移動支付的安全性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的移動支付的安全性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：移動支付的安全性范文

關鍵詞：熊去氧膽酸；慢性活動性乙型肝炎；生化指標；肝纖維化

優思弗是治療原發性膽汁性肝硬化的有效藥物，近年來研究顯示其通過利膽，降低膽汁酸毒性，細胞保護，免疫調節等方面的作用在慢性肝病治療中的作用也日益受到關注和重視，國外有文獻報道在服用熊去氧膽酸后GGT、ALP下降不明顯，可能是熊去氧膽酸純度差異或劑量不足所致[1]。筆者于2006年7月-2008年7月對27例慢性活動性乙型肝炎患者應用優思弗750mg/d治療，觀察其臨床療效及安全性。現報道如下：

1資料與方法

1. 1一般資料：觀察治療56例慢性活動性乙型肝炎患者，臨床診斷入選標準均符合2000年中華醫學會《慢性乙型肝炎防治指南》 [2]，經肝穿刺病理證實慢性肝病18例，所有患者HBsAg 陽性超過6個月，血清HBV DNA達103 copies/mL以上水平；ALT≥2ULN，B超下肝臟提示肝硬化11例，21例合并肝內膽汁淤積，無食管胃底靜脈曲張破裂出血、無腹水和肝性腦病等。將患者隨機分兩組：治療組27例，男13例，女14例， 中度20例，重度7例，平均年齡（34.7±11.6）歲，對照組29例，男16例、女13例，平均年齡（36.5±9.4歲），中度23例，重度6例，兩組年齡、性別及病情等方面比較具有可比性，( P0.05)。

1. 2治療方法 兩組均常規應用綜合支持對癥治療，包括注意休息，制酸保護胃粘膜，禁煙酒，在知情同意的基礎上，均予拉米夫定(商品名：賀普丁，葛蘭素公司生產)100mg口服，每日1次。治療組在此基礎上加用優思弗(熊去氧膽酸膠囊，Losan Pharma GmbH，250mg/粒)250mg，3次/日，療程3-6個月，對照組不予其他治療。

1.3觀察項目及方法

1.3.1臨床癥狀及體征包括乏力、厭食、惡心、皮膚瘙癢、鞏膜和（或）皮膚黃染、肝脾腫大等。癥狀分級，按無、輕度、中度、重度分為0-3級。

1.3.2生化檢查 兩組治療結束后復查肝功能，肝纖維化指標和HBV-DNA。（1）肝功能指標（ALT，AST、STB、SDB、Alb、TBA、GGT），采用東芝TBA-120FR全自動生化分析儀進行檢測；（2） 肝纖維化指標：血透明質酸（HA）、層粘連蛋白（LN）、III型前膠原（PCIII）、IV型膠原（C-IV）采用免疫熒光法檢測、試劑從上海海研醫學生物技術中心購進。（3）HBV-DNA，熒光定量PCR法。

1.3.3不良反應觀察觀察患者不良主訴，定期檢查血常規、腎功能。

1.4 療效評價 治療后乏力、納差、皮膚瘙癢等臨床癥狀消失或明顯改善，體征消失或減輕，肝功能指標恢復正常或比治療前下降75%以上為有效；肝功能指標下降50％-75%，伴有或不伴有癥狀體征改善為顯效；肝功能指標下降小于50％，癥狀、體征無明顯改善或惡化者為無效。

1. 4 統計學處理 SPSSl0. 0統計軟件包進行統計分析，計量資料以均值±標準差(x±s)表示，正態分布采用t檢驗，同組治療前后比較采用配對t檢驗，組間比較行成組設計的t檢驗，等級資料采用秩和檢驗。

2結果

2.1兩組臨床療效比較 治療組臨床總有效率達81.48%，明顯高于對照組58.6% ，兩者比較差異有顯著性差異，(P＜0.05)，見表1。

注：與對照組比較*P0.05

2.2兩組治療前后肝功能指標比較 兩組患者治療后，生化指標均有明顯好轉，治療組ALT、AST、STB、GGT較對照組明顯下降，特別是TBA、GGT下降明顯，兩者比較差異有非常統計學意義（P

表2 兩組治療前后肝功能指標比較（x±S）

注：與對照組比較*P0.05，**P0.01

2.3 兩組治療前后血清肝纖維指標改變結果比較 見表3。治療組HA、LN、PCIII、C-IV均較對照組明顯降低，兩者比較差異有非常統計學意義（P

表3 兩組治療前后血清肝纖維化指標比較（μg/L,x±S）

注：與治療前比較*P0.05，**P0.01；與對照組比較P0.05, P0.01。

2.4 兩組患者治療3、6個月HBV-DNA陰轉率比較見表4。從表4中看出治療組治療3、6個月后，HBV陰轉率分別為33.33％，70.37%，雖較對照組27.59％，62.06%高，但比較差異無顯著 (P>0.05)。

表4兩組患者6個月后HBV-DNA陰轉率比較（例）%

注：與P>0.05。

2.5不良反應 治療組在服優思弗期間僅1例出現上消化道癥狀，經治療后緩解，余均未出

現不良反應，治療過程中無因不良反應導致的失訪者，治療前后血常規及腎功能無明顯變化。

3討論

近年來，慢性乙型肝炎患者發病率逐年提高，其臨床表現多樣，病情易反復，易向肝硬化、肝癌發展，越來越引起臨床醫生的重視。治療上以核苷類似物拉米夫定、阿德福韋酯抗病毒為主，但存在易耐藥，停藥后易復發，對一些重型黃疸，皮膚瘙癢的患者療效不顯著[3]。慢性重型肝炎時細胞大量受損，往往有著嚴重的肝內膽汁淤積或肝內毛細膽管或小膽管的炎癥損害。膽汁淤積時內源性膽汁酸常升高，其積聚加重肝細胞和膽管上皮細胞的損傷。膽汁酸還能干擾生物膜的脂質成分，誘導肝細胞破壞，使肝細胞的修復和再生更加困難。過去人們對此類患者的肝內膽汁淤積認識不夠，治療措施不力，致使患者黃疸加深、病死率高。

優思弗極性很強，能阻止膜通透性的增加和膜類脂微膠粒的溶解而保護富含膽固醇的肝細胞膜免受細胞毒性疏水性膽鹽的破壞；保護肝細胞不受氧化損傷；阻止毒性膽汁酸對肝細胞和膽管細胞的直接損害。其在慢性肝病治療中的作用已日益受到關注和重視。近年來研究顯示其作用機制主要是利膽，降低膽汁酸毒性，細胞保護，免疫調節等方面發揮作用[4]，盡管優思弗對病毒性肝炎沒有抗病毒作用，但可改善各種慢性膽汁淤積性肝病和慢性肝病患者的肝酶指標，減少慢性肝炎或肝硬化活動的不利影響。

有文獻報道在服用優思弗后GGT、ALP下降不明顯，可能是UDCA純度差異或劑量不足600mg/d所致。推薦的治療劑量是10-15mg.kg-1.d-1，但有證據表明大劑量25-35mg.kg-1.d-1濃縮膽汁的作用更強，患者的生化指標改善更明顯，而且耐受性良好，因此對于生化應答不完全的患者，可增加用藥劑量[5]。本研究顯示在抗病毒治療早期加優思弗750mg/d，治療組患者,乏力、納差、皮膚瘙癢等臨床癥狀明顯改善，體征消失或減輕，治療組總有效率達81.48%，可顯著改善肝功能ALT、AST、 STB、SDB指標，特別GGT、TBA降低明顯，兩者比較差異有非常統計學意義（P＜0.01）。TBA為診斷肝硬化的一項靈敏指標，是唯一可同時反映肝臟分泌狀態、合成攝取、肝細胞損傷3個方面的血清學指標，所以TBA的降低較有臨床意義，顯示優思弗保護肝臟細胞，改善肝內膽汁淤積，并在降低谷氨酰轉肽酶方面具有特殊優勢。治療組HA、LN、PCIII、C-IV均較對照組明顯降低，兩者比較差異有非常統計學意義（P＜0.01）。特別對HA、PCIII指標影響明顯。HA反映肝纖維化活動及肝損壞， PCIII傾向于反映膠原合成的情況，提示長期應用優思弗還可抗肝纖維化，抑制向肝硬化進展。且優思弗不良反應輕微，耐受性良好。

