移动支付运营模式及风险防范分析计划

精选文档精选文档PAGE精选文档挪动支付的运营模式及风险防范解析

字数：3092

本源：商业时代2011年17期字体：大中小打印

当页正文

◆中图分类号：F713文件表记码：A

内容大纲：跟着挪动通信技术的快速发展，3G时代的到来以及Internet的广泛普及，

以手机为代表的挪动支付将成为电子支付的主流发展方向和市场竞争焦点。处于起步阶段的

挪动支付当前仍面对着好多问题亟待解决，此中最为突出的就是安全问题。本文针对挪动支

付运营模式的各个环节，在解析比较现有安全问题的基础上提出了其风险防范的方案。

要点词：挪动支付挪动电子商务运营模式风险防范

挪动电子商务作为电子商务的一个分支正在蓬勃发展，挪动支付是挪动电子商务中的关

键问题，挪动支付以其自己所拥有的方便快捷等优势，以及用户、运营商、服务供给方、银

行等各方对挪动支付渐趋光明的态度，使得我国大力发展挪动支付的时机逐渐趋于成熟。

所谓挪动支付就是用户使用手机、掌上电脑、笔录本电脑等挪动电子终端和设备，经过

手机短信息、IVR（即互动式语音应答，是基于手机的无线语音增值业务的统称）、手机上

网业务WAP（无线应用协议）等多种方式对所开销的商品或服务进行账务支付、银行转账

等的商务交易服务活动。

挪动支付的运营模式

挪动支付业务是由挪动运营商、MASP（MobileApplicationServiceProvider,挪动应用服

务供给商）和金融机构共同推出的，成立在挪动运营支撑系统上的一个挪动数据增值业务应

用。挪动支付系统将为每个挪动用户成立一个与其手机号码关系的支付账户，其功能相当于

电子钱包，为挪动用户供给了一个经过手机进行交易支付和身份认证的门路。用户经过拨打

电话、发送短信也许使用WAP功能接入挪动支付系统，挪动支付系统将此次交易的要求传

送给MASP，由MASP确立此次交易的金额，并经过挪动支付系统通知用户，在用户确认后，付费方式可经过多种门路实现，如直接转入银行、用户电话账单也许及时在专用预支账

