單美靜

（華東政法大學(xué)信息科學(xué)與技術(shù)系 上海201620）

1 引言

移動(dòng)支付（mobile payment）就是使用移動(dòng)設(shè)備（如移動(dòng)PC、智能手機(jī)、PDA等），利用移動(dòng)通信技術(shù)來支付賬單、交易貨物。目前，常說的移動(dòng)支付即指手機(jī)支付。移動(dòng)設(shè)備可在多種付款環(huán)境中使用，如購買數(shù)字化增值產(chǎn)品（手機(jī)鈴聲、手機(jī)新聞，音樂，游戲，增值服務(wù)等）和實(shí)物產(chǎn)品、公共交通付費(fèi)、票務(wù)、公共事業(yè)繳費(fèi)（水、電、煤、有線電視等）以及各個(gè)便利店等零售業(yè)購物。移動(dòng)支付可以在移動(dòng)設(shè)備、自動(dòng)售貨機(jī)、票務(wù)機(jī)、POS機(jī)等多種移動(dòng)與固定等支付終端上實(shí)現(xiàn)。

隨著網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展，金融電子化的潮流推動(dòng)了電子支付業(yè)務(wù)的鏖戰(zhàn)，移動(dòng)支付在此過程中嶄露頭腳，并被稱為人類歷史上迄今為止最為便捷的支付手段，具有突破時(shí)空限制，節(jié)約支付的時(shí)間成本和交通成本，隨時(shí)隨地、隨身便攜等特點(diǎn)。工業(yè)界和學(xué)術(shù)界紛紛對移動(dòng)支付表示出了極大的興趣[1～3]。

然而，作為一種新興的電子支付方式，盡管移動(dòng)支付具有傳統(tǒng)支付方式無法比擬的優(yōu)勢，越來越受到銀行、銀聯(lián)系統(tǒng)、第三方支付、IT服務(wù)機(jī)構(gòu)以及相關(guān)部門的關(guān)注，被看作是極具潛力的新興領(lǐng)域，具有廣闊的發(fā)展前景。但是據(jù)相關(guān)的調(diào)查報(bào)告顯示，我國超過40%的用戶對移動(dòng)支付的安全性缺乏信任，只有低于15%的用戶完全信任，而65%的用戶拒絕通過移動(dòng)網(wǎng)絡(luò)發(fā)送自己的信用卡資料?？梢哉f，用戶對移動(dòng)支付的安全性缺乏信任，這大大制約了移動(dòng)支付業(yè)務(wù)規(guī)模化推廣。為了消除移動(dòng)支付終端對于支付安全問題的顧慮，有必要針對相關(guān)的安全問題進(jìn)行研究并構(gòu)建安全體系結(jié)構(gòu)。本文將針對產(chǎn)業(yè)鏈中的各個(gè)環(huán)節(jié)研究手機(jī)支付的安全性問題。

2 移動(dòng)支付的發(fā)展現(xiàn)狀

手機(jī)支付在全球范圍內(nèi)的發(fā)展步伐不斷加速，特別是在日韓兩國，有85%以上的消費(fèi)者使用過或者正在使用手機(jī)支付。然而由于運(yùn)營商的權(quán)限等客觀原因，其成功的模式無法復(fù)制到我國。

在我國，作為擁有5.27億移動(dòng)用戶的最大電信運(yùn)營商——中國移動(dòng)，在2010年3月10日，以398.01億元人民幣收購上海浦東發(fā)展銀行增發(fā)的逾22億股新股。交易完成后，中國移動(dòng)將通過子公司廣東移動(dòng)持有浦發(fā)銀行20%股權(quán)。中國移動(dòng)此舉意在整合資源后著力推進(jìn)“3G手機(jī)支付業(yè)務(wù)”。目前，移動(dòng)支付還多用于小額支付。即使如此，到2009年底，廣東移動(dòng)的手機(jī)支付已經(jīng)獲得了7億多元的收入，具有一定規(guī)模。在國內(nèi)手機(jī)支付領(lǐng)域，三大運(yùn)營商的其他兩位中國電信、中國聯(lián)通，以及其他主導(dǎo)機(jī)構(gòu)如中國銀聯(lián)、支付寶等均積極推進(jìn)各自的實(shí)施進(jìn)度，欲將逐鹿移動(dòng)支付領(lǐng)域。

