黃玉珊

摘要：所謂移動電子商務(wù)(M-commence)，是指通過手機、PDA(個人數(shù)字助理)、呼機、筆記本電腦等移動通訊設(shè)備與無線上網(wǎng)技術(shù)有機結(jié)合所進行的電子商務(wù)活動。移動支付是這一商務(wù)活動中的一個重要環(huán)節(jié)，它充分體現(xiàn)了靈活、簡單、方便的優(yōu)勢，但它同時也具備一定的風(fēng)險。本文主要從移動支付的流程中分析其主要風(fēng)險，并提出對策。

關(guān)鍵詞：移動支付；風(fēng)險；分析；策略；應(yīng)對

一、移動支付

所謂移動支付，也稱為手機支付，用戶能通過手機完成銀行轉(zhuǎn)賬、繳費和購物等多種商業(yè)活動。目前支付的方式有兩種：一種是費用通過手機賬單收取，把費用與用戶話費一起結(jié)算；另一種是費用從用戶的銀行賬戶或信用卡賬戶中扣除，在該方式中，手機只是一個簡單的信息通道，將用戶的銀行賬號或信用卡號與其手機號綁定起來。

二、移動支付流程及風(fēng)險分析

1.消費者選擇商品，通過手機下訂單。移動運營商將此訂單信息從支付管理系統(tǒng)發(fā)送到商家商品交易管理系統(tǒng)。

2.商家將消費者訂單信息通過移動運營商支付管理系統(tǒng)發(fā)送到消費者手機終端進行確認(rèn)操作，消費者可以選擇現(xiàn)場支付或者取消訂單。

3.消費者確認(rèn)支付后，移動運營商支付管理系統(tǒng)記錄詳細(xì)的交易記錄，從消費者綁定的銀行卡中扣款，并且通知商家提貨或提供服務(wù)。

4.商家供貨或提供服務(wù)，消費者確認(rèn)完成交易。

5.商家與移動運營商進行對賬，商家收取貨款。

上述流程中，主要的角色有消費者、商家、金融機構(gòu)和移動運營商。可以看出，移動支付流程的主要優(yōu)點是操作簡易，消費者可以隨時隨地進行購物，并保護了消費者的隱私，但也不難看出其存在的風(fēng)險：

第一，移動支付的技術(shù)風(fēng)險。當(dāng)消費者發(fā)出支付指令時，可能發(fā)生短信數(shù)據(jù)包被截取的情形，支付密碼被破譯后，短信的內(nèi)容因而無法被保護。攻擊者盜用消費者的身份信息后，可以仿冒消費者的身份與他人進行交易，從而獲得非法利益，并對合法用戶造成了巨大的損失。攻擊者還可對數(shù)據(jù)進行修改，如修改消息次序、時間，注入偽造消息等，使信息失去真實性和完整性，從而干擾消費者的正常使用。再者，攻擊者未經(jīng)許可就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息等這就產(chǎn)生了技術(shù)風(fēng)險。

第二，移動支付面臨一定的法律和政策上的風(fēng)險。移動支付是通過各方的配合完成交易的，只要任何一方出了問題，這個交易體系就會失效甚至失控，而對于各方的權(quán)利義務(wù)，目前法律規(guī)定還不明確，移動支付作為新興業(yè)務(wù)，消費者保護法對手機銀行業(yè)務(wù)的適應(yīng)性還不完善，存在一定的法律風(fēng)險。目前，根據(jù)國務(wù)院國資委的相關(guān)規(guī)定，央企不能投資非主營業(yè)務(wù)，中國銀監(jiān)會在金融領(lǐng)域的準(zhǔn)入方面也有著嚴(yán)格的限制。移動運營商要進行與金融相關(guān)的業(yè)務(wù)，必須獲得相關(guān)監(jiān)管部門的許可，在未得到政策允許前，大規(guī)模推廣移動支付業(yè)務(wù)面臨較高的政策風(fēng)險。

第三，移動支付引起的商業(yè)銀行信譽風(fēng)險。支持移動支付業(yè)務(wù)的商業(yè)銀行，不僅需要提供一個可靠的服務(wù)平臺，還需要與第三方(移動運營商等)合作，能否持續(xù)地提供安全、準(zhǔn)確和及時的服務(wù)，將影響到銀行的信譽。另外，第三方的服務(wù)質(zhì)量也會影響用戶對商業(yè)銀行的評價，如果用戶訪問其資金或賬戶信息時遇到了嚴(yán)重的通訊網(wǎng)絡(luò)故障，將會導(dǎo)致客戶對移動支付服務(wù)的不信任，這也非常容易引發(fā)商業(yè)銀行的信譽風(fēng)險。

三、移動支付風(fēng)險應(yīng)對措施

1.提高和完善交易系統(tǒng)的安全措施

移動電子商務(wù)要在交易過程中確認(rèn)信息源、對信息加密、確認(rèn)數(shù)據(jù)完整性來保證安全，這就要提高交易系統(tǒng)中的數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密，可以保證信息的機密性；通過采用數(shù)字簽名、數(shù)字時間戳和數(shù)字證書等認(rèn)證技術(shù)來解決信息的完整性和不可否認(rèn)性的問題，通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。另外，完善交易系統(tǒng)中的安全措施，如防火墻、侵入竊密檢測系統(tǒng)、監(jiān)視控制系統(tǒng)等；對訪問系統(tǒng)的用戶進行身份鑒別；裝備必要的恢復(fù)和后備系統(tǒng)等。以上這些防范措施可以有效降低技術(shù)風(fēng)險。

2.與銀行合作，降低政策風(fēng)險

由于中國銀監(jiān)會在金融領(lǐng)域的準(zhǔn)入方面有嚴(yán)格的限制，這就驅(qū)使著移動運營商入股銀行，規(guī)避政策風(fēng)險。前不久，中國移動入股浦東發(fā)展銀行，成為其第二大股東。這樣中國移動規(guī)避了金融領(lǐng)域的準(zhǔn)入限制，獲得開展移動支付業(yè)務(wù)所需要的資質(zhì)，規(guī)避開展移動支付業(yè)務(wù)的政策風(fēng)險，為移動支付業(yè)務(wù)打開了發(fā)展空間。而且在有了浦東發(fā)展銀行的金融服務(wù)資格后，移動運營商在開展終端部署、服務(wù)培訓(xùn)、業(yè)務(wù)開展上就無須自己摸著石頭過河，甚至對于解決網(wǎng)絡(luò)支付安全等問題上，都可以雙方合作，降低網(wǎng)絡(luò)支付的風(fēng)險。

3.建立信用體系，完善政策法規(guī)體系

移動商務(wù)時代是四個身份即姓名、身份證號碼、通訊號碼、銀行卡(信用卡)號碼統(tǒng)一的時代。通過建立實名認(rèn)證，建立起個人和商家的信用記錄，消費者和商家都會看重信用記錄，建議立法建立失信懲戒機制，對有不良信用記錄的法人和自然人予以懲罰，加大失信行為的成本，從而降低移動電子商務(wù)的法律風(fēng)險。移動商務(wù)和移動支付作為一個新生事物要求政策加快調(diào)整和創(chuàng)新，

4.加強監(jiān)控，完善行業(yè)規(guī)章制度首先，商業(yè)銀行要進一步完善移動支付系統(tǒng)中各相關(guān)部門的制度規(guī)范，加強對人員的管理，防范操作風(fēng)險；其次，應(yīng)對重點客戶加強監(jiān)控，尤其應(yīng)加強對巨額資金的大進大出的背景進行監(jiān)控，防范利用手機進行非法資金交易。最后，加強多方協(xié)作。移動支付需要包括移動運營商、商業(yè)銀行、行業(yè)應(yīng)用主體、商業(yè)經(jīng)營者等產(chǎn)業(yè)鏈各環(huán)節(jié)的密切協(xié)作，共同努力減小行業(yè)風(fēng)險，形成合力推進移動電子商務(wù)發(fā)展的新局面。