基于移动支付的电子商务安全研究

黄惠琼

【摘要】随着我国经济的快速发展，迎来的时代新的产物，即电子商务。电子商务的问世，使人们的支付方式呈移动化和快捷化方式发展，灵活便利的支付方式为人们生活提供便利，同时人们对其支付的安全性也产生了一定的质疑，在移动支付安全是人们始终关注的问题。本文笔者就目前基于移动支付的电子商务交易形式做了相关的阐述，然后对移动支付的电子商务安全技术进行了分析，以供参考。

【关键词】移动支付;电子商务;安全

移动支付作为现在主流的支付手段，已经被越来越多的人认可，移动支付属于线上的虚拟交易平台，交易方式主要是以电子设备为载体进行交易。电子商务符合时代快速发展的需求。近年来，电子商务的规模日益扩大，交易额每年相比上一年都有明显的涨幅，在移动支付的电子商务时代的快速发展下，我国的财政部门制定了严格相关的政策，对交易方式进行了规范化处理。

一、目前基于移动支付的电子商务交易形式

（一）遠程支付

远程支付手段为人们节省了大量的时间，人们只需通过银行下发的信息指令即可实现远程的支付操作，例如手机话费充值，人们在进行手机话费充值时，不需要本人到指定的营业厅进行充值，只需要在终端设备即可完成话费充值。相比传统的线上支付方式，人们需要进行复杂繁琐的页面操作，特别是对一些对电子设备不熟练的人，操作起来尤为麻烦。移动支付电子商务的支付形式化简为易，大大满足了人们支付的需求。

（二）刷卡支付

人们最早的交易方式多为纸币交易，特别是面额较大的时候较为麻烦。刷卡支付代理传统的现金支付方式，例如在日常公交、地铁上，人们只需要手持一张卡即可实现出行的目的。简化了人们的交易方式，在人们旅行时无需带大量的现金，只需要一张卡即可满足旅行。在大额现金制度上可通过刷卡进行，满足了人们日常交易的同时，降低了一定的风险。

（三）手机载体支付

手机作为现在人们生活必须的电子设备，已经很好的融入到人们的生活中来。现在的手机越来越智能化，人们在进行交易的同时只需要输入密码即可完成交易，甚至通过人脸识别、指纹识别一键式操作，手机能够与多种媒介结合，是较为全面的综合智能型交易设备，目前的手机设备还在处于不断更新迭代的阶段，也在不断满足人们对更好品质追求的方向发展。

二、基于移动支付的电子商务安全技术分析

（一）密码系统

密码系统主要由对称密码和非对称密码两部分构成，对称密码主要是相同的密钥进行加密和解密，整体的操作过程简单快捷。目前市场上AES和DES是两种较为权威的对称加密系统算法。非对称密码在算法的应用一致，但是解密的密钥存在明显的差异，目前市场上应用较为普遍的是RSA算法，在整个系统的操作过程中，加密方具备加密密钥和解密密钥，通过解密方也具备另一种解密秘药，但是不会破解成功，虽然具备密文和算法，但是秘药不完整。在密码系统中私要需要严格的保密。

（二）数字签名

信息以数字的形式向接受者发送一串数字，数字的顺序具有不可伪造的特点，数字签名具有一定的权威性。接收者在接收数字信息时需要对数字信息进行确认，以保证数字信息的完整性，以及对发送者做身份的认证，在安全有效的前提下，接受者通过数字签名技术在文件上进行签名处理，最终完成数字签名交易，进一步完善了信息的完整，避免了交易中存在否认等因素。

（三）个人身份认证

人们在进行交易过程中，始终保持警惕。确认交易过程的安全可靠。交易人需要提供身份证、相关的证件进行注册，保证整体交易的真实性。在验证方式上采用人脸识别，指纹解锁，图像解锁等方式进行验证。但是目前市场上的图像解锁和数字解锁较为普遍，不法分子很容易抓住其中的漏洞，进而实现与服务器进行沟通，窃取本人的身份信息，进而造成了财产上的损失。但是目前的人脸识别和指纹解锁安全性较高，不容易被轻易的模仿窃取，具有一定的安全保障。

（四）WPKI加密技术

PKI设备能够为网络信息提供安全的保障，能够实现对证书和密钥的自行处理。WPKI能够有效的对其进行升级处理，完成认证中心、终端、证书等系统的实体移动支付。KPI与服务器设备有相关的联系，是整个体统中重要的组成部分。终端发送请求证书签名，KPL把请求证书发送到CA，CA以目录服务器作为基础实现证书发布，PKI Portal采用特殊形式对证书活动的位置进行锁定，并且将签名和证书等文件以终端发送到WSP网管上。在整个运行中证书的形成，传递的安全性都有规范的把控，以及WPKI进行了严格的标准化，在整个移动支付中更具安全保障。

三、基于移动支付的电子商务安全性要求

在移动支付的电子商务硬件设备加以改善，在终端设备、安全芯片、身份认证等方面进行升级，在设备登录前的验证环节需要进一步加强警惕。目前的市场移动支付平台大多只考虑自身的安全性，保障支付的顺利进行，并没有对客户的信息进行安全的保护，使得客户信息泄露。使得系统的可信度不高，移动支付的相关部门需要对客户信息进行加密处理，并且对客户信息进行严格保密，降低整个交易系统的风险。在整个移动支付的过程中，监督部门应该加大监管力度，进行有效的监管，保证整个支付系统的安全运营，在发现恶意破坏者，需要进行严格惩治。采用信用的机制，在使用者不能正常履行安全方面的职责时，进行征信方面的记录，监督企业部门的流程规范，能够有效的排除用户在移动支付方面的担忧。我国应该制定相应的法律法规，在用户的权益受到侵害时，用户可以通过法律进行自身的维护，完善的法律法规能进一步规范整个移动支付电子商务的体系。

四、总结

移动支付和电子商务是时代快速发展的产物，也是目前市场热门的交易工具和交易平台。两者在发展中相辅相成，具有不可分割的联系。目前市场上移动的交易平台较为稳定，例如人们常用的支付宝、微信交易已趋向于成熟。目前众多企业纷纷涉足其中，在各种软件设定交易的功能，从目前的发展形势来看，移动支付的发展在将来的市场会有非常耀眼的表现。并且移动交易的出现取代了传统的交易方式，为人们提供了更加便利的交易方式。在技术的不断创新发展的当下，相信移动支付的电子商务的安全体系会越来越健全。

参考文献：

[1]王思平，李奔.移动支付安全风险及防范措施分析[J].中国市场，2018（29）：181-182.

[2]冯月新，林佳情，杨万里.基于移动支付的电子商务安全研究[J].中国新通信，2018，20（3）：149.