王剛

摘 要 由于社會科技的不斷發(fā)展，電子商務(wù)市場的競爭局勢更加激烈，在這種環(huán)境的影響下，手機移動支付的作用不斷加強，同樣也讓人們的消費方式更加簡單而且便捷。然而，就因為移動支付在社會中的不斷發(fā)展，其支付安全性也存在了一定的問題，本文則是以常見的NFC支付技術(shù)的基本概念、運行原理以及支付流程來分析問題，并提出技術(shù)保障措施。

【關(guān)鍵詞】移動支付 NFC支付技術(shù) 安全性分析

1 引言

隨著網(wǎng)絡(luò)科技的快速發(fā)展，電子移動支付方式的應(yīng)用逐漸普及起來，大街小巷中隨處可見群眾用手機來完成支付，正是由于手機移動支付的便捷性、即時性以及移動性，獲得了廣大用戶的喜愛與支持，特別是“90后”用戶以及各個無線運營商對其關(guān)注度非常高。

在眾多移動支付技術(shù)中，常見的技術(shù)有NFC支付技術(shù)、支付寶的聲波支付技術(shù)、Apple Pay支付技術(shù)等，這些技術(shù)都受到了廣大用戶的關(guān)注，而巨額的盈利效益給移動支付技術(shù)帶來了更高難度的發(fā)展需求，而且正是因為技術(shù)的高速發(fā)展，移動支付安全性問題也層出不窮，因此，本文則基于NFC技術(shù)作為研究對象來展開移動支付安全性分析，分別從NFC支付技術(shù)的基本概念、運行原理以及支付流程來展開討論，并且提出有效的技術(shù)保障措施。

2 NFC支付技術(shù)概述

2.1 NFC支付技術(shù)的基本概念

NFC支付技術(shù)只是在近距離之內(nèi)的無線通訊技術(shù)，這是基于非接觸式射頻識別技術(shù)和互聯(lián)互通技術(shù)之間的互相整合而實現(xiàn)的創(chuàng)新技術(shù)，這一技術(shù)是有諾基亞（NOKIA）、索尼（SONY）以及飛利浦等多個企業(yè)一起開發(fā)的近距離高射頻無線電技術(shù)。

NFC支付技術(shù)通過芯片功能集成功能在近距離和兼容設(shè)備上對彼此進行合理的識別，同時能夠互相交換有效數(shù)據(jù)，而芯片功能中包含了感應(yīng)式讀卡裝置、點對點以及感應(yīng)式卡片等，NFC支付技術(shù)適用于多種場景，比如是水電繳費系統(tǒng)、話費和網(wǎng)費繳費系統(tǒng)、門禁系統(tǒng)等生活范圍中。

2.2 工作原理

首先是卡模擬模式，這是在非接觸式移動支付范圍中的應(yīng)用模式，比如是商場或者是交通系統(tǒng)上。在卡模擬模式中，NFC支付設(shè)備是被動應(yīng)用模式，和采用了非接觸式射頻識別技術(shù)的感應(yīng)卡相同，從而代替門禁卡的作用。此外，卡模擬模式的主要優(yōu)勢就是NFC支付設(shè)備不需要使用電力，因此，在沒電的情況下NFC支付設(shè)備還可以正常運行。

其次是讀卡器模式，在這一模式下，NFC支付設(shè)備是主動應(yīng)用模式，一旦沒電就無法正常運行。此外，NFC支付設(shè)備能夠從標有電子標簽的卡片與相關(guān)設(shè)備的位置上讀取有效信息，同時輸入信息。

最后是點對點模式，這一模式是指在互聯(lián)網(wǎng)中兩個對等節(jié)點之間實現(xiàn)無線數(shù)據(jù)的互相交換。當兩個NFC支付設(shè)備進行連接的時候，能夠把數(shù)據(jù)通過點對點模式直接完成數(shù)據(jù)的傳輸，比如音樂、圖片的分享，可以體現(xiàn)NFC支付設(shè)備的低功耗、快速傳送的主要特點。此外，點對點模式能夠通過現(xiàn)有互聯(lián)網(wǎng)和無線設(shè)備實現(xiàn)快速連接。

2.3 支付流程

NFC支付技術(shù)是基于第三方支付運營商提供的移動網(wǎng)絡(luò)服務(wù)實現(xiàn)，而NFC支付設(shè)備與第三方移動支付平臺是該支付平臺的核心，NFC支付技術(shù)是由五個部分組成的，分別是金融機構(gòu)網(wǎng)絡(luò)系統(tǒng)、移動支付線上平臺、移動支付軟件、通訊互聯(lián)網(wǎng)技術(shù)以及系統(tǒng)網(wǎng)絡(luò)終端。

NFC支付技術(shù)的基本流程可以分成5個環(huán)節(jié)，NPC支付設(shè)備生成客戶的訂單信息，并傳輸?shù)浇K端——客戶確認商家與訂單信息——驗證訂單之后，在手機上輸入驗證碼并提交支付請求——移動支付線上平臺在確認用戶的基本信息并檢測賬戶余額，確認請求并傳送給商家——商家驗證交易信息，完成移動支付交易。

2.4 安全問題分析

在以上的NFC支付流程中的每個環(huán)節(jié)中都會出現(xiàn)安全性問題，可以分成三個常見的安全問題：

（1）SE單元中出現(xiàn)損壞，NFC支付設(shè)備中的SE單元一旦受到損壞，就會導(dǎo)致移動支付的整體流程不能繼續(xù)運行，而損壞有多種形成因素，比如是NFC支付設(shè)備自身故障因素，或者是受到了外界惡意攻擊因素。損壞問題的發(fā)生會對安全模塊中的加密數(shù)據(jù)處理或者是數(shù)字簽名等多種基本功能產(chǎn)生直接性的影響，而嚴重的話會證書的確認與驗證、數(shù)字前面以及加密、解密的數(shù)據(jù)處理過程造成影響，并導(dǎo)致移動支付交易失敗。

（2）SE模塊出現(xiàn)整體替換，他人故意攻擊NFC支付設(shè)備的安全模塊，并且進行整體替換行為，如果攻擊成功的話，SE模塊的基本功雖然可以繼續(xù)使用，但是其他安全模塊中的加密數(shù)據(jù)已經(jīng)被替換了，從而導(dǎo)致偽造支付身份的惡意行為，形成錯誤的支付信任關(guān)系。

（3）冒充交易方進行虛假交易，他人冒充成商家或是用戶，發(fā)起虛假訂單來欺騙用戶，對用戶的財產(chǎn)權(quán)益造成損失。

3 移動支付安全性保障措施

3.1 建立安全性保障機制

（1）在基帶處理器上完善身份登記機制，保證手機用戶信息的真實性與安全性，同時要預(yù)防在輸入驗證碼的時候他人故意截獲用戶的個人驗證碼，從而采取加密數(shù)據(jù)處理與保護措施。此外，在各個安全領(lǐng)域中實現(xiàn)明確的劃分，讓所有安全模塊的防范作用能夠充分發(fā)揮出來，而且安全模塊之間要實現(xiàn)互相的認證，加強安全保障。

（2）在安全模塊中建立保障機制，運用安全訪問管理機制，比如是限制用戶輸入驗證碼的錯誤次數(shù)，或者是單次支付交易的時間。同時建立加密數(shù)據(jù)的備份與恢復(fù)機制，預(yù)防由于密鑰丟失或者是失效而引起無法處理加密數(shù)據(jù)，當系統(tǒng)的安全硬件在對運行狀態(tài)進行全面檢測的時候，要注重分析運行狀態(tài)從而預(yù)防安全問題的發(fā)生。

3.2 加大移動支付安全的宣傳力度

技術(shù)的創(chuàng)新與應(yīng)用需要宣傳的推廣來實現(xiàn)，而安全行技術(shù)的應(yīng)用更是如此。那么，在展開移動支付安全保障的宣傳活動中，要注重用戶咨詢與反饋信息的收集與分析，讓移動支付用戶能夠全面認識到網(wǎng)絡(luò)與支付安全的基本知識與注意事項，在公共網(wǎng)絡(luò)平臺上增加設(shè)置支付安全項目，比如是怎樣有效預(yù)防個人信息被截獲、怎樣安全使用移動支付手機軟件等，提升移動用戶的支付安全意識。

4 結(jié)論

目前，移動支付已經(jīng)進入了一個全新的發(fā)展階段，移動支付也一定會成為消費方式的主要發(fā)展趨勢，雖然NFC支付技術(shù)受到不同影響因素的限制，但是移動支付也一定會獲得更大的應(yīng)用規(guī)模。

此外，支持NFC支付技術(shù)的設(shè)備數(shù)量在不斷增加，大部分支付方式受到許多用戶的喜愛與支持，比如是手機錢包、快速轉(zhuǎn)賬等，但是NFC支付技術(shù)的應(yīng)用程度還不止如此，由于科技的進步，該技術(shù)會不斷的發(fā)展并完善，讓移動支付更安全、可靠，保護用戶的個人信息與財產(chǎn)安全。同時，用戶在進行交易的時候也要時刻保有警惕性，加強自身的安全意識。

參考文獻

[1]董莉.移動支付的安全“密碼”[J].IT經(jīng)理世界，2017（09）：41-43.

[2]饒明杰.我國商業(yè)銀行拓展移動支付業(yè)務(wù)的策略研究[J].南方金融，2017（02）：64-69.

[3]劉永磊，金志剛，高天迎.移動支付系統(tǒng)安全性研究綜述[J].信息網(wǎng)絡(luò)安全，2017（02）：1-5.

作者單位

清遠職業(yè)技術(shù)學(xué)院 廣東省清遠市 511510endprint