淺析移動(dòng)支付風(fēng)險(xiǎn)及防范對(duì)策

蔡永鴻梁睿張傲蕾

【摘要】本文簡(jiǎn)要的介紹了移動(dòng)支付的發(fā)展歷程，并從消費(fèi)者，商家，國(guó)家法律三個(gè)角度對(duì)移動(dòng)支付的安全問題進(jìn)行分析，并提出相關(guān)建議與具體措施。

【關(guān)鍵詞】移動(dòng)支付 安全風(fēng)險(xiǎn) 解決方法

一、引言

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及智能手機(jī)的普及，人們通過移動(dòng)支付來完成消費(fèi)的行為越來越普遍，移動(dòng)支付為人們的生活提供了更加便捷與高效的服務(wù)，但是在移動(dòng)支付的過程中存在一定的安全風(fēng)險(xiǎn)。因此，對(duì)安全問題研究以及對(duì)策分析就顯得尤為重要，其意義有三方面，第一，能夠提高用戶的個(gè)人隱私安全，使其得到安全保障。第二，移動(dòng)支付安全是移動(dòng)電子商務(wù)的生存保障。第三，移動(dòng)支付安全涉及國(guó)家金融安全。為此，本文從實(shí)際角度出發(fā)，針對(duì)移動(dòng)支付安全問題展開深入的分析，并提出解決的對(duì)策，希望能為移動(dòng)支付的健康發(fā)展起到一份微薄的力量。

二、移動(dòng)支付簡(jiǎn)介以及發(fā)展現(xiàn)狀

移動(dòng)支付（Mobile Payment），也稱為手機(jī)支付，移動(dòng)支付論壇（MPF）定義其為，交易雙方為了某種服務(wù)或者商品，以移動(dòng)終端設(shè)備為載體，通過移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)的商業(yè)網(wǎng)絡(luò)交易。這里，支付所使用的移動(dòng)設(shè)備可以是智能手機(jī)、計(jì)算機(jī)、掌上電腦（PDA）等等。移動(dòng)支付將移動(dòng)終端設(shè)備、智能互聯(lián)網(wǎng)、應(yīng)用軟件開發(fā)商以及大型金融機(jī)構(gòu)四種業(yè)界相融合，為手機(jī)用戶提快捷繳費(fèi)、便捷轉(zhuǎn)賬等金融業(yè)務(wù)。移動(dòng)支付的特性有移動(dòng)性、集成性、及時(shí)性、定制化等等。移動(dòng)支付的方式有短信支付、掃碼支付、掃臉支付、聲波支付、指紋支付等等。但大體上分為兩類，近場(chǎng)支付和遠(yuǎn)程支付，近場(chǎng)支付常見的有手機(jī)刷卡的方式坐公交車、商場(chǎng)購物等。遠(yuǎn)程支付有手機(jī)支付、電話銀行、網(wǎng)上銀行、郵寄、匯款等方式。

早在1999年，我國(guó)就已經(jīng)在一些省市開始進(jìn)行移動(dòng)支付業(yè)務(wù)試運(yùn)行工作，但是在2009年之前移動(dòng)支付發(fā)展的較為緩慢，直到2009年后，移動(dòng)支付才迅速發(fā)展起來。到2010年，中國(guó)銀聯(lián)（China Union Pay）聯(lián)合工行、農(nóng)行、交行、建行等18家大型商業(yè)銀行，以及中國(guó)聯(lián)通公司、中國(guó)電信公司兩家電信運(yùn)營(yíng)商，以及部分手機(jī)開發(fā)商，與他們共同成立了“移動(dòng)支付產(chǎn)業(yè)聯(lián)盟”。到了2013年，移動(dòng)支付因春晚的紅包大戰(zhàn)突然開始變得火爆起來，引起了各界廣泛的關(guān)注。到了今天，根據(jù)比達(dá)咨詢（Big Data）發(fā)布的《2015年度中國(guó)第三方移動(dòng)支付市場(chǎng)研究報(bào)告》顯示，截止到2015年12月，中國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)到6.19億，相比去年增長(zhǎng)11.1%，移動(dòng)支付應(yīng)用作為移動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)和消費(fèi)的底層，也因此飛速增長(zhǎng)，如：京東商城618下單量超過1500萬單，移動(dòng)端訂單量占比超過60%。阿里巴巴2015年雙11全天交易額突破912.17億，其中移動(dòng)端交易額為626億元，占比為68%。同時(shí)根據(jù)中央銀行發(fā)布的《2015年支付體系運(yùn)行總體情況》顯示，2015年移動(dòng)支付業(yè)務(wù)138.37億筆，同比增長(zhǎng)了205.86%；移動(dòng)支付金額108.22萬億元，同比增長(zhǎng)了379.06%。這足以說明了移動(dòng)支付產(chǎn)業(yè)的規(guī)模在日益增大，有著廣闊的前景。

三、移動(dòng)支付存在的安全問題分析

縱觀歷史，智能手機(jī)更新?lián)Q代的速度極快，幾乎是目不暇接，從最初僅有的通話和短信功能發(fā)展到如今的互聯(lián)網(wǎng)鏈接和各種應(yīng)用軟件，智能手機(jī)用戶的規(guī)模越來越廣，但與此同時(shí)，移動(dòng)支付的安全風(fēng)險(xiǎn)也必然會(huì)隨之加大。這里從三個(gè)角度來分析安全問題，第一，用戶角度，即手機(jī)的支付環(huán)境安全問題，日常生活中常見的盜刷技術(shù)。第二，商家角度，即商家對(duì)用戶信息管理不善，泄露用戶個(gè)人信息。三是客觀角度，我國(guó)相關(guān)的法律法規(guī)不夠完善。

（一）手機(jī)的支付環(huán)境安全問題

1.移動(dòng)終端自身的安全風(fēng)險(xiǎn)。一方面是手機(jī)安全漏洞，這是對(duì)手機(jī)移動(dòng)支付的安全最大的威脅，非法分子利用智能手機(jī)操作系統(tǒng)自身漏洞，可以在不破壞App數(shù)字簽名的情況下，偷窺賬號(hào)密碼、盜竊用戶個(gè)人隱私、自動(dòng)播打電話或發(fā)短信等違法行為，今年來，手機(jī)漏洞事件頻頻發(fā)生，但到目前位置并沒有一個(gè)統(tǒng)一的漏洞發(fā)布與補(bǔ)丁更新機(jī)制，于是就造成了當(dāng)前的尷尬局面。例如去年發(fā)現(xiàn)的Stagefright的安全漏洞，通過Stagefright漏洞，黑客只需一條極其簡(jiǎn)單的彩信，就能夠完全控制用戶手機(jī)，其波及范圍包括從安卓2.2系統(tǒng)到安卓4.0系統(tǒng)，甚至可以避開ASLR的防護(hù)，進(jìn)而侵入Android安卓5.0系統(tǒng)到安卓5.1系統(tǒng)的應(yīng)用設(shè)備，粗略估計(jì)影響當(dāng)前約95%的安卓設(shè)備，大約近9億臺(tái)安卓設(shè)備存在被惡意入侵的危險(xiǎn)。Sagefright漏洞影響之大，危害之大，堪稱移動(dòng)界的“心臟滴血”，它也被稱為“安卓系統(tǒng)漏洞的始祖”。

另一方面，手機(jī)自身的基礎(chǔ)網(wǎng)絡(luò)風(fēng)險(xiǎn)也是不可忽視的，最常見的是偽基站釣魚網(wǎng)站的詐騙方式，不法分子利用與電信運(yùn)營(yíng)商的相同頻率的偽基站點(diǎn)，搜索用戶SIM手機(jī)卡信息，然后偽裝成運(yùn)營(yíng)發(fā)送詐騙短信。推送的詐騙短信中包含著釣魚網(wǎng)站，犯罪分子趁機(jī)盜刷手機(jī)賬戶資金。根據(jù)360發(fā)布的《2016年第二季度手機(jī)安全狀況報(bào)告》顯示，360手機(jī)安全衛(wèi)士為全國(guó)的手機(jī)用戶攔截各類釣魚網(wǎng)站惡意攻擊已達(dá)4.7億次，移動(dòng)端占360各類安全終端產(chǎn)品攔截釣魚網(wǎng)站總量60.6億次的7.8%。又例如在2016上半年范圍最廣、變種最多、影響最惡劣的“粗口木馬”病毒，同樣的，犯罪分子通過偽基站偽裝成官方號(hào)碼，向用戶短信，用戶一旦點(diǎn)擊帶有病毒APK下載的鏈接，就會(huì)立即激活“粗口木馬”。該木馬可后臺(tái)自動(dòng)運(yùn)作，截獲手機(jī)用戶的所有短信，并發(fā)送到犯罪分子指定的郵箱，以便于詐騙團(tuán)伙盜取個(gè)人隱私和盜刷銀行卡等犯罪行為。

