技术视角下的移动支付业务发展及风险

王晶晶

移动支付是用户通过移动终端设备（通常是手机、PAD、可穿戴设备等）对所消费的商品或服务进行账务支付的一种方式。随着移动通信和近距离交互技术的发展，移动支付几乎覆盖了百姓日常线上到线下所有的支付场景。按照支付所依托的技术条件和支付主体与受付主体之间的距离，可分为近场支付和远程支付。远程支付时用户通过客户端或浏览器连接移动互联网，与移动支付平台进行交互完成支付，类似于传统Internet应用程序端或web页面支付。近场支付通过近距离支付技术识别用户，再通过移动互联网连接到移动支付平台完成验证支付。近场支付方式包括NFC支付、刷脸等生物识别支付、声波支付、光子支付等。二维码支付既可以实现远程支付，也可以进行近场支付，是打通线上到线下的重要入口。近场支付技术创新多样，技术复杂，近场支付技术流程涵盖远程支付流程，本文主要对近场支付技术进行研究，并分析移动支付存在的技术风险，提出防范建议。

一、移动支付的主要技术

1.支撑环境。①移动通信技术的发展。移动通信网络目前已经发展到第4代（简称4G），4G是集3G与WLAN于一体并能够传输高质量视频图像的技术产品，4G为移动支付发展创造了基础环境。②移动通信终端的升级和普及。硬件方面，移动终端具备通信功能，具有触摸屏、摄像头等输入方式，NFC芯片使手机终端设备转化为虚拟卡片成为可能。软件方面，具有开放的操作系统，支持应用程序的灵活开发、安装及运行;功能方面，具备丰富的人机交互界面，集成了生物认证技术、人工智能技术以及控制技术等。2016年5月，我国移动电话用户规模接近13亿。

2.近场支付方式。①二维码支付。一种基于账户体系搭起来的无线支付方案，二维码支付是利用图像识别技术通过扫描包含有收（付）款账号、金额、商品等信息，调用手机端支付通道完成支付的过程。线上可通过识别二维码进行支付，线下现场支付时，主要分为主扫和被扫模式。②NFC非接支付。近场通信NFC是射频识别技术的一个子集，工作频率为13.65MHZ。NFC可以在大约10厘米左右的距离范围内与兼容设备实现相互的识别以及数据的交换，两个设备之间通过磁场相互耦合，同时通过载波调制完成信息的传输。NFC芯片由NFC基带处理单元、芯片控制器以及安全模块组成，安全模块承载移动终端在进行电子结算时所需要的所有信息。根据手机中NFC安全模块位置的不同，NFC手机方案分为NFC-SIM、NFC-SD、NFC全终端方案（SE在手机NFC芯片中）和NFC-HCE（NFC实体安全模块远程托管到云端）。NFC-HCE使近场支付绕过电信运营商、硬件提供商，HCE应用在移动终端相当于一个电子钱包。③刷脸等生物识别技术支付。通过计算机与光学、声学、生物传感器和生物统计学原理等高科技技术密切结合，利用人体固有的生物特征（如指纹、静脉、人脸、虹膜等）和行为特征（如笔迹、声音、步态等）进行个人身份识别，并完成支付的过程。生物识别依靠深度学习技术，不断逼近100%的准确率。④光子支付。以光为支付介质，通过手机闪光灯频率来实现授权、识别及信息传递。光子支付能克服电磁捕获及干扰。⑤声波支付。利用声波的传输，完成两个设备的近场识别与支付的过程。声波本身不包含账户、金额等信息，只是一串交易号，通过手机麦克风传递到收款方再传输至支付服务器后被解析。同一个账户在不同手机上同一时间声波都不相同。声波支付可用于无人值守的联网设备上。

3.安全保障。①加解密技术。②身份认证技术。③支付标记化技术。④可信服务管理平台（TSM）。⑤大数据风险监控平台。

二、移动支付风险分析

1.监听风险。利用无线网络的开放性，通过网络接口截获移动终端发往其他目的终端的数据报文。监听的前提是有监听设备接入移动终端数据包路由经过的网段。如黑客通过自己的网络模拟WIFI热点，更改为可信任的WIFI名，诱使用户连接，黑客利用嗅探工具等方式，可以轻易对无线网络中以明文传输的账户名口令等网络数据包进行嗅探和监听。2018年6月出现了通过“GSM劫持+短信嗅探技术”盗刷银行卡的事件，犯罪分子通过特种设备检测、干扰和劫持附近2G的GSM信号手机短信，截获验证码等敏感信息，进行密码修改、银行卡盗刷等。移动终端发出支付请求到达支付交易平台的整个传输通信过程，每一个组织和节点，都存在被入侵监听风险。

