国际互联网的迅猛发展使基于网络的电子商务模式成为一种重要的商业形态,互联网、移动通信服务、电子商务进一步融合发展,特别是移动电子商务市场的不断扩张带动了移动支付需求快速增长,电信运营商、互联网企业、支付厂商、银行等纷纷进军移动支付领域,推动支付产业发展壮大。

一、移动支付业务发展现状及特点
  目前,我国已初步形成银行机构、银行卡组织、通信运营商和支付机构等共同参与、分工协作的移动支付服务市场格局。移动通信设备是移动支付业务开展的重要载体,移动通信设备用户数量在很大程度上影响着移动支付业务的发展速度和覆盖范围。中国互联网络信息中心(CNNIC)发布的数据显示:截至2013年12月底,中国网民规模达6.18亿,同比增长9.6%;手机网民规模达5.0亿,同比增长19.0%,占总网民数的81.0%;手机支付用户规模达到1.25亿,同比增长了126.0%,占手机网民总量的25.0%。可见,手机支付用户的增长速度远远高于网民总规模的增长速度和手机网民规模的增长速度,移动支付业务的发展潜力和空间巨大。截至2013年7月中旬,我国共有33家公司获得移动支付业务许可,涵盖了中国移动、中国联通、中国电信分别注册成立的中移电子商务有限公司、联通支付有限公司、天翼电子商务有限公司。
  我国移动支付产业属于新兴产业,但是发展非常迅速, 主要呈现如下特点:
  从支付的额度来看,目前我国的手机支付大多是一些数额较小的支付交易,这类交易的安全级别要求较低,所以发展非常迅速;从业务的推广来看,主要还是依托通信运营商的客户群;目前的支付业务多数以短信验证的方式接入, 安全性较低。此外,业务的推出呈现地区割据状态,地区差异较大。
  二、我国移动支付的安全问题
  (一)移动终端和无线网络的安全问题
  移动终端的不安全因素主要表现为用户身份、账户信息和认证密钥丢失,移动设备被攻击和数据破坏,SIM卡被复制,RFID被解密等。现有的移动支付方式,主要采用银行卡和手机号的绑定来完成,由于移动终端技术的限制,所发送的信息缺少安全手段,普遍缺乏对RSA,AES等加解密算法的支持,信息的完整性和安全性难以保证。当手机作为支付工具时,其丢失、密码被攻破、病毒入侵等问题都可能会造成重大损失。
  由于技术因素的限制,无线网络本身也存在安全漏洞。无线通信网络在给用户带来通信自由和灵活的同时也埋下了许多安全隐患。开放的无线接口使移动设备互联十分简便,但在此开放的网络环境中,任何适当的移动终端设备都能接入网络,可以侦听、窃取无线信道中传输的消息。
  (二)移动支付信息传递的复杂性带来安全隐患
  移动支付的跨行业特征明显,产业链上的通信运营商、金融支付机构、电子商务平台等主要参与方需要协作配合才能成功开展支付活动。整个支付过程融合了通信、金融、互联网等相关技术,支付指令由消费者发起后,支付机构经信息检验执行支付操作,商家对支付结果进行确认,最后反馈交易信息,完成交易。活动过程中支付信息在不同机构的多个环节传递,安全隐患较大。目前虽然各参与方在一定程度上已建立起协作关系,但不同主体所采用的技术方案、业务模式、安全控制手段差别很大,人们对国内移动支付全流程的安全防护水平仍缺乏信心。
  (三)支撑移动支付安全的法律体系尚不健全
  移动支付是在虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策法规的规范。日韩及欧盟等移动支付发展较为先进的地区都有相对完善的配套法规作为支撑,与他们相比,当前我国在互联网及移动支付领域的法律保障方面,仅有一部涉及电子金融行业的《电子签名法》,随着电子商务模式的发展,它难以适应新的形势变化,我国还没有专门制定单独的移动支付法律规范,而是在其他法律法规中融入这方面的立法内容,但都缺乏深入的分析界定,而且彼此之间没有构成一个成熟的保护体系。从立法主体上看,目前电子支付领域的法律文件大多数都由中国人民银行和银监会制定,属于部门行政规章及规范性文件,法律效力有限,影响了规范移动支付作用的发挥。
  (四)我国信用制度落后
  移动支付发展先进的国家,基本上市场经济体系都比较完善,其公民个人在金融服务领域的信用体系也较为完善,移动支付的发展有相对良好的社会基础。比如日本在发展移动支付业务过程中,利用健全的法律法规、完善的信用发展体系、良好的纠纷解决机制,移动支付的发展十分迅速。我国曾长期处于计划经济阶段,计划经济时代社会经济资源通过政府的行政命令进行配置,信用在商品交易中的作用并不显着,信用建设也不被重视,信用建设的社会基础薄弱。而信用体系的不完善直接影响和限制了移动支付的发展,一些信用不良的企业和个人利用移动支付的漏洞进行非法活动的风险很大。
  三、完善移动支付安全性的对策建议
  (一)消费者要提高自我保护意识和安全防范意识
  首先,由于网络环境复杂,各种信息充斥其中,其中不乏钓鱼网站、欺诈短信、中奖信息等容易使消费者轻信上当的内容。在移动支付中,运营商不断规范自身问题的同时,消费者应该具有一定的防范意识和辨别能力,切莫贪图便宜或者贸然进入一些没有任何安全认证的网站,坚信天下没有免费的午餐,不给诈骗者任何机会。
  其次,在移动支付交易发生前,消费者对商户信息的甄别确认非常必要,通过了解对方经营信息、查看过往交易等手段对商户的考察,做出能否交易的初步判断。在交易过程中,消费者要对涉及交易的信息加强保护,如交易密码、支付验证码,防止被他人窃取,并尽量选择具有公信力的支付平台进行操作。
  另外,为了提高消费者防范风险的意识和能力,要有重点地开展消费者安全教育,加强对移动终端安全性方面的风险提示,如提醒消费者购买符合安全标准的手机终端产品、安装杀毒软件并及时杀毒等,以保护移动支付使用者合法支付权益不受侵害。
  (二)移动支付产业链各参与方应通过相互协作形成合力确保支付安全
  移动支付产业链涉及通信运营商、应用提供商、设备提供商、支付服务商、系统集成商等多个参与方,没有一家机构能主导整个产业链的格局,在运营模式、安全标准、技术方案等方面,相关各方应加强沟通协作,采取合作的态度共同致力提升移动支付的安全。在支付环节,银行、电信公司及第三方支付公司等主体应在统一的安全架构下设计安全支付流程,提升支付终端设备、加密认证、应用程序等软硬件方面的兼容性,整合安全管理体系,完善应对移动支付安全事件的协同处理机制。
  (三)建立健全移动支付法律法规
  鉴于国内立法对移动支付领域未有专项法律进行规范,笔者建议在我国信息安全立法保护中,将移动支付单独纳入保护范围,并设定特有的保护标准,且对相关专业规章进行升级、优化。借鉴国外的移动电子商务相关法律法规,完善现有法律法规,以适应移动支付发展的需要。
  移动支付涉及的参与主体很多,包括政府部门、电信运营商、商业银行、消费者、商家等,相互之间的业务关系十分复杂,因此在立法过程中,首先应明确相关企业、部门和个人的职责与义务,防止法律管辖和界定不明确的问题。其次加强对移动电子商务从业人员、企业及相关机构的管理,规范他们的经营行为,维护移动电子商务活动的正常秩序。还要严厉打击移动电子商务领域中虚假交易、网上诈骗等非法经营活动,净化市场环境。
  (四)建设和发展统一的信用制度
  首先,政府应担当起构建完善与发达信用体系的职责,通过教育提高人们的诚信观念和意识,健全完善信用体系的制度规范,建立全面的个人和企业信用制度。其次,信用服务部门应着力于建立成熟的信用评价服务体系,加快信用数据库建设,充实和共享信用基础信息,在个人和企业信用信息基础上建立合理的评价机制,提供企业和个人信用信息查询和公示服务,使信用信息更透明、远程交易更放心、监管指标更明确,为移动支付的发展提供信用支持。

我国移动支付的安全问题与完善建议相关推荐

  1. 我国现行消费税存在的问题与完善建议

    目前我国消费税是在生产环节征收,税基较小,加之部分企业用转移利润的方式避税,使消费税的调节功能大大弱化.现行消费税,在调节消费结构.抑制超前消费需求,正确引导消费方向和增加国家财政收入等方面发挥了积极 ...

  2. 我国第三方支付的发展及监管现状

    近年来,我国第三方支付市场持续快速发展,特别在个人消费领域,移动支付的比例已经超过了现金和银行卡.从目前的市场份额来看,依然维持着支付宝.财付通"两家独大"的格局,但随着 Appl ...

  3. 移动支付场景覆盖日渐完善市场下沉是必然

    移动支付相关政策频繁出炉 行业发展更趋规范化,支付属于货币流通环节,对国家金融稳定和安全有着重要影响,但目前移动支付行业以市场为主导,第三方支付企业占据行业主导.目前政府出台条码互联.试点数字货币DE ...

  4. 取值方法_我国细骨料试验方法标准分析及修订建议

    引 言 我国涉及细骨料试验方法的标准有六部,包括一部国家标准.五部行业标准.其中国家推荐性标准 GB/T 14684-2011<建设用砂>(以下简称 GB/T 14684),由国家标准化委 ...

  5. 浅析我国第三方支付平台

    一.第三方支付平台介绍. 第三方支付平台是指前端联系着广大的消费者和商户,后端联系着各个金融银行,并且具备一定经济实力和信誉保障的第三方独立机构.国内的第三方支付产品主要有支付宝( 阿里巴巴旗下) . ...

  6. 谈谈我国电子商务中的安全问题

    信息被窃由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息.通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息 ...

  7. SOA项目失败十大原因及完善建议(转)

    最近有许多文章都讨论了为什么许多面向服务架构(SOA)行动都以失败告终.7月初,Burton集团副总裁兼研究总监Anne Thomas Manes 在其公司的动员大会上表示:"大多数SOA案 ...

  8. android支付安全机制,Android_指纹支付_安全问题_前后端交互逻辑

    具体代码不详细介绍,可以自己去看这些资料,只详细介绍最终的客户端和服务器端交互逻辑. /********************************************1,参考******** ...

  9. 我国第三方支付行业市场现状和发展趋势(三)

    自从前几年,移动支付崛起,阿里.腾讯等互联网企业以场景为入口.以金融科技为旗帜,大肆攻城略地,一时间,传统银行都没反应过来.不过,事情似乎正在发生变化,过去一年,虽然互联网企业在交易笔数.小额支付上仍 ...

最新文章

  1. 深度|全面了解一下这个世界上最奇葩的公司:Google!
  2. js技巧--转义符\的妙用(转)
  3. 后羿采集器怎么导出数据_推荐爬虫神器后羿采集器,小白也能一键采集数据
  4. 如何利用CycleGAN实现男女性别转换
  5. 如何将gitub的项目在eclipse中运行
  6. 问题 | list(set(list))如何实现顺序不变
  7. Drupal 引入JS文件的几种方式
  8. HTML/CSS 知识点
  9. 【GTK】如何得到控件的位置
  10. 查看unix和linux的HBA卡的WWN地址
  11. 敏捷世界里中层经理的角色
  12. C#调用matlab,matlab图形Figure嵌入Winform窗体
  13. html怎么把新闻列表放在右边,div+css实现简洁、清晰的新闻列表样式(浮动使日期靠右)...
  14. qqxml图片代码_PCQQ - 发送自定义的XML卡片消息
  15. itext合并两个PDF流
  16. CF909B Segments
  17. 气味生意:躲得过老铁和网易云,但躲不过呼吸
  18. 学习Python数据分析,需要几个阶段?
  19. Arduino云植物自动浇水
  20. USB-serial驱动分析(usb转串口)

热门文章

  1. Chapter5 生长因子、受体和癌症
  2. c 计算机二级考试试题,计算机二级c语言考试试题及答案
  3. Golang map
  4. linux c strtol 字符串转int 简介
  5. Adobe Photoshop CS6
  6. about GLOBAL TEMPORARY TABLES
  7. hive用temporary table替换with
  8. error: non-ASM statement in naked function is not supported
  9. 听说火狐要换Logo,网友们掀起了一场“战争”
  10. Docker的基本使用——常用docker命令