手机支付中的安全问题分析研究

　【摘 要】手机逐渐成为人们随身携带的通信工具，利用手机来补充甚至替代类似信用卡、钱包等支付功能的概念自然产生。本文主要通过对手机支付的发展进行分析，首先了解手机支付的概念，手机支付的发展现状，其次分析手机支付存在的优缺点和手机支付中存在的风险，最后提出安全支付的相关对策。
　　【关键词】手机支付；电子商务；支付安全
　　1.前言
　　目前，手机在国内越来越普及，并且利用手机进行无线付费已成为可能。手机可以代替各种银行卡成为个人的随身电子钱包，这种新的商务模式逐渐被人们所追捧，用户就通过手机付费就能轻松、方便地买到自己所需的商品等，这样就打破了传统的交易模式，向新的电子商务模式发展，但是由于手机支付是一种虚拟有支付方式，存在着较大的安全隐患，因此探讨和分析手机支付中的安全问题很有必要。
　　2.手机支付的概述
　　手机支付，就是允许手机用户使用手机对所消费的商品或服务进行账务支付的一种服务方式。手机支付的技术实现整个支付价值链包括移动运营商、支付服务商（比如银行，银联等）、应用提供商（公交、校园、公共事业等）、设备提供商（终端厂商，卡供应商，芯片提供商等）、系统集成商、商家和终端用户。
　　手机支付是现代电子支付的表现形式之一，它是通过手机提供支付服务的一种新方式，通过手机支付能完成银行转账、缴费和购物等商业活动。由于支付是一种大众性的需求，而手机支付具有随身、实时、快捷的特性，还能解决一些传统支付无法解决的问题，提高传统商务流程的效率，因此具有广阔的发展前景。
　　3.手机支付的发展现状
　　一些发达国家手机用户早已全面进入到了手机结算时代。而日本、韩国等。随着中国居民支付手段和消费能力的提高，中国也步入电子商务移动手机支付的金融方向迅速发展，其中手机支付业务已逐步进入规模化发展的快车道。
　　3.1 手机支付方式
　　手机支付分两种支付方式其中一种是小额支付例如：彩铃下载、手机QQ、彩信等。另一种便是大额支付，经常出国的用户需要使用。大额支付的实现需要移动运营商与银行进行合作，开通手机支付功能，只要在POS机上轻轻一划，即可完成款项支付。
　　由于手机支付方式具有不受时空、地域限制、方便快捷等优点，手机支付的数量逐渐增多有着极大的潜力和发展空间甚至已经成为现金支付、银行卡支付和网上支付等方式之外的一种强有力的支付手段，并逐渐发展成现有金融服务业中一种更具竞争力的服务模式、方便、快捷、高效的提高了支付服务[1]。
　　3.2 手机支付的特点
　　（1）不受地域、时空限制、方便易行。即便是目前最为流行的24小时都可以进行的网上支付方式，也需要一台电脑和网线连接才能完成。可手机支付只需有一台手机，拨打相应电话或发送短消息，即可购买急需的物品或完成其他金融服务。（2）兼容性好。以银行卡为例，目前中国的银行卡种类很多，要让POS机能够兼容所有的银行卡显然难度很大，而移动运营商只有中国移动和中国联通，因此，很容易解决兼容性的问题。（3）支付成本低。利用手机支付，移动运营商可以只收很低的电话费或短消息费用。同时移动运营商可以通过与商家利润分成或者广告来实现业务收入。
　　通过对手机支付的应用和了解后其领域不仅能替代原有银行卡使用的范围，还能涵盖银行卡使用不便的场合，当然它必须比现有的磁条卡具有更高的安全性，用户使用后享受到更加便捷、高效、安全、支付服务，手机支付打破了传统的支付模式。
　　4.手机支付安全隐患
　　在手机支付中资金安全才是银行考虑的第一要素，也是影响消费者体验的首要障碍。目前，我国手机支付有基于短信技术，基于技术原因造成的数据传输中的加密性和数据的实时性、完整性不够，使手机支付就面临着安全隐患，利用SIM卡实现的手机支付是最为常用和最为成熟的一种技术其中GSM卡的诞生融入了SIM卡，在加密技术上提供了更好的安全性；但是即使在待机状态下，手机也要与通信网络保持不间断的信号变换所以很容易被监视和跟踪，SIM卡本身相对容易被复制也存在安全隐患；短信业务作为手机支付的主要手段之一，也存在着一定的弊端比如短信是一种存储转发机制，对于实时支付业务来说就存在不可避免的缺陷[2]。
　　4.1 手机支付存在的风险
