黄艳攀
[摘要]随着移动互联的迅猛发展,电子设备的不断迭新,以往只能在现实生活中进行的活动如今都可以在线上展开进行。移动互联现已渗透到人们生活的方方面面之中,其中大众接触最多的就是线上支付活动。移动电子商务作为互联网技术中移动交互与电子商务的有机结合,为服务商带来了新的发展契机,也便捷了移动用户的日常生活。但在现实电子商务过程中,由于在账号安全、病毒防范和维护更新等方面仍在存在问题,导致电子商务中支付安全问题一直没有得到妥善的解决,严重影响了移动电子商务的有序发展。因此,本文从移动电子商务的安全支付方面出发,对电子商务的定义与特征进行了相关研究,以期在如何解决移动电子商务中的安全支付隐患提出些许措施和建议。
[关键词]互联网 移动电子商务 安全支付解决方案
一、引言
经济水平的快速增长要求资金结算方式朝着更加快速和便捷的方向发展,在这种演化趋势下,移动电子商务应运而生。最初,移动电子商务是由电子商务概念衍生而来。电子商务指的是在电脑端进行的有线电子商务模式,而移动电子商务指的是使用者通过手机、平版等便携式的移动终端利用无线流量进行B2B、C2C活动的电子商务模式,因为移动电子商务中互联网、移动通信技术和信息转换处理技术做到了有机结合,电子结算业务可以不受空间和时间上的限制,使用者可以在各个地方,各个时间段进行基于线上或线下的购物、电子支付等金融活动。随着移动端电子商务的迅猛发展,许多不法分子觉得有机可乘,便通过非法渠道盗取用户密码,进行交易信息的窃取,严重影响了移动电子商务中的安全支付。
二、移动电子商务支付的特点和发展现状
移动电子商务的特点及其发展现状移动电子商务首先具备网络接入的特征,用户通过互联网移动设备来访问网络,获取信息和服务是移动电子商务的基础特点。由于网络覆盖面积的增加,用户基本可以随时随地进行电子商务活动。在移动电子商务中,作为网络访问重要载体的SIM卡,在用户的信息识别和加密过程中起着至关重要的作用。每个SIM卡与用户形成一一对应关系,SIM卡还可以存储用户银行账号和CA凭证等作用。此外,移动电子商务的另一特点就是移动支付,使用者可以随时随地通过移动终端进行线上或线下的支付活动,其中移动支付可以按照支付的数额大小、交易场所的位置和交易的时间维度来进行划分。最后,移动电子商务与网络电子商务一样,为保证用户交易的信息安全,在数据的保密性和完整性,以及交易方的授权认证方面具有严格的技术规范和要求。
目前移动电子商务的发展现状主要反映在三个方面,一是在信息服务业务方面,根据中国互联网络信息中心(CNNIC)在所发布的《中国互联网络发展状况统计报告》。截止到2018年,我国网民总体数量已达8亿,其中手机网民规模已达7.88亿,网民通过手机接入互联网的比例高达98.3%。二是在移动支付方面,截至2018年,我国电子移动支付用户占到了总体网民的70%,电子商务、数字网络的有机整合,打造出了多元化的网络购物场景。另一方面,数字支付接入口的不断覆盖,提高了移动支付的安全性和便捷性,截止2018年手机支付用户比利占到了七成以上。三是移动电子支付中,由于娱乐消遣类的支出比重不斷增多,越来越多的用户愿意在电影音乐下载、游戏、视频点播等方面进行线上支付。娱乐成为拉动移动电子商务快速增长的重要因素。
三、移动电子商务支付的主要模式
移动电子商务支付过程中,按照支付的特点差异,可以划分为以下几种主要移动电子商务支付模式。一是手机应用软件模式,随着智能手机的迅速发展,基于智能手机端的移动支付手机APP也应运而生,国内越来越多的企业商家开展自己的APP终端,比如知名的C2C,B2C模式下的淘宝天猫、京东和苏宁等,利用自身技术支撑开发了覆盖安卓、苹果、微软等多个移动平台。通过手机应用软件来进行移动电子支付,人性化和便捷性的操作界面方便了手机用户的支付流程,每个企业也拥有自身的数字安全凭证,在与银行合作后开通多个支付渠道,保障了用户的信息财产安全,成为移动电子商务支付的主要模式;二是移动社交平台支付模式,其中比较常见的属于微信和微博的营销模式,微信营销模式主要是通过用户数据的有效分析和整理,通过品牌联合、折扣商品和在线支付的方式来进行。商家可以利用公众号中的期刊号和订阅号,朋友圈中的广告投放做到一定程度上的商品营销,对自身产品做到宣传和推广。因为微信用户基数重大,覆盖面广泛,商家在折扣营销中,把握受众趋利心理,诱导其进行下单消费。腾讯本身拥有极其稳固的支付体系,并与多家银行机构合作,保证了微信端移动电子支付的安全和高效。三是手机移动终端支付模式,随着人们网络交易支付、资金往来的需求增加,手机移动终端技术迅速发展,手机用户可以通过手机终端随时随地进行转账和理财等活动。银行机构等金融机构也逐渐开发出自身的移动终端,通过快速的移动网络,用户可以快速地通过这些移动终端获悉自身的账户状况、股市行情来进行投资理财。通过手机移动终端,一方面可以对自身账户进行高效可行的管理,另一方面可以借助金融机构来进行个人的理财和投资。
四、移动电子商务支付中出现的问题
(1)私人密码信息安全保存问题:由于电子支付业务的迅速增长,不同平台采取各异的登录方式,用户会拥有不同的平台账号。为了个人的登录方便,用户往往会采用便于自身记忆的密码排列,如个人的生日信息、手机号码等。或者采用与其他平台相同的密码,这样一来,虽然方便了用户登录的方便,但却造成极大的信息安全隐患。许多违法者会通过盗号软件来窃取用户的密码,像简单拼音排列和数字组合的密码很容易被其窃取,给用户带来直接性的经济损失。还有不法分子采用多信道拦截装置,对目标用户进行短信内容和电话内容的拦截和监听,对用户的信息安全和资料的保密性造成很大威胁。
(2)数据完整性的缺失问题:牟取不正当利益者经常通过非法途径盗取、篡改和删除他人的私人账号信息,容易使用户的账号信息和支付备份的数据完整性出现错误代码或丢失的现象,将用户的重要信息泄露或授权给其他用户和移动终端。另一方面,由于手机加密能力不高,或者手机本身内存空间不足,无法运行较为复杂的加密程序,也容易造成用户账号信息的丢失和乱码等现象,使得支付流程中出现错误代码而无法有效进行,为后续移动电子商务的正常展开带来阻碍。
(3)虚假网站和邮件诈骗问题:在网络钓鱼中,不法分子伪造虚假的网络站点,在名牌官网、银行或信用卡站点的外观之下,让受害者在不知情的情况下点击非法链接,盗取用户的账号信息,如银行卡号、信用卡号等,然后在后台进行信息的篡改,转移用户的财产。还有许多不法之徒通过向用户发送虚假短信的方式来进行诈骗,如冒充某银行机构向用户发送:你好,你正在xx平台进行信用卡支付,本次将从你的账户扣除xx元,如有疑问请拨打xx询问。在此种情况之下,用户在情急之下会迅速拨打诈骗短信中的电话号码,并向违法分子提供自己的账号信息,泄露了自己的手机账号和信用卡号,被其加以利用,造成了信用卡被不法分子进行盗刷的后果。
(4)匿名性下的信用缺失问题:互联网本身由于具备匿名性、隐私性,基于网络平台的C2C的运作模式,如果缺乏正规的支付监管将造成交易双方互相不信任的局面。一方面,由于网上交易跟现实中的交易支付活动不同,如果得不到及时的反馈和沟通,双方疑点和隔阂难以消除。二是如果交易一方信用等级较差或刚进入平台,没有信任评估,双方之间缺乏有效的信息了解,也会阻碍移动电子支付的发展。
五、移动电子商务安全支付问题的解决措施
