购物车(0)
引論:我們為您整理了13篇移動支付的安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
移動支付業務主要是指由移動運營商、服務提供商及金融機構共同推出,建立在移動運營支撐系統基礎之上的一種移動數據增值業務。在移動支付業務形式下,企業與用戶能夠有效突破時間與空間限制,進行商品交易,有效提高了買賣雙方的靈活性。然而,我國移動支付發展狀況并不好,由于移動支付起步較晚,尚處于發展階段,缺少豐富的經驗,安全性、技術平臺等不夠成熟,在很大程度上阻礙了移動支付的可持續發展[1]。
現階段,移動支付遭遇的安全威脅主要表現在交易者身份被冒用、個人信息泄露及交易者否認交易等方面。相關規定針對移動支付已經提出了安全要求,如交易雙方身份的認證、資料信息保密等,而移動支付協議作為連接交易雙方的重要橋梁,仍存在一些不足,其安全與否直接影響支付安全性,加強對協議安全性研究顯得尤為必要。
二、基于SET協議,移動支付協議安全性設計分析
(一)SET協議概念及構成
SET協議是針對B2C,并建立在信用卡支付模式基礎上設計的一種電子支付模型,以此來確保在開放網絡環境下信用卡購物安全。其具有交易數據完整性、不可抵觸性等特點,在解決用戶、商家及銀行之間的矛盾方面發揮著積極作用。
SET協議在移動支付中的應用,主要體現在三個方面:首先,網絡環境方面,網路構架是由WAP網關、移動終端及WAP源服務器三部分構成。網絡將WTLS協議作為傳輸層安全協議,確保網關與移動終端有效連接,并在有線環境中選擇SSL協議,確保網關與服務器之間的連接。隨著技術不斷發展,WAP移動終端內存逐漸增加、且處理能力也得到了顯著提升,SET協議對傳統電子錢包進行優化和調整,將主要功能劃分為兩條主線,一是電子錢包服務器,另一個是電子錢包客戶端,客戶端與移動終端整合到一起,能夠承擔對大部分交易的有效處理,促使改進后的SET協議能夠滿足實際需求。
其次,模型的構建,將電子錢包安裝于WAP終端,買方通過終端服務器與賣家進行協議,實現二者有效溝通和交流,并達成協議。
最后,移動支付交易流程,買方選擇商品點擊支付――賣方自動生成訂單信息,與錢包服務器連接――服務器向錢包客戶端發出指令,驗證并發送交易信息――賣方收到購買請求,向支付網關授權――支付網關反饋信息給賣方――賣方發送貨物――買賣雙方建立連接渠道,通過支付客戶端支付成功[2]。
(二)SET協議局限性
在具體應用中,雖然,該協議能夠解決終端與服務器之間安全連接等問題,但是,該協議自身流程存在很多不足之處,具有一定局限性,例如:業務信息方面,當終端用戶發出支付敏感信息時,極有可能出現未經用戶同意被篡改情況;不可否認性,買賣雙方否認發出或者接收的信息,在很大程度上增加了糾紛責任判斷;除此之外,傳統協議難以確保賣方是否會發貨,更無法判斷賣方發送貨物是賣方所購買的商品。綜上所述,針對協議存在的問題,需要對該協議進行相應調整和優化。
(三)改進方案
為了促使SET協議發揮積極作用,可以從商品質量與殘留數據兩方面入手: 針對前者來看,將商品質量檢測引入到協議當中,能夠將買方購買的商品交到相關機構,對商品質量進行有效檢測,檢測通過后,將商品提供給消費者,通過這種方式,不僅能夠有效解決責任糾紛問題,還能夠保證買賣雙方利益,減少雙方之間的矛盾,提高移動支付質量和效率。針對后者而言,由于引入商品質量檢測在很大程度上增加了交易復雜性,為此,需要對該協議消息報文進行相應調整,將質量檢測信息以報告形式傳送至數據庫當中,并合理確定報告內容:雙方交易信息、商品名稱、保質期及生存周期等。
(四)改進方案安全性分析
通過對改進后的方案安全性進行分析和研究,不難發現,該協議安全性得到了顯著提升。首先,協議信息傳輸過程中,支付終端能夠對敏感信息(如支付賬號、密碼等)進行加密處理,確保開放網絡環境下,敏感信息機密性;其次,改進協議所采取的Hash算法能夠進行數字摘要,有效保障了數據完整性;最后,信息傳輸后,買賣雙方需要在數字證書進行驗證,賣方需要對訂單、款項等進行核對,并通過錢包服務器發送指令,代替賣方簽字確認[3]。
結論:根據上文是所述,協議作為移動支付的核心,其安全與否直接影響電子商務未來發展。因此,要明確認識到SET協議的重要性,將其引入到移動支付中,建立和諧買賣關系,隨著電子商務快速發展,SET協議將會迎來更為廣闊的發展前景。
參考文獻
[1]邢育紅,卜凡金,李大興.基于串空間模型的電子商務協議的形式化分析[J].計算機工程與應用,2010,18(03):259-261.
篇2
表1中國2013年電子支付數據
支付方式 筆數/
億筆 筆數同比漲跌幅度/% 金額/
萬億元 金額同比漲跌幅度/%
網上支付 236.74 23.06 1 060.78 28.89
電話支付 4.35 -6.95 4.74 -8.92
移動支付 16.74 212.86 9.64 317.56
資料來源:中國人民銀行2014年2月的《2013年
支付體系運行總體情況》。
前兩年困擾我國移動支付發展的安全問題、標準化問題以及各方合作健康發展的三大核心問題,隨著13.56MHz的NFC成為產業標準,標準化基本已走上正軌。合作方能雙贏的經營理念使得無論是電信運營商、金融機構,還是第三方支付業務提供商都開始尋求各種合作的渠道。唯有安全問題是目前亟需解決的問題,它關系到移動支付今后能否更好更快地發展問題,也關系到我國的信息化進程問題。
1 移動支付中的安全問題
我國雖然已在2013年建成了移動金融安全可信公共服務平臺,但信息安全問題仍然是人們利用移動支付的最大隱憂。
(1)手機安全事件呈爆發增長態勢
隨著移動支付的快速發展,手機安全問題進入全面爆發階段。移動支付是基于手機號綁定的銀行卡、信用卡與商家之間完成支付,或者基于手機SIM卡與POS機近距離完成。因此,密碼破解、信息復制、病毒感染等都有可能對移動支付造成重大的損失。據《2013年中國手機安全狀況報告》揭示,2013年Android平臺新增惡意程序樣本67.1萬個,較2012年增長4.4倍;用戶感染惡意程序9 747萬人次,較2012年增長88.3%。其中資費消耗、惡意扣費、隱私竊取和誘騙欺詐類惡意程序的感染量最高,分別占到感染人次數總量的46%、21%、21%和8%。還有一些內置的軟件大量吞噬手機流量。用戶手機感染惡意程序后面臨直接經濟損失的可能性達到了近70%。手機安全問題的類型及其比例中,在手機支付環節發生的安全事件占3.7%。目前,收購支付寶信息、偽造身份證、持假證辦理手機卡、盜取支付寶賬戶余額,整個過程已形成一條犯罪產業鏈。相關調查顯示,70%網民對上網危險表示擔心,其中25%用戶感到“非常擔心”。
(2)安全問題成為制約移動支付發展的最大障礙
移動支付作為新興支付方式,無論是提供方還是客戶都要考慮支付過程中所涉及環節的安全性問題:手機丟失、被盜、受黑客入侵、網絡癱瘓、誤操作之后,如何保證包括銀行卡信息在內的資料不被泄露或資產不翼而飛?如何在終端、賬戶、業務交易等環節進行支付確認,保障通信安全?進入2013年以來,以攔截和竊取交易短信為目標的手機木馬迅速泛濫,最典型的是名為“隱身大盜”的Android木馬家族。僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。
截至2013年12月,中國手機網民規模已達5億,年增長率為19.1%。雖然手機網民增長較快,但移動支付用戶僅占手機網民的25.1%(圖1)。2013年,通過手機網絡購物用戶規模達到1.44億。目前,作為世界ICT發展指數第1位的韓國,其移動支付用戶幾乎占手機用戶的90%。而2012年中國ICT發展指數僅為78位。基于安全考慮,我國目前應用的移動支付無論是近場支付還是遠程支付基本屬于小額支付范圍內。以招行的手機錢包為例,支付的金額上限僅為1 000元。安全問題讓許多消費者不敢啟用移動支付,這也阻礙了信息化的發展進程。
(3)用戶心理上的障礙
Forrester Research在調查中發現只有低于15%的人完全信任移動支付,而65%的用戶拒絕通過移動網絡發送自己的支付卡資料。全球最大的比特幣交易平臺MtGox由于系統漏洞損失大量比特幣、比特幣網站Flexcoin的比特幣被黑客洗劫一空,使大多數手機網民對移動支付心有余悸。據2013年中消協《信息消費與安全調研報告》顯示,用戶對信息安全滿意度非常低,在10分的滿分中,用戶滿意度的平均分僅為3.7分。因此,移動支付要想取得成功,除了解決實際的安全問題,還要克服用戶的心理障礙。
2 促進移動支付發展的對策建議
移動支付是信息化的重要組成部分。移動支付安全問題的解決,不僅使消費者增強信心,減少業務運營中出現的欺詐問題,降低系統運營成本,而且可以進一步加快我國信息化步伐。
(1)亟需建立移動金融監管制度
我國在移動金融領域的監管幾乎是一片空白。金融活動中的消費者保護關系到移動支付的發展,也威脅到整個產業鏈的發展。針對移動支付業務中涉及的實名制管理、資金安全、軟件安全、風險防控和消費者權益保護等核心問題,應采取必要的防范措施;建立國家級的征信中心,將涉及移動支付的互聯網公司、第三方支付公司、電信運營商納入管理,明確基本準則和責權體系,加強安全軟件產品和服務的監管。移動支付的監管體系建設應做到以下四個方面:①定身份:由支付提供方對用戶身份進行鑒別,確認其是否為已授權用戶;②保密性:保證未被授權者不能獲取敏感支付數據;③數據完整性:保證支付數據在用戶同意交易處理后不會被更改。④不可否認性:避免交易完成后交易者不承擔交易后果。
