区块链时代移动支付技术安全问题研究

郑 盛 唐建伟 中国联合网络通信有限公司江西省分公司 江西省南昌市 330029

0 引言

随着移动通信网络的迅速普及和网速的不断提升，移动支付已逐渐成为很多人日常购物的首选支付方式。数据显示，2020年1-9月，国内移动支付业务超过2000亿笔，交易金额达80万亿元，较2019年同期增长24%。，实现了服务、零售、交通出行、医疗社保、公共缴费等场景的全行业覆盖。

近年来在我国金融领域移动支付业务迅速发展，伴随着业务的发展移动支付安全问题也逐步出现，全球移动支付核心的区块链技术将以多方维护、加密传输、去中心化、不可篡改等特性与5G技术、大数据、物联网、云计算、人工智能等新一代前沿技术一起开拓移动支付应用新空间，重构信用社会，真正实现从“信息互联网”到“信任互联网”的转变，保证移动支付交易的安全性。

图1 区块链技术实现方式

1 移动支付在我国的应用现状

伴随信息科技、互联网技术的发展，先进技术不断引入金融领域，移动支付的引入、创新和普及，极大促进了移动电子商务新业态的出现，比如，哈罗共享单车、美团外卖、比特币等，这些新业态极大提高了人民群众的消费感受幸福指数，也改变了支付产业结构。

图2 移动支付

根据中国人民银行2020年发布的数据，我国每天购物采用移动支付方式的用户超过75%，小额支付（每笔金额1-100元）占比近40%，大额支付（每笔金额500元以上）占比较上年下降了20%，移动支付小额特征日渐显著。支付宝、微信、云闪付、Apple pay等已成为人们常用的支付工具。支付宝、微信占比均超过90%，云闪付、Apple pay占比较上年降低4个百分点。

尤其在2020-2021年疫情期间，在疫情冲击下，避免传统纸币交易带来的病毒传播方式，中国的移动支付让世界各国赞叹不已，标志着技术进步的移动支付，已经让商品交易、社会服务变得越来越便捷。

2 移动支付过程中遇到的安全问题

随着5G网络、移动终端、智能软件的发展，移动支付行业整体蓬勃发展的同时，移动支付的安全问题也不断出现。如三星手机因指纹解锁被中国银行、微信、支付宝禁止；腾讯公司微信支付大面积故障；7-Eleven Japan暂停了其仅上线2天的7Pay应用等等。分析以上现象，大都由于常见的信用卡信息复制、电脑、智能手机的病毒感染、黑客对支付密码、用户指纹、声纹、人脸识别等支付技术的破解，造成用户因使用移动支付而带来重大损失。

据统计，截至2020年12月，我国移动支付中采用人脸、指纹等生物识别支付的用户占比超过80%。其中，因第三方支付机构原因造成的人脸、指纹等个人信用信息的泄露已成为用户担心的突出问题。

随着区块链国家战略的制定，区块链技术的应用有助于提升移动支付的运行效率，极大增强交易信息化、数字化程度，逐步完善移动支付信用体系，提升交易安全性。

因此，移动支付市场的快速普及要求我们对区块链时代移动支付的安全问题进行了解分析，发现移动支付过程存在的各种安全问题，通过安全技术手段来进行防范，更好的促进移动支付在我国的安全、迅速发展。

（1）移动支付过程中买、卖双方身份认证的问题

交易过程中为确保买方身份的确认，买方应被移动支付系统分配一个唯一的ID对其进行标注，同时移动支付系统需保存双方交易资料、保证交易信息可追溯。

（2）移动支付的网络安全问题

移动支付依赖的移动网络必须是安全的传输网络，需保证交易数据是经过加密技术发送的经过验证的数据，保证交易数据不能被篡改。

（3）移动支付技术应用的便捷性问题

移动支付技术要快速发展、全面应用，移动支付技术的实现必需简化交易双方的识别过程、保证安全交易的前提下简化交易双方的身份信息认证过程。

（4）移动支付智能终端的系统安全问题

在我国主流手机操作系统中，99.99%的Android手机存在安全漏洞，这样网络黑客等人员就可以利用这些手机操作系统的系统安全漏洞对智能手机发起攻击，比如盗取智能手机网银交易信息、用户身份信息、手机终端信息等，造成智能手机用户的财产损失。

