肖玉潔

摘要：在當前的信息化發(fā)展背景下，移動支付模式正在被普遍運用于日常生活實踐領(lǐng)域。移動支付模式具有快捷與簡便的優(yōu)勢特征，然而同時也會埋下用戶資金財產(chǎn)丟失的風險因素。因此，本文重點探討了移動支付的安全保障技術(shù)實現(xiàn)思路與要點。

關(guān)鍵詞：移動支付;安全保障;技術(shù)實現(xiàn)要點

一、移動支付的基本含義與表現(xiàn)形式

（一）移動支付的基本含義特征

移動支付的基本含義就是移動終端用戶借助移動設(shè)施來完成快捷化的資金支付，現(xiàn)階段使用頻率較高的移動支付手段應當包含支付寶、微信與銀聯(lián)云閃付的快捷支付模式。與傳統(tǒng)的支付模式方法進行對比，移動支付模式在根本上實現(xiàn)了支付地點、支付交易時間以及支付手段的全面突破創(chuàng)新，支持各種不同移動終端的用戶運用實時性的支付交易手段來完成交易過程。因此從根本上來講，移動支付模式對于原有的單一支付方法進行了創(chuàng)新與改變，有益于降低支付交易成本、節(jié)約交易時間資源、保證支付過程的準確性。

移動支付的本質(zhì)特征體現(xiàn)在第三方平臺參與支付服務(wù)的全面開展過程，移動終端用戶以及收款方之間的交易連接紐帶就是第三方平臺。在快捷化與精準化的全新移動支付開展實施模式下，參與網(wǎng)絡(luò)線上交易的買賣雙方主體可以經(jīng)由虛擬支付平臺來達到各自目的，進而完成轉(zhuǎn)移資金的效果。由此可見，移動支付手段本身表現(xiàn)為快捷性、實時性以及精確性的明顯技術(shù)優(yōu)勢，對于交易支付的單一表現(xiàn)形式進行了有效轉(zhuǎn)化。

（二）移動支付的常見表現(xiàn)形式

在目前的現(xiàn)狀下，移動支付的常見表現(xiàn)形式應當包含遠程性的移動支付、近距離的移動支付兩種類型。具體針對遠程性的移動支付模式而言，交易雙方主體的實際間隔距離較遠，因此必須要經(jīng)由網(wǎng)絡(luò)平臺來實現(xiàn)互動連接目標。支付方對于特定數(shù)目金額的資金應當經(jīng)由第三方平臺來進行支出，將支付金額轉(zhuǎn)移至賣方賬戶。遠程支付的交易參與雙方務(wù)必需要全面核對支付交易信息，謹慎預防遠程支付中的資金財產(chǎn)損失。

與之相比，近距離的移動支付模式重點表現(xiàn)為二維碼支付、驗證身份支付等方式手段，交易雙方通過進行當面支付交易的方法來完成資金轉(zhuǎn)移過程，借助移動性的網(wǎng)絡(luò)支付終端來實現(xiàn)以上的資金轉(zhuǎn)移目的。例如對于支付寶的掃碼付款、微信收付款、網(wǎng)銀收付款的典型移動支付手段來講，上述各種移動支付的方法手段都可以被用作近距離的移動支付交易過程。支付寶等快捷支付模式也可被用來實現(xiàn)遠程支付操作，對于降低移動交易成本具有不可忽視的支撐促進作用。

二、移動支付模式下的安全風險因素

（一）泄露用戶個人隱私信息

用戶個人隱私牽涉較為廣泛的數(shù)據(jù)信息內(nèi)容，其中關(guān)鍵包含了用戶個人的基本身份信息、賬戶支付密碼及卡號信息、用戶財產(chǎn)數(shù)額等信息。移動支付模式達到了便于用戶隨時進行快捷付款的目標，然而同時也顯著增加了終端網(wǎng)絡(luò)用戶的個人數(shù)據(jù)信息丟失可能性。這是由于，很多不法分子善于將移動支付平臺作為竊取用戶隱私數(shù)據(jù)的媒介手段，進而達到轉(zhuǎn)移用戶資產(chǎn)資金的不法行為目的。在此種情況下，用戶個人資產(chǎn)就會遭受程度較為明顯的侵害，導致用戶資產(chǎn)丟失的后果。用戶在不慎泄露個人財產(chǎn)數(shù)據(jù)時，不法分子就會將其作為侵害用戶財產(chǎn)權(quán)益的重要途徑。

盜用網(wǎng)絡(luò)存儲數(shù)據(jù)與信息的行為將會給移動支付主體增加明顯損失，其中關(guān)鍵體現(xiàn)在用戶資金與財產(chǎn)層面損失。不法人員對于移動支付主體提供的交易賬號信息、戶名信息以及銀行卡密碼信息在惡意竊取的情況下，不法分子就可以借機盜取用戶資金，從而給支付主體帶來總額較高的經(jīng)濟利益損失。在情形嚴重時，盜用移動支付平臺數(shù)據(jù)與信息將會被納入犯罪行為，不法行為人將會遭到刑法制裁。因此，嚴格保護移動支付用戶的個人基本數(shù)據(jù)信息安全，此項措施目前必須要置于移動支付監(jiān)管工作的核心地位。

（二）威脅用戶財產(chǎn)安全

網(wǎng)絡(luò)黑客在擅自侵入移動支付網(wǎng)絡(luò)系統(tǒng)的情況下，黑客對于移動終端的用戶支付賬號以及用戶密碼數(shù)據(jù)就可以進行查看，進而達到非法轉(zhuǎn)移用戶金額財產(chǎn)的目的。某些移動支付用戶針對個人支付密碼以及支付卡號信息未能妥善加以保管，那么將會給移動支付用戶增添資產(chǎn)丟失的潛在隱患因素。例如用戶在管理移動支付寶的過程中，對于支付密碼設(shè)置為簡單的數(shù)據(jù)組合排列，或者運用身份證號以及電話號碼來設(shè)置移動支付密碼，那么將會增加網(wǎng)絡(luò)黑客竊取用戶支付密碼的概率。除此以外，存在安全防護漏洞的移動支付網(wǎng)絡(luò)本身也會增加資金丟失風險，根源主要體現(xiàn)在移動支付的網(wǎng)絡(luò)監(jiān)管工作存在開展力度薄弱的缺陷。

（三）導致移動支付系統(tǒng)運行癱瘓

移動支付系統(tǒng)如果被植入了網(wǎng)絡(luò)病毒，那么移動支付網(wǎng)絡(luò)就會突然發(fā)生運行癱瘓現(xiàn)象，導致用戶資金發(fā)生大規(guī)模的丟失后果。網(wǎng)絡(luò)黑客在違法更改與攔截用戶正常支付數(shù)據(jù)的情況下，黑客就可以侵入到支付網(wǎng)絡(luò)終端，進而造成支付網(wǎng)絡(luò)的整體癱瘓后果。移動支付網(wǎng)絡(luò)表現(xiàn)為開放性的基本特征，網(wǎng)絡(luò)支付過程本身存在數(shù)據(jù)被竊取的安全隱患因素，甚至導致篡改移動支付密碼以及其他關(guān)鍵數(shù)據(jù)的現(xiàn)象。欠缺完善性以及科學性的移動支付體系布局設(shè)計方式將會增加資產(chǎn)丟失風險，導致開放性的移動網(wǎng)絡(luò)環(huán)境充滿了資金丟失隱患因素。

例如，電子商務(wù)網(wǎng)絡(luò)如果遭到人為的惡意毀壞，那么整個網(wǎng)絡(luò)體系將會突然陷入無法正常運行的狀態(tài)中，進而造成電子商務(wù)用戶的寶貴數(shù)據(jù)資源丟失?，F(xiàn)階段電子商務(wù)網(wǎng)絡(luò)存在較高的人為破壞風險概率，人為破壞因素在干擾電子商務(wù)交易正常開展的過程中占據(jù)較大比例。虛假網(wǎng)絡(luò)數(shù)據(jù)也會誤導電子商務(wù)的參與雙方主體，電子商務(wù)的線上交易總體實施目標無法達成。具有線上交易特征的電子商務(wù)開展運行過程能否達到雙方預期效益，在根本上決定于網(wǎng)絡(luò)交易的空間環(huán)境安全性。但是在某些情況下，交易參與主體的計算機系統(tǒng)被植入了病毒，因此就會造成快速擴散與蔓延的網(wǎng)絡(luò)病毒侵害后果。計算機系統(tǒng)如果被植入了威脅程度較高的計算機病毒，那么整個虛擬化的在線交易過程將會持續(xù)表現(xiàn)為癱瘓狀況，電子商務(wù)企業(yè)的預期經(jīng)濟利潤無法得到體現(xiàn)。

三、移動支付的安全保障技術(shù)實現(xiàn)措施要點

網(wǎng)絡(luò)信息化的第三方平臺促進了移動支付的全新模式誕生，達到了方便交易雙方主體進行快捷支付的效果。然而與此同時，建立在移動支付平臺之上的虛擬化交易支付方式本身包含多種風險漏洞，那么將會造成移動支付用戶承擔自身資金損失。移動支付平臺如果被惡意的不法分子侵入，那么移動支付的虛擬網(wǎng)絡(luò)體系有可能會突然陷入癱瘓，嚴重侵害了用戶財產(chǎn)安全。

因此在現(xiàn)階段的具體實踐中，合理完善優(yōu)化移動支付模式重點體現(xiàn)為如下的安全保障技術(shù)手段要點：

（一）支付軟件的安全管理技術(shù)

支付軟件如果本身存在支付安全漏洞，那么軟件固有漏洞將會導致支付數(shù)據(jù)泄露，進而給用戶帶來明顯的資金財產(chǎn)侵害損失后果。移動支付用戶目前針對支付軟件平臺應當定期展開嚴格檢測操作，運用智能化檢測的途徑方法來判斷移動支付軟件是否存在固有安全漏洞。在此基礎(chǔ)上，移動支付用戶以及網(wǎng)絡(luò)安全監(jiān)管的機構(gòu)負責人員都要切實增加軟件平臺的安全管控工作開展力度，結(jié)合動態(tài)性的身份訪問驗證手段、病毒查殺手段、數(shù)據(jù)加密手段來保障用戶的支付過程安全。

檢測非法入侵的重要技術(shù)手段應當被推廣運用于移動支付交易領(lǐng)域，技術(shù)人員針對非法入侵人員只有運用專門軟件系統(tǒng)來進行辨別與測試，才能保證得到全面以及完整的非法入侵身份數(shù)據(jù)信息。目前檢測非法入侵的網(wǎng)絡(luò)安全防護手段日益得到進步，非法入侵人員不再具有隨意侵入線上交易系統(tǒng)的機會。技術(shù)人員以及個體用戶都要認真展開全面的非法入侵判斷測試過程，從而達到杜絕遺漏的目的。非法入侵在線網(wǎng)絡(luò)系統(tǒng)的人員應當被阻隔在交易系統(tǒng)之外，同時也可以達到阻隔網(wǎng)絡(luò)病毒植入系統(tǒng)的目的，對于線上支付的運行空間環(huán)境安全給予了更多保障。

（二）運用安全芯片來保證用戶財產(chǎn)完整性

現(xiàn)階段的安全芯片模式已經(jīng)日益得到網(wǎng)絡(luò)安全監(jiān)管部門重視，因為安全芯片模式在本質(zhì)上突破了虛擬網(wǎng)絡(luò)支付的傳統(tǒng)監(jiān)管做法，運用經(jīng)過安全測評的芯片裝置來分隔網(wǎng)絡(luò)CPU，據(jù)此實現(xiàn)了嚴格保障與維護網(wǎng)絡(luò)支付安全的目的。現(xiàn)階段的安全芯片規(guī)格與種類正在日益表現(xiàn)為多樣化趨向，芯片生產(chǎn)廠商針對安全芯片應當全面運用于消除網(wǎng)絡(luò)支付過程隱患因素，增強移動支付用戶防范與控制網(wǎng)絡(luò)支付風險的實踐操作能力。用戶財產(chǎn)安全牽涉多個層面的隱私數(shù)據(jù)內(nèi)容，網(wǎng)絡(luò)安全芯片可以被充分用來阻隔網(wǎng)絡(luò)黑客入侵。

