移动支付之安全问题研究*

单美静

（华东政法大学信息科学与技术系 上海201620）

1 引言

移动支付（mobile payment）就是使用移动设备（如移动PC、智能手机、PDA等），利用移动通信技术来支付账单、交易货物。目前，常说的移动支付即指手机支付。移动设备可在多种付款环境中使用，如购买数字化增值产品（手机铃声、手机新闻，音乐，游戏，增值服务等）和实物产品、公共交通付费、票务、公共事业缴费（水、电、煤、有线电视等）以及各个便利店等零售业购物。移动支付可以在移动设备、自动售货机、票务机、POS机等多种移动与固定等支付终端上实现。

随着网络与信息技术的飞速发展，金融电子化的潮流推动了电子支付业务的鏖战，移动支付在此过程中崭露头脚，并被称为人类历史上迄今为止最为便捷的支付手段，具有突破时空限制，节约支付的时间成本和交通成本，随时随地、随身便携等特点。工业界和学术界纷纷对移动支付表示出了极大的兴趣[1～3]。

然而，作为一种新兴的电子支付方式，尽管移动支付具有传统支付方式无法比拟的优势，越来越受到银行、银联系统、第三方支付、IT服务机构以及相关部门的关注，被看作是极具潜力的新兴领域，具有广阔的发展前景。但是据相关的调查报告显示，我国超过40%的用户对移动支付的安全性缺乏信任，只有低于15%的用户完全信任，而65%的用户拒绝通过移动网络发送自己的信用卡资料。可以说，用户对移动支付的安全性缺乏信任，这大大制约了移动支付业务规模化推广。为了消除移动支付终端对于支付安全问题的顾虑，有必要针对相关的安全问题进行研究并构建安全体系结构。本文将针对产业链中的各个环节研究手机支付的安全性问题。

2 移动支付的发展现状

手机支付在全球范围内的发展步伐不断加速，特别是在日韩两国，有85%以上的消费者使用过或者正在使用手机支付。然而由于运营商的权限等客观原因，其成功的模式无法复制到我国。

在我国，作为拥有5.27亿移动用户的最大电信运营商——中国移动，在2010年3月10日，以398.01亿元人民币收购上海浦东发展银行增发的逾22亿股新股。交易完成后，中国移动将通过子公司广东移动持有浦发银行20%股权。中国移动此举意在整合资源后着力推进“3G手机支付业务”。目前，移动支付还多用于小额支付。即使如此，到2009年底，广东移动的手机支付已经获得了7亿多元的收入，具有一定规模。在国内手机支付领域，三大运营商的其他两位中国电信、中国联通，以及其他主导机构如中国银联、支付宝等均积极推进各自的实施进度，欲将逐鹿移动支付领域。

目前，移动支付主要分为近距离支付和远距离支付。其中近距离支付主要有NFC、RF-SIM、SIMPASS等几种解决方案；远距离支付主要有短信（SMS）支付、WAP等。由于NFC技术自身的技术特点，手机运营商的利益难以得到体现。因此在中国，运营商一般不采用NFC技术和方案，而更倾向于基于SIM卡的无线近距离通信解决方案。

3 移动支付中关键的安全问题

安全性、保密性、易操作性以及缺乏必要的信用体系都是制约移动支付的主要问题，其中安全性则更是移动支付发展的首要障碍和瓶颈问题。据《东方早报》调查显示，97%的被访者收到过垃圾与诈骗短信，两成遇到过诈骗行为，64%的市民最关注安全性问题，25%担心个人资料泄露，95%的手机没有安全软件的保护，而84%认为整个社会的信用体系不完善导致了他们自身的不安全感。

整个移动支付背后的产业链[3]，包括了移动运营商、金融机构、第三方业务提供商、终端和设备提供商和用户。我们从移动产业链出发，发现只有实现了SIM卡安全、终端设备安全和第三方服务业务安全，才能保证整个移动支付过程的安全。

4 拟采取的措施

对于SIM卡和终端设备而言，常见的安全威胁，即密码被攻破、信息被复制，被感染病毒等问题，这些都将会造成重大的损失。因此，一旦发现SIM卡被复制或者被入侵，则需尽快更换新卡，每张SIM卡都有1个惟一的加密ID，这个ID不仅在SIM卡上有1份，在移动核心网上还有1份。通过识别身份，可以将数据库中的资料更新到新的SIM卡中继续使用。另外，还可以在手机等移动终端设备中安装金融级智能安全芯片、加密软硬件。

移动运营商通过提供跨银行的安全体系，为移动支付安全交易提供平台。在移动支付中，一些小额支付直接捆绑在手机话费中，但因手机话费透支、恶意拖欠和信用意识以及体系的不完善等，制约了移动支付的普及、推广。不过，在“手机实名制”之后，这个问题会有一个比较大的改观。

5 结束语

随着3G业务的全面推进，网络融合应用服务平台已经搭建，然而目前我国的移动支付业务尚不足3%。为更加广泛地推进移动支付，困扰用户的安全问题必将引起工业界和学术界的广泛关注。例如，电信运营商在移动支付安全性问题中带来的影响；在我国，社会与文化因素对移动支付安全问题的影响；如何完善相关的法律法规，以规避移动支付存在的安全性问题和法律风险。

1 Tomi Dahlberg,Niina Mallat,Jan Ondrus,et al.Past,present and future of mobile payments research:a literature review.Electronic Commerce Research and Applications

2 刘丹，房宪鹏.移动支付国内外研究述评.商业时代，2009（25）

3 赵霞.我国移动支付业务发展情况.现代电信科技，2010（5）

4 http://www.secdoctor.com/html/jishuyufangfa/jibenlilun/201005/25-8303.html