陳曉華

信息通信技術(shù)在金融領(lǐng)域的廣泛應(yīng)用極大地推動(dòng)了傳統(tǒng)金融產(chǎn)業(yè)的創(chuàng)新與變革，移動(dòng)支付是信息通信技術(shù)與金融產(chǎn)業(yè)融合的重要成果。移動(dòng)支付是用戶通過(guò)手機(jī)等移動(dòng)終端對(duì)消費(fèi)的商品或服務(wù)進(jìn)行支付的一種方式，與傳統(tǒng)支付方式相比，移動(dòng)支付具有“隨時(shí)、隨地、隨身”，且產(chǎn)業(yè)鏈長(zhǎng)、行業(yè)跨度大、社會(huì)影響面廣等特點(diǎn)。在我國(guó)，目前移動(dòng)支付在技術(shù)標(biāo)準(zhǔn)、運(yùn)行模式、風(fēng)險(xiǎn)控制等方面還存在諸多風(fēng)險(xiǎn)制約因素，亟須研究相應(yīng)的風(fēng)險(xiǎn)防范措施，確保消費(fèi)者權(quán)益，以促進(jìn)移動(dòng)支付行業(yè)的健康發(fā)展。

風(fēng)險(xiǎn)主要在四個(gè)方面

移動(dòng)支付的風(fēng)險(xiǎn)主要集中在政策風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、金融法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)四個(gè)方面。

首先是政策風(fēng)險(xiǎn)。移動(dòng)支付作為新興業(yè)務(wù)，缺乏行業(yè)規(guī)范，尤其是準(zhǔn)入政策和監(jiān)管政策。行業(yè)中涉及的資源共享、服務(wù)質(zhì)量保證、服務(wù)規(guī)范等都需要有明確的規(guī)定，唯有如此業(yè)務(wù)才能健康發(fā)展。移動(dòng)支付業(yè)務(wù)的核心是支付，移動(dòng)支付相關(guān)政策成為各方關(guān)注的焦點(diǎn)。移動(dòng)支付處于電信增值業(yè)務(wù)與銀行增值業(yè)務(wù)——中間業(yè)務(wù)的交叉地帶，有著不同的業(yè)務(wù)類型。國(guó)內(nèi)非銀行機(jī)構(gòu)推動(dòng)移動(dòng)支付的積極性比銀行更高，但移動(dòng)支付涉及的金融業(yè)務(wù)必須接受金融監(jiān)管，這無(wú)疑提高了市場(chǎng)準(zhǔn)入門(mén)檻。由此可以看出，政策風(fēng)險(xiǎn)是移動(dòng)支付業(yè)務(wù)發(fā)展無(wú)法回避的障礙。

其次，技術(shù)風(fēng)險(xiǎn)。移動(dòng)支付技術(shù)風(fēng)險(xiǎn)主要是支付的技術(shù)安全風(fēng)險(xiǎn)和技術(shù)系統(tǒng)風(fēng)險(xiǎn)。技術(shù)安全風(fēng)險(xiǎn)包括兩方面：一是數(shù)據(jù)傳輸?shù)陌踩燥L(fēng)險(xiǎn)；二是用戶信息的安全性風(fēng)險(xiǎn)。

數(shù)據(jù)傳輸?shù)陌踩燥L(fēng)險(xiǎn)是客戶對(duì)移動(dòng)支付最為關(guān)注的問(wèn)題，用戶信息的安全性風(fēng)險(xiǎn)同樣值得關(guān)注。短信支付密碼被破譯、實(shí)時(shí)短信無(wú)法保證、身份識(shí)別是移動(dòng)支付面臨的主要技術(shù)難題。手機(jī)僅僅作為通信工具時(shí)，密碼保護(hù)并不重要，但作為支付工具時(shí)，丟失手機(jī)、密碼被攻破、病毒木馬等問(wèn)題都會(huì)給用戶造成重大損失。

第三，金融法律風(fēng)險(xiǎn)。移動(dòng)支付中容易引發(fā)的金融法律風(fēng)險(xiǎn)主要包括沉淀資金的法律風(fēng)險(xiǎn)和洗錢(qián)的法律風(fēng)險(xiǎn)。

