基于网络的移动支付安全风险评估系统设计

徐 雷, 卓武扬, 李雪玫

(1. 西华大学经济与贸易学院, 四川 成都 610039; 2. 四川大学商学院博士后流动站, 四川 成都 610064)

0 引 言

在移动支付服务能够确保客户资金安全并且账户机密信息得到保障的前提下，全球大多数消费者在生活与工作中都倾向于接受移动支付模式[1]；而移动支付目前仍受到我国众多消费者的排斥，其首要原因是对移动支付系统的安全性缺乏信心，这类消费者占总排斥人数的38.2%[2]。尤其在移动电子商务领域，由于移动电子商务缺乏安全的商业信息交流与电子金融交易保证，更增加了消费者对移动支付的不信任。我国的移动电子商务产业在未来3年将进入一个关键的发展阶段[3]，因而移动支付安全已成为制约当前移动电子商务发展的最大障碍。移动支付需要信息在利益相关者之间协调并安全地交换；然而由于内在技术及运行控制上的漏洞，利益相关者需同时面对多方面的安全风险[4]，因此移动支付产业的利益相关者必须强效应对系统安全的挑战，防止安全漏洞，以避免系统风险，保障利益相关者的资产[5]。

我国的移动支付产业在经历了10余年的发展后，在移动互联网经济和移动电子商务激增的带动下同步进入了快速增长阶段。根据中国互联网络信息中心(CNNIC)提供的信息，我国的移动支付交易总额在2013年的第1季度即达到646亿元，其中第三方移动支付占据了最大份额，为69.2%[6]。移动支付涉及众多的利益相关者，包括支付服务提供商、金融机构、移动网络运营商、移动设备制造商和内容提供商等[7]，因而该领域所涉及的移动支付安全风险影响包括所有这些移动支付产业的多元系统因素。基于此，综合化的风险评估就成为移动支付安全在风险预警、规划和管理中的关键环节。

有学者对移动支付安全[8-9]、系统的风险评估和相关的决策支持等问题[10-13]进行了研究。总的来说，从消费者角度出发且有现代技术支撑的支付方式已被现有相关研究证实为最理想的安全保障措施[14-15]；然而，这些研究到目前为止仍缺乏对移动支付风险管理和相关决策支持系统的关注。本文将从移动支付安全的整体性和系统性出发，设计基于网络的移动支付安全风险评估系统，并探讨该系统对移动支付系统中存在的交互性和不确定性问题的应对[16]。

1 移动支付安全风险评估框架

移动支付安全风险评估是移动支付风险管理过程中的一个重要组成部分。进行评估的目的是更客观地对移动支付系统所面临的风险进行分析评判，确定其相应的安全等级，此评判结果将对风险管理提供决策依据。

在移动支付安全风险评估过程中的关键属性包括被保护的关键资产特征、确定不同利益相关者的可信性及威胁，以及相关脆弱性及风险的评估[17]，因此，针对上述3类关键属性，移动支付风险评估可以分成脆弱性、威胁性和对资产的影响3方面。移动支付系统的风险水平可以通过相关的资产价值、威胁的可能性以及脆弱性程度进行识别。如图1所示，移动支付安全风险评估的关键在于识别安全事件发生的可能性及其潜在的影响。安全事件发生的可能性即安全事件概率，取决于其威胁发生的频率和脆弱性的严重程度；而安全事件影响主要反映在脆弱性和资产价值2方面。

图1 移动支付安全风险评估概念图

2 系统决策模型

风险评估过程中的分析部分通常采用定性的专家判断方法。预期的结果是定性测定的风险值，这为安全风险的防御和配套措施的优先决策提供坚实的基础。在评估过程中，不完备的或模糊的信息已经成为了影响风险评估有效性的最主要因素[18]，因此，采用模糊数来评估移动支付安全风险指标能够使其更贴近现实地表明问题。由于复杂的风险评估环境以及日益增多的信息不确定性，指标权重的确定以及对于定性指标的定量评价变得越来越难以实现[19]，因此，包括熵理论在内的人工智能技术已被广泛地应用在解决系统安全风险评估中的各类不确定决策问题的过程中[20]。

2.1 决策模型概述

基于上述分析，建立一个融合的决策模型，首先对移动支付安全风险定级，进而有效地评估移动支付安全风险并实施系统化的风险管理。

决策模型如图2所示，围绕系统的脆弱性、威胁性和对资产的影响构建决策指标体系。评估过程始于利用模糊网络分析(ANP)方法得到指标体系中各个指标优先级，而后利用信息熵方法减小评估的主观性并确定移动支付安全风险等级。系统指标的模糊成对比较及其风险评级均由领域专家通过相关反馈信息而达成。在得到所有指标的全局优先级之后，利用各指标的风险评级来计算其熵权系数并最终确定移动支付安全风险的等级。

图2 移动支付安全风险评估系统的决策模型

2.2 指标体系构建

模型中风险评估指标体系的建立是基于移动支付风险因素的识别，对Ⅰ级指标和次级指标进行分解而达成的。根据前述风险管理理论框架，脆弱性、威胁性和对资产的影响被定为3个Ⅰ级指标。此外还有5方面内容一直被认为对于安全交易来说是必不可少的[21-23]，即机密性、完整性、身份验证、可用性和不可抵赖性。基于对这5方面的扩充，并利用历史记录与专家知识对移动支付安全事件分析后初步得出20个系统默认的风险指标，并将其分别归类至3个Ⅰ级指标。表1给出了系统初始的默认指标体系及其相应风险影响域中的利益相关者。

表1 第三方移动支付安全风险评估指标体系

2.3 指标模糊风险评级

系统在此过程中基于网络接口输入并集结专家和利益相关者的评价信息，围绕指标体系进行指标间的成对比较，利用模糊ANP借助Super Decisions工具计算划分出各个指标的全局优先级。接着由领域专家基于利益相关者提供的信息进行单个指标风险的评级，指标风险评级利用1个Ⅴ级逻辑标尺分别来度量脆弱性、威胁性(威胁发生频率)和对资产影响所属Ⅱ级指标的风险程度，因而风险评级即是指标与逻辑标尺之间的模糊映射。以威胁性指标发生频率为例，表2示出其Ⅴ级风险评级。

表2 威胁性指标发生频率的Ⅴ级风险评级

(1)

(2)

(3)

(4)

在此之后即计算3类风险指标相应的安全风险值 SRV。首先得出各指标的全局评级向量

(5)

(6)

相应的，全局安全风险值SRV即为各指标安全风险值SRVk与通过模糊ANP得到的各指标全局优先级ηk(k= 1,2,3)的加权和，即

SRV=η1·SRV1+η2·SRV2+η3·SRV3。

(7)

根据事先划分的风险等级值域，将SRV置于相应的风险等级值域便能完成对移动支付安全风险定级。

3 系统设计

3.1 系统要求

首先需要明确一系列的关键属性来促进一个决策支持系统的设计，并支撑功能需求与前述的系统决策模型。依据设计科学的研究方法论[25]，为达成一个基于网络决策支持系统的移动支付安全风险评估，必要的需求被确立为以下的系统能力。

1)通过良好设计的用户界面提升系统可用性与用户体验。

2)区分不同用户的权限和访问权限控制。

3)启用动态风险管理标准和可调指标体系。

4)支持领域专家根据利益相关者的反馈信息进行评判。

5)鼓励通过反复迭代的判断形成共识的评估结果。

6)提供存档和以往评估结果来支持未来的评估案例，促进系统记忆及易用性。

7)提供存档的决策结果支持未来的评估案例。

基于网络的移动支付安全风险评估系统的设计将在满足这些需求的前提下进行。

3.2 系统架构

基于网络的移动支付安全风险评估系统是一个涵盖业务流程以及从第三方移动支付服务商、金融机构、内容提供商、移动网络运营商、管理者到领域专家在内的安全风险等级决策支持系统。同时考虑到系统使用者可能位于不同地区，就此需要开发一个基于浏览器/服务器(B/S)的互联网/内联网系统平台。系统架构从概念上依赖于一个典型的3层架构，包括接口层、数据层和逻辑层，如图3所示。

图3 系统架构设计

这一系统架构由相互连接的功能模块组成，以一个表示层接入(用户界面)为基础进行建构，并由一个存储指标体系和辅助决策的数据库支撑。接口层使用户能够输入并更改信息；数据层包含外部数据库以实时上载多源数据；逻辑层处理来自数据层的信息并通过接口层反馈给用户。逻辑层作为核心要件，由风险指标管理、信息集结和支持引擎3个功能模块组成。风险指标管理模块使被分配的用户如领域专家，能够行使基本的管理功能，并使来自以往指标体系或评估案例的知识可被再次使用。

3.3 操作流程

根据上述系统体系结构的特点，用户可以通过接入互联网并基于网页用户界面的方式操作该决策支持系统。系统可基于PHP5、MySQL5和Apahce2.2网页服务器及其他一些开源软件开发并置于Windows 2003服务器环境下。此外，Super Decisions工具可以用于全局优先级的计算。系统主要由3个用户类别操作：系统管理者，负责管控评估案例，授权其他用户参与接入并辅助决策过程；领域专家，负责确立评估指标体系并执行相关的模糊评判；利益相关者，负责提供反馈以支持风险评级与信息集结。

每当启动一个评估案例，用户(领域专家或管理者)可以调整风险指标及其相关性，以升级指标体系或是选择性地采用存储的默认指标信息。为推进信息集结，身处不同地点的领域专家通过网页端的用户界面，键入模糊语义标度完成指标的成对比较，以及输入Ⅴ级逻辑标尺来确定指标风险评级。移动支付安全风险等级的确定则是基于指标风险评级与模糊ANP得到的全局优先级，由支持引擎通过信息熵方法计算全局安全风险值SRV来达成风险定级决策。系统的一般交互过程如图4所示。

图4 系统的一般交互过程

4 结论

由于移动支付安全涉及较为广泛的组织关系与责任，开发能够处理移动支付安全实际决策问题中的复杂性与不确定性的决策支持方法和系统已成为现实需要。本文针对移动支付安全风险的评估问题设计了一个基于网络的安全风险评估系统。该系统基于一个在模糊决策环境下的网络平台构架，结合模糊网络分析与信息熵技术，实现多重定性判断与定量分析综合集成的决策支持。围绕脆弱性、威胁性和对资产的影响3类指标构建的系统默认指标体系初步构成了一个有益于移动支付安全风险管理的分析框架。通过定性模糊方法与信息熵技术的结合能够形成一个有效的移动支付安全风险评估系统，该系统对于指标优先级和风险评级的效力将在后续的工作中进一步验证。

[1]Schierz P G, Schilke O, Wirtz B W. Understanding Consumer Acceptance of Mobile Payment Services: An Empirical Analysis[J]. Electronic Commerce Research and Applications, 2010, 9(3):209-216.

[2]中国在线支付安全状况报告[EB/OL]. (2012-11-21).[2014-09-12].http://www.cnnic.net.cn.

[3]Trends and Prospects of Mobile Payment Industry in China 2012-2015: Creating Innovative Models, Boosting Mobile Financial Services[R]. Deloitte China, 2012.

[4]Robert C D, Matthew W H, Elizabeth A K, et al. Mobile Payments: An Evolving Landscape[J]. Supervisory Insights, 2012, 9(2): 3-11.