(2)將網絡安全戰略提升為國家戰略
網絡安全作為一種社會公共產品必須由政府提供。網絡安全是國家安全的重要組成部分,也是社會繁榮和發展的基石,確保網絡安全不是一個單純的技術問題。“9.11”事件使信息安全戰略成為美國的核心戰略,開始從國家戰略高度規劃網絡安全基礎設施建設。我國于2014年2月成立了中央網絡安全和信息化領導小組,將信息網絡安全納入國家安全戰略。雖然比美國延遲了13年,但畢竟由此勾勒出網絡安全與國家安全及信息化發展的內在聯系。
(3)企業間的協同合作
篇3
電子支付是指以商用電子化工具以及各類電子貨幣為媒介,以計算機技術、通信技術等為手段,通過電子數據存儲和傳遞的方式在網絡上實現資金的順暢流通和支付。近年來,隨著互聯網技術、通信技術、計算機技術的組合式發展,以移動支付為主的移動電子商務產生,并在近幾年發生質的飛躍。作為一種新興支付方式,用戶只需要有一部手機,就能完成理財、電子交易,享受移動支付帶來的便利。
由于運作模式的不同,任何一種移動支付系統都存在一定的安全風險,無論使用哪一種移動支付系統,都必須將安全性放在第一位,確保支付信息的真實性、完整性,能夠準確識別用戶的合法身份。若移動支付系統的安全性不高,用戶的信息就可能被他人竊取,進而偽造支付,給用戶帶來巨大損失。當前移動支付多為小額支付,安全性要求不高,隨著移動電子商務的快速發展,人們對移動支付的安全性提出更高要求,必須加強移動支付的安全研究。
1.移動支付技術
最早的移動支付就是將手機短信與后臺賬戶捆綁在一起,用戶的手機號碼與用戶的支付賬戶關聯起來,完成移動電子支付過程,這種支付方式門檻低,安全性低,且操作較為復雜。第二階段的移動支付則是基于wap技術的支付方式,它利用移動終端的客戶端或是WAP瀏覽器,通過網絡完成支付過程,這種支付形式也能采用后臺綁定方式,它受到網速的限制。現階段的移動支付則是一種非接觸式移動支付,NFC、SIMpass等技術已被運用到這種移動支付方式中,NFC采用13.56MHz頻率,這一頻率已在交通、金融等行業廣泛應用,是世界公認的標準。
從技術和應用角度來說,每一種移動支付方式都存在一定的弱點和缺陷,也具有其優點,如:SIMpass無需更換手機,運營商的啟動成本小,但是其不具備點對點通信功能,產業鏈單薄。NFC具有性能穩定、無需更換手機等優點,但其推廣成本較高。
2.安卓開發技術介紹
安卓是谷歌公司開發出的一款基于Linux平臺的移動操作系統,其代碼完全開放,開發者很容易進行程度開發,這使得安卓軟件迅速豐富起來。同時,安卓系統的智能手機不受移動運營商的限制,能方便接入網絡,硬件的選擇也非常豐富,不同手機的兼容性強。從安卓系統的組織架構上來說,其分成核心層、系統運行庫、應用程序框架和應用程序層四層,核心層也就是整個系統的核心,它負責網絡、安全、電源、驅動以及存儲的管理,以Linux為核心,使得安卓系統具有開放性特點。核心層通過系統運行庫調用程序,通過C語言和標準庫來實現,其執行方式簡潔高效,有助于提高系統硬件的運行速率,為適應更多性能優良的智能手機奠定堅實基礎。應用程序框架就是根據一定的標準將應用程序分成不同的類別,它有助于軟件開發者的軟件開發行為。應用程序層也就是人機交互界面,是所有程序的集合體。在安卓系統設計開發中,界面構造是關鍵,良好的個性化界面構造有助于增強應用程序的操作性。安卓系統的界面構造主要通過UI框架和空間庫來實現。
3.移動支付的應用情況
在德國、瑞典、西班牙等公司相繼推出移動支付系統后,瑞典的paybox公司宣稱首次在英國推出無線支付系統,以手機為工具,取代傳統的信用卡,用戶只要在服務商那里注冊賬號,在購買商品或是支付服務費時,直接向商家提供手機號碼即可完成支付過程。
在國內,移動支付的應用情況可從三大運營商角度分別解說。首先,中國移動,其已在各省級公司全面推出各種形式的移動支付業務。1999年,中國移動與工商銀行、招商銀行等金融機構合作,在廣東開始移動支付業務試點;2001年,中國移動在深圳推出移動POS機業務,用戶在酒店、商場的刷卡消費更加方便、快捷。2002年,中國移動在廣州推出用手機購買可樂、地鐵票等小額支付業務,用戶只需要撥打可樂機、地鐵票機上的特定號碼,根據提示選貨,就能自動購買各種飲料和地鐵票,而購買的費用則在話費中扣除。其次,中國聯通最主要的移動支付業務是“中國聯通手機錢包”,它是中國聯通、中國銀聯、商業銀行等合作開發的一項業務。話費小額支付業務自2006年9月上線以來,上線產品上百種,簽約商家70多家,涉及行業包括軟件、游戲、社區、郵箱、視頻、音樂、保險、教育等。再次,中國電信在2009年推出天翼3G移動支付業務,它能提供手機購買電子電影票、支付名醫專家預約費、繳納水電費、充值等服務。隨著手機與銀行卡的綁定,可以使用手機實時完成轉賬匯款、繳費等業務。
