楊天紅

摘? ?要：隨著信息技術(shù)的發(fā)展，移動(dòng)支付已經(jīng)在中國(guó)普及，讓人們的生活更加便利，人們只需要一部手機(jī)，就可以進(jìn)行各種活動(dòng)和支付。但是隨著人們對(duì)以移動(dòng)支付的廣泛應(yīng)用，安全風(fēng)險(xiǎn)也在不斷增加，相關(guān)的專業(yè)人員對(duì)移動(dòng)支付安全問題開始實(shí)施PDRR模式，PDRR模式包括四個(gè)流程，分別是保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)，為移動(dòng)支付提供了安全保障，讓移動(dòng)支付存在的漏洞及各種危害逐漸減少。本文將對(duì)移動(dòng)支付進(jìn)行概述，并對(duì)目前移動(dòng)支付存在的弊端進(jìn)行簡(jiǎn)要分析，通過(guò)PDRR安全模型有效加強(qiáng)移動(dòng)支付的安全，最后對(duì)移動(dòng)支付安全體系的未來(lái)發(fā)展進(jìn)行詳細(xì)探究。

關(guān)鍵詞：移動(dòng)支付? 安全保障技術(shù)? PDRR模型

中圖分類號(hào)：TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）03（c）-0135-02

移動(dòng)支付是目前我國(guó)應(yīng)用最多的支付方式，是一種新型的技術(shù)，它可以讓人們的支付隨時(shí)隨地進(jìn)行，但是正是由于這種開放性的支付方式，引發(fā)了很多的支付安全問題，導(dǎo)致很多的移動(dòng)支付用戶損失大量的財(cái)產(chǎn)，所以人們對(duì)移動(dòng)支付的安全問題越來(lái)越重視。為了有效規(guī)避支付風(fēng)險(xiǎn)，相關(guān)的技術(shù)研究人員在已有的安全體系上，建立起更多的信息技術(shù)安全模型和外部機(jī)制安全模型，比如說(shuō)PDRR模型就是很好的安全保障的典范，再加上芯片技術(shù)、終端設(shè)備以及各種網(wǎng)絡(luò)協(xié)議等的共同協(xié)作，讓移動(dòng)支付的安全得到了有效的支撐，大幅度提高了移動(dòng)支付的安全問題，讓人們的移動(dòng)支付方式更加安全。

1? 移動(dòng)支付的概述

1.1 移動(dòng)支付的概念

所謂的移動(dòng)支付就是可以在任何時(shí)間、任何地點(diǎn)進(jìn)行付款的方式，目前我國(guó)應(yīng)用較為廣泛的移動(dòng)支付方式包括微信支付、支付寶支付、銀聯(lián)云閃付等等，移動(dòng)支付已經(jīng)深入人們的生活，讓人們的消費(fèi)更加方便，實(shí)現(xiàn)了無(wú)紙幣交易。據(jù)調(diào)查顯示，我國(guó)在2017年的微信用戶就超過(guò)了6億，還有過(guò)億的支付寶用戶等，移動(dòng)支付已經(jīng)深入了每個(gè)人的生活。通過(guò)互聯(lián)網(wǎng)以及各種設(shè)備實(shí)現(xiàn)了移動(dòng)支付，也讓銀行等金融企業(yè)與支付平臺(tái)之間有了明確的法律關(guān)系，傳統(tǒng)的支付方式都是由銀行進(jìn)行買家與賣家的轉(zhuǎn)賬交易，而移動(dòng)支付則是利用第三方服務(wù)平臺(tái)進(jìn)行交易，有效緩解了金融機(jī)構(gòu)的壓力，實(shí)現(xiàn)了用戶與商家、用戶與銀行、商家和銀行的任意一方的交易，讓整個(gè)支付流程更加簡(jiǎn)潔，用戶通過(guò)終端設(shè)備在第三方服務(wù)平臺(tái)付款，在買賣雙方同意付款后，金融機(jī)構(gòu)通過(guò)第三方服務(wù)平臺(tái)的授權(quán)進(jìn)行資金的轉(zhuǎn)移，完成支付流程。

1.2 移動(dòng)支付的種類

移動(dòng)支付按照支付場(chǎng)景的不同可以劃分成近場(chǎng)支付和遠(yuǎn)程支付，近場(chǎng)支付主要是近距離進(jìn)行身份驗(yàn)證的支付，遠(yuǎn)程支付主要是指距離較遠(yuǎn)，通過(guò)第三方服務(wù)平臺(tái)進(jìn)行支付，比如二維碼支付等等。按照金融機(jī)構(gòu)接入移動(dòng)支付的方式進(jìn)行分類，可以分為直接管理和間接管理。直接管理就是通過(guò)金融機(jī)構(gòu)進(jìn)行轉(zhuǎn)賬，而間接管理是指中間方是第三方服務(wù)平臺(tái)，通過(guò)第三方服務(wù)平臺(tái)再進(jìn)行的支付方式。無(wú)論是哪種移動(dòng)支付方式，都大大提高了支付的效率。

1.3 移動(dòng)支付的安全問題分析

各種各樣的因素和技術(shù)實(shí)現(xiàn)了移動(dòng)支付，所以隨之而來(lái)的就是移動(dòng)支付的安全問題，在實(shí)際的移動(dòng)支付中很多的問題層出不窮，移動(dòng)支付系統(tǒng)存在一定的疏漏，在支付時(shí)具有很多的影響因素，導(dǎo)致支付密碼等的泄露。支付流程主要是由終端、網(wǎng)絡(luò)、平臺(tái)等幾個(gè)隱秘環(huán)節(jié)組成，所以很多人抓住某個(gè)流程的漏洞進(jìn)行支付轉(zhuǎn)移，通過(guò)盜取人們綁定的支付信息，進(jìn)行金錢的轉(zhuǎn)出。據(jù)調(diào)查顯示，很多的移動(dòng)支付的安全隱患都是來(lái)自系統(tǒng)設(shè)計(jì)的不完善，還有一小部分原因是信息泄露，一旦信息泄露就會(huì)造成賬戶盜用、資金轉(zhuǎn)出等現(xiàn)象，所以必須加強(qiáng)對(duì)系統(tǒng)的安全設(shè)計(jì)。移動(dòng)支付的安全問題有很多種，比如在開放式的網(wǎng)絡(luò)環(huán)境中，很多的黑客會(huì)對(duì)用戶和平臺(tái)之間的信息進(jìn)行攔截和更改，導(dǎo)致移動(dòng)支付的時(shí)候?qū)①Y金準(zhǔn)入黑客的賬戶內(nèi)，如果不對(duì)相關(guān)的黑客攔截手段進(jìn)行有效治理，會(huì)造成很多人的信息外泄和財(cái)產(chǎn)流失;還有很多人進(jìn)行網(wǎng)站、服務(wù)器等的攻擊行為，造成系統(tǒng)的不完善，泄露支付信息，讓黑客趁機(jī)潛入用戶的支付系統(tǒng)，進(jìn)行財(cái)產(chǎn)轉(zhuǎn)移;還有很多人為原因造成的信息泄露，導(dǎo)致服務(wù)器運(yùn)維人員盜取客戶隱私，使得移動(dòng)支付的安全防護(hù)不能有效實(shí)施。只有在網(wǎng)絡(luò)、終端、服務(wù)平臺(tái)等各個(gè)方面加強(qiáng)安全防護(hù)和客戶隱私的保護(hù)，加強(qiáng)人們對(duì)移動(dòng)支付的安全防范意識(shí)，才能有效解決移動(dòng)支付的安全問題。

2? 利用PDRR模型加強(qiáng)移動(dòng)支付的安全性

要想解決移動(dòng)支付的安全問題首先應(yīng)該明白什么是支付安全，研究人員在不斷地摸索創(chuàng)新中，提出了很多的支付模型，其中應(yīng)用最廣泛的就是PDRR模型。把移動(dòng)支付系統(tǒng)看作一個(gè)完整的系統(tǒng)，然后進(jìn)行系統(tǒng)的保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)流程，在保護(hù)流程中，需要利用各種加密、身份驗(yàn)證、訪問權(quán)限等方式實(shí)施有效的保護(hù)，通過(guò)掃描漏洞、網(wǎng)絡(luò)入侵等進(jìn)行科學(xué)檢測(cè)，實(shí)現(xiàn)在支付前的安全防護(hù)，在支付過(guò)程中如果有支付安全，響應(yīng)機(jī)制就會(huì)有反應(yīng)，及時(shí)終止支付，找到安全漏洞，并及時(shí)修復(fù)。PDRR模型中最重要的模塊就是保護(hù)模塊，移動(dòng)支付的化解有很多，每個(gè)環(huán)節(jié)稍微出現(xiàn)異常就會(huì)使得黑客有可乘之機(jī)，所以保護(hù)流程是非常關(guān)鍵的，它能夠讓互相配合的每個(gè)支付環(huán)節(jié)得到有效的保護(hù);PDRR模型中的檢測(cè)功能能夠?qū)γ總€(gè)支付環(huán)節(jié)的危險(xiǎn)情況進(jìn)行檢測(cè)，及時(shí)反饋給保護(hù)系統(tǒng)，檢測(cè)系統(tǒng)的工作范圍跟保護(hù)系統(tǒng)是一樣的，針對(duì)的是整個(gè)支付系統(tǒng)的各個(gè)環(huán)節(jié)的監(jiān)測(cè)，比如手機(jī)移動(dòng)支付中，檢測(cè)系統(tǒng)的檢測(cè)對(duì)象是手機(jī)內(nèi)部的數(shù)據(jù)和代碼，它能夠及時(shí)接受手機(jī)上的數(shù)據(jù)信息，并對(duì)威脅手機(jī)支付安全的信息進(jìn)行及時(shí)反映，對(duì)不安全的數(shù)據(jù)進(jìn)行指令的識(shí)別，對(duì)不安全的支付指令進(jìn)行檢測(cè)并及時(shí)傳輸?shù)奖Ｗo(hù)系統(tǒng)中，提醒用戶中止支付。PDRR模型有效加強(qiáng)了移動(dòng)支付系統(tǒng)的安全性，但是要想讓用戶的支付情況更加安全，離不開各種技術(shù)的支持，下面將對(duì)更多的支付技術(shù)安全保障體系進(jìn)行具體研究。

