移动支付安全问题分析

移动商务安全移动支付安全问题分析移动支付的安全信任与风险问题1移动支付系统功能设计的缺陷2用户的安全防范能力分析3移动支付行业标准及法律保障4目录Contents目录风控机制与补偿机制51安全风险问题安全信任问题移动支付的安全信任与风险问题安全问题产生的根本原因移动支付的安全风险问题010203支付终端层手机操作系统存在安全漏洞、支付应用软件自身缺少安全校对机制、感染手机木马病毒等。服务接入层需要防范DNS劫持、钓鱼网站、恶意WIFI、会话劫持中间人攻击等风险。业务系统层面临交易指令伪造，拖库撞库、内部管理控制等风险。移动支付应用体系结构分三个层次，一个是支付终端层，第二个是服务接入层，第三个是业务系统层。移动支付的安全信任问题（一）移动支付的安全需求1.交易主体身份认证的明确性2.交易过程中信息的完整性3.交易双方利益的保障性

（二）移动支付的安全问题1.无线网络自身的安全问题2.软件病毒造成的安全威胁3.移动终端的安全问题4.运营管理机制和操作中的漏洞移动安全问题产生的根本原因01020304安全问题产生的根本原因移动终端和无线网络的安全问题移动支付安全的法律体系尚不健全信息传递的复杂性带来安全隐患我国信用制度落后移动支付系统功能设计的缺陷2系统功能设计的缺陷移动支付系统功能设计的缺陷1.与银行的对接功能

由于移动支付系统只是虚拟层次的，若是要完成真正的支付操作无疑是离不开“实际支付层”的支持。所以，以“支付宝”为代表的第三方支付企业都必须要与银行合作。但是为了拓展金融业务范围，银行会直接跳过第三方支付企业这一环节，而与商家对接。这时，银行就并非只是合作伙伴，而是会变成竞争对手。2.用户通信与使用功能

移动支付运行的基础互联网及信息通讯技术，由于互联网具有“开放性”“平等性”“协作性”“分享性”等特性，所以通过网络传输支付过程中数据的存储和传输，非常容易出现客户信息或支付信息被假冒等问题，加上现今网络病毒肆虐，所以支付平台的安全技术问题是亟待加强并需持续保持高水准。这三种信息窃取途径是目前市场上常见的：黑客侵入用户计算机盗取银行卡号和密码，黑客截取传输过程中的交易信息，利用钓鱼网站窃取银行卡号和密码等。

移动支付系统功能设计的缺陷3.系统与用户协议规范由于互联网发展的速度惊人，而我国相关法律法规制定和实施的速度完全跟不上其发展的节奏，使得在网络交易中容易出现纠纷，甚至某些不法之徒由于利益驱使，利用网络进行金融诈骗等违法行为。但是这些行为因为都是通过互联网进行的，所以相关部门取证困难；由于对相关侵害他人利益的行为没有相关法律法规支撑，也使得相关部门对事件和当事人的处理没有依据。4.对移动支付平台的监管

移动支付提供的资金支付或结算业务等都属于金融业务。但是，由于有一些第三方支付公司属于非银行机构，这些机构账户上的资金流通是没有专门部门进行监督。这样，就导致这些非银行类却进行金融相关业务的机构都处于监管真空状态，这些机构中涉及的资金都有非常大的安全隐患。所以，如果第三方支付平台由于失误等原因造成资金流失，那么没有相关机构或个人前去管制，甚至，连责任都没有明确的承担主体。用户的安全防范能力分析3用户安全意识分析用户安全防范能力分析用户的安全防范能力分析据调查数据显示：70%的受访者属于严重缺乏安全意识;有20%的受访者表示曾在新闻推送、微博消息中初步了解过支付安全技巧;只有10%的受访者表示曾主动搜索或询问过移动支付安全相关经验。有80%以上的受访者曾在之前的移动支付过程中经历过安全隐患：其中78%的受访者表示曾将支付密码设置为个人姓名、生日等容易破解的数字，并在多个账户使用同一个密码;66%的用户曾用公共计算机进行网络支付后，没消除上网痕迹;92%的用户表示曾在陌生免费的WIFI环境下联网并进行支付;39%的受访者曾在支付时不仔细辨认支付页面网址。此外，在这80%曾经经历过移动支付安全隐患的用户中，只有8%的用户账号曾经发生过恶意盗刷现象。用户的安全防范能力分析防范措施：一、尽快完成实名制认证，进一步保障账户安全。二、警惕需要输入支付信息的“钓鱼”短信。三、支付时尽量不要用公用电脑或者公共免费WIFI。四、避免使用生日、数字、姓名缩写等作为支付密码。五、警惕浏览器以及卖家发送的不明链接。六、支付时的验证码一定不要随意告诉陌生人。七、当账户出现盗刷隐患时，第一时间致电被盗银行卡的银行，以及第三方支付工具的客服电话，要求客服冻结账户或银行卡，同步报案。移动支付行业标准及法律保障4行业标准法律保障移动支付行业标准及法律保障（一）移动支付面临的发展困境

1.移动支付发展无明确法律依据对其进行保护。尽管我国目前《非金融机构支付服务管理办法》、《电子支付指引（第一号）》、《电子签名法》、《电子银行业务管理办法》等法律法规，但是总体的规定还是过于笼统，操纵性规范很少，且针对性不强，使得其在实践中的指导性很弱。2.监管主体缺失或者多头监管。（二）移动支付面临的法律风险1.用户信息及隐私安全法律风险

2.账户资金安全的法律风险

3.金融法律风险

风控机制与补偿机制5风控机制补偿机制风控机制和补偿机制监管的法律依据制度体系还不健全，且层级不