户上借记，这些都将由挪动支付系统（或与用户和MASP开户银行的主机系统协作）来完

成。

挪动支付的运营模式由挪动支付价值链中各方的利益分配原则及合作关系决定。成功的

挪动支付解决方案是充分考虑到挪动支付价值链中的所有环节，进行利益共享和利益均衡。

当前挪动支付的运营模式主要有以下四种：

（一）挪动运营商模式

当挪动运营商作为挪动支付平台的运营主体时，挪动运营商会以用户的手机话费账户或

特意的小额账户作为挪动支付账户，用户所发生的挪动支付交易开销所有从用户的话费账户

或小额账户中扣减。所以，用户每个月的手机话费和挪动支付开销很难区分，并且经过这类方

式进行的交易也仅限于100元以下的交易。该模式最典型的例子是日本挪动运营商NTT

DoCoMo实行的i-ModeFelica手机电子钱包服务，用户将IC卡插下手机就可以进行购物，

IC卡中安装了电子钱币交易软件，用户拥有一个电子账户，能够购买电子货充值。进行交

易时无需金融机构参加，直接从用户的电子账户中扣除。

在挪动运营商模式中挪动运营商直接与用户联系，不需要银行参加，技术成本较低。但

是挪动运营商参加金融交易，需要肩负部分金融机构的责任细风险，假如没有经营资质，将

与国家的金融政策发生抗争。

（二）银行模式

银行也能够借助挪动运营商的通信网络，独立供给挪动支付服务。银行经过专线与挪动

通信网络实现互联，将银行账户与手机账户绑定，用户经过银行卡账户进行挪动支付。银行

为用户供给交易平台和付款门路，挪动运营商只为银行和用户供给信息通道，不参加支付过

程。当前我国大部分供给手机银行业务的银行（如招商银行、工商银行等）都有自己运营移

动支付平台。

在银行模式中运营商只负责供给信息通道，不参加支付过程，各个银行只好够为本行的

用户供给手机银行服务，不一样样银行之间不可以够互通，并且特定的手机终端和STK卡置换也会

造成用户成本的上涨。

（三）第三方支付服务供给商模式

挪动支付服务供给商（或挪动支付平台运营商）是独立于银行和挪动运营商的第三方经济实体，同时也是连接挪动运营商、银行和商家的桥梁和纽带。经过交易平台运营商，用户

能够轻松实现跨银行的挪动支付服务。比方北京泰康亚洲科技有限公司的“万信通”平台、广

州金中华通信公司的“金钱包”等，就是由独立的平台运营商运营的挪动支付平台。

在第三方支付服务供给商模式中，第三方支付服务供给商能够均衡挪动运营商和银行之

间的关系，不一样样银行之间的手机支付业务获得了互联互通，银行、挪动运营商、支付服务提

供商之间的责、权、利明确，关系简单。这类模式对第三方支付服务供给商的技术能力、市

场能力、资本运用能力要求较高。

（四）银行和运营商合作运营模式

因为认识到各自在挪动支付领域中的优势和不足，挪动运营商同银行合作，首创出新的

商业模式。有对于第三方挪动支付服务供给商，挪动运营商与银行（金融机构）的合作优势

显然。当前国内外好多公司采纳这类合作模式。与分其余“银行+运营商”合作体比较，中国

银联在2010年5月宣告联合18家商业银行、中国联通和中国电信两家挪动通信运营商、手

系统造商等共同成立挪动支付家产结盟体。首批加入该结盟的包含工商银行、农业银行、建

设银行等18家全国及地域性商业银行，而手系统造商诺基亚、联想也在此中，其余还有多

家智能卡及安全芯片厂商、受理终端厂商、系统集成商、科研院所等相关机构。挪动支付产

业结盟的目标是要“打通支付、通信、芯片、智能卡、电子等不一样样行业间的壁垒，共建一个

平台”。结盟各方将联合实行基于金融账户、采纳ISO相关非接触通信的国际标准的智能卡

手机支付业务。同时，公交、地铁、水电煤、影院、石油公司、医院、商业零售等各行业用

户都能够基于此平台张开便利服务。

在银行和运营商合作运营模式中，挪动运营商与银行关注各自的中心产品，形成一种战

略结盟关系，合作控制整条家产链，在信息安全、产品开发和资源共享方面合作更加亲近，

运营商需要与银行合作，或与银行合作组织成立结盟关系。

挪动支付的安全问题

挪动支付面对的环境特别复杂，它不可以是同一般的电子商务安全系统相同存在被外面恶

意攻击的可能，并且因为挪动支付的参加者存在着各样利益方面的矛盾，使得一些不诚实的

参加者也有向系统提议攻击的可能。同时加上网络和挪动环境等差强者意，网络带宽不足，终端计算能力相对较弱，这各样要素为安全的挪动支付系统的设计和实行带来了相当大的困

难。挪动支付系统的主要安全问题有以下方面：

挪动支付信息的机密性。商家向挪动支付平台传达的产品信息、买家付费的账户信息以

及在挪动支付平台上传输的机密信息，有可能在网络上传达或储蓄的过程中被别人盗取、泄

露或显现给未经受权的人或组织，造成用户损失。不安全的挪动终端也有可能使个人账号、

密码等敏感信息遇到病毒、木马程序的攻击，威迫用户银行账号安全。挪动支付的WAP协

议中存在一个安全漏洞：服务器到WAP网关用SSL（安全套接层）加密的信息需在WAP

网关解密后，再用WTLS（WirelessTransportLayerSecurity，无线传输层安全）加密后发送

出去。这样尽管内容服务器到网关，网关到终端用户是安全的，但信息层以明文形式在网关上存在了一段时间，这就有可能被攻击者盗取，造成安全隐患。挪动支付信息的圆满性。敏感、机密信息以及买卖两方与挪动支付平台间的数据可能被未授权者更正、嵌入、删除、重复传达或因为其余原由使原始数据被更正。假如没有一种让持卡人认同的措施来保证支付过程是安全的，将极大影响用户采纳挪动支付的信心和踊跃性。挪动支付多方身份的认证性。挪动支付是在支付各方互不见面的状况下，使用挪动终端经过挪动通信网进行的交易。挪动用户与服务供给商之间不存在固定的物理连接，很难确认相互的合法身份，成立相信关系，保证支付全过程的安全进行。挪动支付的不可否认性。与传统商务活动比较，挪动支付是无纸化支付，支付行犯难以留下凭证，不便于对支付过程进行记录、解析、管理和追踪。对于信息宣告、支付谈判、支付合同签订等要点交易步骤，一旦有一方予以否认，另一方没有已署名的记录作为仲裁的依据。并且即便进入法律程序，因为缺少配套的法律法规支持，使得诉讼央求不可以够获得合理的支持。挪动支付服务的不可以拒绝性。因为挪动支付网络中存在拥堵、单点无效、效率和服务质量不高的问题。没法保证受权用户在正常接见信息和资源时不被拒绝，没法保证为挪动用户供给坚固的服务。