安全芯片除了具有阻隔網(wǎng)絡(luò)CPU的重要實踐功能以外，還能支持移動終端用戶自主設(shè)置與更改支付口令，同時增設(shè)了智能化與自動式的解鎖用戶指紋功能。作為關(guān)鍵性的移動支付安全防護載體而言，移動安全芯片可以被安裝在各種型號的用戶智能手機上，或者被用來再次設(shè)置用戶支付中的加密口令信息。網(wǎng)絡(luò)支付用戶只要購買了安全芯片，則可以將安全芯片安裝在移動終端的各種軟件上，充分發(fā)揮了安全芯片的財產(chǎn)信息安全防控監(jiān)管作用。

（三）謹慎掃描支付二維碼

移動支付用戶針對支付二維碼應當進行準確的判斷，然后才能完成二維碼的自動化掃描操作。否則用戶如果未能做到正確識別支付二維碼的合法性以及準確性，那么用戶非常容易遭到某些非法網(wǎng)站或者釣魚網(wǎng)站的侵害。經(jīng)由官方認證的支付二維碼可以被用戶掃描，對于用戶自身的財產(chǎn)隱私安全能夠給予切實的防護。但是與此同時，現(xiàn)階段的移動支付領(lǐng)域仍存在較多非法二維碼，用戶如果不慎掃描了非法的支付二維碼，那么用戶財產(chǎn)數(shù)據(jù)與信息就會在短時間里被泄露，進而成為黑客盜取用戶資金的媒介手段。

因此在目前的現(xiàn)狀下，移動支付用戶務(wù)必做到謹慎判斷與查看支付二維碼。用戶對于未經(jīng)官方正式認證認可的二維碼不要隨意進行掃描，更不要輕易點擊完成資金支付的操作過程。移動終端用戶本身需要樹立牢固的財產(chǎn)安全管控與保護意識，正確應對網(wǎng)絡(luò)黑客以及其他不法分子的威脅侵害。移動支付用戶在遭遇資金丟失以及人身安全威脅的情況下，應當保持鎮(zhèn)定與冷靜態(tài)度，及時尋求公安機關(guān)人員的幫助。

（四）網(wǎng)銀認證與身份認證技術(shù)

網(wǎng)銀認證的智能化技術(shù)手段重點表現(xiàn)在優(yōu)盾認證、電子密碼認證等，銀行機構(gòu)部門針對申請從事匯款業(yè)務(wù)以及轉(zhuǎn)賬業(yè)務(wù)的用戶都會給予網(wǎng)銀認證處理。銀行金融機構(gòu)在網(wǎng)銀認證手段的支撐下，應當可以做到準確識別業(yè)務(wù)申請人員的真實身份，防止某些不法分子盜用申請人員身份來從事非法轉(zhuǎn)賬行為。由此可見，網(wǎng)銀認證的專業(yè)技術(shù)手段有益于維護財產(chǎn)資源安全，用戶對于指紋按鍵以及輸入動態(tài)密碼等操作過程應當積極進行配合，準確查找移動支付的風險隱患根源。

身份認證技術(shù)構(gòu)成了非常關(guān)鍵的移動支付安全監(jiān)管手段，身份認證的技術(shù)手段目前已經(jīng)達到普遍存在程度，有益于移動支付用戶實現(xiàn)嚴格管控資產(chǎn)安全的目的。近些年以來，身份認證的自動化處理技術(shù)正在逐步獲得更新與發(fā)展，進而誕生了錄入生物感官數(shù)據(jù)信息、刷臉認證以及指紋識別身份等全新認證模式。例如在刷臉認證的技術(shù)手段支撐下，移動支付系統(tǒng)可以自動識別支付用戶的面部基本特征，經(jīng)由數(shù)據(jù)對比過程來確認用戶身份。

