移动支付安全问题研究

刘莹莹

摘 要：随着移动支付在我国的蓬勃发展，移动支付已成为人们日常生活中常用的支付方式之一。论文对移动支付的发展现状做了简要的介绍，并分析了移动支付存在的安全问题，最后提出了移动支付安全问题的防范措施。

关键词：移动支付；安全；防范措施

1 引言

移动支付在百度百科中将其定义为，是一种允许用户使用其移动终端对所消费的服务或商品进行账务支付的服务方式。用户通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令以产生货币支付与资金转移行为，从而实现移动支付功能。

目前，移动支付在我国乃至世界范围内的应用越来越广泛和频繁，越来越多的商家和个人选择了移动支付方式，甚至有的移动支付软件开发商提出了“无现金日”、“无现金生活”的概念，不论是在家门口的菜市场买菜，还是在商场购物，抑或是出差在外，均无需携带大量现金，只需要一部智能手机或平板电脑即可完成生活中产生的各种支付需求。

相比传统的现金支付等方式，无处不在的移动支付方式在为人们带来便利的同时，也产生了一系列的安全问题，例如移动支付账号或密码被盗、验证码短信被劫持转发等，据相关调查报告显示，安全问题已经成为广大移动支付用户最担心的问题。如果不解决移动支付的资金安全问题，势必会影响移动支付的发展，并会给移动支付用户产生巨大的经济损失。

2 移动支付发展现状

移动支付归属于电子支付，具有移动性、及时性、定制化和集成性这些独有的特征。移动支付所使用的移动终端可以是智能手机、平板电脑、移动PC等。除了上述提及的移动终端以外，还要有网络运营商提供的互联网、金融机构提供的在线支付功能以及软件开发商提供的移动支付APP客户端才能实现相应的移动支付，整个交易过程“无现金、无卡片、无收据”。目前移动支付常用的方式多为扫码支付、短信验证码支付、NFC移动支付、指纹支付、刷脸支付和声波支付等。

根据易观智库发布的《中国第三方支付行业专题分析2017》，2016年中国移动支付市场交易规模为35.33万亿元，为全球第一，是美国的50倍，且该报告预计到2017年中国移动支付市场交易规模将达到74.93万亿元，较2016年增长112.1%。

正是由于移动支付的方便简单快捷，越来越多的商家研发了自己品牌的移动支付APP客户端，并采用诸如奖励金、打折、代金券、红包、减免费用等促销手段来吸引用户的参与使用。在众多的移动支付APP客户端中，支付宝和微信支付为行业翘楚，二者占据了超过93%的国内移动支付市场份额，其他的移动支付还包括Apple Pay、QQ钱包、京东支付、各银行开发的网银支付客户端以及一些新兴的APP客户端，例如万达集团开发的飞凡支付等。

在移动支付的消费者群体方面，年轻人为移动支付的主要受众，但是随着智能手机的普及以及在移动支付的各类补贴优惠的刺激之下，越来越多的老年人也被吸引。尽管从全国范围来看，现金支付、信用卡支付和移动支付分别占据了三分之一的市场份额，但是在北京、上海、深圳等一线城市，移动支付的份额早已超过现金支付，并且沿海地区的移动支付普及率最高。

3 移动支付存在的安全问题

3.1 移动终端本身安全问题

由于移动终端，例如手机等自身普遍存在着安全漏洞，并且大众所使用的智能手机一般都没有加密芯片或者相关的防护硬件，因此手机中的移动支付APP有可能会被黑客攻击，盗用移动支付账户中的资金。而手机一旦被盗窃或丢失，或者作为二手手机被转卖，就有可能被拿到手机的人窃取存在于手机之上的隐私信息，包括数字证书、口令、银行卡号等直接关系账户安全的移动支付数据，甚至有可能直接在手机上安装的移动支付APP上进行资金操作。随着使用移动支付的情景越来越多，针对移动支付的病毒也层出不穷，如果手机中了病毒，则犯罪分子就有可能控制住用户的手机或支付账户，实现支付和转账等操作，给用户带来难以挽回的经济损失。

3.2 针对移动支付的木马病毒

针对移动支付的手机木马病毒目前是移动支付环境中最大的威胁，随着移动支付的快速普及，相应的支付类病毒的发展速度也远超前几年。其中，犯罪分子经常会通过伪基站技术，将携带手机木马链接的短信伪装成网上购物、同学聚会、订阅杂志、学校老师发放的孩子成绩单等向用户发送木马短信，只要用户一时不仔细辨别点击了短信中的链接，手机中存储的移动支付账号密码以及个人用户隐私信息等就有可能被犯罪分子非法窃取。犯罪分子还有可能篡改手机中的客户端APP，植入恶意插件，或者直接假冒官方应用程序，骗取用户的下载。

