移动支付行为是基于手机号上绑定的银行卡、信用卡以及与商家之间完成,或者基于手机SIM卡与POS 机近距离完成。因此类似于密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。
1、 移动支付中安全问题现状
移动支付中可能的安全问题如下:
1.1、普通手机通常没有加密
普通手机通常没有加密技术,在支付过程中往往会容易造成信息泄露,这已成为移动支付发展的一大难题。用户在使用手机进行支付时,未进行加密等安全措施保护,而黑客们通过钓鱼网站或木马程序就可以窃取用户信息,将被移动支付功能进行非法复制,从而造成用户的损失。
1.2、交易方的身份识别
手机支付须解决的一大问题就是对参与交易各方的身份识别,特别是商家和消费者合法身份的确认。由于移动支付将银行、商家紧密联系,涉及现金的往来,如何解决合法身份认证就显得尤为重要。
1.3、用户信用体系
通常一些小额支付业务可以通过扣除手机话费的方式进行付费交易,于是就可能产生手机话费透支、恶意拖欠等现象。同时,由于我国手机号管理不够完善,许多手机号购买时尚未采取实名制管理,由此可能造成恶意透支现象发生。
2015年1月26的人民日报也提到《关于做好个人征信业务准备工作的通知》,要求芝麻信用管理有限公司、腾讯征信有限公司等8家机构做好为期6个月的个人征信业务准备工作,这8家机构或将成为我国首批商业征信机构。
国外个人信用体系发达。美国早已建立了比较完善的个人征信体系,美国的信用报告主要包括姓名、家庭住址等个人信息,信用额度、房屋贷款等信用记录,个人财产、抵押、冻结资产等公共记录等。美国人一旦信用出现不良记录,不仅会影响其贷款等金融活动,还会严重影响其职业生涯和日常生活。因此,美国人都非常注意保持信用的良好度。
1.4、手机丢失
由于手机的便捷携带,也使得手机在日常生活中会出现频繁丢失的情况,而移动支付通常是手机卡与银行卡、信用卡相关联,由此可能造
成用户在丢失手机后自己的移动支付帐户被他人冒用的风险。
1.5简单移动支付流程
移动支付是由银行、商家、移动支付服务提供商、认证中心、用户等多元素组成,该系统还与移动网络运营商,移动网络内容服务商,信用卡服务等其他机构产生业务往来,这样一个庞大而复杂的移动支付产业链,其安全问题不仅只涉及其技术本身的安全防范,还会考虑到和其他系统之间的信息的安全传递。
2、 移动支付安全特性
认为移动支付系统需要具备下列特性,这些也是网上交易的基本特性:
1)交易双方身份的认证:移动支付功能应可以确认交易双方的身份。
2)资料信息的私密性:交易必须保持其不可侵犯性,经由网络送出以及接受的信息应是不能被任何闯入者读取、修改或拦截的。黑客入侵电脑系统前往往利用网络窥视、并事先收集使用者在登入系统时输入的账号、密码及使用者姓名等重要信息,再冒名侵入系统。
3)资料信息的一致性、完整性:移动支付交易必须保证交易不被破坏或干扰,电子交易的内容在用户端和服务器间的传递过程需要确认没有被改变,也就是信息在交易的处理过程中不能被任意加入、删除或修改。
4)不可否认性:移动支付必须是防止发送方或接收方抵赖所传输的消息的一种安全服务。也就是说,当接收方接收到一条消息后,能够提供足够的证据向第三方证明这条消息的确来自某个发送方,而使得发送方不能抵赖发送过这条消息。同理,当发送一条消息时,发送方也有足够的证据证明某个接收方的确已经收到这条消息。