第四，信譽(yù)風(fēng)險(xiǎn)。開(kāi)展移動(dòng)支付，可靠的服務(wù)平臺(tái)至關(guān)重要。金融機(jī)構(gòu)要能夠持續(xù)提供安全、準(zhǔn)確、及時(shí)的移動(dòng)金融服務(wù)，通信運(yùn)營(yíng)商服務(wù)質(zhì)量也要有保障。如果客戶在移動(dòng)支付過(guò)程中遇到嚴(yán)重的通信網(wǎng)絡(luò)故障以及銀行信息系統(tǒng)的不完善而造成客戶資金的流失，將會(huì)造成客戶對(duì)移動(dòng)支付的不信任，引發(fā)信譽(yù)風(fēng)險(xiǎn)。

移動(dòng)支付技術(shù)面臨的安全風(fēng)險(xiǎn)

移動(dòng)支付的整個(gè)系統(tǒng)主要包括客戶端、網(wǎng)絡(luò)通信、應(yīng)用服務(wù)端三大部分，因此系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)主要也體現(xiàn)在這三個(gè)環(huán)節(jié)。

客戶端風(fēng)險(xiǎn)來(lái)自以下幾個(gè)方面：

1.客戶端應(yīng)用程序自身的風(fēng)險(xiǎn)。由于智能手機(jī)尤其是Android手機(jī)的生態(tài)環(huán)境較為開(kāi)放，權(quán)限控制靈活，應(yīng)用分發(fā)渠道眾多，而Android應(yīng)用又是基于java語(yǔ)言開(kāi)發(fā)的，具有易反編譯、易修改等特點(diǎn)，所以Android應(yīng)用自身可能面臨諸多風(fēng)險(xiǎn)。

2.基于仿冒應(yīng)用的釣魚(yú)欺騙風(fēng)險(xiǎn)。不法分子仿造正版應(yīng)用軟件，誘騙用戶安裝，進(jìn)而竊取用戶輸入的賬號(hào)、密碼、身份證號(hào)、交易內(nèi)容等敏感信息。

3.基于短信、網(wǎng)站欺詐的釣魚(yú)欺騙風(fēng)險(xiǎn)。不法分子通過(guò)偽造或者仿冒銀行專用短信號(hào)碼，向客戶發(fā)送類似于程序升級(jí)、客戶某些設(shè)置過(guò)期需要修改之類的短信，誘導(dǎo)客戶前往釣魚(yú)網(wǎng)站輸入登錄名、密碼、卡密碼、動(dòng)態(tài)設(shè)備密碼等信息，然后同步使用客戶的賬號(hào)、密碼來(lái)登錄應(yīng)用，從而非法獲利。

4.界面劫持風(fēng)險(xiǎn)。病毒或者木馬程序在后臺(tái)檢測(cè)到客戶啟動(dòng)金融類 APP 時(shí)，彈出一層透明的界面遮罩到其操作界面上層，當(dāng)客戶輸入用戶名密碼時(shí)，以為是在金融機(jī)構(gòu)發(fā)行的正版APP 界面上輸入，實(shí)際上則是被非法軟件截獲。

5.暴力登錄嘗試風(fēng)險(xiǎn)。暴力登錄的初級(jí)版本是利用攻擊程序或者腳本，固定登錄用戶名，自動(dòng)化嘗試可能的密碼組合，直到正確為止。但一般的應(yīng)用都限制了登錄密碼連續(xù)輸錯(cuò)的次數(shù)，當(dāng)密碼連續(xù)輸錯(cuò)超過(guò)一定次數(shù)后，密碼會(huì)被臨時(shí)鎖定。后來(lái)，暴力攻擊演化出了一種新方式：固定一個(gè)常用密碼，枚舉所有可能的用戶名，直到成功。