3? 移動(dòng)支付的安全保障技術(shù)體系研究

3.1 安全芯片技術(shù)

安全芯片技術(shù)是采用可信計(jì)算思想制作的模塊，是一個(gè)集簽名、密碼于一體的芯片，其內(nèi)部是公私鑰生產(chǎn)廠家制作時(shí)就測(cè)評(píng)過(guò)的，在安裝以后無(wú)法進(jìn)行更改或重置。目前的技術(shù)能夠?qū)踩酒cCPU進(jìn)行有效的分隔，使得安全芯片中的公私鑰得到有效的保護(hù)，還可以利用很多的軟件功能進(jìn)行數(shù)據(jù)的再次加密，從根本上解決移動(dòng)終端的支付安全。智能手機(jī)是實(shí)現(xiàn)移動(dòng)支付的重要載體，隨著智能手機(jī)的不斷改革，有效促進(jìn)了安全芯片的技術(shù)革新，各大電子企業(yè)開始逐漸加強(qiáng)自身企業(yè)生產(chǎn)的安全芯片，并將安全芯片作為產(chǎn)品的賣點(diǎn)。目前很多的安全芯片都能利用存儲(chǔ)加密進(jìn)行移動(dòng)支付的保護(hù)，比如說(shuō)支付口令和指紋解鎖等，有效攔截了各種不安全的交易信息。

3.2 支付軟件安全技術(shù)

現(xiàn)階段很多的電子設(shè)備都具有支付功能，比如手機(jī)、手表、電腦等，隨著人們生活需求的增加，具有支付功能的軟件也在逐漸增加，由此造成了很多的風(fēng)險(xiǎn)，針對(duì)這些軟件的風(fēng)險(xiǎn)，相關(guān)的技術(shù)人員提出了很多的軟件防護(hù)措施。對(duì)軟件的安全進(jìn)行多次測(cè)試，完善軟件的安全漏洞后再上架;在代碼的編譯時(shí)要進(jìn)行多種代碼的混淆工作，避免被反編譯;對(duì)客戶端重要的信息進(jìn)行加密處理;對(duì)軟件的病毒進(jìn)行自動(dòng)查殺;密碼、驗(yàn)證碼應(yīng)該設(shè)置動(dòng)態(tài)驗(yàn)證，防止信息被截取等等，通過(guò)支付軟件安全性能的提升，有效保護(hù)移動(dòng)支付的安全。

3.3 身份認(rèn)證

身份認(rèn)證是提高移動(dòng)支付安全的有效手段，能夠防止他人的信息盜取和財(cái)產(chǎn)盜用，身份驗(yàn)證有人臉識(shí)別、指紋識(shí)別等各種方式，使用于任何的支付場(chǎng)所，方便了人們的支付。很多的商場(chǎng)實(shí)行刷臉支付手段，提高了移動(dòng)支付的檔次。生物特征的認(rèn)證原理是通過(guò)對(duì)生物感官信息的錄入，對(duì)生物特征進(jìn)行提取，在支付時(shí)利用提取的生物數(shù)據(jù)與用戶特征進(jìn)行匹配，有效防治了偽造認(rèn)證的手段。但是這種方式也不是絕對(duì)安全的，人們還是要有效預(yù)防指紋的提取，避免攻擊者在半路攔截信息，更改生物特征和數(shù)據(jù)等。

