移动支付安全风险及防范措施分析

王思平 李奔

[摘 要]现代科学信息技术的创新与发展，为我国社会各领域的生产发展带来了极大的变革，也对大众的日常生活产生了深刻的影响。当代科学信息技术与金融服务行业相结合，产生了一种新的金融支付方式——移动支付。移动支付的便捷性为大众生活提供了诸多便利，文章将主要围绕着移动支付所附带的安全风险进行讨论分析，并根据出现的问题提出相应的防范措施。

[关键词]移动支付；安全风险；防范措施

[DOI]10.13939/j.cnki.zgsc.2018.29.181

1 了解移动支付

1.1 移动支付的概念

大数据和互联网的发展为移动支付的产生提供了可能性，早在我们刚进入3G移动通信时代时，移动电子商务就成为各行业关注的焦点，移动通信技术的迅猛发展，使用用户的数量之多，为电子商务的发展提供了巨大的潜藏市场需求。移动支付就是移动电子商务中的一个重要组成部分，移动支付是通过对移动通信设备的使用完成金融支付的工作。移动支付的操作流程大大简化了传统金融支付要进行的烦琐环节，节省用户的时间，并且提高金融服务的效率，受到社会大众的广泛需求。根据支付金额的大小可以将移动支付进行分类，包括移动小额支付与移动大额支付两个类型。[1]目前小金额的移动支付贯穿在社会大众生活的方方面面，小金额移动支付成为推广范围最广的移动支付类型。而大金额的移动支付对安全性的要求较高，在大金额支付的交易过程中，要求交易双方在移动支付的客户端绑定银行卡或信用卡作为大额移动支付的前提。

1.2 移动支付过程中包含的价值链

第一：移动用户。移动用户是金融移动支付产生和发展的重要驱动力，移动用户是移动支付的主要使用者，同时也是移动支付各业主收益的主要来源。第二：终端厂商。终端厂商是移动支付终端的开发者。第三：移动网络运营商。移动网络运营商通过对移动通信网络的经营，获取收益，通过网络移动通信的经营，移动网络运营商的核心竞争力不断得到提升。第四：支付平台运营商。通过对支付平台的利用，可以不断扩展贸易合作的商业用户，从中获取佣金收益。第五：商户。通过移动支付端进行商业贸易，简化了交易过程，提高了交易效率，这在侧面为实现更多的商业贸易获取经济收益提供了更多机会。第六：金融机构。在移动支付使用范围不断扩展的背景下，银行也逐步进行金融贸易服务的变革。该项业务的办理，不仅可以使银行从中获取手续费用的收益，也不断增加用户使用的忠诚度。

1.3 移动支付的具体流程

在使用移动支付的过程中，大致涉及以下四个方面：消费者、商家、金融机构以及移动运营商。移动运营商的支付管理系统在整个移动支付环节中提供了前提与可能性，维系着移动支付流程中的每一个环节，是一个具有核心纽带功能的重要组成部分。[2]首先有消费者发出商品選择与购买的信号指令，该指令通过对无线运营商支付管理系统的使用，发送到商家的商品交易管理系统。其次商家在收到消费者发出的选择购买商品指令后，通过无线运营商支付管理系统将该指令反馈回消费者的手机终端进行确认工作，只有在得到消费者和确认操作的回复时，购买指令将继续操作，否则该操作将被视为无效而终止。无线运营商支付管理系统只有在得到消费者确认的操作指令之后，才进行交易记录的详细记录工作，同时也将对金融机构发出指令，在消费者和商户之间进行支付的清算工作，并且通知商家提供交易服务。最后一个环节则是商家主动提供消费者所购买的物质产品或服务。

2 当前我国移动支付发展状况

我国的移动支付发展起步较晚，但是在发展过程中保持着积极良好的发展态势，移动支付有着巨大的市场需求，受到社会各界的广泛关注与支持。早在2015年人民银行就颁发了《关于推动移动金融技术创新健康发展的指导意见》，为我国移动支付产业的发展提供了有利的支持保障。目前我国的移动支付已经形成了比较完整的产业链，其规模越来越大，吸引各金融机构的积极参与，各机构组织之间相互合作相互竞争，在一定程度上为移动支付产业保持积极良好的发展趋势提供了有利的环境支持。[3]另外，为了在移动支付行业中占据更大的市场，我国各金融机构不断进行金融服务的改革创新，不断实现自身的发展。例如：电信企业推出的“翼支付”，联通企业的“沃支付”，移动企业的“和包”，银行以及第三方支付机构不断推出微信支付、支付宝等移动支付服务。以上机构的创新在迎合满足大众需求的同时，也为自身更好地适应时代的发展，实现可持续发展提供了保障。

3 移动支付中隐藏的风险

3.1 移动支付的木马和病毒风险

目前在移动支付发展的过程中，木马和病毒是面临的主要风险。木马可以通过木马或者恶意程序对手机软件进行控制操作，病毒会对手机功能以及手机数据进行破坏，将直接影响手机的使用。后来甚至出现以上两种方式进行组合的恶意攻击破坏。其传播的主要途径包括无线网络、蓝牙、网络、存储卡、短信以及彩信等多种途径，可以进行依附的条件简单便利，很容易造成移动支付风险的发生。[4]以上所提到的风险类型，都会对手机功能与数据造成严重的破坏。

3.2 移动支付的钓鱼欺诈风险

移动支付风险存在的方式逐渐多样化，目前钓鱼诈骗经常以恶意网站及垃圾短信的模式存在。例如：不法分子通过冒充银行或者通信运营商向手机用户发送诈骗短信，诱骗手机用户点开短信中附带的网络链接，将木马、病毒植入手机，通过对手机的操控，完成对移动支付密码、银行卡密码或者第三方移动支付平台所存储资金的盗窃。

3.3 移动支付中的个人信息泄露风险

在移动支付的过程中，黑客可以通过植入钓鱼网站或者木马等手段进行手机入侵，通过假冒银行或移动通信运营商的身份向手机用户发出涉及个人隐私的短信，以此盗取用户的相关信息。

4 移动支付安全风险的防范措施

4.1 不断加强对手机移动终端的安全防护建设

首先，手机用户自身要不断提高安全意识，在接收陌生短信时不随便点开短信以及短信链接等。在手机中安装恶意病毒检测的安全防护软件，定期对手机进行安全检查工作。其次，移动支付机构需要不断重视对安全应用检测的建设，能够对木马病毒以及钓鱼软件进行提前预警和拦截工作，并且不断提升对手机用户使用者身份的认证能力。

4.2 重视对个人信息的保护

用户要不断加强对个人信息保护的重视程度，不随意在网络平台填写个人信息，并且对自己经常使用的网站以及用户名信息、个人身份证、家庭地址和电话号码等信息等加强保护工作，避免出现个人信息泄露事件发生。

5 结 论

移动支付是当前社会大众日常生活中最常使用的金融服务方式之一，但是我们在使用移动支付的过程中也伴随着一些风险，正确认识移动支付潜在的风险，并采取积极的措施进行安全保护工作，实现移动支付服务的最大效益，更好地服务于社会生活。

参考文献：

[1]刘谨.我国移动支付风险防范研究[D].北京：首都经济贸易大学，2017.

[2]肖潇.第三方移动支付的风险类型与风险防范分析[D].成都：西南财经大学，2016.

[3]车生宗.支付宝公司移动支付风险控制研究[D].兰州：兰州财经大学，2016.

[4]田希颖.我国移动支付安全模式研究[D].武汉：华中科技大学，2015.