單美靜

（華東政法大學信息科學與技術系 上海201620）

1 引言

移動支付（mobile payment）就是使用移動設備（如移動PC、智能手機、PDA等），利用移動通信技術來支付賬單、交易貨物。目前，常說的移動支付即指手機支付。移動設備可在多種付款環(huán)境中使用，如購買數字化增值產品（手機鈴聲、手機新聞，音樂，游戲，增值服務等）和實物產品、公共交通付費、票務、公共事業(yè)繳費（水、電、煤、有線電視等）以及各個便利店等零售業(yè)購物。移動支付可以在移動設備、自動售貨機、票務機、POS機等多種移動與固定等支付終端上實現。

隨著網絡與信息技術的飛速發(fā)展，金融電子化的潮流推動了電子支付業(yè)務的鏖戰(zhàn)，移動支付在此過程中嶄露頭腳，并被稱為人類歷史上迄今為止最為便捷的支付手段，具有突破時空限制，節(jié)約支付的時間成本和交通成本，隨時隨地、隨身便攜等特點。工業(yè)界和學術界紛紛對移動支付表示出了極大的興趣[1～3]。

然而，作為一種新興的電子支付方式，盡管移動支付具有傳統(tǒng)支付方式無法比擬的優(yōu)勢，越來越受到銀行、銀聯系統(tǒng)、第三方支付、IT服務機構以及相關部門的關注，被看作是極具潛力的新興領域，具有廣闊的發(fā)展前景。但是據相關的調查報告顯示，我國超過40%的用戶對移動支付的安全性缺乏信任，只有低于15%的用戶完全信任，而65%的用戶拒絕通過移動網絡發(fā)送自己的信用卡資料。可以說，用戶對移動支付的安全性缺乏信任，這大大制約了移動支付業(yè)務規(guī)模化推廣。為了消除移動支付終端對于支付安全問題的顧慮，有必要針對相關的安全問題進行研究并構建安全體系結構。本文將針對產業(yè)鏈中的各個環(huán)節(jié)研究手機支付的安全性問題。

2 移動支付的發(fā)展現狀

手機支付在全球范圍內的發(fā)展步伐不斷加速，特別是在日韓兩國，有85%以上的消費者使用過或者正在使用手機支付。然而由于運營商的權限等客觀原因，其成功的模式無法復制到我國。

在我國，作為擁有5.27億移動用戶的最大電信運營商——中國移動，在2010年3月10日，以398.01億元人民幣收購上海浦東發(fā)展銀行增發(fā)的逾22億股新股。交易完成后，中國移動將通過子公司廣東移動持有浦發(fā)銀行20%股權。中國移動此舉意在整合資源后著力推進“3G手機支付業(yè)務”。目前，移動支付還多用于小額支付。即使如此，到2009年底，廣東移動的手機支付已經獲得了7億多元的收入，具有一定規(guī)模。在國內手機支付領域，三大運營商的其他兩位中國電信、中國聯通，以及其他主導機構如中國銀聯、支付寶等均積極推進各自的實施進度，欲將逐鹿移動支付領域。

目前，移動支付主要分為近距離支付和遠距離支付。其中近距離支付主要有NFC、RF-SIM、SIMPASS等幾種解決方案；遠距離支付主要有短信（SMS）支付、WAP等。由于NFC技術自身的技術特點，手機運營商的利益難以得到體現。因此在中國，運營商一般不采用NFC技術和方案，而更傾向于基于SIM卡的無線近距離通信解決方案。

3 移動支付中關鍵的安全問題

安全性、保密性、易操作性以及缺乏必要的信用體系都是制約移動支付的主要問題，其中安全性則更是移動支付發(fā)展的首要障礙和瓶頸問題。據《東方早報》調查顯示，97%的被訪者收到過垃圾與詐騙短信，兩成遇到過詐騙行為，64%的市民最關注安全性問題，25%擔心個人資料泄露，95%的手機沒有安全軟件的保護，而84%認為整個社會的信用體系不完善導致了他們自身的不安全感。

整個移動支付背后的產業(yè)鏈[3]，包括了移動運營商、金融機構、第三方業(yè)務提供商、終端和設備提供商和用戶。我們從移動產業(yè)鏈出發(fā)，發(fā)現只有實現了SIM卡安全、終端設備安全和第三方服務業(yè)務安全，才能保證整個移動支付過程的安全。

4 擬采取的措施

對于SIM卡和終端設備而言，常見的安全威脅，即密碼被攻破、信息被復制，被感染病毒等問題，這些都將會造成重大的損失。因此，一旦發(fā)現SIM卡被復制或者被入侵，則需盡快更換新卡，每張SIM卡都有1個惟一的加密ID，這個ID不僅在SIM卡上有1份，在移動核心網上還有1份。通過識別身份，可以將數據庫中的資料更新到新的SIM卡中繼續(xù)使用。另外，還可以在手機等移動終端設備中安裝金融級智能安全芯片、加密軟硬件。

移動運營商通過提供跨銀行的安全體系，為移動支付安全交易提供平臺。在移動支付中，一些小額支付直接捆綁在手機話費中，但因手機話費透支、惡意拖欠和信用意識以及體系的不完善等，制約了移動支付的普及、推廣。不過，在“手機實名制”之后，這個問題會有一個比較大的改觀。

5 結束語

隨著3G業(yè)務的全面推進，網絡融合應用服務平臺已經搭建，然而目前我國的移動支付業(yè)務尚不足3%。為更加廣泛地推進移動支付，困擾用戶的安全問題必將引起工業(yè)界和學術界的廣泛關注。例如，電信運營商在移動支付安全性問題中帶來的影響；在我國，社會與文化因素對移動支付安全問題的影響；如何完善相關的法律法規(guī)，以規(guī)避移動支付存在的安全性問題和法律風險。

1 Tomi Dahlberg,Niina Mallat,Jan Ondrus,et al.Past,present and future of mobile payments research:a literature review.Electronic Commerce Research and Applications

2 劉丹，房憲鵬.移動支付國內外研究述評.商業(yè)時代，2009（25）

3 趙霞.我國移動支付業(yè)務發(fā)展情況.現代電信科技，2010（5）

4 http://www.secdoctor.com/html/jishuyufangfa/jibenlilun/201005/25-8303.html