来源:银联电子支付研究院 作者: 发布时间:2016-11-03 15:05:47 字体:[大 中 小]
摘 要:移动互联网以及智能手机的兴起和发展,带动移动电子商务的兴起,使得手机成为更便捷的交易终端。
移动互联网以及智能手机的兴起和发展,带动移动电子商务的兴起,使得手机成为更便捷的交易终端。移动支付,就是用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,薇用户提供货币支付、交费等金融服务。根据央行所发布的《2016年第一季度支付体系运行总体情况》,2016年第一季度银行业金融机构共处理电子支付业务303.22亿笔,金额793.97亿元。其中移动支付业务56.15亿笔,金额52.13万亿元,同比分别增长308.08%和31.05%,显示了我国移动支付业务继续保持着较快的增长态势。
中国互联网平台的出现解决了网上支付信用与安全的问题,作为商家和消费者之间的纽带,作为交易各方与银行的接口,提供方便、快捷、安全的支付方式。移动支付领域支付宝和微信风头正劲,通过春节红包等形式激发用户广泛参与互动,在此过程中寻找增值空间,进而发现商业模式,完成一种商业模式的闭环。而另一以银联、通信运营商为代表的NFC阵营也开始发力,各方正掀起移动支付市场的争夺战。
与此同时,这些移动支付的产品的安全性是非常值得关注的问题。伴随着信息技术的进步,黑客技术也在飞速发展,以手机病毒和木马为代表的各种安全威胁与日俱增。尤其是支付产品直接涉及到银行卡号、密码等关键信息,因而成为被攻击的重要目标,攻击方式层出不穷,如修改移动应用进行攻击、植入恶意程序等。薇了保障移动支付的信息安全,国内外移动支付产品提供方采取了多项安全策略,对移动应用安全、数据安全、身份认证、密码算法、风险控制等进行全方位研究。
因此本文将从目前移动互联网电子支付产品的现状入手,对当前主流移动互联网支付产品的安全策略进行了纵向分析,同时参考EMV的安全性框架,建立了一个以六个安全性要求为指标的移动互联网支付产品安全评价体系,并对国内主流支付产品的安全性进行了评估和对比,最后对当年移动互联网支付产品安全策略发展给出了建议。本文的研究对象为当前主流支付产品,包括支付宝、财付通、微信支付、百度钱包、PayPal和银联云闪付。
本文框架图如图: