移动通信论文移动支付安全机制分析

移动通信论文移动支付安全机制分析

ID:30103300

大小:1.09 MB

页数:8页

时间:2018-12-27

移动通信论文移动支付安全机制分析_第1页
移动通信论文移动支付安全机制分析_第2页
移动通信论文移动支付安全机制分析_第3页
移动通信论文移动支付安全机制分析_第4页
移动通信论文移动支付安全机制分析_第5页
资源描述:

《移动通信论文移动支付安全机制分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、移动支付安全机制分析【摘要】根据移动支付交易的流程,对交易链条中容易发生风险的环节进行了分析,提出了要确保移动支付交易安全的四个要素:有效性、机密性、数据完整性和不可否认性。而只有在应用/服务层、平台层、网络层以及加密技术上做好安全控制,才能确保移动支付的安全交易,才能使得广大消费者更能接受移动支付。【关键词】移动支付风险安全机制支付管理系统1移动支付概述移动支付(MobilePayment),也称为手机支付,是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。它是继银行柜台、自助银行

2、、电话银行和网上银行之后出现的新的服务渠道。用户使用移动设备可以随时随地完成商品支付业务,其安全、方便、操作简单、贴身服务、多功能、低成本、覆盖面广和不受时空限制等特点,蕴藏着巨大的商机。作为移动电子商务的一个重要环节,移动支付处理得好坏将直接影响移动电子商务的拓展。整个移动支付价值链包括移动运营商、支付服务商(比如银行、银联等)、应用提供商(公交、校园、公共事业等)、设备提供商(终端厂商、卡供应商、芯片提供商等)、系统集成商、商家和终端用户。随着移动终端的普及和移动电子商务的发展,业界日益看好移动支付市

3、场的发展前景,而移动支付市场近年来的发展速度也没有辜负业界的厚望。研究机构易观智库发布的《中国第三方支付市场趋势预测2011—2014》显示,2011年中国移动支付市场发展迅速,全年交易额规模达至742亿元,同比增长67.8%;移动支付用户数同比增长26.4%至1.87亿户。易观智库预计未来3年移动支付市场将保持快速发展,2014年交易规模将达至3850亿元,用户数将达到3.87亿户。移动支付分近场支付和远程支付。从其广泛用途可知,近场支付是通过带有NFC功能的手机,实现购物、签到、公交卡或门票等功能,或

4、者直接通过手机完成与他人交换名片、传输文件、联机玩游戏等功能。远程支付是指通过手机APP8上的支付宝、网银等支付工具直接支付,它与在PC端上的支付过程类似,都是通过软件输入账号密码来完成支付。2移动支付流程一般来说,移动支付系统包括四个部分:消费者、商家、金融机构和移动运营商。移动支付流程如下:(1)消费者选择商品,发出购买指令。购买指令通过无线运营商支付管理系统发送到商家商品交易管理系统;(2)商家将消费者的详细购买信息通过无线运营商支付管理系统发送到消费者手机终端进行确认操作,得到确认后再继续往下操作

5、,否则停止;(3)消费者确认支付后,无线运营商支付管理系统记录详细的交易记录,同时通知金融机构在商家和消费者的账户间进行支付与清算,并且通知商家提货或提供服务;(4)商家供货或提供服务;(5)交易结束。缴费中心发卡银行手机支付系统请求发起方(手机用户)1.缴费请求6.返回请求结果3.返回结果2.转发请求4.缴费申请5.返回处理结果从上述流程可看出,移动运营商的支付管理系统是整个支付过程中具有核心纽带功能的组件,它要完成对消费者鉴别和认证、将支付信息提供给金融机构、监督商家提供产品和服务、进行利润分成等。消

6、费者发出购买指令时,消费者的权限和开户行账号等信息先传到移动运营商的支付管理系统,而不是商家系统。移动运营商只知道消费者的账户可用额度8信息,初步判断消费者是否有足够的余额进行购买。消费者的开户行账号详细信息由金融机构进行管理,接到经消费者确认的支付指令后,银行进行账户处理、支付和清算。移动运营商不能进行消费者账户处理,商家更不可以进行消费者的账户处理。这样,避免了消费者被欺骗的可能性;同时由于消费者的个人资料不是存放在商家系统中,也保护了消费者的隐私权。3移动支付的安全要求与安全机制基于无线通信和开放性

7、传输的移动支付给人们生活带来方便和快捷的同时,也存在着较高的潜在风险,容易遭受非法入侵和恶意攻击。对移动支付的风险进行分析,制定与之相关的安全策略,有助于移动支付的健康发展。3.1移动支付的安全要求为保证移动支付的安全进行,移动支付系统必须满足以下安全要求:(1)有效性,即能对信息、实体的有效性、真实性进行鉴别。移动电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁

8、加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效真实的。(2)机密性,即能保证信息不被泄露给非授权的人或实体。移动支付是建立在一个较为开放的网络环境中的,防止商业泄密是移动支付全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据。(3)数据完整性,即让接收方能够确切地判断所接收到的消息有没有在传输过程中遭到插入、篡改、重排序等形式的破坏。数据完整性完善的业务不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。