4.移動支付應用問題
4.1 產業環境不完善
移動支付的若干業務在政策的灰色環境下發展,面臨嚴峻的政策風險。2006年3月1日施行的《電子銀行業務管理辦法》為移動支付業務制定了具體的管理條例。中國金融管制政策嚴格限制通信企業涉足金融行業,一定程度上影響了移動支付業務的發展。在當前形勢下,我國的的金融體系還不健全,支付清算體系不完善,移動支付面臨嚴峻的政策風險、安全風險、法律風險,種種問題都影響到移動支付業務的可持續發展,尤其是金融監管方面的政策風險,使得移動支付的產業環境還存在很大漏洞,產業鏈不全。
4.2 信用制度不完善
消費者對移動支付最關心的問題是安全性、私密性和易用性,所以說,移動支付的安全、保密和快捷性是影響其發展的主要因素。我國的信用制度比較落后,影響了移動電子商務的可持續發展。據悉,國內40%的消費者對移動支付的安全性缺乏信任,只有低于15%的手機用戶完全信任移動支付,而65%的手機用戶拒絕通過移動網絡發送自己信用卡資料。移動支付將手機變成“手機卡+銀行卡”,而使用環境的多變性和頻繁性,使得用戶賬號。密碼的泄密風險增大,移動支付的風險遠高于信用卡。所以說,當前的移動支付主要運用于小額支付。中國的信用制度將移動支付風險絕大多數轉移給用戶,這嚴重影響到該業務的推廣應用。實際上,要普及移動支付,應由用戶、金融部門、運營商共同承擔風險,合理分擔用戶的風險,加強運營商、銀行之間的聯系和改革,轉變消費者觀念,推動移動支付的發展。
4.3 安全問題
由于安卓系統是一個極其開放的系統,所以修復漏洞也成為一個令廠商頭疼的問題。安卓系統的碎片化使得廠商沒有那么多的精力去挨個修復漏洞,但是這些被廠商忽略或者遺忘掉的漏洞很可能就成為黑客獲取用戶隱私信息的手段。所以說,基于安卓系統的移動支付還存在較大安全漏洞,廠商要盡快加強移動支付系統的安全建設,修復安卓系統漏洞,提高其安全性能,而用戶則要時刻注意自己的手機安全,安裝必要的安全防護軟件。
5.移動支付安全策略
從前文的分析中可以看出,移動支付的主要問題是安全風險,應盡量降低其安全風險,保護用戶的利益,從而促進該項業務的推廣應用,推動我國電子商務的發展,下面提出幾點安全策略。
5.1 數字簽名協議
數字簽名技術是移動支付中常應用的一項最主要的安全技術,交易雙方對自己出示的信息進行數字簽名,實現信息的可鑒別性和不可抵賴性。使用數字簽名技術后,接收者可確認其所接收信息的完整性,確定其是否遭受他人惡意破壞。另外,在將來的糾紛事件中,數字簽名可作為原始證據來使用。
5.2 數字信封技術
數字信封技術是一種融合對稱加密和非對稱加密優點的一種安全技術,它有效解決了密鑰傳送過程中的安全問題,其具體流程如圖1所示。
圖1 數字信封技術實現流程
第一步:隨機產生對稱密鑰,發送方利用該密鑰對所要發送的信息加密。
第二步:采用信封封裝的方式對公鑰加密上述對稱密鑰。
第三步:將第一步和和第二步的加密信息發送給接收方。
第四步:接收方收到信息后,用私鑰解密數字信封,獲得隨機對稱密鑰。
第五步:接收方用此對稱密鑰對接收到的消息進行解密,獲得信息原文。
5.3 完善法律法規
當前,日本、韓國、英國、德國、瑞典等國的移動支付產業走入成熟期,相關的法律法規作為產業發展的重要支持,而我國的移動支付產業仍處于初級階段,問題重重,沒有相關的法律法規保障,該產業仍處于不冷不熱狀態。隨著移動支付產業優勢逐漸明顯,運營商之間的競爭逐漸激烈,采用合作方式實現資源共享、優勢互補是可行的,這個時候,電子支付牌照的發放顯得尤為重要。政府相關部門應規范和整頓移動支付的市場秩序,形成利于運營商、銀行、第三方支付公司合作的商業模式,在產業鏈協調、信用制度、法律法規等方面解決問題,轉變人們的傳統支付觀念,促進移動支付的可持續發展。
6.結束語
移動支付作為21世紀的新興支付方式,已在廣大人民群眾中掀起狂風巨浪,我國要想促進社會經濟發展,必須推動電子商務發展,政府積極主動為移動支付產業的發展清除障礙,為其營造健康的發展環境。
參考文獻
[1]談劍峰.基于動態口令的SET改進及移動支付應用[J].信息安全與通信保密,2013(6):80-83.
