前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的移动支付的优点主题范文,仅供参考,欢迎阅读并收藏。
0.引言
电子支付是指以商用电子化工具以及各类电子货币为媒介,以计算机技术、通信技术等为手段,通过电子数据存储和传递的方式在网络上实现资金的顺畅流通和支付。近年来,随着互联网技术、通信技术、计算机技术的组合式发展,以移动支付为主的移动电子商务产生,并在近几年发生质的飞跃。作为一种新兴支付方式,用户只需要有一部手机,就能完成理财、电子交易,享受移动支付带来的便利。
由于运作模式的不同,任何一种移动支付系统都存在一定的安全风险,无论使用哪一种移动支付系统,都必须将安全性放在第一位,确保支付信息的真实性、完整性,能够准确识别用户的合法身份。若移动支付系统的安全性不高,用户的信息就可能被他人窃取,进而伪造支付,给用户带来巨大损失。当前移动支付多为小额支付,安全性要求不高,随着移动电子商务的快速发展,人们对移动支付的安全性提出更高要求,必须加强移动支付的安全研究。
1.移动支付技术
最早的移动支付就是将手机短信与后台账户捆绑在一起,用户的手机号码与用户的支付账户关联起来,完成移动电子支付过程,这种支付方式门槛低,安全性低,且操作较为复杂。第二阶段的移动支付则是基于wap技术的支付方式,它利用移动终端的客户端或是WAP浏览器,通过网络完成支付过程,这种支付形式也能采用后台绑定方式,它受到网速的限制。现阶段的移动支付则是一种非接触式移动支付,NFC、SIMpass等技术已被运用到这种移动支付方式中,NFC采用13.56MHz频率,这一频率已在交通、金融等行业广泛应用,是世界公认的标准。
从技术和应用角度来说,每一种移动支付方式都存在一定的弱点和缺陷,也具有其优点,如:SIMpass无需更换手机,运营商的启动成本小,但是其不具备点对点通信功能,产业链单薄。NFC具有性能稳定、无需更换手机等优点,但其推广成本较高。
2.安卓开发技术介绍
安卓是谷歌公司开发出的一款基于Linux平台的移动操作系统,其代码完全开放,开发者很容易进行程度开发,这使得安卓软件迅速丰富起来。同时,安卓系统的智能手机不受移动运营商的限制,能方便接入网络,硬件的选择也非常丰富,不同手机的兼容性强。从安卓系统的组织架构上来说,其分成核心层、系统运行库、应用程序框架和应用程序层四层,核心层也就是整个系统的核心,它负责网络、安全、电源、驱动以及存储的管理,以Linux为核心,使得安卓系统具有开放性特点。核心层通过系统运行库调用程序,通过C语言和标准库来实现,其执行方式简洁高效,有助于提高系统硬件的运行速率,为适应更多性能优良的智能手机奠定坚实基础。应用程序框架就是根据一定的标准将应用程序分成不同的类别,它有助于软件开发者的软件开发行为。应用程序层也就是人机交互界面,是所有程序的集合体。在安卓系统设计开发中,界面构造是关键,良好的个性化界面构造有助于增强应用程序的操作性。安卓系统的界面构造主要通过UI框架和空间库来实现。
3.移动支付的应用情况
在德国、瑞典、西班牙等公司相继推出移动支付系统后,瑞典的paybox公司宣称首次在英国推出无线支付系统,以手机为工具,取代传统的信用卡,用户只要在服务商那里注册账号,在购买商品或是支付服务费时,直接向商家提供手机号码即可完成支付过程。
在国内,移动支付的应用情况可从三大运营商角度分别解说。首先,中国移动,其已在各省级公司全面推出各种形式的移动支付业务。1999年,中国移动与工商银行、招商银行等金融机构合作,在广东开始移动支付业务试点;2001年,中国移动在深圳推出移动POS机业务,用户在酒店、商场的刷卡消费更加方便、快捷。2002年,中国移动在广州推出用手机购买可乐、地铁票等小额支付业务,用户只需要拨打可乐机、地铁票机上的特定号码,根据提示选货,就能自动购买各种饮料和地铁票,而购买的费用则在话费中扣除。其次,中国联通最主要的移动支付业务是“中国联通手机钱包”,它是中国联通、中国银联、商业银行等合作开发的一项业务。话费小额支付业务自2006年9月上线以来,上线产品上百种,签约商家70多家,涉及行业包括软件、游戏、社区、邮箱、视频、音乐、保险、教育等。再次,中国电信在2009年推出天翼3G移动支付业务,它能提供手机购买电子电影票、支付名医专家预约费、缴纳水电费、充值等服务。随着手机与银行卡的绑定,可以使用手机实时完成转账汇款、缴费等业务。
4.移动支付应用问题
4.1 产业环境不完善
移动支付的若干业务在政策的灰色环境下发展,面临严峻的政策风险。2006年3月1日施行的《电子银行业务管理办法》为移动支付业务制定了具体的管理条例。中国金融管制政策严格限制通信企业涉足金融行业,一定程度上影响了移动支付业务的发展。在当前形势下,我国的的金融体系还不健全,支付清算体系不完善,移动支付面临严峻的政策风险、安全风险、法律风险,种种问题都影响到移动支付业务的可持续发展,尤其是金融监管方面的政策风险,使得移动支付的产业环境还存在很大漏洞,产业链不全。
4.2 信用制度不完善
消费者对移动支付最关心的问题是安全性、私密性和易用性,所以说,移动支付的安全、保密和快捷性是影响其发展的主要因素。我国的信用制度比较落后,影响了移动电子商务的可持续发展。据悉,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料。移动支付将手机变成“手机卡+银行卡”,而使用环境的多变性和频繁性,使得用户账号。密码的泄密风险增大,移动支付的风险远高于信用卡。所以说,当前的移动支付主要运用于小额支付。中国的信用制度将移动支付风险绝大多数转移给用户,这严重影响到该业务的推广应用。实际上,要普及移动支付,应由用户、金融部门、运营商共同承担风险,合理分担用户的风险,加强运营商、银行之间的联系和改革,转变消费者观念,推动移动支付的发展。
4.3 安全问题
由于安卓系统是一个极其开放的系统,所以修复漏洞也成为一个令厂商头疼的问题。安卓系统的碎片化使得厂商没有那么多的精力去挨个修复漏洞,但是这些被厂商忽略或者遗忘掉的漏洞很可能就成为黑客获取用户隐私信息的手段。所以说,基于安卓系统的移动支付还存在较大安全漏洞,厂商要尽快加强移动支付系统的安全建设,修复安卓系统漏洞,提高其安全性能,而用户则要时刻注意自己的手机安全,安装必要的安全防护软件。
5.移动支付安全策略
从前文的分析中可以看出,移动支付的主要问题是安全风险,应尽量降低其安全风险,保护用户的利益,从而促进该项业务的推广应用,推动我国电子商务的发展,下面提出几点安全策略。
5.1 数字签名协议
数字签名技术是移动支付中常应用的一项最主要的安全技术,交易双方对自己出示的信息进行数字签名,实现信息的可鉴别性和不可抵赖性。使用数字签名技术后,接收者可确认其所接收信息的完整性,确定其是否遭受他人恶意破坏。另外,在将来的纠纷事件中,数字签名可作为原始证据来使用。
5.2 数字信封技术
数字信封技术是一种融合对称加密和非对称加密优点的一种安全技术,它有效解决了密钥传送过程中的安全问题,其具体流程如图1所示。
图1 数字信封技术实现流程
第一步:随机产生对称密钥,发送方利用该密钥对所要发送的信息加密。
第二步:采用信封封装的方式对公钥加密上述对称密钥。
第三步:将第一步和和第二步的加密信息发送给接收方。
第四步:接收方收到信息后,用私钥解密数字信封,获得随机对称密钥。
第五步:接收方用此对称密钥对接收到的消息进行解密,获得信息原文。
5.3 完善法律法规
当前,日本、韩国、英国、德国、瑞典等国的移动支付产业走入成熟期,相关的法律法规作为产业发展的重要支持,而我国的移动支付产业仍处于初级阶段,问题重重,没有相关的法律法规保障,该产业仍处于不冷不热状态。随着移动支付产业优势逐渐明显,运营商之间的竞争逐渐激烈,采用合作方式实现资源共享、优势互补是可行的,这个时候,电子支付牌照的发放显得尤为重要。政府相关部门应规范和整顿移动支付的市场秩序,形成利于运营商、银行、第三方支付公司合作的商业模式,在产业链协调、信用制度、法律法规等方面解决问题,转变人们的传统支付观念,促进移动支付的可持续发展。
6.结束语
移动支付作为21世纪的新兴支付方式,已在广大人民群众中掀起狂风巨浪,我国要想促进社会经济发展,必须推动电子商务发展,政府积极主动为移动支付产业的发展清除障碍,为其营造健康的发展环境。
参考文献
[1]谈剑峰.基于动态口令的SET改进及移动支付应用[J].信息安全与通信保密,2013(6):80-83.
[2]黄泽龙,张文安,谢云.移动支付密钥体系研究[J].电信科学,2011,27(6):21-27.
[关键词] 移动支付 模式 电子商务
一、引言
移动支付是指利用客户的手机,通过短信、语音、射频识别等方式进行的银行转账、缴费和购物等商业交易活动。与传统的现金支付相比,移动支付具有方便、快捷、安全的优点,在开展该业务较早的日本、韩国及一些欧洲国家,移动支付正越来越受到人们的青睐。
在我国,移动支付还处于市场培育阶段。有调查显示,国内手机用户每月增长数量超过500万户,2007年用户总数将突破5亿。这显然是一个极具潜力的市场,对移动支付业务的开发,将为产业链上的各方,包括设备制造商、银行、信用卡组织、商业机构、移动运营商、服务提供商等创造新的利润增长点,带来的将会是巨大的经济效益和社会效益。
本文从客户应用的角度,将移动支付归纳为两种模式,介绍了各自的适用场合、技术特点及发展现状,并对移动支付的发展前景做了分析。
二、移动支付的两种模式
客户若要使用移动支付业务,前提是须将手机号码与银行卡进行捆绑,此后在交易过程中所支付的金额会直接从银行卡上扣减。
在此前提下,移动支付可以分为两种模式。第一种是非面对面的支付模式,主要迎合了客户不希望亲临现场就可进行交易的需求。客户可使用短信、语音、WAP、K-Java、USSD等操作方式,完成日常生活中的水电煤气、物业管理、交通罚款等公共事业缴费,或者用于彩票购买、手机订票、手机投保等交易。这种支付模式不受时间、地点约束,无需排队,为客户提供了极大的便利。在国外如爱立信公司的Mobile e-Pay解决方案,在国内如北京联动优势科技有限公司的“手机钱包”业务,都支持这种支付模式。
在当前2G/2.5G的通信环境下,手机还只能浏览一些简单的网页,要进行网上购物还不太现实。因此,可以考虑将非面对面的移动支付与基于PC的网上支付结合起来,构建成统一的电子支付系统。例如与支付宝结合,现在支付宝是用客户的E-mail登录,如果服务提供商之间加强协作,使客户用手机号码也能登录,这样就可以将移动支付与网上支付合并为一个ID,既方便于管理银行账户,又扩展了非面对面移动支付的应用范围。与支付宝一样,手机号码已采用实名登记,因此较好得保证了客户的信用度。
移动支付的另一种模式是面对面的支付模式。如今,人们虽然能够足不出户地在网上购物,但网上购物永远也满足不了人们在商场里亲身购物时所体验到的人文享受。亲身购物的过程就是一种休闲方式,那么在此过程中如何使交易最为简便呢?面对面的移动支付可以满足人们的需求,这有点类似于人们在商场内的刷卡消费。
曾经出现过用发送短信的方式来完成这种支付,但是短信在发送、回复的过程中信道易受干扰,期间的延时难以预计,而且零售交易金额少但次数多,频繁地发送短信容易使消费者产生厌烦情绪。因此,今后的趋势是在客户的手机与商家的终端之间采用近距离无线通信方式,客户只需将手机靠近终端,再输入密码就可以完成支付。
较早的移动设备普遍采用红外线技术进行近距离通信。其缺点有二,首先是发射端和接收端必须处在笔直的视线内且要精确对准,另外,红外通信缺乏有效的安全协议。作为建立个人局域网(PAN)的一种技术,蓝牙目前广泛应用于手持设备的无线连接,然而在人员密集的地方它的连接速度存在问题。射频识别(RFID)是一种非接触的自动识别技术,其基本原理是利用射频信号和空间耦合传输特性,实现对目标物体的自动识别。RFID被业界公认为是一项极具发展前途的应用技术,今后,面对面的移动支付将主要基于该技术。客户只需将内置RFID芯片的手机或PDA靠近商家的阅读器,阅读器识别用户ID和存储在芯片内的金额,并传送交易信息及电子签名至支付平台实现扣款,系统内部接口遵循移动运营商专门制定的标准协议《小额支付交易协议MPTP1.1》和《小额支付通信协议MPCP1.0》。
当前,在亚洲有日本、韩国、新加坡,在欧洲有英国、法国、德国,已经应用RFID技术开展移动支付业务。日本第一大通信运营商NTT DoCoMo的FeliCa手机就是一个成功的典型,从2005年推出至今已经吸引了4000万用户,可见其发展潜力之大。随着RFID技术的成熟,基于该技术的面对面的移动支付系统在中国的实施也只是时间上的问题。
移动支付系统框架图
移动支付系统框架如图所示,虚线框(A)为非面对面的支付模式,虚线框(B)为面对面的支付模式,两种模式有各自的适用场合,今后的手机将同时具备这两方面的功能。
三、有待加强的方面
无论哪种模式的移动支付,由于手机号码与银行卡账号捆绑在一起,因此账号内存款的安全就与手机直接相关。如此情形下,除了银行必须对用户的身份和密码进行加密以外,运营商需要对手机信号进行加密,手机制造商需要提高手机操作系统的保密性能。在过去的两年内许多厂商已经花费了大量精力来开发移动支付的安全框架,包括开发出多种无线PKI方案。
对于习惯了只把手机作为通话工具的人们来说,移动支付的概念还比较陌生。因此,提高市场认知度也是当前需要解决的问题,不仅要向消费者宣传移动支付的可用性和易用性,而且要让商家、运营商及银行都充分认识到移动支付可能带给他们的好处和商机。
四、前景分析
[关键词] 移动支付 椭圆曲线
一、引言
随着3G时代的日益临近,无线互联网发展前景将越来越广阔,目前国内有四亿多手机用户,手机上网用户四千万,新型手机在短短的二、三年间基本上具备了上网的功能,可以看到在今后的几年里用手机、PDA等终端设备进行通信和从事商务活动将成为一种潮流。通过手机、PDA等终端发展电子电子商务是一个新的历史机遇,但安全问题已经引发了用户群体乃至行业厂商的普遍忧虑和不满,这种忧虑和不满来源于对移动终端本身的不信任性和网络自身存在的不安全性。因此消费者急需一种“可信移动终端平台”来实现各种商务活动,既可以认证终端用户的身份,也可以进行安全移动电子支付和交易。本文就解决安全的移动支付问题给出论述。
二、安全移动支付国内外同类研究的比较及发展趋势
移动支付作为一种崭新的支付方式,具有方便、快捷、安全、低廉等优点,将会有巨大的商业前景,会引领移动电子商务和无线金融的发展。
由于移动支付手段具有多样性,相应要求实现高安全保障,WAP提供了一套开发、统一的技术平台,用户可以通过移动设备的WAP功能接入移动支付系统或是银行卡系统,发送有关交易数据或是接收账单信息。
据悉,迄今为止,韩国和日本还是唯一两个推出了商业MPP服务的国家。不过BWCS预测,到2010年时,日本将成为最大的MMP服务市场,交易额将达到几乎难以置信的930亿美元之巨。同时,一直落后于日、韩两国的美国会很快成为另一个大规模市场,它的MPP交易总额会达到670亿美元。
国内移动支付业务最早是2002年9月在深圳推出的,合作方是中国联通深圳分公司、中国工行深圳分行、摩托罗拉(中国)电子有限公司。中国工行深圳市分行与百事可乐(深圳)、家乐福(中国)等多家企业签订了《移动支付协议》。此举标志着深圳率先推出具有商用价值的支付业务。
三、构建安全移动支付系统的实现思想
其实,“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用,但是产品的安全性能不高,且主要核心安全技术依赖于国外,还没有一个成熟的安全移动支付系统。因此,开发既能适应国内、国外市场需求的,又能研发和生产具有自主知识产权的安全、简便和高效的移动支付系统是推动电子商务发展的强大动力,将直接影响到通过手机等移动终端进行电子商务交易的快速发展,也是对移动安全支付领域的一个新挑战。应这种市场的需求,研发一个安全移动支付系统是必要的。构建一个简便、高效和可靠的新型安全移动支付系统,在充值过程中,用户利用安全终端设备通过WTLS协议和无线网关设备与Internet连接,进行基于用户银行帐户的移动终端充值处理。在支付过程中,用户利用安全移动终端的射频卡与商家提供的支付终端设备进行通信,利用终端内的非接触卡完成移动支付。目前移动安全支付系统主要基于RSA算法,而新的安全移动支付系统需要将加密强度比RSA高八倍的ECC(椭圆曲线)应用于安全支付系统,即在同样安全性的条件下,ECC的密钥长度会更短,能有效降低存储空间和计算复杂度。根据IEEEP1363标准选取适合ECC的安全椭圆曲线,提高加密强度,消除RSA密钥长度不断增加给移动支付设备性能带来的影响。将更高加密强度的ECC应用于WTLS协议,能有效的提高无线安全通信协议的安全性和执行效率,降低网络带宽占用率。根据安全移动支付系统的具体特点对WTLS协议进行适当的改进,使其能抵抗像“选择明文攻击”和“中间截获攻击”等常见攻击,并且通过引入ECC能有效的提高其运行效率。构建基于ECC的数字证书与身份ID相结合的WPKI体系,为参加安全移动支付的交易各方提供身份验证和信息加/解密服务,既提高了网上身份认证的效率,又提高了认证系统的安全性。构建这样一个安全移动支付系统也可以将ECC应用于移动电子支付终端的智能卡中,由于在同样安全的条件下,ECC的密钥长度会更短,能降低存储空间和运算复杂度。使基于IC卡的安全支付系统具有更高的执行效率和安全性,使我国的智能卡产品在国际市场上有更强的市场竞争力和更高的市场占有率,并成为企业产品打入欧美市场提供强有力的技术保证。
四、总结及对各行业的推动作用
国内移动用户在不断的增加,而移动商务却发展缓慢。调查显示移动支付的安全性是影响移动商务发展的一个首要因素。另外,目前的移动支付系统操作复杂,功能单一,进行移动商务交易的实体各方难以确认对方身份,支付系统效率低及系统相关产品市场竞争力差。因此,构建安全移动支付系统是解决移动商务发展缓慢的关键所在。
安全移动支付系统研究对移动电子商务、安全通信设备、移动支付终端及其附属设备、移动支付系统设备、安全认证服务系统和银行金融服务设备等领域的技术进步起到巨大的推动作用。主要表现在:
1.提高安全移动支付系统的安全性、可靠性、易操作性和高效性才能消除用户对移动支付系统安全性的顾虑,才能吸引更多的移动用户采用移动电子商务这种交易模式。进而推动移动电子商务在我国的快速发展。
摘 要:至2017年,全球移动支付规模将超过1万亿美元。其中,NFC(近距离无线通讯技术)将增长强劲,预计至2017年,非接触式交易额将占据移动支付18%的市场份额。
关键词:NFC; 移动支付; 非接触式交易; 市场份额
IDC公司最新调查数据显示,至2017年,全球移动支付规模将超过1万亿美元。
其中移动电子商务业务,包括通过手机的数字媒体消费以及浏览器页面网店购物等还将继续占据市场主要地位。而市场份额紧随其后的业务将会是借助NFC技术的交易。
NFC是一种无线数据传输方式,其工作原理类似蓝牙。在接入其他设备时,NFC具有快速识别、快速建立通讯联系等优点。
NFC技术主要应用于手机移动非接触式支付,它可以通过软件和专业的芯片使手机很轻松地转化为电子钱包。
移动支付市场份额排名第三的是P2P(Person-to-Person,个人对个人)支付,该项业务市场份额与前两名相比相对较小,且其发展会受到不同国家手机实行信贷业务时缺乏统一标准的限制。
应该指出的是,虽然1万亿美元是个非常庞大的数字,但至2017年,通过手机的交易仅占全部支付的2.5%。
移动支付市场还包括线下现金支付、信用卡支付、支票支付等等。IDC公司负责人Aaron McPherson强调,移动交易额大大高于他的预期,而且对NFC方向的市场预期更让他感到非常吃惊。
根据Juniper Research公司在2012年7月份作出的市场预测报告,2012年,全球NFC方式支付交易额将达到250亿美元,至2017年,这一指标将达到1800亿美元。如果将其与IDC公司的预测进行合并,那么,至2017年,NFC方式支付交易额将在移动支付市场中占据18%的市场份额。
IDC公司的代表指出,NFC方式支付市场交易额是否能够实现规模性增长还需要一系列条件,包括金融公司、电信运营商和零售商是否能就统一支付标准达成一致意见。如果三方中有一方不能统一,则对NFC方式支付的预测将不能实现。
专家认为,移动支付对于发展传统意义上的金融业务来说是个很好的机遇,移动业务中大部分都与银行卡类产品相关。市场应该尽早启动移动相关业务,不要错过新兴领域的市场。IDC公司的专家还建议实施有针对性的营销方式,制定奖励办法,将各类银行卡集成为数字钱包。
智能手机市场份额的增长也为移动支付手段的发展提供了新的机遇。
IDC专家认为,移动支付市场会随着用户和零售商对新技术的应用而增长。而且,NFC技术将会在银行体系建设欠发达地区获得更好的发展,因为那里可以直接实现向NFC的过渡。
MTS公司(俄罗斯移动三巨头之一)的代表瓦列里·库兹门科认为,俄罗斯移动支付的主要特点是非现金支付覆盖率较低,用于实施非接触式技术的互联网服务和基础设施水平较低。对于俄罗斯来说,NFC技术是第一项大规模应用的技术,俄罗斯会努力跟随西欧和远东地区国家的发展步伐。
俄罗斯移动另一巨头VimpelCom公司的代表尤利亚·亚岑科对MTS公司的观点表示同意,NFC在俄罗斯有着较大的发展前景,但促成大规模发展还需要很多先决条件。例如,支持NFC技术的设备数量的增长,银行卡业务的增长,支持NFC支付的接收点的增长,电子车票的广泛应用,以及俄罗斯“一卡通”项目的发展。
目前,俄罗斯NFC相关项目正在从试点阶段向规模应用过渡。例如,VimpelCom公司在圣彼得堡地铁中实施了利用NFC技术支付地铁票的试点项目。当时,VimpelCom公司还研究了NFC技术在其他领域,如交通、贸易、金融等的相关应用。