挪动电子支付的风险防范

（一）挪动终端的安全针对挪动终端有可能遇到的安全威迫，开发商开发的手机应用程序第一要提交给运营商

指定的第三方测试公司进行兼容性测试，保证软件没有病毒和有害代码；测试通过后的软件

包经过运营商朝理数字署名，提交到应用下载服务器，用户在此下载的软件包是经过数字签

名的，保证了软件包在发散过程中不会被更正；开发商能够指定软件包中二进制执行文件等

要点的数据文件不可以更正，不然将没法启动软件，从而防范了文件被外面改动而带来的风险；

软件被下载到手机上会生成一个跟卡号相关的署名文件，在每次启动程序的时候，第一要检

查当前卡跟署名文件受权的卡可否一致，只有一致才能正常启动程序。

（二）用户与SP（ServiceProvider，服务供给商）平台之间的安全通信

用户登录到SP平台，办理余额盘问、转账、支付等业务。在这过程中间需要用户输入

用户的卡号和密码等要点信息，要保证这些信息不被窃听和篡改。我们能够让SP平台配置

有CFCA签发的服务器证书，手机端程序中包含CFCA的根证书。在用户和SP平台之间采

用HTTPS协议，手机端经过证书对服务端进行身份认证，在传输过程中使用HTTPS协议

进行加密传输，保证了数据不会被窃听和篡改。

（三）用户与银行系统之间的安全通信

用户与银行公共支付平台之间其实不可以立直接的数据连接，但是在用户和银行联系系统之

间要保证用户密码是端到端安全的，在中间的SP平台不可以够获得用户的密码明文信息。

对基于SMS（短信息服务）的挪动支付我们能够采纳的安全措施有：银联系统生成一

对RSA1024位密钥。此中公钥随客户端程序发散到手机上。用户在手机上输入密码后，先

用公钥对密码进行加密办理，此后只把加密后的密文伴同其余信息一起经过HTTPS协议传

送给SP平台。SP平台再依据银行公共支付平台的接口，把支付央求数据发给公共支付平台，

此中密码依旧是密文形式。因为SP平台没有对应的RSA私钥，所以不可以够经过密文获得用

户的密码，保证了密码在手机和银联公共支付平台之间是端到端安全的。

对基于WAP的挪动支付我们能够采纳的安全措施有：因为WAP与后台之间的通信采

用B/S方式。不可以以在客户端对用户密码先进行加密办理，再经过HTTPS传输。为了保证

用户密码的安全，在银行系统内设置一台代理加密服务器。用来代理客户端进行用户密码的

加密工作，手机与代服务器之间使用协议。由代理加密服务器使用RSA公钥对密码进行加

密办理，此后把密码的密文以及其余信息经过重定向命令发给用户手机，通知手机把密码密

文和其余信息重定向到SP平台。这样SP平台只好收到密码密文信息，保证了密码在手机和银联公共支付平台之间是端到端安全的。

综上所述，客户端的安全认证，网络传输层的机密性，这些都需要成立齐备的系统，并

且获得客户的相信，这样才能使挪动支付业务获得广泛的认同和采纳。跟着3G业务的全面推动，网络交融应用服务平台已经搭建，人们对挪动支付将变得愈来愈有信心，挪动支付业务最后将全面普及，成为与传统支付齐驱并驾的支付方式。

参照文件：

1.秦成德，王汝林.挪动电子商务[M].人民邮电第一版社，2010

2.周慧峰.3G时代的挪动支付家产链模式商讨[J].挪动通信，2009

3.中国对外经贸大学现代服务业研究中心.挪动支付发显现状与趋向[J].金融电子化，

2010

4.杨晨，杨建军.挪动支付安全保障技术系统研究[J].信息技术与标准化，2010

出师表

两汉：诸葛亮

先帝创业未半而中道崩殂，今日下三分，益州疲弊，此诚紧急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜自轻自贱，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。如有作奸非法及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚认为宫中之事，事无大小，悉以咨之，此后实行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于往日，先帝称之曰愚认为营中之事，悉以咨之，必能使行阵友好，利害得所。

“能”，是以众议举宠为督：亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣论此事，何尝不痛惜恼恨于桓、灵也。侍中、尚书、长史、从军，此悉贞良死节之臣，

愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣鄙俗，猥自枉屈，三顾臣于草庐之中，咨