篇4
移動支付近年來發展迅猛,已成為移動領域中較為熱門的應用方向,具有強大的市場潛力。移動支付在歐美國家的發展受到預付費方式的限制而以微支付形式為主。在亞洲的日本國家,移動支付發展水平比較高,其應用的開展程度也相對較深。由于移動支付方便進行隨時隨地的支付交易,給人們的生活帶來了非常大的便利,因此移動支付交易的規模在國內市場中占據相當大的比例。
支付安全協議最大程度的保證了移動支付過程的順利進行,需要在保證高度安全性的基礎上,有利于構建統一平臺及標準化支付系統。基于對稱密碼體制的移動支付安全協議僅采用對稱密碼算法極大的提高了計算效率。但是在現有的支付模式中,用戶在進行注冊的時候依舊需要用到不適合移動支付環境的公鑰密碼體制,因此本文基于手機設備進行研究,考慮采用計算速度較快、資源消耗少的Hash鏈進行移動支付方案設計。該設計利用廣泛應用的3G移動網絡安全機制中的相關參數,有利于實現移動支付統一標準的形成。
1 移動支付概述
1.1 移動支付定義
移動支付是指通過移動終端設備、移動網絡實現交易雙方支付行為的一種支付方式。其中的移動設備包含有手機、掌上電腦、筆記本電腦等多種無線設備。手機是最常用的移動終端設備,所以通常所說的手機支付也即是移動支付中的一種。本文所設計的移動支付方案也是基于手機終端設備的。
1.2 移動支付的系統框架
移動支付系統依據不同部分相互之間的依存關系可分為承載網絡、接入平臺、安全認證、業務管理平臺及應用平臺五個層次。
移動支付系統的運行依賴于承載網絡的速度、穩定性和安全性。在設計移動支付系統時,要參照支付特點選擇恰當的基礎網絡,以防止因基礎網絡而產生性能方面的損失。移動支付系統通過綜合接入平臺為各個基礎網絡提供接口服務。安全認證體系作為移動支付系統的核心層面,為系統提供了身份驗證、通信加密等多項功能,從而保障移動支付系統的安全性。安全認證體系涉及了移動支付系統的各個層面,終端設備的使用者通過安全認證體系以確保該用戶的合法性,并對通信內容進行加密及是否完整進行確認,防止攻擊者的不良行為。業務管理平臺主要用于管理支撐及具體業務運營。應用平臺主要是為用戶和合作者開放的平臺。比如向合作伙伴開放系統接口,第三方合作伙伴能夠利用該接口獲取該支付系統的支持,實現和運營商的合作。
1.3 移動支付業務實現方式
不同地區的移動支付發展進程有所不同,所運用的實現途徑也各有特點。移動支付業務的實現需要和當地的基礎設施、支付環境相結合。依據實現方式的不同,能夠實現遠程支付和近場支付。其中實現遠程支付需要依靠短信息服務(SMS)服務、交互式語音應答(IVR)技術、無線應用協議(WAP)技術、JAVAME技術和非結構化補充數據(USSD)這五種技術方法。近場支付的實現技術主要包括紅外、藍牙和射頻識別技術。
2 基于對稱密碼體制的移動支付安全協議設計
2.1 移動支付安全協議的設計方法
與公鑰密碼體制相比,對稱密碼體制不涉及證書授權問題,因而不會給移動支付系統增加多余的通信開銷。對稱密碼體制主要包括基于對稱密碼的加密或解密、消息驗證碼、Hash函數等,具有高計算效率的優勢。
近年來,移動支付安全協議的研究較多,其中W.D.Chen等學者采用移動通信網絡的安全機制具有一定的導向作用。因為如果可以利用移動通信網絡這個統一的平臺及標準,就能夠方便的管理、實施移動支付安全協議。并能讓移動支付的安全協議得到不斷地升級和完備以滿足各種支付要求。
2.2 Hash鏈認證技術出錯控制
通常移動支付安全協議運行出錯時,能夠選擇中斷協議的運行或恢復協議。當前移動支付安全協議的出錯控制方面研究沒有達到足夠深度,文中的支付方案為在3G網絡安全機制上采用Hash鏈認證技術可以對消費者主體進行身份驗證。不過,Hash鏈要求身份驗證憑據的待驗證結點與根結點在身份認證過程中結點順便必須依次相接,不允許存在中間結點或者順序的錯誤。因此有必要研究此類情況下的出錯控制技術以保證整個Hash鏈的有效性。
如果當前認證中心處的結點驗證沒有通過,那么認證中心會將錯誤信息返回。同時,不更替當前結點而將出錯計數器Note加1。一旦計數器所記錄的出錯次數超過上限Limit,認證中心則會通知用戶刪除該Hash鏈上所有的結點并啟動新的注冊過程;否則,在下次驗證時,認證中心至多會進行額外的Note次計算與比較運算。
通過糾錯方案糾正以后,之后的認證方案會依據正常的驗證程序執行,對此后的驗證不產生影響。該方案能夠防止錯誤的擴大,并能保證Hash鏈的安全性。不過,在碰到連續多次的驗證不通過時,之后的驗證時間會隨之增加,降低了系統的運行效率。雖然某一次的效率會明顯降低,卻大大提高了支付系統的安全性,這是非常值得的。
2.3 基于對稱密碼體制的移動支付安全協議
本文所設計的基于3G網絡組件與Hash鏈的移動支付安全協議包含有支付協議、注冊協議兩個部分。消費者采用3G網絡安全機制里的共享密鑰實現對認證中心的身份驗證。認證通過之后,消費者可以將自身的Hash結點送達認證中心從而利用該結點在進行支付交易時對消費者身份進行驗證。
3 結束語
