單美靜

（華東政法大學(xué)信息科學(xué)與技術(shù)系 上海201620）

1 引言

移動支付（mobile payment）就是使用移動設(shè)備（如移動PC、智能手機、PDA等），利用移動通信技術(shù)來支付賬單、交易貨物。目前，常說的移動支付即指手機支付。移動設(shè)備可在多種付款環(huán)境中使用，如購買數(shù)字化增值產(chǎn)品（手機鈴聲、手機新聞，音樂，游戲，增值服務(wù)等）和實物產(chǎn)品、公共交通付費、票務(wù)、公共事業(yè)繳費（水、電、煤、有線電視等）以及各個便利店等零售業(yè)購物。移動支付可以在移動設(shè)備、自動售貨機、票務(wù)機、POS機等多種移動與固定等支付終端上實現(xiàn)。

隨著網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展，金融電子化的潮流推動了電子支付業(yè)務(wù)的鏖戰(zhàn)，移動支付在此過程中嶄露頭腳，并被稱為人類歷史上迄今為止最為便捷的支付手段，具有突破時空限制，節(jié)約支付的時間成本和交通成本，隨時隨地、隨身便攜等特點。工業(yè)界和學(xué)術(shù)界紛紛對移動支付表示出了極大的興趣[1～3]。

然而，作為一種新興的電子支付方式，盡管移動支付具有傳統(tǒng)支付方式無法比擬的優(yōu)勢，越來越受到銀行、銀聯(lián)系統(tǒng)、第三方支付、IT服務(wù)機構(gòu)以及相關(guān)部門的關(guān)注，被看作是極具潛力的新興領(lǐng)域，具有廣闊的發(fā)展前景。但是據(jù)相關(guān)的調(diào)查報告顯示，我國超過40%的用戶對移動支付的安全性缺乏信任，只有低于15%的用戶完全信任，而65%的用戶拒絕通過移動網(wǎng)絡(luò)發(fā)送自己的信用卡資料?？梢哉f，用戶對移動支付的安全性缺乏信任，這大大制約了移動支付業(yè)務(wù)規(guī)?；茝V。為了消除移動支付終端對于支付安全問題的顧慮，有必要針對相關(guān)的安全問題進行研究并構(gòu)建安全體系結(jié)構(gòu)。本文將針對產(chǎn)業(yè)鏈中的各個環(huán)節(jié)研究手機支付的安全性問題。

2 移動支付的發(fā)展現(xiàn)狀

手機支付在全球范圍內(nèi)的發(fā)展步伐不斷加速，特別是在日韓兩國，有85%以上的消費者使用過或者正在使用手機支付。然而由于運營商的權(quán)限等客觀原因，其成功的模式無法復(fù)制到我國。

在我國，作為擁有5.27億移動用戶的最大電信運營商——中國移動，在2010年3月10日，以398.01億元人民幣收購上海浦東發(fā)展銀行增發(fā)的逾22億股新股。交易完成后，中國移動將通過子公司廣東移動持有浦發(fā)銀行20%股權(quán)。中國移動此舉意在整合資源后著力推進“3G手機支付業(yè)務(wù)”。目前，移動支付還多用于小額支付。即使如此，到2009年底，廣東移動的手機支付已經(jīng)獲得了7億多元的收入，具有一定規(guī)模。在國內(nèi)手機支付領(lǐng)域，三大運營商的其他兩位中國電信、中國聯(lián)通，以及其他主導(dǎo)機構(gòu)如中國銀聯(lián)、支付寶等均積極推進各自的實施進度，欲將逐鹿移動支付領(lǐng)域。

目前，移動支付主要分為近距離支付和遠距離支付。其中近距離支付主要有NFC、RF-SIM、SIMPASS等幾種解決方案；遠距離支付主要有短信（SMS）支付、WAP等。由于NFC技術(shù)自身的技術(shù)特點，手機運營商的利益難以得到體現(xiàn)。因此在中國，運營商一般不采用NFC技術(shù)和方案，而更傾向于基于SIM卡的無線近距離通信解決方案。

3 移動支付中關(guān)鍵的安全問題

安全性、保密性、易操作性以及缺乏必要的信用體系都是制約移動支付的主要問題，其中安全性則更是移動支付發(fā)展的首要障礙和瓶頸問題。據(jù)《東方早報》調(diào)查顯示，97%的被訪者收到過垃圾與詐騙短信，兩成遇到過詐騙行為，64%的市民最關(guān)注安全性問題，25%擔(dān)心個人資料泄露，95%的手機沒有安全軟件的保護，而84%認(rèn)為整個社會的信用體系不完善導(dǎo)致了他們自身的不安全感。

整個移動支付背后的產(chǎn)業(yè)鏈[3]，包括了移動運營商、金融機構(gòu)、第三方業(yè)務(wù)提供商、終端和設(shè)備提供商和用戶。我們從移動產(chǎn)業(yè)鏈出發(fā)，發(fā)現(xiàn)只有實現(xiàn)了SIM卡安全、終端設(shè)備安全和第三方服務(wù)業(yè)務(wù)安全，才能保證整個移動支付過程的安全。

4 擬采取的措施

對于SIM卡和終端設(shè)備而言，常見的安全威脅，即密碼被攻破、信息被復(fù)制，被感染病毒等問題，這些都將會造成重大的損失。因此，一旦發(fā)現(xiàn)SIM卡被復(fù)制或者被入侵，則需盡快更換新卡，每張SIM卡都有1個惟一的加密ID，這個ID不僅在SIM卡上有1份，在移動核心網(wǎng)上還有1份。通過識別身份，可以將數(shù)據(jù)庫中的資料更新到新的SIM卡中繼續(xù)使用。另外，還可以在手機等移動終端設(shè)備中安裝金融級智能安全芯片、加密軟硬件。

移動運營商通過提供跨銀行的安全體系，為移動支付安全交易提供平臺。在移動支付中，一些小額支付直接捆綁在手機話費中，但因手機話費透支、惡意拖欠和信用意識以及體系的不完善等，制約了移動支付的普及、推廣。不過，在“手機實名制”之后，這個問題會有一個比較大的改觀。

5 結(jié)束語

隨著3G業(yè)務(wù)的全面推進，網(wǎng)絡(luò)融合應(yīng)用服務(wù)平臺已經(jīng)搭建，然而目前我國的移動支付業(yè)務(wù)尚不足3%。為更加廣泛地推進移動支付，困擾用戶的安全問題必將引起工業(yè)界和學(xué)術(shù)界的廣泛關(guān)注。例如，電信運營商在移動支付安全性問題中帶來的影響；在我國，社會與文化因素對移動支付安全問題的影響；如何完善相關(guān)的法律法規(guī)，以規(guī)避移動支付存在的安全性問題和法律風(fēng)險。

1 Tomi Dahlberg,Niina Mallat,Jan Ondrus,et al.Past,present and future of mobile payments research:a literature review.Electronic Commerce Research and Applications

2 劉丹，房憲鵬.移動支付國內(nèi)外研究述評.商業(yè)時代，2009（25）

3 趙霞.我國移動支付業(yè)務(wù)發(fā)展情況.現(xiàn)代電信科技，2010（5）

4 http://www.secdoctor.com/html/jishuyufangfa/jibenlilun/201005/25-8303.html