(1)加强电子认证服务,电子商务授权认证机构CA也叫做电子商务认证中心,该机构为每一个使用公开密匙的用户授予一个安全数字证书,该证书作为用户拥有对应公开密匙的有效凭证。在交易过程中,CA不仅对个人,商家发放证书凭证,还会对交易中涉及到的银行和网间连接器发放证书。安全密匙与交易活动中的环节主体对应起来,利用安全数字凭证、数字签名、加密算法等加密应用技术,可以出一套较为完整和安全度较高的用户认证体系,保障用户的个人信息不会被非法分子在文件的传输过程中被随意篡改和盗取,避免出现网络诈骗、网络恶意攻击等行为的出现,保证了用户移动电子商务支付的有序进行,提高了网络电子商务支付的安全性和可靠性。
(2)不断提高和完善我国WPKI公开密匙体系建设。WPKI公开密匙体系也是由数字安全证书、证书的颁发机构以及密匙的验证核实三个方面所组成的技术系统。WPKI是传统KPI加密系统在无线网络环境下的优化升级,采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。WPKI技术应用面广泛,如在数字签名、信息加密、双重认证签名方面都有着十分重要的作用。交易双方在进行移动电子商务的支付时,借助WPKI公开密匙体系,可以一同选取信任签发的安全数字证书,在双方共同认可的数字安全证书软件下,来进行移动电子商务的安全支付。
比如在交易双方进行电子商务支付时,支付方使用的网络浏览器的自签名证书列表中存在它所信任的CA认证数字安全证书,浏览器在需要验证此安全证书的合法性时,浏览器从自身的自签名证书列表中选取CA的数字安全认证证书进行发送,如果认知成功,则浏览器就可以合法地显示该网站基点的网页界面。
(3)为了保障移动电子商务支付的安全进行,还可以借助电子支付协议来保障交易双方支付信息的安全、准确和加密。电子支付协议指的是为保障用户信息安全性和准确性的网络通信规范和约定,目前在电子支付方面应用较为广泛的是安全套接层协议,英文缩写SSL;还有安全电子交易协议,英文缩写SET。其中安全套阶层协议主要是为网络通信提供安全和完整性数据的一种安全协议,SSL通过对电脑端之间的會话进行加密措施,保障在网络间传输的数据安全,利用公开加密和私有加密的两种方式来确保服务器、客户认证等SSL路径上保护数据的完整性和安全性。而安全电子交易协议的核心应用方面主要在数据加密、数字安全证书、电子信封加密等方面,为交易方、商户、银行机构等提供有效的身份认证,以此来保证交易的真实性和数据的完整性。
(4)仅仅在技术方面加强用户信息的保护和加密,不足以从根源上消除移动电子商务安全支付的隐患问题。网络交易监管部门要加强对网络交易支付行为的监管力度,对支付行为中存在的行为失范问题做到依法追究,建立健全相关法律体系,加强移动电子商务用户的自我防范意识和自我保护意识,提高对虚假信息和伪造恶意网站的辨识能力,不要因为一时的贪图便宜而造成了个人的财产损失。此外,金融机构还应该加强对用户信用信息的有效收集,进行合理的信用评估,确保交易双方交易行为的有序进行。
六、结语
网络通讯技术快速发展背景下,移动电子商务在线支付对安全性的要求变得越来越高,为了保障用户财产和信息的安全,交易资料的完整性,需要技术部门加强自身安全体系的建立和完善。在4G和即将推行的5G网络时代下,人们可以更加不受时间和空间的束缚,在任何时间和地点通过手机终端来进行网上的消费娱乐、投资理财等在线支付活动。但依然不乏违法分子为牟取不当利益进行用户的信息盗取和篡改,为了推进移动电子商务的安全支付进程,需要我国技术开发部门不断加强电子认证体系建设,推动密匙体系升级更新,完善电子支付协议项目,加强人们对虚假信息的辨析抵制,让移动电子商务朝着又好又快的方向长足发展下去。