浅谈手机支付中的安全问题

电子商务的日益广泛和手机的极大普遍催生了移动电子商务这一新鲜事物。移动电子商务以其灵活快捷、无所不在的优势成为电子商务的新潮流。移动电子商务最终的目的是进行交易，就会产生资金的转移，于是手机支付在移动电子商务中起到了关键性作用。2011年“中国移动支付产业论坛”上，许多发言代表都提到了手机支付标准化问题。国家金卡办主任、中国信息产业商会会长张琪表示，手机支付标准已经初步明确，其中近场支付采用13.56MHz标准，而2.45GHz标准的方案仅用于封闭应用环境，不允许进入金融流通领域。随着手机 支付标准的确定，手机支付的安全问题成为如今移动电子商务发展的又一关键点。
一、手机支付概述
艾瑞咨询调查研究发现，2010年中国手机支付市场交易规模突破了100亿元人民币，同比上年增长312.0%，该机构预测，2013年手机支付市场交易规模将达到2396亿元，是2010年得23倍。面对巨大的经济利益，手机支付成为当前三大运营商、金融机构、解决方案商等争相开发的一个领域。
（一）手机支付概念
手机支付，亦称移动支付，指允许用户使用其移动终端（通常是手机）对其所消费的商品或服务进行账务支付的一种服务方式。
（二）手机支付分类
手机支付主要分为手机现场支付和手机远程支付。
顾名思义，现场支付指的是将手机用做银行卡、交通卡、校园一卡通、电子门票等形式进行交易支付，目前的主要应用是手机钱包，在合作商户的POS机上现场刷“机”消费。
远程支付目前主要分为手机话费支付、手机银行支付、银联快捷支付等。手机话费支付指的是用户的费用通过手机账单收取，在这种方式中，电信运营商为用户提供了信用，但使得电信运营商有超范围经营金融业务之嫌，因此目前仅限应用于现在手机铃声等很少的业务。手机银行支付的费用是从用户开通的手机银行借记账户或信用卡账户中扣除的，该方式中，手机只是一个简单的信息通道将用户的银行账号与手机号绑定。银联快捷支付是无卡支付在手机终端的应用，无须开通网银或手机银行，只需在手机上安装客户端，注册并关联银行卡，便可实在手机支付。
二、手机支付安全问题
随着手机用户的极速增加、移动互联网的普及以及智能终端的革新，手机支付有着巨大的发展空间，然而其中涉及资金流动，无疑安全问题成为制约其发展的最主要原因。手机支付目前更多的是以虚拟消费为主的小额支付，这在一定程度上是由于用户对其支付安全性的不信任造成的。
（一）用户对手机支付安全的态度
图1为2011年埃森哲咨询对亚洲、美国以及欧洲125077位手机用户（受访者年龄均在18岁以上，且至少拥有4种互联网设备和使用过4种以上的互联网服务）进行的网上调查结果，其中79%的亚洲受访者担心移动手机支付会带来个人信息安全隐患，77%的受访者认为移动手机支付会增加身份盗窃和其他欺诈行为的发生；美国和欧洲也分别有69%和66%的用户对以上安全问题有担忧。

图1：2011年亚洲、美国和欧洲用户对移动手机支付的态度
(Fig.1 The users’ attitude to mobile phone in Asia, United States and Europe in 2011)
在水清木华研究中心与第一调查网合作的关于手机支付网络问卷调查活动显示，68.9%的用户由于担忧手机支付的安全性而放弃尝试使用手机支付，可见手机支付的安全性是消费者在手机支付中最担忧的问题。
在另一项对我国手机支付用户的调查中发现，国内约40%的消费者对手机支付安全性缺乏信任，有15%的用户表示完全信任手机支付，而有65%的用户拒绝通过移动网络发送自己的信用卡资料。
据《东方早报》调查显示，97％的被访者收到过垃圾与诈骗短信，其中20%遇到过诈骗行为，64％的市民最关注安全性问题，25％担心个人资料泄露，95%的手机没有安全软件的保护，而84%认为整个社会的信用体系不完善导致了他们自身的不安全感。
在我们对移动电子商务影响因素的调查中发现，有59%的被调查者选择了信息安全与财产安全，也就是说，移动电子商务的使用者更顾虑自己的个人信息会泄露导致财产受到损失。移动电子商务的网络安全以及正常的使用秩序是大家比较关注的重点。让被调查者对移动电子商务的安全性进行评价时只有6%的人认为很安全，而68%的被调查者认为还可以，这说明用户对移动电子商务的安全性认识模糊。
综上所述，各调查都显示安全问题是手机支付用户目前最担忧的问题，解决安全问题对手机支付的发展，不仅有利于手机支付体系的完善，更能促进用户队伍的扩大，增大经济收益。
（二）手机支付安全问题的表现
既然手机支付的安全问题是用户在手机支付中最为担忧的问题，那手机支付的安全问题有哪些呢？
首先，大部分手机没有安全软件的保护。在网络联机的环境下，没有安全软件保护的手机就是黑客们选择“肉机“的目标，在黑客们的眼中，这种肉机毫无安全性可言，此手机传递或存储的所有信息都能被完整无误的窃取。