對稱密碼體制適合移動支付環境,上述的基于對稱密碼體制的移動支付安全協議利用對稱密鑰、哈希函數和信息認證碼等多項技術完成對支付實體的身份確認及通信保密,實現了移動支付過程中信息的安全傳輸。
參考文獻
篇5
移動支付將終端設備、互聯網、應用提供商以及金融機構相融合,為用戶提供貨幣支付、繳費等金融業務。這一時尚、便捷、智能的支付方式,給消費者提供便利服務的同時,其存在的移動支付風險也不容小覷。2013年5月發現一款名為“支付鬼手”的手機木馬,該木馬偽裝成淘寶,意圖盜竊用戶賬號和密碼。據分析,該木馬會將淘寶賬號、密碼以及支付密碼通過短信暗中發送至目標手機,同時誘導用戶安裝木馬子包,劫持用戶收到的包含驗證碼在內的所有短信,一旦掌握了這些數據,用戶支付寶內的財產將盜號者被洗劫一空。“支付鬼手”事件,再次為移動支付在消費者個人信息安全保護、資金安全、監管等方面存在的風險敲響了警鐘,值得深入探討。
一、移動支付安全現狀
1.信息安全方面
2014年3月11日,360互聯網安全中心《2014年第一期中國移動支付安全報告》。數據顯示,2013年以來,360互聯網安全中心共截獲支付及購物類惡意程序2962個。其中假冒類木馬為最常見的移動支付惡意程序,占總比約74%。如今手機用戶最擔心的并不是手機被盜而是手機木馬,而移動支付木馬更是被稱為手機界的第三只手,有著神出鬼沒、偷天換日的功夫,手機錢包不知不覺被洗劫一空。除了惡意程序的攻擊外,手機本身存在的安全漏洞也是造成移動支付環境惡化的原因之一。此前360曾手機安全研究報告,報告指出市場主流品牌的手機均普遍存在安全漏洞。并且,70%的漏洞由廠商定制開發產生,難以修復。而正由于手機存在這類漏洞,才使得惡意程序能夠輕易入侵網民手機,威脅網民移動支付安全。
2.資金安全方面
“微信紅包”成為移動支付代表者,其背后無不是大型互聯網通訊公司的操控支持,而互聯網通訊公司在行使支付或借貸中介職能的過程中,容易形成巨額的沉淀資金。在消費信息化、支付虛擬化、經營國際化的趨勢下,移動支付得到了飛速發展,而監管政策、法律法規卻沒能跟上其發展的步伐。除了第三方支付之外,許多移動支付行為并未納入金融監管范疇。移動支付涉及的平臺、客戶等多方面,沒有有效的監管規劃,必定無法有效協調移動支付與傳統金融、移動支付內部各個方面的關系,必然導致移動支付的混亂發展。如移動支付所沉淀資金的安全性僅僅依靠沒有流動性管理、風險防控的互聯網通訊公司的內部控制,沒有有效的外部監督,存在一定隱患。
3.信譽安全方面
對支持移動支付業務的銀行來說,除了提供一個可靠的服務平臺之外,還需要與第三方進行合作,能否持續的提供安全、及時的服務,服務質量的優劣也將影響到相關機構的信譽口碑,如果客戶訪問其資金或進行移動支付操作時候遭遇嚴重通訊故障,必然會導致客戶對手機移動支付的不信任,引發信譽風險。現行移動支付政策還不完善,市場管理相對混亂,使得消費者難以對移動支付消費權益進行有效保障,嚴重影響移動支付發展。
二、對移動支付安全及金融消費者權益保護的建議
1.加強消費者安全意識教育,保護個人信息
由于移動支付的基礎是借助于移動設備及通訊網絡,而這些軟硬件的各個環節很有可能存在各種各樣的技術漏洞,同時,移動支付在實現用戶便捷的基礎上必然導致交易的非面對面性,很容易被不法分子利用惡意軟件、系統漏洞盜取用戶個人交易信息。因此,涉及移動支付的相關機構,在向用戶推薦移動支付服務的同時,一定要加大交易系統的安全措施開發,及時進行系統安全性運維,對發現的技術漏洞及時打補丁,全方位保護用戶的個人信息,并在用戶交易時適時進行風險提示,引導用戶提高安全意識,養成良好支付習慣,將移動支付安全風險降至最低。
2.延伸移動支付領域消費者權益保護工作,保護資金安全
建議移動支付運營商與金融機構深度合作,切實維護客戶利益,向用戶明確行使移動支付或借貸中介職能的過程中形成的巨額沉淀資金去向,合理規劃使用沉淀資金,進行沉淀資金的安全性風險防控,確保用戶的知情權。
3.構建移動支付金融監管標準,健全監管體系
篇6
據Intuit Digital Wallet機構稱,2011年全球手機移動支付總額約為2410億美元,到2015年將增長至1萬億美元。讓很多人沒想到的是,最近一項調查數據顯示,從全球范圍看,移動支付普及率最高的地區是非洲。68%的肯尼亞成年人都在使用手機錢包,此比例位居世界第一。其所處的環境跟我國農村的環境有類比性,對我國在農村地區及三四線城市發展移動支付業務是個很好借鑒。
手機移動支付的實現方式:
一是通過遠程控制來完成支付,即在線支付如:短消息業務(SMS,Short Message Service)、無線應用協議(WAP,Wireless Application Protocol)、互動式語音應答(IVR,Interactive Voice Response)、非結構化補充數據業務(USSD,Unstructured Supplementary Service Data)等。
二是通過近距離無線技術完成支付,其主要有以下幾種方式:1)雙界面SIM卡技術(將天線及射頻芯片集成在SIM卡中)。2)RF-SIM卡技術(通過附于其上的RFID模塊、天線與讀卡器進行近距離無線通信)。3)NFC技術(Near Field Communication,即近距離無線通信)。