綜上所述，優思弗能改善慢性活動性乙型肝炎患者的臨床癥狀，促進肝功能的恢復，改善血清肝纖維化指標，對慢性肝病具有一定的抗纖維化作用和肝保護作用，和拉米夫定配合應用可加強療效，安全性較好，具有良好的臨床應用價值。

參考文獻

[1]Nakamura K;Yoneda M；Takamoto S；Nakade Y；

Yokohama S；Tamori K；Aso K；Matui T；Sato Y；Aoshima

M；Makino IEffect of ursodeoxycholic acid on

autoimmune-associated chronic hepatitis C.Journal of

gastroenterology and hepatology 1999，5，（14）413-418

[2]中華醫學會肝病學分會、感染病學分會，慢性乙型肝

炎防治指南，實用肝臟病雜志2006，9(1)：8-18

[3]楊清，龔作炯，胡丹鳳 .阿德福韋酯和拉米夫定治療乙

型肝炎肝硬化失代償期的臨床觀察,中華肝臟病雜志，

2007，15（11）:821-824

[4]韓大康，陸星華，程留芳，等，熊去氧膽酸治療慢性肝

炎重度伴膽汁淤積的多中心研究，臨床薈萃，2006，21

（2）：82-84

[5]Lirussi F;Beccarello A;Bortolato L;Morselli-Labate AM;

Crovatto M；Ceselli S；Santini G;Crepaldi GLong-term

treatment of chronic hepatitis C with ursodeoxycholic acid:

第2篇：移動支付的安全性范文

[關鍵詞]移動支付橢圓曲線

一、引言

隨著3G時代的日益臨近，無線互聯網發展前景將越來越廣闊，目前國內有四億多手機用戶，手機上網用戶四千萬，新型手機在短短的二、三年間基本上具備了上網的功能，可以看到在今后的幾年里用手機、PDA等終端設備進行通信和從事商務活動將成為一種潮流。通過手機、PDA等終端發展電子電子商務是一個新的歷史機遇，但安全問題已經引發了用戶群體乃至行業廠商的普遍憂慮和不滿，這種憂慮和不滿來源于對移動終端本身的不信任性和網絡自身存在的不安全性。因此消費者急需一種“可信移動終端平臺”來實現各種商務活動，既可以認證終端用戶的身份，也可以進行安全移動電子支付和交易。本文就解決安全的移動支付問題給出論述。

二、安全移動支付國內外同類研究的比較及發展趨勢

移動支付作為一種嶄新的支付方式，具有方便、快捷、安全、低廉等優點，將會有巨大的商業前景，會引領移動電子商務和無線金融的發展。

由于移動支付手段具有多樣性，相應要求實現高安全保障，WAP提供了一套開發、統一的技術平臺，用戶可以通過移動設備的WAP功能接入移動支付系統或是銀行卡系統，發送有關交易數據或是接收賬單信息。

據悉，迄今為止，韓國和日本還是唯一兩個推出了商業MPP服務的國家。不過BWCS預測，到2010年時，日本將成為最大的MMP服務市場，交易額將達到幾乎難以置信的930億美元之巨。同時，一直落后于日、韓兩國的美國會很快成為另一個大規模市場，它的MPP交易總額會達到670億美元。

國內移動支付業務最早是2002年9月在深圳推出的，合作方是中國聯通深圳分公司、中國工行深圳分行、摩托羅拉（中國）電子有限公司。中國工行深圳市分行與百事可樂（深圳）、家樂福（中國）等多家企業簽訂了《移動支付協議》。此舉標志著深圳率先推出具有商用價值的支付業務。

三、構建安全移動支付系統的實現思想

其實，“可信移動終端及安全平臺”已開始在電子政務、證券和工商等行業運用，但是產品的安全性能不高，且主要核心安全技術依賴于國外，還沒有一個成熟的安全移動支付系統。因此，開發既能適應國內、國外市場需求的，又能研發和生產具有自主知識產權的安全、簡便和高效的移動支付系統是推動電子商務發展的強大動力，將直接影響到通過手機等移動終端進行電子商務交易的快速發展，也是對移動安全支付領域的一個新挑戰。應這種市場的需求，研發一個安全移動支付系統是必要的。構建一個簡便、高效和可靠的新型安全移動支付系統，在充值過程中，用戶利用安全終端設備通過WTLS協議和無線網關設備與Internet連接，進行基于用戶銀行帳戶的移動終端充值處理。在支付過程中，用戶利用安全移動終端的射頻卡與商家提供的支付終端設備進行通信，利用終端內的非接觸卡完成移動支付。目前移動安全支付系統主要基于RSA算法，而新的安全移動支付系統需要將加密強度比RSA高八倍的ECC（橢圓曲線）應用于安全支付系統，即在同樣安全性的條件下，ECC的密鑰長度會更短，能有效降低存儲空間和計算復雜度。根據IEEEP1363標準選取適合ECC的安全橢圓曲線，提高加密強度，消除RSA密鑰長度不斷增加給移動支付設備性能帶來的影響。將更高加密強度的ECC應用于WTLS協議，能有效的提高無線安全通信協議的安全性和執行效率，降低網絡帶寬占用率。根據安全移動支付系統的具體特點對WTLS協議進行適當的改進，使其能抵抗像“選擇明文攻擊”和“中間截獲攻擊”等常見攻擊，并且通過引入ECC能有效的提高其運行效率。構建基于ECC的數字證書與身份ID相結合的WPKI體系，為參加安全移動支付的交易各方提供身份驗證和信息加/解密服務，既提高了網上身份認證的效率，又提高了認證系統的安全性。構建這樣一個安全移動支付系統也可以將ECC應用于移動電子支付終端的智能卡中，由于在同樣安全的條件下，ECC的密鑰長度會更短，能降低存儲空間和運算復雜度。使基于IC卡的安全支付系統具有更高的執行效率和安全性，使我國的智能卡產品在國際市場上有更強的市場競爭力和更高的市場占有率，并成為企業產品打入歐美市場提供強有力的技術保證。

四、總結及對各行業的推動作用

國內移動用戶在不斷的增加，而移動商務卻發展緩慢。調查顯示移動支付的安全性是影響移動商務發展的一個首要因素。另外，目前的移動支付系統操作復雜，功能單一，進行移動商務交易的實體各方難以確認對方身份，支付系統效率低及系統相關產品市場競爭力差。因此，構建安全移動支付系統是解決移動商務發展緩慢的關鍵所在。

安全移動支付系統研究對移動電子商務、安全通信設備、移動支付終端及其附屬設備、移動支付系統設備、安全認證服務系統和銀行金融服務設備等領域的技術進步起到巨大的推動作用。主要表現在：

1.提高安全移動支付系統的安全性、可靠性、易操作性和高效性才能消除用戶對移動支付系統安全性的顧慮，才能吸引更多的移動用戶采用移動電子商務這種交易模式。進而推動移動電子商務在我國的快速發展。

第3篇：移動支付的安全性范文

據某權威機構的報告顯示，2011年移動支付用戶數達到1.87億戶，較2010年增長26.4%；2011年中國移動支付全年交易額規模達到742億元，同比2010年增長67.8%。2011年之所以被稱為“新元年”，離不開3G網絡的日益完善和移動終端的日益平民化。

另外一方面，2011年全球移動支付業務進入了“爆發之年”，主要是因為2010年5月美國Square公司宣布推出一項新的"移動支付"業務，僅1年時間得到了市場的廣泛好評，迅速的風靡美國，而Square的爆發不僅僅影響了遠程支付，同時還帶動了近場支付的興起。

2012年的時候，中國的移動支付行業在爆發中“爆發”，隨著Square模式引入中國以及獲得支付業務許可證的企業越來越多，而2013年中國的“移動支付”更將會處于一個黃金階段。

被競相模仿的鼻祖Square模式

作為移動刷卡支付鼻祖的美國移動支付公司Square公司利用Square提供的移動刷卡器，配合智能手機進行移動刷卡支付。Square目前每年處理價值40億美元的支付額。2011年超過100萬個商家使用移動支付平臺接受信用卡支付，占美國所有支持信用卡支付商家中的八分之一。Square模式的成功讓一些大牌電子支付平臺公司看到了機會。

2012年3月，Paypal推出移動終端付費解決方案Paypal Here，這也意味著PayPal開始與Square展開正面交鋒。Paypal目前擁有800萬用戶，每天處理的移動支付金額是1000萬美元；這和Square在去年11月份公布的日均處理1100萬美元的移動支付金額數目相當。不過目前來看，無論是用戶基數上還是移動支付的方式上，Paypal相比Square都有著巨大的優勢。

介于Square模式的成功，國內的移動支付熱潮引起了第三方支付公司的崛起。作為中國最大的第三方支付公司—支付寶，雖然沒有推出自己的刷卡器，但是龐大的平臺能夠吸引一些移動支付技術公司，利用互助互利的關系來占領移動支付領域。目前國內已經有像拉卡拉、樂刷、錢方、盛付通mini刷、刷寶、盒子支付、快刷等這樣的第三方支付公司。我們也可以清晰的看到，Square模式并不容易復制，拉卡拉作為較早推出刷卡器的公司，以199元的價格銷售刷卡器，這和Square免費發放根本沒法相比。盡管拉卡拉是一個在支付領域比較成熟的公司，但涉足移動支付領域需要付出很大的代價。

NFC移動支付蓄勢待發

NFC技術可以說很早就已經存在，移動支付功能是NFC手機中最有前景的一項功能，目前國內外都已經展開了具體的實施項目。Juniper Research研究公司的最新預測報告顯示，全球通過NFC手機支付的交易額將于2017年突破1800億美元，較2012年增長7倍之多。其中北美、西歐、遠東及中國等主要市場的貢獻將占該市場價值總量的90%。

在2004年，全世界第一款NFC產品-諾基亞3220 NFC外殼誕生，雖然只是外殼并沒有嵌入到手機芯片中，但是諾基亞已經開始試水移動支付了。隨后又推出了第一款內置NFC技術的手機-諾基亞6131 NFC。從那時起NFC技術就開始依托終端來實現。目前來看包括三星、HTC、索尼等眾多手機廠家都選擇加入其中。例如現在大家熟知的三星GALAXY S III、HTC One X、諾基亞920等都已經搭載了據有NFC功能的相關模塊，NFC技術無疑已是主流。

現在移動設備已經在逐步的將NFC功能嵌入其中，大量的含有NFC功能的移動設備雖然出現，但相應的應用服務還是沒有跟上。Google推出Google Wallet支持NFC，微軟WP8中的Tap + Send也支持NFC，就連蘋果的Passbook都有可能支持NFC技術。聽起來NFC好像有眾多豪門的支持，但其實也存在著有設備無服務的困境。另外NFC移動支付的緩慢發展還有一個原因就是產業鏈的碎片化現象，比如Google Wallet只支持MasterCard卡或Google預付卡，VISA擁有自己的支付系統，并不愿意和Google進行合作，從而導致Google Wallet并不全面，失去了VISA的用戶。

對于NFC來說，嚴重的碎片化現象是目前最為影響其發展速度的主要因素。

應用 為商家打開支付大門

在智能手機上使用App應用支付是伴隨著以iPhone為代表的只能手機而出現，這主要得益于iPhone開啟的App使用習慣。比如通過掃描二維碼的形式來對商品完成支付，盡管這看起來不比常用的現金或者信用卡支付明顯方便，但是與手機的結合，使得整個購物流程更加的移動化、智能化，而不僅僅是支付形式的便利。 現在，隨著移動設備的快速崛起，移動應用App也呈現出爆發式發展。僅蘋果的iOS平臺，App的數量就已經超過了65萬。人們在使用移動設備的同時已經不能缺少App應用的使用。蘋果Passbook將優惠券和二維碼進行整合也預示著應用支付將會越來越普遍。

相關鏈接

碎片化嚴重 安全性欠佳

很多技術廠商都試圖將支付過程簡單化，同時還要讓產品贏得消費者的信任。移動支付實際覆蓋了一系列的產品和機制，整個價值鏈也牽涉到包括移動運營商、服務提供商、設備生產商、各大商家、終端用戶等多方的利益。移動支付無法將PC端上的電子支付輕松復制，更不能夠將國外的移動支付模式復制到中國。

在美國信用卡沒有密碼的情況下能將風險欺詐率控制到0.2%，而在中國這是不可行的，即使信用卡設有密碼仍不能滿足用戶網購的安全性。在市場上效仿Square模式的移動支付，存在的一個很大的問題就是安全性，用戶需要在商家提供的支付終端上輸入消費密碼，而根本無法知道商家是否在該終端上裝有竊取密碼的應用程序，這就造成了很大的安全隱患。

第4篇：移動支付的安全性范文

關鍵詞：移動支付 面臨的問題 發展前景

一、移動支付的定義及相關業務

移動支付是指使用手機、PDA、筆記本電腦以及其他移動通信終端和設備，無線銀行轉賬，支付,購物和其他商業交易。當前電子商務通過互聯網和有線網絡購物，顧客必須支付現金或在指定的機器上付款，使用諸多不便。隨著移動通信技術和支付技術的迅速發展，金融支付系統中有線將向無線，移動電子支付過渡。廣泛的業務需要，使手機支付成為一個具有巨大潛力的龐大的產業。

二、移動電子商務的優勢和劣勢

優點：

1.用戶大規模

去年年底，中國的手機用戶已接近10億，從用戶的角度來看，移動電話用戶基本上包含消費市場的高端用戶以及在傳統的互聯網中缺乏支付能力的年輕用戶。因此，我們可以看到移動支付的規模和用戶的消費能力，都優于傳統的電子商務模式。

2.擁有更好的身份驗證基礎

移動電子商務的優勢是手機號碼有一個獨特的，可以確定一個用戶的準確身份。

3.移動電子商務更適合現階段流行的商業應用

移動通信用具有靈活，方便的特點，在個人消費領域，提供流行的商業應用，因此BTOC可能成為移動電子商務發展的主要模式。移動電子商務市場的未來將被主要集中在以下領域：自動支付系統，包括自動售貨機，停車場計時器，自動售票機，半自動支付系統，包括商店的現金寄存柜機，出租車計價器，每天收費系統，包括水，電，氣和收集，以及其他費用等;與此同時，也可以運用于互聯網接入支付系統，包括登錄商家的WAP網站購物。

相關的局限性：

1.面臨的風險和問題

（1）信用體系的風險

無論是網上銀行，手機銀行，都涉及到信用體系，中國目前的個人信用體系尚未建立了信用體系的風險是客觀存在的。

（2）技術的安全風險

電子商務交易必須有性別的保密性、完整性、鑒別性、不可偽造性和不可抵賴性。

無線網絡技術面臨著巨大的挑戰，我們應該盡快研發有效抵御手機病毒防護軟件，同時也要考慮無線數據傳輸的安全性，交易中途中斷，以及無線終端很容易丟失和被盜等諸多問題。

（3）產業鏈成熟

移動支付服務從設備制造商，銀行，信用卡組織，移動運營商，或移動支付平臺運營商，商業機構，SIM卡供應商，手機制造商，用戶和組成等方??面的都已形成了成熟的產業鏈。

（4）用戶的使用習慣以及安全性

絕大多數人已經習慣使用的貨幣或信用卡，但對于手機支付還是比較陌生的。此外，重要的是，人們對移動支付業務的安全性的有著很多的疑慮。事實上，移動支付的安全性是可以得到保證的，但人們仍然不相信。

（5）隱私問題

移動支付涉及到個人信息的管理，以及如何保護客戶隱私。

2.金融監管和標準

移動支付是一個新的支付體系，到目前為止，還沒有一個機構和組織能夠提供接受國際多標準的移動支付技術。同時這里面也存在著行業自律，產品價格，增值服務的多方面問題。此外，在有關法律，法規的出臺的同時加強以市場為導向的銀行和電子支付公司之間的商業運作合作，將促進產生多一個雙贏和諧局面。

三、移動支付相關技術和安全性

1.遠程支付

（1）SMS技術

SMS是使用最廣泛的移動通信服務。目前，作為移動支付手段的文本消息，可以實現，如“手機錢包”，充值，繳費，購買彩票，電影票和手機銀行等功能。目前在我國也擁有更多的更成熟移動支付技術。

2.WAP技術及其他

移動通信協議，如WAP，CDMA 1X和未來的3G等。WAP2.0的模式有利于實現電子商務的終端到端到端安全需要，可以提供TLS隧道。3G，能夠處理圖像，語音，視頻流等多種媒體形式，提供各種信息服務。

（1）使用JAVA / BREW

這兩種技術的無線數據業務的發展，支持在手機上的其他軟件。與無線Java相比較，BREW是更底層的技術。 BREW能夠調動更多的潛在的應用，其應用的效果會更好地支持移動終端，應用開發人員可以更容易地開發每個終端。無線Java是開放的，而BREW是高通公司所壟斷的。這恰恰是限制一定程度上的BREW開發進度。

四.中國的移動支付市場現狀及其發展前景

從全球來看，3G商用進程，從日本和韓國向歐洲推進，同時移動支付業務的發展步伐不斷加快，成為移動運營商新的業務增長點。對于中國移動支付服務：大多的移動用戶和銀行卡的用戶提供了一個有吸引力的用戶群數量，信用卡使用習慣的不足留給移動支付巨大的市場空間和不容置疑的發展前景。

截至2005年5月，中國手機用戶達到450萬張銀行卡，共發出超過900萬，到2009年預計將達到600萬移動電話用戶。這樣一個巨大的手機消費群體和銀行卡持有人的數量，將為移動支付服務提供一個良好的用戶基礎和發展空間。

通信運營商在語音服務市場趨于飽和的情況之下，移動通信和金融業務的結合，無疑將成為移動增值服務發展的一個重要突破點。對于銀行，移動支付——可以有效地降低運營成本。在鏈中的各方利益的驅使下，銀行將積極推動移動支付。移動支付應用業務的不斷擴大，將加速移動支付的發展步伐。隨著科技的進步，移動支付業務發展的制約因素正在逐步減少。產業鏈正在走向成熟，有關法律，法規日趨完善。服務提供商提供的服務更加貼近客戶的需求。

總之，移動支付是電子支付發展的必然趨勢。隨著技術，產業鏈和法律，法規的穩步提高，手機支付將成為電子支付的主流。

參考文獻：

第5篇：移動支付的安全性范文

關鍵詞：移動情景 移動支付 支付確認方式 支付體驗

中圖分類號：TB47

文獻標識碼：A

文章編號：1003-0069（2016）02-0124-02

引言

隨著互聯網技術的日益提高和現階段經濟社會的快速發展，四大支付方式中傳統的支付方式，如現金支付、信用卡支付等消費手段已經難以滿足當下消費者的各種購買需求。基于此背景下，網上銀行、手機銀行等多種新興的互聯網電子支付方式逐漸被人們所接受，得到了廣泛的應用和認可。根據央行的2013年第三季度的支付體系運行總體情況來看，第三季度全國共有移動支付業務4.98億筆，同比增長300.97%，交易金額達到2.90萬億元，同比增長490.20%，可見移動支付呈現高位增長的趨勢。

1 移動情景下的支付確認技術

移動情景也可以稱為移動支付的情景，就是在一定的場景下用戶使用其終端設備（例如手機）進行對消費或者服務進行賬務的支付。隨著技術的不斷發展，現如今人們在不同的場合情景下進行移動支付已經可以選擇多種不同的支付確認方式，例如：1）普通密碼確認，2）指紋密碼確認，3）語音密碼確認等。不同的移動情景下，用不同的支付確認方式會對用戶的支付體驗產生巨大的影響。

1.1 移動支付的分類

移動支付作為新興的電子支付方式，近年的發展勢頭迅猛，支付模式多種多樣，移動支付發展根據支付場景的不同，可分為近場支付和遠程支付。

近場支付是指消費者在購買商品或服務時，在現場及時用手機向商家支付，且在線下進行，不需要使用網絡而使用手機射頻（NFC）、超聲波、紅外等通道，進行與自動售貨機或POS機的本體通訊。如，國內推出的手機公交卡、門票以及支付寶當面付等均屬于近場支付。

遠程支付是指用戶與商家非面對面接觸，用戶使用移動設備在應用程序中選購商品或服務，確認付款時，通過無線通訊網絡，與后臺服務器之間進行交互，由服務器端完成交易處理的支付方式。如谷歌手機智能錢包、支付寶錢包等。遠程支付技術方案主要包括移動互聯網支付、短信支付和基于智能卡的遠程支付三種技術方案。

1.2 不同的支付確認方式

相對于不同情景的移動支付下搭載的支付確認方式，國內外都有各自的研究和應用。國外對于支付確認識別方式的研究比較超前，指紋支付已經可以商用，例如iPhone6推出后搭載的Applepay，使用了Touch ID來進行指紋確認，安全便捷，有效提升用戶體驗。

國內公司也有報道稱正在研發基于六大生物識別技術的支付確認模式：指紋、聲紋、人臉、掌紋、筆跡和鍵盤敲擊。

這些高科技技術，如今正式確立并且已經成功可以適用在移動支付段的有：指紋確認方式、語音識別、人臉識別方式的方式。這些技術相對被人們所熟知，而其他技術還處在展望的階段。目前國內移動支付體系已初步形成，基礎設施已漸趨完善，各種技術趨于成熟，迫切需要我們把關注焦點放在用戶體驗上，即追求良好用戶支付體驗為目標。

移動支付的流程主要分為以下步驟（如圖1）：購買請求，收費請求，認證請求，認證，授權請求，授權，收費完成，支付完成，支付商品。而目前對移動支付的研究主要集中在授權請求、授權這兩個環節的技術方麗，在購買請求、收費請求以及收費完成、支付完成等環節有進行移動支付用戶體驗的研究，而對于認證請求、認證這兩個環節，對支付確認方式體驗研究的就更為稀少。為了進一步推動移動支付產業持續健康發展，必須以用戶為中心，論證符合用戶交互行為并且可以提高用戶體驗的移動支付確認方式，為用戶帶來易用安全的支付體驗是移動支付發展的當務之急。

2 影響支付體驗的因素

支付體驗按支付產品涉及的范圍大致可以分為以下三方面：界面用戶體驗，產品用戶體驗，支付服務的整體用戶體驗。進而影響支付體驗的因素，可以歸結為以下三個主要因素：視覺界面、交互流程以及支付確認的方式。

2.1 視覺界面對支付體驗的影響

現階段，不同的支付確認方式都有其不同的視覺界面，視覺界面設計對支付體驗的影響主要在：圖標，色彩，布局等方面。視覺界面設計都以扁平化為主，在支付確認的環節大多以彈出的模態視圖為主，視圖的顏色大多以灰白為主，讓人感受到平和安定。例如在指紋輸入的方式下，會在屏幕中跳出模態視圖，用紅色的指紋圖標和一行小字，提醒你用已確認過的指紋來輸入密碼，出錯后會有紅色文字提醒，能讓人感受到支付方式的便捷性。

2.2 交互流程對支付體驗的影響

比較良好的移動支付的交互框架，多采用寬而淺的樹狀結構，主要欄目的面包屑導航不超過三級，并且時刻有全局性的導航條或者返回上―層的按鈕，讓用戶明確自己身處的位置。支付的交互流程盡可能采用線性流程。在線性流程的引導下，能縮短用戶學習的時間，降低用戶的出錯率，提高用戶的支付體驗。

支付環節的交互流程一般分為三步：輸入金額，密碼確認，支付成功/出錯。用戶在流程中需要時刻了解支付的進度，所以最好每一步都有簡明友好的操作提示，這樣能正向提高用戶的支付體驗。總之，移動支付屬于生活服務工具，交互流程的設計在保證安全性和可控性的前提下，應以效率和便捷為主，為用戶提供方便快捷的支付流程操作。

2.3 支付確認方式對支付體驗的影響

上文提到移動支付所能搭載的各類不同確認技術，現階段部分技術已經相對成熟，并且能應用到支付的環節中，而有些技術則相對欠缺，還不能應用到商業支付中去，但是可以作為后期展望性研究。

不同的支付確認方式對于用戶的體驗是不同的，最普通的數字密碼確認，一直讓很多人滿意并且使用，但是在公共場合使用數字密碼，難免會造成密碼被他人了解，安全信息泄漏的隱患。

iPhone5S搭載了Touch ID后，指紋密碼輸入的方式已經越來越深受廣大用戶的喜愛，指紋密碼的確認方式在于私密性較好，不論在公共場合或者私密場合都能使用，并且安全性較高，指紋作為人體生物識別信息，具有高度的唯一性，能較好地保證用戶賬戶的安全性，用指紋密碼的確認方式比較快捷，當有支付的模態視圖彈出時，你只要手指按住指紋識別區域2-3秒，就能成功支付，相當快捷。

現在輸入密碼認證的方式還可以通過語音，例如微信已經推出用語音登入的功能，要開啟語音鎖，事先你需要將你的聲音錄入微信，然后在登入時，對著話筒說出屏幕上顯示的數字，當音色校對正確后就能開啟使用，同樣的方式在不久也可以用在支付環節上。

這些支付確認方式都有各自的優點，當然也面臨各自的問題，如何方便、快捷、安全、高效地進行支付，與這些支付確認方式息息相關。而上述“視覺界面”以及“交互流程”對用戶體驗的影響，在前人已有相關研究，通過不同的“支付確認方式”來研究用戶體驗則鮮有耳聞，故可作為―項創新性課題進行深入研究。

3 不同確認方式對支付體驗的研究

對于不同確認技術的支付體驗研究是一個情感研究的過程，在這個過程中，需要研究用戶的四大類體驗：“感官體驗”、“情感體驗”、“認知&行為體驗”以及“關聯體驗”。

3.1 理論框架

前人已經在支付體驗上有過一定的研究。在“認知&行為體驗”中有一個很重要的點，名叫可用性（Usability），可用性是交互式IT產品/系統的重要質量指標，指的是產品對用戶來說有效、易學、高效、好記、少錯和令人滿意的程度，即用戶能否用產品完成他的任務，效率如何，主觀感受怎樣。在Jennifer Preece，Yvonne Rogers Helen Sharp的《交互設計》中提到，可用性可以細分為以下六種目標：1）能行性2）有效性3）安全性4）通用性5）易學性6）易記性。

在“情感體驗”的因素中又包括了信任感、便捷性、穩定性、準確性等體驗研究。根據《基于用戶體驗的移動支付交互設計研究一孫瑋偉》的用戶調研數據研究表明，如圖2。可以得出影響用戶使用移動支付的體驗因素主要有使用成本、交易效率、網絡狀況、操作簡便性、資金/信息安全性。而所相對應的體驗因素就是安全性、易用性、以及效率、信任等問題。

3.2 研究流程

后期對支付確認技術進行深入的支付體驗研究，需通過以下幾步關鍵環節進行開展：

1）變量篩選，從前人研究用戶體驗的因素中，挑選出對支付確認方式有效的因素。

從“情感體驗”中篩選出信任感、便捷性、準確性三個要素，從“認知&行為體驗’’中篩選出安全性、易用性倆個要素如圖3，作為研究的基本要素框架。

2）變量控制，需要重新制作交互原型，確保視覺界面、交互流程都保持一致，僅保證確認方式的不同，排除用戶的“感官體驗”、“關聯體驗”的影響，著重研究用戶在不同確認方式下的支付流程中的“認知&行為體的驗”和“情感的體驗”，力求達到創新性研究的目的。

3）模型設計，根據篩選的變量和已控制的變量，推測出不同支付確認方式對于支付體驗影響的結構模型，并且需要在后續的實驗中對各個因素的影響程度進行判別如圖4。

4）預實驗和正式實驗，在正式實驗之前，需進行預實驗，通過制作的交互原型，讓用戶使用并記錄實驗數據，驗證之前篩選的變量是否符合實驗要求，模型是否需要修正。最后通過尋找用戶實驗，記錄實驗數據，通過分析不同的支付確認識別方式帶給用戶支付體驗影響力度，力求能總結基于移動情景下不同支付確認方式設計的原則和規范。

4 結語

第6篇：移動支付的安全性范文

關鍵詞：商業銀行 支付模式 現狀及問題

隨著智能手機的不斷升級和更新，移動網絡給人們的生活帶來了諸多的便利，其中移動支付因其簡便易操作，及時方便，不受時間、空間的限制，受到越來越多的人的關注。

一、移動支付運營模式

（一）移動支付的運營模式

1、以金融機構為主體的運營模式

在這里金融機構運營模式是指以商業銀行作為移動支付主體的運營模式，銀行將客戶在銀行開通的賬戶和手機進行綁定，用戶就可以通過手機對銀行的賬戶進行支付工作。我們通常稱之為電話銀行。

2、以移動運營商為主體的運營模式

這種運營模式，主要是指移動運營商將客戶的手機話費建立成賬戶，可以進行有效的支付，當用戶在購買業務或者是發生移動付費的時候，移動運營商就可以從用戶的手機費用中進行相應的扣除。

3、以第三方平臺為主體的運營模式

第三方平臺是獨立與金融機構和移動運營商之外的一種存在方式，它具有兩面性，既可以為移動運營上、金融機構和客戶之間建立起一座互相支付的橋梁，又要對客戶的銀行卡、服務商的賬戶進行即時清算。

二、發展移動支付對于商業銀行的重要意義

（一）移動支付有助于提升金融服務的便利性

移動技術的不斷進步，商業銀行的金融服務的便利性也在不斷提升。從最初的網點柜臺式的服務擴展到自動取款機的自主服務，再到如今通過網上銀行自有的進行金融支付業務，銀行支付業務的往來已經打破了時間、空間的限制，而如今，隨著3G網絡的到來，智能手機的加入，以移動設備作為媒介，可以再一次引起一場商業銀行移動支付的新。

（二）移動支付有助于提高中小銀行的競爭力

各中小銀行也大型銀行比較起來，更加具有商業銀行的基本性質――以追求最大利潤為主要的經營目標。而從中小銀行的發展體制上來看，和具有壟斷地位的大型銀行比較起來，不具備明顯的優勢，但是移動支付的引入使這一面貌可以得到改觀，移動支付具有靈活性，便捷性，完全可以打破時間、空間的限制，增強和大型銀行的競爭力，移動支付的加入還可以縮小增設網點的成本費用，通過網絡可以擴大經營范圍，從而提高其競爭的實力。

（三）移動支付有利于提高金融服務的安全性

在商業銀行的金融服務中，手機和其它驗證方式比較起來，具有更強的私密性，客戶可以通過手機終端進行查詢、轉賬、支付等多種操作，移動支付業務，為客戶設置個人的安全卡和PIN卡控制方式，可以有效的保障顧客信息的準確性，避免不法分子投機取巧，對客戶造成傷害。

三、我國移動支付現狀及其存在的問題

（一）國內商業銀行移動支付業務發展狀況

在我國國內，隨著短信業務的蓬勃發展，以短信為基礎、基于銀行卡支付的移動電子商務開始得到發展。2002年以來，中國銀聯分別和中國移動、中國聯通合作，在海南、廣東、湖南等地開展了移動支付業務，并取得了可喜的成績。

目前，中國移動已經與中國銀聯聯合中國銀行、中國工商銀行、招商銀行、中國建設銀行、民生銀行、華夏銀行、中國農業銀行、廣東發展銀行、上海浦發9家銀行共同推出了包括繳費、購物和理財三類基本業務的 “手機錢包”，用戶可以通過短信、語音、WAP等多種形式，管理自己的賬戶。

（二）我國移動支付存在的幾個問題

鑒于移動支付現階段在我國的發展還不是非常流暢，在使用過程中常常出現以下幾個問題：

1、運營市場復雜 缺乏統一模式

移動支付產業鏈涉及的領域非常廣泛，手機軟件硬件廠商、電信運營商、銀行和第三方平臺，在這些企業之間會存在諸多的利益紛爭，產業鏈相對來說比較復雜，每個產業鏈中的一方都試圖占據主導地位，因此無法形成一個統一的發展模式，產業制度成為一個制約發展的瓶頸。

2、技術存在漏洞 軟硬件有待提高

就目前而言，手機銀行使用中受到限制的因素主要有安全性和易用性。前者指要求銀行必須對客戶相關信息進行安全保證，手機支付的時候，參與運營的是多方面的，一旦有一方泄露信息，賬戶財產資金受到威脅。第二是目前手機支付軟件種類繁多，銀行需要花費大量時間和精力進行終端軟件的匹配，而且常常跟不上更新的進度。

3、兼容第三方平臺 突破發展瓶頸

手機支付市場中各個參與者的位置決定了其局限性，每一方都無法獨當一面。從整個發展角度來看，第三方移動支付通用平臺的發展空間廣闊，可以將各個網站的第三方支付平臺，B2C電子商務網上鏈接，手機號碼和銀行賬號進行捆綁，從安全性和便捷性上是利于發展。

四、移動支付業務的創新

無論商業銀行，還是各大企業，移動支付業務的發展空間十分廣闊，然而能夠進行有效的業務創新是發展移動支付的關鍵。

（一）不斷拓展第三方平臺的業務空間

就第三方平臺支付寶而言，從2004年12月創立之初，當時目的就是為了維護消費者的權益，為客戶與商家之間搭建一個緩沖的平臺。而如今，除了發展在線的支付業務以外，還積極拓展移動支付業務，逐步將傳統的支付方式慢慢向手機端靠攏，支付寶和手機芯片商、系統方案商、手機硬件商和應用軟件制作商等60多家企業達成了共識。這一創新業務的發展，在短短的兩年內，支付寶取得了巨大的成就，就無限支付而言，每天交易筆數已經超過了50萬筆。

（二）不斷加強內部創新方式

隨著人們對于移動支付的信任不斷增加，很多公交線路和校園企業等領域也采用刷卡的方式進行移動支付，同時，將移動支付空間慢慢的滲透到大眾生活的各個層面，比如水費、電費、天然氣費等等都是通過移動支付進行交費。而這些都是充分分析了自己的內部優勢，在自身優勢上進行的創新，為客戶提供差異化的移動服務業務。

（三）發展全方位移動支付業務

以某一方為載體，提供全方位的移動支付服務。例如，指定智能手機銀行，依托手機這一載體，致力于打造全方位服務，家庭理財、市場行情、跨行轉賬、手機充值、手機彩票、景點門片預定等等，力求囊括最多的業務服務，同時還可以通過智能手機進行照相和掃描方式進行資料申請等，這樣大大節省了實踐，簡化了操作流程。

五、移動支付業務風險點及防范

隨著商業銀行移動業務的不斷擴展，由于技術水平有限，支付業務地區差異較大，系統建設成本不高，產業鏈發展尚未成熟，缺乏必要的政策法規進行約束，因此移動支付業務上常常出現一些風險。

風險點有法律和政策風險。移動支付屬于新生事物，很多國家都沒有針對移動支付設置相關的法律，交易各方的權利和義務也沒有明顯的界定，我國雖然有《電子簽名法》和《電子支付指引》為移動支付保鏢，但是移動支付和第三方支付、小額支付等存在一些交互差，常常被成為灰色地帶，發展緩慢。其次是技術風險，尤其是近年來，手機支付軟件市場良莠不齊，缺乏相應的安全保障。

基于以上原因，在商業銀行移動支付業務中應當樹立相應的防范意識，確保商業銀行移動支付的良性發展。首先，商業銀行也加強自我保護意識，盡可能利用法律和法規積極防范法律風險。其次，務必增強移動支付系統的安全性建設。銀行、電信運營商和第三方支付平臺都要從自身出發加強安全建設，確保整個支付過程的安全性。客戶私人通過秘鑰進行操作等，確保系統操作中風險降到最低點。第三，積極防范商業銀行的信譽風險，出臺相關政策，加強對管理人員的防范操作風險，對重要客戶進行監控，尤其是涉及金額較大的交易，要跟蹤交易過程。

六、移動支付業務的展望和總結

調查顯示，2011年底，中國移動互聯網網民就達到了3.6億以上，而移動應用也得到了相應的發展，在政府、運營商、互聯網商、移動互聯網廠商等主流的推動下，呈現出快速增長之勢，移動互聯網的智能手機終端銷售達到了6000萬以上，而在這發展的背后，給商業銀行帶來了無限的商機也并存著挑戰。

總之，機遇與挑戰并存，商業銀行應當主動調整運營模式，爭取利用自身優勢，拓展發展空間，拓展創新業務，不斷提高自身的競爭力，在一場激烈的金融服務競爭中占據一席之地。

參考文獻：

[1]秦成德，王汝林.移動電子商務[M].人民郵電出版社 2010

第7篇：移動支付的安全性范文

關鍵詞：NFC；移動支付；安全

中圖分類號：F626；TN929.5 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

一、移動支付概念

（一）概念。移動支付，即用戶通過移動終端（如手機、PDA、上網本等）可以方便連接無線網絡進行通信的設備）進行的電子商務活動，由于手機已成為人們日常生活的必需品，因而也被稱作手機支付。與傳統的支付手段相比，移動支付可以實現無地域限制地進行付款，便利快捷。

（二）移動支付的發展。在日本和韓國，手機購物早已發展成為一種成熟的習慣。在其他國家，如馬來西亞人均多款設備持有率最高，47%的消費者人均持有多臺移動設備。這已成為整個亞太地區的智能手機發展趨勢。隨著移動互聯網以及智能手機價格越來越平民化，人們越來越傾向于移動支付。其中76%的城市智能手機用戶每天都會使用智能手機訪問互聯網，而在美國，只有36%的用戶愿意這樣做。支持NFC功能的設備在2013年的出貨量達到2.85億部，預計2014年還將翻番。保守估計，2015年國內NFC手機設備占比預計將接近50%。iPhone6的NFC技術也已落定，或將引爆移動支付市場。

移動支付在世界范圍內迅猛發展，但各國的技術實現方式各不相同，日本流行的是索尼公司開發的FeliCa IC技術，韓國采用的是紅外線技術，而非洲部分國家采用SMS技術等。目前國內手機支付主要集中在二維碼支付和NFC支付，在騰訊的積極推動下，二維碼大面積應用超過NFC支付，不過隨著央行緊急叫停二維碼支付，NFC勢頭猛進。

（三）基于NFC的移動支付。與RFID技術類似，NFC技術也是通過頻譜中無線頻率的電磁感應耦合方式進行傳遞信息的。NFC作為短程通信技術，其無線連接技術比RFID更為安全迅速。NFC技術可以與目前的非接觸智能卡技術兼容，從而被各大廠商支持。

NFC屬于非接觸式移動支付，該支付模式已成為移動支付的主流趨勢，其他用于非接觸式移動支付業務的近距離通信技術還有RFID、FeliCa、藍牙等等。針對頻率較高的小額支付，NFC技術具有明顯的優勢。比如使用更加方便，成本更低，建立連接的速度也更快，只需0.1秒，而較短的控制距離也使NFC的精度更高，達到厘米級。

二、NFC手機方案

該方案是將NFC芯片和天線內嵌到手機里，并且與SIM卡獨立。為了保證移動支付的安全性，在手機中還應加入安全芯片。NFC的功能不受手機開關機的控制，手機沒電也可以使用NFC功能。NFC手機共有卡模式、讀寫器模式、和點對點通信模式三種應用模式。在卡模式中，NFC識別設備在有tag標簽的NFC手機讀取信息，依靠有線網絡在應用處理系統處理，常見的有校園卡、門禁、車票等；讀寫器模式是NFC手機從tag標簽中識別采集信息來進行相應處理。比如，我們可以在超市的電子標簽讀取商品信息；點對點模式也叫做雙向通訊模式，是對兩個擁有NFC功能的設備相連接，實現數據雙向傳輸，如通訊錄同步，圖片交換等等。該方式還可以實現不同設備間的信息交換。該方案目前比較成熟，在全球也有不少應用實例。更由于用戶和電信運營商不能靠手機控制NFC芯片的特點而受到金融機構的青睞。由于NFC模塊沒有占用SIM卡的相關資源，要解決用戶無法通過手機控制NFC模塊的問題，可以把將NFC的應用程序加入到SIM卡中，但這需要實現二者的接口，增加了軟硬件設計的難度。

三、NFC移動支付的安全問題

（一）移動支付安全威脅。（1）信息被竊取。無線信道屬于開放信道，信號極易被劫持監聽，且隱蔽性強。信息的竊取使通信信息泄露使移動用戶被追蹤，這對于無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅；（2）信息被篡改。信息的篡改主要表現在攻擊者通過劫持正常通信連接后，對傳輸信息的刪除、插入等操作，破壞原有信息的完整性和正確性。通常可以采用在消息中插入數字摘要使接收方來判斷信息的完整性；（3）手機病毒帶來的威脅。越來越多的黑客和病毒編寫者把無線網絡和移動終端作為攻擊對象，智能機操作系統，尤其是Android系統的開放性，由于應用程序來源的多樣性，使用戶更易受到病毒攻擊，病毒在無線用戶高頻率的交互中得以快速傳播；（4）交易中的安全威脅。假冒用戶進行交易，產生虛假交易。或者是用戶抵賴自己的交易行為。

（二）安全問題解決辦法。在對NFC移動支付的安全問題分析后，可以從WPKI（無線公開秘鑰體系）、身份認證等方法來保障移動支付的安全性。

1.WPKI安全技術。WPKI（Wireless Public Key Infrastructure）技術即無線公開秘鑰體系，沿用了互聯網電子商務中的PKI安全認證機制。是適應無線網絡認證和加密的需要發展起來的，并逐漸在無線業務中得到實際應用。

一個完整的WPKI體系由認證中心CA，注冊機構RA，應用接口，證書目錄數據庫，秘要備份和恢復系統，證書作廢系統等基本結構組成。用戶通過向RA提交申請，審查合格后由CA頒發證書給用戶，用戶的私鑰、證書存放在UIM卡中。CA將證書寫入證書目錄以供查詢，RA再把證書的URL發送給終端用戶。數字證書保證了無線終端在無線網絡操作時的端對端安全。

2.身份認證方式。針對移動支付中的身份認證問題，給出如下幾種方式：（1）摘要認證。是基于挑戰-應答模式的認證模型，通過單向散列函數，每次登陸產生的密碼都不相同，使得登錄過程就增加不確定性；（2）動態口令。密碼隨時間及使用次數發生動態變化，具有隨機性，由于只能單次使用，即使被盜取，也不會造成很大損失。但由于其技術上的復雜性，一定程度上限制了該技術的應用；（3）生物特征識別。生物特征主要有指紋，人臉，紅膜識別等，利用生物特征識別的穩定性，結合NFC技術的便利性，可以在用戶體驗與安全性之間找到平衡。

四、結束語

移動支付很好地解決了支付問題，但限制其發展的安全問題不容小覷。我國在安全技術方面，可以在統一標準規范，完善移動電子商務相關法律來推動其發展。本文分析了移動支付的安全威脅及提出了解決方式，結合WPKI及多種身份認證方式，為用戶提供一個安全的支付環境。

參考文獻：

第8篇：移動支付的安全性范文

關鍵詞： 移動支付； 商業模式； 產業鏈

移動支付，也稱手機支付，就是允許用戶使用其移動終端（通常是手機）對所消費的商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為，從而實現移動支付功能。移動支付將終端設備、互聯網、應用提供商以及金融機構相融合，為用戶提供貨幣支付、繳費等金融業務。

一、發展現狀

我國的移動支付開始于1999年，由中國移動與中國工商銀行、招商銀行等金融部門合作，在廣東等一些省市開始進行移動支付業務試點。短短十幾年，我國的移動支付已由最初的手機銀行服務發展成較為成熟的商業模式，大致可分為4種：

以移動運營商為主的商業模式。這種商業模式是中國移動、中國電信、中國聯通三大運營商在與消費者進行交易時，直接從用戶花費中扣除交易費用或者在專門的移動支付賬戶中扣費，銀行等金融機構不參與交易，例如手機支付和手機錢包等。

以銀行為主的商業模式。這些年，各大銀行借助移動運營商的網絡傳輸，充分挖掘手機銀行客戶，將手機與銀行賬戶進行綁定，在手機銀行上面附加移動支付功能，比如話費充值、購物、小額取現等等業務。

以銀聯為主的商業模式。銀聯是我國銀行卡信息交換網絡的金融運營機構，借助原銀行的網絡體系實現各銀行的相互聯通，對整個移動支付業務的發展起到促進作用。不僅如此，銀聯也開發自己的手機支付產品，諸如“閃付”。

以第三方支付機構為主的商業模式。第三方支付機構在產業鏈中是獨立于移動運營商和金融機構的，利用移動運營商的網絡和銀行的結算資源，在移動支付中進行身份驗證和支付確認，為整個交易進行擔保，如公眾熟知的有支付寶、財付通等。

二、存在問題

移動支付作為一種新興的支付方式，目前為止還不完善，依然存在很多問題，主要如下：

（一）安全問題

在移動支付的整個過程中，涉及主體多，環節多，安全問題自然成了服務提供方和用戶共同關注的重要問題，是影響移動支付業務發展的關鍵因素。

對于移動支付的提供方而言，主要存在兩個問題：第一，目前關于移動支付的技術標準尚未統一，存在多種移動支付的解決方案，不同的技術標準平臺構建的移動支付業務流程之間又存在內生性沖突，加之各主體出于自身利益考慮不想放棄自有方案，使得支付安全得不到相應的保障；第二，移動支付中的無線通信安全技術仍然不成熟。雖然無線安全技術發展迅速，但是電子商務的支付環境也日益復雜，且移動支付終端設備的無線通信安全技術本身存在諸多漏洞，移動支付業務的安全系統易受黑客的惡意攻擊。

對于用戶而言，安全問題就顯得更加重要了。移動支付是比較新的事物，用戶對于移動支付過程中的風險認知還不完全，不少用戶都收到過垃圾短信、詐騙短信，甚至遇到過詐騙行為，而在支付過程中又涉及到資金和個人隱私，加之用戶的防范手段相對有限，進一步加深用戶對于移動支付安全性的擔憂。

（二）運營商和金融機構缺乏合作

通信運營商、金融機構和第三方支付機構是移動支付產業鏈中的三個重要主體。其中，通信運營商擁有龐大的手機客戶資源和開展支付活動的技術基礎，但通信運營商的用戶信用管理卻較弱；金融機構具有豐富的金融管理和支付渠道，有廣大用戶的信任，但移動支付業務卻不是金融機構的主營業務且金融機構無移動通信技術；第三方支付機構作為金融機構和通信運營商之間的中間平臺，擁有移動終端資源，但市場管理經驗、資金運作能力、客戶管理能力又是第三方支付機構的缺陷。各主體各有優勢劣勢，都想成為產業鏈的主導者，但出于自身利益考慮，各主體之間的競爭大于合作，協作關系松散，利益分配失衡，各類資源得不到有效整合，造成了極大浪費。

（三）政策法規問題

近些年來，移動支付的快速發展受到我國現有法規政策的限制，表現在以下幾個方面：第一，法律法規的更新速度遠遠比不上移動支付業務的發展速度，導致第三方支付、小額支付等在實際操作中暴露諸多問題；第二，移動支付執法力度不足，由于在現有法律法規框架下移動支付雙方權責不夠明晰，使得移動支付提供方可通過復雜的格式化合同巧避責任；第三，監管體系尚未完善，目前出臺的監管措施更多的是針對電子支付或支付服務整體的，專門針對移動支付的有效的行政監管措施依然處于缺失狀態。

（四）用戶接受度低

目前我國手機用戶對移動支付的普遍接受程度還較低。原因主要有兩個：第一，我國在經濟建設中重物質輕信用，社會信用體系建設不完善，短信詐騙事件時有發生，使得用戶對于移動支付的信心不足；第二，很多用戶對于移動支付本身的認知有所欠缺，對移動支付的操作流程還不太熟悉，仍然習慣使用傳統的現金支付方式。因此，若要養成廣大用戶的移動支付習慣還尚需時日。

三、對策建議

（一）安全方面

要解決移動支付的安全問題，提高交易安全性，一方面要從移動支付的提供方入手，產業鏈上各主體共同協作，在全國范圍內制定統一的移動支付業務標準體系，消除目前多元化的標準，從而也可以降低各主體的研發成本和交易成本。除此以外，要加速無線網絡通信安全技術的研發，通過不斷創新移動客戶端的安全認證方式和網絡傳輸過程中進行數據加密等技術手段建立完善的識別系統，強化業務安全性，以適應電子商務復雜多變的環境，以此保障用戶的資金以及個人信息安全。

另一方面，積極防范和打擊犯罪，充分研究可能存在的移動支付犯罪形式，做好預防工作，讓用戶放心使用移動設備進行支付購買。同時可向用戶宣傳常見的犯罪手段和防范措施，提高安全意識，例如在移動設備中安裝安全軟件、使用較為復雜的密碼、瀏覽安全的網頁等。

（二）加強合作

針對移動運營商、金融機構和第三方機構各自為政，浪費資源的現象，應加強三方的合作，構建金融機構與移動運營商合作、第三方支付機構協助支持的有效模式，建立獨立的移動支付平臺，三方共同合作開發移動支付產品，明確三方定位，各司其職的同時資源共享，優勢互補，積極推進產業鏈的升級，通過創新增值服務的方式來調整三方利益分配的關系，提高產業鏈的運營效率，實現產業鏈上合作共贏的局面。

（三）政策法規方面

我國相關部門應加快移動支付法規政策的完善工作，明確通信業務產業和支付服務產業的發展政策，對移動支付涉及的各個主體的職責進行確定，建立規范的市場秩序和行業標準，包括準入政策、監管政策、服務政策等等。可借鑒日本、韓國等國的先進經驗，通過移動支付消費退稅等政策積極引導移動支付的發展。要盡快出臺具體的移動支付監管辦法，強化客戶身份識別和大額的、可疑的支付交易的監測。

（四）培養用戶使用習慣

為了提高用戶對移動支付的接受度，改變用戶的消費支付習慣，可從重點人群、重點行業、重點業務切入推廣。首先是重點人群，年輕人追求時尚新鮮，接受新鮮事物的能力強速度快，可從年輕人群體開始逐步向全社會推廣；其次是重點行業，可在與生活息息相關的行業，例如水電費繳納、超市購物等場合推廣移動支付產品；最后是重點業務，可立足于消費者的消費習慣，先推廣小額支付以建立信任，在此基礎上再推廣高端消費和大額消費，逐漸通過技術創新和產品創新來引導消費者的支付習慣。

參考文獻：

[1]劉海二.移動支付：原理、模式、典型案例與金融監管[J].互聯網金融，2014（05）： 61-64.

[2]涂明輝.互聯網金融――移動支付[J].法治與社會，2014（07）：99-102.

[3]張華強，吳道義，漆慧，劉春梅.我國移動支付發展存在的問題和建議[J].海南金融，2013（03）：86-88.

[4]郝惠澤.移動支付的發展與探究[J].中國信用卡，2013（03）：50-53.

[5]師群昌，帥青紅.移動支付及其在中國發展探析[J].電子商務，2009（02）：58-64.

[6]王瑞.移動支付發展中的問題與對策[J].管理視野，2010（08）：45-46.

第9篇：移動支付的安全性范文

【關鍵詞】移動支付；身份認證；信息安全

一、前言

由于移動互聯網的強勁發展，移動電子商務也逐漸憑借技術和應用上的優越性，顯示出了強大的生命力和發展潛力。而影響移動支付業務發展的關鍵問題是安全性。相對于有線網絡的連接方式，無線網絡沒有特定的界限，竊聽者無需進行搭線就可以輕易獲得無線網絡信號。因此相對于傳統的電子商務模式，移動電子商務的安全性更加薄弱。如何保護用戶的個人信息不受侵犯，除了需要加密措施外，還需要強有力的身份認證，使得竊聽者無從盜用用戶權限。

二、身份認證的概念

身份認證系統是認證、授權與訪問控制三個系統相結合的產物。認證是指檢測用戶或設備所聲稱身份是否有效的過程；授權是賦予用戶、用戶組對于特定系統訪問權限的過程；訪問控制指把來自系統資源的信息流限制到網絡中被授權的人或系統。授權和訪問大多數情況下都是在成功的認證之后進行的。

因此，身份認證技術主要基于以下要素：

（1）“What you know”，如密碼和身份證號碼等；

（2）“What you have”，如一個動態口令卡、一個IC卡或USBKey等；

（3）“Who are you”，根據被認證對象身上所具有的特征，如指紋、瞳孔等；

（4）“Where are you”，根據被認證方所在的位置如地理位置、IP地址等

三、移動支付中安全問題的現狀

（一）信息的泄露。用戶在使用手機進行支付時，加密等安全措施保護力度不高，黑客們就可以通過釣魚網站、木馬程序等手段竊取用戶信息，將被移動支付功能進行非法復制，從而造成用戶的損失。

（二）商家和消費者合法身份的確認。移動支付將銀行、商家、消費者緊密地聯系起來，并涉及大量的現金往來，如何解決合法身份認證就顯得尤為重要。

（三）用戶信用體系的建設和完善。通常一些小額支付業務可以通過扣除手機話費的方式進行付費交易，于是就可能產生手機話費透支、惡意拖欠等現象。同時，由于我國手機號管理不夠完善，許多手機號購買時尚未采取實名制管理，由此可能造成惡意透支現象發生。

（四）移動終端丟失給移動支付用戶帶來的損失。移動支付通常是手機卡與銀行卡、信用卡相關聯，由此可能存在用戶在丟失手機后自己的移動支付帳戶被他人冒用的風險。

四、常用身份認證技術

（一）靜態口令認證技術

靜態口令認證是指用戶設置登錄的用戶名和密碼，電子商務系統通過驗證用戶名和密碼來確認用戶的身份。這種認證機制方法表面看來比較簡單，開銷小，但實際上，由于許多用戶為了防止忘記密碼，經常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼抄寫在某個自認為安全的地方，這樣很容易造成密碼泄漏。

為提高靜態口令的安全性，通常會控制口令的內容。例如，對口令長度和內容的限制（如要求口令長度達到一定長度，要多種符號混合輸入等）、要求定期更換口令、不同系統功能采用不同的口令等。采用這些方法可以從口令的復雜程度上提高系統的安全性，但是并不能從根本上解決安全問題，同時也造成用戶使用的不方便。但對于安全性要求不是很高的領域，靜態口令認證仍然是一種可取的方式。

（二）動態口令認證技術

以一次性動態口令登錄，每次登錄的認證信息都不相同。由于每個正確的動態口令只能使用一次，即使非法用戶截獲了己經通過驗證的正確口令，再次提交到認證服務器也不能通過驗證，因此不必擔心口令在傳輸認證期間被第三方監聽到，從而提高登錄過程的安全性。

（三）基于數字證書的認證技術

數字證書包含用戶身份信息、用戶公鑰以及證書發行機構對該證書的數字簽名信息。證書發行機構的數字簽名可以確保證書信息的真實性，用戶公鑰信息可以保證數字信息的完整性，用戶的數字簽名可以保證數字信息的不可抵賴性。

基于X.509證書的認證技術適用于開放式網絡環境下的身份認證，該技術已被廣泛接受，許多網絡安全程序都可以使用X.509證書，如IPsec、SSL、SET、S/MIME等）。但它不可避免地存在著某些缺陷，如：在最初的證書時，CA如何驗證一個遠程用戶提供的信息的真實性問題；用戶私有密鑰保存的安全問題；用戶用于取出私鑰的通行字的質量問題等等。此類問題在理論上雖不難解決，但在具體實施中卻很困難。

（四）基于智能卡認證技術

智能卡（Smart Card）是一種集成的帶有智能的電路卡，它不僅具有讀寫和存儲數據的功能，而且能對數據進行處理。智能卡由于其硬件軟件的多種措施的保護，保證了卡內的個人信息不會輕易的被第三方竊取，且其內部自帶的數據處理功能可以使得對于關鍵信息的操作在卡內完成，而不必讀取卡中的內容，從而防止了信息在讀取過程中泄露的可能性。此外，智能卡可以提供唯一的ID號，系統通過此ID號可以識別使用系統的用戶身份。

因此，智能卡認證技術被認為是最安全可靠的認證技術之一。智能卡一般是形狀與信用卡類似的矩形塑料片，但也有許多其它的形式。近年來出現了許多將智能卡與身份認證相結合的技術，其中，基于USBKey的身份認證是目前比較流行的智能卡身份認證方式。USBKey結合了現代密碼學技術、智能卡技術和USB技術，是新一代身份認證技術。

（五）基于生物識別的認證技術

生物識別這種認證方式是將人體固有的生理或行為特征收集并用電腦進行處理，由此用于個人身份鑒定的技術。基于生物特征的身份認證技術具有以下優點：①沒有復雜的密碼口令，不易遺忘或丟失；②利用了個人特征的獨特性，不易偽造或被盜；③利用了人體本身，無需增加復雜的裝置，方便實用。

目前，己有的生物特征識別技術主要有指紋識別、掌紋識別、手形識別、人臉識別、虹膜識別、視網膜識別、聲音識別和簽名識別等。其中，指紋識別是最早研究并利用的，由于人類指紋的唯一性，指紋識別是最方便、最可靠的生物識別技術之一。此外，聲音、虹膜、視網膜、臉部特征識別，都是非接觸方式進行，易于被用戶接受。但目前多數識別技術仍處于研究實驗或小范圍應用階段，由于識別設備成本高、對識別正確率沒有確切結論、采取的特征會由于某些因素呈現不穩定性等原因，目前還很難真正推廣到應用中。

參考文獻：

[1]王秦、支芬和. 移動商務身份認證評價指標體系研究[N] 技術管理與經濟研究 2012.04

[2]崔媛媛. 手機數字簽名_移動支付業務的安全保障[N] 電信網技術 2010.02（2）

[3]趙艷. 動態口令身份認證系統的設計[N] 2012.08（8）