引论:我们为您整理了13篇移动支付的安全范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
移动支付业务主要是指由移动运营商、服务提供商及金融机构共同推出,建立在移动运营支撑系统基础之上的一种移动数据增值业务。在移动支付业务形式下,企业与用户能够有效突破时间与空间限制,进行商品交易,有效提高了买卖双方的灵活性。然而,我国移动支付发展状况并不好,由于移动支付起步较晚,尚处于发展阶段,缺少丰富的经验,安全性、技术平台等不够成熟,在很大程度上阻碍了移动支付的可持续发展[1]。
现阶段,移动支付遭遇的安全威胁主要表现在交易者身份被冒用、个人信息泄露及交易者否认交易等方面。相关规定针对移动支付已经提出了安全要求,如交易双方身份的认证、资料信息保密等,而移动支付协议作为连接交易双方的重要桥梁,仍存在一些不足,其安全与否直接影响支付安全性,加强对协议安全性研究显得尤为必要。
二、基于SET协议,移动支付协议安全性设计分析
(一)SET协议概念及构成
SET协议是针对B2C,并建立在信用卡支付模式基础上设计的一种电子支付模型,以此来确保在开放网络环境下信用卡购物安全。其具有交易数据完整性、不可抵触性等特点,在解决用户、商家及银行之间的矛盾方面发挥着积极作用。
SET协议在移动支付中的应用,主要体现在三个方面:首先,网络环境方面,网路构架是由WAP网关、移动终端及WAP源服务器三部分构成。网络将WTLS协议作为传输层安全协议,确保网关与移动终端有效连接,并在有线环境中选择SSL协议,确保网关与服务器之间的连接。随着技术不断发展,WAP移动终端内存逐渐增加、且处理能力也得到了显著提升,SET协议对传统电子钱包进行优化和调整,将主要功能划分为两条主线,一是电子钱包服务器,另一个是电子钱包客户端,客户端与移动终端整合到一起,能够承担对大部分交易的有效处理,促使改进后的SET协议能够满足实际需求。
其次,模型的构建,将电子钱包安装于WAP终端,买方通过终端服务器与卖家进行协议,实现二者有效沟通和交流,并达成协议。
最后,移动支付交易流程,买方选择商品点击支付――卖方自动生成订单信息,与钱包服务器连接――服务器向钱包客户端发出指令,验证并发送交易信息――卖方收到购买请求,向支付网关授权――支付网关反馈信息给卖方――卖方发送货物――买卖双方建立连接渠道,通过支付客户端支付成功[2]。
(二)SET协议局限性
在具体应用中,虽然,该协议能够解决终端与服务器之间安全连接等问题,但是,该协议自身流程存在很多不足之处,具有一定局限性,例如:业务信息方面,当终端用户发出支付敏感信息时,极有可能出现未经用户同意被篡改情况;不可否认性,买卖双方否认发出或者接收的信息,在很大程度上增加了纠纷责任判断;除此之外,传统协议难以确保卖方是否会发货,更无法判断卖方发送货物是卖方所购买的商品。综上所述,针对协议存在的问题,需要对该协议进行相应调整和优化。
(三)改进方案
为了促使SET协议发挥积极作用,可以从商品质量与残留数据两方面入手: 针对前者来看,将商品质量检测引入到协议当中,能够将买方购买的商品交到相关机构,对商品质量进行有效检测,检测通过后,将商品提供给消费者,通过这种方式,不仅能够有效解决责任纠纷问题,还能够保证买卖双方利益,减少双方之间的矛盾,提高移动支付质量和效率。针对后者而言,由于引入商品质量检测在很大程度上增加了交易复杂性,为此,需要对该协议消息报文进行相应调整,将质量检测信息以报告形式传送至数据库当中,并合理确定报告内容:双方交易信息、商品名称、保质期及生存周期等。
(四)改进方案安全性分析
通过对改进后的方案安全性进行分析和研究,不难发现,该协议安全性得到了显著提升。首先,协议信息传输过程中,支付终端能够对敏感信息(如支付账号、密码等)进行加密处理,确保开放网络环境下,敏感信息机密性;其次,改进协议所采取的Hash算法能够进行数字摘要,有效保障了数据完整性;最后,信息传输后,买卖双方需要在数字证书进行验证,卖方需要对订单、款项等进行核对,并通过钱包服务器发送指令,代替卖方签字确认[3]。
结论:根据上文是所述,协议作为移动支付的核心,其安全与否直接影响电子商务未来发展。因此,要明确认识到SET协议的重要性,将其引入到移动支付中,建立和谐买卖关系,随着电子商务快速发展,SET协议将会迎来更为广阔的发展前景。
参考文献
[1]邢育红,卜凡金,李大兴.基于串空间模型的电子商务协议的形式化分析[J].计算机工程与应用,2010,18(03):259-261.
篇2
表1中国2013年电子支付数据
支付方式 笔数/
亿笔 笔数同比涨跌幅度/% 金额/
万亿元 金额同比涨跌幅度/%
网上支付 236.74 23.06 1 060.78 28.89
电话支付 4.35 -6.95 4.74 -8.92
移动支付 16.74 212.86 9.64 317.56
资料来源:中国人民银行2014年2月的《2013年
支付体系运行总体情况》。
前两年困扰我国移动支付发展的安全问题、标准化问题以及各方合作健康发展的三大核心问题,随着13.56MHz的NFC成为产业标准,标准化基本已走上正轨。合作方能双赢的经营理念使得无论是电信运营商、金融机构,还是第三方支付业务提供商都开始寻求各种合作的渠道。唯有安全问题是目前亟需解决的问题,它关系到移动支付今后能否更好更快地发展问题,也关系到我国的信息化进程问题。
1 移动支付中的安全问题
我国虽然已在2013年建成了移动金融安全可信公共服务平台,但信息安全问题仍然是人们利用移动支付的最大隐忧。
(1)手机安全事件呈爆发增长态势
随着移动支付的快速发展,手机安全问题进入全面爆发阶段。移动支付是基于手机号绑定的银行卡、信用卡与商家之间完成支付,或者基于手机SIM卡与POS机近距离完成。因此,密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。据《2013年中国手机安全状况报告》揭示,2013年Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9 747万人次,较2012年增长88.3%。其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高,分别占到感染人次数总量的46%、21%、21%和8%。还有一些内置的软件大量吞噬手机流量。用户手机感染恶意程序后面临直接经济损失的可能性达到了近70%。手机安全问题的类型及其比例中,在手机支付环节发生的安全事件占3.7%。目前,收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额,整个过程已形成一条犯罪产业链。相关调查显示,70%网民对上网危险表示担心,其中25%用户感到“非常担心”。
(2)安全问题成为制约移动支付发展的最大障碍
移动支付作为新兴支付方式,无论是提供方还是客户都要考虑支付过程中所涉及环节的安全性问题:手机丢失、被盗、受黑客入侵、网络瘫痪、误操作之后,如何保证包括银行卡信息在内的资料不被泄露或资产不翼而飞?如何在终端、账户、业务交易等环节进行支付确认,保障通信安全?进入2013年以来,以拦截和窃取交易短信为目标的手机木马迅速泛滥,最典型的是名为“隐身大盗”的Android木马家族。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。
截至2013年12月,中国手机网民规模已达5亿,年增长率为19.1%。虽然手机网民增长较快,但移动支付用户仅占手机网民的25.1%(图1)。2013年,通过手机网络购物用户规模达到1.44亿。目前,作为世界ICT发展指数第1位的韩国,其移动支付用户几乎占手机用户的90%。而2012年中国ICT发展指数仅为78位。基于安全考虑,我国目前应用的移动支付无论是近场支付还是远程支付基本属于小额支付范围内。以招行的手机钱包为例,支付的金额上限仅为1 000元。安全问题让许多消费者不敢启用移动支付,这也阻碍了信息化的发展进程。
(3)用户心理上的障碍
Forrester Research在调查中发现只有低于15%的人完全信任移动支付,而65%的用户拒绝通过移动网络发送自己的支付卡资料。全球最大的比特币交易平台MtGox由于系统漏洞损失大量比特币、比特币网站Flexcoin的比特币被黑客洗劫一空,使大多数手机网民对移动支付心有余悸。据2013年中消协《信息消费与安全调研报告》显示,用户对信息安全满意度非常低,在10分的满分中,用户满意度的平均分仅为3.7分。因此,移动支付要想取得成功,除了解决实际的安全问题,还要克服用户的心理障碍。
2 促进移动支付发展的对策建议
移动支付是信息化的重要组成部分。移动支付安全问题的解决,不仅使消费者增强信心,减少业务运营中出现的欺诈问题,降低系统运营成本,而且可以进一步加快我国信息化步伐。
(1)亟需建立移动金融监管制度
