移动支付的安全性精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的移动支付的安全性主题范文，仅供参考，欢迎阅读并收藏。

第1篇：移动支付的安全性范文

关键词：熊去氧胆酸；慢性活动性乙型肝炎；生化指标；肝纤维化

优思弗是治疗原发性胆汁性肝硬化的有效药物，近年来研究显示其通过利胆，降低胆汁酸毒性，细胞保护，免疫调节等方面的作用在慢性肝病治疗中的作用也日益受到关注和重视，国外有文献报道在服用熊去氧胆酸后GGT、ALP下降不明显，可能是熊去氧胆酸纯度差异或剂量不足所致[1]。笔者于2006年7月-2008年7月对27例慢性活动性乙型肝炎患者应用优思弗750mg/d治疗，观察其临床疗效及安全性。现报道如下：

1资料与方法

1. 1一般资料：观察治疗56例慢性活动性乙型肝炎患者，临床诊断入选标准均符合2000年中华医学会《慢性乙型肝炎防治指南》 [2]，经肝穿刺病理证实慢性肝病18例，所有患者HBsAg 阳性超过6个月，血清HBV DNA达103 copies/mL以上水平；ALT≥2ULN，B超下肝脏提示肝硬化11例，21例合并肝内胆汁淤积，无食管胃底静脉曲张破裂出血、无腹水和肝性脑病等。将患者随机分两组：治疗组27例，男13例，女14例， 中度20例，重度7例，平均年龄（34.7±11.6）岁，对照组29例，男16例、女13例，平均年龄（36.5±9.4岁），中度23例，重度6例，两组年龄、性别及病情等方面比较具有可比性，( P0.05)。

1. 2治疗方法 两组均常规应用综合支持对症治疗，包括注意休息，制酸保护胃粘膜，禁烟酒，在知情同意的基础上，均予拉米夫定(商品名：贺普丁，葛兰素公司生产)100mg口服，每日1次。治疗组在此基础上加用优思弗(熊去氧胆酸胶囊，Losan Pharma GmbH，250mg/粒)250mg，3次/日，疗程3-6个月，对照组不予其他治疗。

1.3观察项目及方法

1.3.1临床症状及体征包括乏力、厌食、恶心、皮肤瘙痒、巩膜和（或）皮肤黄染、肝脾肿大等。症状分级，按无、轻度、中度、重度分为0-3级。

1.3.2生化检查 两组治疗结束后复查肝功能，肝纤维化指标和HBV-DNA。（1）肝功能指标（ALT，AST、STB、SDB、Alb、TBA、GGT），采用东芝TBA-120FR全自动生化分析仪进行检测；（2） 肝纤维化指标：血透明质酸（HA）、层粘连蛋白（LN）、III型前胶原（PCIII）、IV型胶原（C-IV）采用免疫荧光法检测、试剂从上海海研医学生物技术中心购进。（3）HBV-DNA，荧光定量PCR法。

1.3.3不良反应观察观察患者不良主诉，定期检查血常规、肾功能。

1.4 疗效评价 治疗后乏力、纳差、皮肤瘙痒等临床症状消失或明显改善，体征消失或减轻，肝功能指标恢复正常或比治疗前下降75%以上为有效；肝功能指标下降50％-75%，伴有或不伴有症状体征改善为显效；肝功能指标下降小于50％，症状、体征无明显改善或恶化者为无效。

1. 4 统计学处理 SPSSl0. 0统计软件包进行统计分析，计量资料以均值±标准差(x±s)表示，正态分布采用t检验，同组治疗前后比较采用配对t检验，组间比较行成组设计的t检验，等级资料采用秩和检验。

2结果

2.1两组临床疗效比较 治疗组临床总有效率达81.48%，明显高于对照组58.6% ，两者比较差异有显著性差异，(P＜0.05)，见表1。

注：与对照组比较*P0.05

2.2两组治疗前后肝功能指标比较 两组患者治疗后，生化指标均有明显好转，治疗组ALT、AST、STB、GGT较对照组明显下降，特别是TBA、GGT下降明显，两者比较差异有非常统计学意义（P

表2 两组治疗前后肝功能指标比较（x±S）

注：与对照组比较*P0.05，**P0.01

2.3 两组治疗前后血清肝纤维指标改变结果比较 见表3。治疗组HA、LN、PCIII、C-IV均较对照组明显降低，两者比较差异有非常统计学意义（P

表3 两组治疗前后血清肝纤维化指标比较（μg/L,x±S）

注：与治疗前比较*P0.05，**P0.01；与对照组比较P0.05, P0.01。

2.4 两组患者治疗3、6个月HBV-DNA阴转率比较见表4。从表4中看出治疗组治疗3、6个月后，HBV阴转率分别为33.33％，70.37%，虽较对照组27.59％，62.06%高，但比较差异无显著 (P>0.05)。

表4两组患者6个月后HBV-DNA阴转率比较（例）%

注：与P>0.05。

2.5不良反应 治疗组在服优思弗期间仅1例出现上消化道症状，经治疗后缓解，余均未出

现不良反应，治疗过程中无因不良反应导致的失访者，治疗前后血常规及肾功能无明显变化。

3讨论

近年来，慢性乙型肝炎患者发病率逐年提高，其临床表现多样，病情易反复，易向肝硬化、肝癌发展，越来越引起临床医生的重视。治疗上以核苷类似物拉米夫定、阿德福韦酯抗病毒为主，但存在易耐药，停药后易复发，对一些重型黄疸，皮肤瘙痒的患者疗效不显著[3]。慢性重型肝炎时细胞大量受损，往往有着严重的肝内胆汁淤积或肝内毛细胆管或小胆管的炎症损害。胆汁淤积时内源性胆汁酸常升高，其积聚加重肝细胞和胆管上皮细胞的损伤。胆汁酸还能干扰生物膜的脂质成分，诱导肝细胞破坏，使肝细胞的修复和再生更加困难。过去人们对此类患者的肝内胆汁淤积认识不够，治疗措施不力，致使患者黄疸加深、病死率高。

优思弗极性很强，能阻止膜通透性的增加和膜类脂微胶粒的溶解而保护富含胆固醇的肝细胞膜免受细胞毒性疏水性胆盐的破坏；保护肝细胞不受氧化损伤；阻止毒性胆汁酸对肝细胞和胆管细胞的直接损害。其在慢性肝病治疗中的作用已日益受到关注和重视。近年来研究显示其作用机制主要是利胆，降低胆汁酸毒性，细胞保护，免疫调节等方面发挥作用[4]，尽管优思弗对病毒性肝炎没有抗病毒作用，但可改善各种慢性胆汁淤积性肝病和慢性肝病患者的肝酶指标，减少慢性肝炎或肝硬化活动的不利影响。

有文献报道在服用优思弗后GGT、ALP下降不明显，可能是UDCA纯度差异或剂量不足600mg/d所致。推荐的治疗剂量是10-15mg.kg-1.d-1，但有证据表明大剂量25-35mg.kg-1.d-1浓缩胆汁的作用更强，患者的生化指标改善更明显，而且耐受性良好，因此对于生化应答不完全的患者，可增加用药剂量[5]。本研究显示在抗病毒治疗早期加优思弗750mg/d，治疗组患者,乏力、纳差、皮肤瘙痒等临床症状明显改善，体征消失或减轻，治疗组总有效率达81.48%，可显著改善肝功能ALT、AST、 STB、SDB指标，特别GGT、TBA降低明显，两者比较差异有非常统计学意义（P＜0.01）。TBA为诊断肝硬化的一项灵敏指标，是唯一可同时反映肝脏分泌状态、合成摄取、肝细胞损伤3个方面的血清学指标，所以TBA的降低较有临床意义，显示优思弗保护肝脏细胞，改善肝内胆汁淤积，并在降低谷氨酰转肽酶方面具有特殊优势。治疗组HA、LN、PCIII、C-IV均较对照组明显降低，两者比较差异有非常统计学意义（P＜0.01）。特别对HA、PCIII指标影响明显。HA反映肝纤维化活动及肝损坏， PCIII倾向于反映胶原合成的情况，提示长期应用优思弗还可抗肝纤维化，抑制向肝硬化进展。且优思弗不良反应轻微，耐受性良好。

综上所述，优思弗能改善慢性活动性乙型肝炎患者的临床症状，促进肝功能的恢复，改善血清肝纤维化指标，对慢性肝病具有一定的抗纤维化作用和肝保护作用，和拉米夫定配合应用可加强疗效，安全性较好，具有良好的临床应用价值。

参考文献

[1]Nakamura K;Yoneda M；Takamoto S；Nakade Y；

Yokohama S；Tamori K；Aso K；Matui T；Sato Y；Aoshima

M；Makino IEffect of ursodeoxycholic acid on

autoimmune-associated chronic hepatitis C.Journal of

gastroenterology and hepatology 1999，5，（14）413-418

[2]中华医学会肝病学分会、感染病学分会，慢性乙型肝

炎防治指南，实用肝脏病杂志2006，9(1)：8-18

[3]杨清，龚作炯，胡丹凤 .阿德福韦酯和拉米夫定治疗乙

型肝炎肝硬化失代偿期的临床观察,中华肝脏病杂志，

2007，15（11）:821-824

[4]韩大康，陆星华，程留芳，等，熊去氧胆酸治疗慢性肝

炎重度伴胆汁淤积的多中心研究，临床荟萃，2006，21

（2）：82-84

[5]Lirussi F;Beccarello A;Bortolato L;Morselli-Labate AM;

Crovatto M；Ceselli S；Santini G;Crepaldi GLong-term

treatment of chronic hepatitis C with ursodeoxycholic acid:

第2篇：移动支付的安全性范文

[关键词]移动支付椭圆曲线

一、引言

随着3G时代的日益临近，无线互联网发展前景将越来越广阔，目前国内有四亿多手机用户，手机上网用户四千万，新型手机在短短的二、三年间基本上具备了上网的功能，可以看到在今后的几年里用手机、PDA等终端设备进行通信和从事商务活动将成为一种潮流。通过手机、PDA等终端发展电子电子商务是一个新的历史机遇，但安全问题已经引发了用户群体乃至行业厂商的普遍忧虑和不满，这种忧虑和不满来源于对移动终端本身的不信任性和网络自身存在的不安全性。因此消费者急需一种“可信移动终端平台”来实现各种商务活动，既可以认证终端用户的身份，也可以进行安全移动电子支付和交易。本文就解决安全的移动支付问题给出论述。

二、安全移动支付国内外同类研究的比较及发展趋势

移动支付作为一种崭新的支付方式，具有方便、快捷、安全、低廉等优点，将会有巨大的商业前景，会引领移动电子商务和无线金融的发展。

由于移动支付手段具有多样性，相应要求实现高安全保障，WAP提供了一套开发、统一的技术平台，用户可以通过移动设备的WAP功能接入移动支付系统或是银行卡系统，发送有关交易数据或是接收账单信息。

据悉，迄今为止，韩国和日本还是唯一两个推出了商业MPP服务的国家。不过BWCS预测，到2010年时，日本将成为最大的MMP服务市场，交易额将达到几乎难以置信的930亿美元之巨。同时，一直落后于日、韩两国的美国会很快成为另一个大规模市场，它的MPP交易总额会达到670亿美元。

国内移动支付业务最早是2002年9月在深圳推出的，合作方是中国联通深圳分公司、中国工行深圳分行、摩托罗拉（中国）电子有限公司。中国工行深圳市分行与百事可乐（深圳）、家乐福（中国）等多家企业签订了《移动支付协议》。此举标志着深圳率先推出具有商用价值的支付业务。

三、构建安全移动支付系统的实现思想

其实，“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用，但是产品的安全性能不高，且主要核心安全技术依赖于国外，还没有一个成熟的安全移动支付系统。因此，开发既能适应国内、国外市场需求的，又能研发和生产具有自主知识产权的安全、简便和高效的移动支付系统是推动电子商务发展的强大动力，将直接影响到通过手机等移动终端进行电子商务交易的快速发展，也是对移动安全支付领域的一个新挑战。应这种市场的需求，研发一个安全移动支付系统是必要的。构建一个简便、高效和可靠的新型安全移动支付系统，在充值过程中，用户利用安全终端设备通过WTLS协议和无线网关设备与Internet连接，进行基于用户银行帐户的移动终端充值处理。在支付过程中，用户利用安全移动终端的射频卡与商家提供的支付终端设备进行通信，利用终端内的非接触卡完成移动支付。目前移动安全支付系统主要基于RSA算法，而新的安全移动支付系统需要将加密强度比RSA高八倍的ECC（椭圆曲线）应用于安全支付系统，即在同样安全性的条件下，ECC的密钥长度会更短，能有效降低存储空间和计算复杂度。根据IEEEP1363标准选取适合ECC的安全椭圆曲线，提高加密强度，消除RSA密钥长度不断增加给移动支付设备性能带来的影响。将更高加密强度的ECC应用于WTLS协议，能有效的提高无线安全通信协议的安全性和执行效率，降低网络带宽占用率。根据安全移动支付系统的具体特点对WTLS协议进行适当的改进，使其能抵抗像“选择明文攻击”和“中间截获攻击”等常见攻击，并且通过引入ECC能有效的提高其运行效率。构建基于ECC的数字证书与身份ID相结合的WPKI体系，为参加安全移动支付的交易各方提供身份验证和信息加/解密服务，既提高了网上身份认证的效率，又提高了认证系统的安全性。构建这样一个安全移动支付系统也可以将ECC应用于移动电子支付终端的智能卡中，由于在同样安全的条件下，ECC的密钥长度会更短，能降低存储空间和运算复杂度。使基于IC卡的安全支付系统具有更高的执行效率和安全性，使我国的智能卡产品在国际市场上有更强的市场竞争力和更高的市场占有率，并成为企业产品打入欧美市场提供强有力的技术保证。

四、总结及对各行业的推动作用

国内移动用户在不断的增加，而移动商务却发展缓慢。调查显示移动支付的安全性是影响移动商务发展的一个首要因素。另外，目前的移动支付系统操作复杂，功能单一，进行移动商务交易的实体各方难以确认对方身份，支付系统效率低及系统相关产品市场竞争力差。因此，构建安全移动支付系统是解决移动商务发展缓慢的关键所在。

安全移动支付系统研究对移动电子商务、安全通信设备、移动支付终端及其附属设备、移动支付系统设备、安全认证服务系统和银行金融服务设备等领域的技术进步起到巨大的推动作用。主要表现在：

1.提高安全移动支付系统的安全性、可靠性、易操作性和高效性才能消除用户对移动支付系统安全性的顾虑，才能吸引更多的移动用户采用移动电子商务这种交易模式。进而推动移动电子商务在我国的快速发展。

第3篇：移动支付的安全性范文

据某权威机构的报告显示，2011年移动支付用户数达到1.87亿户，较2010年增长26.4%；2011年中国移动支付全年交易额规模达到742亿元，同比2010年增长67.8%。2011年之所以被称为“新元年”，离不开3G网络的日益完善和移动终端的日益平民化。

另外一方面，2011年全球移动支付业务进入了“爆发之年”，主要是因为2010年5月美国Square公司宣布推出一项新的"移动支付"业务，仅1年时间得到了市场的广泛好评，迅速的风靡美国，而Square的爆发不仅仅影响了远程支付，同时还带动了近场支付的兴起。

2012年的时候，中国的移动支付行业在爆发中“爆发”，随着Square模式引入中国以及获得支付业务许可证的企业越来越多，而2013年中国的“移动支付”更将会处于一个黄金阶段。

被竞相模仿的鼻祖Square模式

作为移动刷卡支付鼻祖的美国移动支付公司Square公司利用Square提供的移动刷卡器，配合智能手机进行移动刷卡支付。Square目前每年处理价值40亿美元的支付额。2011年超过100万个商家使用移动支付平台接受信用卡支付，占美国所有支持信用卡支付商家中的八分之一。Square模式的成功让一些大牌电子支付平台公司看到了机会。

2012年3月，Paypal推出移动终端付费解决方案Paypal Here，这也意味着PayPal开始与Square展开正面交锋。Paypal目前拥有800万用户，每天处理的移动支付金额是1000万美元；这和Square在去年11月份公布的日均处理1100万美元的移动支付金额数目相当。不过目前来看，无论是用户基数上还是移动支付的方式上，Paypal相比Square都有着巨大的优势。

介于Square模式的成功，国内的移动支付热潮引起了第三方支付公司的崛起。作为中国最大的第三方支付公司—支付宝，虽然没有推出自己的刷卡器，但是庞大的平台能够吸引一些移动支付技术公司，利用互助互利的关系来占领移动支付领域。目前国内已经有像拉卡拉、乐刷、钱方、盛付通mini刷、刷宝、盒子支付、快刷等这样的第三方支付公司。我们也可以清晰的看到，Square模式并不容易复制，拉卡拉作为较早推出刷卡器的公司，以199元的价格销售刷卡器，这和Square免费发放根本没法相比。尽管拉卡拉是一个在支付领域比较成熟的公司，但涉足移动支付领域需要付出很大的代价。

NFC移动支付蓄势待发

NFC技术可以说很早就已经存在，移动支付功能是NFC手机中最有前景的一项功能，目前国内外都已经展开了具体的实施项目。Juniper Research研究公司的最新预测报告显示，全球通过NFC手机支付的交易额将于2017年突破1800亿美元，较2012年增长7倍之多。其中北美、西欧、远东及中国等主要市场的贡献将占该市场价值总量的90%。

在2004年，全世界第一款NFC产品-诺基亚3220 NFC外壳诞生，虽然只是外壳并没有嵌入到手机芯片中，但是诺基亚已经开始试水移动支付了。随后又推出了第一款内置NFC技术的手机-诺基亚6131 NFC。从那时起NFC技术就开始依托终端来实现。目前来看包括三星、HTC、索尼等众多手机厂家都选择加入其中。例如现在大家熟知的三星GALAXY S III、HTC One X、诺基亚920等都已经搭载了据有NFC功能的相关模块，NFC技术无疑已是主流。

现在移动设备已经在逐步的将NFC功能嵌入其中，大量的含有NFC功能的移动设备虽然出现，但相应的应用服务还是没有跟上。Google推出Google Wallet支持NFC，微软WP8中的Tap + Send也支持NFC，就连苹果的Passbook都有可能支持NFC技术。听起来NFC好像有众多豪门的支持，但其实也存在着有设备无服务的困境。另外NFC移动支付的缓慢发展还有一个原因就是产业链的碎片化现象，比如Google Wallet只支持MasterCard卡或Google预付卡，VISA拥有自己的支付系统，并不愿意和Google进行合作，从而导致Google Wallet并不全面，失去了VISA的用户。

对于NFC来说，严重的碎片化现象是目前最为影响其发展速度的主要因素。

应用 为商家打开支付大门

在智能手机上使用App应用支付是伴随着以iPhone为代表的只能手机而出现，这主要得益于iPhone开启的App使用习惯。比如通过扫描二维码的形式来对商品完成支付，尽管这看起来不比常用的现金或者信用卡支付明显方便，但是与手机的结合，使得整个购物流程更加的移动化、智能化，而不仅仅是支付形式的便利。 现在，随着移动设备的快速崛起，移动应用App也呈现出爆发式发展。仅苹果的iOS平台，App的数量就已经超过了65万。人们在使用移动设备的同时已经不能缺少App应用的使用。苹果Passbook将优惠券和二维码进行整合也预示着应用支付将会越来越普遍。

相关链接

碎片化严重 安全性欠佳

很多技术厂商都试图将支付过程简单化，同时还要让产品赢得消费者的信任。移动支付实际覆盖了一系列的产品和机制，整个价值链也牵涉到包括移动运营商、服务提供商、设备生产商、各大商家、终端用户等多方的利益。移动支付无法将PC端上的电子支付轻松复制，更不能够将国外的移动支付模式复制到中国。

在美国信用卡没有密码的情况下能将风险欺诈率控制到0.2%，而在中国这是不可行的，即使信用卡设有密码仍不能满足用户网购的安全性。在市场上效仿Square模式的移动支付，存在的一个很大的问题就是安全性，用户需要在商家提供的支付终端上输入消费密码，而根本无法知道商家是否在该终端上装有窃取密码的应用程序，这就造成了很大的安全隐患。

第4篇：移动支付的安全性范文

关键词：移动支付 面临的问题 发展前景

一、移动支付的定义及相关业务

移动支付是指使用手机、PDA、笔记本电脑以及其他移动通信终端和设备，无线银行转账，支付,购物和其他商业交易。当前电子商务通过互联网和有线网络购物，顾客必须支付现金或在指定的机器上付款，使用诸多不便。随着移动通信技术和支付技术的迅速发展，金融支付系统中有线将向无线，移动电子支付过渡。广泛的业务需要，使手机支付成为一个具有巨大潜力的庞大的产业。

二、移动电子商务的优势和劣势

优点：

1.用户大规模

去年年底，中国的手机用户已接近10亿，从用户的角度来看，移动电话用户基本上包含消费市场的高端用户以及在传统的互联网中缺乏支付能力的年轻用户。因此，我们可以看到移动支付的规模和用户的消费能力，都优于传统的电子商务模式。

2.拥有更好的身份验证基础

移动电子商务的优势是手机号码有一个独特的，可以确定一个用户的准确身份。

3.移动电子商务更适合现阶段流行的商业应用

移动通信用具有灵活，方便的特点，在个人消费领域，提供流行的商业应用，因此BTOC可能成为移动电子商务发展的主要模式。移动电子商务市场的未来将被主要集中在以下领域：自动支付系统，包括自动售货机，停车场计时器，自动售票机，半自动支付系统，包括商店的现金寄存柜机，出租车计价器，每天收费系统，包括水，电，气和收集，以及其他费用等;与此同时，也可以运用于互联网接入支付系统，包括登录商家的WAP网站购物。

相关的局限性：

1.面临的风险和问题

（1）信用体系的风险

无论是网上银行，手机银行，都涉及到信用体系，中国目前的个人信用体系尚未建立了信用体系的风险是客观存在的。

（2）技术的安全风险

电子商务交易必须有性别的保密性、完整性、鉴别性、不可伪造性和不可抵赖性。

无线网络技术面临着巨大的挑战，我们应该尽快研发有效抵御手机病毒防护软件，同时也要考虑无线数据传输的安全性，交易中途中断，以及无线终端很容易丢失和被盗等诸多问题。

（3）产业链成熟

移动支付服务从设备制造商，银行，信用卡组织，移动运营商，或移动支付平台运营商，商业机构，SIM卡供应商，手机制造商，用户和组成等方??面的都已形成了成熟的产业链。

（4）用户的使用习惯以及安全性

绝大多数人已经习惯使用的货币或信用卡，但对于手机支付还是比较陌生的。此外，重要的是，人们对移动支付业务的安全性的有着很多的疑虑。事实上，移动支付的安全性是可以得到保证的，但人们仍然不相信。

（5）隐私问题

移动支付涉及到个人信息的管理，以及如何保护客户隐私。

2.金融监管和标准

移动支付是一个新的支付体系，到目前为止，还没有一个机构和组织能够提供接受国际多标准的移动支付技术。同时这里面也存在着行业自律，产品价格，增值服务的多方面问题。此外，在有关法律，法规的出台的同时加强以市场为导向的银行和电子支付公司之间的商业运作合作，将促进产生多一个双赢和谐局面。

三、移动支付相关技术和安全性

1.远程支付

（1）SMS技术

SMS是使用最广泛的移动通信服务。目前，作为移动支付手段的文本消息，可以实现，如“手机钱包”，充值，缴费，购买彩票，电影票和手机银行等功能。目前在我国也拥有更多的更成熟移动支付技术。

2.WAP技术及其他

移动通信协议，如WAP，CDMA 1X和未来的3G等。WAP2.0的模式有利于实现电子商务的终端到端到端安全需要，可以提供TLS隧道。3G，能够处理图像，语音，视频流等多种媒体形式，提供各种信息服务。

（1）使用JAVA / BREW

这两种技术的无线数据业务的发展，支持在手机上的其他软件。与无线Java相比较，BREW是更底层的技术。 BREW能够调动更多的潜在的应用，其应用的效果会更好地支持移动终端，应用开发人员可以更容易地开发每个终端。无线Java是开放的，而BREW是高通公司所垄断的。这恰恰是限制一定程度上的BREW开发进度。

四.中国的移动支付市场现状及其发展前景

从全球来看，3G商用进程，从日本和韩国向欧洲推进，同时移动支付业务的发展步伐不断加快，成为移动运营商新的业务增长点。对于中国移动支付服务：大多的移动用户和银行卡的用户提供了一个有吸引力的用户群数量，信用卡使用习惯的不足留给移动支付巨大的市场空间和不容置疑的发展前景。

截至2005年5月，中国手机用户达到450万张银行卡，共发出超过900万，到2009年预计将达到600万移动电话用户。这样一个巨大的手机消费群体和银行卡持有人的数量，将为移动支付服务提供一个良好的用户基础和发展空间。

通信运营商在语音服务市场趋于饱和的情况之下，移动通信和金融业务的结合，无疑将成为移动增值服务发展的一个重要突破点。对于银行，移动支付——可以有效地降低运营成本。在链中的各方利益的驱使下，银行将积极推动移动支付。移动支付应用业务的不断扩大，将加速移动支付的发展步伐。随着科技的进步，移动支付业务发展的制约因素正在逐步减少。产业链正在走向成熟，有关法律，法规日趋完善。服务提供商提供的服务更加贴近客户的需求。

总之，移动支付是电子支付发展的必然趋势。随着技术，产业链和法律，法规的稳步提高，手机支付将成为电子支付的主流。

参考文献：

第5篇：移动支付的安全性范文

关键词：移动情景 移动支付 支付确认方式 支付体验

中图分类号：TB47

文献标识码：A

文章编号：1003-0069（2016）02-0124-02

引言

随着互联网技术的日益提高和现阶段经济社会的快速发展，四大支付方式中传统的支付方式，如现金支付、信用卡支付等消费手段已经难以满足当下消费者的各种购买需求。基于此背景下，网上银行、手机银行等多种新兴的互联网电子支付方式逐渐被人们所接受，得到了广泛的应用和认可。根据央行的2013年第三季度的支付体系运行总体情况来看，第三季度全国共有移动支付业务4.98亿笔，同比增长300.97%，交易金额达到2.90万亿元，同比增长490.20%，可见移动支付呈现高位增长的趋势。

1 移动情景下的支付确认技术

移动情景也可以称为移动支付的情景，就是在一定的场景下用户使用其终端设备（例如手机）进行对消费或者服务进行账务的支付。随着技术的不断发展，现如今人们在不同的场合情景下进行移动支付已经可以选择多种不同的支付确认方式，例如：1）普通密码确认，2）指纹密码确认，3）语音密码确认等。不同的移动情景下，用不同的支付确认方式会对用户的支付体验产生巨大的影响。

1.1 移动支付的分类

移动支付作为新兴的电子支付方式，近年的发展势头迅猛，支付模式多种多样，移动支付发展根据支付场景的不同，可分为近场支付和远程支付。

近场支付是指消费者在购买商品或服务时，在现场及时用手机向商家支付，且在线下进行，不需要使用网络而使用手机射频（NFC）、超声波、红外等通道，进行与自动售货机或POS机的本体通讯。如，国内推出的手机公交卡、门票以及支付宝当面付等均属于近场支付。

远程支付是指用户与商家非面对面接触，用户使用移动设备在应用程序中选购商品或服务，确认付款时，通过无线通讯网络，与后台服务器之间进行交互，由服务器端完成交易处理的支付方式。如谷歌手机智能钱包、支付宝钱包等。远程支付技术方案主要包括移动互联网支付、短信支付和基于智能卡的远程支付三种技术方案。

1.2 不同的支付确认方式

相对于不同情景的移动支付下搭载的支付确认方式，国内外都有各自的研究和应用。国外对于支付确认识别方式的研究比较超前，指纹支付已经可以商用，例如iPhone6推出后搭载的Applepay，使用了Touch ID来进行指纹确认，安全便捷，有效提升用户体验。

国内公司也有报道称正在研发基于六大生物识别技术的支付确认模式：指纹、声纹、人脸、掌纹、笔迹和键盘敲击。

这些高科技技术，如今正式确立并且已经成功可以适用在移动支付段的有：指纹确认方式、语音识别、人脸识别方式的方式。这些技术相对被人们所熟知，而其他技术还处在展望的阶段。目前国内移动支付体系已初步形成，基础设施已渐趋完善，各种技术趋于成熟，迫切需要我们把关注焦点放在用户体验上，即追求良好用户支付体验为目标。

移动支付的流程主要分为以下步骤（如图1）：购买请求，收费请求，认证请求，认证，授权请求，授权，收费完成，支付完成，支付商品。而目前对移动支付的研究主要集中在授权请求、授权这两个环节的技术方丽，在购买请求、收费请求以及收费完成、支付完成等环节有进行移动支付用户体验的研究，而对于认证请求、认证这两个环节，对支付确认方式体验研究的就更为稀少。为了进一步推动移动支付产业持续健康发展，必须以用户为中心，论证符合用户交互行为并且可以提高用户体验的移动支付确认方式，为用户带来易用安全的支付体验是移动支付发展的当务之急。

2 影响支付体验的因素

支付体验按支付产品涉及的范围大致可以分为以下三方面：界面用户体验，产品用户体验，支付服务的整体用户体验。进而影响支付体验的因素，可以归结为以下三个主要因素：视觉界面、交互流程以及支付确认的方式。

2.1 视觉界面对支付体验的影响

现阶段，不同的支付确认方式都有其不同的视觉界面，视觉界面设计对支付体验的影响主要在：图标，色彩，布局等方面。视觉界面设计都以扁平化为主，在支付确认的环节大多以弹出的模态视图为主，视图的颜色大多以灰白为主，让人感受到平和安定。例如在指纹输入的方式下，会在屏幕中跳出模态视图，用红色的指纹图标和一行小字，提醒你用已确认过的指纹来输入密码，出错后会有红色文字提醒，能让人感受到支付方式的便捷性。

2.2 交互流程对支付体验的影响

比较良好的移动支付的交互框架，多采用宽而浅的树状结构，主要栏目的面包屑导航不超过三级，并且时刻有全局性的导航条或者返回上―层的按钮，让用户明确自己身处的位置。支付的交互流程尽可能采用线性流程。在线性流程的引导下，能缩短用户学习的时间，降低用户的出错率，提高用户的支付体验。

支付环节的交互流程一般分为三步：输入金额，密码确认，支付成功/出错。用户在流程中需要时刻了解支付的进度，所以最好每一步都有简明友好的操作提示，这样能正向提高用户的支付体验。总之，移动支付属于生活服务工具，交互流程的设计在保证安全性和可控性的前提下，应以效率和便捷为主，为用户提供方便快捷的支付流程操作。

2.3 支付确认方式对支付体验的影响

上文提到移动支付所能搭载的各类不同确认技术，现阶段部分技术已经相对成熟，并且能应用到支付的环节中，而有些技术则相对欠缺，还不能应用到商业支付中去，但是可以作为后期展望性研究。

不同的支付确认方式对于用户的体验是不同的，最普通的数字密码确认，一直让很多人满意并且使用，但是在公共场合使用数字密码，难免会造成密码被他人了解，安全信息泄漏的隐患。

iPhone5S搭载了Touch ID后，指纹密码输入的方式已经越来越深受广大用户的喜爱，指纹密码的确认方式在于私密性较好，不论在公共场合或者私密场合都能使用，并且安全性较高，指纹作为人体生物识别信息，具有高度的唯一性，能较好地保证用户账户的安全性，用指纹密码的确认方式比较快捷，当有支付的模态视图弹出时，你只要手指按住指纹识别区域2-3秒，就能成功支付，相当快捷。

