移动支付的风险安全架构分析

◆吴登峰



移动支付的风险安全架构分析

◆吴登峰

(浙江省丽水市人力资源和社会保障信息中心 浙江 323000)

改革开放的中国，恰逢全球技术革命的浪潮。科技带来的生活进步是显而易见的，这其中第三方支付，尤其是随着移动终端设备的普及和完善，移动支付正摧枯拉朽改写行业格局，成就了如今的支付革命。无人超市、无现金社会这些新奇的概念都在随着移动支付而成为现实，未来中国将成为世界上第一个跨入无现金社会的国家。移动支付如此普及，其背后的安全性问题同样应得到审视，为此本文将从移动支付的风险角度来研究，基于当前移动支付所面临的支付安全风险，分析其安全技术架构，探讨其安全防护技术措施。

移动支付；支付宝；安全风险；防护

0 前言

2004年，支付宝成立，彼时的中国电子商务才刚刚起步，人们还无法想象十三年后的今天，我国的支付领域会发生如此天翻地覆的变化。2016年我国第三方移动支付交易规模为38.6万亿元人民币，增长率为216.4%。移动支付正以爆发式的增长速度大幅扩大规模，这背后不仅仅是用户行为的转变，更是一场支付革命的改变。无人超市、无现金社会这些新奇的概念都在随着移动支付而成为现实，未来中国将成为世界上第一个跨入无现金社会的国家。但是在移动支付如今如此普及的今天，其背后的安全问题似乎不受到重视。如今的移动支付极大的依赖移动终端设备，而一旦终端设备遗失、被窃，其中微信支付、支付宝等很容易被盗用。而且如今的网络环境风险巨大，钓鱼网站、木马程序、病毒入侵都有可能造成支付安全问题。移动支付虽然以其便捷性弥补了传统支付的不足，但其面临的风险程度及范围都非常的大，潜藏了各种各样的风险。网络上花样百出的骗局让网民们防不胜防。同时监管的滞后性，政策法规的不足，都让移动支付的安全问题日益突出。为此研究移动支付的安全，对移动支付自身的发展以及社会的发展都有着重大的意义。

1 移动支付安全技术

从移动支付的应用场景来看，目前的支付分为近场支付、远程支付和二维码支付。进场支付是红外、NFC完成的本地资金交易，二维码是基于图像识别来获取交易信息，远程则是移动网络完成的金额交易。从消费市场推广来看，远端支付和二维码支付是主流。

1.1移动支付参与方

我国移动支付的产业链构成相当复杂，涉及到用户、设备、移动运营商、商户、金融机构、第三方支付厂商。移动支付的参与者和相关技术日益丰富，二维码、NFC、声波支付丰富了用户场景，移动电子商务的发展，和移动支付共同组成完整的支付体系。

移动支付的安全最直接的三个主体，用户、商户和监管和银行。用户层面上，主要是信息安全和资金安全，许多用户反映自身的支付信息被泄露，接收到一些莫名的推销电话和诈骗短信，给日常生活带来了不便甚至惶恐。资金安全更是最直接的安全需求，如今的用户习惯已经建立，大量的资金沉淀在支付宝和微信钱包支付中，一旦失窃将造成重大损失。商户和普通用户对移动支付安全的需求类似，但是商户还承担着信用风险，即使第三方支付厂商承担了安全赔偿，商户也面临口碑缺失的影响。

监管机构对支付平台的安全负有监督责任，发生安全问题自然难辞其咎。因此其需要支付系统保持绝对的安全性。银行等金融机构作为移动支付终端，在错综复杂的产业环境中仍显被动，发生安全问题将直接造成信用体系的崩塌。

1.2移动支付的安全问题分析

移动支付的环境复杂，参与方多，内部风险和外部风险、主观和客观风险并存。病毒、木马、钓鱼网站、手机被盗、账号密码失窃、手机原生系统安全漏洞、厂商升级维护、软件平台漏洞等，都是移动支付面临的安全威胁。而且，如今市面上针对移动支付的各种支付骗局千奇百怪、花样百出，让用户防不胜防。尽管以支付宝、微信等为首的支付平台不断的完善自身的安全体系，但用户资金失窃的问题仍然屡见不鲜，这说明了当前移动支付安全问题十分紧迫。