2012年5月,俄罗斯正式启动了借助手机和装有NFC的非接触式银行卡(Master Card Pay Pass)来支付商品和服务的综合试点项目。该项目的负责公司是MTC银行和MTS运营商。
瓦列里·库兹门科指出,目前,在俄罗斯有几千个贸易点都可以使用NFC支付。一些贸易及服务公司也已经装配了特殊的终端接收设备,如MTS公司专卖店、Zara商店、地铁快餐网店、食品店等等。
摘要:以德温特专利数据库为数据源,从专利最早申请年代、申请地域、专利权人、专利被引等角度对全球移动支付领域的发明专利进行计量与分析。结果表明,移动支付领域的专利申请处于快速增长阶段,韩国是申请专利最多的国家,以BizModeLine公司为代表的韩国企业表现突出,目前重点技术主要集中在支付方案、体系结构或协议等方面。以专利号“WO9625828”为代表的专利文献获得了较高的引用。
关键词 :移动支付;专利分析;信息计量;德温特专利数据库
引言
随着信息技术、无线网络技术的快速发展及智能手机的普及,以移动支付、移动银行为代表的移动商务应运而生。与网络支付相比,移动支付具备了随时随地(Ubiquity)、快捷、方便等诸多优点,用户只需要利用手机等移动设备连接至网络,即可完成诸如交易、理财等多种业务[1]。因此,近年来全球移动支付市场呈现出高速增长的态势,BI Intelligence的报告显示,2013年全球移动支付额达到了2230亿美元[2],businessinsider则预计到2017年移动支付额将增加到1.5万亿美元[3]。国内移动支付市场虽然起步较慢,但发展速度迅猛,截止2012年底,国内移动支付用户已经接近6000万。
移动支付市场的发展依赖于相关技术的支撑,对于移动支付相关企业而言,如何进行技术创新并保持技术优势是赢得市场竞争的关键[4]。专利信息是集技术信息、法律信息、经济信息为一体的重要信息源,它不仅可以揭示某一专利技术的内容及法律状况,还可以反映企业界在争夺产品或技术的专利权及占领市场、战胜对手的意图和策略[5]。为此,本文以德温特专利数据库(Derwent Innovations Index,DII)为数据源,从专利最早申请年代、申请地域、专利权人、IPC以及经典专利等角度对全球移动支付领域的发明专利进行计量与分析。
DII由德温特世界专利索引(Derwent World Patents Index,WPI)和专利引文索引(Derwent Patents Citation Index,PCI)组成,是最为权威的专利数据库,通过DII,可以了解到100多个国家从上世纪60年代至今的专利信息。因此本文选择DII作为专利信息源,时间限定为1963-2012年,通过“mobilebilling*”、“mobile money”、“mobile payment*”、“mobile wallet*”以及“mobile phone payment*”进行检索,同时以payment* 与WAP、“wireless applicationprotocol*”的组配检索加以补充,去除不相关记录后得到检索结果3629条。检索时间为2014年4月20日。
1、最早申请年代分析
由于同一专利可以在不同国家进行申请并获得授权,因此在DII中一个专利可能有多个申请年份,本文对专利的最早申请年代进行分析,以真实反映移动支付技术的发展历程。具体如图1所示。
从图1可以看出:①与移动支付相关的专利最早出现在1990年,为美国专利,可见作为科技强国的美国在该领域是最早起步的,该专利IPC分类号为“H04M 011/00”,是专门适用于与其他电系统组合的电话通信系统技术的专利;②从2000年开始,全球移动支付专利呈现出明显的快速增长态势,说明移动支付确实成为了多方关注的热点,各利益方均注重发明专利的申请,尽力赢取竞争优势。据此可以预测,未来几年移动支付专利数量还将保持较快速度的增长;③中国首次有移动支付专利申请记录是在1995年,起步较慢,但发展速度迅速,尤其是进入新世纪后,专利数量出现较大幅度的增加,基本保持了与全球同步增长的态势,究其原因,应该是我国从2000年开始推广与试运营移动支付业务,随后市场发展迅猛,从而带动了专利数量的快速增加。
2、申请地域分析
专利区别于其他文献的一大特点就是它具有地域性。专利只有在某一国家或者地区的专利局申请并注册之后才能依法实施,因此在某一个国家/地区申请专利的数量即可反映该国家/地区的科研实力,科技产业化程度等。本文通过DII中的“BasicPatent Countries”字段对移动支付专利的申请地域进行分析。结果表明在34个国家/地区已有移动支付的发明专利,其中数量最多的为韩国,其次是中国和美国。具体如表1所示:
从表1可以看出:①移动支付专利数量最多的国家和组织分别是韩国、中国、美国、世界知识产权组织、日本和欧洲专利局。在这六个国家和组织申请的移动支付专利数已经超过了总数的90%,这在一定程度上说明东亚、美国和欧洲的移动支付技术发展迅猛;②韩国的专利数量达到977,排名第一,占总数的26.922%,超过全球申请量的四分之一,遥遥领先于世界其他国家和地区。由此可见,韩国具有强大的移动支付科研实力与科技产业化能力,为行业领军者。这应该与韩国政府政策的支持和激励密切相关,上世纪90年代末,韩国政府决定重整韩国,使韩国成为“知识超级大国”,由政府主导的大型信息化项目以及相关鼓励政策相继出台,为其移动支付的发展搭建了良好的平台;③在我国申请的专利数量达到687件,排名第二,可见我国在该领域也拥有举足轻重的地位。且考虑到我国在该领域发展速度快且技术层面进一步得到保障,移动支付产业链将加速成熟,我国在未来将有极大的发展潜能;④超过13%的专利申请是通过世界知识产权组织进行的PCT专利申请,显示出申请人对该技术的国际化占领意愿比较强烈,有进行全球专利战略布局的倾向。排名前五位的是美国Visa公司(VISA INTSERVICE ASSOC,15项)、美国LGM公司(LOGOMOTIONSRO,10项)、韩国BC Card公司(BC CARD CO LTD,8项)、芬兰诺基亚公司(NOKIA CORP,8项)、中国中兴通讯(ZTE CORP,8项)。这些企业主要是移动通信产品制造商以及各类信用卡公司。
3、专利权人分析
专利申请人既是专利的申请主体,又是专利权人,因此对从专利申请人的角度分析移动支付领域专利的情况,能更好的洞察其进行专利申请的战略、目的和结果。结果表明,BizModeLine公司申请的专利数量最多,其次是LG集团和新韩银行。具体如表2所示:
从表2可以看出:①全球排行前五的专利权人都属于韩国,说明韩国在该领域是绝对的技术领军者,开发应用最为广泛;②中国的中兴通讯和国民技术分别排在第八和第十,属于较前沿。近十年来,我国移动支付专利技术发展迅速。主要机构如中兴通讯、华为等,专利增长速度已超过了其他国内国外机构,表现出强劲的发展势头;③进一步的分析发现,申请专利最多的BizModeLine公司的技术重点是移动银行、无线终端、应用程序及操作系统等, LG集团主要集中在蓝牙、无线宽带等方面,新韩银行的技术重点为无线局域网与移动终端。
4、专利被引分析
通过专利的被引频次可以得出某一个领域中最为重要的专利文献。在本文所搜集的3629篇专利中,“Using paymentcard application in mobile telephone station”(专利号:WO9625828)的被引频次最高,为310次。被引频次排名前十的专利如表3所示:
从表3可以看出:①被引频次较高的专利文献大多是在2000年以前所申请的,说明上世纪90年代移动支付的相关研究为后续研究奠定了扎实的基础;②10篇专利文献中有7篇是在世界知识产权组织所申请的,分析其原因,这主要是因为世界知识产权组织是一个具备较强影响力的国际性机构;③排名前十的专利文献,其被引频次均超过了100次,一方面说明这些专利产生了非常广泛的影响,另一方面也在一定程度上反映出移动支付相关的技术研究是目前专利研究中的一个热点问题;④被引频次较高的专利文献大多是关于移动支付的相关技术、体系结构及解决方案等方面,其较高的被引频次说明这些主题仍然是目前移动支付专利申请所重点关注的问题;⑤排名第一的专利“WO9625828”主要是研究移动支付基站的相关技术,通过该移动支付基站可在移动支付主体与收银机之间进行数据的传输。
参考文献:
[1] Zhou, T. An empirical examination of continuanceintention of mobile payment services [J]. Decision SupportSystems, 2013, 54(2): 1085-1091.
[2] 中国电子银行网. BI:2013年全球移动支付交易总额达2230亿美元[EB/OL]. [2014-05-25]http://yj.cebnet.com.cn/2014/0304/224167.shtml
[3] 中国经济新闻网. 2017年全球移动支付额将达到1.5万亿美元[EB/OL]. [2014-05-25]http://cet.com.cn/itpd/tx/986237.shtml
[4] 周方. 基于通讯企业重点业务领域移动支付的专利分析研究[D].北京: 对外经济贸易大学, 2008.
[5] 朱庆华. 信息分析:基础、方法及应用[M]. 北京: 科学出版社,2004: 219.
作者简介:
苏保朵,助教,嘉兴学院南湖学院,研究方向:信息管理与企业信息化;
方莹晓,学生,嘉兴学院商学院,研究方向:信息系统;
向泽进,学生,嘉兴学院商学院,研究方向:信息系统;
关键词:移动支付;虹膜特征识别;两步法认证识
中图分类号:TN929.5 文献标识码:A 文章编号:1001-828X(2014)01-0-02
一、基于虹膜特征识别移动支付技术的研究背景
在金融互联网不断迅速发展的今天,移动支付由于具有支付便捷、交易效率快速、交易方式灵活等特点,成为支付方式发展的一种必然趋势,有着十分广阔的应用前景。但是现有的移动支付技术大多数是基于口令的认证方式,这种认证方式存在着秘密容易泄露,支付安全性低的特点,成为了移动支付技术的发展瓶颈。据研究数据表明,由于对支付安全性的担忧,用户对移动支付业务的使用率还处于较低水平[1]。本文创新的提出了一种基于虹膜特征识别的双步认证方式,能在有效的提升支付安全性的基础上,减少后台程序算法的开销,提高系统的响应时间。
对于每个一人来说,虹膜的结构都是各不相同的,并且这种独特的虹膜结构在人的一生中几乎不发生变化。虹膜特征识别具有唯一性,稳定性,可采集性,非侵犯性(非接触性,让被识别人,在没有接触的情况下提取虹膜图像,对人没有侵犯)等诸多优点。特别是虹膜识别相比于其他生物特征比如指纹识别、人脸识别,具有很高的防伪性,用手术的方法改变虹膜的纹理,也是很困难的。由于移动支付对安全性要求比较高,所以我们选择用基于虹膜的特征识别技术。
二、基于虹膜特征识别移动支付技术的技术实现
本文创新的提出了一种将交易流程分为本地图像预处理和远程特征识别的两步法认证识别方式,这样不仅能有效地提升支付的安全性,还能减少后台系统算法的开销,提高系统的响应时间。首先我们通过移动设备的摄像头获取用户的虹膜图像,然后在移动设备对所采集到的虹膜图像进行图像的预处理工作,提取有效的虹膜特征区域,并及时的在本地对所采集的图像质量进行预评估,如果所采集的图像质量不符合标准,则提示用户重新采集虹膜图像。将图像的预处理工作放在移动设备端的好处是,可以充分利用移动设备的硬件资源,减少将图像预处理步骤放到远程终端的开销、减少系统的响应时间,经过预处理后较小的图片也可以提高流量的利用率。而且在采集图像不符合标准的情况下,能及时提醒用户重新采集图像。
经本地移动设备采集预处理过后的图像,通过网络传的后台终端设备。后来终端设备在数据库中获取该用户注册的虹膜特征信息,并将由移动设备端传送过来的虹膜图像,加工处理后得到的虹膜特征信息,进行比对。并将比对结果返回到移动客户端。这样做的好处是将特征点的提取和匹配的步骤放到后端终端设备,在很小算法开销的情况,可以有效的提高系统的安全性。
图1 技术实现流程图
三、移动设备虹膜图像预处理技术的实现
通过移动设备图像采集得到的眼部图像有一定的灰度分布特点,一般而言瞳孔灰度要小于虹膜灰度,虹膜灰度要小于巩膜灰度,在图像中灰度最小的区域就是瞳孔所在区域,本文利用眼睛内组织的灰度级分布不同快速的定位出虹膜的内外边缘[2]。一般要精确得到图像的灰度分布密度函数在技术上实现的算法比较复杂,所以在实际中用我们可以用直方图来代替灰度分布密度函数。灰度的直方图是一个离散函数,它是表示虹膜图像每个灰度级与该灰度级出现频率的对应关系的函数[3]。设虹膜图像的像素总数为N,有L个灰度级,具有第个灰度级的灰度的像素共有N个。则第k个灰度级出现的概率为:
从虹膜图像的灰度直方图可以看出,瞳孔的灰度远小于眼睛其它部分的灰度值,并且瞳孔区近似灰度值的像素点分布集中。我们在预处理算法中,可以有效的利用瞳孔的这一特征,可以采用二值化的方法分离出瞳孔。在预处理中采用二值化的方法分割虹膜的图像,分割点阀值大小的选择是很十分重要的,如果阀值选取过低,则将会把部分瞳孔图像划分到了背景的范畴,使得瞳孔边缘点定位的准确率下降,这样提取的虹膜图像特征点数量也会大大的减少;如果阀值取得过高,则图像中瞳孔边缘也会划分到提取的部分,从而搜索不到有效的瞳孔边缘,这样就会把一些无关的消息传送到后台数据进行匹配。所以二值化方法的关键点就是阀值的选择,二值化的公式为:
T为设定的阀值
通过对虹膜灰度分布特征具体情况的分析,本文采用双峰法来确定阀值。双峰法属于全局阀值分割法的一种,其间阀值的选取是以灰度直方图为处理对象的[4]。可以近似认为虹膜图像的灰度分布曲线类似由两个正态分布函数和叠加而成,图像直方图会出现两个分离的峰值。
需要分离的虹膜图像,瞳孔的灰度分布类似于正态分布函数,虹膜的灰度分布类似于正态分布函数,两个函数之间有一个谷值。在虹膜图像的灰度直方图中,像素最集中,灰度值最小的那个峰值区域,为瞳孔区的灰度分布,为最左侧第一个峰值区域。选取左侧第一个峰值和第二个峰值之间的谷值的灰度值作为分割的阀值,下图是分离出虹膜图像的示意图。
(a)摄像头采集图片 (b)经过预处理后的虹膜图像
分析上图可以看到,我们对移动设备摄像头采集得到的大约在5MB左右的虹膜图像,经图像预处理算法的处理成只有几KB的有效虹膜区域的灰度图像。然后对这个图像进行图像质量的预评估,如果这个图像符合标准,则往后台终端设备传送,这样比仅仅可以节约流量资源,还可以大大地提高预处理的速度。
四、后台终端设备虹膜特征识别技术的实现
通过移动设备采集并经过预处理过后的图像,利用通讯网络传到后台的终端设备。终端设备在后台数据库中获取该用户事先注册的虹膜特征信息,与从移动设备端传送过来的虹膜图像进行比对。针对虹膜图像的纹理特征和幅度、相位信息,我们可以利用二维Gabor滤波来提取虹膜的特征信息,因为Gabor滤波器具有频率和方向选择性[5],所以能够最大限度的提供虹膜图像局部方向和频率信息, Gabor 的二维滤波算子描述如下:
其中,θ表示Gabor的方向值,f表示Gabor的频率,、是分别沿着坐标轴x和y的Gaussian包络值。、可以使某一方向上的纹线得到增强,一般将他们取值为经验值。
Gabor滤波器的傅氏变换为:
对于提取的虹膜特征点我们可以用基于小波分解的算法进行特征点的匹配[6],最后将比对结果返回到移动客户端。这样做的优点是将虹膜特征点的提取和匹配的步骤转移放到后端终端设备,可以有效的提高虹膜特征匹配的准确性,避免干扰,最大程度上的减少支付的风险,保证移动支付的安全性。
参考文献:
[1]三大运营商发力争夺移动支付市场[J].经济参考报,2013.
[2]李庆嵘.马争.虹膜定位算法研究[J].电子科技大学学报,2002.
[3]薛白,刘文耀,王金涛,等.虹膜图像预处理算法[J].光电子·激光,2003,14(7):741-744.
[4]田捷,杨鑫.生物特征识别技术理论与应用[M].北京:电子工业出版社,2009.
[5]J.P.Jones and L.A.Palmer.An evaluation of the two-dimensional Gabor filter model of simple receptive fields in cat striate cortex.Journal of Neurophysiology,Vol 58,Issue 6,1233-1258.
一、互联网金融背景及发展
随着移动互联时代的到来,截至2015年6月,我国手机网民规模达5.94亿,互联网用户向移动互联网迁徙已成定局,未来随着手机智能终端占比不断提升,手机移动支付用户规模增长迅速,持续向移动、线下场景支付迁移,移动支付孕育着庞大的市场机会。
二、银行收单市场的现状
根据中国银联的统计数据,2014年起,第三方机构的线下交易量已经超过银行,收单业务的优势已经朝着第三方机构的移动端快速转移,几乎所有市场主要银行都出现了收单商户数、交易量和收益的滑坡。
三、银行业收单市场被挤占的主要原因
1.银联与银行对收单新产品关注度和推动力不足。原有以银联―银行―收单专业化服务(银联商务等机构)组成的似乎牢不可破的铁三角在新的市场竞争对手面前,已经充分表现出了它的弱点――不灵活。市场情况瞬息万变,而这一体制下的银联和银行显然缺乏对创新产品的足够关注和推动力。
2.监管层对银行和第三方支付机构监管力度差异巨大,银行被“绑的太紧”。银行缺乏综合金融服务的意识和创新动力还有另外一个原因是监管层的管理“绑的太紧”。第三方支付机构部分新业务在很长一段时间内处于无人监管的境地,创新业务走在了监管规则的前面,灵活度自由度非常高;监管力度差异巨大。
四、传统收单业务如何应对互联网时代的变革
1.中国银联如何应对
国内二维码移动支付技术诞生于银联实验室,起初并未获得监管机构认可,因此并未向市场推广。然而银联没有推广的支付方式,在移动支付时代正极力蚕食着银联的线下市场。
如此形势下,银联联合23家银行“云闪付HCE”。银联联合23家银行将通过大规模的回馈活动,吸引广大消费者成为“云闪付”用户,享受到更多的便利与实惠;安全无忧,采用支付令牌、动态密钥、云端验证三大前沿技术,保护客户信息安全。
2.工商银行应对措施
工行在互联网金融领域的重磅支付产品“线上POS“首次亮相。它整合了网银支付、手机验证、3D认证、简单无卡支付四种认证方式,实现线上商户对本行卡、他行卡和外卡的全面受理。该产品只需通过一个端口,就可实现受理所有银行卡组织品牌的银行卡业务。产品具有以下特色:商户只需在网站安装“线上POS”应用程序,开通“线上POS”业务,为商户提供一站式服务。
3.民生银行应对措施
民生银行打通行内资源,以“大零售”概念建立的“乐收银”项目在专业化批发市场中的覆盖率逆势大幅增长,乐收银集合了传统POS和许多第三方电话支付终端产品的优点,刷卡收款、转账付款、缴费、信用卡还款等常见功能一应俱全。产品具有以下特色:“T+0”实时到账;商户手续费封顶等;商户“乐收银”交易结算量达到一定的标准并具备相应的条件,可根据客户需求提供包括融资支持、财富管理等多种金融服务支持。
4中国银行如何应对
中国银行浙江分行已经于第三方公司合作,在传统收单业务基础上叠加移动支付功能。除了传统的内、外卡刷卡消费,还可以为商户提供支付宝、微信、百度钱包、qq钱包等多家第三方支付渠道,免去商户与多家第三方支付机构签约的复杂流程,为商户提供一站式服务。
五、银行如何应对
1.积极与第三方合作,开辟收单POS的移动支付受理功能
银行与第三方机构开展合作,充分发挥传统银行收单业务优势和第三方机构在移动支付的优势,增强收单业务的功能性,提早布局、抓紧先机、抢占市场,合作共赢。通过在银行传统POS机具上叠加移动支付程序,可以新增以下功能:收单商户可通过银行投放的POS机具受理移动端扫码支付,为商户提供微信、支付宝、qq钱包、百度钱包等多渠道营销方案及配套支持。各银行应尽快上线该项目,提早布局、抓紧先机、抢占市场。
2.加大“云闪付”APPLY PAY功能的推广
