返回
浅析移动支付风险及防范对策

浅析移动支付风险及防范对策

ID:28482125

大小:78.00 KB

页数:12页

时间:2018-12-10

浅析移动支付风险及防范对策_第1页
浅析移动支付风险及防范对策_第2页
浅析移动支付风险及防范对策_第3页
浅析移动支付风险及防范对策_第4页
浅析移动支付风险及防范对策_第5页
资源描述:

《浅析移动支付风险及防范对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析移动支付风险及防范对策【摘要】本文简要的介绍了移动支付的发展历程,并从消费者,商家,国家法律三个角度对移动支付的安全问题进行分析,并提出相关建议与具体措施。【关键词】移动支付安全风险解决方法一、引言随着移动互联网的快速发展以及智能手机的普及,人们通过移动支付来完成消费的行为越来越普遍,移动支付为人们的生活提供了更加便捷与高效的服务,但是在移动支付的过程中存在一定的安全风险。因此,对安全问题研宂以及对策分析就显得尤为重要,其意义有三方面,第一,能够提高用户的个人隐私安伞,使其得到安全保障。第二,移动支付安全是移动电子商务的生存保障。第三,移动支付安全涉及国家金融安全。为此,本文

2、从实际角度出发,针对移动支付安全问题展开深入的分析,并提出解决的对策,希望能为移动支付的健康发展起到一份微薄的力量。二、移动支付简介以及发展现状移动支付(MobilePayment),也称为手机支付,移动支付论坛(MPF)定义其为,交易双方为了某种服务或者商品,以移动终端设备为载体,通过移动通信网络实现的商业M络交易。这里,支付所使用的移动设备可以是智能手机、计算机、掌上电脑(PDA)等等。移动支付将移动终端设备、智能互联网、应用软件开发商以及人型金融机构四种业界相融合,为手机用户提快捷缴费、便捷转账等金融业务。移动支付的特性有移动性、集成性、及时性、定制化等等。移动支付的方式有

3、短信支付、扫码支付、扫脸支付、声波支付、指纹支付等等。但大体上分为两类,近场支付和远程支付,近场支付常见的有手机刷卡的方式坐公交车、商场购物等。远程支付有手机支付、电话银行、网上银行、邮寄、汇款等方式。早在1999年,我国就已经在一些省市开始进行移动支付业务试运行工作,但是在2009年之前移动支付发展的较为缓慢,直到2009年后,移动支付才迅速发展起来。到2010年,中国银联(ChinaUnionPay)联合工行、农行、交行、建行等18家大型商业银行,以及中国联通公司、中国电信公司两家电信运营商,以及部分手机开发商,与他们共同成立了“移动支付产业联盟”。到了2013年,移动支付因

4、春晚的红包大战突然开始变得火爆起来,引起了各界广泛的关注。到了今天,根据比达咨询(BigData)发布的《2015年度屮国第三方移动支付市场研究报告》显示,截止到2015年12月,中国手机网民规模己达到6.19亿,相比去年增长11.1%,移动支付应用作为移动互联网经济和消费的底层,也因此飞速增长,如:京东商城618下单量超过1500万单,移动端订单量占比超过60%。阿里巴巴2015年双11全天交易额突破912.17亿,其中移动端交易额为626亿元,占比为68%。同时根据中央银行发布的《2015年支付体系运行总体情况》显示,2015年移动支付业务138.37亿笔,同比增长了205.

5、86%;移动支付金额108.22万亿元,同比増长了379.06%。这足以说明了移动支付产业的规模在日益增大,有着广阔的前景三、移动支付存在的安全问题分析纵观历史,智能手机更新换代的速度极快,几乎是目不暇接,从最初仅有的通话和短信功能发展到如今的互联网链接和各种应用软件,智能手机用户的规模越来越广,但与此同时,移动支付的安全风险也必然会随之加大。这里从三个角度来分析安全问题,第一,用户角度,即手机的支付环境安全问题,H常生活屮常见的盗刷技术。第二,商家角度,即商家对用户信息管理不善,泄露用户个人信息。三是客观角度,我国相关的法律法规不够完善。(一)手机的支付环境安全问题1.移动终端

6、自身的安全风险。一方面是手机安全漏洞,这是对手机移动支付的安全最大的威胁,非法分子利用智能手机操作系统自身漏洞,可以在不破坏App数字签名的情况下,偷窥账号密码、盗窃用户个人隐私、自动播打电话或发短信等违法行为,今年来,手机漏洞事件频频发生,但到目前位置并没有一个统一的漏洞发布与补丁更新机制,于是就造成了当前的尴尬局面。例如去年发现的Stagefright的安全漏洞,通过Stagefright漏洞,黑客只需一条极其简单的彩信,就能够完全控制用户手机,其波及范围包括从安卓2.2系统到安卓4.0系统,甚至可以避开ASLR的防护,进而侵入Android安卓5.0系统到安卓5.1系统的应

7、用设备,粗略估计影响当前约95%的安卓设备,大约近9亿台安卓设备存在被恶意入侵的危险。Sagefright漏洞影响之大,危害之大,堪称移动界的“心脏滴血”,它也被称为“安卓系统漏洞的始祖”。另一方面,手机自身的基础网络风险也是不可忽视的,最常见的是伪基站钓鱼网站的诈骗方式,不法分子利用与电信运营商的相同频率的伪基站点,搜索用户SIM手机卡信息,然后伪装成运营发送诈骗短信。推送的诈骗短信中包含着钓鱼网站,犯罪分子趁机盗刷手机账户资金。根据360发布的《2016年第二季度手?C安全状

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。