其次，各种恶意手机程序的袭击。即使用户的手机有了层层安全软件的保护，但在经济利益的驱使下，不法分子想方设法窃取用户账户资料，“变异”后的病毒防不胜防，无孔不入。
还有，第三方服务业务的存在的安全问题。如加密技术的不完善、身份识别的缺乏、即时性难以达到等问题。目前在WAP功能手机支付中采用的加密技术，相对地并不能很有效的保证支付的安全。如果引入短信进行手机支付的双重确认方式，又会带来短信的中继问题，可能出现短信不能及时到达、无法回复或传递无效等，从而影响支付流程的完整性。
最后，当前信用体系不完善，公民诚信意识不高。虽然如今的手机支付大都是小额的虚拟消费，但其中手机费恶意拖欠、交易抵赖等问题屡屡发生。诚信缺失也成为手机支付安全问题的一个重要方面。
三、解决手机支付安全问题的一些建议
从手机支付相关服务商角度来看，SIM卡安全方面，目前应用手机支付的手机采用RFSIM，其中装入了安全芯片，在很大程度上保证了交易安全性。设备安全管理方面，可以进行手机监测，随时对恶意软件的侵入进行报警。数据备份在手机丢失或者系统出现问题后，能够让用户直接在网络上进行数据备份的恢复。数据传输和存储安全方面，加密技术、网络交易协议、证书认证等的技术的不断革新才能充分保证手机支付的安全性。系统安全方面，防火墙、手机安全监测措施等都需要进一步加强，最重要的是建立一个完善的安全手机支付模型体系。
从政府角度来讲，从国家角度重视手机支付，完善相关立法。手机支付有着其强大的优势，会在未来的经济活动中深入更多人们的生活，政府应当鼓励相关机构、商家建立完整的手机支付结构体系，从而规范手机支付的每个环节和细节。促进手机支付相关法律的建立和完善，使手机支付走出法律灰色地带，从而保护各方的合法利益，惩罚违法行为。
从手机支付用户方面，用户需要增强安全防范意识。在手机支付，甚至是生活中的方方面面都应做好“保密”工作，保管好个人的账号、密码等。如果手机支付过程中发现可疑情况，要及时与银行联系，确认信息是否准确，防止受骗。
在2011年“中国移动支付论坛”上，银监会信息中心规划与标准处副处长何禹表示，银监会将从下面三个方面加强手机支付风险的防范。第一，加强安全保障，主要以先进的技术手段为主持，提升银行手机支付方面的自身的防范能力，建立预警机制，客户信息安全；第二，建立有效地基础和机制，确保手机支付业务的持续、安全高效开展；第三，加强制度标准建设。
对于手机支付的安全问题，需要移动设备生产商对设备安全的保障，需要电信运营商的安全管理、需要解决方案商的安全开发，需要银行业绩融机构的安全措施，更需要政府部门的积极引导和监督，还需要用户对手机支付安全的重视。
四、结束语
手机支付受到越来越多的重视和青睐，以其强大的优势铸就了其光明的发展前景。在政府、三大电信运营商、金融机构和普通手机支付用户的共同努力下，手机支付的环境将会愈加安全，有了优越的发展环境，手机支付就会有更加广阔的发展空间，从而形成一个良好的循环。
参考文献
[1]吴寿炎.移动领域第三方支付可由电信运营商承担[J].信息网络.
[2]中国对外经济贸易大学现代服务业研究中心.移动支付发展现状与趋势[J].金融电子化,2010年1月.
[3]单美静.移动支付之安全问题研究[J].电信科学,2010年第11A期.
[4]王姗.我国手机银行业务的风险防范分析[J].中国商界.2010年第7期.
[5]王明贞.浅谈手机支付的风险及其防范[J].科技创新导报，2010年第21期.
[6]中国移动支付产业论坛
http://labs.chinamobile.com/focus/2011yidongzhifu[R]
（作者单位：中国地质大学（北京））