徐 雷, 卓武揚(yáng), 李雪玫

(1. 西華大學(xué)經(jīng)濟(jì)與貿(mào)易學(xué)院, 四川 成都 610039; 2. 四川大學(xué)商學(xué)院博士后流動(dòng)站, 四川 成都 610064)

0 引 言

在移動(dòng)支付服務(wù)能夠確?？蛻糍Y金安全并且賬戶機(jī)密信息得到保障的前提下，全球大多數(shù)消費(fèi)者在生活與工作中都傾向于接受移動(dòng)支付模式[1]；而移動(dòng)支付目前仍受到我國(guó)眾多消費(fèi)者的排斥，其首要原因是對(duì)移動(dòng)支付系統(tǒng)的安全性缺乏信心，這類消費(fèi)者占總排斥人數(shù)的38.2%[2]。尤其在移動(dòng)電子商務(wù)領(lǐng)域，由于移動(dòng)電子商務(wù)缺乏安全的商業(yè)信息交流與電子金融交易保證，更增加了消費(fèi)者對(duì)移動(dòng)支付的不信任。我國(guó)的移動(dòng)電子商務(wù)產(chǎn)業(yè)在未來(lái)3年將進(jìn)入一個(gè)關(guān)鍵的發(fā)展階段[3]，因而移動(dòng)支付安全已成為制約當(dāng)前移動(dòng)電子商務(wù)發(fā)展的最大障礙。移動(dòng)支付需要信息在利益相關(guān)者之間協(xié)調(diào)并安全地交換；然而由于內(nèi)在技術(shù)及運(yùn)行控制上的漏洞，利益相關(guān)者需同時(shí)面對(duì)多方面的安全風(fēng)險(xiǎn)[4]，因此移動(dòng)支付產(chǎn)業(yè)的利益相關(guān)者必須強(qiáng)效應(yīng)對(duì)系統(tǒng)安全的挑戰(zhàn)，防止安全漏洞，以避免系統(tǒng)風(fēng)險(xiǎn)，保障利益相關(guān)者的資產(chǎn)[5]。

我國(guó)的移動(dòng)支付產(chǎn)業(yè)在經(jīng)歷了10余年的發(fā)展后，在移動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)和移動(dòng)電子商務(wù)激增的帶動(dòng)下同步進(jìn)入了快速增長(zhǎng)階段。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)提供的信息，我國(guó)的移動(dòng)支付交易總額在2013年的第1季度即達(dá)到646億元，其中第三方移動(dòng)支付占據(jù)了最大份額，為69.2%[6]。移動(dòng)支付涉及眾多的利益相關(guān)者，包括支付服務(wù)提供商、金融機(jī)構(gòu)、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)設(shè)備制造商和內(nèi)容提供商等[7]，因而該領(lǐng)域所涉及的移動(dòng)支付安全風(fēng)險(xiǎn)影響包括所有這些移動(dòng)支付產(chǎn)業(yè)的多元系統(tǒng)因素?；诖?，綜合化的風(fēng)險(xiǎn)評(píng)估就成為移動(dòng)支付安全在風(fēng)險(xiǎn)預(yù)警、規(guī)劃和管理中的關(guān)鍵環(huán)節(jié)。

有學(xué)者對(duì)移動(dòng)支付安全[8-9]、系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和相關(guān)的決策支持等問(wèn)題[10-13]進(jìn)行了研究?？偟膩?lái)說(shuō)，從消費(fèi)者角度出發(fā)且有現(xiàn)代技術(shù)支撐的支付方式已被現(xiàn)有相關(guān)研究證實(shí)為最理想的安全保障措施[14-15]；然而，這些研究到目前為止仍缺乏對(duì)移動(dòng)支付風(fēng)險(xiǎn)管理和相關(guān)決策支持系統(tǒng)的關(guān)注。本文將從移動(dòng)支付安全的整體性和系統(tǒng)性出發(fā)，設(shè)計(jì)基于網(wǎng)絡(luò)的移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，并探討該系統(tǒng)對(duì)移動(dòng)支付系統(tǒng)中存在的交互性和不確定性問(wèn)題的應(yīng)對(duì)[16]。

1 移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估框架

移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估是移動(dòng)支付風(fēng)險(xiǎn)管理過(guò)程中的一個(gè)重要組成部分。進(jìn)行評(píng)估的目的是更客觀地對(duì)移動(dòng)支付系統(tǒng)所面臨的風(fēng)險(xiǎn)進(jìn)行分析評(píng)判，確定其相應(yīng)的安全等級(jí)，此評(píng)判結(jié)果將對(duì)風(fēng)險(xiǎn)管理提供決策依據(jù)。

在移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估過(guò)程中的關(guān)鍵屬性包括被保護(hù)的關(guān)鍵資產(chǎn)特征、確定不同利益相關(guān)者的可信性及威脅，以及相關(guān)脆弱性及風(fēng)險(xiǎn)的評(píng)估[17]，因此，針對(duì)上述3類關(guān)鍵屬性，移動(dòng)支付風(fēng)險(xiǎn)評(píng)估可以分成脆弱性、威脅性和對(duì)資產(chǎn)的影響3方面。移動(dòng)支付系統(tǒng)的風(fēng)險(xiǎn)水平可以通過(guò)相關(guān)的資產(chǎn)價(jià)值、威脅的可能性以及脆弱性程度進(jìn)行識(shí)別。如圖1所示，移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵在于識(shí)別安全事件發(fā)生的可能性及其潛在的影響。安全事件發(fā)生的可能性即安全事件概率，取決于其威脅發(fā)生的頻率和脆弱性的嚴(yán)重程度；而安全事件影響主要反映在脆弱性和資產(chǎn)價(jià)值2方面。

圖1 移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估概念圖

2 系統(tǒng)決策模型

風(fēng)險(xiǎn)評(píng)估過(guò)程中的分析部分通常采用定性的專家判斷方法。預(yù)期的結(jié)果是定性測(cè)定的風(fēng)險(xiǎn)值，這為安全風(fēng)險(xiǎn)的防御和配套措施的優(yōu)先決策提供堅(jiān)實(shí)的基礎(chǔ)。在評(píng)估過(guò)程中，不完備的或模糊的信息已經(jīng)成為了影響風(fēng)險(xiǎn)評(píng)估有效性的最主要因素[18]，因此，采用模糊數(shù)來(lái)評(píng)估移動(dòng)支付安全風(fēng)險(xiǎn)指標(biāo)能夠使其更貼近現(xiàn)實(shí)地表明問(wèn)題。由于復(fù)雜的風(fēng)險(xiǎn)評(píng)估環(huán)境以及日益增多的信息不確定性，指標(biāo)權(quán)重的確定以及對(duì)于定性指標(biāo)的定量評(píng)價(jià)變得越來(lái)越難以實(shí)現(xiàn)[19]，因此，包括熵理論在內(nèi)的人工智能技術(shù)已被廣泛地應(yīng)用在解決系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中的各類不確定決策問(wèn)題的過(guò)程中[20]。

2.1 決策模型概述

基于上述分析，建立一個(gè)融合的決策模型，首先對(duì)移動(dòng)支付安全風(fēng)險(xiǎn)定級(jí)，進(jìn)而有效地評(píng)估移動(dòng)支付安全風(fēng)險(xiǎn)并實(shí)施系統(tǒng)化的風(fēng)險(xiǎn)管理。

決策模型如圖2所示，圍繞系統(tǒng)的脆弱性、威脅性和對(duì)資產(chǎn)的影響構(gòu)建決策指標(biāo)體系。評(píng)估過(guò)程始于利用模糊網(wǎng)絡(luò)分析(ANP)方法得到指標(biāo)體系中各個(gè)指標(biāo)優(yōu)先級(jí)，而后利用信息熵方法減小評(píng)估的主觀性并確定移動(dòng)支付安全風(fēng)險(xiǎn)等級(jí)。系統(tǒng)指標(biāo)的模糊成對(duì)比較及其風(fēng)險(xiǎn)評(píng)級(jí)均由領(lǐng)域?qū)＜彝ㄟ^(guò)相關(guān)反饋信息而達(dá)成。在得到所有指標(biāo)的全局優(yōu)先級(jí)之后，利用各指標(biāo)的風(fēng)險(xiǎn)評(píng)級(jí)來(lái)計(jì)算其熵權(quán)系數(shù)并最終確定移動(dòng)支付安全風(fēng)險(xiǎn)的等級(jí)。