现在输入密码认证的方式还可以通过语音，例如微信已经推出用语音登入的功能，要开启语音锁，事先你需要将你的声音录入微信，然后在登入时，对着话筒说出屏幕上显示的数字，当音色校对正确后就能开启使用，同样的方式在不久也可以用在支付环节上。

这些支付确认方式都有各自的优点，当然也面临各自的问题，如何方便、快捷、安全、高效地进行支付，与这些支付确认方式息息相关。而上述“视觉界面”以及“交互流程”对用户体验的影响，在前人已有相关研究，通过不同的“支付确认方式”来研究用户体验则鲜有耳闻，故可作为―项创新性课题进行深入研究。

3 不同确认方式对支付体验的研究

对于不同确认技术的支付体验研究是一个情感研究的过程，在这个过程中，需要研究用户的四大类体验：“感官体验”、“情感体验”、“认知&行为体验”以及“关联体验”。

3.1 理论框架

前人已经在支付体验上有过一定的研究。在“认知&行为体验”中有一个很重要的点，名叫可用性（Usability），可用性是交互式IT产品/系统的重要质量指标，指的是产品对用户来说有效、易学、高效、好记、少错和令人满意的程度，即用户能否用产品完成他的任务，效率如何，主观感受怎样。在Jennifer Preece，Yvonne Rogers Helen Sharp的《交互设计》中提到，可用性可以细分为以下六种目标：1）能行性2）有效性3）安全性4）通用性5）易学性6）易记性。

在“情感体验”的因素中又包括了信任感、便捷性、稳定性、准确性等体验研究。根据《基于用户体验的移动支付交互设计研究一孙玮伟》的用户调研数据研究表明，如图2。可以得出影响用户使用移动支付的体验因素主要有使用成本、交易效率、网络状况、操作简便性、资金/信息安全性。而所相对应的体验因素就是安全性、易用性、以及效率、信任等问题。

3.2 研究流程

后期对支付确认技术进行深入的支付体验研究，需通过以下几步关键环节进行开展：

1）变量筛选，从前人研究用户体验的因素中，挑选出对支付确认方式有效的因素。

从“情感体验”中筛选出信任感、便捷性、准确性三个要素，从“认知&行为体验’’中筛选出安全性、易用性俩个要素如图3，作为研究的基本要素框架。

2）变量控制，需要重新制作交互原型，确保视觉界面、交互流程都保持一致，仅保证确认方式的不同，排除用户的“感官体验”、“关联体验”的影响，着重研究用户在不同确认方式下的支付流程中的“认知&行为体的验”和“情感的体验”，力求达到创新性研究的目的。

3）模型设计，根据筛选的变量和已控制的变量，推测出不同支付确认方式对于支付体验影响的结构模型，并且需要在后续的实验中对各个因素的影响程度进行判别如图4。

4）预实验和正式实验，在正式实验之前，需进行预实验，通过制作的交互原型，让用户使用并记录实验数据，验证之前筛选的变量是否符合实验要求，模型是否需要修正。最后通过寻找用户实验，记录实验数据，通过分析不同的支付确认识别方式带给用户支付体验影响力度，力求能总结基于移动情景下不同支付确认方式设计的原则和规范。

4 结语

第6篇：移动支付的安全性范文

关键词：商业银行 支付模式 现状及问题

随着智能手机的不断升级和更新，移动网络给人们的生活带来了诸多的便利，其中移动支付因其简便易操作，及时方便，不受时间、空间的限制，受到越来越多的人的关注。

一、移动支付运营模式

（一）移动支付的运营模式

1、以金融机构为主体的运营模式

在这里金融机构运营模式是指以商业银行作为移动支付主体的运营模式，银行将客户在银行开通的账户和手机进行绑定，用户就可以通过手机对银行的账户进行支付工作。我们通常称之为电话银行。

2、以移动运营商为主体的运营模式

这种运营模式，主要是指移动运营商将客户的手机话费建立成账户，可以进行有效的支付，当用户在购买业务或者是发生移动付费的时候，移动运营商就可以从用户的手机费用中进行相应的扣除。

3、以第三方平台为主体的运营模式

第三方平台是独立与金融机构和移动运营商之外的一种存在方式，它具有两面性，既可以为移动运营上、金融机构和客户之间建立起一座互相支付的桥梁，又要对客户的银行卡、服务商的账户进行即时清算。

二、发展移动支付对于商业银行的重要意义

（一）移动支付有助于提升金融服务的便利性

移动技术的不断进步，商业银行的金融服务的便利性也在不断提升。从最初的网点柜台式的服务扩展到自动取款机的自主服务，再到如今通过网上银行自有的进行金融支付业务，银行支付业务的往来已经打破了时间、空间的限制，而如今，随着3G网络的到来，智能手机的加入，以移动设备作为媒介，可以再一次引起一场商业银行移动支付的新。

（二）移动支付有助于提高中小银行的竞争力

各中小银行也大型银行比较起来，更加具有商业银行的基本性质――以追求最大利润为主要的经营目标。而从中小银行的发展体制上来看，和具有垄断地位的大型银行比较起来，不具备明显的优势，但是移动支付的引入使这一面貌可以得到改观，移动支付具有灵活性，便捷性，完全可以打破时间、空间的限制，增强和大型银行的竞争力，移动支付的加入还可以缩小增设网点的成本费用，通过网络可以扩大经营范围，从而提高其竞争的实力。

（三）移动支付有利于提高金融服务的安全性

在商业银行的金融服务中，手机和其它验证方式比较起来，具有更强的私密性，客户可以通过手机终端进行查询、转账、支付等多种操作，移动支付业务，为客户设置个人的安全卡和PIN卡控制方式，可以有效的保障顾客信息的准确性，避免不法分子投机取巧，对客户造成伤害。

三、我国移动支付现状及其存在的问题

（一）国内商业银行移动支付业务发展状况

在我国国内，随着短信业务的蓬勃发展，以短信为基础、基于银行卡支付的移动电子商务开始得到发展。2002年以来，中国银联分别和中国移动、中国联通合作，在海南、广东、湖南等地开展了移动支付业务，并取得了可喜的成绩。

目前，中国移动已经与中国银联联合中国银行、中国工商银行、招商银行、中国建设银行、民生银行、华夏银行、中国农业银行、广东发展银行、上海浦发9家银行共同推出了包括缴费、购物和理财三类基本业务的 “手机钱包”，用户可以通过短信、语音、WAP等多种形式，管理自己的账户。

（二）我国移动支付存在的几个问题

鉴于移动支付现阶段在我国的发展还不是非常流畅，在使用过程中常常出现以下几个问题：

1、运营市场复杂 缺乏统一模式

移动支付产业链涉及的领域非常广泛，手机软件硬件厂商、电信运营商、银行和第三方平台，在这些企业之间会存在诸多的利益纷争，产业链相对来说比较复杂，每个产业链中的一方都试图占据主导地位，因此无法形成一个统一的发展模式，产业制度成为一个制约发展的瓶颈。

2、技术存在漏洞 软硬件有待提高

就目前而言，手机银行使用中受到限制的因素主要有安全性和易用性。前者指要求银行必须对客户相关信息进行安全保证，手机支付的时候，参与运营的是多方面的，一旦有一方泄露信息，账户财产资金受到威胁。第二是目前手机支付软件种类繁多，银行需要花费大量时间和精力进行终端软件的匹配，而且常常跟不上更新的进度。

3、兼容第三方平台 突破发展瓶颈

手机支付市场中各个参与者的位置决定了其局限性，每一方都无法独当一面。从整个发展角度来看，第三方移动支付通用平台的发展空间广阔，可以将各个网站的第三方支付平台，B2C电子商务网上链接，手机号码和银行账号进行捆绑，从安全性和便捷性上是利于发展。

四、移动支付业务的创新

无论商业银行，还是各大企业，移动支付业务的发展空间十分广阔，然而能够进行有效的业务创新是发展移动支付的关键。

（一）不断拓展第三方平台的业务空间

就第三方平台支付宝而言，从2004年12月创立之初，当时目的就是为了维护消费者的权益，为客户与商家之间搭建一个缓冲的平台。而如今，除了发展在线的支付业务以外，还积极拓展移动支付业务，逐步将传统的支付方式慢慢向手机端靠拢，支付宝和手机芯片商、系统方案商、手机硬件商和应用软件制作商等60多家企业达成了共识。这一创新业务的发展，在短短的两年内，支付宝取得了巨大的成就，就无限支付而言，每天交易笔数已经超过了50万笔。

（二）不断加强内部创新方式

随着人们对于移动支付的信任不断增加，很多公交线路和校园企业等领域也采用刷卡的方式进行移动支付，同时，将移动支付空间慢慢的渗透到大众生活的各个层面，比如水费、电费、天然气费等等都是通过移动支付进行交费。而这些都是充分分析了自己的内部优势，在自身优势上进行的创新，为客户提供差异化的移动服务业务。

（三）发展全方位移动支付业务

以某一方为载体，提供全方位的移动支付服务。例如，指定智能手机银行，依托手机这一载体，致力于打造全方位服务，家庭理财、市场行情、跨行转账、手机充值、手机彩票、景点门片预定等等，力求囊括最多的业务服务，同时还可以通过智能手机进行照相和扫描方式进行资料申请等，这样大大节省了实践，简化了操作流程。

五、移动支付业务风险点及防范

随着商业银行移动业务的不断扩展，由于技术水平有限，支付业务地区差异较大，系统建设成本不高，产业链发展尚未成熟，缺乏必要的政策法规进行约束，因此移动支付业务上常常出现一些风险。

风险点有法律和政策风险。移动支付属于新生事物，很多国家都没有针对移动支付设置相关的法律，交易各方的权利和义务也没有明显的界定，我国虽然有《电子签名法》和《电子支付指引》为移动支付保镖，但是移动支付和第三方支付、小额支付等存在一些交互差，常常被成为灰色地带，发展缓慢。其次是技术风险，尤其是近年来，手机支付软件市场良莠不齐，缺乏相应的安全保障。

基于以上原因，在商业银行移动支付业务中应当树立相应的防范意识，确保商业银行移动支付的良性发展。首先，商业银行也加强自我保护意识，尽可能利用法律和法规积极防范法律风险。其次，务必增强移动支付系统的安全性建设。银行、电信运营商和第三方支付平台都要从自身出发加强安全建设，确保整个支付过程的安全性。客户私人通过秘钥进行操作等，确保系统操作中风险降到最低点。第三，积极防范商业银行的信誉风险，出台相关政策，加强对管理人员的防范操作风险，对重要客户进行监控，尤其是涉及金额较大的交易，要跟踪交易过程。

六、移动支付业务的展望和总结

调查显示，2011年底，中国移动互联网网民就达到了3.6亿以上，而移动应用也得到了相应的发展，在政府、运营商、互联网商、移动互联网厂商等主流的推动下，呈现出快速增长之势，移动互联网的智能手机终端销售达到了6000万以上，而在这发展的背后，给商业银行带来了无限的商机也并存着挑战。

总之，机遇与挑战并存，商业银行应当主动调整运营模式，争取利用自身优势，拓展发展空间，拓展创新业务，不断提高自身的竞争力，在一场激烈的金融服务竞争中占据一席之地。

参考文献：

[1]秦成德，王汝林.移动电子商务[M].人民邮电出版社 2010

第7篇：移动支付的安全性范文

关键词：NFC；移动支付；安全

中图分类号：F626；TN929.5 文献标识码：A 文章编号：1674-7712 （2014） 12-0000-01

一、移动支付概念

（一）概念。移动支付，即用户通过移动终端（如手机、PDA、上网本等）可以方便连接无线网络进行通信的设备）进行的电子商务活动，由于手机已成为人们日常生活的必需品，因而也被称作手机支付。与传统的支付手段相比，移动支付可以实现无地域限制地进行付款，便利快捷。

（二）移动支付的发展。在日本和韩国，手机购物早已发展成为一种成熟的习惯。在其他国家，如马来西亚人均多款设备持有率最高，47%的消费者人均持有多台移动设备。这已成为整个亚太地区的智能手机发展趋势。随着移动互联网以及智能手机价格越来越平民化，人们越来越倾向于移动支付。其中76%的城市智能手机用户每天都会使用智能手机访问互联网，而在美国，只有36%的用户愿意这样做。支持NFC功能的设备在2013年的出货量达到2.85亿部，预计2014年还将翻番。保守估计，2015年国内NFC手机设备占比预计将接近50%。iPhone6的NFC技术也已落定，或将引爆移动支付市场。

移动支付在世界范围内迅猛发展，但各国的技术实现方式各不相同，日本流行的是索尼公司开发的FeliCa IC技术，韩国采用的是红外线技术，而非洲部分国家采用SMS技术等。目前国内手机支付主要集中在二维码支付和NFC支付，在腾讯的积极推动下，二维码大面积应用超过NFC支付，不过随着央行紧急叫停二维码支付，NFC势头猛进。

（三）基于NFC的移动支付。与RFID技术类似，NFC技术也是通过频谱中无线频率的电磁感应耦合方式进行传递信息的。NFC作为短程通信技术，其无线连接技术比RFID更为安全迅速。NFC技术可以与目前的非接触智能卡技术兼容，从而被各大厂商支持。

NFC属于非接触式移动支付，该支付模式已成为移动支付的主流趋势，其他用于非接触式移动支付业务的近距离通信技术还有RFID、FeliCa、蓝牙等等。针对频率较高的小额支付，NFC技术具有明显的优势。比如使用更加方便，成本更低，建立连接的速度也更快，只需0.1秒，而较短的控制距离也使NFC的精度更高，达到厘米级。

二、NFC手机方案

该方案是将NFC芯片和天线内嵌到手机里，并且与SIM卡独立。为了保证移动支付的安全性，在手机中还应加入安全芯片。NFC的功能不受手机开关机的控制，手机没电也可以使用NFC功能。NFC手机共有卡模式、读写器模式、和点对点通信模式三种应用模式。在卡模式中，NFC识别设备在有tag标签的NFC手机读取信息，依靠有线网络在应用处理系统处理，常见的有校园卡、门禁、车票等；读写器模式是NFC手机从tag标签中识别采集信息来进行相应处理。比如，我们可以在超市的电子标签读取商品信息；点对点模式也叫做双向通讯模式，是对两个拥有NFC功能的设备相连接，实现数据双向传输，如通讯录同步，图片交换等等。该方式还可以实现不同设备间的信息交换。该方案目前比较成熟，在全球也有不少应用实例。更由于用户和电信运营商不能靠手机控制NFC芯片的特点而受到金融机构的青睐。由于NFC模块没有占用SIM卡的相关资源，要解决用户无法通过手机控制NFC模块的问题，可以把将NFC的应用程序加入到SIM卡中，但这需要实现二者的接口，增加了软硬件设计的难度。

三、NFC移动支付的安全问题

（一）移动支付安全威胁。（1）信息被窃取。无线信道属于开放信道，信号极易被劫持监听，且隐蔽性强。信息的窃取使通信信息泄露使移动用户被追踪，这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁；（2）信息被篡改。信息的篡改主要表现在攻击者通过劫持正常通信连接后，对传输信息的删除、插入等操作，破坏原有信息的完整性和正确性。通常可以采用在消息中插入数字摘要使接收方来判断信息的完整性；（3）手机病毒带来的威胁。越来越多的黑客和病毒编写者把无线网络和移动终端作为攻击对象，智能机操作系统，尤其是Android系统的开放性，由于应用程序来源的多样性，使用户更易受到病毒攻击，病毒在无线用户高频率的交互中得以快速传播；（4）交易中的安全威胁。假冒用户进行交易，产生虚假交易。或者是用户抵赖自己的交易行为。