2 移动支付安全技术架构

2.1支付模型

基于移动支付模型，移动支付的安全目标有三方面，即移动终端接入支付平台的安全、支付平台内部数据传输的安全、支付平台数据存储的安全。。

2.2移动支付的安全架构

基于移动支付的安全目标，其安全架构则是移动终端的安全、支付认证过程的安全、支付端的安全。

（1）移动终端安全性

移动终端安全机制分为软件端和硬件端，软件端包括用户数据安全、支付软件安全、操作系统安全、通信安全。硬件端则是用户卡和芯片。硬件安全实现可采取用户卡的方式，实现身份识别和认证，为用户账号、数字证书提供有效存储介质，核对用户身份以防止盗用或非法篡改。操作系统则是以精简代码、代码签名、权限分离等措施，借此来提高服务安全性。支付软件的安全机制包括浏览与支付分离、安全控件的防护以及其他安全保障设计如安全键盘，分离进程间访问权限、强化SSL 协议等。

移动终端经通信网络如今在4G网路下，实现了的端到端的安全服务质量保证，在安全保障方面实现了跨越。但公共WiFi上的安全问题不容忽视，目前有大量的第三方软件，实现移动终端公共WiFi安全检测。

（2）移动支付及认证过程的安全性

基于交易流程，支付过程的安全主要是对参与方的身份认证，该环节是交易过程中最容易发生盗用的过程，因此身份认证采用组合运用的方式（双因、多因）来鉴别，也就是采取手机动态密令、短信验证码、微信公众号、电子邮件、终端设备信息等多种认证方式的组合，原理上就是兼具“时间+设备+地点”三个维度认证，保证精确认证。目前，生物识别信息也在广泛使用，如声纹、指纹、及虹膜。

（3）支付端安全

银行是移动支付的终端，其电子支付网关发挥着关键作用，连接着银行自身系统和外部互联网。支付端安全也分为软件和硬件，软件安全包括网关安全应用程序，支付网关匹配验证。硬件端则是防火墙设置、系统的容灾备份、自身认证服务体系的架构。

2.3风险控制机制

移动支付的交易认证过程中，各个参与方的风险控制机制的建立很必要，一些关键性资源需共享，提高机制运作效益。首先要搭建移动支付风险控制模型，监控对象有用户账户，交易过程、商户违规操作，通过数据挖掘来监控，形成智能报告，对每一笔移动支付交易进行扫描，登录时间、设备、地点、次数、交易量，一旦发现账户出现异常情况，及时预警。其次是分级控制，就要用户级别和信用额度以及交易业务的性质来控制，较之于普通用户，VIP用户的风险预警阈值和交易额限制条件进行差异化控制。商户采用黑白名单机制，对用户实施分类管理，对风险级别较高的交易进行人工审核等。交易过程中的各参与方，需相互配合以实施风险管控，通过合理的权责划分，用最大限度防范风险发生。

4 结语

实际上，尽管移动支付在我国的发展虽然时间短，但是已经领先世界，在安全技术防范上，我们并没有太多的实践来参考，只能依靠自身在移动支付领域的探索和发现来不断的完善风险体系。移动支付也并不只是简单的安全问题，涉及到整个产业链和各个参与方，用户自身也应建立防范安全意识，才能共同推进安全体系的进步。

[1]刘帅，宋真真.云闪付的技术实现方式与发展研究[J].金融纵横，2017.

[2]陆炜.浅析我国移动支付发展中存在的安全问题及应对措施[J].经营管理者，2017.

[3]李晓枫，汪东艳.Apple Pay安全机制分析——兼论对我国移动支付产业发展的政策启迪[J].金融电子化，2014.