楊天紅

摘? ?要：隨著信息技術(shù)的發(fā)展，移動支付已經(jīng)在中國普及，讓人們的生活更加便利，人們只需要一部手機(jī)，就可以進(jìn)行各種活動和支付。但是隨著人們對以移動支付的廣泛應(yīng)用，安全風(fēng)險也在不斷增加，相關(guān)的專業(yè)人員對移動支付安全問題開始實施PDRR模式，PDRR模式包括四個流程，分別是保護(hù)、檢測、響應(yīng)和恢復(fù)，為移動支付提供了安全保障，讓移動支付存在的漏洞及各種危害逐漸減少。本文將對移動支付進(jìn)行概述，并對目前移動支付存在的弊端進(jìn)行簡要分析，通過PDRR安全模型有效加強(qiáng)移動支付的安全，最后對移動支付安全體系的未來發(fā)展進(jìn)行詳細(xì)探究。

關(guān)鍵詞：移動支付? 安全保障技術(shù)? PDRR模型

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）03（c）-0135-02

移動支付是目前我國應(yīng)用最多的支付方式，是一種新型的技術(shù)，它可以讓人們的支付隨時隨地進(jìn)行，但是正是由于這種開放性的支付方式，引發(fā)了很多的支付安全問題，導(dǎo)致很多的移動支付用戶損失大量的財產(chǎn)，所以人們對移動支付的安全問題越來越重視。為了有效規(guī)避支付風(fēng)險，相關(guān)的技術(shù)研究人員在已有的安全體系上，建立起更多的信息技術(shù)安全模型和外部機(jī)制安全模型，比如說PDRR模型就是很好的安全保障的典范，再加上芯片技術(shù)、終端設(shè)備以及各種網(wǎng)絡(luò)協(xié)議等的共同協(xié)作，讓移動支付的安全得到了有效的支撐，大幅度提高了移動支付的安全問題，讓人們的移動支付方式更加安全。

1? 移動支付的概述

1.1 移動支付的概念

所謂的移動支付就是可以在任何時間、任何地點進(jìn)行付款的方式，目前我國應(yīng)用較為廣泛的移動支付方式包括微信支付、支付寶支付、銀聯(lián)云閃付等等，移動支付已經(jīng)深入人們的生活，讓人們的消費(fèi)更加方便，實現(xiàn)了無紙幣交易。據(jù)調(diào)查顯示，我國在2017年的微信用戶就超過了6億，還有過億的支付寶用戶等，移動支付已經(jīng)深入了每個人的生活。通過互聯(lián)網(wǎng)以及各種設(shè)備實現(xiàn)了移動支付，也讓銀行等金融企業(yè)與支付平臺之間有了明確的法律關(guān)系，傳統(tǒng)的支付方式都是由銀行進(jìn)行買家與賣家的轉(zhuǎn)賬交易，而移動支付則是利用第三方服務(wù)平臺進(jìn)行交易，有效緩解了金融機(jī)構(gòu)的壓力，實現(xiàn)了用戶與商家、用戶與銀行、商家和銀行的任意一方的交易，讓整個支付流程更加簡潔，用戶通過終端設(shè)備在第三方服務(wù)平臺付款，在買賣雙方同意付款后，金融機(jī)構(gòu)通過第三方服務(wù)平臺的授權(quán)進(jìn)行資金的轉(zhuǎn)移，完成支付流程。

1.2 移動支付的種類

移動支付按照支付場景的不同可以劃分成近場支付和遠(yuǎn)程支付，近場支付主要是近距離進(jìn)行身份驗證的支付，遠(yuǎn)程支付主要是指距離較遠(yuǎn)，通過第三方服務(wù)平臺進(jìn)行支付，比如二維碼支付等等。按照金融機(jī)構(gòu)接入移動支付的方式進(jìn)行分類，可以分為直接管理和間接管理。直接管理就是通過金融機(jī)構(gòu)進(jìn)行轉(zhuǎn)賬，而間接管理是指中間方是第三方服務(wù)平臺，通過第三方服務(wù)平臺再進(jìn)行的支付方式。無論是哪種移動支付方式，都大大提高了支付的效率。

1.3 移動支付的安全問題分析

各種各樣的因素和技術(shù)實現(xiàn)了移動支付，所以隨之而來的就是移動支付的安全問題，在實際的移動支付中很多的問題層出不窮，移動支付系統(tǒng)存在一定的疏漏，在支付時具有很多的影響因素，導(dǎo)致支付密碼等的泄露。支付流程主要是由終端、網(wǎng)絡(luò)、平臺等幾個隱秘環(huán)節(jié)組成，所以很多人抓住某個流程的漏洞進(jìn)行支付轉(zhuǎn)移，通過盜取人們綁定的支付信息，進(jìn)行金錢的轉(zhuǎn)出。據(jù)調(diào)查顯示，很多的移動支付的安全隱患都是來自系統(tǒng)設(shè)計的不完善，還有一小部分原因是信息泄露，一旦信息泄露就會造成賬戶盜用、資金轉(zhuǎn)出等現(xiàn)象，所以必須加強(qiáng)對系統(tǒng)的安全設(shè)計。移動支付的安全問題有很多種，比如在開放式的網(wǎng)絡(luò)環(huán)境中，很多的黑客會對用戶和平臺之間的信息進(jìn)行攔截和更改，導(dǎo)致移動支付的時候?qū)①Y金準(zhǔn)入黑客的賬戶內(nèi)，如果不對相關(guān)的黑客攔截手段進(jìn)行有效治理，會造成很多人的信息外泄和財產(chǎn)流失;還有很多人進(jìn)行網(wǎng)站、服務(wù)器等的攻擊行為，造成系統(tǒng)的不完善，泄露支付信息，讓黑客趁機(jī)潛入用戶的支付系統(tǒng)，進(jìn)行財產(chǎn)轉(zhuǎn)移;還有很多人為原因造成的信息泄露，導(dǎo)致服務(wù)器運(yùn)維人員盜取客戶隱私，使得移動支付的安全防護(hù)不能有效實施。只有在網(wǎng)絡(luò)、終端、服務(wù)平臺等各個方面加強(qiáng)安全防護(hù)和客戶隱私的保護(hù)，加強(qiáng)人們對移動支付的安全防范意識，才能有效解決移動支付的安全問題。

2? 利用PDRR模型加強(qiáng)移動支付的安全性

要想解決移動支付的安全問題首先應(yīng)該明白什么是支付安全，研究人員在不斷地摸索創(chuàng)新中，提出了很多的支付模型，其中應(yīng)用最廣泛的就是PDRR模型。把移動支付系統(tǒng)看作一個完整的系統(tǒng)，然后進(jìn)行系統(tǒng)的保護(hù)、檢測、響應(yīng)、恢復(fù)流程，在保護(hù)流程中，需要利用各種加密、身份驗證、訪問權(quán)限等方式實施有效的保護(hù)，通過掃描漏洞、網(wǎng)絡(luò)入侵等進(jìn)行科學(xué)檢測，實現(xiàn)在支付前的安全防護(hù)，在支付過程中如果有支付安全，響應(yīng)機(jī)制就會有反應(yīng)，及時終止支付，找到安全漏洞，并及時修復(fù)。PDRR模型中最重要的模塊就是保護(hù)模塊，移動支付的化解有很多，每個環(huán)節(jié)稍微出現(xiàn)異常就會使得黑客有可乘之機(jī)，所以保護(hù)流程是非常關(guān)鍵的，它能夠讓互相配合的每個支付環(huán)節(jié)得到有效的保護(hù);PDRR模型中的檢測功能能夠?qū)γ總€支付環(huán)節(jié)的危險情況進(jìn)行檢測，及時反饋給保護(hù)系統(tǒng)，檢測系統(tǒng)的工作范圍跟保護(hù)系統(tǒng)是一樣的，針對的是整個支付系統(tǒng)的各個環(huán)節(jié)的監(jiān)測，比如手機(jī)移動支付中，檢測系統(tǒng)的檢測對象是手機(jī)內(nèi)部的數(shù)據(jù)和代碼，它能夠及時接受手機(jī)上的數(shù)據(jù)信息，并對威脅手機(jī)支付安全的信息進(jìn)行及時反映，對不安全的數(shù)據(jù)進(jìn)行指令的識別，對不安全的支付指令進(jìn)行檢測并及時傳輸?shù)奖Ｗo(hù)系統(tǒng)中，提醒用戶中止支付。PDRR模型有效加強(qiáng)了移動支付系統(tǒng)的安全性，但是要想讓用戶的支付情況更加安全，離不開各種技術(shù)的支持，下面將對更多的支付技術(shù)安全保障體系進(jìn)行具體研究。

3? 移動支付的安全保障技術(shù)體系研究

3.1 安全芯片技術(shù)

安全芯片技術(shù)是采用可信計算思想制作的模塊，是一個集簽名、密碼于一體的芯片，其內(nèi)部是公私鑰生產(chǎn)廠家制作時就測評過的，在安裝以后無法進(jìn)行更改或重置。目前的技術(shù)能夠?qū)踩酒cCPU進(jìn)行有效的分隔，使得安全芯片中的公私鑰得到有效的保護(hù)，還可以利用很多的軟件功能進(jìn)行數(shù)據(jù)的再次加密，從根本上解決移動終端的支付安全。智能手機(jī)是實現(xiàn)移動支付的重要載體，隨著智能手機(jī)的不斷改革，有效促進(jìn)了安全芯片的技術(shù)革新，各大電子企業(yè)開始逐漸加強(qiáng)自身企業(yè)生產(chǎn)的安全芯片，并將安全芯片作為產(chǎn)品的賣點。目前很多的安全芯片都能利用存儲加密進(jìn)行移動支付的保護(hù)，比如說支付口令和指紋解鎖等，有效攔截了各種不安全的交易信息。

3.2 支付軟件安全技術(shù)

現(xiàn)階段很多的電子設(shè)備都具有支付功能，比如手機(jī)、手表、電腦等，隨著人們生活需求的增加，具有支付功能的軟件也在逐漸增加，由此造成了很多的風(fēng)險，針對這些軟件的風(fēng)險，相關(guān)的技術(shù)人員提出了很多的軟件防護(hù)措施。對軟件的安全進(jìn)行多次測試，完善軟件的安全漏洞后再上架;在代碼的編譯時要進(jìn)行多種代碼的混淆工作，避免被反編譯;對客戶端重要的信息進(jìn)行加密處理;對軟件的病毒進(jìn)行自動查殺;密碼、驗證碼應(yīng)該設(shè)置動態(tài)驗證，防止信息被截取等等，通過支付軟件安全性能的提升，有效保護(hù)移動支付的安全。

3.3 身份認(rèn)證

身份認(rèn)證是提高移動支付安全的有效手段，能夠防止他人的信息盜取和財產(chǎn)盜用，身份驗證有人臉識別、指紋識別等各種方式，使用于任何的支付場所，方便了人們的支付。很多的商場實行刷臉支付手段，提高了移動支付的檔次。生物特征的認(rèn)證原理是通過對生物感官信息的錄入，對生物特征進(jìn)行提取，在支付時利用提取的生物數(shù)據(jù)與用戶特征進(jìn)行匹配，有效防治了偽造認(rèn)證的手段。但是這種方式也不是絕對安全的，人們還是要有效預(yù)防指紋的提取，避免攻擊者在半路攔截信息，更改生物特征和數(shù)據(jù)等。

3.4 網(wǎng)銀身份認(rèn)證設(shè)備

移動支付通過網(wǎng)銀身份認(rèn)證實現(xiàn)轉(zhuǎn)賬匯款等交易，銀行采取了電子密碼、優(yōu)盾等設(shè)備進(jìn)行認(rèn)證。每個人在開設(shè)銀行賬戶時，會將數(shù)字認(rèn)證放在硬件設(shè)備上，通過用戶的賬號綁定和動態(tài)密碼、指紋按鍵等進(jìn)行賬戶的開設(shè)。這類網(wǎng)銀設(shè)備大多數(shù)用于轉(zhuǎn)賬，程序相對復(fù)雜，我國目前運(yùn)用的人很少，大多數(shù)是企業(yè)在使用，因為相對來說還是具有一定的安全性能。網(wǎng)銀優(yōu)盾的硬件是安全芯片，安全芯片使得優(yōu)盾與支付軟件實現(xiàn)了有效的融合，讓用戶的移動支付更加安全。

3.5 二維碼安全

目前的掃碼支付是我國移動支付場景中應(yīng)用最多的支付方式，二維碼比較容易制作，在我國的市場和商戶中應(yīng)用非常廣泛，在一定程度上代替了第三方服務(wù)平臺推出的POS機(jī)的支付，讓支付速度增加，受到了人們的喜愛。正是由于二維碼的這種特性，導(dǎo)致其出現(xiàn)了各種的安全隱患，比如人們在使用二維碼的時候很可能誤入釣魚網(wǎng)站和一些不良網(wǎng)站中，二維碼的傳播也非常廣泛，每天有大量的人們在用二維碼進(jìn)行支付，所以需要加強(qiáng)對二維碼的官方認(rèn)證，讓人們的支付意識也不斷加強(qiáng)，不能隨意掃二維碼，要對二維碼進(jìn)行有效的判斷，在確認(rèn)之后再進(jìn)行二維碼的支付。

4? 結(jié)語

綜上所述，是本人對移動支付及其安全保障技術(shù)體系的研究，移動支付系統(tǒng)受到PDRR模型的作用，有效加強(qiáng)了移動支付的安全性，再加上終端芯片、軟件等的安全技術(shù)的輔助作用，使得移動支付系統(tǒng)的安全程度更加高。任何移動支付的安全系統(tǒng)都無法做到絕對的安全，人們在移動支付的時候，應(yīng)該加強(qiáng)對自身支付信息和隱私的保護(hù)意識，有效保護(hù)自身的財產(chǎn)和信息安全。希望本文對相關(guān)的研究移動支付安全技術(shù)的人員有所裨益，讓移動支付的使用更加安全和便利。

參考文獻(xiàn)

[1] 邢敏.互聯(lián)網(wǎng)金融風(fēng)險及防范對策的探討[J].長春金融高等?？茖W(xué)校學(xué)報，2018（4）：57-61.

[2] 吳永俊.移動支付環(huán)境下政府收入繳庫模式研究[J].中國注冊會計師，2019（8）：103-107.

[3] 吳濤，蔣光高，李平，等.移動支付崛起背景下強(qiáng)化支付賬戶監(jiān)管的路徑探索[J].西南金融，2019（8）：89-96.

[4] 梁悅.淺析我國移動支付發(fā)展中存在的安全問題及應(yīng)對措施[J].金融經(jīng)濟(jì)，2019（12）：96-97.

[5] 黃曉晶.移動支付環(huán)境下拓寬繳庫路徑的策略研究[J].金融經(jīng)濟(jì)，2019（10）：148-149.

[6] 吳世貌.移動支付對醫(yī)院內(nèi)部控制的影響與思考[J].中國衛(wèi)生產(chǎn)業(yè)，2019，16（14）：119-120.

[7] 周小琪，史洪雷.互聯(lián)網(wǎng)金融背景下農(nóng)村移動支付的發(fā)展?fàn)顩r與對策研究[J].長春金融高等?？茖W(xué)校學(xué)報，2019（2）：68-72.

[8] 黃欽炎.交通移動支付安全保障技術(shù)體系及標(biāo)準(zhǔn)化研究[J].中國標(biāo)準(zhǔn)化，2019（4）：229-230.