（二）安全问题解决办法。在对NFC移动支付的安全问题分析后，可以从WPKI（无线公开秘钥体系）、身份认证等方法来保障移动支付的安全性。

1.WPKI安全技术。WPKI（Wireless Public Key Infrastructure）技术即无线公开秘钥体系，沿用了互联网电子商务中的PKI安全认证机制。是适应无线网络认证和加密的需要发展起来的，并逐渐在无线业务中得到实际应用。

一个完整的WPKI体系由认证中心CA，注册机构RA，应用接口，证书目录数据库，秘要备份和恢复系统，证书作废系统等基本结构组成。用户通过向RA提交申请，审查合格后由CA颁发证书给用户，用户的私钥、证书存放在UIM卡中。CA将证书写入证书目录以供查询，RA再把证书的URL发送给终端用户。数字证书保证了无线终端在无线网络操作时的端对端安全。

2.身份认证方式。针对移动支付中的身份认证问题，给出如下几种方式：（1）摘要认证。是基于挑战-应答模式的认证模型，通过单向散列函数，每次登陆产生的密码都不相同，使得登录过程就增加不确定性；（2）动态口令。密码随时间及使用次数发生动态变化，具有随机性，由于只能单次使用，即使被盗取，也不会造成很大损失。但由于其技术上的复杂性，一定程度上限制了该技术的应用；（3）生物特征识别。生物特征主要有指纹，人脸，红膜识别等，利用生物特征识别的稳定性，结合NFC技术的便利性，可以在用户体验与安全性之间找到平衡。

四、结束语

移动支付很好地解决了支付问题，但限制其发展的安全问题不容小觑。我国在安全技术方面，可以在统一标准规范，完善移动电子商务相关法律来推动其发展。本文分析了移动支付的安全威胁及提出了解决方式，结合WPKI及多种身份认证方式，为用户提供一个安全的支付环境。

参考文献：

第8篇：移动支付的安全性范文

关键词： 移动支付； 商业模式； 产业链

移动支付，也称手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。

一、发展现状

我国的移动支付开始于1999年，由中国移动与中国工商银行、招商银行等金融部门合作，在广东等一些省市开始进行移动支付业务试点。短短十几年，我国的移动支付已由最初的手机银行服务发展成较为成熟的商业模式，大致可分为4种：

以移动运营商为主的商业模式。这种商业模式是中国移动、中国电信、中国联通三大运营商在与消费者进行交易时，直接从用户花费中扣除交易费用或者在专门的移动支付账户中扣费，银行等金融机构不参与交易，例如手机支付和手机钱包等。

以银行为主的商业模式。这些年，各大银行借助移动运营商的网络传输，充分挖掘手机银行客户，将手机与银行账户进行绑定，在手机银行上面附加移动支付功能，比如话费充值、购物、小额取现等等业务。

以银联为主的商业模式。银联是我国银行卡信息交换网络的金融运营机构，借助原银行的网络体系实现各银行的相互联通，对整个移动支付业务的发展起到促进作用。不仅如此，银联也开发自己的手机支付产品，诸如“闪付”。

以第三方支付机构为主的商业模式。第三方支付机构在产业链中是独立于移动运营商和金融机构的，利用移动运营商的网络和银行的结算资源，在移动支付中进行身份验证和支付确认，为整个交易进行担保，如公众熟知的有支付宝、财付通等。

二、存在问题

移动支付作为一种新兴的支付方式，目前为止还不完善，依然存在很多问题，主要如下：

（一）安全问题

在移动支付的整个过程中，涉及主体多，环节多，安全问题自然成了服务提供方和用户共同关注的重要问题，是影响移动支付业务发展的关键因素。

对于移动支付的提供方而言，主要存在两个问题：第一，目前关于移动支付的技术标准尚未统一，存在多种移动支付的解决方案，不同的技术标准平台构建的移动支付业务流程之间又存在内生性冲突，加之各主体出于自身利益考虑不想放弃自有方案，使得支付安全得不到相应的保障；第二，移动支付中的无线通信安全技术仍然不成熟。虽然无线安全技术发展迅速，但是电子商务的支付环境也日益复杂，且移动支付终端设备的无线通信安全技术本身存在诸多漏洞，移动支付业务的安全系统易受黑客的恶意攻击。

对于用户而言，安全问题就显得更加重要了。移动支付是比较新的事物，用户对于移动支付过程中的风险认知还不完全，不少用户都收到过垃圾短信、诈骗短信，甚至遇到过诈骗行为，而在支付过程中又涉及到资金和个人隐私，加之用户的防范手段相对有限，进一步加深用户对于移动支付安全性的担忧。

（二）运营商和金融机构缺乏合作

通信运营商、金融机构和第三方支付机构是移动支付产业链中的三个重要主体。其中，通信运营商拥有庞大的手机客户资源和开展支付活动的技术基础，但通信运营商的用户信用管理却较弱；金融机构具有丰富的金融管理和支付渠道，有广大用户的信任，但移动支付业务却不是金融机构的主营业务且金融机构无移动通信技术；第三方支付机构作为金融机构和通信运营商之间的中间平台，拥有移动终端资源，但市场管理经验、资金运作能力、客户管理能力又是第三方支付机构的缺陷。各主体各有优势劣势，都想成为产业链的主导者，但出于自身利益考虑，各主体之间的竞争大于合作，协作关系松散，利益分配失衡，各类资源得不到有效整合，造成了极大浪费。

（三）政策法规问题

近些年来，移动支付的快速发展受到我国现有法规政策的限制，表现在以下几个方面：第一，法律法规的更新速度远远比不上移动支付业务的发展速度，导致第三方支付、小额支付等在实际操作中暴露诸多问题；第二，移动支付执法力度不足，由于在现有法律法规框架下移动支付双方权责不够明晰，使得移动支付提供方可通过复杂的格式化合同巧避责任；第三，监管体系尚未完善，目前出台的监管措施更多的是针对电子支付或支付服务整体的，专门针对移动支付的有效的行政监管措施依然处于缺失状态。

（四）用户接受度低

目前我国手机用户对移动支付的普遍接受程度还较低。原因主要有两个：第一，我国在经济建设中重物质轻信用，社会信用体系建设不完善，短信诈骗事件时有发生，使得用户对于移动支付的信心不足；第二，很多用户对于移动支付本身的认知有所欠缺，对移动支付的操作流程还不太熟悉，仍然习惯使用传统的现金支付方式。因此，若要养成广大用户的移动支付习惯还尚需时日。

三、对策建议

（一）安全方面

要解决移动支付的安全问题，提高交易安全性，一方面要从移动支付的提供方入手，产业链上各主体共同协作，在全国范围内制定统一的移动支付业务标准体系，消除目前多元化的标准，从而也可以降低各主体的研发成本和交易成本。除此以外，要加速无线网络通信安全技术的研发，通过不断创新移动客户端的安全认证方式和网络传输过程中进行数据加密等技术手段建立完善的识别系统，强化业务安全性，以适应电子商务复杂多变的环境，以此保障用户的资金以及个人信息安全。

另一方面，积极防范和打击犯罪，充分研究可能存在的移动支付犯罪形式，做好预防工作，让用户放心使用移动设备进行支付购买。同时可向用户宣传常见的犯罪手段和防范措施，提高安全意识，例如在移动设备中安装安全软件、使用较为复杂的密码、浏览安全的网页等。

（二）加强合作

针对移动运营商、金融机构和第三方机构各自为政，浪费资源的现象，应加强三方的合作，构建金融机构与移动运营商合作、第三方支付机构协助支持的有效模式，建立独立的移动支付平台，三方共同合作开发移动支付产品，明确三方定位，各司其职的同时资源共享，优势互补，积极推进产业链的升级，通过创新增值服务的方式来调整三方利益分配的关系，提高产业链的运营效率，实现产业链上合作共赢的局面。

（三）政策法规方面

我国相关部门应加快移动支付法规政策的完善工作，明确通信业务产业和支付服务产业的发展政策，对移动支付涉及的各个主体的职责进行确定，建立规范的市场秩序和行业标准，包括准入政策、监管政策、服务政策等等。可借鉴日本、韩国等国的先进经验，通过移动支付消费退税等政策积极引导移动支付的发展。要尽快出台具体的移动支付监管办法，强化客户身份识别和大额的、可疑的支付交易的监测。

（四）培养用户使用习惯

为了提高用户对移动支付的接受度，改变用户的消费支付习惯，可从重点人群、重点行业、重点业务切入推广。首先是重点人群，年轻人追求时尚新鲜，接受新鲜事物的能力强速度快，可从年轻人群体开始逐步向全社会推广；其次是重点行业，可在与生活息息相关的行业，例如水电费缴纳、超市购物等场合推广移动支付产品；最后是重点业务，可立足于消费者的消费习惯，先推广小额支付以建立信任，在此基础上再推广高端消费和大额消费，逐渐通过技术创新和产品创新来引导消费者的支付习惯。

参考文献：

[1]刘海二.移动支付：原理、模式、典型案例与金融监管[J].互联网金融，2014（05）： 61-64.

