未来智讯 > 移动支付论文 > 移动支付中的平安问题研讨

移动支付中的平安问题研讨

发布时间:2018-12-06 01:06:05 文章来源:未来智讯    
    移动支付中的平安问题研讨作者:未知   【摘要】 随着NFC技能的发展,移动支付业务以其快捷性和便利性得到了广泛应用,移动支付环境和平安性也成为了人们关注的焦点。本文对目前我国移动支付中存在的平安进行了分析,提出了相应的解决措施。
  【关键词】 移动支付 现状 平安问题 解决方案
  一、 引言
  随着移动终端和智能手机的普及,人们使用的支付方式不再局限于支付现金,而银行卡、手机银行、网上银行、支付宝等为客户提供了更快捷的支付方式。移动支付的快速增长,也导致其平安问题突显。据统计,仅2013年上半年国内新增手机木马和恶意软件数量就达到了25459个,感染手机用户数高达1.3亿。因此我们有必要对移动支付的平安性进行分析,并采取相应预防措施。
  二、移动支付的方式及平安问题
  移动支付是指用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
  根据移动支付在电子商务中的应用,移动支付按业务种类可分为以下几种方式:
  1、SMS短消息业务,是终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,常常只符合于小额支付。 2、WAP无线应用通信,是终端用户通过访问WAP站点或者通过应用程序进行的金融业务,用户可通过手机上网进行操作。 3、USSD数据业务,是一种基于GSM的新型交互式数据业务,单独使用或与短消息技能等联合,提供的增值服务。将手机输入预先制定的数字或者符号,通过网络发送指令,从而将你需要的服务提供给你。4、NFC短距离通信,是一种短距离的无线连接技能,用户能够使用“手机钱包”在合作商户POS机上现场消费。
  移动支付中的平安问题主要包括以下几点:
  1、移动终端易受到黑客抨击。由于手机的运算能力较低内存小,加上带宽小容易丢失数据,所以无法运行太复杂的加密算法,造成数据保密低。用户在用手机进行支付时,加密等平安措施做的不到位,黑客们通过钓鱼网站或木马程序就能够窃取用户信息,将移动支付功能进行非法复制,从而造成用户的丧失。 2、手机信息容易被拦截。监听移动电话拦截装置能在任何地点,包括车载移动手机空中拦截;监听数量多,最多能够同时监听20个手机号码;监听范围广,能够显示手机的短信息内容和来电号码,并且能够将监听到的信息保存下来。当然,我们使用手机支付的信用卡数据同样也可被拦截。 3、此外,手机本身也可能成为泄漏信息的重要渠道。手机上所有信息均会被存储于手机的存储芯片当中,而这些存储芯片有可能就成为自己隐私外传的渠道。手机内存中的个人信息极易外泄,而且就算用户将个人资料删除,甚至格式化,仍然能够通过技能手段将删除的信息全部恢复。
  三、移动支付平安解决措施
  互联网移动支付的整个流程中的平安问题解决办法如下:
  3.1初始信息的确认
  用户、商家、移动支付中心分辨通过权威认证机构申请证书,生成数字证书和公钥私钥,并以实名手机信息注册。用户确定支付手机号,商家通过短信,确认手机用户身份。
  3.2手机交易平安支付信息加密
  商家将订单合同信息、交易合同号、用户手机号码,以及订货合同数字签名,使用DES对称加密变成请求支付信息,再把DES密码使用移动支付中心公钥加密,然后一同发送到移动支付中心。移动支付中心使用私钥解出DES密码,使用DES解密算法解出订货合同。
  3.3从技能方面的平安措施
  1)对于初始化中的证书申请,选取无线公钥基础设施(WPKI)。以WAP的平安机制为基础,通过管理实体问关系、密钥和证书等来增强移动支付的平安性。2)在用户和商家通讯时,为保证通道的平安,选取无线平安传输层(WTLS)。针对较小频宽的通信环境作修正,确保资料在传输的过程中经过编码、加密处理,以避免黑客在数据传输过程中窃取保密性数据。 3、从硬件和软件方面来考虑,主要以下几点来防范: 硬件方面,应从正规渠道购买手机,防止买到植入木马的手机。软件方面,应从大型的可信度较高的网站下载应用软件;其次,应注意软件的安装权限,对于敏感高危权限应引起重视;再次,对于手机中也应安装相应的平安防护软件,并准时查毒和清除。
  四、结束语
  支付手段的电子化和移动化已经成为未来商业的发展趋势,而移动支付系统的平安性问题又是移动电子商务平安的核心问题。作为一般用户,我们应该提高平安意识,支付时选取可信的网站和应用程序,同时安装平安软件,即时查杀病毒,保护好自己的移动设备。
  参 考 文 献
  [1] 郝文江,武捷,移动支付平安性分析及技能保障研讨[A], 第26次全国计算机平安学术交流会,公安部第一研讨所,2011年
  [2] 程震,王凤英,王军波,WPKI在移动电子商务平安中的应用[A],中国管理信息化,2008年
  [3] 宋照文,电子商务平安案例解读与防御策略[J],华人时刊,2011(1)
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1206/51897/
 与本篇相关的热门内容: