移动支付风险与安全机制分析1移动支付概述移动支付（MobilePayment）也称为手机支付是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。它是继银行柜台、自助银行、电话银行和网上银行之后出现的新的服务渠道。用户使用移动设备可以随时随地完成商品支付业务其安全、方便、操作简单、贴身服务、多功能、低成本、覆盖面广和不受时空限制等特点蕴藏着巨大的商机。作为移动电子商务的一个重要环节移动支付处理得好坏将直接影响移动电子商务的拓展。整个移动支付价值链包括移动运营商、支付服务商（比如银行、银联等）、应用提供商（公交、校园、公共事业等）、设备提供商（终端厂商、卡供应商、芯片提供商等）、系统集成商、商家和终端用户。随着移动终端的普及和移动电子商务的发展业界日益看好移动支付市场的发展前景而移动支付市场近年来的发展速度也没有辜负业界的厚望。研究机构易观智库发布的《中国第三方支付市场趋势预测2011-2014》显示2011年中国移动支付市场发展迅速全年交易额规模达到742亿元同比增长67.8%；移动支付用户数同比增长26.4%至1.87亿户。易观智库预计未来3年移动支付市场将保持快速发展2014年交易规模将达到3850亿元用户数将达到3.87亿户。移动支付分近场支付和远程支付。从其广泛用途可知近场支付是通过带有NFC功能的手机实现购物、签到、公交卡或门票等功能或者直接通过手机完成与他人交换名片、传输文件、联机玩游戏等功能。远程支付是指通过手机APP上的支付宝、网银等支付工具直接支付它与在PC端上的支付过程类似都是通过软件输入账号密码来完成支付。2移动支付流程一般来说移动支付系统包括四个部分：消费者、商家、金融机构和移动运营商。移动支付流程如下：（1）消费者选择商品发出购买指令。购买指令通过无线运营商支付管理系统发送到商家商品交易管理系统；（2）商家将消费者的详细购买信息通过无线运营商支付管理系统发送到消费者手机终端进行确认操作得到确认后再继续往下操作否则停止；（3）消费者确认支付后无线运营商支付管理系统记录详细的交易记录同时通知金融机构在商家和消费者的账户间进行支付与清算并且通知商家提货或提供服务；（4）商家供货或提供服务；（5）交易结束。从上述流程可看出移动运营商的支付管理系统是整个支付过程中具有核心纽带功能的组件它要完成对消费者鉴别和认证、将支付信息提供给金融机构、监督商家提供产品和服务、进行利润分成等。消费者发出购买指令时消费者的权限和开户行账号等信息先传到移动运营商的支付管理系统而不是商家系统。移动运营商只知道消费者的账户可用额度信息初步判断消费者是否有足够的余额进行购买。消费者的开户行账号详细信息由金融机构进行管理接到经消费者确认的支付指令后银行进行账户处理、支付和清算。移动运营商不能进行消费者账户处理商家更不可以进行消费者的账户处理。这样避免了消费者被欺骗的可能性；同时由于消费者的个人资料不是存放在商家系统中也保护了消费者的隐私权。3移动支付的安全要求与安全机制基于无线通信和开放性传输的移动支付给人们生活带来方便和快捷的同时也存在着较高的潜在风险容易遭受非法入侵和恶意攻击。对移动支付的风险进行分析制定与之相关的安全策略有助于移动支付的健康发展。3.1移动支付的安全要求为保证移动支付的安全进行移动支付系统必须满足以下安全要求：（1）有效性即能对信息、实体的有效性、真实性进行鉴别。移动电子商务以电子形式取代了纸张如何保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。因此要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防以保证贸易数据在确定的时刻、确定的地点是有效真实的。（2）机密性即能保证信息不被泄露给非授权的人或实体。移动支付是建立在一个较为开放的网络环境中的防止商业泄密是移动支付全面推广应用的重要保障。因此要预防非法的信息存取和信息在传输过程中被非法窃取确保只有合法用户才能看到数据。（3）数据完整性即让接收方能够确切地判断所接收到的消息有没有在传输过程中遭到插入、篡改、重排序等形式的破坏。数据完整性完善的业务不仅能让接收方发现其完整性是否遭到破坏还能采取某种措施恢复其完整性。（4）不可否认性即防止发送方或接收方抵赖所传输的消息。也就是说当接收方接收到一条消息后能够提供足够的证据向第三方证明这条消息的确来自某个发送方而使得发送方抵赖发送过这条消息的图谋失败。同理当发送一条消息时发送方也有足够的证据证明某个接收方的确