二维码的扫描等方式传播。病毒运行往往会造成用户系统及软件运行异常(中断运行、关闭和崩溃等)、终端硬件运转异常,进而导致数据泄露和恶意吸费等问题。
  针对电子商务的软件病毒主要将指标锁定在移动支付上。据腾讯手机管家平安专家统计,支付类病毒的特征含有静默联网的占61.09%,其次是默默删除短信的占37.30%,默默发送短信的占30.10%,读短信的占19.74%。另外还有包含子包、静默安装、默默卸载等特征的病毒。手机支付病毒可以窃取支付宝、网银、微信支付的账号和密码,直接给移动支付用户造成财产丧失。近年来二维码扫描流行,一些用户缺乏使用网络的平安意识和警惕性,随意扫描二维码。有些二维码隐藏病毒,被扫描后会让终端立即中毒或留下潜在的威胁,一旦时机成熟,不法分子就会倡议抨击,进入用户的终端系统。
  2.3移动终端的平安问题
  移动终端因其被个人随身携带,所以容易出现终端的丢失和被窃。因为移动支付的前提一般是终端与银行卡、信用卡绑定或手机SIM卡与POS机靠近链接,所以移动终端的丢失会对用户的财产平安造成较大的威胁。如果用户信息泄露,不法分子还可能冒充商家对用户进行诈骗。   移动终端自带操作系统存在的漏洞也为移动支付带来平安隐患。2013年,360互联网平安中心针对目前较受欢迎的9大品牌、18种典型型号的安卓智能手机进行了漏洞研讨,研讨的结果是android手机操作系统的漏洞平均有20个,最少的有3个漏洞,最多的有40个。移动智能终端操作系统作为一类软件,不可避免地存在大量已知或未知的系统平安漏洞,抨击者可利用这些平安漏洞对终端用户倡议远程抨击,如破坏用户终端功能、恶意吸费、窃取终端信息等,甚至能够将用户终端组成僵尸网络抨击移动互联网。[4]
  2.4运营管理机制和操作中的漏洞
  移动电子商务发展的迅速态势和美好前景让许多人看到商机,互联网上因此集中涌现出众多移动电子商务平台。而平台运营商的经营能力和管理机制良莠不齐,用户很难甄别这些平台的真伪和优劣。如果运营商对商务平台的经营经验不足,或者在平台的开发过程中缺少一定的技能平安思索和抑制经验,或者平台的运营管理机制不健全,那么,交易的平安风险就难以抑制。其次,电子商务事务人员的素质和职业道德也影响移动支付的平安程度。事务人员如果缺乏职业道德,泄露、贩卖用户的个人信息和平台的交易信息便是对移动电子商务交易平安的一种威胁。
  目前,我国还没有专门针对移动电子商务方面的法律、法规。而现有的法律法规并不完全适用移动电子商务,移动电子商务交易纠纷的解决方法在法律上还不甚清晰。
  3 解决移动支付平安问题的对策
  3.1完善无线网络的建设,提高网络的平安系数
  为了保证无线网络数据传输的平安性,最初以企业和客户的实际需求和移动应用的要求来制订平安策略,建立一个强大、平安的商务平台。为保证数据传输的完整性,可选取加密技能来保证数据不被泄露。加密技能常用的有数字签名技能和身份认证技能,还可引入WPKI技能。将PKI平安机制引入到无线网络中,变成WPKI平安技能,能为各种无线网络上的应用提供加密和数字签名等平安服务,从而保护移动用户的合法信息(账户、密码等)不受侵犯,满足移动电子商务的平安性要求。[5]
  3.2增强系统本能和用户网络使用平安意识
  为了防止终端中毒,手机、平板电脑等能够安装防火墙和杀毒软件。同时,用户应具备网络平安意识,规范操作手机,不给手机越狱‘不给手机乱装软件’不随便打开陌生人发来的文件、邮件、短信和网络连接等。除了病毒,近年来“手机恶意软件的爆炸式增长和多起个人隐私泄露,使得手机平安引起高度重视”[6]。因此,用户不能贪图小便宜下载来源不明的软件,特别是在下载支付应用客户端时,必须在官方网站操作。扫描二维码时,需要确认二维码提供者,一旦发现异常,立即中止操作。在使用SD卡等内存卡交换数据时,注意防止病毒感染。此外,技能生产商需要加大对移动终端设备平安性的思索,研发平安本能较好的操作系统。
  3.3保护相关物件和个人信息,升级防盗智能
  用户应注意防盗,保护个人信息。在公共局面谨慎保管自己的手机、身份证、银行卡等,以防丢失和被盗。在网络生活或日常生活中,应该谨慎填写身份信息、银行卡信息、通讯信息等个人资料,避免不必要的信息泄露。在涉及手机验证时,绝对不能把手机验证码提供给其他人。
  用户丢失手机后应立即向电信运营商和支付服务商挂失:联系电信运营商,挂失SIM卡,以防被用于其他用途;如果有银行卡、支付宝等与手机绑定,应该准时联系各服务商,进行相关业务的冻结。如果手机安装有专业的手机平安软件,一旦手机丢失,可在第一时间使用平安软件的防盗功能,远程抑制手机里的支付程序。
  3.4规范运营商经营标准,完善法律法规
  为了保证移动电子商务交易的高效与可靠,一方面,相关部门或行业组织需要建立一个移动电子商务行业的平安标准和法律体系;另一方面,加大对电子商务主体失信行为的惩戒力度是目前中国电子商务发展亟待解决的重要问题[7]。国外的移动电子商务发展得较早,我国能够借鉴国外成功的经验,再联合我国的实际情况,制定出针对性强的移动电子商务行业规范。国家应在已经建立的法律法规基础之上,联合实际案例,逐渐完善移动电子商务相关法律和制度,明确行业政策导向,营造公平的竞争环境。随着电子商务相关平安法律的制定和执行,交易双方就能够更加放心地参与方便、快捷和平安的移动支付活动。
  参考文献
  [1]吴华.移动支付引爆零售业“第二春”,突破难关寻做大之路[J].软件工程师,2011(2):65-67.
  [2]马俊驹,余延满.民法原论[M].北京:法律出版社,1995.
  [3]邓艺璇.智能手机平台上的平安机制的分析与实施
  [D].北京:北京邮电大学:2013.
  [4]黄伟.移动智能终端操作系统平安策略研讨[J].现代电信科技,2013(6):31-34.
  [5]田丰.基于WPKI的移动电子商务平安研讨[J].计算机应用与软件,2013(9):61-66.
  [6]梁宏,解万永,秦博.手机平安现状及发展趋势[J].信息网络平安,2013(10):75-77.
  [7]赵博.中国电子商务信用法律体系的完善[J].学习与探索,2014(3):71-74.
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1203/50410/
 与本篇相关的热门内容: