肖玉潔

摘要：在當(dāng)前的信息化發(fā)展背景下，移動支付模式正在被普遍運(yùn)用于日常生活實(shí)踐領(lǐng)域。移動支付模式具有快捷與簡便的優(yōu)勢特征，然而同時也會埋下用戶資金財產(chǎn)丟失的風(fēng)險因素。因此，本文重點(diǎn)探討了移動支付的安全保障技術(shù)實(shí)現(xiàn)思路與要點(diǎn)。

關(guān)鍵詞：移動支付;安全保障;技術(shù)實(shí)現(xiàn)要點(diǎn)

一、移動支付的基本含義與表現(xiàn)形式

（一）移動支付的基本含義特征

移動支付的基本含義就是移動終端用戶借助移動設(shè)施來完成快捷化的資金支付，現(xiàn)階段使用頻率較高的移動支付手段應(yīng)當(dāng)包含支付寶、微信與銀聯(lián)云閃付的快捷支付模式。與傳統(tǒng)的支付模式方法進(jìn)行對比，移動支付模式在根本上實(shí)現(xiàn)了支付地點(diǎn)、支付交易時間以及支付手段的全面突破創(chuàng)新，支持各種不同移動終端的用戶運(yùn)用實(shí)時性的支付交易手段來完成交易過程。因此從根本上來講，移動支付模式對于原有的單一支付方法進(jìn)行了創(chuàng)新與改變，有益于降低支付交易成本、節(jié)約交易時間資源、保證支付過程的準(zhǔn)確性。

移動支付的本質(zhì)特征體現(xiàn)在第三方平臺參與支付服務(wù)的全面開展過程，移動終端用戶以及收款方之間的交易連接紐帶就是第三方平臺。在快捷化與精準(zhǔn)化的全新移動支付開展實(shí)施模式下，參與網(wǎng)絡(luò)線上交易的買賣雙方主體可以經(jīng)由虛擬支付平臺來達(dá)到各自目的，進(jìn)而完成轉(zhuǎn)移資金的效果。由此可見，移動支付手段本身表現(xiàn)為快捷性、實(shí)時性以及精確性的明顯技術(shù)優(yōu)勢，對于交易支付的單一表現(xiàn)形式進(jìn)行了有效轉(zhuǎn)化。

（二）移動支付的常見表現(xiàn)形式

在目前的現(xiàn)狀下，移動支付的常見表現(xiàn)形式應(yīng)當(dāng)包含遠(yuǎn)程性的移動支付、近距離的移動支付兩種類型。具體針對遠(yuǎn)程性的移動支付模式而言，交易雙方主體的實(shí)際間隔距離較遠(yuǎn)，因此必須要經(jīng)由網(wǎng)絡(luò)平臺來實(shí)現(xiàn)互動連接目標(biāo)。支付方對于特定數(shù)目金額的資金應(yīng)當(dāng)經(jīng)由第三方平臺來進(jìn)行支出，將支付金額轉(zhuǎn)移至賣方賬戶。遠(yuǎn)程支付的交易參與雙方務(wù)必需要全面核對支付交易信息，謹(jǐn)慎預(yù)防遠(yuǎn)程支付中的資金財產(chǎn)損失。

與之相比，近距離的移動支付模式重點(diǎn)表現(xiàn)為二維碼支付、驗(yàn)證身份支付等方式手段，交易雙方通過進(jìn)行當(dāng)面支付交易的方法來完成資金轉(zhuǎn)移過程，借助移動性的網(wǎng)絡(luò)支付終端來實(shí)現(xiàn)以上的資金轉(zhuǎn)移目的。例如對于支付寶的掃碼付款、微信收付款、網(wǎng)銀收付款的典型移動支付手段來講，上述各種移動支付的方法手段都可以被用作近距離的移動支付交易過程。支付寶等快捷支付模式也可被用來實(shí)現(xiàn)遠(yuǎn)程支付操作，對于降低移動交易成本具有不可忽視的支撐促進(jìn)作用。

二、移動支付模式下的安全風(fēng)險因素

（一）泄露用戶個人隱私信息

用戶個人隱私牽涉較為廣泛的數(shù)據(jù)信息內(nèi)容，其中關(guān)鍵包含了用戶個人的基本身份信息、賬戶支付密碼及卡號信息、用戶財產(chǎn)數(shù)額等信息。移動支付模式達(dá)到了便于用戶隨時進(jìn)行快捷付款的目標(biāo)，然而同時也顯著增加了終端網(wǎng)絡(luò)用戶的個人數(shù)據(jù)信息丟失可能性。這是由于，很多不法分子善于將移動支付平臺作為竊取用戶隱私數(shù)據(jù)的媒介手段，進(jìn)而達(dá)到轉(zhuǎn)移用戶資產(chǎn)資金的不法行為目的。在此種情況下，用戶個人資產(chǎn)就會遭受程度較為明顯的侵害，導(dǎo)致用戶資產(chǎn)丟失的后果。用戶在不慎泄露個人財產(chǎn)數(shù)據(jù)時，不法分子就會將其作為侵害用戶財產(chǎn)權(quán)益的重要途徑。

盜用網(wǎng)絡(luò)存儲數(shù)據(jù)與信息的行為將會給移動支付主體增加明顯損失，其中關(guān)鍵體現(xiàn)在用戶資金與財產(chǎn)層面損失。不法人員對于移動支付主體提供的交易賬號信息、戶名信息以及銀行卡密碼信息在惡意竊取的情況下，不法分子就可以借機(jī)盜取用戶資金，從而給支付主體帶來總額較高的經(jīng)濟(jì)利益損失。在情形嚴(yán)重時，盜用移動支付平臺數(shù)據(jù)與信息將會被納入犯罪行為，不法行為人將會遭到刑法制裁。因此，嚴(yán)格保護(hù)移動支付用戶的個人基本數(shù)據(jù)信息安全，此項(xiàng)措施目前必須要置于移動支付監(jiān)管工作的核心地位。

（二）威脅用戶財產(chǎn)安全

網(wǎng)絡(luò)黑客在擅自侵入移動支付網(wǎng)絡(luò)系統(tǒng)的情況下，黑客對于移動終端的用戶支付賬號以及用戶密碼數(shù)據(jù)就可以進(jìn)行查看，進(jìn)而達(dá)到非法轉(zhuǎn)移用戶金額財產(chǎn)的目的。某些移動支付用戶針對個人支付密碼以及支付卡號信息未能妥善加以保管，那么將會給移動支付用戶增添資產(chǎn)丟失的潛在隱患因素。例如用戶在管理移動支付寶的過程中，對于支付密碼設(shè)置為簡單的數(shù)據(jù)組合排列，或者運(yùn)用身份證號以及電話號碼來設(shè)置移動支付密碼，那么將會增加網(wǎng)絡(luò)黑客竊取用戶支付密碼的概率。除此以外，存在安全防護(hù)漏洞的移動支付網(wǎng)絡(luò)本身也會增加資金丟失風(fēng)險，根源主要體現(xiàn)在移動支付的網(wǎng)絡(luò)監(jiān)管工作存在開展力度薄弱的缺陷。

（三）導(dǎo)致移動支付系統(tǒng)運(yùn)行癱瘓

移動支付系統(tǒng)如果被植入了網(wǎng)絡(luò)病毒，那么移動支付網(wǎng)絡(luò)就會突然發(fā)生運(yùn)行癱瘓現(xiàn)象，導(dǎo)致用戶資金發(fā)生大規(guī)模的丟失后果。網(wǎng)絡(luò)黑客在違法更改與攔截用戶正常支付數(shù)據(jù)的情況下，黑客就可以侵入到支付網(wǎng)絡(luò)終端，進(jìn)而造成支付網(wǎng)絡(luò)的整體癱瘓后果。移動支付網(wǎng)絡(luò)表現(xiàn)為開放性的基本特征，網(wǎng)絡(luò)支付過程本身存在數(shù)據(jù)被竊取的安全隱患因素，甚至導(dǎo)致篡改移動支付密碼以及其他關(guān)鍵數(shù)據(jù)的現(xiàn)象。欠缺完善性以及科學(xué)性的移動支付體系布局設(shè)計(jì)方式將會增加資產(chǎn)丟失風(fēng)險，導(dǎo)致開放性的移動網(wǎng)絡(luò)環(huán)境充滿了資金丟失隱患因素。

例如，電子商務(wù)網(wǎng)絡(luò)如果遭到人為的惡意毀壞，那么整個網(wǎng)絡(luò)體系將會突然陷入無法正常運(yùn)行的狀態(tài)中，進(jìn)而造成電子商務(wù)用戶的寶貴數(shù)據(jù)資源丟失。現(xiàn)階段電子商務(wù)網(wǎng)絡(luò)存在較高的人為破壞風(fēng)險概率，人為破壞因素在干擾電子商務(wù)交易正常開展的過程中占據(jù)較大比例。虛假網(wǎng)絡(luò)數(shù)據(jù)也會誤導(dǎo)電子商務(wù)的參與雙方主體，電子商務(wù)的線上交易總體實(shí)施目標(biāo)無法達(dá)成。具有線上交易特征的電子商務(wù)開展運(yùn)行過程能否達(dá)到雙方預(yù)期效益，在根本上決定于網(wǎng)絡(luò)交易的空間環(huán)境安全性。但是在某些情況下，交易參與主體的計(jì)算機(jī)系統(tǒng)被植入了病毒，因此就會造成快速擴(kuò)散與蔓延的網(wǎng)絡(luò)病毒侵害后果。計(jì)算機(jī)系統(tǒng)如果被植入了威脅程度較高的計(jì)算機(jī)病毒，那么整個虛擬化的在線交易過程將會持續(xù)表現(xiàn)為癱瘓狀況，電子商務(wù)企業(yè)的預(yù)期經(jīng)濟(jì)利潤無法得到體現(xiàn)。

三、移動支付的安全保障技術(shù)實(shí)現(xiàn)措施要點(diǎn)

網(wǎng)絡(luò)信息化的第三方平臺促進(jìn)了移動支付的全新模式誕生，達(dá)到了方便交易雙方主體進(jìn)行快捷支付的效果。然而與此同時，建立在移動支付平臺之上的虛擬化交易支付方式本身包含多種風(fēng)險漏洞，那么將會造成移動支付用戶承擔(dān)自身資金損失。移動支付平臺如果被惡意的不法分子侵入，那么移動支付的虛擬網(wǎng)絡(luò)體系有可能會突然陷入癱瘓，嚴(yán)重侵害了用戶財產(chǎn)安全。

因此在現(xiàn)階段的具體實(shí)踐中，合理完善優(yōu)化移動支付模式重點(diǎn)體現(xiàn)為如下的安全保障技術(shù)手段要點(diǎn)：

（一）支付軟件的安全管理技術(shù)

支付軟件如果本身存在支付安全漏洞，那么軟件固有漏洞將會導(dǎo)致支付數(shù)據(jù)泄露，進(jìn)而給用戶帶來明顯的資金財產(chǎn)侵害損失后果。移動支付用戶目前針對支付軟件平臺應(yīng)當(dāng)定期展開嚴(yán)格檢測操作，運(yùn)用智能化檢測的途徑方法來判斷移動支付軟件是否存在固有安全漏洞。在此基礎(chǔ)上，移動支付用戶以及網(wǎng)絡(luò)安全監(jiān)管的機(jī)構(gòu)負(fù)責(zé)人員都要切實(shí)增加軟件平臺的安全管控工作開展力度，結(jié)合動態(tài)性的身份訪問驗(yàn)證手段、病毒查殺手段、數(shù)據(jù)加密手段來保障用戶的支付過程安全。

檢測非法入侵的重要技術(shù)手段應(yīng)當(dāng)被推廣運(yùn)用于移動支付交易領(lǐng)域，技術(shù)人員針對非法入侵人員只有運(yùn)用專門軟件系統(tǒng)來進(jìn)行辨別與測試，才能保證得到全面以及完整的非法入侵身份數(shù)據(jù)信息。目前檢測非法入侵的網(wǎng)絡(luò)安全防護(hù)手段日益得到進(jìn)步，非法入侵人員不再具有隨意侵入線上交易系統(tǒng)的機(jī)會。技術(shù)人員以及個體用戶都要認(rèn)真展開全面的非法入侵判斷測試過程，從而達(dá)到杜絕遺漏的目的。非法入侵在線網(wǎng)絡(luò)系統(tǒng)的人員應(yīng)當(dāng)被阻隔在交易系統(tǒng)之外，同時也可以達(dá)到阻隔網(wǎng)絡(luò)病毒植入系統(tǒng)的目的，對于線上支付的運(yùn)行空間環(huán)境安全給予了更多保障。

（二）運(yùn)用安全芯片來保證用戶財產(chǎn)完整性

現(xiàn)階段的安全芯片模式已經(jīng)日益得到網(wǎng)絡(luò)安全監(jiān)管部門重視，因?yàn)榘踩酒Ｊ皆诒举|(zhì)上突破了虛擬網(wǎng)絡(luò)支付的傳統(tǒng)監(jiān)管做法，運(yùn)用經(jīng)過安全測評的芯片裝置來分隔網(wǎng)絡(luò)CPU，據(jù)此實(shí)現(xiàn)了嚴(yán)格保障與維護(hù)網(wǎng)絡(luò)支付安全的目的?，F(xiàn)階段的安全芯片規(guī)格與種類正在日益表現(xiàn)為多樣化趨向，芯片生產(chǎn)廠商針對安全芯片應(yīng)當(dāng)全面運(yùn)用于消除網(wǎng)絡(luò)支付過程隱患因素，增強(qiáng)移動支付用戶防范與控制網(wǎng)絡(luò)支付風(fēng)險的實(shí)踐操作能力。用戶財產(chǎn)安全牽涉多個層面的隱私數(shù)據(jù)內(nèi)容，網(wǎng)絡(luò)安全芯片可以被充分用來阻隔網(wǎng)絡(luò)黑客入侵。

安全芯片除了具有阻隔網(wǎng)絡(luò)CPU的重要實(shí)踐功能以外，還能支持移動終端用戶自主設(shè)置與更改支付口令，同時增設(shè)了智能化與自動式的解鎖用戶指紋功能。作為關(guān)鍵性的移動支付安全防護(hù)載體而言，移動安全芯片可以被安裝在各種型號的用戶智能手機(jī)上，或者被用來再次設(shè)置用戶支付中的加密口令信息。網(wǎng)絡(luò)支付用戶只要購買了安全芯片，則可以將安全芯片安裝在移動終端的各種軟件上，充分發(fā)揮了安全芯片的財產(chǎn)信息安全防控監(jiān)管作用。

（三）謹(jǐn)慎掃描支付二維碼

移動支付用戶針對支付二維碼應(yīng)當(dāng)進(jìn)行準(zhǔn)確的判斷，然后才能完成二維碼的自動化掃描操作。否則用戶如果未能做到正確識別支付二維碼的合法性以及準(zhǔn)確性，那么用戶非常容易遭到某些非法網(wǎng)站或者釣魚網(wǎng)站的侵害。經(jīng)由官方認(rèn)證的支付二維碼可以被用戶掃描，對于用戶自身的財產(chǎn)隱私安全能夠給予切實(shí)的防護(hù)。但是與此同時，現(xiàn)階段的移動支付領(lǐng)域仍存在較多非法二維碼，用戶如果不慎掃描了非法的支付二維碼，那么用戶財產(chǎn)數(shù)據(jù)與信息就會在短時間里被泄露，進(jìn)而成為黑客盜取用戶資金的媒介手段。

因此在目前的現(xiàn)狀下，移動支付用戶務(wù)必做到謹(jǐn)慎判斷與查看支付二維碼。用戶對于未經(jīng)官方正式認(rèn)證認(rèn)可的二維碼不要隨意進(jìn)行掃描，更不要輕易點(diǎn)擊完成資金支付的操作過程。移動終端用戶本身需要樹立牢固的財產(chǎn)安全管控與保護(hù)意識，正確應(yīng)對網(wǎng)絡(luò)黑客以及其他不法分子的威脅侵害。移動支付用戶在遭遇資金丟失以及人身安全威脅的情況下，應(yīng)當(dāng)保持鎮(zhèn)定與冷靜態(tài)度，及時尋求公安機(jī)關(guān)人員的幫助。

（四）網(wǎng)銀認(rèn)證與身份認(rèn)證技術(shù)

網(wǎng)銀認(rèn)證的智能化技術(shù)手段重點(diǎn)表現(xiàn)在優(yōu)盾認(rèn)證、電子密碼認(rèn)證等，銀行機(jī)構(gòu)部門針對申請從事匯款業(yè)務(wù)以及轉(zhuǎn)賬業(yè)務(wù)的用戶都會給予網(wǎng)銀認(rèn)證處理。銀行金融機(jī)構(gòu)在網(wǎng)銀認(rèn)證手段的支撐下，應(yīng)當(dāng)可以做到準(zhǔn)確識別業(yè)務(wù)申請人員的真實(shí)身份，防止某些不法分子盜用申請人員身份來從事非法轉(zhuǎn)賬行為。由此可見，網(wǎng)銀認(rèn)證的專業(yè)技術(shù)手段有益于維護(hù)財產(chǎn)資源安全，用戶對于指紋按鍵以及輸入動態(tài)密碼等操作過程應(yīng)當(dāng)積極進(jìn)行配合，準(zhǔn)確查找移動支付的風(fēng)險隱患根源。

身份認(rèn)證技術(shù)構(gòu)成了非常關(guān)鍵的移動支付安全監(jiān)管手段，身份認(rèn)證的技術(shù)手段目前已經(jīng)達(dá)到普遍存在程度，有益于移動支付用戶實(shí)現(xiàn)嚴(yán)格管控資產(chǎn)安全的目的。近些年以來，身份認(rèn)證的自動化處理技術(shù)正在逐步獲得更新與發(fā)展，進(jìn)而誕生了錄入生物感官數(shù)據(jù)信息、刷臉認(rèn)證以及指紋識別身份等全新認(rèn)證模式。例如在刷臉認(rèn)證的技術(shù)手段支撐下，移動支付系統(tǒng)可以自動識別支付用戶的面部基本特征，經(jīng)由數(shù)據(jù)對比過程來確認(rèn)用戶身份。

四、移動支付的安全監(jiān)管工作未來發(fā)展趨勢

在目前的情況下，移動支付重要實(shí)踐領(lǐng)域的安全監(jiān)管防控工作正在著眼于深入推行，切實(shí)體現(xiàn)了移動支付安全監(jiān)管舉措的必要性。但是從總體角度來講，網(wǎng)絡(luò)支付領(lǐng)域的安全監(jiān)管工作并未達(dá)到最為完善程度，因此就會造成移動支付的交易平臺用戶面臨資金安全風(fēng)險。未來在實(shí)踐中，網(wǎng)絡(luò)安全監(jiān)管的機(jī)構(gòu)負(fù)責(zé)人員針對移動網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)嚴(yán)格展開安全排查工作，確保移動支付網(wǎng)絡(luò)中的各種隱患因素都會得到徹底清理，增加針對移動支付終端以及用戶數(shù)據(jù)信息的安全防控力度。

作為移動支付的平臺終端用戶本身而言，移動支付用戶必須要形成更為強(qiáng)烈的安全警惕意識，謹(jǐn)慎選擇移動支付的各種終端平臺方式。移動支付用戶針對支付密碼等關(guān)鍵數(shù)據(jù)信息都要定期進(jìn)行更換處理，降低支付密碼數(shù)據(jù)以及個人身份信息丟失的隱患發(fā)生概率。移動支付用戶針對移動支付網(wǎng)絡(luò)應(yīng)當(dāng)展開嚴(yán)格的監(jiān)測維護(hù)工作，綜合運(yùn)用網(wǎng)絡(luò)殺毒手段、防火墻手段以及訪問驗(yàn)證手段來消除移動支付風(fēng)險，切實(shí)維護(hù)虛擬化平臺中的交易參與雙方安全。用戶對于不明來源的支付二維碼應(yīng)當(dāng)謹(jǐn)慎進(jìn)行掃描，降低移動支付網(wǎng)絡(luò)癱瘓與中毒的概率。

例如近些年以來，具有預(yù)先防護(hù)特征的PDRR移動支付監(jiān)管保護(hù)模型正在被普遍適用于移動支付監(jiān)管工作領(lǐng)域。網(wǎng)絡(luò)監(jiān)管的技術(shù)人員針對移動支付的虛擬網(wǎng)絡(luò)檢測、網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)修復(fù)、網(wǎng)絡(luò)支付響應(yīng)等各個典型環(huán)節(jié)都要全面納入到PDRR監(jiān)管模型平臺范圍，充分實(shí)現(xiàn)了預(yù)先防范不法分子入侵以及消除支付網(wǎng)絡(luò)漏洞的目標(biāo)。在科學(xué)監(jiān)測的技術(shù)手段保障支撐下，網(wǎng)絡(luò)監(jiān)管人員就可以全面實(shí)現(xiàn)針對整個移動支付系統(tǒng)的安全運(yùn)維管理目標(biāo)，有效確保了移動支付的整體運(yùn)行環(huán)境安全。

結(jié)束語：

經(jīng)過分析可見，移動支付的技術(shù)方法手段不可缺少支付安全保障，移動支付用戶目前有必要增強(qiáng)財產(chǎn)安全監(jiān)管的防控意識，牢固樹立針對移動支付中的財產(chǎn)安全風(fēng)險因素警惕心理。移動支付模式下的安全保障專業(yè)技術(shù)手段包含多種組成部分，用戶有必要通過網(wǎng)銀認(rèn)證、支付身份認(rèn)證以及其他的安全訪問措施來嚴(yán)格保障財產(chǎn)安全，構(gòu)建移動支付的安全監(jiān)管保障機(jī)制體系。

參考文獻(xiàn)：

[1]楊天紅.移動支付安全保障技術(shù)體系研究[J].科技創(chuàng)新導(dǎo)報，2020，17（09）：135-136.

[2]魏想明，袁也.阿里巴巴支付平臺安全問題研究——以支付寶為例[J].河南科技，2020（07）：17-20.

[3]黃欽炎.交通移動支付安全保障技術(shù)體系及標(biāo)準(zhǔn)化研究[J].中國標(biāo)準(zhǔn)化，2019（04）：229-230.

[4]夏平，楊明.無現(xiàn)金時代的移動支付安全問題及應(yīng)對措施[J].無線互聯(lián)科技，2018，15（09）：135-136.

[5]楊沛儒.移動支付安全保障技術(shù)體系研究[J].數(shù)字通信世界，2017（12）：132.

[6]張紹明.移動支付安全性分析及技術(shù)保障研究[J].中國新通信，2019，16（08）：19.

[7]郝文江，武捷.移動支付安全性分析及技術(shù)保障研究[J].信息網(wǎng)絡(luò)安全，2019（09）：19-22.

[8]崔媛媛.手機(jī)數(shù)字簽名：移動支付業(yè)務(wù)的安全保障[J].電信網(wǎng)技術(shù)，2020（02）：8-12.