移动支付应用存在的风险及对策建议

杨迎会

摘要：进入21世纪之后，移动支付系统越来越完善，从网上银行业务到使用手机微信支付都为人们的生活提供了巨大的便利。当前，终端用户对移动支付依赖度不断增强，提出的要求也逐渐增多。对此，本文基于当前移动支付应用发展的现状和趋势，探讨了当前移动支付应用过程中存在的风险，并提出合理解决措施。

关键词：移动支付；风险；对策

中图分类号：TN929.5 文献标识码：A 文章编号：1007-9416（2017）01-0208-01

在数字化的时代背景下，基于数字技术、网络技术发展而来的移动支付在应用过程中不可避免的遇到了一些安全问题，如果移动终端出现安全威胁，就会影响终端用户对移动支付终端使用的信心，继而影响移动支付的发展。因此，当前移动支付研究重点内容在于提高和改进移动支付系统安全性，完善移动支付系统，打造出可靠性高、安全性高的移动支付平台。

1 移动支付应用现状与发展趋势

移动支付经历了几代的更新和深入研究，逐渐从传统支付手段过渡到电子支付，然后通过数字技术、网络技术发展成移动支付。移动支付业务已经逐渐成为全球发展趋势。据调查显示，当前已经有大概150个移动支付业务在运转经营之中，这些移动支付业务以各种各样的形式在世界各个角落发展。很多通信、金融领域都已经引进了移动支付的支付方式，并且对发展移动支付事业有极大的信心。根据Gartner公司数据表明，截止2015年全球移动支付终端用户达4亿人次，可以看出未来移动支付发展面临良好局面。不过随着移动终端用户人数的增加，移动支付在使用之中的安全问题也受到人们重视，亟待为移动支付创造更加安全的环境[1]。

移动支付手段对当代年轻人来说并不陌生，移动设备（如手机）、支付卡、网上银行、第三方支付等利用电子技术达成支付目的的支付方式已经渗透到人们生活各方面之中。未来，利用移动支付手段的终端用户将会越来越多，这是因为移动支付手段具有着远程支付和近距离支付的特点，满足了人们追求便捷的特点。随着科学技术的深入研究，移动支付手段的安全性能将持续提高，可以保证用户的资金安全。

2 移动支付应用存在的风险

2.1 移动终端设备的应用软件威胁

当前用户使用的移动终端设备多是手机、Ipad，用户在使用之中会因为移动终端设备受软件病毒的侵袭而泄露终端用户的信息。当前各种支付软件层出不穷，使用户也无法明确判断哪些软件能够具有更好的安全性能。在移动支付应用过程中主要的软件威胁有以下几种：第一类，终端性能被破坏，当手机等移动终端设备自身系统内存容量不足时，会影响软件的正常运行，例如支付宝、手机银行等移动支付软件的功能会受到限制，影响用户使用。第二类，恶意窃取用户信息，移动支付需要依靠网络进行支付，当终端设备与互联网联网时容易遭受恶意软件威胁，主要的威胁是盗取用户的各类信息。第三类，恶意扣费，在移动支付应用之中，恶意软件会假冒营运商定制收费业务，扣取话费等，这也是当前用户最常遇到的威胁[2]。

2.2 移动终端自身的物理环境威胁

移动终端设备最初只是具有短信等基本功能，随着新技术的不断研发人们当前使用上了智能手机，这也成为最常见的移动终端设备，促进了移动支付应用的发展。不过与此同时也因移动终端设备自身引起了新的移动支付应用风险。手机等终端如果被盗取极易泄露用户信息，当前的物理安全控制并不能直接应用到手机等移动终端上，这些设备在使用过程中设备的性能还是不能与笔记本和台式电脑相比，会耗费加密时间。

2.3 移动支付系统下的网络安全风险

移动支付应用过程中必须依赖网络，而一旦网络受到恶意攻击，就会影响信道质量，这对用户移动支付造成威胁。一些非法入侵者会利用网络漏洞，制造假页面骗取用户验证信息，然后将用户信息重放，进而威胁移动支付安全。还有中间人攻击，这是在重放之后再进行欺骗用户的行为。

3 应对移动支付应用中的风险的有效对策

3.1 应对移动终端设备应用软件威胁的对策

首先，要在正规安全网站下载软件，防止手机等移动终端设备下载恶意软件；其次，提高对权限请求提示的重视，一旦有其他网页请求确定操作，必须核实是否是移动支付操作中需要的；此外，要增強对移动支付登录信息的保护，确定登录界面是手机银行官网，确定登录环境安全，在操作过程中最好避免打开蓝牙、红外等连接措施。

3.2 应对移动终端物理环境威胁的对策

移动终端用户应该保管好移动终端设备，可以在设备上设置等级较高的密码，除此还应该提高信息保护意识，移动终端设备上不要存入敏感信息，或者及时删除敏感信息。

3.3 利用数字技术应对移动支付网络安全风险

提高移动支付网络安全的有效途径是研究数字技术，利用数字加密等技术来保护移动终端，促进网络安全[3]。我们知道在移动支付过程中，对终端用户的身份确认是极为重要的，一旦有人骗取终端用户验证信息，就极有可能冒充终端用户进行移动支付，因此有必要研究数字签名技术，以此来鉴定终端用户的真实性，相当于为网络安全提供第二重保障。

4 结语

伴随着移动支付系统的开发和深入研究，移动支付在应用过程中出现了很多难以预料的安全问题，给终端的使用造成威胁。所以，要不断提高和改进移动支付安全性能，完善移动支付系统，打造出可靠性高、安全性高的移动支付平台。

参考文献

[1]唐芙蓉.移动支付技术采纳的影响因素研究[D].电子科技大学，2008.

[2]樊吉宏.基于感知风险的移动支付使用行为研究[D].重庆邮电大学，2011.

[3]陈小梅.移动支付体系的安全风险分析与研究[D].北京邮电大学，2014.