2.欺诈风险。通过仿造正版应用软件或基于短信、微信提供的伪造钓鱼网站，诱导用户安装、登录APP，或使移动终端感染病毒、木马程序，进而获取用户支付时输入的用户名、密码、动态验证码等重要信息。这里值得指出的是，对二维码承载信息无法安全识别情况下，易被不法分子利用，识别扫描后移动终端自动下载木马程序，引发信息泄露、资金被盗等事件。根据国家计算机病毒应急处理中心调查显示，2017年我国移动终端病毒感染率为31.49%。

3.盗取风险。在网络空间存在盗取支付系统中用户信息的黑色产业链，不法黑客通过入侵有价值的网络站点，进行数据库“拖库”（盗取注册用户的资料数据库）、“洗库”（通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易）、“撞库”（将得到的数据在其它网站上进行尝试登陆进而获取其他网站用户的账户密码）。通过获取的大量用户姓名、身份证、手机号码等重要信息，再加上暴力破解密码、短信截获等手段，用户的网上账户资金轻易就被盗取了。

4.篡改风险。为保证交易数据传输安全，银行等重要应用通信信道一般采用https（安全套接字超文本传输协议）加密传输，https依靠证书来验证服务器身份，为浏览器和服務器之间进行加密。但是，实际中存在一些APP开发者，考虑性价比等因素，舍弃https，实施相对简单的MD5加密，容易被http代理服务器等进行数据监听并篡改。而且，国内某机构网络安全中心在日常终端安全审计中发现，在安卓平台中一些使用https通信的APP，会因为证书合法性验证异常原因，覆盖Google默认的证书检查机制，为验证证书埋下安全隐患，造成https数据被监听篡改的风险。

5.攻击风险。利用网络上存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中数据进行攻击。网络攻击通常先进行大范围的机器漏洞扫描，确定攻击主机，再通过漏洞建立“后门”，获取目标主机的控制权后，进行实际攻击或下载备份数据库等。服务器攻击中最有威胁的是分布式拒绝服务（DDoS），通过大量合法的请求占用大量资源，让目标机器停止提供服务或资源访问，以达到瘫痪服务或网络的目的。

6.假冒风险。指纹等生物识别特征是人体外在的特征，比如指纹平常非常容易遗留下来，获取手段也很简单，通过技术手段处理能够提取指纹信息。国外也有媒体报道过，通过预先获取的人脸视频绕过人脸识别的案例可见，动动眼镜、摇摇头等方式活体检测并不是终极安全。

三、风险防范建议

移动支付安全防护只有进行时，没有完成时。支付参与者要做到不断提升安全防护体系的复杂性，提高支付犯罪成本，从而保障移动支付体系的安全性。

1.提高技术标准和规范。出台与《网络安全法》配套的，针对防止网络数据泄露、窃取、篡改等干扰破坏行为的国家、行业规范标准，健全网络空间安全标准体系。紧跟移动支付技术创新的脚步，制定完善新兴移动支付技术标准。建立健全移动支付系统与网络等支撑行业的跨行业监督管理制度规范。

2.严格执行国家和金融行业相关安全标准。严格执行国家和金融行业相关安全标准，兼顾创新与安全之间的平衡，严把移动支付产业链中，软、硬件产品质量关，遵守运维管理各项规范要求。监管层联合开展以风险为导向的移动支付体系技术安全检查。

3.不断加固基础设施。提高系统开发质量，不断加固客户端程序，最大限度防范反编译、逆向分析、应用篡改等攻击行为，对产品整个生命周期进行安全开发保护。加固移动支付体系的信息安全基础，提高网络级、数据级、主机级、基础设施级安全防护措施。移动支付中引入区块链等先进技术，打造更加安全的移动支付体验。

4.有效增强入侵检测技术。引入客户端、浏览器安全检测机制，及时发现伪客户端、钓鱼网站风险，对客户进行安全警示。加强支付平台入侵检测防控能力，提高安全防御体系智能化、全局化的性能和水平，积极应对攻击者更先进的技术攻击。

5.提供多种身份认证方式和更健全的风控机制。不断加强对用户身份认证的辨识度、精准度，在追求快捷支付的同时，防止单一身份认证方式。大数据基础上，建立健全风险防控规则，一旦存在支付风险，提高认证级别或立即中断支付交易。

6.增强安全防范意识，提高防御技能。多渠道加强对客户的安全教育，对欺诈等支付风險进行风险提示，加强对安全防护知识的宣传普及，增强客户重要信息保护意识。移动终端安装专业安全软件，定期进行恶意程序查杀。

（作者单位：中国人民银行铜川中心支行）