　　手机支付的安全性问题、隐秘性问题、易用性问题。大规模使用手机支付，意在“让用户去手机支付的地方消费不用带零钱”。如未来中国移动手机用户只需携带新型SIM卡的手机，就可在麦当劳、必胜客、沃尔玛等地方实现手机支付，甚至还扩展到其他餐饮场所。但相比日韩成熟的手机支付体系，眼下我国电信运营商推出手机支付这方式，却让人疑惑大于兴奋。主要体现在安全性、私密性和易用性是他们对手机支付最为关心的三大因素[3]。
　　4.2 法律方面存在的风险
　　目前由于大量的短信金融欺诈，假冒银行网站进行欺诈的事时有发生，引起了人们对手机支付的交易安全的担忧，对于手机支付我国暂时还缺乏强有力的法律和技术保障，因此，导致人们对手机支付也抱着不信任的态度。此外，偷抢手机现象经常发生，一旦手机与个人银行卡挂钩.一部手机将包含更重要的个人隐私信息及所有关于手机支付的一些重要信息、资料将落入不法份子给手机支付用户带来更大的危害。
　　4.3 银行机构存在的风险
　　目前手机支付途径主要有两种：一种是费用通过手机账单收取。即运营商为用户提供一定的信用，但此方式使运营商有超范围经营金融业务之嫌。第二种是费用从手机用户的银行账户如银行卡或信用卡中扣除。通过这些支付方式，能实现小额支付。此外，手机卡账户将和用户银行账户捆绑，一旦手机卡金额花完，可通过短信将银行账户资金转入手机卡内。在目前的市场环境中，信息安全、信用制度以及政策法规等问题悬而未决，而国内运营商不透明的收费模式和霸王条款，给手机支付用户带来不好的影响，不少人都遭遇过莫名其妙的话费支出。一旦手机与银行卡挂钩，让用户更为担心无故的费用支出，也直接影响了用户对“手机支付”应用的信任[4]。

5.手机支付安全建议
　　为了使手机支付在电子商务中得健康发展，必须消除或堵住手机支付中的安全隐患，为此笔者提出如下解决措施：（1）提高加密机制。加密的目的是保护数据的机密性通过加密处理保证只有消息的发送者和预定的接收者才能看懂消息的真正内容。由于受到手机计算和存储能力的限制加密机制的算法最好选择对称加密算法，身份认证是确保短信的接收者能够确认短信的来源从而使通信双方能够确定对方的真实身份，在对称密码系统中的物理地址（MAC）可提供身份认证的功能。（2）保证数据完整性。保证数据完整性的目的是保证短信的接收者能够判断短信在传输过程中是否被篡改以及（MAC）也是一种用来保护短信数据完整性的可行方法。由于垃圾短信、电话诈骗和资费陷阱问题的广泛存在，导致移动增值服务的诚信度较低，导致影响用户使用移动增值服务的意愿。（3）建立完善统一标准。行业标准一旦建立，各种不同的支付设备和支付产品就能很好的融合，这样才能形成整个市场的规范和流通。目前，国际上已经有一些组织开始着眼于建立一套完整的行业标准，但仍然缺乏统一和完善。因此，建立统一的行业标准是当务之急。（4）加强立法和监督工作。因为手机支付行业起步较晚，目前用来规范相应行为的法律和法规相对较少。因此，立法机构应该着力于建立一套完善的手机支付法律体系，从法律的角度来解决手机支付活动中遇到的问题，也为正常的手机支付活动提供必要的法律保障。（5）加强推广和引导。这个市场的推广和引导不能期望一蹴而就，应该采用循序渐进的方式。在市场推广的初期，应该将着眼点放在中高端消费者身上，尤其是有较高文化素养的中高端消费者；与此同时，要加大对年轻消费群体的宣传和推广力度，逐步引导广大消费者改变传统的消费习惯，接纳这种新型的交易支付模式。
　　6.结语
　　电子商务发展正如火如荼，而采用手机完成移动支付也是一种大势所趋，虽然目前遇到了一些困难和问题，但是，这并不能阻碍手机成为未来移动支付行业的领军者。同时，移动手机支付做为移动电子商务发展的一种趋势，运营商需要在手机支付的普及阶段，切实解决安全、兼容问题，创造良性的产业链合作模式，并提供适用消费产品，才能让手机支付业的发展前景更加美好。
　　参考文献：
　　[1]夏友平.手机支付，老百姓手握电子钱包[J].电子商务世界，2005（7）.
　　[2]孙卫.我国的移动支付问题浅析[J].特区经济，2008（11）.
　　[3]计世网.http：//.
　　[4]阿里巴巴.http：//.
　　作者简介：张文红（1963-），男，贵州贵阳人，硕士，贵州财经大学教授，研究方向：电子商务、数量经济。