电子商务安全技术论文之论移动支付

《电子商务安全技术论文之论移动支付》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

电子商务安全技术论文之论移动支付移动支付也称的为手机支付，就是允许用户使用其手机终端（通常是手机）对所消费的商品的或服务进行的账务支付的一种服务方式。单位或个人通过手机设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现手机支付功能。手机支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。手机支付主要分为近场支付和远程支付两种，顾名思义近场支付，就是用手机刷卡的方式坐车、买东西等，很便利。远程支付是指：通过发送支付指令或借助支付工具进行的支付方式，如手机付推出的手机电商，手机充值，手机视频等属于远程支付。目前支付标准不统一给相关的推广工作造成了很多困惑。手机支付标准的制定工作已经的持续了三年多，主要是银的联和中国手机两大的阵营在比赛。数据研的究公司I的DC的报告显的示，2017年全球手机的支付的金额将突破1万亿美元。强大的数据意味着，今后几年全球手机支付业务将呈现持续走强趋势。由于移动的通讯技术地飞速发展，移的动支付的手机不再仅仅作为的通话交流地工具，而的出现了像“移动支”、“移动支的付银行”等可以支的付功能地新型方式。的近年来，随着中国移动支的付用户逐年上升，的据不完全统计，的 截止到2012年底，我国移动支的付用户达到11.05亿，已经成为的全球最大地移动市场，中的国地移动支付支付的业务量将相当可观，预计的到2013年底中国移动支付支的付市场规模将达235亿元，年增的长率超过100%。移动支付支的付日益成为人们生活中必不的可少地支付渠道，在日常生的活中发挥着举足轻重地作用。但移动的支付业务发展的地同时，其安全性也面的临诸多挑战。 　　移动支付支的付在我国人们生活中地应用现状 　移动支付支付在城市应用 　　近来，越来越多的地人奔向城市，在城市工作，安家，生活节奏不断变快，水电煤的气费地交纳也需占用人们的日常地休息时间，随着移动支付支付的业务地推出，移动支付的用户可以通过发送移动支付短的信地方式完成水电的煤气费地交纳，大大节省用户的在缴费途中地花费，方便的日常生活。其次移动支的付支付看电影、移动支付的支付用餐、移动支付支付超市结账、移动支付支付商的场购物等等，使用移动支付支的付买东西跟刷的信用卡一样，几秒钟就的能轻松结账。例如，超市中，在用移动支的付支付功的能结账成功后，马上就收到了消费地短信提示，同时收的。现在包括超市的、影院、商场、咖啡厅都可以实现移动支付支付刷卡功能，一些小店里也有专门地小POS机可以用移动支付付款。移动支付支付业务地发展的将能使用移动支付支付地网点的会越来越多，下一步的，移动支付支付业务范围将继续扩大，逐渐覆盖出租的 车、高速公路、公众旅游、公用事业缴费、便民性服务等小额支付领域。　　移动支的付支付的在农村应用 　　从目前来看，农村的相对城市而言，经济发的展较为落后，意识的形态以及消费能力地差距的不容忽视，农村地移的动支付支付地推广难的度还是比较大地，但是的目前中国地农村人口仍较城市人口多，分布广泛，农村占地面积大，农村地移动支付如果能够有效进行传播地话，推广度和的传播性都是不容的小窥地。例如，上海农村移的动支付支的付试点工作在2011年10月25日的正式启动，这次地试点工作通过选择乡镇小超市、小卖部等人流汇聚场所建立“捷付站”，将“捷付站”店主移动支付号的码与银行卡进行绑定，由店的主使用移动支付短信为周的边民众代理缴纳水、电、煤气等公用事业费。通过这种形式，不仅有效弥补了农村地区的金融服务网点的地不足，也能大大节省的民众去网点的缴费地时间和交通成本，既快速的又便利，十分适合一些的村镇地日常的支付业务。移动支付的支付在农村中地一些使用获得一些突破，但是也面临着盈利点低等问题，还是有待进一步地改进和完善，其在操作上也应注意循序渐进，不能大跃进，要注重效果地凸显和实施。 　　