6.外聯(lián)風(fēng)險(xiǎn)。開(kāi)放是互聯(lián)網(wǎng)的一大特性。很多移動(dòng)金融應(yīng)用為了充分整合外部資源，以APP集成或以 Web 接入的方式引進(jìn)了不少第三方應(yīng)用或者服務(wù)。當(dāng)?shù)谌綉?yīng)用出現(xiàn)安全漏洞時(shí)，對(duì)于集成它的移動(dòng)金融應(yīng)用及客戶來(lái)說(shuō)，也會(huì)帶來(lái)直接風(fēng)險(xiǎn)，如信息泄露、資金轉(zhuǎn)移等。

網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)往往有兩個(gè)路徑：第一是通信信道。從移動(dòng)終端發(fā)出請(qǐng)求，經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)或互聯(lián)網(wǎng)，到達(dá)防火墻，在這樣的一個(gè)過(guò)程中，信息在多個(gè)不同的組織和節(jié)點(diǎn)中傳輸，如接入點(diǎn)、ISP 的路由器、交換機(jī)、骨干網(wǎng)絡(luò)

等，如果采用普通的HTTP協(xié)議，當(dāng)不懷好意的用戶侵入這其中任何一個(gè)節(jié)點(diǎn)時(shí)，都有可能竊取、修改傳輸?shù)臄?shù)據(jù)。第二是https嗅探劫持。為保證網(wǎng)絡(luò)通信信道安全，業(yè)界通用的做法是采用標(biāo)準(zhǔn)的 https 協(xié)議。但是，國(guó)內(nèi)某機(jī)構(gòu)網(wǎng)絡(luò)安全中心在日常終端安全審計(jì)中發(fā)現(xiàn)，在Android平臺(tái)中使用https通信的APP絕大多數(shù)都沒(méi)有安全地使用Google提供的API，直接導(dǎo)致https通信中的敏感信息泄漏甚至遠(yuǎn)程代碼執(zhí)行。

究其原因，開(kāi)發(fā)者在使用代碼開(kāi)發(fā)測(cè)試自己產(chǎn)品的https功能時(shí)，會(huì)因無(wú)法通過(guò)Google API的https證書(shū)合法性而發(fā)生多種類型的https異常。為解決上述異常，開(kāi)發(fā)者通常會(huì)采用覆蓋Google默認(rèn)的證書(shū)檢查機(jī)制的方式，為信息泄露埋下隱患。黑客可通過(guò)流量劫持，截獲 https握手時(shí)下發(fā)的證書(shū)，替換為偽造的假證書(shū)。隨后，全部的https數(shù)據(jù)都在監(jiān)控之下，可隨意篡改數(shù)據(jù)包的內(nèi)容。

移動(dòng)支付應(yīng)用服務(wù)端的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下三個(gè)方面，如圖1所示。

移動(dòng)支付技術(shù)安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施

對(duì)于上述列舉的各類問(wèn)題或攻擊，互聯(lián)網(wǎng)金融機(jī)構(gòu)如果能采取針對(duì)性的技術(shù)措施，是完全可以進(jìn)行有效防范，大大降低風(fēng)險(xiǎn)的。

（一）客戶端程序安全加固。針對(duì)移動(dòng)金融客戶端（尤其是Android應(yīng)用）所面臨的風(fēng)險(xiǎn)，如被破解、盜版、篡 改、動(dòng)態(tài)調(diào)試、修改本地文件等，已有許多專業(yè)的安全公司具備了對(duì)移動(dòng)應(yīng)用進(jìn)行安全加固的技術(shù)，通俗的說(shuō)法就是“加殼”，通過(guò)對(duì)應(yīng)用程序本身進(jìn)行加密保護(hù)，來(lái)大幅增加上述一系列攻擊行為的難度，從而有效降低風(fēng)險(xiǎn)。建議金融機(jī)構(gòu)借鑒研究相關(guān)“加殼” 技術(shù)或者與專業(yè)安全機(jī)構(gòu)合作，在移動(dòng) APP 發(fā)布前，進(jìn)行有效的安全加固。

（二）釣魚(yú)應(yīng)用和釣魚(yú)網(wǎng)站的防護(hù)。針對(duì)釣魚(yú)類的風(fēng)險(xiǎn)，在運(yùn)營(yíng)層面上，互聯(lián)網(wǎng)金融機(jī)構(gòu)要通過(guò)多種渠道加強(qiáng)客戶的宣傳教育，廣泛告知客戶下載客戶端應(yīng)用的正規(guī)方式，防止客戶下載山寨版應(yīng)用；提示客戶謹(jǐn)慎進(jìn)入不確信的網(wǎng)站，并不要將自己的個(gè)人信息（各類密碼、動(dòng)態(tài)碼等）隨意泄露，以免造成不必要的損失。

在技術(shù)層面上，互聯(lián)網(wǎng)金融機(jī)構(gòu)可以考慮和專業(yè)的第三方安全公司合作，一方面，引入應(yīng)用檢測(cè)機(jī)制，當(dāng)用戶安裝非官方應(yīng)用時(shí)，警告客戶不要安裝甚至阻止安裝；另一方面，對(duì)各分發(fā)渠道、論壇、網(wǎng)站等進(jìn)行檢索、分析，嘗試自動(dòng)發(fā)現(xiàn)山寨應(yīng)用、釣魚(yú)應(yīng)用的來(lái)源，并會(huì)同工信部門(mén)、公安部門(mén)采取必要措施。同時(shí)，應(yīng)用層面還要加強(qiáng)對(duì)用戶身份認(rèn)證的能力，如手機(jī)號(hào)綁定、終端綁定、USB Key硬件證書(shū)等，加大釣魚(yú)成功的難度。

（三）應(yīng)用“清場(chǎng)”機(jī)制。對(duì)于界面劫持之類的風(fēng)險(xiǎn)，當(dāng)應(yīng)用檢測(cè)到自身被遮罩或者切換到后臺(tái)時(shí)，建議給客戶以警告提示。更進(jìn)一步，應(yīng)用在啟動(dòng)時(shí)或者進(jìn)行關(guān)鍵性交易前，可以考慮引入“清場(chǎng)”機(jī)制，清除在后臺(tái)運(yùn)行的可疑程序。

（四）防自動(dòng)化登錄?！白矌?kù)”或者暴力登錄類攻擊，其本質(zhì)是利用自動(dòng)化程序進(jìn)行頻繁嘗試，所以互聯(lián)網(wǎng)金融機(jī)構(gòu)的應(yīng)對(duì)措施就是加大自動(dòng)化嘗試的難度。例如，設(shè)置密碼鍵盤(pán)、復(fù)雜的圖形驗(yàn)證碼，用戶名與終端綁定等。

（五）https安全。網(wǎng)絡(luò)通信層的信息安全，基于SSL的https協(xié)議一般就能滿足安全傳輸要求。但是，正如上面所列舉到的，在Android平臺(tái)使用https通信時(shí)，如果沒(méi)有安全地使用google提供的API，同樣會(huì)存在信息泄露的風(fēng)險(xiǎn)。所以，在產(chǎn)品研發(fā)環(huán)節(jié)，一定要嚴(yán)格按照安全標(biāo)準(zhǔn)和規(guī)范來(lái)進(jìn)行開(kāi)發(fā)。

（六）網(wǎng)絡(luò)入侵檢測(cè)和應(yīng)用監(jiān)控。針對(duì)應(yīng)用服務(wù)端可能面臨的DDoS攻擊，一方面互聯(lián)網(wǎng)金融機(jī)構(gòu)可以在網(wǎng)絡(luò)層嘗試進(jìn)行入侵檢測(cè)和控制，如借助防火墻的訪問(wèn)控制，做到以下五點(diǎn)，如圖2所示。

另一方面，應(yīng)用層也可以增加監(jiān)控和檢測(cè)機(jī)制，當(dāng)識(shí)別到某一用戶名短時(shí)間內(nèi)頻繁登錄系統(tǒng)，或者同一用戶多筆業(yè)務(wù)操作間隔明顯低于正常情況時(shí)，也可以采取適當(dāng)?shù)南拗拼胧?/p>

（七）對(duì)外接應(yīng)用的審核、安全檢測(cè)及應(yīng)急切斷。為了防范外聯(lián)風(fēng)險(xiǎn)，在業(yè)務(wù)和運(yùn)營(yíng)上，互聯(lián)網(wǎng)金融機(jī)構(gòu)一定要制定嚴(yán)格的外部應(yīng)用接入規(guī)范，增加規(guī)范審核、安全檢測(cè)等機(jī)制，同時(shí)，要建立有效的應(yīng)急機(jī)制，一旦接入的外部應(yīng)用出現(xiàn)安全漏洞，要及時(shí)對(duì)入口進(jìn)行臨時(shí)限制或屏蔽，并同步做好客戶的引導(dǎo)支持。

（八）其他傳統(tǒng)風(fēng)險(xiǎn)的防護(hù)。對(duì)于session重放、SQL注入以及其他等傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用同樣面臨的風(fēng)險(xiǎn)，成熟的解決方案有很多，這一方面要求互聯(lián)網(wǎng)金融機(jī)構(gòu)的開(kāi)發(fā)人員嚴(yán)格按照開(kāi)發(fā)標(biāo)準(zhǔn)和安全規(guī)范來(lái)執(zhí)行，如輸入輸出合法性檢查、SQL編程規(guī)范等；另一方面要求開(kāi)發(fā)人員在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，充分考慮各環(huán)節(jié)風(fēng)險(xiǎn)的應(yīng)對(duì)措施，如防session重放的隨機(jī)數(shù)機(jī)制、基于安全信道的一次一密加密機(jī)制等。

隨著新技術(shù)、新手段的不斷發(fā)展，各種新的風(fēng)險(xiǎn)也會(huì)不斷出現(xiàn)，系統(tǒng)安全的加強(qiáng)是無(wú)止境的。尤其是在移動(dòng)金融迅速發(fā)展、影響力越來(lái)越大的背景下，移動(dòng)金融應(yīng)用的整體信息安全要求也越來(lái)越高、越來(lái)越重要，互聯(lián)網(wǎng)金融機(jī)構(gòu)只有從制度、技術(shù)、業(yè)務(wù)、運(yùn)營(yíng)、維護(hù)等多個(gè)層面、多個(gè)環(huán)節(jié)加強(qiáng)重視，共同努力，防微杜漸，才能保障移動(dòng)互聯(lián)網(wǎng)時(shí)代的金融安全，為移動(dòng)金融的健康發(fā)展保駕護(hù)航。

移動(dòng)支付風(fēng)險(xiǎn)防范建議

我國(guó)移動(dòng)支付行業(yè)的發(fā)展目前存在著多重風(fēng)險(xiǎn)，分析當(dāng)前的風(fēng)險(xiǎn)因素，建議相關(guān)監(jiān)管部門(mén)從以下幾個(gè)方面來(lái)完善移動(dòng)支付發(fā)展環(huán)境，強(qiáng)化移動(dòng)支付的風(fēng)險(xiǎn)控制。

（一）盡快完善相關(guān)法律、法規(guī)

我國(guó)的移動(dòng)支付起步晚，相關(guān)法律法規(guī)和制度體系建設(shè)都不完善。為了使移動(dòng)支付健康發(fā)展，央行、工信、公安等相關(guān)部門(mén)要結(jié)合我國(guó)移動(dòng)支付發(fā)展的情況，進(jìn)一步明確移動(dòng)支付的準(zhǔn)入監(jiān)管政策，積極支持移動(dòng)運(yùn)營(yíng)商接入公安部公民身份信息核查系統(tǒng)，促進(jìn)賬戶實(shí)名制的落實(shí)，實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)防端口前移。

同時(shí)，應(yīng)針對(duì)性地出臺(tái)相關(guān)法律法規(guī)，制定移動(dòng)支付服務(wù)市場(chǎng)準(zhǔn)入和退出制度。同時(shí)，加大對(duì)網(wǎng)絡(luò)犯罪行為的打擊，并且制定專門(mén)的法律，為依法嚴(yán)懲犯罪分子提供必要的法律保障，確保移動(dòng)支付業(yè)務(wù)的健康發(fā)展。