2.移動(dòng)終端應(yīng)用軟件App的安全風(fēng)險(xiǎn)。如今手機(jī)應(yīng)用軟件App種類繁多，數(shù)不勝數(shù)，但App作為第三方應(yīng)用，它的開發(fā)者和開發(fā)過程并沒有相關(guān)部門進(jìn)行監(jiān)管，只是在進(jìn)入下載商店時(shí)才進(jìn)行安全性和合法性檢測(cè)，如果App中存在病毒，那么這些病毒能夠未經(jīng)允許私自下載軟件并安裝，竊取銀行賬號(hào)及密碼，盜走資金，有時(shí)連安全管理軟件也無法分辨。據(jù)騰訊發(fā)布的《2016年上半年手機(jī)安全報(bào)告》顯示，2016年上半年安卓病毒包呈爬坡式飛速增長(zhǎng)，新增918.25萬個(gè)、感染用戶超過2億。其中，支付類病毒最為猖獗，同比增長(zhǎng)986.14%，被感染用戶數(shù)達(dá)1670.33萬，增長(zhǎng)45.82%。說明支付病毒已成為增長(zhǎng)速度最快、危害最大的“黑暗勢(shì)力”。究其原因，用戶如果在此前有過使用電腦的經(jīng)驗(yàn)，則防范意識(shí)可能會(huì)稍好，而目前智能手機(jī)的快速普及，使得很多用戶在使用智能手機(jī)前并沒有使用電腦的經(jīng)驗(yàn)，所以對(duì)病毒與木馬的防范意識(shí)和能力更弱。

（二）商家對(duì)用戶信息管理不善

在商家內(nèi)部最常出現(xiàn)的情況是，一些工作人員私下把用戶信息賣給其他非法組織，這往往暴露了人員管理是商家移動(dòng)支付平臺(tái)安全管理中比較薄弱的環(huán)節(jié)這個(gè)問題。沒未經(jīng)過有效的訓(xùn)練，并且不具有優(yōu)秀職業(yè)習(xí)慣和良好職業(yè)道德的員工本身，對(duì)安全系統(tǒng)也是一種潛在的威脅。因此，工作人員素質(zhì)和保密觀念是一個(gè)不容忽視的問題，無論系統(tǒng)本身有多么完善的保護(hù)措施，也難以抵抗內(nèi)部人員帶來的影響。我國(guó)很多大型商家對(duì)職工安全教育做的不夠，又缺乏有效的管理和監(jiān)督機(jī)制，有些非法組織買通對(duì)手的管理人員，竊取對(duì)手的商業(yè)機(jī)密，甚至破壞對(duì)方的系統(tǒng)，這給企業(yè)帶來極大的安全隱患。

當(dāng)然，有時(shí)不只是商家內(nèi)部人員在泄露用戶個(gè)人隱私，還包括外部黑客入侵，有些不法分子利用黑客技術(shù)，來侵入商家后臺(tái)數(shù)據(jù)庫，致使大量用戶數(shù)據(jù)隱私泄露。例如2013年12月，繼全球最大中文IT技術(shù)社區(qū)（CSDN）、天涯社區(qū)的用戶數(shù)據(jù)泄露后，在最為重要的電商領(lǐng)域，也傳出了存在漏洞致使用戶信息泄露的消息，漏洞報(bào)告平臺(tái)發(fā)布漏洞報(bào)告稱，支付寶用戶數(shù)據(jù)大量被泄露，泄露總量達(dá)1500萬到2500萬之多，泄露時(shí)間不明，數(shù)據(jù)中只有支付用戶的賬號(hào)，但沒有密碼，被用于網(wǎng)絡(luò)營(yíng)銷。已經(jīng)被卷入的企業(yè)有京東商城、支付寶和當(dāng)當(dāng)網(wǎng)，其中有些商家否認(rèn)數(shù)據(jù)泄露，但這樣也不能掩蓋泄露的事實(shí)。習(xí)主席曾經(jīng)說過“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全”，這從另一個(gè)角度詮釋了皮之不存毛之焉附的道理，這也說明了支付安全問題已經(jīng)不僅危及到個(gè)人隱私安全，更是已經(jīng)上升到了國(guó)家安全的層次。大型商業(yè)企業(yè)應(yīng)當(dāng)對(duì)這個(gè)問題引起高度的關(guān)注，并且加強(qiáng)對(duì)數(shù)據(jù)的安保措施。

還有一種情況，有些不法分子冒充商家進(jìn)行注冊(cè)來詐騙，由此帶來的安全隱患更大，現(xiàn)在第三方支付平臺(tái)的通過實(shí)名注冊(cè)、采用身份證和銀行卡來進(jìn)行認(rèn)證，較之以前的無條件注冊(cè)，確實(shí)取得了一定進(jìn)步。但隨著移動(dòng)支付交易規(guī)模的不斷擴(kuò)大，很難進(jìn)行面對(duì)面認(rèn)證，而且現(xiàn)在的認(rèn)證方法很難確定商家的真實(shí)身份，這就給詐騙分子利用認(rèn)證監(jiān)管缺陷實(shí)施欺詐提供了可操作的空間，而且對(duì)欺詐的懲罰僅限于警告、賬戶凍結(jié)等行為，處罰力度不夠。這不僅要靠國(guó)家監(jiān)督，也同時(shí)商家本身也應(yīng)經(jīng)常檢查市場(chǎng)中是否有冒充同名商家，才能減少詐騙事件發(fā)生的概率。

（三）我國(guó)相關(guān)的法律法規(guī)不夠完善

我國(guó)移動(dòng)支付較國(guó)外相比，發(fā)展起步比較晚，盡管發(fā)展速度很快，但是很多方面還是不夠健全，國(guó)外對(duì)于移動(dòng)支付法制方面，早己立法，通過法律來監(jiān)管移動(dòng)支付的正常運(yùn)作。但目前我國(guó)還沒有針對(duì)移動(dòng)商務(wù)安全的專門法律。雖然已經(jīng)實(shí)施的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《電子銀行業(yè)務(wù)管理辦法》、《電子支付指引（第一號(hào)）》、《電子銀行安全評(píng)估指引》、和《關(guān)于規(guī)范移動(dòng)信息服務(wù)資費(fèi)和收費(fèi)行為的通知》等法律法規(guī)。中國(guó)人民銀行于2015年12月28日發(fā)布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，自2016年7月1日起施行。雖然在這里已對(duì)非銀行支付機(jī)構(gòu)明確了相關(guān)法律地位，移動(dòng)支付也有了其存在的法律依據(jù)，但是它對(duì)移動(dòng)支付管理的安全性仍值得商榷，投入使用還有待時(shí)日。如今，移動(dòng)支付缺乏一致的被廣泛認(rèn)可的支付安全相關(guān)法律，因?yàn)榉傻闹贫ㄊ且粋€(gè)反復(fù)循環(huán)的過程，需在實(shí)踐中不斷修正，且法律的實(shí)施有一定延遲性，而且法律的實(shí)施與移動(dòng)支付發(fā)展的速度極其不匹配，一般只是當(dāng)問題出現(xiàn)了才進(jìn)行處罰，而不能對(duì)其進(jìn)行前置管理。所以，如何盡可能地保護(hù)用戶移動(dòng)支付的安全以及合法權(quán)益仍是需要長(zhǎng)期研究的問題。

除了以上存在的針對(duì)用戶的法律問題外，對(duì)于國(guó)家來說，移動(dòng)支付最大的問題就是沉淀資金和洗錢的違法行為，這會(huì)使得國(guó)家遭受巨大的損失。在進(jìn)行移動(dòng)支付的過程中，因?yàn)樵谟脩糍Y金與支付的時(shí)間之間存在一定的時(shí)間差，就會(huì)產(chǎn)生沉淀資金，有些機(jī)構(gòu)人員就會(huì)考慮使用該資金獲得非法利益，可能出現(xiàn)擅自挪用資金的現(xiàn)象，這就很容易導(dǎo)致金融風(fēng)險(xiǎn)。而且存在洗錢的法律鳳險(xiǎn)，因?yàn)橐苿?dòng)支付本身的具有快捷性特點(diǎn)，就很有可能被一些不法分子用于對(duì)非法收益的漂白。針對(duì)這一點(diǎn)還需我國(guó)移動(dòng)支付法律完善，才能防止這種損害國(guó)家利益的事情發(fā)生。

四、移動(dòng)支付安全問題的解決對(duì)策

承接上文三個(gè)角度的問題分析，這里也是從這三個(gè)角度來分析解決方法，第一，用戶角度，如何提高手機(jī)的支付環(huán)境安全性能。第二，商家角度，如何使商家內(nèi)部管理更完善。三是客觀角度，如何加強(qiáng)我國(guó)相關(guān)的法律法規(guī)。

（一）用戶加強(qiáng)手機(jī)的安全意識(shí)

1.提高用戶移動(dòng)支付安全意識(shí)。要防止被不法分子詐騙，僅僅只提高技術(shù)的安全性是遠(yuǎn)遠(yuǎn)不夠的，還必須從用戶的安全意識(shí)著手，用戶的安全意識(shí)不提升，再厲害的安全技術(shù)也沒有用武之地。如何提高用戶的安全意識(shí)呢？第一，利用網(wǎng)絡(luò)積極宣傳手機(jī)安全知識(shí)，如今手機(jī)都能夠上網(wǎng)，可以在網(wǎng)絡(luò)上加大宣傳力度，同時(shí)公布一些關(guān)于手機(jī)安全的數(shù)據(jù)，以及近年來發(fā)生的較為重大的安全事件，使得手機(jī)用戶對(duì)于移動(dòng)支付安全有足夠的警覺性。第二，用戶要養(yǎng)成良好的使用手機(jī)的習(xí)慣。例如對(duì)移動(dòng)支付涉及的支付密碼、賬戶信息、電子郵箱、手機(jī)短信、驗(yàn)證碼等信息要妥善保管，提高保密性，并且要不定期更換各個(gè)賬戶的密碼，保證密碼的安全性。用戶應(yīng)意識(shí)到不是所有的免費(fèi)Wi-Fi都是安全的，不是方便的App就可以隨手下載使用，不要隨意的掃描二維碼，他們其中或許就隱藏著木馬病毒，給用戶造成不可挽回的損失。所以一定要確認(rèn)免費(fèi)Wi-Fi是安全的再上網(wǎng)，一定要從官方網(wǎng)站或App商店下載更新軟件，下載安全手機(jī)軟件，以便隨時(shí)檢查手機(jī)是否存在病毒并及時(shí)更新手機(jī)系統(tǒng)。第三，手機(jī)屬于個(gè)人隨身物品，要隨時(shí)保管好，不要隨意離身，丟失后應(yīng)立即召回或掛失，不要去二手手機(jī)市場(chǎng)隨便買來歷不明的手機(jī)，如果一定要買二手的，一定要保證有安全可靠的來源。

2.加強(qiáng)對(duì)移動(dòng)支付安全技術(shù)的研發(fā)投入。首先，可以加強(qiáng)研究芯片技術(shù)，因?yàn)槿绻訌?qiáng)手機(jī)安全性，則要加強(qiáng)手機(jī)本身在加密解密方面的能力，在電腦中支付時(shí)常使用的數(shù)字證書，SET和SSL協(xié)議技術(shù)，能夠提供更安全的支付環(huán)境。手機(jī)要實(shí)現(xiàn)則相對(duì)困難，但我們可以考慮在手機(jī)中使用專業(yè)芯片，它的執(zhí)行速度足夠快，時(shí)間足夠短，并且盡可能的不能影響系統(tǒng)中其他程序的運(yùn)行，也可以大大加快加密解密的執(zhí)行速度。它的優(yōu)點(diǎn)是既可以保持安全性，也可以使獲得用戶良好體驗(yàn)，但它也有也有相應(yīng)的缺點(diǎn)，如成本高、升級(jí)難等。其次可以加強(qiáng)入侵檢測(cè)和監(jiān)控，他們是保障支付安全的關(guān)鍵因素之一。在電腦有線網(wǎng)絡(luò)環(huán)境中，入侵檢測(cè)技術(shù)比較成熟，但要將它應(yīng)用到Wi-Fi中，仍有些難題有待解決，例如如何判斷某一無線網(wǎng)絡(luò)信號(hào)是合法行為還是非法行為等。我們可以加強(qiáng)對(duì)無線網(wǎng)絡(luò)Wi-Fi的監(jiān)控，監(jiān)測(cè)無線網(wǎng)絡(luò)的使用情況和用戶接入個(gè)人信息，一旦用戶受到病毒攻擊或非法接入，系統(tǒng)可以及時(shí)采取有效措施來確保支付安全。