[5]Dahlberg T, Mallat N, Ondrus J, et al. Past,Present and Future of Mobile Payments Research: A Literature Review[J]. Electronic Commerce Research and Applications, 2008, 7(2): 165-181.

[6]Mobile Payment Heats up the ThirdParty Payment Market[EB/OL].(2013-06-06).[2013-10-23]. http://english.iresearch.com.cn/views/4942.html.

[7]Au Y A, Kauffman R J. The Economics of Mobile Payments: Understanding Stakeholder Issues for an Emerging Financial Technology Application[J]. Electronic Commerce Research and Applications, 2008, 7(2): 141-164.

[8]Lin Phone,Chen Hung-Yueh,FANG Yuguang,et al. A Secure Mobile Electronic Payment Architecture Platform for Wireless Mobile Networks[J]. IEEE Transactions on Wireless Communications, 2008, 7(7): 2705-2713.

[9]SaleemKadhiwal,Anwar Usman Shaheed Zulfiquar. Analysis of Mobile Payment Security Measures and Different Standards[J]. Computer Fraud & Security, 2007(6): 12-16.

[10]Feng N, Li M. An Information Systems Security Risk Assessment Model under Uncertain Environment[J]. Applied Soft Computing, 2010, 11(7): 4332-4340.

[11]Rees L P, Deane J K, Rakes T R, et al. Decision Support for Cyber Security Risk Planning[J]. Decision Support Systems, 2011, 51(3): 493-505.

[12]El-Gayar O F, Fritz B D. A Web-based Multi-perspective Decision Support System for Information Security Planning[J]. Decision Support Systems, 2010, 50(1): 43-54.

[13]Alonso S, Herrera-Viedma E, Chiclana F, et al. A Web Based Consensus Support System for Group Decision Making Problems and Incomplete Preferences[J]. Information Sciences, 2010, 180(23): 4477-4495.

[14]Deans P Candace. E-commerce and M-commerce Technologies[M]. USA: IGI Global, 2005:21-37.

[15]Zhou T. An Empirical Examination of Continuance Intention of Mobile Payment Services[J]. Decision Support Systems, 2013, 54(2): 1085-1091.

[16]Pérez I J, Cabrerizo F J, Herrera-Viedma E. A Mobile Decision Support System for Dynamic Group Decision-making Problems[J]. IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans, 2010, 40(6): 1244-1256.

[17]Bajpai S, Sachdeva A, Gupta J P. SecurityRisk Assessment: Applying the Concepts of Fuzzy Logic[J]. Journal of Hazardous Materials, 2009, 173(1): 258-264.

[18]Li W, Zhou J, Xie K, et al. Power System Risk Assessment using a Hybrid Method of Fuzzy Set and Monte Carlo Simulation[J]. IEEE Transactions on Power Systems, 2008, 23 (2): 336-343.

[19]Haimes Y Y. RiskModeling, Assessment, and Management[M]. USA: John Wiley & Sons, 2011:45-57.

[20]Flanagan, Dawn P, Patti L. Harrison,et al. Contemporary Intellectual Assessment: Theories, Tests, and Issues[M]. USA: Guilford Press, 2012:32-65.

[21]Varshney U. Mobile Payments[J]. Computer, 2002, 35(12): 120-121.

[22]Karnouskos S. MobilePayment: a Journey through Existing Procedures and Standardization Initiatives[J]. IEEE Communications Surveys & Tutorials, 2004, 6(4): 44-66.

[23]Marianne C. Evolving Mobile Landscape Challenges and Opportunities[C]// Technology, Compliance and Risk Management Forum.[S.l.]: [s.n.], NY Banker Association,2012.

[24]赵刚, 刘换. 基于多层次模糊综合评判及熵权理论的实用风险评估[J]. 清华大学学报:自然科学版, 2012, 52(10): 1382-1387.

[25]Chatterjee S. DesignResearch in Information Systems: Theory and Practice[M]. Germany: Springer, 2010:24-39.