科技创新导报2010 NO.21
T ech nol o gy I nno vat i on Her a l d 学 术 论 坛
浅谈手机支付的风险及其防范
王明贞 郝红利 宋静静
(1. 山东省青州市第二炮兵青州士官学校基础部计算机教研室 山东青州 262500; 2. 山东省青州市第二炮兵青州士官学校一系
101教研室 262500; 3. 山东省青州市第二炮兵青州士官学校基础部计算机教研室 262500)
摘 要:手机支付, 一种利用手机和短距离无线传输技术付款的“不接触式”移动支付服务日益受到移动运营商、网上商家和消费者的青睐。所谓“不接触式”移动支付是指通过手机和读卡器等设备间的无线数据传输完成支付交易, 这使手机具有银行卡的功能, 方便、快捷。但手机支付存在太高的风险, 使消费者望而却步, 手机支付的发展就会停滞不前。本文就是从分析我国手机支付方式的风险入手, 提出降低我国手机支付的风险的几点建议。
关键词:手机支付 工作原理 风险分析 化解之道
中图分类号:T S 43文献标识码:A 文章编号:1674-098X(2010)07(c)-0238-01
逛商场付账时, 用手机刷一下, 酒店里服务, 最后甚至可以对无线运营商综合系
吃饭买单时, 用手机刷一下……中国银联统进行攻击, 并导致整个手机支付系统瘫
日前宣布, 新一代手机支付业务目前已进痪。
入大规模试点阶段, 试点区域已扩展至上1.2GS M 手机加密算法遭黑客破解, 手机支
海、山东、宁波、湖南、四川、深圳等六省市, 付存在窃取风险
今年试点地区还将进一步扩大, 全国亿万2009年12月30日, 一位年仅28岁的德国
持卡人将通过手机, 享受到更加便捷、高计算机电脑高手宣布:他与一些密码破译
效、安全的支付服务。行家联手破解了全球移动通信系统(GSM)
从国外的经验来看, 在欧洲、日本等的加密算法, 破解代码已经上传至文件共
地“刷”, 手机坐地铁、买东西的手机支付方享网站供下载。通过破解表, 外加一个专用
式已相当普遍。我国手机支付应用虽然起软件、一根天线、一套硬件, 就可以实时破
步较晚, 但随着去年3G 手机的广泛使用, 手解密码, 监听通话, 而且这种设备已有现成
机支付开始明显加速, 目前中国手机用户的供应商。
已超7亿。参考日本市场手机支付用户约用户使用手机支付的过程中, 储存在
50%的渗透率, 则未来中国市场手机支付用SIM 卡中的机主身份信息会发至运营商, 进
户数量可望达到3.5亿。以2009年平均每笔行身份认证和权限认证。一旦认证的加密
交易金额200元为例, 每人每年手机支付一算法被破解, 不法分子利用工具就会从中
笔就能产生700亿元消费市场。而中移动湖截获机主与运营商之间的确认信息, 从而
南试点3个月内的手机支付已过百万人次, 在不用获取手机SIM 卡的情况下, 非法获取
实现了用户量的5倍增长。手机支付方式有储存在SIM 卡中的机主身份信息。这样, 不
众多好处, 无论是对银联、商户还是用户、法分子就可以克隆出SIM 卡, 冒充机主进行
社会来说, 都有着巨大的吸引力和影响力, 支付和消费。
在新经济时期无疑是达到“多赢”效果的理1. 3移动支付平台依旧是缺乏法律界定的
想模式。这使得它的发展成为了必然。由于灰色地带, 手机支付存在法律风险
手机支付是“不接触式”的新兴费用结算方手机支付是电子支付的一种, 我国还
式, 那么手机支付的风险因素是我们必须没有对手机支付出台相关的法律法规。这
面对和解决的问题, 只有这样手机支付才方面主要的政策文件主要有《支付清算组
能健康顺利地发展。织管理办法(征求意见稿) 》和《电子支付指
引(第一号) 》。一旦产生纠纷和侵权, 很难在
1 我国手机支付的风险分析法律上有准确的定义和判断, 手机用户的
1. 1手机支付系统自身存在巨大数据安全合法权益就难以得到保障。
漏洞
从手机支付工作原理来看, 手机支付3 我国手机支付风险的化解之道
系统主要涉及到三个方面:消费者、商家及3. 1通过建立安全系统模型化解手机支付
无线运营商。当消费者从网上商家选择好的风险
产品或服务后, 发出购买指令, 执行购买操当消费者选择好一个商品, 确认购买
作, 商家去无线运营商处取得消费者信息, 后, 发出购买指令, 系统首先连接到无线运
进行确认, 由无线运营商代收取费用并告营商综合管理系统, 从中取出消费者的权
知商家可以交付服务或产品, 形成完整的限信息及账户金额信息, 与其购买的商品
手机支付过程。消费者、商家及无线运营商的金额及所需的购买权限进行实时比对,
三者之间是背靠背的结算方式, 存在的安如有不符之处则拒绝交易。这样, 可避免传
全漏洞足以使黑客从容地对商家及无线运统背靠背的交易方式被欺骗的可能性。同
营商进行双重欺骗。这些漏洞对手机支付时, 由于消费者的个人资料及其他个人信
这种新生支付模式的长远发展会带来很不息不是放在网上商家系统中的, 可充分考
利的影响。首先, 在经济上会给运营商带来虑消费者的隐私权, 保护了消费者的利益。
损失, 对税收带来巨大损失。另外, 由于手手机支付中的安全应确保交易双方的合法
机支付的技术和经营模式具有不成熟性, 权益所涉及的内容不受非法入侵者的侵
黑客在初期会采取欺骗的方式获得产品或害。
238科技创新导报 Sc i e n c e a n d T e c h n o l o g y In n o v a t i o n H e ra l d 3.2通过改进GS M 手机加密算法化解手机支付的风险GSM 手机加密算法是一种A5/1算法, 采用64位二进制代码, 迄今已有21年的历史, 被用于全球80%的手机。一旦被破解, 就会对手机支付带来巨大的风险, 给不法分子以可乘之机。有关部门必须不断改进加密算法, 使手机用户相关数据信息得到有效保护。3. 3通过建设完善的法律机制化解手机支付的风险(1)完善《消费者权益保护法》。目前, 消法已在修改中, 但在完善传统消费领域的消费者权利保护外, 还应增加手机支付领域的消费者权利保护。建议完善消费者权利、运行商的义务、商家的义务三个方面。手机支付的消费者权利包括:知情权的完善、安全权的完善、公平交易权的完善、求偿权的完善;手机支付的运行商的义务包括:提供可靠的交易平台的义务、保护消费者个人信息的义务;手机支付的商家的义务包括:提供详细准确的商品信息的义务、商品质量保证及售后服务的义务。(2)建立专门的手机支付方面的法律。用以规范手机支付消费者、商家及无线运营商三方的权利和义务, 规范手机支付的流程。这样那些企图钻法律空子的人无处遁形。4 结语手机支付作为一种新兴的结算方式, 其发展前景一片光明。有了政府的引导, 技术的保证, 法律的规范, 相信我国的手机支付会发展的越来越快, 越来越好!参考文献[1]帅青红. 电子支付系统,2006,6. [2]于承新. 电子商务概论,2005,12. [3]百度百科.http://baike.baidu.com/vie w/1552166.h t ml. [4]百度百科. ht tp ://ww w.i t.c om. cn /ne w s/t x /cn /2010/01/11/16/718376_2.h t m l. [5]周兴. 电子商务之手机支付. 科技创新导报,2007年第10期.
科技创新导报2010 NO.21
T ech nol o gy I nno vat i on Her a l d 学 术 论 坛
浅谈手机支付的风险及其防范
王明贞 郝红利 宋静静
(1. 山东省青州市第二炮兵青州士官学校基础部计算机教研室 山东青州 262500; 2. 山东省青州市第二炮兵青州士官学校一系
101教研室 262500; 3. 山东省青州市第二炮兵青州士官学校基础部计算机教研室 262500)
摘 要:手机支付, 一种利用手机和短距离无线传输技术付款的“不接触式”移动支付服务日益受到移动运营商、网上商家和消费者的青睐。所谓“不接触式”移动支付是指通过手机和读卡器等设备间的无线数据传输完成支付交易, 这使手机具有银行卡的功能, 方便、快捷。但手机支付存在太高的风险, 使消费者望而却步, 手机支付的发展就会停滞不前。本文就是从分析我国手机支付方式的风险入手, 提出降低我国手机支付的风险的几点建议。
关键词:手机支付 工作原理 风险分析 化解之道
中图分类号:T S 43文献标识码:A 文章编号:1674-098X(2010)07(c)-0238-01
逛商场付账时, 用手机刷一下, 酒店里服务, 最后甚至可以对无线运营商综合系
吃饭买单时, 用手机刷一下……中国银联统进行攻击, 并导致整个手机支付系统瘫
日前宣布, 新一代手机支付业务目前已进痪。
入大规模试点阶段, 试点区域已扩展至上1.2GS M 手机加密算法遭黑客破解, 手机支
海、山东、宁波、湖南、四川、深圳等六省市, 付存在窃取风险
今年试点地区还将进一步扩大, 全国亿万2009年12月30日, 一位年仅28岁的德国
持卡人将通过手机, 享受到更加便捷、高计算机电脑高手宣布:他与一些密码破译
效、安全的支付服务。行家联手破解了全球移动通信系统(GSM)
从国外的经验来看, 在欧洲、日本等的加密算法, 破解代码已经上传至文件共
地“刷”, 手机坐地铁、买东西的手机支付方享网站供下载。通过破解表, 外加一个专用
式已相当普遍。我国手机支付应用虽然起软件、一根天线、一套硬件, 就可以实时破
步较晚, 但随着去年3G 手机的广泛使用, 手解密码, 监听通话, 而且这种设备已有现成
机支付开始明显加速, 目前中国手机用户的供应商。
已超7亿。参考日本市场手机支付用户约用户使用手机支付的过程中, 储存在
50%的渗透率, 则未来中国市场手机支付用SIM 卡中的机主身份信息会发至运营商, 进
户数量可望达到3.5亿。以2009年平均每笔行身份认证和权限认证。一旦认证的加密
交易金额200元为例, 每人每年手机支付一算法被破解, 不法分子利用工具就会从中
笔就能产生700亿元消费市场。而中移动湖截获机主与运营商之间的确认信息, 从而
南试点3个月内的手机支付已过百万人次, 在不用获取手机SIM 卡的情况下, 非法获取
实现了用户量的5倍增长。手机支付方式有储存在SIM 卡中的机主身份信息。这样, 不
众多好处, 无论是对银联、商户还是用户、法分子就可以克隆出SIM 卡, 冒充机主进行
社会来说, 都有着巨大的吸引力和影响力, 支付和消费。
在新经济时期无疑是达到“多赢”效果的理1. 3移动支付平台依旧是缺乏法律界定的
想模式。这使得它的发展成为了必然。由于灰色地带, 手机支付存在法律风险
手机支付是“不接触式”的新兴费用结算方手机支付是电子支付的一种, 我国还
式, 那么手机支付的风险因素是我们必须没有对手机支付出台相关的法律法规。这
面对和解决的问题, 只有这样手机支付才方面主要的政策文件主要有《支付清算组
能健康顺利地发展。织管理办法(征求意见稿) 》和《电子支付指
引(第一号) 》。一旦产生纠纷和侵权, 很难在
1 我国手机支付的风险分析法律上有准确的定义和判断, 手机用户的
1. 1手机支付系统自身存在巨大数据安全合法权益就难以得到保障。
漏洞
从手机支付工作原理来看, 手机支付3 我国手机支付风险的化解之道
系统主要涉及到三个方面:消费者、商家及3. 1通过建立安全系统模型化解手机支付
无线运营商。当消费者从网上商家选择好的风险
产品或服务后, 发出购买指令, 执行购买操当消费者选择好一个商品, 确认购买
作, 商家去无线运营商处取得消费者信息, 后, 发出购买指令, 系统首先连接到无线运
进行确认, 由无线运营商代收取费用并告营商综合管理系统, 从中取出消费者的权
知商家可以交付服务或产品, 形成完整的限信息及账户金额信息, 与其购买的商品
手机支付过程。消费者、商家及无线运营商的金额及所需的购买权限进行实时比对,
三者之间是背靠背的结算方式, 存在的安如有不符之处则拒绝交易。这样, 可避免传
全漏洞足以使黑客从容地对商家及无线运统背靠背的交易方式被欺骗的可能性。同
营商进行双重欺骗。这些漏洞对手机支付时, 由于消费者的个人资料及其他个人信
这种新生支付模式的长远发展会带来很不息不是放在网上商家系统中的, 可充分考
利的影响。首先, 在经济上会给运营商带来虑消费者的隐私权, 保护了消费者的利益。
损失, 对税收带来巨大损失。另外, 由于手手机支付中的安全应确保交易双方的合法
机支付的技术和经营模式具有不成熟性, 权益所涉及的内容不受非法入侵者的侵
黑客在初期会采取欺骗的方式获得产品或害。
238科技创新导报 Sc i e n c e a n d T e c h n o l o g y In n o v a t i o n H e ra l d 3.2通过改进GS M 手机加密算法化解手机支付的风险GSM 手机加密算法是一种A5/1算法, 采用64位二进制代码, 迄今已有21年的历史, 被用于全球80%的手机。一旦被破解, 就会对手机支付带来巨大的风险, 给不法分子以可乘之机。有关部门必须不断改进加密算法, 使手机用户相关数据信息得到有效保护。3. 3通过建设完善的法律机制化解手机支付的风险(1)完善《消费者权益保护法》。目前, 消法已在修改中, 但在完善传统消费领域的消费者权利保护外, 还应增加手机支付领域的消费者权利保护。建议完善消费者权利、运行商的义务、商家的义务三个方面。手机支付的消费者权利包括:知情权的完善、安全权的完善、公平交易权的完善、求偿权的完善;手机支付的运行商的义务包括:提供可靠的交易平台的义务、保护消费者个人信息的义务;手机支付的商家的义务包括:提供详细准确的商品信息的义务、商品质量保证及售后服务的义务。(2)建立专门的手机支付方面的法律。用以规范手机支付消费者、商家及无线运营商三方的权利和义务, 规范手机支付的流程。这样那些企图钻法律空子的人无处遁形。4 结语手机支付作为一种新兴的结算方式, 其发展前景一片光明。有了政府的引导, 技术的保证, 法律的规范, 相信我国的手机支付会发展的越来越快, 越来越好!参考文献[1]帅青红. 电子支付系统,2006,6. [2]于承新. 电子商务概论,2005,12. [3]百度百科.http://baike.baidu.com/vie w/1552166.h t ml. [4]百度百科. ht tp ://ww w.i t.c om. cn /ne w s/t x /cn /2010/01/11/16/718376_2.h t m l. [5]周兴. 电子商务之手机支付. 科技创新导报,2007年第10期.