3.4 網(wǎng)銀身份認(rèn)證設(shè)備

移動(dòng)支付通過(guò)網(wǎng)銀身份認(rèn)證實(shí)現(xiàn)轉(zhuǎn)賬匯款等交易，銀行采取了電子密碼、優(yōu)盾等設(shè)備進(jìn)行認(rèn)證。每個(gè)人在開設(shè)銀行賬戶時(shí)，會(huì)將數(shù)字認(rèn)證放在硬件設(shè)備上，通過(guò)用戶的賬號(hào)綁定和動(dòng)態(tài)密碼、指紋按鍵等進(jìn)行賬戶的開設(shè)。這類網(wǎng)銀設(shè)備大多數(shù)用于轉(zhuǎn)賬，程序相對(duì)復(fù)雜，我國(guó)目前運(yùn)用的人很少，大多數(shù)是企業(yè)在使用，因?yàn)橄鄬?duì)來(lái)說(shuō)還是具有一定的安全性能。網(wǎng)銀優(yōu)盾的硬件是安全芯片，安全芯片使得優(yōu)盾與支付軟件實(shí)現(xiàn)了有效的融合，讓用戶的移動(dòng)支付更加安全。

3.5 二維碼安全

目前的掃碼支付是我國(guó)移動(dòng)支付場(chǎng)景中應(yīng)用最多的支付方式，二維碼比較容易制作，在我國(guó)的市場(chǎng)和商戶中應(yīng)用非常廣泛，在一定程度上代替了第三方服務(wù)平臺(tái)推出的POS機(jī)的支付，讓支付速度增加，受到了人們的喜愛。正是由于二維碼的這種特性，導(dǎo)致其出現(xiàn)了各種的安全隱患，比如人們?cè)谑褂枚S碼的時(shí)候很可能誤入釣魚網(wǎng)站和一些不良網(wǎng)站中，二維碼的傳播也非常廣泛，每天有大量的人們?cè)谟枚S碼進(jìn)行支付，所以需要加強(qiáng)對(duì)二維碼的官方認(rèn)證，讓人們的支付意識(shí)也不斷加強(qiáng)，不能隨意掃二維碼，要對(duì)二維碼進(jìn)行有效的判斷，在確認(rèn)之后再進(jìn)行二維碼的支付。

4? 結(jié)語(yǔ)

綜上所述，是本人對(duì)移動(dòng)支付及其安全保障技術(shù)體系的研究，移動(dòng)支付系統(tǒng)受到PDRR模型的作用，有效加強(qiáng)了移動(dòng)支付的安全性，再加上終端芯片、軟件等的安全技術(shù)的輔助作用，使得移動(dòng)支付系統(tǒng)的安全程度更加高。任何移動(dòng)支付的安全系統(tǒng)都無(wú)法做到絕對(duì)的安全，人們?cè)谝苿?dòng)支付的時(shí)候，應(yīng)該加強(qiáng)對(duì)自身支付信息和隱私的保護(hù)意識(shí)，有效保護(hù)自身的財(cái)產(chǎn)和信息安全。希望本文對(duì)相關(guān)的研究移動(dòng)支付安全技術(shù)的人員有所裨益，讓移動(dòng)支付的使用更加安全和便利。

參考文獻(xiàn)

[1] 邢敏.互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)及防范對(duì)策的探討[J].長(zhǎng)春金融高等專科學(xué)校學(xué)報(bào)，2018（4）：57-61.

[2] 吳永俊.移動(dòng)支付環(huán)境下政府收入繳庫(kù)模式研究[J].中國(guó)注冊(cè)會(huì)計(jì)師，2019（8）：103-107.

[3] 吳濤，蔣光高，李平，等.移動(dòng)支付崛起背景下強(qiáng)化支付賬戶監(jiān)管的路徑探索[J].西南金融，2019（8）：89-96.

[4] 梁悅.淺析我國(guó)移動(dòng)支付發(fā)展中存在的安全問題及應(yīng)對(duì)措施[J].金融經(jīng)濟(jì)，2019（12）：96-97.

[5] 黃曉晶.移動(dòng)支付環(huán)境下拓寬繳庫(kù)路徑的策略研究[J].金融經(jīng)濟(jì)，2019（10）：148-149.

[6] 吳世貌.移動(dòng)支付對(duì)醫(yī)院內(nèi)部控制的影響與思考[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2019，16（14）：119-120.

[7] 周小琪，史洪雷.互聯(lián)網(wǎng)金融背景下農(nóng)村移動(dòng)支付的發(fā)展?fàn)顩r與對(duì)策研究[J].長(zhǎng)春金融高等?？茖W(xué)校學(xué)報(bào)，2019（2）：68-72.

[8] 黃欽炎.交通移動(dòng)支付安全保障技術(shù)體系及標(biāo)準(zhǔn)化研究[J].中國(guó)標(biāo)準(zhǔn)化，2019（4）：229-230.