我国在移动金融领域的监管几乎是一片空白。金融活动中的消费者保护关系到移动支付的发展,也威胁到整个产业链的发展。针对移动支付业务中涉及的实名制管理、资金安全、软件安全、风险防控和消费者权益保护等核心问题,应采取必要的防范措施;建立国家级的征信中心,将涉及移动支付的互联网公司、第三方支付公司、电信运营商纳入管理,明确基本准则和责权体系,加强安全软件产品和服务的监管。移动支付的监管体系建设应做到以下四个方面:①定身份:由支付提供方对用户身份进行鉴别,确认其是否为已授权用户;②保密性:保证未被授权者不能获取敏感支付数据;③数据完整性:保证支付数据在用户同意交易处理后不会被更改。④不可否认性:避免交易完成后交易者不承担交易后果。
(2)将网络安全战略提升为国家战略
网络安全作为一种社会公共产品必须由政府提供。网络安全是国家安全的重要组成部分,也是社会繁荣和发展的基石,确保网络安全不是一个单纯的技术问题。“9.11”事件使信息安全战略成为美国的核心战略,开始从国家战略高度规划网络安全基础设施建设。我国于2014年2月成立了中央网络安全和信息化领导小组,将信息网络安全纳入国家安全战略。虽然比美国延迟了13年,但毕竟由此勾勒出网络安全与国家安全及信息化发展的内在联系。
(3)企业间的协同合作
篇3
电子支付是指以商用电子化工具以及各类电子货币为媒介,以计算机技术、通信技术等为手段,通过电子数据存储和传递的方式在网络上实现资金的顺畅流通和支付。近年来,随着互联网技术、通信技术、计算机技术的组合式发展,以移动支付为主的移动电子商务产生,并在近几年发生质的飞跃。作为一种新兴支付方式,用户只需要有一部手机,就能完成理财、电子交易,享受移动支付带来的便利。
由于运作模式的不同,任何一种移动支付系统都存在一定的安全风险,无论使用哪一种移动支付系统,都必须将安全性放在第一位,确保支付信息的真实性、完整性,能够准确识别用户的合法身份。若移动支付系统的安全性不高,用户的信息就可能被他人窃取,进而伪造支付,给用户带来巨大损失。当前移动支付多为小额支付,安全性要求不高,随着移动电子商务的快速发展,人们对移动支付的安全性提出更高要求,必须加强移动支付的安全研究。
1.移动支付技术
最早的移动支付就是将手机短信与后台账户捆绑在一起,用户的手机号码与用户的支付账户关联起来,完成移动电子支付过程,这种支付方式门槛低,安全性低,且操作较为复杂。第二阶段的移动支付则是基于wap技术的支付方式,它利用移动终端的客户端或是WAP浏览器,通过网络完成支付过程,这种支付形式也能采用后台绑定方式,它受到网速的限制。现阶段的移动支付则是一种非接触式移动支付,NFC、SIMpass等技术已被运用到这种移动支付方式中,NFC采用13.56MHz频率,这一频率已在交通、金融等行业广泛应用,是世界公认的标准。
从技术和应用角度来说,每一种移动支付方式都存在一定的弱点和缺陷,也具有其优点,如:SIMpass无需更换手机,运营商的启动成本小,但是其不具备点对点通信功能,产业链单薄。NFC具有性能稳定、无需更换手机等优点,但其推广成本较高。
2.安卓开发技术介绍
安卓是谷歌公司开发出的一款基于Linux平台的移动操作系统,其代码完全开放,开发者很容易进行程度开发,这使得安卓软件迅速丰富起来。同时,安卓系统的智能手机不受移动运营商的限制,能方便接入网络,硬件的选择也非常丰富,不同手机的兼容性强。从安卓系统的组织架构上来说,其分成核心层、系统运行库、应用程序框架和应用程序层四层,核心层也就是整个系统的核心,它负责网络、安全、电源、驱动以及存储的管理,以Linux为核心,使得安卓系统具有开放性特点。核心层通过系统运行库调用程序,通过C语言和标准库来实现,其执行方式简洁高效,有助于提高系统硬件的运行速率,为适应更多性能优良的智能手机奠定坚实基础。应用程序框架就是根据一定的标准将应用程序分成不同的类别,它有助于软件开发者的软件开发行为。应用程序层也就是人机交互界面,是所有程序的集合体。在安卓系统设计开发中,界面构造是关键,良好的个性化界面构造有助于增强应用程序的操作性。安卓系统的界面构造主要通过UI框架和空间库来实现。
3.移动支付的应用情况
在德国、瑞典、西班牙等公司相继推出移动支付系统后,瑞典的paybox公司宣称首次在英国推出无线支付系统,以手机为工具,取代传统的信用卡,用户只要在服务商那里注册账号,在购买商品或是支付服务费时,直接向商家提供手机号码即可完成支付过程。
在国内,移动支付的应用情况可从三大运营商角度分别解说。首先,中国移动,其已在各省级公司全面推出各种形式的移动支付业务。1999年,中国移动与工商银行、招商银行等金融机构合作,在广东开始移动支付业务试点;2001年,中国移动在深圳推出移动POS机业务,用户在酒店、商场的刷卡消费更加方便、快捷。2002年,中国移动在广州推出用手机购买可乐、地铁票等小额支付业务,用户只需要拨打可乐机、地铁票机上的特定号码,根据提示选货,就能自动购买各种饮料和地铁票,而购买的费用则在话费中扣除。其次,中国联通最主要的移动支付业务是“中国联通手机钱包”,它是中国联通、中国银联、商业银行等合作开发的一项业务。话费小额支付业务自2006年9月上线以来,上线产品上百种,签约商家70多家,涉及行业包括软件、游戏、社区、邮箱、视频、音乐、保险、教育等。再次,中国电信在2009年推出天翼3G移动支付业务,它能提供手机购买电子电影票、支付名医专家预约费、缴纳水电费、充值等服务。随着手机与银行卡的绑定,可以使用手机实时完成转账汇款、缴费等业务。
4.移动支付应用问题
4.1 产业环境不完善
移动支付的若干业务在政策的灰色环境下发展,面临严峻的政策风险。2006年3月1日施行的《电子银行业务管理办法》为移动支付业务制定了具体的管理条例。中国金融管制政策严格限制通信企业涉足金融行业,一定程度上影响了移动支付业务的发展。在当前形势下,我国的的金融体系还不健全,支付清算体系不完善,移动支付面临严峻的政策风险、安全风险、法律风险,种种问题都影响到移动支付业务的可持续发展,尤其是金融监管方面的政策风险,使得移动支付的产业环境还存在很大漏洞,产业链不全。
4.2 信用制度不完善
消费者对移动支付最关心的问题是安全性、私密性和易用性,所以说,移动支付的安全、保密和快捷性是影响其发展的主要因素。我国的信用制度比较落后,影响了移动电子商务的可持续发展。据悉,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料。移动支付将手机变成“手机卡+银行卡”,而使用环境的多变性和频繁性,使得用户账号。密码的泄密风险增大,移动支付的风险远高于信用卡。所以说,当前的移动支付主要运用于小额支付。中国的信用制度将移动支付风险绝大多数转移给用户,这严重影响到该业务的推广应用。实际上,要普及移动支付,应由用户、金融部门、运营商共同承担风险,合理分担用户的风险,加强运营商、银行之间的联系和改革,转变消费者观念,推动移动支付的发展。
4.3 安全问题
由于安卓系统是一个极其开放的系统,所以修复漏洞也成为一个令厂商头疼的问题。安卓系统的碎片化使得厂商没有那么多的精力去挨个修复漏洞,但是这些被厂商忽略或者遗忘掉的漏洞很可能就成为黑客获取用户隐私信息的手段。所以说,基于安卓系统的移动支付还存在较大安全漏洞,厂商要尽快加强移动支付系统的安全建设,修复安卓系统漏洞,提高其安全性能,而用户则要时刻注意自己的手机安全,安装必要的安全防护软件。
5.移动支付安全策略
从前文的分析中可以看出,移动支付的主要问题是安全风险,应尽量降低其安全风险,保护用户的利益,从而促进该项业务的推广应用,推动我国电子商务的发展,下面提出几点安全策略。
5.1 数字签名协议
数字签名技术是移动支付中常应用的一项最主要的安全技术,交易双方对自己出示的信息进行数字签名,实现信息的可鉴别性和不可抵赖性。使用数字签名技术后,接收者可确认其所接收信息的完整性,确定其是否遭受他人恶意破坏。另外,在将来的纠纷事件中,数字签名可作为原始证据来使用。
5.2 数字信封技术
数字信封技术是一种融合对称加密和非对称加密优点的一种安全技术,它有效解决了密钥传送过程中的安全问题,其具体流程如图1所示。
图1 数字信封技术实现流程
第一步:随机产生对称密钥,发送方利用该密钥对所要发送的信息加密。
第二步:采用信封封装的方式对公钥加密上述对称密钥。
第三步:将第一步和和第二步的加密信息发送给接收方。
第四步:接收方收到信息后,用私钥解密数字信封,获得随机对称密钥。
第五步:接收方用此对称密钥对接收到的消息进行解密,获得信息原文。
5.3 完善法律法规
当前,日本、韩国、英国、德国、瑞典等国的移动支付产业走入成熟期,相关的法律法规作为产业发展的重要支持,而我国的移动支付产业仍处于初级阶段,问题重重,没有相关的法律法规保障,该产业仍处于不冷不热状态。随着移动支付产业优势逐渐明显,运营商之间的竞争逐渐激烈,采用合作方式实现资源共享、优势互补是可行的,这个时候,电子支付牌照的发放显得尤为重要。政府相关部门应规范和整顿移动支付的市场秩序,形成利于运营商、银行、第三方支付公司合作的商业模式,在产业链协调、信用制度、法律法规等方面解决问题,转变人们的传统支付观念,促进移动支付的可持续发展。
6.结束语
移动支付作为21世纪的新兴支付方式,已在广大人民群众中掀起狂风巨浪,我国要想促进社会经济发展,必须推动电子商务发展,政府积极主动为移动支付产业的发展清除障碍,为其营造健康的发展环境。
参考文献
[1]谈剑峰.基于动态口令的SET改进及移动支付应用[J].信息安全与通信保密,2013(6):80-83.
篇4
移动支付近年来发展迅猛,已成为移动领域中较为热门的应用方向,具有强大的市场潜力。移动支付在欧美国家的发展受到预付费方式的限制而以微支付形式为主。在亚洲的日本国家,移动支付发展水平比较高,其应用的开展程度也相对较深。由于移动支付方便进行随时随地的支付交易,给人们的生活带来了非常大的便利,因此移动支付交易的规模在国内市场中占据相当大的比例。
支付安全协议最大程度的保证了移动支付过程的顺利进行,需要在保证高度安全性的基础上,有利于构建统一平台及标准化支付系统。基于对称密码体制的移动支付安全协议仅采用对称密码算法极大的提高了计算效率。但是在现有的支付模式中,用户在进行注册的时候依旧需要用到不适合移动支付环境的公钥密码体制,因此本文基于手机设备进行研究,考虑采用计算速度较快、资源消耗少的Hash链进行移动支付方案设计。该设计利用广泛应用的3G移动网络安全机制中的相关参数,有利于实现移动支付统一标准的形成。
1 移动支付概述
1.1 移动支付定义
移动支付是指通过移动终端设备、移动网络实现交易双方支付行为的一种支付方式。其中的移动设备包含有手机、掌上电脑、笔记本电脑等多种无线设备。手机是最常用的移动终端设备,所以通常所说的手机支付也即是移动支付中的一种。本文所设计的移动支付方案也是基于手机终端设备的。
1.2 移动支付的系统框架
移动支付系统依据不同部分相互之间的依存关系可分为承载网络、接入平台、安全认证、业务管理平台及应用平台五个层次。
移动支付系统的运行依赖于承载网络的速度、稳定性和安全性。在设计移动支付系统时,要参照支付特点选择恰当的基础网络,以防止因基础网络而产生性能方面的损失。移动支付系统通过综合接入平台为各个基础网络提供接口服务。安全认证体系作为移动支付系统的核心层面,为系统提供了身份验证、通信加密等多项功能,从而保障移动支付系统的安全性。安全认证体系涉及了移动支付系统的各个层面,终端设备的使用者通过安全认证体系以确保该用户的合法性,并对通信内容进行加密及是否完整进行确认,防止攻击者的不良行为。业务管理平台主要用于管理支撑及具体业务运营。应用平台主要是为用户和合作者开放的平台。比如向合作伙伴开放系统接口,第三方合作伙伴能够利用该接口获取该支付系统的支持,实现和运营商的合作。
1.3 移动支付业务实现方式
不同地区的移动支付发展进程有所不同,所运用的实现途径也各有特点。移动支付业务的实现需要和当地的基础设施、支付环境相结合。依据实现方式的不同,能够实现远程支付和近场支付。其中实现远程支付需要依靠短信息服务(SMS)服务、交互式语音应答(IVR)技术、无线应用协议(WAP)技术、JAVAME技术和非结构化补充数据(USSD)这五种技术方法。近场支付的实现技术主要包括红外、蓝牙和射频识别技术。
2 基于对称密码体制的移动支付安全协议设计
2.1 移动支付安全协议的设计方法
与公钥密码体制相比,对称密码体制不涉及证书授权问题,因而不会给移动支付系统增加多余的通信开销。对称密码体制主要包括基于对称密码的加密或解密、消息验证码、Hash函数等,具有高计算效率的优势。
近年来,移动支付安全协议的研究较多,其中W.D.Chen等学者采用移动通信网络的安全机制具有一定的导向作用。因为如果可以利用移动通信网络这个统一的平台及标准,就能够方便的管理、实施移动支付安全协议。并能让移动支付的安全协议得到不断地升级和完备以满足各种支付要求。
2.2 Hash链认证技术出错控制
通常移动支付安全协议运行出错时,能够选择中断协议的运行或恢复协议。当前移动支付安全协议的出错控制方面研究没有达到足够深度,文中的支付方案为在3G网络安全机制上采用Hash链认证技术可以对消费者主体进行身份验证。不过,Hash链要求身份验证凭据的待验证结点与根结点在身份认证过程中结点顺便必须依次相接,不允许存在中间结点或者顺序的错误。因此有必要研究此类情况下的出错控制技术以保证整个Hash链的有效性。
如果当前认证中心处的结点验证没有通过,那么认证中心会将错误信息返回。同时,不更替当前结点而将出错计数器Note加1。一旦计数器所记录的出错次数超过上限Limit,认证中心则会通知用户删除该Hash链上所有的结点并启动新的注册过程;否则,在下次验证时,认证中心至多会进行额外的Note次计算与比较运算。
通过纠错方案纠正以后,之后的认证方案会依据正常的验证程序执行,对此后的验证不产生影响。该方案能够防止错误的扩大,并能保证Hash链的安全性。不过,在碰到连续多次的验证不通过时,之后的验证时间会随之增加,降低了系统的运行效率。虽然某一次的效率会明显降低,却大大提高了支付系统的安全性,这是非常值得的。
2.3 基于对称密码体制的移动支付安全协议
本文所设计的基于3G网络组件与Hash链的移动支付安全协议包含有支付协议、注册协议两个部分。消费者采用3G网络安全机制里的共享密钥实现对认证中心的身份验证。认证通过之后,消费者可以将自身的Hash结点送达认证中心从而利用该结点在进行支付交易时对消费者身份进行验证。
3 结束语
对称密码体制适合移动支付环境,上述的基于对称密码体制的移动支付安全协议利用对称密钥、哈希函数和信息认证码等多项技术完成对支付实体的身份确认及通信保密,实现了移动支付过程中信息的安全传输。
参考文献
篇5
移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。这一时尚、便捷、智能的支付方式,给消费者提供便利服务的同时,其存在的移动支付风险也不容小觑。2013年5月发现一款名为“支付鬼手”的手机木马,该木马伪装成淘宝,意图盗窃用户账号和密码。据分析,该木马会将淘宝账号、密码以及支付密码通过短信暗中发送至目标手机,同时诱导用户安装木马子包,劫持用户收到的包含验证码在内的所有短信,一旦掌握了这些数据,用户支付宝内的财产将盗号者被洗劫一空。“支付鬼手”事件,再次为移动支付在消费者个人信息安全保护、资金安全、监管等方面存在的风险敲响了警钟,值得深入探讨。
一、移动支付安全现状
1.信息安全方面
2014年3月11日,360互联网安全中心《2014年第一期中国移动支付安全报告》。数据显示,2013年以来,360互联网安全中心共截获支付及购物类恶意程序2962个。其中假冒类木马为最常见的移动支付恶意程序,占总比约74%。如今手机用户最担心的并不是手机被盗而是手机木马,而移动支付木马更是被称为手机界的第三只手,有着神出鬼没、偷天换日的功夫,手机钱包不知不觉被洗劫一空。除了恶意程序的攻击外,手机本身存在的安全漏洞也是造成移动支付环境恶化的原因之一。此前360曾手机安全研究报告,报告指出市场主流品牌的手机均普遍存在安全漏洞。并且,70%的漏洞由厂商定制开发产生,难以修复。而正由于手机存在这类漏洞,才使得恶意程序能够轻易入侵网民手机,威胁网民移动支付安全。
2.资金安全方面
“微信红包”成为移动支付代表者,其背后无不是大型互联网通讯公司的操控支持,而互联网通讯公司在行使支付或借贷中介职能的过程中,容易形成巨额的沉淀资金。在消费信息化、支付虚拟化、经营国际化的趋势下,移动支付得到了飞速发展,而监管政策、法律法规却没能跟上其发展的步伐。除了第三方支付之外,许多移动支付行为并未纳入金融监管范畴。移动支付涉及的平台、客户等多方面,没有有效的监管规划,必定无法有效协调移动支付与传统金融、移动支付内部各个方面的关系,必然导致移动支付的混乱发展。如移动支付所沉淀资金的安全性仅仅依靠没有流动性管理、风险防控的互联网通讯公司的内部控制,没有有效的外部监督,存在一定隐患。
3.信誉安全方面
对支持移动支付业务的银行来说,除了提供一个可靠的服务平台之外,还需要与第三方进行合作,能否持续的提供安全、及时的服务,服务质量的优劣也将影响到相关机构的信誉口碑,如果客户访问其资金或进行移动支付操作时候遭遇严重通讯故障,必然会导致客户对手机移动支付的不信任,引发信誉风险。现行移动支付政策还不完善,市场管理相对混乱,使得消费者难以对移动支付消费权益进行有效保障,严重影响移动支付发展。
二、对移动支付安全及金融消费者权益保护的建议
1.加强消费者安全意识教育,保护个人信息
由于移动支付的基础是借助于移动设备及通讯网络,而这些软硬件的各个环节很有可能存在各种各样的技术漏洞,同时,移动支付在实现用户便捷的基础上必然导致交易的非面对面性,很容易被不法分子利用恶意软件、系统漏洞盗取用户个人交易信息。因此,涉及移动支付的相关机构,在向用户推荐移动支付服务的同时,一定要加大交易系统的安全措施开发,及时进行系统安全性运维,对发现的技术漏洞及时打补丁,全方位保护用户的个人信息,并在用户交易时适时进行风险提示,引导用户提高安全意识,养成良好支付习惯,将移动支付安全风险降至最低。
2.延伸移动支付领域消费者权益保护工作,保护资金安全
建议移动支付运营商与金融机构深度合作,切实维护客户利益,向用户明确行使移动支付或借贷中介职能的过程中形成的巨额沉淀资金去向,合理规划使用沉淀资金,进行沉淀资金的安全性风险防控,确保用户的知情权。
3.构建移动支付金融监管标准,健全监管体系
篇6
据Intuit Digital Wallet机构称,2011年全球手机移动支付总额约为2410亿美元,到2015年将增长至1万亿美元。让很多人没想到的是,最近一项调查数据显示,从全球范围看,移动支付普及率最高的地区是非洲。68%的肯尼亚成年人都在使用手机钱包,此比例位居世界第一。其所处的环境跟我国农村的环境有类比性,对我国在农村地区及三四线城市发展移动支付业务是个很好借鉴。
手机移动支付的实现方式:
一是通过远程控制来完成支付,即在线支付如:短消息业务(SMS,Short Message Service)、无线应用协议(WAP,Wireless Application Protocol)、互动式语音应答(IVR,Interactive Voice Response)、非结构化补充数据业务(USSD,Unstructured Supplementary Service Data)等。
二是通过近距离无线技术完成支付,其主要有以下几种方式:1)双界面SIM卡技术(将天线及射频芯片集成在SIM卡中)。2)RF-SIM卡技术(通过附于其上的RFID模块、天线与读卡器进行近距离无线通信)。3)NFC技术(Near Field Communication,即近距离无线通信)。
2 手机移动支付中的安全问题
2.1 面临的安全威胁
由于智能手机可随时随地接入互联网,安全问题日益突出,同时威胁着手机终端本身、移动网络和互联网的安全运营。
从技术上来说,人为的来自外部的攻击有主动攻击和被动攻击两种。
2.1.1 被动攻击。被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动觉察不到。被动攻击包括:嗅探、信息收集、无线截获等。
2.1.2 主动攻击。下面列出当前几种主要的主动攻击类型。
1)假冒(Masquerading)用户身份。指用户身份被非法窃取,攻击者伪装成一个合法用户,利用安全体制所允许的操作去破坏系统安全。在网络环境下,假冒者又可分为发方假冒和收方假冒两种。为防止假冒,用户在进行通信或交易之前,必须对发方和收方的身份进行认证。
2)重放攻击(Replay Attacks)。是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
3)修改(Modification)信息。比如,修改数据包中的协议控制信息,使该数据包被传送到非指定的目标;也可修改数据包中的数据部分,以改变传送到目标的消息内容;还可能修改协议控制信息中数据包的序号,以搅乱消息内容。
4)拒绝服务(Denial of Server)。这是指未经主管部门的许可,而拒绝接受一些用户对网络中的资源进行访问。比如,攻击者可能通过删除在某一网络连接上传送的所有数据包的方式,使网络表现为拒绝接收某用户的数据;还可能是攻击者通过修改合法用户的名字,使之成为非法用户,从而使网络拒绝向该用户提供服务。
5)伪造(Fabrication)信息。未经核准的人可将一些经过精心编造的虚假信息送入计算机,或者在某些文件中增加一些虚假的记录,这同样会威胁到系统中数据的完整性。
6)否认(Repudiation)操作。这种类型又称为抵赖,是指某人不承认自己曾经做过的事情。如某人在向某目标发出一条消息后却又矢口否认。
7)中断(Interruption)传输。这是指系统中因某资源被破坏而造成信息传输的中断。这将威胁到系统的可用性。中断可能由硬件故障引起,如磁盘故障、电源掉电和通信线路断开等;也可能由软件故障引起。
在智能手机被使用过程中,攻击者可以利用操作系统的漏洞,应用软件上的漏洞以及诱导下载并安装来路不明的软件种种方式对手机进行攻击,给使用者带来损失。
2.2 手机移动支付系统应具备的安全特性
移动支付的整个交易过程完全处于开放的网络环境中,不但要在内容上应得到保护,还要保护交易双方的合法权益。移动支付应满足的安全需求有:
1)交易双方身份的认证(Identity Authentication):确认交易实体的真实性及有效性。这是开展电子商务的前提。
2)数据机密性(Confidentiality):仅允许被授权的用户访问系统中的信息。这是开展电子商务的基础。
篇7
移动电子商务(M—Commerce)是一种特殊的电子商务体系,它是指用户通过各种移动通信设备,例如手机、个人数字助理、笔记本电脑等,而后通过移动通信网络来进行电子商务交易。
移动电子商务由电子商务发展而来,相对于传统的电子商务模式,移动电子商务突破了时间和地域的限制,具有灵活、便捷、高效的特点,已经成为电子商务发展的新方向,因为目前为止只有移动电子商务才能真正实现在任何地方、任何时间都能进行网上交易[1]。
对于有线电子商务用户来说,通常认为物理线缆能保证其传输数据的安全性,由于移动电子商务采用的是无线传输信道,加之其安全技术不够完善,因此安全问题已成为制约移动电子商务发展的瓶颈。
具体的问题为:
1、交易双方身份的不确认性。现在的移动电子交易是客户在电子商务网站注册之后进行购物,商家和客户的信息真实程度无法保证,容易造成交易的其中一方出现欺诈行为。
2、客户资料的保密性以及支付的安全性。首先,现在的移动电子商务采用客户和商家的直接对话,随着次数的增多,客户的资料信息容易被窃听和篡改。其次,大部分客户仍然使用手机等终端利用网上银行进行支付,由于手机的安全性能不如计算机,加之采用无线信道传输,其支付的安全性得不到保证。
2 移动电子商务安全需求
2.1可靠性
可靠性是指保证交易的对象是真实的。在传统的纸面交易中,交易双方通过在交易合同等书面文件上手写签名或印章等确定其合同的可靠性。在无纸化的电子商务方式下,必须保证整个交易过程中参与者具有国家提供的可靠的标识。
2.2机密性
机密性是指消息内容不被无关者看到。电子商务作为交易的一种手段,其信息直接代表着交易双方的机密。传统的交易都是通过邮寄封装的信件来达到保守机密的目的。移动电子商务是通过无线信道进行数据传输的,维护商业机密是移动电子商务全面推广应用的重要保障。
2.3不可否认性
不可否认性又称抗抵赖性,是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,防止接收方和发送方更改交易的原始记录。
2.4完整性
数据的完整性是指数据在传输过程中不会被恶意的改变,即接受者所收到的数据就是发送者所发出的数据,同时,发送者发送的数据能够准确无误的传送到接收者手中。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失、重复并保证信息传送次序的统一[2]。
3移动电子商务常用安全技术及存在的问题
3.1常用安全技术
3.1.1加密技术
可应用于移动电子商务环境的加密技术是WPKI,即“无线公开密钥体系”,它是将互联网电子商务中PKI(Public Key Infrastructure)安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。
WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的优化扩展。二者之间最主要的区别在于加密算法的不同。在优先环境下PKI一般使用RSA签名算法,在WPKI中采用了优化的ECC椭圆曲线加密算法ECDSA。这是因为与密钥长度为1024Bit的RSA算法相比,椭圆曲线算法以160Bit的密钥长度保持与之相同的安全性且计算速度更快[3]。
3.1.2数字签名
数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或数字指纹),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别[4]。
3.1.3数字证书
数字证书就是指互联网通讯中标志通讯各方身份信息的一系列数据,它提供了一种在Internet上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构——CA机构,又称为证书授权中心发行的,CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权[5]。CA也拥有一个证书(内含公钥)和私钥,网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。
3.2存在的问题
移动电子商务中交易平台的安全问题,由于手机系统的升级,有时候会出现系统版本和浏览器的不兼容,当客户进行支付出现这样问题的时候,可能引起客户的重复支付。例如,阿里巴巴前段时间出现其系统和浏览器不兼容问题,客户支付过程中出现网页突然自动关闭的情况,客户不知道是否支付成功。另外,由于现在证书办理的不规范,有些商家在没有取得相应证书或者伪造数字证书情况下进行电子交易,可能导致交易过程的抵赖性。
4以移动运营商为核心的安全支付方案
针对刚才提出的安全问题,基于移动电子商务技术,提出一种以移动运营商为核心的支付方案。
1、初始化
客户、商家、移动运营商分别到权威认证机构申请证书,获取数字证书、公钥和私钥。
客户在商家电子商务网站注册账号,与SIM卡进行绑定,并确定支付方式为手机话费;商家通过短信,确认手机主人身份。
客户在移动支付中心使用身份证进行实名手机SIM卡信息注册,并与移动运营商交换证书和公钥。实名手机信息内容有:SIM卡号码、姓名、身份证号码。其次,在银行进行SIM卡与银行帐号绑定,一旦手机话费余额不足时,可快速充值[6]。
商家也在移动运营商处注册,并与移动运营商交换证书和公钥。
三方协定确认订单时间、确认收货时间等,例如,可以设定确认订单时间为3天,那么从商家发送短信确认客户购买其产品产生的订单算起,如果客户3天之内没有进行确认回复,则此订单视为无效。同理,从商家发货算起,如果20天之后客户没有进行收货确认,也没有进行收货延迟申请,则默认此交易成功。
2、一次成功交易流程的时序图
3、上述是一次成功交易的完整过程。当然,在交易过程中,交易双方有可能会出现一些人为或非人为的异常情况将影响交易的顺利进行:
(1)当运营商把订单信息发送给客户后,在规定时间没有收到客户的确认订单信息,则交易终止。
(2)客户看到运营商发送的消费余额信息,当余额不够时,客户和银行系统之间通过规范的加密解密步骤对客户余额进行充值,充值是否及时将直接影响到本次交易能否顺利进行。
(3)运营商收到商家的发货信息之后,在规定的时间内没有收到客户延长收货时间请求和客户的确认收货信息,运营商将货款转给商家。
(4)客户收到商品,如果验货不合格,应及时将商品寄回商家,同时向移动支付中心发送交易不成功短信,并向商家和移动支付中心阐明交易不成功理由。商家收到退货后,向运营商发送同意退货信息,运营商将货款退还给客户。
最后,商家和客户最好在电子商务网站上对双方进行评价,累计诚信积分,为之后的客户提供一些参考。
5对上述方案进行安全性分析
1、交易以移动运营商为纽带大大提高了交易支付的安全性。从整个交易流程来看,移动运营商是交易的核心,客户和商家交易过程中的对话都是以移动运营商为中介进行的,而且运营商是以话费的形式代扣货款,这样比起客户使用网上银行进行支付更安全。
当客户发送确认订单信息时,客户只是给运营商发送信息,而不是商家,这样客户的个人资料不是存放在商家系统里面,保护了客户的重要信息。而且,运营商这里只知道客户手机费用,客户的银行资料有银行系统管理,由客户和银行直接对话,避免了客户有关银行信息的泄露。
2、交易双方的身份都是可以确认的。移动运营商在认证中心可以对交易双方的身份进行认证,防止任何一方的欺诈行为。还有,手机用户办理开卡业务时,移动运营商要求确认用户身份证,每张手机卡的SIM卡号是唯一的,通过卡号也是可以和每位用户进行身份认证。
3、交易流程中重要资料进行了加密。交易双方以运营商为枢纽,重要资料在交易过程中进行了加密,比如说商家把订单号、客户手机号等信息发送给移动运营商,然后运营商把这些信息发送给客户进行确认过程中,当任何一次出现安全威胁,运营商会再次要求进行确认,这样进行多方认证,保证了数据的安全。
通过以上分析得知,这种支付方案相对于普通的交易来说,安全性有了很大提高。但是,这种支付方案的缺点也比较明显:
1、需要在移动运营商系统中增加一个为移动电子商务服务的交易平台,增加了移动运营商的信息传输负担。
2、多次确认。商家发送订单合同等信息给移动运营商,运营商把订单合同等信息发送给客户手机,然后客户使用手机确认订单后,运营商才告知商家发货。
3、传送数据较多。由于手机受到信号、带宽等因素的制约,传送数据能力本来就弱,现在要求其传送数据信息偏大,因此对手机要求较高。
6总结
作为一种新型的电子商务方式,移动电子商务还处于探索阶段,但移动电子商务降低了用户进入互联网的门槛,提供了随时随地的实时高效沟通,加之庞大的手机用户量以及智能化的发展,在解决了安全支付问题之后,相信在不久的将来,移动电子商务必然会成为商业运作的主流模式。
参考文献:
[1]http://,2012-12-25
[2]王英伟.移动电子商务安全认证技术的研究[J].科学技术与工程,2011年5期:56-57
[3]王维国.移动电子商务的安全解决方案[J].现代通信,2012年第3期:23-25
篇8
Shen HangXu Lin
(Special Equipment Inspection Institute of Anhui Province, Hefei 230051)
Abstract: This paper introduces a new safety performance of escalator brake testing method, the tester technical features, it provides a rapid and efficient method validation for safety performance inspection of escalator.
Keywords: escalator; safety performance;detection method
1.概述
自动扶梯与自动人行道(统称为自动扶梯)制动安全性能检测仪是依据GB 16899-2011《自动扶梯和自动人行道的制造与安装安全规范》以及TSGT7005-2012《自动扶梯和自动人行道监督检验和定期检验规则》有关规定进行设计和提出要求,它是一种便携式的智能化检测仪器,它可以对自动扶梯的自动启动加速度、制动时减速度、制停距离、扶手带与踏板速度的同步率以及扶手带偏离保护等功能进行检测。该仪器操作简便快捷,检验结果准确可靠,是一种常规的自动扶梯安全性能的检测仪器。
2.主要功能及特点
2.1可检测各种自动扶梯/自动人行道的速度、启制动加速度、制停距离、两侧扶手带与梯级踏板速度同步率;
2.2可以对自动扶梯/自动人行道扶手带偏离保护功能进行检测;
2.3创新性地采用三路速度传感模块对两侧扶手带和梯级踏板同时进行测试,实现真正的同步检测,只需要一次从启动到制停的过程,即可采集到两侧扶手带和踏板三个通道整个过程的速度数据;
2.4采用专门设计的机械支架固定三个速度传感模块,安装简单、使用方便可靠;
2.5智能数据处理,能根据自动扶梯/自动人行道两侧扶手带和踏板的速度数据,通过专用的数据模型计算出三个通道启制动加速度、平均速度、制停距离、同步率及速度偏离情况;
2.6彩色触摸液晶显示屏,可以设置各种参数,显示测试结果及曲线,人机界面友好,清晰直观;
2.7存储功能:采用专用的存储芯片用来存储设置的参数、测试数据、测试结果(可存储约500组数据);
2.8打印功能:测试完成后,可现场打印出测试结果;
2.9查询功能:可以查询当前内存状态,并调出已经保存的测试记录,进行查看、打印等;
2.10数据导出功能:储存在主机中的测试数据和信息可通过USB口导出到计算机中,在计算机上使用专用计算机软件进行数据管理和报表打印。
3.主要参数
3.1最大测量速度:2m/s;
3.2测速误差:≤1%;
3.3速度测量分辨率:0.001m/s;
3.4三路速度测量的偏差度:≤0.5%;
3.5存储容量:约500组数据;
3.6液晶显示屏分辨率:800×480;
3.7与上位机通讯方式:USB;
3.8电源:6600mAh可充电锂电池供电,9V电源适配器充电;
4.检验方法
4.1启动
打开主机电源开关,主机将显示主菜单界面,进入主菜单/设置界面,共有5个按键,可以进行电梯编号和电梯速度等相关设置,点击“电梯类型”进入电梯类型界面,选择自动扶梯或者自动人行道。
4.2设置/电梯编号
进入主菜单/设置菜单/电梯编号页面,输入最多10位字符的电梯编号并保存,为了方便查询和管理,尽量以出厂编号作为电梯编号。
进入电梯编号编辑界面时,默认显示上次保存的电梯编号,用户可以点击“返回”按键返回到“设置”界面,电梯编号维持不变;也可以输入新的电梯编号并电机“确定”保存,保存完成之后自动返回到“设置界面”。
4.3设置/名义速度
输入本次测试扶梯/人行道的名义速度,单位m/s,最多两位小数。
进入电梯速度编辑界面时,默认显示上次保存的速度,用户可以点击“返回”按键返回到“设置”界面,电梯速度维持不变;也可以输入新的速度并电机“确定”保存,保存完成之后自动返回到“设置界面”。
4.4设置/运行方向
选择本次测试自动扶梯/自动人行道的运行方向。
4.5设置/测试方式
测试方式包括“手动启动”、“自动启动”、“速度偏离保护”三个选项。
手动启动时指被测扶梯/人行道在测试过程中需要手动启动,该测试方式将测试手动启动的扶梯/人行道的速度、启动加速度、制动减速度、同步率和制停距离,并在结果界面上显示这些数据;
自动启动指被测扶梯/人行道在测试过程中待机自启动或者待机自加速,该测试方式将测试待机自启动/自加速的扶梯/人行道的速度、启动加速度、制动减速度、同步率和制停距离,并在结果界面上显示这些数据;
速度偏离保护指本次测试是要检测扶梯/人行道的扶手带速度偏离保护功能,该测试方式也采集三个通道的速度,但不计算同步率和制停距离等数据,着重分析扶手带速度偏离情况,结果界面也不显示速度、同步率和制停距离等信息,而是显示是否有扶手带速度偏离现象,持续时间、制停时间等,以便用户判断速度偏离保护功能是否合格。
综上所述,本仪器基本涵盖了目前国内外在用自动扶梯和自动人行道检测功能,本仪器以电子系统为核心,微型电机以及软件分析,配备专用测试架、光电测速装置,真正实现了三路同时检测功能。它具有便于携带,操作简单、性能可靠、、测试精度高、智能化程度高等特点,可与计算机连接。本项目的设计和实现,为我国自动扶梯和自动人行道的检测提供一个有益的思路和途径。为自动扶梯和自动人行道提供一个有力的检测手段。
篇9
理论模型及研究假设
(一)理论框架
本文选择使用心理学中的S-O-R(刺激-机体-反应)模型作为本研究的理论框架, S-O-R 模型由前因变量的环境属性或任务属性(即刺激,Stimuli)、中介作用的情绪状态(即机体,Organize)和趋近或规避行为的产出结果(即反应,Response)构成,如图1所示。
(二)移动服务负面特征对用户不信任感的影响
本文按照商业周刊的调查结果,选择困扰移动服务用户最重要的两个因素——隐私安全风险、信息强制性作为移动服务的负面特征。其中,隐私安全风险具体而言,指的是移动服务用户将其个人信息分享给移动服务提供商之后,用户就面临着其个人信息被不正确地获取和使用,以及未经用户个人授权分享给其他组织的隐私安全的风险;信息强制性具体而言,指的是用户在不需要特定信息的时间和地点被强迫接受该信息。本研究按照S-O-R 模型的理论框架,移动服务中出现的隐私安全风险和信息强制性是本研究的任务属性特征,即应被当作“刺激”这一前因变量存在。
按照S-O-R 模型,个体在接受到外界刺激之后,将会从机体上产生某种认知或是某种情绪状态,在电子商务的相关研究中,信任是被大量研究证明的重要认知要素,是一种个体自愿相信其他人或是其他组织的心理过程。当用户在移动服务的过程中感受到隐私安全风险问题或是信息强制性问题之后,必然会降低对于移动服务提供方的信任程度。进一步地,当前开始有一部分电子商务方面的研究认为不能简单地看待信任的降低与缺失,而是应该使用一个新的构念:不信任。由此,得出本研究第一方面的假设:
H1a:移动服务用户对移动服务隐私安全风险的感知将正向影响用户对移动服务提供商的不信任感。
H1b:移动服务用户对移动服务信息强制性的感知将正向影响用户对移动服务提供商的不信任感。
(三)移动服务用户不信任对用户行为意愿的影响
按照S-O-R 模型,个体在接受到外界刺激,并从机体上产生某种认知情绪之后,就将做出某种行为反应。在移动服务中,用户在对于移动服务提供商产生了不信任的认知情绪之后,最容易出现的行为意愿有两类:一类是用户自身的行为意愿,即采纳与持续使用的意愿;另一类是用户与他人交流的行为意愿,即产生口碑的意愿,而在产生的口碑中,很多研究都进一步认为负向口碑会对于组织造成比正向口碑更为重要的影响。综上所述,提出第二方面的假设:
H2a:移动服务用户对服务提供商的不信任将负向影响用户对移动服务的持续使用意愿。
H2b:移动服务用户对服务提供商的不信任将正向影响用户对移动服务产生负向口碑的意愿。
(四)性别的调节作用
此外,本研究还希望进一步讨论性别(男性vs女性)在这一影响机制中的调节作用。按照社会角色理论(Social Role Theory),人类社会化的过程以及男女在工作分工中的不同决定了其社会角色的不同,进一步造成了社会行为中的性别差异。一方面,男性更加的独立和理性,且善于使用各种工具;而女性更加的感性,善于表达感情但在工具的使用上不如男性熟练。因此,在信息管理和电子商务领域,由于使用过程中需要一定的技术能力,所以已有研究表明女性在在线环境中将感受到更多的风险,并且更不容易对网站等在线环境产生信任。由此提出第三方面的假设:
H3a:移动服务用户隐私安全风险的感知对不信任感的影响在女性中比男性更强。
H3b:移动服务用户信息强制性的感知对不信任感的影响在女性中比男性更强。
此外,在社会学的研究中发现,女性更加依赖他人,也更加愿意与他人沟通,会更愿意友善、无私地与他人交流信息、合作;而男性则相对更加独立,更愿意自己解决问题而不是与他人合作,即便在与他人的沟通中也会尽量去尝试成为沟通的主导。由此进一步提出第三方面的假设:
H3c:移动服务用户的不信任感对用户持续使用意愿的影响在男性中比女性更强。
H3d:移动服务用户的不信任感对用户产生负面口碑意愿的影响在女性中比男性更强。
综合上述的理论假设,本文提出如图2所示的研究模型。
研究方法
本研究使用规范的实证研究方式和过程来完成。
在本研究设计的问卷中,第一部分是关于被试的描述性个人信息问题,第二部分包括测度本研究模型中除了性别以外的5个变量的19个问题,采用7点李克特量表,“1”表示强烈不同意,“7”表示强烈同意,其中所有变量的测度项均来源于已有文献的整合,并将测度问题的描述对象更改为本文的研究对象。
本研究使用网上问卷发放和数据收集进行大规模调查。作者于2013年5月在猪八戒威客网了问卷调查的任务,出于对于移动服务较为熟悉的要求考虑,问卷要求填写者必须有过移动服务的使用经历,为提高参与者的积极性,对于问卷填写者给予抽奖,所有参与者均有15%的机会获奖。数据收集工作持续两周,在回收的612份问卷中,甄别筛选后,得到有效问卷为545份,有效回收率为89.1%,其中在有效问卷中290份来自男性,255份来自女性。
研究结果
在结构方程模型的研究中,由于基于偏最小二乘法的结构方程模型(PLS-SEM,Partial Least Square -Structural Equation Model)对问卷数据的限制更少,不仅可以在模型中同时分析构成型变量和反映型变量,对样本规模、残差分布、变量独立性也没有很强的限制,因此可以获得可信度更高的结论。本文运用PLS的统计工具GRAPH3.0来完成研究。
在信度和效度的测量均获得良好结果之后,本文按照图2的研究模型分别在男性和女性两个子样本中进行数据验证,结果如图3、图4所示(“*”表示p
进一步地,为比较男性和女性两个子样本的区别,按照Ahuja等人在2005年的研究,本研究运用PLS计算出两个子样本分别在各条路径上的路径系数及其相应的标准差,并对两个子样本在对应路径上进行差异检验,结果如表1所示。
结论
从上述研究结果,本文可以得出以下研究结论,并作讨论:
第一,本研究使用S-O-R 模型作为理论基础,发现在移动服务用户感受到隐私安全的风险或是强制性的信息时,确实会先从机体上产生一种不信任的认知情绪,继而再做出停止对该移动服务的继续使用或是发出对该移动服务的负向口碑的反应。
第二,综合男性和女性两个子样本的研究结果,用户在移动服务的使用过程中感受的隐私安全和信息强制性均会对用户对于该移动服务的不信任感造成显著正向影响,而从路径系数上来看,隐私安全的风险对不信任感的影响作用要比信息强制性对不信任感的影响作用强,这种不信任感不仅会对用户持续使用该移动服务的意愿造成显著负向影响,即用户会产生停止使用该移动服务的意愿;也会对用户产生与该移动服务相关的负向口碑造成显著的正向影响,而无论用户的哪一种行为意愿,均是移动服务提供商所不希望发生的。
第三,进一步地,从男性和女性的两个子样本的比较来看,用户对移动服务隐私安全风险的感知对用户产生关于此移动服务的不信任感的影响在男性与女性之间并没有显著差异,这与本研究之前的假设并不一致,通过笔者进一步的访谈,发现虽然女性更容易对移动服务产生不信任的感觉,但同时,越来越多的男性开始使用一些移动服务来处理一部分工作事务,而一旦工作事务中的重要信息通过移动服务被泄露和被滥用,将对个人造成更大的损害,所以造成了男性在隐私安全对不信任感的影响作用上变强。由于女性更容易感受到移动服务的风险,信息强制性还并未像隐私安全那样涉及到用户一部分的工作范畴,因此就像本研究之前的假设一样,女性在信息强制性对移动服务不信任感的影响上更强。而在移动服务用户的行为上,验证了性别对于移动服务用户行为影响的调节作用。
参考文献:
NIC.第32次中国互联网络发展状况统计报告[R/OL].http://.cn/,2013-7-19
篇10
一、各级领导干部要高度重视,保证活动的深入开展
开展“班组建设年”、“优质服务年”活动是落实网省公司工作部署,贯彻__方略的重要举措,各级领导干部要高度重视,及时有效地抓好各项工作的组织、协调、指导、督促,确保活动的顺利开展。各级各部门特别是广大中层干部要树立大局意识,强化对创建工作的组织领导,带头履行职责,带头搞好协调,带头推进落实,心无旁骛,求真务实,要从文山会海中解脱出来,彻底摆脱工作中不作为、走过场的问题,重心下移,干实事,求实效。
各责任单位一定要尽快制定相应的工作方案,明确工作标准、时限要求、具体措施和有关责任人,做到层层有人抓,事事有人管,一级抓一级,一级对一级负责,真正做到思想认识、领导力量、工作班子、具体措施和保障机制的“五个落实”。确保上下同欲、政令畅通、高效运作,确保各项工作扎实有序地推进。
二、围绕中心、服务大局、着力抓好班组建设
一是以班组安全管理为基础,实现我局安全生产稳步推进
班组是安全工作的重要防线,是我局安全工作的主要承担者。必须从日常的工作行为中强化员工的安全生产意识,从“要我安全”变为“我要安全”、“我会安全”,使员工真正成为安全工作的主人。不仅要为我局安全生产建立技术上的支撑,同时也要建立意识上的保障。各基层班组要重点抓好“班前会”和“班后会”,杜绝人的不安全行为,物的不安全状态,环境的不安全条件和管理上的不安全缺陷,要形成人人保安全的动态机制,坚决同违章、麻痹、不负责任作斗争,形成主动的、超前的安全管理氛围。
各基层组织要将安全目标进行层层分解,基层到班组,班组到个人,最终将安全责任落实到每一个人,形成个人保班组、班组保基层、基层保全局的三级安全网络。抓反习惯性违章,抓安全性评价,实行连带责任制,加大考核力度,要求人员责任到位、安全措施到位、预防危险源措施到位、标准化作业到位、安全监管到位,确保安全生产万无一失。
二是以制度文化建设为重点,推进班组管理规范化
制度文化建设要以管用、实用为标准,重点抓好制度的清理、完善、修改、补充。根据班组工作的性质不同,制定分专业、规范易行的班组管理制度;认真清理班组业务流程、管理界面、规章制度、日常台帐等,在班组作业中全面引入作业指导书和工单化管理,以标准化、流程化为标准为一线员工减负。同时做好制度的培训和执行,做到“制度规则入脑,规定动作到岗”。使员工按章办事,知道自己应该坚持什么、禁止什么。
三是以绩效管理为导向,推进管理人才、技术人才、技能人才通道建设
不断提高班组成>!
高度重视班组长队伍的建设。班组长是企业基层组织的工作核心,是各项生产任务的直接组织者和执行者。各级各部门要重视对班组长的培训、考核、选拔和任用,提高班组长的安全素质、履职能力、组织协调和领导能力,任用责任心强、作风正派、办事公道、经验丰富、业务技能熟练、安全意识浓厚,对待工作具有奉献、敬业及创新精神的班组带头人。
加快开展“星带星”师徒结对活动。要发挥技术能手、先进模范人物传、帮、带的作用,培养一批思想作风优良,技术业务精湛,爱岗敬业,善学习、勤工作、能创新的优秀员工,让广大员工特别是新员工在本职岗位上尽快熟悉业务、增长技能、展示才华,实现班组成员的共同成长,提升班组的整体实力。
加快开展岗位练兵和技术竞赛。业务技能的掌握和熟练程度直接影响着安全生产工作的进展与效果。要通过广泛开展岗位练兵、技术竞赛等途径,从而不断提高班组成员的文化素质与技术素质,提高班组成员处理缺陷、排除故障的敏锐性与准确性,加强对于典型事故案例的剖析,积极开展危险点分析预控工作,激励广大员工提高业务素质,增强技术水平,培养和选拔专业素质好的技术能手和专业带头人。
建立具有激励约束作用的绩效考核办法。要针对班组员工的工作量、工作质量、技能水平和劳动态度等方面制定绩效考核标准,用标准对员工承担工作的责任大小和工作任务的完成情况进行比较,做到事前有目标、事中有控制、事后有考核,使考核结果体现差异性,体现绩效考核的客观性和公正性。
四是以科技进步为手段,实现电网运行管理新的突破
一方面,以先进实用技术的推广应用,强化电网新技术、新设备,带动企业又快又好发展。依托科技进步,大力推进新工艺的学习、掌握和应用,全面提升电网科技含量,适应电网发展的需要。实现企业精细化管理,规范化运作,探索安全工作的新方法和新思维,将传统的工作经验与现代科学的发展有机结合起来,实现在电网运行管理上新的突破。
另一方面,依靠科技进步,节能降耗,提高资源利用率。根据“十一五”规划纲要,我国单位国内生产总值能源消耗五年间要降低20左右,目前这个指标已经分解到各个省份。五年
间全国单位GDP能耗降幅最高的是吉林,需要下降30,最低是海南和,需要下降12,而__需要下降17。要落实国家能源政策,同时面对经济和社会发展巨大的电力需求,在加快开发和建设的同时,必须调整优化产业结构,大力开发、推广和应用节能降耗技术,抓好节约,保护环境。广泛宣传先进的用电技术和节能设备。通过技术进步,逐步提高电力利用效率,节省有限的自然资源,保护环境,实现可持续发展。三、保证兑现服务承诺、着力抓好优质服务
一是抓好优质服务要与加强班组建设紧密结合
营销班组建设要与“优质服务年”活动紧密结合起来,加强与客户的沟通,编制周密的检修计划。今年,要继续在全市范围内深入开展“万家灯火、南网情深、珍惜资源、科学用电”的大型优质服务宣传活动,深入推行“首问制”和“客户代表制”,进一步加强营业窗口建设,切实发挥“95598”客户服务的作用,妥善、及时处理投诉及客户报修,实现服务一体化和规范化。
生产班组要做好变电站维护工作,加强设备巡视,加强预防性试验,加强保护装置的定期检验,加强缺陷管理,重视备品备件管理,确保变电站的正常运行,不发生危及电网稳定的事故,提高供电质量,提高供电可靠力;工程建设班组要重点抓工程施工安全、抓工程质量和工艺、抓工程进度,确保工程保质按期完成。
二是抓好优质服务要与加强行风建设紧密结合
目前,社会各界对我们电力行业的监督非常严格,必须加强企业行风建设。首先要加大内部检查监督的力度,通过明查暗访,对供电服务质量进行动态测评和监控,及时发现和纠正存在的问题;其次,要畅通渠道,建立健全外部监督机制,通过内外两个体系的有效监督,进一步促进行风建设,树立公司良好的社会形象。要围绕服务重点和难点,结合实际,将任务分解到每个阶段并层层落实,真正贯彻落实好各项优质服务社会承诺,努力提高优质服务水平,打造良好的企业形象。
三是抓好供电服务要与无电人口通电工作紧密结合
__的无电人口有14.8万户,将近15万户,几乎是全省的一半,__有87个无电行政村没有通电,__占65个,占74.7;8086个无电自然村,我们__占3180个,占全省的39,重点主要集中在__。省公司希望“十一五”期间能够解决一半的无电人口,也就是7万户,“十一五”开局之年我们配合省公司解决了1万多户,还剩下6万多户,怎么解决这6万多户,就需要我们密切配合省公司工作,筹措资金、做好规划,有计划,有目标的来完成。
四、加强监督检查、督察督办,着力抓好各项工作落到实处
篇11
移动通信技术与金融业务模式有机融合而产生的移动支付业务有效突破了用户支付活动的时空限制,鉴于移动支付技术所依赖的移动网路系统的开放性及其相关设备的安全,用户对于移动支付业务的安全性问题存在较多的忧虑,以及由此而衍生出来的信任风险始终成为制约移动支付业务在更广阔领域普遍应用的主要障碍。为此,有必要探寻当前移动支付模式下诱发消费者信任风险的诸要素,并给出有针对性的消费者信任风险化解策略,以消除消费者使用移动支付业务的心理障碍,为有效促进我国移动支付业务的稳健发展提供消费者行为分析领域的理论支持。
移动支付模式下的消费者信任风险剖析
(一)移动支付模式下消费者面临的操作风险
移动支付模式下消费者面临的操作风险系指由于移动支付技术的不完善性,以及有问题的内部操作流程设计等因素导致移动支付业务流程中当事人操作纰漏,进而致使消费者遭受直接或者间接损失的风险。移动支付系统涉及提供移动支付服务的银行及移动业务运营商、使用移动支付业务的商户及消费者等多个当事人,其中任意一环节出现纰漏都将导致移动支付消费者的隐私信息泄露或经济损失。
操作风险主要表面诱因是消费者在交易过程中因其自身因素而导致其个人信息泄露的风险,其根源在于移动支付模式的技术及操作流程设计不完善。其一,移动支付运营商及商户在技术安全及操作流程设计领域投入相对不足。当前移动支付技术向着以蓝牙技术及无线射频识别技术为代表的非接触式支付方向发展,复杂性技术的广泛应用降低了移动支付系统安全的稳健性。其二,第三方移动支付模式下的操作风险。自2011年以来,以支付宝、财付通、快钱为代表的互联网第三方支付企业大规模进入移动支付领域。由于第三方支付企业掌握海量的消费者关键私人信息,且将诸如联系方式、身份证复印件、家庭住址、汽车牌照等高密级的个人隐私存储在其服务器上。虽然第三方支付企业承诺为客户信息保密,并采取大量的网络安全措施来践行其对消费者的承诺,但第三方支付平台的后台漏洞一旦被黑客入侵而导致客户上网记录及身份数据信息泄露,将导致客户经济乃至名誉利益受损。第三方移动支付的操作风险在部分内部管理涣散的中小型第三移动支付机构中显得尤为突出。
(二)移动支付模式下消费者面临的信用风险
其一,移动支付交易双方的物理空间隔阂降低消费者信任感。鉴于移动支付所依赖的移动网络交易技术提供仿真交易环境有别于传统的消费类金融业务交易环境,交易双方在物理空间上相互间隔导致的心理隔阂,使得消费者对移动支付消费模式的信任度不足(董亚昕,2011)。移动支付服务在突破传统交易模式的时空界限方面给消费者增加的心理满足感,被交易双方的物理空间距离拉大所导致的消费者心理障碍所抵消。其二,支撑移动支付模式的法律体系尚不健全。当前我国仅有一部涉及电子金融行业的《电子签名法》在维系互联网及移动支付领域的信息安全与金融安全。由于缺乏统一规范的电子支付法律法规,及相关法律法规执行不力等原因,致使移动支付消费者的合法权益难以得到有效维护。在移动支付过程中,消费者遭遇的支付障碍或金融诈骗常因为立案难、取证难、诉讼难等若干司法与执法环节的缺失而遭受巨大经济损失。当前的移动支付等电子金融领域的法律不健全严重妨碍了我国电子金融行业的运营规范性,制约了移动支付行业的健康发展。
(三)移动支付模式下消费者面临的支付系统风险
其一,移动支付系统风险的基础性诱因在于移动支付运营商的移动支付系统存在安全性漏洞。移动支付依赖于物理网络传输数据。因移动支付网络技术或管理等原因,在客户信息在客户端与服务器端之间的信息传递过程中潜伏着系统兼容故障、当机或病毒侵入等可能引致客户信息丢失或被盗的风险,进而导致移动支付消费者遭受实质性经济损失。移动支付系统的攻击者通常采取主动攻击和被动攻击两种手段侵入移动支付安全系统。攻击者对移动系统的被动攻击方式通常以信息收集为目标,以嗅探及无线截获等技术为手段。由于被动攻击模式未侵入并更改移动支付系统数据库,因此较主动攻击而言更难防范。计算机与互联网技术的迅猛提升具有双刃剑功效,在强化了移动支付安全技术水平的同时也强化了金融罪犯的犯罪工具效能,提升了金融罪犯用以实施移动支付犯罪的技术水平,从而加深了移动支付系统的安全威胁。
其二,移动支付盗窃犯利用移动支付系统漏洞实施犯罪,进而危害移动支付安全。俗称电子扒手的移动支付盗窃犯出于商业目的或个人利益的考量,通过运用手机病毒侵入用户手机或者其他物理手段获取用户帐号及密码,专事盗窃用户的智能手机PIN码或者其网银密码,给移动支付客户的消费行为带来不可预知的风险。当前我国的移动支付业务领域缺乏统一的行业规范及安全标准,各移动支付业务运营商及商户通常采取适合其企业特质的移动支付安全措施。移动支付安全系统治理的多元化格局不仅增加了移动支付用户的支付业务的交易成本,从而降低了消费者体验移动支付业务的满意度;而且各安全标准之间潜在的兼容漏洞也给移动支付盗窃犯以可乘之机,系统性降低了移动支付安全系统的稳健运行水平。
移动支付模式下的消费者信任风险化解的对策
(一)建构移动支付法律保障体系以强化消费者法律信任度
完善消费者权益的电子支付法律保障可为电子商务背景下的消费者维权提供正义底线保障。当局应当结合我国电子支付市场的实情,从如下方面完善支持移动支付模式的电子支付法律保障体系,为提升移动支付用户信任度提供法律保障:其一,我国立法机关应积极参考国际先进电子支付法律经验,加快制定并颁布我国的《电子支付法》的进程。当前发达国家在电子支付领域的立法工作取得一定成效。以美国为例,其《电子资金划拨法》及《统一电子交易法》等电子支付法律在立法理念与执行层面代表着移动支付立法领域的先进水平。我国的《电子支付法》立法工作应当积极借鉴发达国家先进经验,与国际电子支付法学界展开积极交流与合作,确保我国在移动支付立法领域与国际法律体系相衔接,推动我国的移动支付业务与国际接轨。此举有助于降低我国的移动支付法律障碍与各国及各地区的移动支付业务法律法规之间的兼容,有效增加商户及消费者的移动支付业务体验感。立足于全球视野制定我国的电子支付法有助于促进我国移动支付运营商面向全球市场布局移动支付业务,帮助我国企业通过我国的移动支付系统将其业务推向全球市场。
其二,司法机关应当变革当前司法诉讼程序制度,建立适合移动支付业务纠纷的小额诉讼便捷工作程序。当前我国消费者的移动支付业务特点是单笔金额小、支付频率高。一旦发生小额移动支付纠纷,消费者多因为当前司法体系下的诉讼程序过于繁琐而不愿意走司法程序来解决(董亚昕,2011)。消费者的主动规避司法解决纠纷的行为选择不仅伤害其自身经济利益,而且导致司法体系尊严得不到充分维护。为此,司法机关应当针对当前移动支付业务特点,通过建立小额移动支付诉讼的便捷司法程序的方式,通过简化司法、受理、审理、判决及执行程序,积极引导移动支付消费者采用司法渠道维护知识权益,有效打击当前移动支付领域盛行的违法犯罪行径,以维护良好的移动支付市场经济秩序。
(二)提升移动支付系统技术安全水平以增强消费者技术信任度
移动支付系统技术安全水平是维护移动支付消费者信任度的技术保障,移动支付系统应采取如下技术措施以增强消费者对移动支付技术的信任感:
其一,银行、电信公司及第三方支付公司等移动支付三方运营商应强化在移动支付安全领域的合作,以确保移动支付业务的全流程安全水平,确保移动支付运营商、商户、消费者在任一移动支付技术环节的局部失误性操作不会造成支付系统的系统性安全威胁。这要求移动支付运营商们提升其在移动支付安全专用设备、程序等软硬件方面的兼容性,并高度整合上述移动支付运营商的安全管理机制,以完善应对移动支付安全事件的协同处理机制。
其二,移动支付运营商应当协助消费者改善移动支付终端设备及相关软件的安全水平(李艳等,2011)。移动支付运营商可以聘请独立安全测评企业对手机供应商的产品进行安全检测,通过测试的移动支付终端设备可被颁发入网许可,并可据此登录移动支付运营商指定的移动支付客户端软件下载界面。移动支付商户及消费者在下载该指定客户端软件后,其终端设备可自动生成硬件关联或手机号关联的数字签名文件,用于移动支付终端设备启动及执行支付业务时的验证之用。其三,移动支付用户与移动支付银行端的通信安全措施是移动支付安全的防控重点。移动支付运营商在设计用户与银行公共支付平台的数据链接时,应当确保消费者与银行支付平台的密码链接是端到端安全,有效规避消费者数据传输过程中因密文失窃而遭受经济损失的风险。
(三)完善移动支付风险管理机制建设以提升消费者信任度
移动支付风险管理的机制建设是从制度层面给出提升消费者对移动支付业务信任度的系统化解决方案。移动支付电信运营商可采取如下措施展开移动支付风险管理的机制建设工作,以确保消费者对移动支付商户的信任度水平:
其一,移动支付消费者对商户的信任度是移动支付业务得到普遍推广的信心基础。移动支付运营商应在建构各移动支付的商户节点伊始,便将商户信用测评体系纳入到移动支付体系建设中。移动支付运营商通过对海量的移动支付商户作出客观性评估,经过信息收集、分析、评估等一系列信任度测评程序来遴选可资信任的商户,与之建立移动支付领域的合作伙伴关系。移动支付电信运营商可建立严格的市场准入机制与退出机制,通过严肃移动支付市场进入和退出资质的审查工作,从根源上杜绝劣质商户接入移动支付系统平台。
其二,移动支付运营商可强化对移动支付交易流程的动态监测,及时发现交易流程中的资金异动,防范非法资金借助移动支付渠道来洗钱。同时,移动支付电信运营商还需强化对交易流程的监控数据分析与处理能力,从中挖掘移动支付失信危机的预警信号,密切关注对商户失信危机的早期发现与及时预防,及时将不合格商户清退出移动支付市场,有效防控商户失信危机冲击消费者对移动支付的信任水平,缓释移动支付网络的潜在商户信誉风险。
其三,移动支付运营商应当建立面向消费者的移动支付风险响应机制,及时处理消费者在移动支付过程中遭遇的突发性事件风险。消费者面临的移动支付犯罪威胁具有实时性及突发性特点,移动支付运营商应当提升协助消费者应对此类金融犯罪活动的响应时间及效率,降低消费者使用移动支付系统的心理障碍。在提供上述服务时,移动支付运营商还应充分考虑客服成本与客服绩效的平衡关系,确保运营商在客户关系管理上的投资效益最优化目标。
参考文献:
篇12
(一)智能手机快速普及,手机网民规模、手机购物网民规模持续增加
艾瑞数据显示,2012年中国智能手机保有量达3.2亿台,同比增长88.2%,渗透率达28.7%,预计2016年中国智能手机渗透率将超过50%。智能手机逐渐成为移动互联网的主流。3G的普及、无线网络的发展和手机应用的创新促成了我国手机网民数量的快速提升。根据CNNIC统计,截至2013年6月底,我国手机网民规模达4.64亿,较2012年底增加4379万人,网民中使用手机上网的人群占比提升至 78.5%。
手机网络购物市场的繁荣推动手机支付不断成熟,同时手机支付环节用户体验的提升也从侧面推动了手机网购。截至2013年6月底,手机在线支付网民规模达到 7911万,使用率提升至17.1%,与2012年12月底相比提升3.9个百分点;手机购物网民规模达到7636万,使用率为16.5%,较2012年 12月底提升3.3个百分点。
(二)移动互联网经济发展迅猛
艾瑞数据显示,2012年移动互联网经济规模达976.2亿元,同比增长148.3%,增速远远超过桌面互联网经济,且两者规模之间的差距正在不断缩小。
(三)移动支付的模式以远程支付为主
根据艾瑞咨询的统计数据显示,2013Q2中国第三方移动支付市场交易规模达1064.1亿元,环比增长64.7%。其中,远程移动互联网支付交易规模达852.4亿元,环比增长90.7%,超过上季度移动支付市场整体交易量。
(四)移动支付应用环境和技术日益成熟
1.技术标准正式,确定采用13.56MHzNFC为标准并支持将安全模块存储在SIM卡中的NFC-SWP方案;
2.央行于2013年7月6日发放第七轮支付牌照,截至目前已总共向市场发放了250张支付机构牌照;
3.中国移动各省的NFC-SIM卡采购陆续开展,采购与招标网显示湖南、甘肃、河北已出中标结果;
4.运营商和银联进入实际操作阶段。今年6月中国移动与中国银联共同推出移动支付联合产品――手机钱包,首批8家商业银行都完成了与该系统的对接。此外,NFC进入北京市政公交系统也是NFC商用迈出的重要一步。
二、影响我国移动支付发展的障碍因素
截至2012年12月底,我国手机网民规模在整体网民中的占比为74.5%,但是2012年的移动互联网经济规模(976.2亿元)仅占桌面互联网经济规模(3282.5亿元)的29.7%。这一方面说明移动支付的发展前景是非常可观的,另一方面说明移动支付发展远未达到应有的规模。影响我国移动支付发展进程的障碍主要有:
(一)移动支付存在的安全隐患
移动支付的前景虽然可观,但是发展起来却困难重重,最根本的原因在于消费者对移动支付完全问题的担忧。移动支付的安全隐患主要表现在以下几个方面:
1.手机本身存在安全隐患
部分杂牌手机固化了吸费软件和木马恶意程序,导致手机安全性无法保障;多数手机的操作系统是开源的安卓,其脆弱的安全防护体系更容易受到病毒的攻击;过于简单的加密技术会使用户在通过开放的手机通信系统进行手机支付时泄露私密信息,造成经济损失。
2.移动支付的身份认证存在安全隐患
由于移动支付处于无线通信环境,传统的认证技术不能完全移植到手机平台,手机作为支付工具,必须对参与交易的银行、商家、用户多个实体的合法身份进行识别, 因此目前迫切需要开发新的认证技术解决手机支付的身份认证安全隐患。
3.消费者本身缺乏安全意识
很多消费者缺乏安全意识,如不设手机密码,或者设置非常简单的密码;未安装专业的手机安全软件;随意下载非官方或者非安全电子市场的应用等。这些都给手机支付带来极大的安全隐患。
(二)基础设施薄弱
1.我国的移动支付受理终端布放速度缓慢
我国的移动支付基础设施建设与日本和韩国相比还存在较大的差距,受理终端的布放速度远远跟不上移动支付产品的推出速度。手机运营商和银行虽然也合作推出过一些手机银行卡产品,但能受理这些产品的场所很少,用户使用移动支付产品受到限制。
2.移动支付技术安全性薄弱
我国在移动支付方面没有应用较广泛的成熟商用案例,受安全性制约,近场支付只能完成1000元以下的小额支付,而且丢失后不能挂失。
(三)移动支付的监管机制不完善,移动互联网成监管难题
