内容摘要:随着通讯技术的快速发展,3G时代的到来以及Internet的广泛普及,以手机为代表的移动将成为电子支付的主流发展方向和市场竞争焦点。处于起步阶段的移动支付目前仍面临着许多问题亟待解决,其中最为突出的就是安全问题。本文针对移动支付运营模式的各个环节,在分析比较现有安全问题的基础上提出了其防范的方案。
关键词:移动支付 移动电子商务 运营模式 风险防范
移动电子商务作为电子商务的一个分支正在蓬勃发展,移动支付是移动电子商务中的关键问题,移动支付以其本身所具有的方便快捷等优势,以及用户、运营商、服务提供方、银行等各方对移动支付渐趋明朗的态度,使得我国大力发展移动支付的时机逐渐趋于成熟。
所谓移动支付就是用户使用手机、掌上电脑、笔记本电脑等移动电子终端和设备,通过手机短消息、IVR(即互动式语音应答,是基于手机的无线语音增值业务的统称)、手机上网业务WAP(无线应用协议)等多种方式对所消费的商品或服务进行账务支付、银行转账等的商务交易服务活动。
移动支付的运营模式
移动支付业务是由移动运营商、MASP(Mobile Application Service Provider,移动应用服务提供商)和金融机构共同推出的,构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。。
移动支付的运营模式由移动支付价值链中各方的利益分配原则及合作关系决定。成功的移动支付解决方案是充分考虑到移动支付价值链中的所有环节,进行利益共享和利益均衡。
(一)移动运营商模式
当移动运营商作为移动支付平台的运营主体时,移动运营商会以用户的手机话费账户或专门的小额账户作为移动支付账户,用户所发生的移动支付交易费用全部从用户的话费账户或小额账户中扣减。。该模式最典型的例子是日本移动运营商NTT DoCoMo推广的i-Mode Felica手机电子钱包服务,用户将IC卡插入手机就可以进行购物,IC卡中安装了电子货币交易软件,用户拥有一个电子账户,可以购买电子货充值。进行交易时无需金融机构参与,直接从用户的电子账户中扣除。
。但是移动运营商参与金融交易,需要承担部分金融机构的责任和风险,如果没有经营资质,将与国家的金融发生抵触。
(二)银行模式
银行也可以借助移动运营商的通信网络,提供移动支付服务。银行通过专线与移动通信网络实现互联,将银行账户与手机账户绑定,用户通过银行卡账户进行移动支付。银行为用户提供交易平台和付款途径,移动运营商只为银行和用户提供消息通道,不参与支付过程。当前我国大部分提供手机银行业务的银行(如招商银行、工商银行等)都有自己运营移动支付平台。
在银行模式中运营商只负责提供信息通道,不参与支付过程,各个银行只可以为本行的用户提供手机银行服务,不同银行之间不能互通,而且特定的手机终端和STK卡置换也会造成用户成本的上升。
(三)第三方支付服务提供商模式
移动支付服务提供商(或移动支付平台运营商)是于银行和移动运营商的第三方经济实体,同时也是连接移动运营商、银行和商家的桥梁和纽带。通过交易平台运营商,用户可以轻松实现跨银行的移动支付服务。比如北京泰康亚洲科技有限公司的“万信通”平台、广州金中华通讯公司的“金钱包”等,就是由的平台运营商运营的移动支付平台。
在第三方支付服务提供商模式中,第三方支付服务提供商可以平衡移动运营商和银行之间的关系,不同银行之间的手机支付业务得到了互联互通,银行、移动运营商、支付服务提供商之间的责、权、利明确,关系简单。这种模式对第三方支付服务提供商的技术能力、市场能力、资金运用能力要求较高。
(四)银行和运营商合作运营模式
由于认识到各自在移动支付领域中的优势和不足,移动运营商同银行合作,开创出新的商业模式。相对于第三方移动支付服务提供商,移动运营商与银行(金融机构)的合作优势明显。目前国内外很多公司采用这种合作模式。与分散的“银行+运营商”合作体相比,中国银联在2010年5月宣布联合18家商业银行、中国联通和中国电信两家移动通信运营商、手机制造商等共同成立移动支付产业联盟体。首批加入该联盟的包括工商银行、农业银行、建设银行等18家全国及区域性商业银行,而手机制造商诺基亚、联想也在其中,此外还有多家智能卡及安全芯片厂商、受理终端厂商、系统集成商、科研院所等相关机构。移动支付产业联盟的目标是要“打通支付、通信、芯片、智能卡、电子等不同行业间的壁垒,共建一个平台”。联盟各方将联合推广基于金融账户、采用ISO有关非接触通信的国际标准的智能卡手机支付业务。同时,公交、地铁、水电煤、影院、石油公司、医院、商业零售等各行业用户都可以基于此平台开展便捷服务。
。
移动支付的安全问题
移动支付面临的环境非常复杂,它不仅仅同普通的电子商务安全体系一样存在被外部恶意攻击的可能,而且由于移动支付的参与者存在着种种利益方面的冲突,使得一些不诚实的参与者也有向系统发起攻击的可能。同时加上网络和移动环境等差强人意,网络带宽不足,终端计算能力相对较弱,这种种因素为安全的移动支付系统的设计和实施带来了相当大的困难。移动支付系统的主要安全问题有如下方面:
移动支付信息的机密性。商家向移动支付平台传递的产品信息、买家付费的账户信息以及在移动支付平台上传输的机密信息,有可能在网络上传送或存储的过程中被他人窃取、泄露或披露给未经授权的人或组织,造成用户损失。不安全的移动终端也有可能使个人账号、密码等敏感信息受到病毒、木马程序的攻击,威胁用户银行账号安全。移动支付的WAP协议中存在一个安全漏洞:服务器到WAP网关用SSL(安全套接层)加密的信息需在WAP网关解密后,再用WTLS(Wireless Transport Layer Security,无线传输层安全)加密后发送出去。这样尽管内容服务器到网关,网关到终端用户是安全的,但信息层以明文形式在网关上存在了一段时间,这就有可能被攻击者窃取,造成安全隐患。
移动支付信息的完整性。敏感、机密信息以及买卖双方与移动支付平台间的数据可能被未授权者修改、嵌入、删除、重复传送或由于其他原因使原始数据被更改。如果没有一种让持卡人认可的措施来确保支付过程是安全的,将极大影响用户选用移动支付的信心和积极性。
移动支付多方身份的认证性。移动支付是在支付各方互不见面的情况下,使用移动终端通过移动通信网进行的交易。移动用户与服务提供商之间不存在固定的物理连接,很难确认彼此的合法身份,建立信任关系,保证支付全过程的安全进行。
移动支付的不可否认性。与传统商务活动相比,移动支付是无纸化支付,支付行为难以留下凭证,不便于对支付过程进行记录、分析、管理和追踪。对于信息、支付谈判、支付合同签署等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。并且即使进入法律程序,由于缺乏配套的法律法规支持,使得诉讼请求不能得到合理的支持。
移动支付服务的不可拒绝性。 由于移动支付网络中存在拥塞、单点失效、效率和服务质量不高的问题。无法保证授权用户在正常访问信息和资源时不被拒绝,无法保证为移动用户提供稳定的服务。
移动电子支付的风险防范
(一)移动终端的安全
针对移动终端有可能受到的安全威胁,开发商开发的手机应用程序首先要提交给运营商指定的第三方测试公司进行兼容性测试,保证软件没有病毒和有害代码;;开发商可以指定软件包中二进制执行文件等关键的数据文件不可更改,否则将无法启动软件,从而防止了文件被外部改动而带来的风险;。
(二)用户与SP(Service Provider,服务提供商)平台之间的安全通信
用户登录到SP平台,处理余额查询、转账、支付等业务。在这过程当中需要用户输入用户的卡号和密码等关键信息,要保证这些信息不被窃听和篡改。我们可以让SP平台配置有CFCA签发的服务器证书,手机端程序中包括CFCA的根证书。在用户和SP平台之间采用HTTPS协议,手机端通过证书对服务端进行身份认证,在传输过程中使用HTTPS协议进行加密传输,保证了数据不会被窃听和篡改。
(三) 用户与银行系统之间的安全通信
。
1024位密钥。其中公钥随客户端程序分发到手机上。用户在手机上输入密码后,先用公钥对密码进行加密处理,然后只把加密后的密文随同其他信息一起通过HTTPS协议传送给SP平台。SP平台再按照银行公共支付平台的接口,把支付请求数据发给公共支付平台,其中密码仍然是密文形式。由于SP平台没有对应的RSA私钥,所以不能通过密文得到用户的密码,保证了密码在手机和银联公共支付平台之间是端到端安全的。
对基于WAP的移动支付我们可以采用的安全措施有:由于WAP与后台之间的通信采用B/S方式。不能够在客户端对用户密码先进行加密处理,再通过HTTPS传输。为了保证用户密码的安全,在银行系统内设置一台加密服务器。用来客户端进行用户密码的加密工作,手机与代服务器之间使用协议。由加密服务器使用RSA公钥对密码进行加密处理,然后把密码的密文以及其他信息通过重定向命令发给用户手机,通知手机把密码密文和其他信息重定向到SP平台。这样SP平台只能收到密码密文信息,保证了密码在手机和银联公共支付平台之间是端到端安全的。
综上所述,客户端的安全认证,网络传输层的机密性,这些都需要建立完备的机制,并且取得客户的信任,这样才能使移动支付业务得到广泛的认可和接纳。随着3G业务的全面推进,网络融合应用服务平台已经搭建,人们对移动支付将变得越来越有信心,移动支付业务最终将全面普及,成为与传统支付并驾齐驱的支付方式。
参考文献:
1.秦成德,王汝林.移动电子商务[M].人民邮电出版社,2010
2.周慧峰.3G时代的移动支付产业链模式探讨[J].移动通信,2009
关键词:移动支付;风险;分析;策略;应对
一、移动支付
所谓移动支付,也称为手机支付,用户能通过手机完成银行转账、缴费和购物等多种商业活动。目前支付的方式有两种:一种是费用通过手机账单收取,把费用与用户话费一起结算;另一种是费用从用户的银行账户或信用卡账户中扣除,在该方式中,手机只是一个简单的信息通道,将用户的银行账号或信用卡号与其手机号绑定起来。
二、移动支付流程及风险分析
1.消费者选择商品,通过手机下订单。移动运营商将此订单信息从支付管理系统发送到商家商品交易管理系统。
2.商家将消费者订单信息通过移动运营商支付管理系统发送到消费者手机终端进行确认操作,消费者可以选择现场支付或者取消订单。
3.消费者确认支付后,移动运营商支付管理系统记录详细的交易记录,从消费者绑定的银行卡中扣款,并且通知商家提货或提供服务。
4.商家供货或提供服务,消费者确认完成交易。
5.商家与移动运营商进行对账,商家收取货款。
上述流程中,主要的角色有消费者、商家、金融机构和移动运营商。可以看出,移动支付流程的主要优点是操作简易,消费者可以随时随地进行购物,并保护了消费者的隐私,但也不难看出其存在的风险:
第一,移动支付的技术风险。当消费者发出支付指令时,可能发生短信数据包被截取的情形,支付密码被破译后,短信的内容因而无法被保护。攻击者盗用消费者的身份信息后,可以仿冒消费者的身份与他人进行交易,从而获得非法利益,并对合法用户造成了巨大的损失。攻击者还可对数据进行修改,如修改消息次序、时间,注入伪造消息等,使信息失去真实性和完整性,从而干扰消费者的正常使用。再者,攻击者未经许可就使用网络或计算机资源被看作非授权访问,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息等这就产生了技术风险。
第二,移动支付面临一定的法律和上的风险。移动支付是通过各方的配合完成交易的,只要任何一方出了问题,这个交易体系就会失效甚至失控,而对于各方的权利义务,目前法律规定还不明确,移动支付作为新兴业务,消费者保对手机银行业务的适应性还不完善,存在一定的法律风险。目前,根据国资委的相关规定,央企不能投资非主营业务,中国银监会在金融领域的准入方面也有着严格的。移动运营商要进行与金融相关的业务,必须获得相关监管部门的许可,在未得到允许前,大规模推广移动支付业务面临较高的风险。
第三,移动支付引起的商业银行信誉风险。支持移动支付业务的商业银行,不仅需要提供一个可靠的服务平台,还需要与第三方(移动运营商等)合作,能否持续地提供安全、准确和及时的服务,将影响到银行的信誉。另外,第三方的服务质量也会影响用户对商业银行的评价,如果用户访问其资金或账户信息时遇到了严重的通讯网络故障,将会导致客户对移动支付服务的不信任,这也非常容易引发商业银行的信誉风险。
三、移动支付风险应对措施
1.提高和完善交易系统的安全措施
移动电子商务要在交易过程中确认信息源、对信息加密、确认数据完整性来保证安全,这就要提高交易系统中的数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字签名、数字时间戳和数字证书等认证技术来解决信息的完整性和不可否认性的问题,通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。另外,完善交易系统中的安全措施,如防火墙、侵入窃密检测系统、监视控制系统等;对访问系统的用户进行身份鉴别;装备必要的恢复和后备系统等。以上这些防范措施可以有效降低技术风险。
2.与银行合作,降低风险
由于中国银监会在金融领域的准入方面有严格的,这就驱使着移动运营商入股银行,规避风险。前不久,中国移动入股浦东发展银行,成为其第二大股东。这样中国移动规避了金融领域的准入,获得开展移动支付业务所需要的资质,规避开展移动支付业务的风险,为移动支付业务打开了发展空间。而且在有了浦东发展银行的金融服务资格后,移动运营商在开展终端部署、服务培训、业务开展上就无须自己摸着石头过河,甚至对于解决网络支付安全等问题上,都可以双方合作,降低网络支付的风险。
3.建立信用体系,完善法规体系
[关键词]移动支付 信用缺失 信息不对称 交易成本 用户市场 产品市场
1 移动支付业务是电信产业与金融产业融合的新产物
技术的进步,尤其是以移动通信技术为代表的电信产业在20世纪快速发展和以IP技术为代表的互联网技术兴起,已经并正在深刻地改变着电信和信息产业自身的产业结构,也深刻地影响着工业产业、金融服务业等行业,信息化与工业化第一次成为推动经济增长的并列核心驱动力。
另一方面,由于行业竞争的加剧导致行业利润持续被摊薄,因而发生在产业之间的融合,成为驱动经济增长、获取企业竞争优势的重要趋势,竞争已经不再局限于自身产业和与自身所处的产业紧密关联的上下游产业,更多的时候是发生在曾经看似完全无关的两个产业各自利用经验、资本、技术、市场等优势竞争要素,实现范围经济扩张的边界上。
电信业和金融业同样作为资本和技术密集的基础性产业,在进入21世纪以来,受技术进步驱动和竞争压力的影响,两者首次在移动支付业务这一提供随时随地且方便安全的交易支付市场边界上相遇,一端握有大规模的移动终端用户,另一端拥有专业的金融业务知识。
由于竞争压力的不同,以及核心业务的定位不同,在全球范围内在移动支付业务上,以电信运营商的主动扩张为主。以日本为例,NTT DoCoMo在成功推出i-mode手机互联网服务后,于2006年10月份正式推出基于手机的手机信用卡服务,深度介入金融服务业。韩国的移动运营商SKTeiecom等作为驱动移动支付业务发展的主要力量,也向市场提供手机信用卡服务。而在另一端,金融服务业并不甘于寂寞,中国四大国有银行无一例外推出了以WAP手机银行为代表的移动手机金融服务。但是,由于核心业务定位不同以及银行之间业务整合的困难,和运营商对移动支付的推动相比,动力不足;反观中国三大运营商,都以各种不同的形式强势介入了移动支付业务。
2 移动支付双边市场的制约因素及其相互关系
2.1 信任结构、交易成本与移动支付双边市场
(1)国内信任结构制约着移动支付的双边市场规模
在中国发展移动支付,需要仔细分析中国文化和信任制度等外部环境。移动支付业务从诞生起,就注定比单纯的通信或者金融服务受到更多因素的制约。尽管日韩由运营商主导的移动支付产业已经开始看到曙光,但是受制于宏观的产业以及国内信任结构的特性、信息不对称下逆向选择道德风险偏好的不同,最终导致的交易成本大小不同。受此影响,移动支付产业如果想在中国获得跨越式的发展,必须寻找到适合中国信任结构的交易成本最小化的双边市场:一个是用户市场,另一个是产品服务市场。
(2)信任结构所导致的不同交易成本制约着移动支付双边市场
移动支付与现金或者其他交易方式的区别在于其对交易信息和交易资金的安全保障需求要高得多。
首先,对产品供给方来说,产品购买者的身份的真实性以及可追查性是移动支付的第一道门槛。。
其次,对于产品的购买者或者用户而言,移动支付的便利性比交易信息的安全性更为重要。由于移动支付一般采取的是与个人资金帐号的绑定,在交易过程中确保个人信息不被泄露以及不被滥用是用户愿意使用移动支付的前提。
最后,对于产品或者服务的形式来说,如果产品供给方缺乏对购买者的信任,那么其提供的产品质量就会被有意地降低,高价值产品的种类也会减少以规避风险;而对购买者而言,当对整个系统或者产品提供者缺乏信任的时候,其愿意交易的额度和频次将会大大减少,以减少风险和经济损失。
因此,我们可以看到,在一个低信任的环境中,移动支付的产品市场和用户市场的交易各方需要把更多的资源投入到对合同签订前交易信息的搜寻以及台约签订后为防范风险上去。如果不能根据中国社会的信任结构,选择合适的产品市场和用户市场。对于移动支付产业来说,就有可能由于不信任多带来的高昂交易成本,使得移动支付产业内交易活动或许就会陷入霍布斯所描述的没有任何信任的时候“所有人对所有人的战争”,即霍布斯丛林中。
2.2 信息不对称、交易成本与移动支付双边市场
(1)移动支付双边市场面临的逆向选择困境
信息不对称是另一个影响移动支付产业内交易活动交易成本的重要因素。这种信息的不对称的本质是交易一方知道的信息,另一方不可能知道或者信息发现的成本太高或者即使能够发现也由于交易结束而失去了发现的价值。
在移动支付中,产品的供给方拥有自己信用历史及其产品优劣的全部信息,产品的需求方拥有自己的信用历史及其交易账户的全部信息。显然,产品的供给和需求方都不可能在一次短暂的交易过程中发现彼此的全部真实信息,尤其是那些会导致交易风险的信息。
如果在交易发生之前,产品供给方、预期需求方存在信用风险或者侥幸认为需求方不可能发现产品质量问题。那么其就有充足的理由愿意降低自己的产品质量。以规避交易风险或者获取高额交易利润;而对于产品的需求方来说,如果其预期到供给方会提供伪劣产品并有可能滥用自己的交易信息,那么其就有极高的积极性降低愿意支付的产品价格或者拒绝参与交易。
(2)信息不对称对移动支付双边市场面临的影响
首先是产品市场的产品的质量和产品的种类。供给与需求双方的逆向选择将会极大的降低产品的质量,并使得交易的规模大大缩小。
其次,是供给和需求市场自身规模的大小。无论是产品提供者还是产品的消费者,当预期到由于移动支付的不安全性所导致的交易风险巨大,成本极高的时候,就不会有足够的激励吸引更多的人参与进来。
应该说,信息不对称下的逆向选择;中动,影响了移动支付市场的信誉的建立,所导致的信用缺失推高了交易成本,成为制约移动支付产业规模扩大发展的重要约束变量。而这种逆向选择的冲动,是与中国社会的信任结构密切相关的。
2.3 中国社会经济活动基础信任结构的特点及其带给移动支付的挑战
(1)整体信任程度较低。由于缺乏可以长期持有和交换的财产,使得人们并不重视自己长期信誉的建立,造成整个社会缺乏相互之间的信任。
(2)自然人之间的信任程度按照家人、亲属、同事、熟人、陌生人的顺序由高到低排列,并呈现非线性的加速下降曲线形态。
(3)在自然人与组织以及组织之间的信任度按照个 体、民企、国企、的顺序由低向高,呈现一条加速上升的非线性曲线形态。
(4)以货币系统和契约精神为基础的市场信任结构仍然在建立中,公共的信任基础制度供给严重不足。
这种信任结构的分布,体现在经济活动的交易方式选择上,就是移动支付业务不得不面对的一个严肃挑战:对现场交易和现金交易的不可理喻的偏好。
3 以信任、信息及其交易成本作为约束变量的移动支付双边市场选择模型
3.1 移动支付产品市场的分类
由于信任结构受制于社会的文化环境、市场经济的成熟度以及的相关法律基础设施的完善度和制度供给,其改变是不可能一蹴而就的,移动支付产业要获得跨越式的发展,必须找到一个适合中国基础信任结构的产品市场和用户市场。
笔者以为,我们可以按照信任度、逆向选择偏好、道德风险偏好对交易成本的影响及其多带来的经济激励作为选择产品市场的导入参数。
从激励的动因上来讲,对于移动支付的产品市场中产品的提供者而言,移动支付的便利性必须能够降低其成本或者能够带来某种政治上的好处。而同时这种降低的成本或者政治上的好处又有制度上的约束,使其在信息不对称的条件下,采取逆向选择行为的可能性很小或者不愿意冒道德风险。
从信任度的角度,我们可以把产品市场划分为与信任无关产品市场或者说是无信任可选性的产品市场和与信任强关联产品市场或者说是可以按照信任程度的高度进行有选择性的产品市场。
3.2 无信任可选性市场的双边市场
在无信任可选性产品市场,参与交易的双方不管是否存在信任关系,他们之间既无进行交易主体的选择的自由权利,也无对交易的产品和服务及其质量进行选择的权利。由于无法进行交易对象的选择以及交易产品的形态和质量的选择,对于产品提供方来说,如果能够通过移动支付降低其产品服务的成本,将能够刺激其进入移动支付产业的产品市场。此时交易双方的逆向选择偏好和道德风险偏好并不能对交易成本发生影响。也就是说,如果产品市场的产品提供方有完全的自主选择权,基于移动支付是否对自己有利而强制用户市场进入移动支付的用户市场,这是一个典型的单边强制选择下另一边完全被动进入的场景。以的公共服务为例,在行政管理中的公共服务具有信任无可替代性和选择性。既无法选择其管理的对象,被管理者也无法选择是否由及其机构提供服务与否。
3.3 有信任可选性市场的双边市场
在有信任可选性的产品市场,交易双方既有对交易对象相互选择的自由也有对交易产品的选择的自由。
对于产品的提供者来说,因移动支付的便利性导致的需求规模的扩大或者交易成本降低的好处,必须大到足够抵消由于信任缺失,在信息不对称下,为防范由于用户市场的逆向选择或者道德风险所采取的所有措施的实施成本。
因此,对于产品市场的产品形态来说,其单次交易的额度必须小到用户市场没有足够的经济激励去冒道德风险,而同时这种产品的使用、转移、消费的过程中,所附加的风险防范措施也必须尽可能的少并且比较简单从而所额外带来的交易成本足够的小。
而对于用户市场来说,为了减少交易信息的滥用所产生的道德风险。那些按照可信任程度的高低排序的产品提供者将具有较大的优势。尤其是具有背景的官方或者半官方的机构、国企等,其高信任度并不是来自于其对交易信息滥用的冲动性较低的可能,而是来自于在中国以信用为基础组织,在信息被滥用上的长久的可追溯性以及从作为信用担保方所起的巨大作用,同时也来自于用户市场对此类产品提供者在滥用用户交易信息后,所拥有的较强的对这些产品提供者的管制措施的信心。
另一方面,在那些不具有信用作为担保的民企或者中小企业以及个体经营者看来,在用户市场。其具有极大的经济动因在信息不对称的情况下提供低质量的产品和服务,并有可能通过用户交易信息的滥用而谋利。而这些以组织形态存在的产品提供者,相比单个个人而言,在发生问题后所具有能力,是个体所无法抗衡的,最终可能导致个人损失的无可挽回。
有这样的风险预期,用户市场在单次交易的额度和规模上,自然要求其足够的小,以使得产品提供方采取道德风险行为的激励不足,同时在交易的确认、资金的转移中要求移动支付具有更多的安全认证措施,以防范交易信息的滥用。而在产品形态上,简单的、质量可以迅速能够被验证的。或者说产品提供方很难对产品信息进行隐藏以获取超额利润的产品和服务,将成为用户市场的首选。
3.4 移动支付双边市场选择分析示例
表1为以信任、信息及其交易成本作为约束变量的移动支付双边市场选择示例。
1.安全问题
一是交易双方身份确认的风险。移动支付涉及到资金的转账支付等各种敏感事项,而移动支付存在着各种风险性问题,交易过程中就必须确认消费者和商户的合法性,防止假冒的交易者,造成资金的交易损失,相关管理部门需要高度重视移动支付中涉及到的身份认证问题。