目前，移動(dòng)支付主要分為近距離支付和遠(yuǎn)距離支付。其中近距離支付主要有NFC、RF-SIM、SIMPASS等幾種解決方案；遠(yuǎn)距離支付主要有短信（SMS）支付、WAP等。由于NFC技術(shù)自身的技術(shù)特點(diǎn)，手機(jī)運(yùn)營商的利益難以得到體現(xiàn)。因此在中國，運(yùn)營商一般不采用NFC技術(shù)和方案，而更傾向于基于SIM卡的無線近距離通信解決方案。

3 移動(dòng)支付中關(guān)鍵的安全問題

安全性、保密性、易操作性以及缺乏必要的信用體系都是制約移動(dòng)支付的主要問題，其中安全性則更是移動(dòng)支付發(fā)展的首要障礙和瓶頸問題。據(jù)《東方早報(bào)》調(diào)查顯示，97%的被訪者收到過垃圾與詐騙短信，兩成遇到過詐騙行為，64%的市民最關(guān)注安全性問題，25%擔(dān)心個(gè)人資料泄露，95%的手機(jī)沒有安全軟件的保護(hù)，而84%認(rèn)為整個(gè)社會(huì)的信用體系不完善導(dǎo)致了他們自身的不安全感。

整個(gè)移動(dòng)支付背后的產(chǎn)業(yè)鏈[3]，包括了移動(dòng)運(yùn)營商、金融機(jī)構(gòu)、第三方業(yè)務(wù)提供商、終端和設(shè)備提供商和用戶。我們從移動(dòng)產(chǎn)業(yè)鏈出發(fā)，發(fā)現(xiàn)只有實(shí)現(xiàn)了SIM卡安全、終端設(shè)備安全和第三方服務(wù)業(yè)務(wù)安全，才能保證整個(gè)移動(dòng)支付過程的安全。

4 擬采取的措施

對于SIM卡和終端設(shè)備而言，常見的安全威脅，即密碼被攻破、信息被復(fù)制，被感染病毒等問題，這些都將會(huì)造成重大的損失。因此，一旦發(fā)現(xiàn)SIM卡被復(fù)制或者被入侵，則需盡快更換新卡，每張SIM卡都有1個(gè)惟一的加密ID，這個(gè)ID不僅在SIM卡上有1份，在移動(dòng)核心網(wǎng)上還有1份。通過識(shí)別身份，可以將數(shù)據(jù)庫中的資料更新到新的SIM卡中繼續(xù)使用。另外，還可以在手機(jī)等移動(dòng)終端設(shè)備中安裝金融級(jí)智能安全芯片、加密軟硬件。

移動(dòng)運(yùn)營商通過提供跨銀行的安全體系，為移動(dòng)支付安全交易提供平臺(tái)。在移動(dòng)支付中，一些小額支付直接捆綁在手機(jī)話費(fèi)中，但因手機(jī)話費(fèi)透支、惡意拖欠和信用意識(shí)以及體系的不完善等，制約了移動(dòng)支付的普及、推廣。不過，在“手機(jī)實(shí)名制”之后，這個(gè)問題會(huì)有一個(gè)比較大的改觀。

5 結(jié)束語

隨著3G業(yè)務(wù)的全面推進(jìn)，網(wǎng)絡(luò)融合應(yīng)用服務(wù)平臺(tái)已經(jīng)搭建，然而目前我國的移動(dòng)支付業(yè)務(wù)尚不足3%。為更加廣泛地推進(jìn)移動(dòng)支付，困擾用戶的安全問題必將引起工業(yè)界和學(xué)術(shù)界的廣泛關(guān)注。例如，電信運(yùn)營商在移動(dòng)支付安全性問題中帶來的影響；在我國，社會(huì)與文化因素對移動(dòng)支付安全問題的影響；如何完善相關(guān)的法律法規(guī)，以規(guī)避移動(dòng)支付存在的安全性問題和法律風(fēng)險(xiǎn)。

1 Tomi Dahlberg,Niina Mallat,Jan Ondrus,et al.Past,present and future of mobile payments research:a literature review.Electronic Commerce Research and Applications

2 劉丹，房憲鵬.移動(dòng)支付國內(nèi)外研究述評.商業(yè)時(shí)代，2009（25）

3 趙霞.我國移動(dòng)支付業(yè)務(wù)發(fā)展情況.現(xiàn)代電信科技，2010（5）

4 http://www.secdoctor.com/html/jishuyufangfa/jibenlilun/201005/25-8303.html