[2]涂明辉.互联网金融――移动支付[J].法治与社会，2014（07）：99-102.

[3]张华强，吴道义，漆慧，刘春梅.我国移动支付发展存在的问题和建议[J].海南金融，2013（03）：86-88.

[4]郝惠泽.移动支付的发展与探究[J].中国信用卡，2013（03）：50-53.

[5]师群昌，帅青红.移动支付及其在中国发展探析[J].电子商务，2009（02）：58-64.

[6]王瑞.移动支付发展中的问题与对策[J].管理视野，2010（08）：45-46.

第9篇：移动支付的安全性范文

【关键词】移动支付；身份认证；信息安全

一、前言

由于移动互联网的强劲发展，移动电子商务也逐渐凭借技术和应用上的优越性，显示出了强大的生命力和发展潜力。而影响移动支付业务发展的关键问题是安全性。相对于有线网络的连接方式，无线网络没有特定的界限，窃听者无需进行搭线就可以轻易获得无线网络信号。因此相对于传统的电子商务模式，移动电子商务的安全性更加薄弱。如何保护用户的个人信息不受侵犯，除了需要加密措施外，还需要强有力的身份认证，使得窃听者无从盗用用户权限。

二、身份认证的概念

身份认证系统是认证、授权与访问控制三个系统相结合的产物。认证是指检测用户或设备所声称身份是否有效的过程；授权是赋予用户、用户组对于特定系统访问权限的过程；访问控制指把来自系统资源的信息流限制到网络中被授权的人或系统。授权和访问大多数情况下都是在成功的认证之后进行的。

因此，身份认证技术主要基于以下要素：

（1）“What you know”，如密码和身份证号码等；

（2）“What you have”，如一个动态口令卡、一个IC卡或USBKey等；

（3）“Who are you”，根据被认证对象身上所具有的特征，如指纹、瞳孔等；

（4）“Where are you”，根据被认证方所在的位置如地理位置、IP地址等

三、移动支付中安全问题的现状

（一）信息的泄露。用户在使用手机进行支付时，加密等安全措施保护力度不高，黑客们就可以通过钓鱼网站、木马程序等手段窃取用户信息，将被移动支付功能进行非法复制，从而造成用户的损失。

（二）商家和消费者合法身份的确认。移动支付将银行、商家、消费者紧密地联系起来，并涉及大量的现金往来，如何解决合法身份认证就显得尤为重要。

（三）用户信用体系的建设和完善。通常一些小额支付业务可以通过扣除手机话费的方式进行付费交易，于是就可能产生手机话费透支、恶意拖欠等现象。同时，由于我国手机号管理不够完善，许多手机号购买时尚未采取实名制管理，由此可能造成恶意透支现象发生。

（四）移动终端丢失给移动支付用户带来的损失。移动支付通常是手机卡与银行卡、信用卡相关联，由此可能存在用户在丢失手机后自己的移动支付帐户被他人冒用的风险。

四、常用身份认证技术

（一）静态口令认证技术

静态口令认证是指用户设置登录的用户名和密码，电子商务系统通过验证用户名和密码来确认用户的身份。这种认证机制方法表面看来比较简单，开销小，但实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄写在某个自认为安全的地方，这样很容易造成密码泄漏。

为提高静态口令的安全性，通常会控制口令的内容。例如，对口令长度和内容的限制（如要求口令长度达到一定长度，要多种符号混合输入等）、要求定期更换口令、不同系统功能采用不同的口令等。采用这些方法可以从口令的复杂程度上提高系统的安全性，但是并不能从根本上解决安全问题，同时也造成用户使用的不方便。但对于安全性要求不是很高的领域，静态口令认证仍然是一种可取的方式。

（二）动态口令认证技术

以一次性动态口令登录，每次登录的认证信息都不相同。由于每个正确的动态口令只能使用一次，即使非法用户截获了己经通过验证的正确口令，再次提交到认证服务器也不能通过验证，因此不必担心口令在传输认证期间被第三方监听到，从而提高登录过程的安全性。

（三）基于数字证书的认证技术

数字证书包含用户身份信息、用户公钥以及证书发行机构对该证书的数字签名信息。证书发行机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息的完整性，用户的数字签名可以保证数字信息的不可抵赖性。

基于X.509证书的认证技术适用于开放式网络环境下的身份认证，该技术已被广泛接受，许多网络安全程序都可以使用X.509证书，如IPsec、SSL、SET、S/MIME等）。但它不可避免地存在着某些缺陷，如：在最初的证书时，CA如何验证一个远程用户提供的信息的真实性问题；用户私有密钥保存的安全问题；用户用于取出私钥的通行字的质量问题等等。此类问题在理论上虽不难解决，但在具体实施中却很困难。

（四）基于智能卡认证技术

智能卡（Smart Card）是一种集成的带有智能的电路卡，它不仅具有读写和存储数据的功能，而且能对数据进行处理。智能卡由于其硬件软件的多种措施的保护，保证了卡内的个人信息不会轻易的被第三方窃取，且其内部自带的数据处理功能可以使得对于关键信息的操作在卡内完成，而不必读取卡中的内容，从而防止了信息在读取过程中泄露的可能性。此外，智能卡可以提供唯一的ID号，系统通过此ID号可以识别使用系统的用户身份。

因此，智能卡认证技术被认为是最安全可靠的认证技术之一。智能卡一般是形状与信用卡类似的矩形塑料片，但也有许多其它的形式。近年来出现了许多将智能卡与身份认证相结合的技术，其中，基于USBKey的身份认证是目前比较流行的智能卡身份认证方式。USBKey结合了现代密码学技术、智能卡技术和USB技术，是新一代身份认证技术。

（五）基于生物识别的认证技术

生物识别这种认证方式是将人体固有的生理或行为特征收集并用电脑进行处理，由此用于个人身份鉴定的技术。基于生物特征的身份认证技术具有以下优点：①没有复杂的密码口令，不易遗忘或丢失；②利用了个人特征的独特性，不易伪造或被盗；③利用了人体本身，无需增加复杂的装置，方便实用。

目前，己有的生物特征识别技术主要有指纹识别、掌纹识别、手形识别、人脸识别、虹膜识别、视网膜识别、声音识别和签名识别等。其中，指纹识别是最早研究并利用的，由于人类指纹的唯一性，指纹识别是最方便、最可靠的生物识别技术之一。此外，声音、虹膜、视网膜、脸部特征识别，都是非接触方式进行，易于被用户接受。但目前多数识别技术仍处于研究实验或小范围应用阶段，由于识别设备成本高、对识别正确率没有确切结论、采取的特征会由于某些因素呈现不稳定性等原因，目前还很难真正推广到应用中。

参考文献：

[1]王秦、支芬和. 移动商务身份认证评价指标体系研究[N] 技术管理与经济研究 2012.04

[2]崔媛媛. 手机数字签名_移动支付业务的安全保障[N] 电信网技术 2010.02（2）

[3]赵艳. 动态口令身份认证系统的设计[N] 2012.08（8）