2 手機移動支付中的安全問題
2.1 面臨的安全威脅
由于智能手機可隨時隨地接入互聯網,安全問題日益突出,同時威脅著手機終端本身、移動網絡和互聯網的安全運營。
從技術上來說,人為的來自外部的攻擊有主動攻擊和被動攻擊兩種。
2.1.1 被動攻擊。被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動覺察不到。被動攻擊包括:嗅探、信息收集、無線截獲等。
2.1.2 主動攻擊。下面列出當前幾種主要的主動攻擊類型。
1)假冒(Masquerading)用戶身份。指用戶身份被非法竊取,攻擊者偽裝成一個合法用戶,利用安全體制所允許的操作去破壞系統安全。在網絡環境下,假冒者又可分為發方假冒和收方假冒兩種。為防止假冒,用戶在進行通信或交易之前,必須對發方和收方的身份進行認證。
2)重放攻擊(Replay Attacks)。是指攻擊者發送一個目的主機已接收過的包,來達到欺騙系統的目的,主要用于身份認證過程,破壞認證的正確性。
3)修改(Modification)信息。比如,修改數據包中的協議控制信息,使該數據包被傳送到非指定的目標;也可修改數據包中的數據部分,以改變傳送到目標的消息內容;還可能修改協議控制信息中數據包的序號,以攪亂消息內容。
4)拒絕服務(Denial of Server)。這是指未經主管部門的許可,而拒絕接受一些用戶對網絡中的資源進行訪問。比如,攻擊者可能通過刪除在某一網絡連接上傳送的所有數據包的方式,使網絡表現為拒絕接收某用戶的數據;還可能是攻擊者通過修改合法用戶的名字,使之成為非法用戶,從而使網絡拒絕向該用戶提供服務。
5)偽造(Fabrication)信息。未經核準的人可將一些經過精心編造的虛假信息送入計算機,或者在某些文件中增加一些虛假的記錄,這同樣會威脅到系統中數據的完整性。
6)否認(Repudiation)操作。這種類型又稱為抵賴,是指某人不承認自己曾經做過的事情。如某人在向某目標發出一條消息后卻又矢口否認。
7)中斷(Interruption)傳輸。這是指系統中因某資源被破壞而造成信息傳輸的中斷。這將威脅到系統的可用性。中斷可能由硬件故障引起,如磁盤故障、電源掉電和通信線路斷開等;也可能由軟件故障引起。
在智能手機被使用過程中,攻擊者可以利用操作系統的漏洞,應用軟件上的漏洞以及誘導下載并安裝來路不明的軟件種種方式對手機進行攻擊,給使用者帶來損失。
2.2 手機移動支付系統應具備的安全特性
移動支付的整個交易過程完全處于開放的網絡環境中,不但要在內容上應得到保護,還要保護交易雙方的合法權益。移動支付應滿足的安全需求有:
1)交易雙方身份的認證(Identity Authentication):確認交易實體的真實性及有效性。這是開展電子商務的前提。
2)數據機密性(Confidentiality):僅允許被授權的用戶訪問系統中的信息。這是開展電子商務的基礎。
篇7
移動電子商務(M—Commerce)是一種特殊的電子商務體系,它是指用戶通過各種移動通信設備,例如手機、個人數字助理、筆記本電腦等,而后通過移動通信網絡來進行電子商務交易。
移動電子商務由電子商務發展而來,相對于傳統的電子商務模式,移動電子商務突破了時間和地域的限制,具有靈活、便捷、高效的特點,已經成為電子商務發展的新方向,因為目前為止只有移動電子商務才能真正實現在任何地方、任何時間都能進行網上交易[1]。
對于有線電子商務用戶來說,通常認為物理線纜能保證其傳輸數據的安全性,由于移動電子商務采用的是無線傳輸信道,加之其安全技術不夠完善,因此安全問題已成為制約移動電子商務發展的瓶頸。
具體的問題為:
1、交易雙方身份的不確認性。現在的移動電子交易是客戶在電子商務網站注冊之后進行購物,商家和客戶的信息真實程度無法保證,容易造成交易的其中一方出現欺詐行為。
2、客戶資料的保密性以及支付的安全性。首先,現在的移動電子商務采用客戶和商家的直接對話,隨著次數的增多,客戶的資料信息容易被竊聽和篡改。其次,大部分客戶仍然使用手機等終端利用網上銀行進行支付,由于手機的安全性能不如計算機,加之采用無線信道傳輸,其支付的安全性得不到保證。
2 移動電子商務安全需求
2.1可靠性
可靠性是指保證交易的對象是真實的。在傳統的紙面交易中,交易雙方通過在交易合同等書面文件上手寫簽名或印章等確定其合同的可靠性。在無紙化的電子商務方式下,必須保證整個交易過程中參與者具有國家提供的可靠的標識。
2.2機密性
機密性是指消息內容不被無關者看到。電子商務作為交易的一種手段,其信息直接代表著交易雙方的機密。傳統的交易都是通過郵寄封裝的信件來達到保守機密的目的。移動電子商務是通過無線信道進行數據傳輸的,維護商業機密是移動電子商務全面推廣應用的重要保障。
2.3不可否認性
不可否認性又稱抗抵賴性,是指信息的發送方不能否認已發送的信息,接收方不能否認已收到的信息,防止接收方和發送方更改交易的原始記錄。
2.4完整性