1.监管主体不明确
目前我国移动的监管分散于中国人民银行、银监会、工业及信息化部等部门,多头监管必然造成监管资源的浪费和监管有效性的降低,不利于移动支付产业的规范发展。
2.法律法规不完善
目前我国在移动支付方面的法律法规还不够完善,涉及移动支付方面的立法,多数是由国人民银行或银监会制定的,法律效力低。
3.移动互联网成监管难题
首先,移动支付业务创新加速,海量的程序应用和众多的自由开发者给监管带来了巨大挑战;其次,移动互联网监管平台缺乏,使移动支付面临严峻的安全风险;第三,移动互联网引发全球化运营,使监管面临跨境监管等新难题。
(四)移动支付参与者缺乏密切合作,影响资源整合
移动支付的参与者移动运营商、银行、非金融支付机构各自推出了多种经营模式,各方都希望自己的利益最大化,都希望自己处于主导地位,缺乏密切深入的合作,导致各类资源无法有效整合,不仅造成了社会资源的浪费,也严重阻碍了移动支付的发展。
(五)消费者的支付观念和习惯有待转变
目前我国的多数消费者还习惯用现金消费或者银行卡支付, 而目前的移动支付发展还不够成熟和完善,消费者还体验不到移动支付更便捷更快速的好处,消费者的支付观念和习惯还有待转变。
三、解决我国移动支付发展障碍的对策
(一)加强移动支付的安全性,消除安全隐患
1.加快安全技术的发展
应加快适合于移动支付的安全技术的发展,如采用端到端的加密方式进行数据传送,保证用户账户密码、交易数据等重要信息的安全;还可采用成熟对称的加密算法保证移动支付系统的运算速度和服务的实时性。
2.建立安全的身份认证机制
可采用WPKI技术建立安全严谨的身份认证机制,WPKI 技术是将传统的网络支付中PKI 的安全机制引入到移动支付中,通过采用公钥基础设施以及数字证书,从而实现用户身份的认证。
3.提高消费者的安全意识
提商消费者的安全意识,应该从下面几方面着手:尽量避免购买杂牌手机,并设置比较复杂的安全密码;安装专业的手机安全软件,防范病毒的入侵;要保证从官方站点和安全电子市场下载正版应用,尽可能免受病毒的侵害。
4. 建立和完善相应的风险赔偿机制
要建立和完善相关的风险赔偿机制,切实保障用户的移动支付过程和资金的安全。
(二)加快基础设施建设
要加快受理终端改造和布放速度,加大发行带闪付功能的移动支付产品的力度,扩大移动支付产品的受理范围。
(三)完善监管机制
1.明确监管主体
我国目前应该建立由人民银行统筹负责,其他部门辅助配合的移动支付监管体系,从而实现对移动支付的有效监管。
2.完善法律法规
目前应该提高移动支付的立法层次,完善有关的法律法规,维护各参与主体尤其是消费者的合法权益。
3.加强对移动互联网的管理
从多层次多角度加强对移动互联网的管理,加强对智能手机和应用平台的安全管理,促进移动支付的健康发展。
(四)加强移动支付参与各方的合作,实现资源共享
要加强移动支付参与各方移动运营商、银行、非金融支付机构的合作,首先要寻找出一种最为有效的模式,如银行与移动运营商合作为基础、非金融支付机构协助为补充的模式,明确三方定位,提高移动支付的运营效率,实现资源共享、优势互补、多方共赢。
(五)转变消费者的支付观念和习惯
首先要加大金融创新的力度,采用新的支付技术,使消费者切实感受到移动支付灵活便捷的好处,乐于主动采用移动支付方式;其次,各部门要加大宣传力度,提高消费者对移动支付好处的认识,改善对移动支付的体验。可以抓住年轻人这一重点消费群体和地铁、公交、社保等重点行业及农村等金融不发达地区推广移动支付产品。
目前,中国移动支付交易规模处于快速增长期,但是还远未达到其应有的规模。只要移动支付参与各方应积极采取有效措施,消除目前横亘在移动支付面前的种种障碍,给消费者提供安全、灵活、便捷的移动支付产品和服务,移动支付必将成为主流的支付方式。
参考文献:
[1] 谢越.浅谈我国移动支付发展状况[J].中国外资,2013(8)
[2] 安政.移动支付技术的安全性分析[J].山西煤炭管理干部学院学报, 2013(8)
[3] 夏志琼, 吴新民.如何保障移动支付的安全[J].中国信用卡,2012(8)
[4] 韩飞飞.制约我国移动支付发展的风险因素[J]华北金融,2012(9)
[5] 任昌涛.移动支付安全技术分析[J]. 信息与电脑(理论版),2012(6)
[6] 郝惠泽.移动支付的发展与探究[J].中国信用卡,2013(3)
[7] 冉俊.移动支付的监管策略[J].武汉金融,2012(7)
篇13
进入黎明期
近日,据Gartner预计,2013年全球移动支付交易额将突破2350亿美元,同比增长44%,而在今后三年半还将延续这种惊人的势头。在国内,移动支付行业已有了多年的沉淀和积累,2011年移动支付的交易额已高达742亿元,正式开启了我国移动支付的新元年。而在全球高速发展趋势的带动下,2013年我国移动支付无疑会迎来爆发式增长,未来几年势必进入黄金发展期。
与传统的支付市场相比,新兴产业的移动支付,横跨金融、通信、商务、公共服务等多个领域,其市场机会之大早已被产业链各个环节的商家所共识。尽管各方对移动支付寄予很大的期望,但现阶段,移动支付的应用仍处于普及阶段,徐晋耀说:“从整体上来看,目前移动支付的应用市场还处于了解、培育、普及的过程当中。在产业方面,由于移动支付技术还处于初级阶段,它的产业和相关企业都处于摸索中。而在用户发展层面上,如银行、运营商、电子商务还在接受过程当中,仍处于一个熟悉、起步的阶段。因此,目前对于移动支付的市场发展,还是一个黎明期。”
任何事物在发展的过程当中总会碰到一些难题,正处于发展黎明期的移动支付应用,目前在技术与应用方面还存在哪些障碍?对此,徐晋耀表示,产品比较少,技术成熟度还不够,在应用与试点的过程中时间的不充足使得初期产品不太稳定等,这些是现阶段移动支付应用所面临的问题。尽管目前移动支付仍存在着种种问题,但随着应用推进与技术的不断成熟,相信这些问题都将得到逐步解决。
移动支付是金融、通信、互联网、电子商务、数字娱乐等产业融合的汇聚点,单凭任何一方的力量均不足以推动移动支付产业的快速发展。因此,在徐晋耀看来,与产业链合作、和主管单位联合支持,确定标准、建设基础环境及搭建好产品可信服务平台,这是银联目前要完成的首要任务。同时,徐晋耀也指出,现阶段移动支付的基础设施建设很重要,只有夯实基础建设,产业才能更好发展。实际上,移动支付更是一项庞大的社会系统工程,其中牵涉的利益方众多。从产业链主要参与方的角度来看,金融机构、运营商、第三方支付、移动支付技术与方案提供商和设备制造商的互动与博弈将推动着这一市场发展。银联作为移动支付的主要参与方之一,其对基础设施建设的重视不仅有利于推进移动支付产业的发展,更能为银联在移动支付市场的发展打好基础。
移动支付 安全先行
随着互联网、电子商务日益发展成熟,人们的购物方式发生了改变,从线下的实体店购物到网络购物,再从网络购物到移动购物。而在电子商务市场模式的多元化发展下,人们的支付方式也随之改变,如今移动支付已走进人们的生活。
移动支付虽然有便捷的优势,但由于是“新鲜事物”,安全问题仍使得不少消费者对这种新兴的支付方式不太信任。可见,在移动支付应用的普及过程中,安全问题仍是“拦路虎”。事实上,目前的移动支付在安全问题上还有一些瓶颈需要突破。在手机支付的方式中,银行卡与手机号绑定后,很容易造成用户的个人信息、银行密码等泄漏。因此,如何有力保障用户信息的安全是移动支付产业发展中必须克服的一大难关。
在支付服务上,银联始终将安全问题摆在首位,并为此做了很多工作。在当前的电子支付领域,银联已经全面开展通过推动磁条卡向芯片卡的迁移,来解决磁条卡存在的难以实现多应用和安全性两方面问题。银联始终将安全作为支付服务的“底线”,徐晋耀坦言,有些客户会因此认为银联“灵活性不高”,“但安全是一切服务的基础,只有以安全为根基我们才能走得更远”。他表示,在移动支付方面,银联之所以要建设可信服务平台、执行标准,也是基于安全问题的考虑。
安全既是移动支付技术在应用过程中的一个重要环节,更是移动支付产品发展过程中的一个必然选择。徐晋耀说:“如果企业在研发移动支付产品时不注重安全问题,只追求产品的便捷性与消费的流畅性,那么随着业务的增长和技术的发展,这些安全问题将会日益严重,势必影响企业本身的发展。”
徐晋耀指出,随着移动支付的迅速发展,有些企业为把握住市场商机,在推出产品和方案上一味地加快步伐,因而在安全问题上的考虑不谨慎,使产品在应用过程中存在一些安全隐患。而作为支付产品,用户体验尤为重要,那么要如何协调好安全问题与用户体验两者之间的关系。徐晋耀表示,解决好安全问题不能以牺牲用户的体验为代价,移动支付的安全与用户体验两者都要兼顾,不可偏废,如何在保证用户体验的基础上来解决好安全问题,这更是移动支付产业面临的一个严肃问题,各方都必须认真去做好。
随着智能手机的迅速普及,用户数量大幅增加,为移动支付带来了更加广阔的市场。但实际上,随着智能机的成熟发展,所带来的移动支付的安全问题也越发严峻。“去年,我们开始做移动支付,智能手机仍属于起步阶段,比较‘干净’,没有过多的安全问题需要考虑。可如今来看,智能手机上面的木马、钓鱼等病毒已经很多,可以说智能手机的发展也带动了其负面的安全隐患的发展。”徐晋耀说,“因此,在移动支付的安全问题上我们更需要有前瞻性的眼光。”在他看来,移动支付的安全问题更是一项长久性问题,更需要企业持之以恒去做好。
多方合力 促进发展