四、移動支付的安全監(jiān)管工作未來發(fā)展趨勢

在目前的情況下，移動支付重要實踐領(lǐng)域的安全監(jiān)管防控工作正在著眼于深入推行，切實體現(xiàn)了移動支付安全監(jiān)管舉措的必要性。但是從總體角度來講，網(wǎng)絡(luò)支付領(lǐng)域的安全監(jiān)管工作并未達到最為完善程度，因此就會造成移動支付的交易平臺用戶面臨資金安全風險。未來在實踐中，網(wǎng)絡(luò)安全監(jiān)管的機構(gòu)負責人員針對移動網(wǎng)絡(luò)環(huán)境應當嚴格展開安全排查工作，確保移動支付網(wǎng)絡(luò)中的各種隱患因素都會得到徹底清理，增加針對移動支付終端以及用戶數(shù)據(jù)信息的安全防控力度。

作為移動支付的平臺終端用戶本身而言，移動支付用戶必須要形成更為強烈的安全警惕意識，謹慎選擇移動支付的各種終端平臺方式。移動支付用戶針對支付密碼等關(guān)鍵數(shù)據(jù)信息都要定期進行更換處理，降低支付密碼數(shù)據(jù)以及個人身份信息丟失的隱患發(fā)生概率。移動支付用戶針對移動支付網(wǎng)絡(luò)應當展開嚴格的監(jiān)測維護工作，綜合運用網(wǎng)絡(luò)殺毒手段、防火墻手段以及訪問驗證手段來消除移動支付風險，切實維護虛擬化平臺中的交易參與雙方安全。用戶對于不明來源的支付二維碼應當謹慎進行掃描，降低移動支付網(wǎng)絡(luò)癱瘓與中毒的概率。

例如近些年以來，具有預先防護特征的PDRR移動支付監(jiān)管保護模型正在被普遍適用于移動支付監(jiān)管工作領(lǐng)域。網(wǎng)絡(luò)監(jiān)管的技術(shù)人員針對移動支付的虛擬網(wǎng)絡(luò)檢測、網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)系統(tǒng)修復、網(wǎng)絡(luò)支付響應等各個典型環(huán)節(jié)都要全面納入到PDRR監(jiān)管模型平臺范圍，充分實現(xiàn)了預先防范不法分子入侵以及消除支付網(wǎng)絡(luò)漏洞的目標。在科學監(jiān)測的技術(shù)手段保障支撐下，網(wǎng)絡(luò)監(jiān)管人員就可以全面實現(xiàn)針對整個移動支付系統(tǒng)的安全運維管理目標，有效確保了移動支付的整體運行環(huán)境安全。

結(jié)束語：

經(jīng)過分析可見，移動支付的技術(shù)方法手段不可缺少支付安全保障，移動支付用戶目前有必要增強財產(chǎn)安全監(jiān)管的防控意識，牢固樹立針對移動支付中的財產(chǎn)安全風險因素警惕心理。移動支付模式下的安全保障專業(yè)技術(shù)手段包含多種組成部分，用戶有必要通過網(wǎng)銀認證、支付身份認證以及其他的安全訪問措施來嚴格保障財產(chǎn)安全，構(gòu)建移動支付的安全監(jiān)管保障機制體系。

參考文獻：

[1]楊天紅.移動支付安全保障技術(shù)體系研究[J].科技創(chuàng)新導報，2020，17（09）：135-136.

[2]魏想明，袁也.阿里巴巴支付平臺安全問題研究——以支付寶為例[J].河南科技，2020（07）：17-20.

[3]黃欽炎.交通移動支付安全保障技術(shù)體系及標準化研究[J].中國標準化，2019（04）：229-230.

[4]夏平，楊明.無現(xiàn)金時代的移動支付安全問題及應對措施[J].無線互聯(lián)科技，2018，15（09）：135-136.

[5]楊沛儒.移動支付安全保障技術(shù)體系研究[J].數(shù)字通信世界，2017（12）：132.

[6]張紹明.移動支付安全性分析及技術(shù)保障研究[J].中國新通信，2019，16（08）：19.

[7]郝文江，武捷.移動支付安全性分析及技術(shù)保障研究[J].信息網(wǎng)絡(luò)安全，2019（09）：19-22.

[8]崔媛媛.手機數(shù)字簽名：移動支付業(yè)務(wù)的安全保障[J].電信網(wǎng)技術(shù)，2020（02）：8-12.