银联联合23家银行“云闪付”、ApplePa,目前该业务处于扩张期,银联从商户端进行费用补贴,各家银行从卡端进行费用补贴,力争将更安全、便捷,且持续完善、优化的“云闪付”推向市场,提高银联在移动支付的市场占比。
3.传统产品升级,提供收单整体解决方案
在传统收单业务方面,应积极创新服务方式,要加快拓展刷卡收单机具收银一体化MIS、PGS收银系统,利用技术手段增强收单优势,通过安装网络POS、金融手柄、IC卡非接设备、开展手机支付、区域POS资金统一归集等,为商户提供整体的个性化解决方案。
六、扬长避短、优势互补、适度创新
【关键词】 移动电子商务 电子商 无线互联网
移动电子商务(M-Commerce),是指通过手机、PDA(个人数字助理)、笔记本电脑等移动通信设备与无线网络技术有机结合所构成的一个电子商务体系。移动电子商务作为一种新型的电子商务方式,充分利用了移动无线网络的优点,是对传统电子商务的有益补充,具有非常广阔的发展前景。
一、移动电子商务的内容及特点
移动电子商务可以进行PIM个人信息服务、移动定位服务、商务交易服务(包括购物、支付等)、娱乐消费服务(包括铃声、图片下载、电影票订购等)、移动营销服务(包括手机炒股、手机彩票等)、移动广告服务(包括图片广告、文字播报等)、移动商情服务(包括信息定制、手机调查等)、移动办公服务(包括OA、移动供销存管理等)、移动浏览服务(包括手机报、移动文学等)、移动游戏服务、紧急避险服务、移动公益服务等。
通过移动电子商务,消费者可真正突破“时空限制”,随时随地获取所需的服务、应用、信息和娱乐。和传统基于因特网的电子商务相比,移动电子商务具有以下几个显著的特点:第一,交易不受时间和地点的限制;第二,移动终端拥有者的身份相对固定,可方便地向消费者提供个性化移动交易服务;第三,通过移动定位技术,可以提供与位置相关的交易服务。
二、我国移动电子商务发展现状
中国电子商务研究中心的《2010年中国电子商务市场数据检测报告》显示,截止到2010年12月,中国移动电子商务实物交易规模达到26亿元,同比增长370%,继续保持快速增长的趋势。中国移动电子商务目前正呈现良好的发展势头,企业应用成为发展热点,呈现出广泛渗透、规模扩张的特点。当前跻身移动电子商务的企业类型较广,包括大型企业管理软件厂商、移动服务提供商、新兴IT公司以及网络公司等。国内各移动电子商务运营商的市场份额被几家大的运营商所占据,排名前三的分别为亿美软通、新网互联、用友移动商街,这三家的市场份额已经超过整体市场的40%,剩下的大部分市场空间则基本被汇海科技、中科聚盟、天下互联和其他小型厂商所瓜分。
艾瑞咨询预计到2012年,中国移动电子商务市场用户规模将达到24957.2万。越来越多的消费者喜欢上网购物,增值的SMS(System Management Server)也广受欢迎,而且越来越多的预付充值购买通过移动手机就可以完成。
在金融服务、资讯信息、网络游戏等领域,特别是在酒店、旅游、交通、餐饮等客户流动性大、随机性高的行业,移动电子商务的发展前景一片大好。2010年上半年,国内旅行预订网站开始纷纷入驻手机终端,推出了手机预订功能,开通手机网站实现了酒店和机票预订服务的功能。中国银联开通的移动POS业务,使移动电子商务业务突破信息商品的范畴,除了用于旅游订票,还应用于上门售票、物流配送、客户服务等领域,实现了不受时间、场地和线路限制的商务交易活动。我国已构建了以央行现代化支付系统为核心,银行业金融机构行内支付系统为基础,票据支付系统、银行卡支付系统等为重要组成部分的支付清算网络体系,为经济金融和社会发展提供了快速高效、安全可靠的支付清算渠道。
三、移动电子商务面临的问题
1、安全缺乏保障。移动电子商务面临的最大障碍便是保护用户的合法信息(账户、密码等)不受侵犯。解决安全问题涉及到两个方面:首先是技术,通过研发新技术为移动电子商务提供基本安全保障,如密码、密钥、SIM智能卡、防火墙等;其次是信用体系和相应法律法规的建立和完善。网络的虚拟性使得信用制度更显重要,我国目前的信用体系建立得不够完善,严重威胁交易的安全性。法律对于任何一种新生事物都有一个从不完善到完善的过程,需要在移动商务的实际运用过程中不断地发现问题,不断地完善信用体系和相应的法律法规。
2、存在带宽问题。与有线相比,对无线频谱和功率的限制使其带宽较小、带宽成本较高,同时分组交换的发展使得信道变为共享,时延较大,连接可靠性较低,超出覆盖区域时,服务拒绝接入。因此,服务提供商应优化网络带宽的使用,同时增加网络容量,以提供更加可靠的服务。
3、缺乏良好的商业模式。传统电子商务的商务模式发展到今天已经逐渐成熟,移动电子商务想要发展就必须寻求良好的商业模式,缺乏成熟的商业模式已经成为我国移动电子商务发展的瓶颈。创造好的商业模式需要整合价值链,做好价值链各个环节的利益分配,其中移动运营商处于整个产业链的中心地位,提供基础设施的维护和运营,在应用服务和终端用户之间提供基本的信息和数据沟通。
4、业务范围不大。到目前为止,移动电子商务的应用更多地集中于获取信息、订票、炒股等个人应用,缺乏具吸引力的应用,这无疑将制约移动电子商务的发展。计世资讯曾对150家独立软件开发商和系统集成商进行调查,其中只有40.7%的被调查者已经为用户部署了移动商务,另有59.3%的被调查者还没有为用户部署移动商务,而部署了移动商务的被调查者中60.7%只是采用了短信技术。数据表明,我国移动商务业务范围不大,有待进一步开发。
5、移动支付缺陷。国内移动电子商务的支付手段主要有两种:物流公司代收货款和充值点卡代收。前者基本为货到付款,物流企业代收。这种模式的风险在于,目前中国物流行业鱼龙混杂,物流企业与商家的结算风险较大,而且结算周期相对较长。而充值点卡代收方式相对比较保险,但也仅限于小额支付,一般在30元内,消费产品以虚拟产品为主,如彩票、道具等。因此二者都不尽如人意。就移动支付产业链而言,其核心成员包括金融机构、电信运营商、第三方支付平台。三种角色之间有竞争也有合作。移动支付市场中存在众多细分市场,包括帮助商家处理移动支付业务、提供安全性解决方案、提供针对不同行业的手机支付解决方案等。如果建立了共赢的商业模式,对于商户、服务提供商和消费者都具有非常重要的价值。
四、结束语
我国有着庞大的移动用户基础,移动电子商务在我国有着巨大的发展潜力。虽然目前移动电子商务市场还处于培育阶段,在用户消费习惯、3G上网资费、移动支付的安全性、商家诚信等多方面还存在着客观条件的限制。但是正如传统电子商务的发展一样,移动电子商务也将以其对传统电子商务的有效补充开拓一片广阔的新蓝海。
【参考文献】
[1] 秦成德、王汝林:移动电子商务[M].人民邮电出版社,2009.