此外，消費(fèi)者權(quán)益保護(hù)部門(mén)應(yīng)參照發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，結(jié)合移動(dòng)支付虛擬性、交易環(huán)節(jié)較多等特點(diǎn)，修訂完善《消費(fèi)者權(quán)益保護(hù)法》，建立健全移動(dòng)支付交易消費(fèi)者權(quán)益保護(hù)機(jī)制。

（二）加快協(xié)同監(jiān)管體系建設(shè)

移動(dòng)支付作為一種新型的支付方式，其市場(chǎng)參與者涵蓋了商業(yè)銀行、電信運(yùn)營(yíng)商、移動(dòng)內(nèi)容提供商、運(yùn)營(yíng)支持服務(wù)的技術(shù)供應(yīng)商等。發(fā)達(dá)國(guó)家的移動(dòng)支付一般都具有明確的監(jiān)管部門(mén)和清晰的職責(zé)分工。韓國(guó)對(duì)電子支付的監(jiān)管側(cè)重準(zhǔn)入管理，要求所有從事支付業(yè)務(wù)的機(jī)構(gòu)都要取得準(zhǔn)入許可，接受金融監(jiān)管委員會(huì)的監(jiān)管；日本的信用卡、預(yù)付費(fèi)卡以及移動(dòng)支付業(yè)務(wù)均屬經(jīng)濟(jì)產(chǎn)業(yè)省管轄。

在我國(guó)金融行業(yè)分業(yè)監(jiān)管的格局下，移動(dòng)支付急需建立協(xié)同監(jiān)管機(jī)制，促進(jìn)產(chǎn)業(yè)融合發(fā)展。首先，要按法定職權(quán)，梳理移動(dòng)支付產(chǎn)業(yè)各監(jiān)管當(dāng)局的監(jiān)管職責(zé)和分工；其次，盡快協(xié)調(diào)制定專門(mén)的移動(dòng)支付管理辦法，為移動(dòng)支付業(yè)務(wù)持續(xù)健康發(fā)展構(gòu)建完整的管理框架；最后，在日常監(jiān)管中積極探索建立由人民銀行主導(dǎo)，銀監(jiān)會(huì)、工信部配合的移動(dòng)支付聯(lián)席工作會(huì)議機(jī)制，研究移動(dòng)支付監(jiān)管的最新問(wèn)題和主要風(fēng)險(xiǎn)點(diǎn)，協(xié)調(diào)出臺(tái)聯(lián)合產(chǎn)業(yè)政策，形成監(jiān)管合力。

（三）加強(qiáng)產(chǎn)業(yè)協(xié)作

我國(guó)的移動(dòng)支付參與主體基本處于“單打獨(dú)斗”的狀態(tài)。2012年，在移動(dòng)支付標(biāo)準(zhǔn)頒布后，跨行業(yè)的合作雖然有所展開(kāi)，但合作的范圍較窄，融合的程度也十分有限。三大電信運(yùn)營(yíng)商通過(guò)分別尋求金融系統(tǒng)合作伙伴，研發(fā)推出NFC產(chǎn)品，增加自身客戶黏性，開(kāi)始新一輪的排他性競(jìng)爭(zhēng)。

中國(guó)銀聯(lián)和三大電信運(yùn)營(yíng)商均建立了各自的可信服務(wù)管理。商業(yè)銀行的手機(jī)錢(qián)包、第三方支付機(jī)構(gòu)的支付產(chǎn)品、各機(jī)構(gòu)拓展的行業(yè)應(yīng)用等關(guān)聯(lián)的銀行卡賬戶一般都局限于自身或合作銀行，這不僅會(huì)影響客戶的使用體驗(yàn)，阻礙聯(lián)網(wǎng)通用、共同發(fā)展，也制約了業(yè)務(wù)的發(fā)展壯大，造成重復(fù)建設(shè)和社會(huì)資源的浪費(fèi)。