（5）移动支付平台的安全问题

目前拥有第三方移动支付牌照的蚂蚁金服的支付宝、腾讯公司的微信支付、苏宁公司的易付宝、京东的京东支付、电信的翼支付、华为公司的华为Pay等等，如此多的移动支付平台他们的经营管理良莠不齐。平台的技术实现、网络安全、交易信息的加密机制以至平台技术人员的职业操守等等，都会影响移动支付交易安全风险的控制问题。

3 加强移动支付安全的建议及对策

近年来，移动支付通过我国快速发展的4G、5G通讯网络和无需携带银行卡、现金、易上手操作简单等优点，已成为我国一个举足轻重的金融支付手段。但移动支付的安全问题也不断出现，个人身份信息、人脸、指纹等生物数据被盗取、假冒盗取用户货币的二维码和第三方交易平台上的个人账户资金被盗用等等。本文希望通过银行、第三方支付平台实时推送风险提示、提升投诉效率、增加交易短信、人脸、指纹等验证环节等多种手段来保障移动支付的安全和客户的权益。

2019年上升为国家战略的区块链技术可有效解决以上问题。

一方面区块链支付技术去中心化、去中介化的特点，能够打通交易各方的信息壁垒，加速交易各方的信息沟通；另一方面区块链特有的智能合约系统，可以有效建立交易各方的资金信任，从而提高效率、降低成本、减少风险。

本文通过梳理我国目前移动支付存在的问题，拟从四个方面分析相关的安全防护技术，并提出尽快将央行数字货币DCEP（Digital Currency Electronic Payment）引入移动支付领域，从而作为国家法定数字货币为移动支付流通领域的安全提供保障。

（1）加强移动支付安全的对策

移动支付中移动终端APP多通过TLS/SSL协议完成用户和远程服务器间的网络安全连接，通过数字证书实现双端身份认证，并使用协商的对称会话密钥对后续传输的交易信息进行加密和完整性保护。我们可使用基于手机安全元件、手机IMEI识别码等技术方案来解决这一问题。

（2）基于区块链架构，打造独立、可信的第三方信用数据共享交易平台

为保证移动支付的安全交易，需区块链与征信业结合，构建真正独立、可信赖的第三方数据交易平台，进而解决移动支付数据孤岛问题。

在基于区块链的去中心化的共享征信模式中，征信机构可以通过区块链平台进行征信数据和征信结果等信息的交换共享，能够一定程度上提升数据交易的可信性。

（3）数字货币的发行

区块链天然适用于改造移动支付结算系统，目前国外市场已有通过数字货币完成支付，主要包括比特币、以太坊、瑞波币、泰达币、莱特币等。

全世界巨头竞相布置区块链，加快运用新时代的来临，而数字货币是区块链发挥效果的开展货币价值传输的有效安全工具。

图3 区块链技术的应用

4 结束语：区块链时代金融领域移动支付安全技术展望

整体来看，区块链技术在金融移动支付领域具有技术先进性，在保护支付隐私信息、资金流向追溯、降低货币发行成本、降低跨境结算成本等方面，区块链具有不可篡改、记录过程、高信任度的特性，实现从客户进场到结算的全流程数据上链，创建公开透明、实时同步、安全可信的非中心化数据库，提高业务对账效率，实现多点备灾，同时保障数据传输安全、保护用户数据隐私，业务全流程可追溯，同时用户的数字身份可与其他行业打通，打造移动支付互联网化共赢生态，推动金融领域移动支付产业升级。

实现区块链支付的首要方法是推广数字货币交易，未来数字货币的发行，无需再借助第三方银行账户。只需支付工具里有钱，就可以随时转账利用，具备存储、商品由来可追溯、追溯版权等特点，不能被任何其他人或单一实体修改、毁坏或是转变。基于区块链技术的数字货币是一种有效的、安全的金融交易解决方法，一经完善并投入运营，既安全、不能篡改还可轻松访问。目前，央行已在试运行数字人民币DCEP，定位M0，就是流通中的现金。展望未来国与国之间的金融竞争，或将发生在数字金融领域，谁把握了区块链，谁就把握了财富！