3.3 移动支付APP监管薄弱

目前，我国的移动支付APP客户端数量众多，这些客户端均是由各个软件开发商自行设计开发，并没有一个统一的能够被广泛认可的行业安全标准，并且，由于开发水平良莠不齐，且对于这些移动支付APP的監管力度较为薄弱，因此，如果在APP中存在病毒或木马的话，一旦被用户下载，就会给用户带来极大的风险。

3.4 公共免费WiFi带来的风险

我国各大城市的许多场所，例如商场、车站、机场等都覆盖了免费的公共WiFi，给用户带来了极大的便捷。然而，这些免费的公共WiFi具有一定的风险性，如果公共WiFi被植入钓鱼网站，或者用户连接上了黑客搭建的与公共WiFi极为相近的名字的仿冒WiFi，则用户在进行移动支付时，就有可能被黑客盗取用户的账号和支付密码等，并进而盗刷用户的资金。

4 移动支付安全问题的防范措施

4.1 提高用户移动支付安全意识

鉴于手机系统相对来说是一个较为开放的系统，因此首先建议用户可以使用加密芯片，加强对自身手机的安全性防护，其次是用户要有保密意识，妥善保管移动支付使用的账号信息、支付密码、验证码短信等个人隐私信息，并且在不同的平台不要使用统一的用户名密码。为了防范手机木马病毒，用户不要点击短信里携带的未知链接。对于验证码短信等支付信息，不转发或告知其他人。在移动终端处进行的APP下载，务必要在正规应用商店中下载正版官方软件，不随便扫描二维码进行支付交易或下载APP。在移动终端中安装安全防护类应用软件，对欺诈短信和支付类病毒等进行有效拦截和预警，以保证移动支付环境的安全性。不购买非正规渠道的二手手机，若自己的手机不慎丢失，应立即采取相应措施。endprint

4.2 使用生物识别技术

生物识别技术，即利用人体的指纹、脸部、静脉、虹膜和声纹等个人特有的特征，在移动支付时代替传统密码进行身份验证，其具有高安全性、唯一性等特点。智能手机在技术上的成熟发展使得应用移动支付生物识别这一过程变得简单方便，且成本不高，例如指纹支付，用戶只需要在支付时将手指放置在指纹传感器上，就能够帮助支付和金融机构远程核实用户的身份，轻松实现支付，并且生物识别被黑客或犯罪分子突破的难度较大，这对于防止支付欺诈非常有效。但是，使用生物识别技术也具有一定的风险，毕竟不论是指纹还是虹膜等，都是不可更改的，一旦这些个人信息被泄密或者通过扫描数字化之后被复制，就会带来难以消除的灾难。

4.3 落实实名制

绝大部分的诈骗短信和木马短信都是由虚假手机号发送的，并且，在电信诈骗中，不法分子也多利用虚假手机号转移受害者的资金，因此，运营商应全面落实手机卡实名制，杜绝虚假手机号。在移动支付类APP中，也应实施人证合一的实名制制度，将用户的银行卡与身份证和手机号进行身份绑定，为移动支付用户提供最大限度的安全保障。

4.4 加强移动支付相关法律法规监管

移动支付相对来说还属于新兴产业，我国在这方面的法律法规还尚不完善，因此，一方面要建立针对移动支付安全性等的行业标准，另一方面还要建立起完善的法律法规制度，从而不但能够用法律来制约电信诈骗等新型犯罪手段，也能够使得消费者在维权方面有法可依。

5 结束语

“无现金化”的移动支付已成为我国经济发展的大趋势，在目前一线大城市中有着越来越多的用户参与到移动支付的同时，其在二三线城市的发展前景同样光明。而只有尽可能快速完善的解决移动支付所面临的种种安全问题，消除人们对移动支付安全性的担心，才能够不让安全问题成为制约移动支付发展的最大瓶颈，使用移动支付的用户队伍也才会不断的发展壮大。

参考文献

[1] 蔡永鸿，等.浅析移动支付风险及防范对策[J].时代金融，2017（01）：177-179.

[2] 陆炜.浅析我国移动支付发展中存在的安全问题及应对措施[J].经营管理者，2017（03）：246.

[3] 尤磊.移动支付的安全技术分析[J].通讯世界，2017（06）：35-37.

[4] 360互联网安全中心.中国移动支付安全报告[J].商业文化（上半月），2014（05）：054-056.

[5] 吴秋余.指纹识别：对抗移动支付风险[J]小康，2017（05）：66-67.endprint