從國(guó)外經(jīng)驗(yàn)來(lái)看，韓國(guó)電信運(yùn)營(yíng)商SKT與信用卡公司通力合作，降低移動(dòng)業(yè)務(wù)費(fèi)率，同時(shí)信用卡公司將收單收益返還給消費(fèi)者和商戶，推動(dòng)移動(dòng)支付的普及，共享市場(chǎng)發(fā)展成果，這一做法無(wú)疑對(duì)我國(guó)移動(dòng)支付產(chǎn)業(yè)各方協(xié)作共贏有著積極的借鑒意義。

1.協(xié)調(diào)各方利益，加強(qiáng)合作共贏。監(jiān)管部門(mén)和行業(yè)聯(lián)盟要協(xié)調(diào)參與各方的利益，加強(qiáng)產(chǎn)業(yè)鏈各環(huán)節(jié)間的協(xié)作配合，促進(jìn)跨行業(yè)融合，積極推動(dòng)產(chǎn)業(yè)合作試點(diǎn)，倡導(dǎo)合作共贏的移動(dòng)支付發(fā)展模式。

中國(guó)支付清算協(xié)會(huì)已于2012年底成立移動(dòng)支付專業(yè)委員會(huì)，并發(fā)布了移動(dòng)支付行業(yè)的自律公約，要在此基礎(chǔ)上擴(kuò)大移動(dòng)支付聯(lián)盟參與者的范圍，提高行業(yè)聯(lián)盟的影響力，探索建立合理的近場(chǎng)支付商業(yè)模式，協(xié)調(diào)利益分配機(jī)制，加快近場(chǎng)支付商圈建設(shè)，整合各方商戶資源，共同推動(dòng)移動(dòng)支付受理商戶成片、成街、成圈，逐步優(yōu)化移動(dòng)支付客戶 體驗(yàn)，引導(dǎo)參與各方找準(zhǔn)自己的市場(chǎng)定位，聯(lián)合開(kāi)發(fā)交通、教育、水電煤氣領(lǐng)域的近場(chǎng)支付業(yè)務(wù)，真正實(shí)現(xiàn)便民惠民的目標(biāo)。

2.積極培育開(kāi)放共享的競(jìng)爭(zhēng)環(huán)境。首先，要通過(guò)政策規(guī)范、業(yè)務(wù)監(jiān)管等方式鼓勵(lì)支付業(yè)務(wù)創(chuàng)新。我國(guó)移動(dòng)支付尚處于起步階段，要以市場(chǎng)為導(dǎo)向，充分調(diào)動(dòng)移動(dòng)支付參與者的積極性，鼓勵(lì)各家機(jī)構(gòu)在大力營(yíng)銷適合基礎(chǔ)設(shè)施完善地區(qū)的高端技術(shù)解決方案的同時(shí)，也要積極在金融網(wǎng)點(diǎn)缺乏、服務(wù)供給不足的農(nóng)村地區(qū)推廣低成本移動(dòng)支付商業(yè)模式，實(shí)現(xiàn)百花齊放。

其次，要合理設(shè)置移動(dòng)支付服務(wù)市場(chǎng)的準(zhǔn)入門(mén)檻，允許多方參與主體提供服務(wù)，參與市場(chǎng)競(jìng)爭(zhēng)；要保障產(chǎn)業(yè)資源共享，預(yù)防和防止壟斷，保障移動(dòng)網(wǎng)絡(luò)通道開(kāi)放共享。

移動(dòng)支付的安全不僅涉及智能終端安全、通信安全、支付平臺(tái)安全等技術(shù)安全，也涉及資金安全。我國(guó)移動(dòng)支付面臨的技術(shù)安全威脅正在不斷增加，移動(dòng)支付的安全形勢(shì)不容樂(lè)觀。為此，我們除了做好上述風(fēng)險(xiǎn)防范與管控，還要加強(qiáng)安全保障體系建設(shè)，健全移動(dòng)支付律法體系，加強(qiáng)移動(dòng)支付服務(wù)和監(jiān)管，從多個(gè)方面促進(jìn)移動(dòng)支付的健康發(fā)展。