二是移动终端丢失的风险。手机、平板电脑等移动终端的迅速发展使得用户体验达到了新的水平,随之而来的移动支付等智能应用不断增多。为了支付的方便快捷,很多消费者开通了银行卡的快捷支付功能,使用未加密的移动终端绑定了银行卡。这就会造成个人信息、账号密码等银行卡资料的泄密。如果消费者丢失移动终端,犯罪分子就可能冒充消费者进行支付,造成钱财损失。
三是消费者信用体系不完善的风险。一些消费可以通过手机话费的形式进行支付,而目前有些手机尚未进行实名认证,这就存在匿名的违法分子通过恶意透支的方式进行无的消费,造成电信运营商的资金损失,但是却无法追踪匿名恶意透支消费的人。
2.相关建议
一是要不断完善移动支付的法律法规。由于我国移动支付相关法律法规建设起步晚,发展较为落后,移动支付的法律法规存在着一定的漏洞,不够不完善,不能达到惩前毖后、治病救人的目的。为促进移动支付行业的健康、有序、稳定发展,相关部门应该建立较为完备的移动支付法制体系。多措并举扶持合法行业企业的发展,打击假冒伪劣商家,为消费者提供一个良好的支付环境。
二是不断提高信息技术的安全保障能力。技术的进步,不仅仅会带来人们生活品质的提高,也会带来消费方式的改变。。因此,移动支付运营商在拓展业务的过程中,也需要加大对技术的投入力度,采用不断发展的技术手段保障消费者的移动支付不受非法干扰和窃取,从而促进行业发展。
潮流背后的隐忧
如同当年网银出现的时候一样,移动支付在遭受热捧的同时,也遭到人们深深的质疑。而在移动互联网环境安全隐患重重的情况下,用户的忧虑显得不无道理。
随着移动互联网行业的迅速发展,手机病毒行业也迅猛发展。其发展趋势更是呈现隐蔽性、多样性、趋利性的特征。移动支付行为与用户的个人账户紧密绑定,是手机病毒集中进攻的方向。手机病毒让用户更难招架。
日前,中国网公布《网络安全法(草案)》,面向全社会征集意见。随着移动互联网快速发展,手机安全问题日益突出。猎豹移动安全实验室《2015年上半年移动安全报告》显示,2015年上半年全球受病毒感染的手机达6.1亿台次,恶意应用数量达451万,一年内新增手机病毒达过去数年的总和。
另据北京网络安全反诈骗联盟透露,2015年l-3月接到手机用户报案1147例,报案总金额为831. 8万元,人均损失7252元。专家分析,支付险、社交隐患、资费陷阱等威胁,已成为手机安全“重灾区”,亟待加强风险防范、提升安全应对。
账户安全谁做主?
王珊几乎每个月都要网络购物。。不管在地铁上,还是在排队时,她都喜欢用手机看看有什么促销信息,淘淘自己喜欢的宝贝。但出于对手机支付安全的考虑,王珊很少在手机上完成逛电商的最后一步――支付,她往往把产品记下来。这给她的购物带来很大的不便,有时打开电脑却忘掉自己要买的东西。
其实像王珊这样的情况,我们的生活中有很多。身为网购达人,却依然对手机支付畏手畏脚,害怕自己的支付账号被窃取,造成财产损失。而不使用移动支付,可能又给购物过程带来诸多的不便。
但相关专家表示,移动支付的安全隐患确实存在,可移动支付并非不可行。移动支付环境的打造,有赖于网络服务商和用户的共同努力。移动支付现在而临的核心问题,在于移动支付的环境和人们内心的顾虑。而推开这两扇门,将是一个崭新时代的来临。
用户、厂商、监管三方携手,织密安全保护网
专家认为,智能手机已进入千家万户,弃之不用不太现实。当务之急是提升安全防范,需用户自身、手机软硬件提供商和监管部门携手,一起采取有效行动。
令人欣慰的是,网民的安全风险意识正在提高。。。
如何从技术上、源头上防止手机安全风险?这需要手机软硬件提供商“先下手为强”,包括安全软件厂商、电信运营商、手机厂商、芯片厂商、操作系统厂商等,积极主动在手机软硬件源头上下功夫,不断升级手机安全保护网,将恶意软件、木马程序等有效阻断在入侵前的“最先一公里”、得手前的“最后一公里”。
另外,监管也要“发力”。从现实来看,目前的监管有点“力不从心”。以手机支付产业为例,我国移动支付产业监管立法仍处于相对滞后状态。
【关键词】互联网+ 移动支付 安全防范
一、移动支付的定义
移动支付(Mobile Payment),也常被称为手机支付,它是指交易双方为了某种货物或服务,使用移动终端设备作为载体,通过移动通信网络实现的商业交易。在移动支付中,经常使用到移动终端是手机、PDA、移动PC等。简单来说移动支付就是将终端设备、互联网、应用提供商以及金融机构互相融合,为用户提供各类金融业务。
二、移动支付的现状
近年来,网上支付呈普及化发展趋势,同时线下支付场景日趋多元化,移动网上支付在一定程度上已经取代实物钱包,成为人们日常消费支付的常用方式。根据中国互联网络信息中心(CNNIC) 的《第37次中国互联网络发展状况统计报告》显示,截至2015年12月,我国使用网上支付的用户规模达到4.16亿,较2014年底增加1.12亿,增长率达到36.8%。其中,2015年手机网上支付增长尤为迅速,用户规模达到3.58亿,增长率为.5%,是整体网上支付市场用户规模增长速度的1.8倍,手机网上支付的使用比例由39.0%提升至57.7%。而在2016年05月中国支付清算协会的《2015年移动支付用户调查报告》中也提到在2015年,有33.6%的用户每天都在使用移动支付,其中36.5%的用户一周使用2~3次移动支付,有10.3%的用户每周使用1次移动支付,三者合计为80.4%,高于2014年的71.3%。;;通过短信回复进行支付的方式,占比为27.8%;;在终端设备上(例如POS机、手机刷卡器等)刷手机(即NFC近场支付)的占比约为16%。这些数据充分表明移动支付尤其是采用手机进行支付已逐渐成为常态。
。相较于传统支付模式,移动支付操作便捷简单,其共赢的商业的模式,对于商户、服务提供商和消费者本身都具有很高的价值。。“只带手机出门”正逐渐成为一种潮流。
三、移动支付的安全防范措施
随着移动支付已经渗透到我们生活的方方面面,购物、订票、超市付款、餐厅消费甚至缴纳水电费,越来越多的人习惯掏出手机而不是钱包。。
?那么如何安全的使用移动支付?
(一)不断完善移动支付的法律法规
针对目前我国移动支付的现状,可以看出在移动支付中缺乏明确的法律保障,因而造成移动支付领域存在着混乱。所以必须加强移动支付领域的法律法规,完善相关的法律监督。首先在现有电子支付方面的法律、法规基础上,如《非金融机构支付服务管理办法》、《电子支付指引(第一号)》、《电子银行业务管理办法》等制定统一的《移动支付法》,并对此法律进行详细的界定和明确的法律解释。其次由于在移动支付环节中所参与主体很多,有部门、银行、电信运营商、消费者、商户等,他们之间的业务关系错综复杂,所以在进行立法的过程中,应明确这些部门、相关企业和消费者个人的权利与义务,明确责任承担。
(二)提高消费者的自我保护意识和安全防范意识
。所以在消费者使用移动支付中,除了要求运营商不断规范自身的同时,消费者也应该时刻警惕,具有一定的防范意识和辨别能力。另外在消费者使用移动支付交易前,一定要对对商户的信息进行仔细的确认,通过多渠道、全方面的了解商户的经营信息、交易情况,再做出是否进行移动支付交易的判断。同事在移动支付交易过程中,消费者要对自己的一系列的涉及交易的各类信息加强保护,比如交易密码、支付密码、验证码等,防止被他人窃取,而且尽量选择安全的支付平台进行支付操作。加强消费者的安全教育也是必不可少的。为了不断提高消费者防范风险意识和防范能力,要不断的提醒消费者加强对移动支付终端所涉及安全风险的提示,同时加强消费者日常的基本的防范知识,如安装杀毒软件并切不定期的进行杀毒,购买安全的手机终端产品等,从多方面保护消费者在使用移动支付中的利益。
。
参考文献
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- ubii.cn 版权所有
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务