（二）如何使商家內(nèi)部管理更完善

移動(dòng)支付是由電子商務(wù)發(fā)展而來，是通信技術(shù)和傳統(tǒng)電子商務(wù)的有效結(jié)合。從事移動(dòng)支付技術(shù)的人員都是知識(shí)分子，既有專業(yè)基礎(chǔ)知識(shí)，同時(shí)還有比較強(qiáng)的操作能力，和支付系統(tǒng)的安全有著直接關(guān)系。因此，對(duì)于商務(wù)系統(tǒng)的參與人員的管理就顯得十分必要。以下列舉了如何管理這些人員的措施：一是要在工作人員的選拔上進(jìn)行嚴(yán)格控制。選拔一些基本品質(zhì)良好、有相關(guān)專業(yè)知識(shí)、懂得如何管理的人員來任職。二是對(duì)上崗人員進(jìn)行培訓(xùn)。培訓(xùn)的內(nèi)容應(yīng)包括：基礎(chǔ)理論培訓(xùn)、專業(yè)技術(shù)能力實(shí)踐和管理技能培訓(xùn)，以此來提高支付系統(tǒng)人員的整體道德素質(zhì)，尤其是安全意識(shí)方面。三是嚴(yán)格遵循交易系統(tǒng)安全運(yùn)作的基本原則。比如對(duì)一些較為重要的業(yè)務(wù)實(shí)行多人負(fù)責(zé)，使其相互制約，實(shí)行激勵(lì)保障措施，對(duì)舉報(bào)的人員予以獎(jiǎng)賞；對(duì)于安全管理人員，要經(jīng)常調(diào)換其崗位；落實(shí)責(zé)任制度，安全監(jiān)管人員不得越權(quán)操作，只能在本職責(zé)范圍內(nèi)工作。

對(duì)工作人員進(jìn)行管理后，還應(yīng)當(dāng)加強(qiáng)保密措施，尤其是對(duì)非授權(quán)人員的管理，所以要加強(qiáng)公司的保密工作，同時(shí)防止外部黑客的非法入侵。具體措施有如下。一是將保密內(nèi)容分類，例如可以按照輕重級(jí)別不同，分為秘密，機(jī)密和絕密三種級(jí)別，分別由不同級(jí)別的保密人員進(jìn)行專職管理，級(jí)別越高的人管理越高級(jí)別的秘密。二是加強(qiáng)保密技術(shù)，可以引進(jìn)外國(guó)先進(jìn)的保密技術(shù)，加以改造，并合理運(yùn)用于本公司中去。但不論用什么方法，都要注重密鑰的管理工作。密鑰管理會(huì)涉及到密鑰的產(chǎn)生、分配、更新、儲(chǔ)存和銷毀等方面，管理人員對(duì)任何一方面都不能大意。三是最后一點(diǎn)，也是不可忽視的一點(diǎn)，任何電子系統(tǒng)都需要經(jīng)常定期維護(hù)，移動(dòng)支付系統(tǒng)也是如此。系統(tǒng)管理人員要定期對(duì)通信站點(diǎn)、交換機(jī)和服務(wù)器等設(shè)備進(jìn)行修理維護(hù)，借用一些相關(guān)軟件來判斷系統(tǒng)是否正常工作。對(duì)于系統(tǒng)軟件方面，定期對(duì)系統(tǒng)進(jìn)行優(yōu)化更新，完成對(duì)數(shù)據(jù)庫系統(tǒng)備份，最好采用雙數(shù)據(jù)庫系統(tǒng)來保障數(shù)據(jù)信息的安全性，要對(duì)木馬和病毒做好防范工作，通過安裝防火墻和殺毒軟件來增強(qiáng)系統(tǒng)安全性能。

（三）如何加強(qiáng)我國(guó)相關(guān)的法律法規(guī)