[2] 康科:移动电子商务在我国的发展问题刍议[J].现代商业,2006(10).
关键词:身份识别;加密;VPN;电子商务;支付安全
1 加密技术
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文后进行传输,从而确保数据的保密性,即使用加密技术可以解决信息的保密性问题。
加密技术又分为对称加密和非对称加密。对称加密是使用同一把密钥进行加密和解密,其优点在于加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。而非对称加密是指生产一对不同的密钥,其中一个称为私钥,另一个称为公钥,私钥由所有者私有,公钥对外,使用其中的一把密钥进行加密,配对的另一把密钥进行解密,其优点在于易分配和管理,缺点是算法复杂,加密速度慢。
目前,在加密技术中采用综合加密,结合对称加密和非对称加密的优缺点,实现加密速度快且密钥安全传输,是提高电子商务移动支付安全的有效手段。
2 身份认证技术
身份认证又叫身份识别,它是计算机系统正确识别通信用户或终端的个人身份的重要方法。计算机领域的身份识别是通过将一个证据与实体身份绑定来实现的,实体可能是用户、主机、应用程序甚至进程。证据与身份之间是一一对应的关系,双方通信过程中,一方实体向另一方通过相应的机制来验证证据,以确定实体是否与证据所宣称的身份一致。身份识别一般包括两个过程:一是用户向系统出示自己身份证明的过程;二是系统核查用户的身份证明的过程。
2.1 口令认证
口令认证技术是计算机系统的早期身份认证产品,其发展历程经历了从静态口令认证到动态口令认证的过程。目前,已发展成动态密码认证和智能卡,数字证书认证有效结合起来的强认证体系。
动态口令又称为一次性口令认证(OTP-one time password),一次性口令认证系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术。它规定用户每次注册时使不同的口令,限制了同一口令的生存周期。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性,广泛适合于金融、互联网电子商务等领域使用。
2.2 IC卡认证
IC卡是集成电路卡的简称,智能卡(IC卡)内置集成电路芯片,芯片中存有与用户身份相关的数据,并封装成外形与磁卡类似的卡片形式。智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。IC卡根据其通信方式可以分为接触式和非接触式两大类。
初期的IC卡都是接触式IC卡。但接触式IC卡需要通过触点接触,具有容易损坏,通信时间较长等确定。因此,人们一直致力于研发非触发式IC卡。
典型的非接触式IC卡系统可由三部分构成:主数据库,读卡机,卡。读卡机通过电缆与主数据库连接,彼此间能进行数据交换。对于非接触式IC卡将充分发挥其无触点操作的优势,通信的距离将被拉长,会与自动识别技术结合在一起组成射频识别系统(RFID)。非接触式IC卡由于具有交易时间短,安全,可靠等诸多优点,很快在交通,门禁,金融等领域取得重大突破和广泛应用,并且进一步推广到其他票务系统中,在物流和身份识别等众多领域都具有广泛应用。
2.3 生物认证
生物认证技术是国内外一个前沿而又热门的交叉学科,涉及到模式识别、图像处理、生物科学、计算机科学等多个学科领域。生物特征识别技术是目前最为方便、安全的身份识别技术。生物特征认证中,首先得到广泛应用的是语言识别和指纹识别,随后人脸识别,虹膜,视网膜等多种生物识别技术也相应得到发展。
据统计,指纹认证占整个生物认证41%的份额,其次占有量比较大的是声音识别和人脸识别。另外,虹膜认证技术由于具有相对较高的准确率,基本无法伪造的特点,使其应用范围随着图像采集设备的发展,硬件成本的降低而获得了较高的增长,其市场增长率达到了120%的年增长率。
2.4 数字证书认证
数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。认证和数字签名技术提高了电子商务过程中的安全性,有利于电子商务的推广和发展。
上世纪90年代时,美国一些发达国家就已经开始数字证书、数字签名的研究。数字证书认证发展初期,只是采用单纯的数字认证方式,后来慢慢演进为数字认证与其他认证方式相结合的方式。例如,访问网络时采用密码,cookie,数字证书或IC卡,体现了多种认证分支的结合,以保证网上银行的安全。
3 虚拟专用网技术
虚拟私有网(VPN)是使用开放的公开信道,通过附加的协议处理,向用户提供的虚拟私有网络。VPN的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等,其中安全隧道技术(Secure Tunneling Technology)是指,对用户应用数据进行加密处理后封装到网络传输协议的PDU中,然后通过外部协议的传输机制将内部的应用数据传递到对等实体,经过解封装处理后提交上层应用的技术。STT使用加密与封装相结合的技术对用户数据进行安全保护,是实现VPN的核心技术。
4 结束语
文章对电子商务移动支付安全性技术的各技术分支进行了梳理和分析,得到提高电子商务移动支付安全性的技术,主要集中在以下几点:(1)通过组合对称密钥和非对称密钥的优缺点,发展综合加密技术;(2)通过口令认证、IC卡认证、以及生物认证和数字认证简化识别过程,提高识别安全性;(3)通过虚拟私有网对加密后的数据进行封装,提高数据传输的保密性和完整性。
参考文献