圖2 移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的決策模型

2.2 指標(biāo)體系構(gòu)建

模型中風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的建立是基于移動(dòng)支付風(fēng)險(xiǎn)因素的識(shí)別，對(duì)Ⅰ級(jí)指標(biāo)和次級(jí)指標(biāo)進(jìn)行分解而達(dá)成的。根據(jù)前述風(fēng)險(xiǎn)管理理論框架，脆弱性、威脅性和對(duì)資產(chǎn)的影響被定為3個(gè)Ⅰ級(jí)指標(biāo)。此外還有5方面內(nèi)容一直被認(rèn)為對(duì)于安全交易來(lái)說(shuō)是必不可少的[21-23]，即機(jī)密性、完整性、身份驗(yàn)證、可用性和不可抵賴性?；趯?duì)這5方面的擴(kuò)充，并利用歷史記錄與專家知識(shí)對(duì)移動(dòng)支付安全事件分析后初步得出20個(gè)系統(tǒng)默認(rèn)的風(fēng)險(xiǎn)指標(biāo)，并將其分別歸類至3個(gè)Ⅰ級(jí)指標(biāo)。表1給出了系統(tǒng)初始的默認(rèn)指標(biāo)體系及其相應(yīng)風(fēng)險(xiǎn)影響域中的利益相關(guān)者。

表1 第三方移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

2.3 指標(biāo)模糊風(fēng)險(xiǎn)評(píng)級(jí)

系統(tǒng)在此過(guò)程中基于網(wǎng)絡(luò)接口輸入并集結(jié)專家和利益相關(guān)者的評(píng)價(jià)信息，圍繞指標(biāo)體系進(jìn)行指標(biāo)間的成對(duì)比較，利用模糊ANP借助Super Decisions工具計(jì)算劃分出各個(gè)指標(biāo)的全局優(yōu)先級(jí)。接著由領(lǐng)域?qū)＜一诶嫦嚓P(guān)者提供的信息進(jìn)行單個(gè)指標(biāo)風(fēng)險(xiǎn)的評(píng)級(jí)，指標(biāo)風(fēng)險(xiǎn)評(píng)級(jí)利用1個(gè)Ⅴ級(jí)邏輯標(biāo)尺分別來(lái)度量脆弱性、威脅性(威脅發(fā)生頻率)和對(duì)資產(chǎn)影響所屬Ⅱ級(jí)指標(biāo)的風(fēng)險(xiǎn)程度，因而風(fēng)險(xiǎn)評(píng)級(jí)即是指標(biāo)與邏輯標(biāo)尺之間的模糊映射。以威脅性指標(biāo)發(fā)生頻率為例，表2示出其Ⅴ級(jí)風(fēng)險(xiǎn)評(píng)級(jí)。

表2 威脅性指標(biāo)發(fā)生頻率的Ⅴ級(jí)風(fēng)險(xiǎn)評(píng)級(jí)

(1)

(2)

(3)

(4)

在此之后即計(jì)算3類風(fēng)險(xiǎn)指標(biāo)相應(yīng)的安全風(fēng)險(xiǎn)值 SRV。首先得出各指標(biāo)的全局評(píng)級(jí)向量

(5)

(6)

相應(yīng)的，全局安全風(fēng)險(xiǎn)值SRV即為各指標(biāo)安全風(fēng)險(xiǎn)值SRVk與通過(guò)模糊ANP得到的各指標(biāo)全局優(yōu)先級(jí)ηk(k= 1,2,3)的加權(quán)和，即

SRV=η1·SRV1+η2·SRV2+η3·SRV3。

(7)

根據(jù)事先劃分的風(fēng)險(xiǎn)等級(jí)值域，將SRV置于相應(yīng)的風(fēng)險(xiǎn)等級(jí)值域便能完成對(duì)移動(dòng)支付安全風(fēng)險(xiǎn)定級(jí)。

3 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)要求

首先需要明確一系列的關(guān)鍵屬性來(lái)促進(jìn)一個(gè)決策支持系統(tǒng)的設(shè)計(jì)，并支撐功能需求與前述的系統(tǒng)決策模型。依據(jù)設(shè)計(jì)科學(xué)的研究方法論[25]，為達(dá)成一個(gè)基于網(wǎng)絡(luò)決策支持系統(tǒng)的移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估，必要的需求被確立為以下的系統(tǒng)能力。

1)通過(guò)良好設(shè)計(jì)的用戶界面提升系統(tǒng)可用性與用戶體驗(yàn)。

2)區(qū)分不同用戶的權(quán)限和訪問(wèn)權(quán)限控制。

3)啟用動(dòng)態(tài)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和可調(diào)指標(biāo)體系。

4)支持領(lǐng)域?qū)＜腋鶕?jù)利益相關(guān)者的反饋信息進(jìn)行評(píng)判。

5)鼓勵(lì)通過(guò)反復(fù)迭代的判斷形成共識(shí)的評(píng)估結(jié)果。

6)提供存檔和以往評(píng)估結(jié)果來(lái)支持未來(lái)的評(píng)估案例，促進(jìn)系統(tǒng)記憶及易用性。

7)提供存檔的決策結(jié)果支持未來(lái)的評(píng)估案例。

基于網(wǎng)絡(luò)的移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)將在滿足這些需求的前提下進(jìn)行。

3.2 系統(tǒng)架構(gòu)

基于網(wǎng)絡(luò)的移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)是一個(gè)涵蓋業(yè)務(wù)流程以及從第三方移動(dòng)支付服務(wù)商、金融機(jī)構(gòu)、內(nèi)容提供商、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、管理者到領(lǐng)域?qū)＜以趦?nèi)的安全風(fēng)險(xiǎn)等級(jí)決策支持系統(tǒng)。同時(shí)考慮到系統(tǒng)使用者可能位于不同地區(qū)，就此需要開(kāi)發(fā)一個(gè)基于瀏覽器/服務(wù)器(B/S)的互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)系統(tǒng)平臺(tái)。系統(tǒng)架構(gòu)從概念上依賴于一個(gè)典型的3層架構(gòu)，包括接口層、數(shù)據(jù)層和邏輯層，如圖3所示。

圖3 系統(tǒng)架構(gòu)設(shè)計(jì)

這一系統(tǒng)架構(gòu)由相互連接的功能模塊組成，以一個(gè)表示層接入(用戶界面)為基礎(chǔ)進(jìn)行建構(gòu)，并由一個(gè)存儲(chǔ)指標(biāo)體系和輔助決策的數(shù)據(jù)庫(kù)支撐。接口層使用戶能夠輸入并更改信息；數(shù)據(jù)層包含外部數(shù)據(jù)庫(kù)以實(shí)時(shí)上載多源數(shù)據(jù)；邏輯層處理來(lái)自數(shù)據(jù)層的信息并通過(guò)接口層反饋給用戶。邏輯層作為核心要件，由風(fēng)險(xiǎn)指標(biāo)管理、信息集結(jié)和支持引擎3個(gè)功能模塊組成。風(fēng)險(xiǎn)指標(biāo)管理模塊使被分配的用戶如領(lǐng)域?qū)＜?，能夠行使基本的管理功能，并使?lái)自以往指標(biāo)體系或評(píng)估案例的知識(shí)可被再次使用。

3.3 操作流程

根據(jù)上述系統(tǒng)體系結(jié)構(gòu)的特點(diǎn)，用戶可以通過(guò)接入互聯(lián)網(wǎng)并基于網(wǎng)頁(yè)用戶界面的方式操作該決策支持系統(tǒng)。系統(tǒng)可基于PHP5、MySQL5和Apahce2.2網(wǎng)頁(yè)服務(wù)器及其他一些開(kāi)源軟件開(kāi)發(fā)并置于Windows 2003服務(wù)器環(huán)境下。此外，Super Decisions工具可以用于全局優(yōu)先級(jí)的計(jì)算。系統(tǒng)主要由3個(gè)用戶類別操作：系統(tǒng)管理者，負(fù)責(zé)管控評(píng)估案例，授權(quán)其他用戶參與接入并輔助決策過(guò)程；領(lǐng)域?qū)＜?，?fù)責(zé)確立評(píng)估指標(biāo)體系并執(zhí)行相關(guān)的模糊評(píng)判；利益相關(guān)者，負(fù)責(zé)提供反饋以支持風(fēng)險(xiǎn)評(píng)級(jí)與信息集結(jié)。

每當(dāng)啟動(dòng)一個(gè)評(píng)估案例，用戶(領(lǐng)域?qū)＜一蚬芾碚?可以調(diào)整風(fēng)險(xiǎn)指標(biāo)及其相關(guān)性，以升級(jí)指標(biāo)體系或是選擇性地采用存儲(chǔ)的默認(rèn)指標(biāo)信息。為推進(jìn)信息集結(jié)，身處不同地點(diǎn)的領(lǐng)域?qū)＜彝ㄟ^(guò)網(wǎng)頁(yè)端的用戶界面，鍵入模糊語(yǔ)義標(biāo)度完成指標(biāo)的成對(duì)比較，以及輸入Ⅴ級(jí)邏輯標(biāo)尺來(lái)確定指標(biāo)風(fēng)險(xiǎn)評(píng)級(jí)。移動(dòng)支付安全風(fēng)險(xiǎn)等級(jí)的確定則是基于指標(biāo)風(fēng)險(xiǎn)評(píng)級(jí)與模糊ANP得到的全局優(yōu)先級(jí)，由支持引擎通過(guò)信息熵方法計(jì)算全局安全風(fēng)險(xiǎn)值SRV來(lái)達(dá)成風(fēng)險(xiǎn)定級(jí)決策。系統(tǒng)的一般交互過(guò)程如圖4所示。

圖4 系統(tǒng)的一般交互過(guò)程

4 結(jié)論

由于移動(dòng)支付安全涉及較為廣泛的組織關(guān)系與責(zé)任，開(kāi)發(fā)能夠處理移動(dòng)支付安全實(shí)際決策問(wèn)題中的復(fù)雜性與不確定性的決策支持方法和系統(tǒng)已成為現(xiàn)實(shí)需要。本文針對(duì)移動(dòng)支付安全風(fēng)險(xiǎn)的評(píng)估問(wèn)題設(shè)計(jì)了一個(gè)基于網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)。該系統(tǒng)基于一個(gè)在模糊決策環(huán)境下的網(wǎng)絡(luò)平臺(tái)構(gòu)架，結(jié)合模糊網(wǎng)絡(luò)分析與信息熵技術(shù)，實(shí)現(xiàn)多重定性判斷與定量分析綜合集成的決策支持。圍繞脆弱性、威脅性和對(duì)資產(chǎn)的影響3類指標(biāo)構(gòu)建的系統(tǒng)默認(rèn)指標(biāo)體系初步構(gòu)成了一個(gè)有益于移動(dòng)支付安全風(fēng)險(xiǎn)管理的分析框架。通過(guò)定性模糊方法與信息熵技術(shù)的結(jié)合能夠形成一個(gè)有效的移動(dòng)支付安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，該系統(tǒng)對(duì)于指標(biāo)優(yōu)先級(jí)和風(fēng)險(xiǎn)評(píng)級(jí)的效力將在后續(xù)的工作中進(jìn)一步驗(yàn)證。

[1]Schierz P G, Schilke O, Wirtz B W. Understanding Consumer Acceptance of Mobile Payment Services: An Empirical Analysis[J]. Electronic Commerce Research and Applications, 2010, 9(3):209-216.

[2]中國(guó)在線支付安全狀況報(bào)告[EB/OL]. (2012-11-21).[2014-09-12].http://www.cnnic.net.cn.

[3]Trends and Prospects of Mobile Payment Industry in China 2012-2015: Creating Innovative Models, Boosting Mobile Financial Services[R]. Deloitte China, 2012.

[4]Robert C D, Matthew W H, Elizabeth A K, et al. Mobile Payments: An Evolving Landscape[J]. Supervisory Insights, 2012, 9(2): 3-11.

[5]Dahlberg T, Mallat N, Ondrus J, et al. Past,Present and Future of Mobile Payments Research: A Literature Review[J]. Electronic Commerce Research and Applications, 2008, 7(2): 165-181.

[6]Mobile Payment Heats up the ThirdParty Payment Market[EB/OL].(2013-06-06).[2013-10-23]. http://english.iresearch.com.cn/views/4942.html.

[7]Au Y A, Kauffman R J. The Economics of Mobile Payments: Understanding Stakeholder Issues for an Emerging Financial Technology Application[J]. Electronic Commerce Research and Applications, 2008, 7(2): 141-164.

[8]Lin Phone,Chen Hung-Yueh,FANG Yuguang,et al. A Secure Mobile Electronic Payment Architecture Platform for Wireless Mobile Networks[J]. IEEE Transactions on Wireless Communications, 2008, 7(7): 2705-2713.

[9]SaleemKadhiwal,Anwar Usman Shaheed Zulfiquar. Analysis of Mobile Payment Security Measures and Different Standards[J]. Computer Fraud & Security, 2007(6): 12-16.

[10]Feng N, Li M. An Information Systems Security Risk Assessment Model under Uncertain Environment[J]. Applied Soft Computing, 2010, 11(7): 4332-4340.

[11]Rees L P, Deane J K, Rakes T R, et al. Decision Support for Cyber Security Risk Planning[J]. Decision Support Systems, 2011, 51(3): 493-505.

[12]El-Gayar O F, Fritz B D. A Web-based Multi-perspective Decision Support System for Information Security Planning[J]. Decision Support Systems, 2010, 50(1): 43-54.

[13]Alonso S, Herrera-Viedma E, Chiclana F, et al. A Web Based Consensus Support System for Group Decision Making Problems and Incomplete Preferences[J]. Information Sciences, 2010, 180(23): 4477-4495.

[14]Deans P Candace. E-commerce and M-commerce Technologies[M]. USA: IGI Global, 2005:21-37.

[15]Zhou T. An Empirical Examination of Continuance Intention of Mobile Payment Services[J]. Decision Support Systems, 2013, 54(2): 1085-1091.

[16]Pérez I J, Cabrerizo F J, Herrera-Viedma E. A Mobile Decision Support System for Dynamic Group Decision-making Problems[J]. IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans, 2010, 40(6): 1244-1256.

[17]Bajpai S, Sachdeva A, Gupta J P. SecurityRisk Assessment: Applying the Concepts of Fuzzy Logic[J]. Journal of Hazardous Materials, 2009, 173(1): 258-264.

[18]Li W, Zhou J, Xie K, et al. Power System Risk Assessment using a Hybrid Method of Fuzzy Set and Monte Carlo Simulation[J]. IEEE Transactions on Power Systems, 2008, 23 (2): 336-343.

[19]Haimes Y Y. RiskModeling, Assessment, and Management[M]. USA: John Wiley & Sons, 2011:45-57.

[20]Flanagan, Dawn P, Patti L. Harrison,et al. Contemporary Intellectual Assessment: Theories, Tests, and Issues[M]. USA: Guilford Press, 2012:32-65.

[21]Varshney U. Mobile Payments[J]. Computer, 2002, 35(12): 120-121.

[22]Karnouskos S. MobilePayment: a Journey through Existing Procedures and Standardization Initiatives[J]. IEEE Communications Surveys & Tutorials, 2004, 6(4): 44-66.

[23]Marianne C. Evolving Mobile Landscape Challenges and Opportunities[C]// Technology, Compliance and Risk Management Forum.[S.l.]: [s.n.], NY Banker Association,2012.

[24]趙剛, 劉換. 基于多層次模糊綜合評(píng)判及熵權(quán)理論的實(shí)用風(fēng)險(xiǎn)評(píng)估[J]. 清華大學(xué)學(xué)報(bào):自然科學(xué)版, 2012, 52(10): 1382-1387.

[25]Chatterjee S. DesignResearch in Information Systems: Theory and Practice[M]. Germany: Springer, 2010:24-39.