目前我國(guó)關(guān)于移動(dòng)支付的法律還不夠完善，但令人振奮的是，中國(guó)人民銀行于2015年12月28日發(fā)布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，自2016年7月1日起施行，這也說明了國(guó)家已對(duì)移動(dòng)支付行業(yè)有了高度重視，但還是仍然需加強(qiáng)監(jiān)管力度，完善相關(guān)法律法規(guī)。我認(rèn)為具體措施可以有如下這些，首先，最緊要的是完善移動(dòng)支付的法律法規(guī)，通過借鑒參考國(guó)際標(biāo)準(zhǔn)并且結(jié)合本國(guó)實(shí)際情況，來制定一些適合我國(guó)國(guó)情的移動(dòng)支付安全標(biāo)準(zhǔn)，全國(guó)人大會(huì)議需通過制定移動(dòng)電子商務(wù)安全領(lǐng)域的法律條文，并完善配套的法律規(guī)章和司法解釋，以此不斷完善國(guó)內(nèi)安全領(lǐng)域法律法規(guī)。其次，明確監(jiān)管主體，加強(qiáng)對(duì)支付安全的監(jiān)督管理，由人民銀行和銀監(jiān)會(huì)共同監(jiān)管移動(dòng)支付平臺(tái)的支付安全，切實(shí)發(fā)揮商業(yè)銀行等機(jī)構(gòu)在監(jiān)管過程中的作用，同時(shí)要求移動(dòng)支付平臺(tái)加入中央銀行反洗錢系統(tǒng)，嚴(yán)格監(jiān)控移動(dòng)支付平臺(tái)的非法交易行為，例如洗錢、欺詐、套現(xiàn)等。一經(jīng)發(fā)現(xiàn)如上違法行為應(yīng)當(dāng)報(bào)告相關(guān)部門，通過移動(dòng)支付系統(tǒng)嚴(yán)格監(jiān)控并有效制止違法行為，有效實(shí)施對(duì)移動(dòng)支付平臺(tái)的日常監(jiān)管。最后，建立備付金制度，加強(qiáng)沉淀資金的管理，我國(guó)頒布的《非金融機(jī)構(gòu)支付管理辦法》規(guī)定了支付機(jī)構(gòu)的備付金不是機(jī)構(gòu)的自有財(cái)產(chǎn)，且不允許私自挪用，可以增加特別針對(duì)支付機(jī)構(gòu)的備付金渠道，統(tǒng)一管理備付金的交納和監(jiān)管，加強(qiáng)對(duì)移動(dòng)支付機(jī)構(gòu)的沉淀資金的管理，防范因支付機(jī)構(gòu)的問題而已引發(fā)的金融鳳險(xiǎn)。當(dāng)然，只有靠政府相關(guān)部門、電信運(yùn)營(yíng)商、金融行業(yè)協(xié)會(huì)以及各類應(yīng)用軟件運(yùn)營(yíng)商共同的努力，才能創(chuàng)建由政府嚴(yán)格監(jiān)控、刑事打擊到移動(dòng)支付行業(yè)能夠自律全方位的安全保護(hù)體系，進(jìn)而改善移動(dòng)支付的安全環(huán)境。

五、結(jié)束語

隨著移動(dòng)支付技術(shù)的快速發(fā)展，移動(dòng)支付已經(jīng)應(yīng)用在我們生活的各個(gè)方面，并帶來巨大的便利，使人們的工作和生活都離不開它。但是由于不法分子的惡意行為，導(dǎo)致我們的支付安全性大為下降，這也使得移動(dòng)支付安全成為用戶最為關(guān)心的問題，但我相信，伴隨著新的安全理論與技術(shù)的不斷出現(xiàn)，以及監(jiān)管機(jī)構(gòu)和參與移動(dòng)支付的各主體不斷努力的方向，能夠快速提升整個(gè)產(chǎn)業(yè)鏈的安全水平，完善電子商務(wù)相關(guān)的法律法規(guī)并提升用戶的安全意識(shí)，會(huì)使得移動(dòng)支付環(huán)境更加安全，從而讓移動(dòng)支付的用戶能夠有更好的體驗(yàn)。

參考文獻(xiàn)

[1]古貞.移動(dòng)電子商務(wù)存在的安全問題及對(duì)策研究[J].時(shí)代金融，2016，27：212-217.

[2]羅再陽.移動(dòng)支付風(fēng)險(xiǎn)與安全機(jī)制分析[J].金融科技時(shí)代，2015，4：102-103.

[3]王隆娟，姚孝明，譚毓銀.移動(dòng)支付安全問題探索[J].信息安全與技術(shù)，2015，1：7-9.

[4]李國(guó)才.試析移動(dòng)支付安全性問題[J].電腦編程技巧與維護(hù)，2015，24：62-82.