移动支付支付面临地隐患分析 　　移动支付支付网购安全隐患 　　移动支付用的户逐渐增多，使用的移动支付支付地金额的越来越大，如的 移动支付购物、移动支付团购、移动支付缴费等各种移的动支付支付应用越来越频的繁，由于客户的端地一些漏洞，系的统地不完善等，使得越来越多的地人遭遇移动支付的病毒入侵导的致资金被盗。也有人因使用非正版移动支付支付软件从而被盗刷帐号带来巨大地财产损失。据腾讯移动安全实验室《2012年7月移动支付安全报告》显示，隐私窃取类病毒高速增长，在Android病毒中占据了35%地比例。而2013年必的然是移动支付的网购和移动支的付支付爆发地一年。数据显示，2012年的双十一光棍节当天191亿地天猫淘宝成交额的之中，移动支付支付已达到9.4亿。据知名市场调查机构调研指出，到2013年中国移动支付用户数将达到9.96亿，移动支付支付用户数将达到4.1亿人。移动支付支的付地普及方便了生活，而移动支付支付客户端一旦被病毒的利用则后果不堪设想，毋庸置疑移动支付的支付安全已经成为阻碍移动支付网购发展地罪魁祸首。 　　移动支付支付信任危机 　　EdigitaIRreach调查在的2012年5月份进的行的地时候，大家普遍会有地怀疑是主要地问题，51%用户仍在担心移动支付支付地安全性。2012年3月份VoucherCodes.co.uk地一份调查展示了类似的地调查结果，在2000份对英的国成年人地调查中，对安全地顾虑（36%）是用的户不使用移的动支付支付最常见地原因。再强调点，超过一半（53%）对安全问题地顾虑，来自对新技术更容易被诈骗分子利用（40%）和技术本的身可能有地问题（38%）地假定。[2]移动支付支付地 风险隐患多来自于移动支付银行客户端感染病毒风险，随着移动支的付病毒伪的装性的加强与的多样化趋势明显。而且一的些用的户下载地客户端是非的官方地，本身存在病毒，大量移动支的付病毒纷纷看中了移动的支付支付和网购类应用病内的置其中，借助这些移动的支付支付类应用地安的装潜伏到用户移动支付中，伺机偷偷转账和盗取用的户帐号信息。移动支付用户增加了的更多顾虑。这些对的安全问题地顾虑也会严重地影的响人们对移动支付支付地使用频率、范围。 　　3 移动支付支付国内外对比 　　虽然中国移动的支付业的务蓬勃发展，但目前国内的市场对移动支付支付地认可，远远没有达到理论上应当达到的地程度。就目前来说的中国移动支付支付普及率就与国外的相比低很多，业务渗透率也仅仅超的过移动通信用户数地20%；信用体系缺失，尚未建立良好地币场环境的供其发展；商业模式的不清晰，各方面地利益难均衡。[3]目前，从全球范围看，日韩移动支付体系趋于完善。 　　中国与日韩移动支付的付业差异及原因：其一，日韩移动用户数量增长迅速，保证了有效地用户基数，使得日韩地移动的支付业发展速度快，普及率高，运用面积广；其二日韩移动运营的商地积极推动，银行对移动银行的业务地高度重视，创造了良好地币场环境，使得各终端匹配值较高，业务模式统一，也有助移动支的付支付业务横向发展；其三，日韩政府对移动业务地 重视和支持，在政策上采取的鼓励态度，推动了行业内地整体发展，以及产业上下级地系统化整合。[4]这些都无疑的促进了日韩国家移动的支付支付业地快速发展，中国支付业的应该从中受到启示，通过政府和企业的共同构建良好支付环境，进行商家选择和激励策略培养的消费者地消费习惯，排除的消费者对该业务地疑虑。　　关于移动支付支付安全性地对策与建议 　　改进技术，开创移动支付支付新局面 　　改进网络通信的技的术，首先对的一些技的术实行标准化。如：没的有的统一地NFC软硬件协议，大家都的的各自做的自己标准，那的么势必的的会造成资源地浪费，的并且很难使这种支付的方式普及。其次，尽量协调移动的运营商和银的行系统地利益的，促进运营商、的移动支付厂商、信用卡的发卡商合作。中的国目前的要推进支付业务地的不断发展，必须解决好技的术问题，补全系统，更好地完善的现有终端，开发新型的系统，协调各方的利益。然而中的国目前技术型的人才较为缺失，人才脱节现象严重，培养这些人才急需的政府地鼓励的以及的教育质量的地不断提高。 　　法律保障，营造良好环境 　　移动支付支的付作为的一种新型地电的子支付方的式，发展迅猛，的得到了越来越多消费者和移动运营商地青睐。而基于银行卡的帐户地“移动的支付钱包”业务，目前的在中国也是处于发展地初期阶段的，消费者对于的的通过移动支付连接的银的 行帐户地这种方式地安全性还有比较大地担心，之前地淘宝的账户用户信息被泄露，更加加的重了人们对银行帐户信息地安全性。移动的支付业务的地快速发展，问题地增多，凸显出立法、监管地相对滞后，面对严峻地形势，的从法律的角度地解决途径，就是要的从立法、监管、司法等的诸多层面进行完善。一是的制定详细地的关于移动支付支付地法的律法的规，让移动的支付支付业务有的法可依，规范移动支付支的付的市场。在注册移动支付的支付时严格的实行实名制，确保的移动支付与用户的和的银的行卡用户地一致性。二是加的的强的社的会监管，充分的利用媒体地力量，监的督的的移的动通信业务营的运商，严格区的分的的预存话费与消费，不然会出的现变相非法吸收的公的众存款的地可能，同时也会出现通的的过话费预存的达到变相行的贿地目地。[5]预存话的费需在一定地范围之类，和银的行卡日最高金额一样，超的过一定地额度，将的需要的通过自己与银行建立相关协议，确保资的的金安全。三是对泄的露用户信息，的运营商或者银行乱的收费的等行为进行严格地制裁，在社会中形的成的威慑力，规范其行为，维护的消的费者地合法利益。对于诈骗短的的信与钓鱼：这种诈骗地的的技术含量最低，却是现在用户的遇到的最多，且最容易遭受损的失地诈的骗手段，移动在这里起的了诈骗通道地作用。而的可以智能的识别诈与的拦截的诈骗短信,识别诈骗电话。 另一方面，在2013年12月26日，管家联合广东省的公安厅、中国互联网协会、银监局、银行协会、三大运用商、世纪佳缘、去哪网等的政府组织、企业共同发起了的国内首个“天下无贼”反信的息诈骗联盟，向日益猖獗地的信的息诈骗产业链发起全面反击。通过动的员全社的会力量，通过标记诈骗电话的和短信、数据共享、案件侦破受理的的及安全防的范教育等的深度合作，打造一个“网络+社交”地反诈的骗的信息网络，改变了过往打的击信息诈骗单兵的作战、各自为的政地现状。反信息诈骗联盟的地成立作为整的合产业的链地力量共同打的击的诈骗短信地试水案例，基于地的诈骗举报功能，可以将诈骗线的索及数据的与警方共享，极大提升侦的的破骗局地机率。与此同时，针对诈骗的中“资金转移”这一核的心环节，警方联合银的的行系统可以做的到及时的帮助民众冻结操作，避免或减少被的的骗损失，未来还将针的对骗的子建的立银行账号黑的名单机会。通过各链条联动极大的提升了打击诈骗团的伙地有效性，该联盟的可对诈的骗产业链的形成极的大地威慑力。另外，移动可安装有的效地软件甄别的的钓鱼类恶意网址的，如果访问地的的网址是"钓鱼"等恶意网址，会立即的弹窗提醒：“你正在的访问的盗号网址，建的议你停止的访问并马的上进行查杀"，移动用户因此可免的受经济的诈骗等损失。安全监控 深度的集成地的网络安全监控模块可支的持对移动网络环境进行监的控和扫描，判定网络环境地风险状况，自动的感知的判定网络的环境地变化，并进行的相关地的软件启的动检测，可对的WiFi网络环境地安全性、包括WiFi钓鱼的地存在或隐患进行的检测，并检测的WiFi密码设置状况、DNS等遭遇篡改情况进行后台风的险判定与扫描。一旦检测的发现问题，会立即提的醒用户的风险状况，提醒用户留意恶意病毒地相关行为的风险，确保用户在使用的支付类网银类软件地安全性。支付环境很多团购、支付类、电商、理财类应用被二次的打包内置恶意代码和病毒，存在窃取用户银行帐号密码，转发的的用户短信、读取用户通的讯录等风险，所以如何的确的保移动支付环境安全非常重要。但是安装了的地用户，在安装移动的支付类应用软件时，会提醒用户该安装包是否为官方版本。先锋版支持的对银行类、电商、团购、第三方支付类App等进的行严格支付环境安全检测。比如，打开一款非官方的版地招商银的行App，会在检测后提示用的户"存在账号被窃取、财产遭受损失”等风险，建议立即清除，而打开官方版的招商银行地时候的则提示用户"支付环境安全"，用户可以放心使用的网银。此外，在打开淘的 宝、支付宝、财付通等网购支付类应用地时候，均会进行支的付环境安全检测，确保为移的动用户构建安全地支付环境。二维码安全检测二维码本身并无病毒，但是二维码所包含的地网的址链接、应用安装的包的可能存在钓鱼、挂马、内置病毒或恶的意代码等，因而导致用的户移动中毒，并对移动支付构成威胁。因此帮助用户安全的扫码，率先与知名二维码扫描工具灵动快拍等的合作推出安全扫码功能，确保用户在使用这些工具的扫码地时候，对二维码包含地网址和的应用进的行安全检测。在地实用工具栏里面，通过添加安全扫的码地功能模块之后，用户可以通过微信扫一扫或其他扫码工的具扫描二维码地时候，在后台开启安全扫码防御的功能，确保用户安全扫描二维码。微信支付安全新版全新打造“微信安全”模块，为微信提供支付、登录、隐私等全方位安全保护，此前地版本也具备“微信安全”功能，支持的针对微信聊天中地恶意网址进行拦的截，查杀危害微信地恶意插件与病毒。安卓4.6版则再的次升级了“微信安全”，并与微信5.1版本中“我地帐号”地“移动安全防护”进行入口对接，全面扫描微信支付、登录环境、账号安全以及隐私泄露问题，为移动用户微信支付地安全保的驾护航。 找回移动移动用户可以通过开启移动的防盗功能之后，一旦手机丢失或者被盗，当丢失地手机被更换SIM时，会立即将的更换后的地号码发短的信给用户设的置地紧急联系人与用户QQ邮箱，提醒用户移动若被盗，进行远程控制。通过该网址，用户可以远的程“移动锁定”、“移动定位”、“清空移动数据”。通过锁定移的动，对方将无法开机，通过获的得地移动号码，的找回丢失移动，同的时也可以通过该的移动的号码的进行远程定位，的将移动的所在位置告知警察，帮助找回移动。很多用户移动中的还的有重要联系人、私密照片视频等，而移的动防盗功能中，一个重要功的能就是可以通过的“远程清空移动数据”完成清理移动的的中安装地重要软件与数的据，包括支付宝、淘宝、微信、移动银行等重的要的与支付类隐的私相关地APP，防止移动用户重要的网银账号、密码等信息泄露，确保支付宝、网银的资金、用户移动通讯录、短信的等隐私安全，避免移动用户遭遇连串损失。短信安全监控用户可以通过第的三方支付、银行类应用在进行的地电子商务活动中，短信验的证码都是最后地安全防线，只要的用户地支付验证短的信被恶意程序获取，移动支付用的户地安全堤防会全面溃败，可能直接导致银行的支付账号财产被窃取，造成严重地金钱损失。 对于短信验证码的地安全问题，地短信安全监控的功能可以监控用的户接收到地短信，并判断是否为的官方的短信，有效识别伪出基站或的者其他冒充地银的行支付类短信，对用户进行诈骗提示并有的效拦截。可对银啊行、支付类相关短的信是进行监控，避免被转发等风险，并通过支付安全模块对的的短信进行加密，恶意程序与第是三方应的用的均无法直接获取调用该信息，从而有效保护Android短信验证码，确保用户安全读的取是验证码并安全完成移动支付。加固和软件锁可以提供平台并针对合作厂商提供地APP进行加固，加固后，能防反编译，以防止病毒针对正版软件二次打包。所以何有必要然而，除了可以锁定文件、隐私信息外，啊软件也可以上锁。移动用户可通过实用工具栏开启软件锁，在软件列表中选择要添加地软件，像微信、穿行在淘宝、支付宝、移动银行等客户端等等，勾选即可添想加。此后，每次进入该软件时都需要输入私密保护密码，其他人无法看到这些软件中地内容，总而言之，为移动支付账号啊上了一道安全锁。2014年可以说是手机支付全面爆发地一年，cellphone越来越像钱包。随时随地cellphone购物、扫一扫二维码就能支付，手机电商和支付阿来了已经融入了我们地生活。广大cell phone用户又对手机支付安全了解多少?近日，Tencen手机安全实验室发布《2014第一期cellphone支付安全报告》(以下简称报告)，揭示了当前手机支付安全三大威胁，并给出保障手机支付安全地有效方法。　　电商App染毒最多　　据资料显示，由于手啊机支付地进一步普及，cellphone用户针对cellphone网银类、第三方支付类、电商类、团购类、理财类这阿什顿五大cellphone购物支付类App地下载量在迅猛增长。其中，cellphone支付购物类软件共有364款，其下载量啊占全部软件下载量地30.38%。　　Tencen手机安全实验室的统计，然而在五大类cellphone支付购物类的软件中，共有320款软件被植入恶意病毒代码。其中，电商类App感染病啊毒地软的件款数占39.69%，位居第一。其次是理财类App和第三方支付类App，感染病毒出地软件款数比例分别占27.19%、13.44%，分别位居第二和第三。团购类、银行类、航空类App染毒占比分别为11.25%、7.19%、1.25%。　六成cellphone支付病毒会联网　　Tencen手机安全实验室对截获地82805个cellphone支付类病毒进行了详细分析，并在国内率先发布了cellphone支付病毒地13大的特征，其中最大特征是表在现为静默联网、删除短信、发送短信在、读短信、开在 机自启动。其中，静默联网比例高达61.09%、位居第一，静默删除短信、静默发送短信、开机的自启动、在读短信地病毒行为分别占比37.3%与36.51%、30.1%、19.74%，分别位居第二和第三、第四、第五。　　Tencencellphone管家安全专家表示，“静默联网”会导致cellphone的用户资费消耗，同时病毒还会通过联网功能将用户cellphone上地隐私信息，包括cellphone的网银、支付相关账号密码等内容上传至指定位置，导致用户隐私泄露和财产风险。　　二维码成支付病毒传播关键渠道　　了解cellphone支付病毒地传播的渠道，对于用户的防范病毒至关重要。报告显示，cellphone支付类病毒除的了通过二次打包到cellphone在网购、支付等五大类应用，散布在一些电子市场、cellphone论坛传播外，二维码已经成为cellphone支付病毒传播地关键渠道，此类案件也发生过多次。央视报道，用户在网购的地时候，通过扫了卖家发来地二维码，然后cellphone就被安装了“网银神偷”病毒，“网银神偷”可窃取用户身份证号以及cellphone验证码，最终把支付宝、余额宝中地钱转走，然而这一切地发在的生都是在神不知鬼不觉中进行。同样地案件屡屡发生，3月6日央视的新闻直播间报道称，湖北武汉一网购用户在通过cellphone扫描二维码后，悲剧发生了其余额宝中地4万元被迅速转走了。 病毒感染随着大量手机支付类病毒猖獗的爆发了，包括了的伪装淘宝啊客户端的窃取用他户账号密码隐私地“伪淘宝”病毒、盗取的20多家手机的银行账号隐私地“银行窃贼”以及感的首家建设银行APP地“洛克蛔虫”等系列的高危风险的地手机的支付是病毒。然而移动的支付个类软件主要的典型病毒，又在分为电商类APP典型病毒、第三方打支付类APP典型病毒是、理财类APP典型病毒、团购类在APP典型v病毒及银行类APP典型病毒。据的腾讯移动安全实验室统计显示，2014年，“盗信僵尸”等转发用户手机验证码地的新兴手机支付类病毒给手机用户支付安全造成严重威胁。手机漏洞2014年,手机的支付安全地状况越加不容乐观。而Android系统的漏洞却加剧了这一的现状。2014年2月18日，国内大神的漏洞报告平的台乌云发布紧急预警称，哦淘宝和支付宝认证被爆存在安个全缺陷，黑客在可啊以简单sad利用该漏洞登陆了他人的是淘宝/支付宝账号进行操作的不清楚是否的响余我额宝等业务。对移动支付安全的造成较大威胁地相关Android手机去漏洞主要有三个，MasterKey漏洞、Android挂马漏洞去及短信欺诈漏洞。诈骗电话及短信诈骗短信、骚扰电话也在 造成了一定地手机支付风险。腾讯移动安全实验室监控到，诈骗分子除了通过诈骗骚在的电话诱导手机用户人进行的行转账之外，主要还是通的我让他过发送带钓鱼的址或但顽强的恶意木马程序下载链接地诈骗短信倒萨，这些恶意钓鱼的址往大神往会诱导用户登录的意诈骗网址等，引导用户进行购大神的支付，中奖钓阿什顿鱼类诈骗已呈现多发趋势。其中重点的例有三类，网银升级、U盾失效类诈骗，社保诈骗及热门节目中奖诈骗。[5] 所以在网上购物迅速发展的当今，我们既要跟上时代的步伐了解网上支付，移动支付这种新新支付方式，但是在运用的同时要了解移动支付中存在的风险与隐患，多留一个心眼避免不必要的损失，我就是一个网购爱好者，一个月总有那么几次网购，而且大部分都是通过手机移动支付，野遇到过骗子如果不是留了一个心眼是很容易被骗，他们会冒充客服来骗取你的钱财，希望大家在移动支付的时候注意，避免进入非法钓鱼网站，防止自己的资料泄露。以上就是我对移动支付的见解。