數據的完整性是指數據在傳輸過程中不會被惡意的改變,即接受者所收到的數據就是發送者所發出的數據,同時,發送者發送的數據能夠準確無誤的傳送到接收者手中。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失、重復并保證信息傳送次序的統一[2]。
3移動電子商務常用安全技術及存在的問題
3.1常用安全技術
3.1.1加密技術
可應用于移動電子商務環境的加密技術是WPKI,即“無線公開密鑰體系”,它是將互聯網電子商務中PKI(Public Key Infrastructure)安全機制引入到無線網絡環境中的一套遵循既定標準的密鑰及證書管理平臺體系,用它來管理在移動網絡環境中使用的公開密鑰和數字證書,有效建立安全和值得信賴的無線網絡環境。
WPKI并不是一個全新的PKI標準,它是傳統的PKI技術應用于無線環境的優化擴展。二者之間最主要的區別在于加密算法的不同。在優先環境下PKI一般使用RSA簽名算法,在WPKI中采用了優化的ECC橢圓曲線加密算法ECDSA。這是因為與密鑰長度為1024Bit的RSA算法相比,橢圓曲線算法以160Bit的密鑰長度保持與之相同的安全性且計算速度更快[3]。
3.1.2數字簽名
數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。它的主要方式是,報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或數字指紋),接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別[4]。
3.1.3數字證書
數字證書就是指互聯網通訊中標志通訊各方身份信息的一系列數據,它提供了一種在Internet上驗證身份的方式,其作用類似于司機的駕駛執照或日常生活中的身份證。它是由一個權威機構——CA機構,又稱為證書授權中心發行的,CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份并對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權[5]。CA也擁有一個證書(內含公鑰)和私鑰,網上的公眾用戶通過驗證CA的簽字從而信任CA,任何人都可以得到CA的證書(含公鑰),用以驗證它所簽發的證書。
3.2存在的問題
移動電子商務中交易平臺的安全問題,由于手機系統的升級,有時候會出現系統版本和瀏覽器的不兼容,當客戶進行支付出現這樣問題的時候,可能引起客戶的重復支付。例如,阿里巴巴前段時間出現其系統和瀏覽器不兼容問題,客戶支付過程中出現網頁突然自動關閉的情況,客戶不知道是否支付成功。另外,由于現在證書辦理的不規范,有些商家在沒有取得相應證書或者偽造數字證書情況下進行電子交易,可能導致交易過程的抵賴性。
4以移動運營商為核心的安全支付方案
針對剛才提出的安全問題,基于移動電子商務技術,提出一種以移動運營商為核心的支付方案。
1、初始化
客戶、商家、移動運營商分別到權威認證機構申請證書,獲取數字證書、公鑰和私鑰。
客戶在商家電子商務網站注冊賬號,與SIM卡進行綁定,并確定支付方式為手機話費;商家通過短信,確認手機主人身份。
客戶在移動支付中心使用身份證進行實名手機SIM卡信息注冊,并與移動運營商交換證書和公鑰。實名手機信息內容有:SIM卡號碼、姓名、身份證號碼。其次,在銀行進行SIM卡與銀行帳號綁定,一旦手機話費余額不足時,可快速充值[6]。
商家也在移動運營商處注冊,并與移動運營商交換證書和公鑰。
三方協定確認訂單時間、確認收貨時間等,例如,可以設定確認訂單時間為3天,那么從商家發送短信確認客戶購買其產品產生的訂單算起,如果客戶3天之內沒有進行確認回復,則此訂單視為無效。同理,從商家發貨算起,如果20天之后客戶沒有進行收貨確認,也沒有進行收貨延遲申請,則默認此交易成功。
2、一次成功交易流程的時序圖
3、上述是一次成功交易的完整過程。當然,在交易過程中,交易雙方有可能會出現一些人為或非人為的異常情況將影響交易的順利進行:
(1)當運營商把訂單信息發送給客戶后,在規定時間沒有收到客戶的確認訂單信息,則交易終止。
(2)客戶看到運營商發送的消費余額信息,當余額不夠時,客戶和銀行系統之間通過規范的加密解密步驟對客戶余額進行充值,充值是否及時將直接影響到本次交易能否順利進行。
(3)運營商收到商家的發貨信息之后,在規定的時間內沒有收到客戶延長收貨時間請求和客戶的確認收貨信息,運營商將貨款轉給商家。
(4)客戶收到商品,如果驗貨不合格,應及時將商品寄回商家,同時向移動支付中心發送交易不成功短信,并向商家和移動支付中心闡明交易不成功理由。商家收到退貨后,向運營商發送同意退貨信息,運營商將貨款退還給客戶。
最后,商家和客戶最好在電子商務網站上對雙方進行評價,累計誠信積分,為之后的客戶提供一些參考。
5對上述方案進行安全性分析
1、交易以移動運營商為紐帶大大提高了交易支付的安全性。從整個交易流程來看,移動運營商是交易的核心,客戶和商家交易過程中的對話都是以移動運營商為中介進行的,而且運營商是以話費的形式代扣貨款,這樣比起客戶使用網上銀行進行支付更安全。
當客戶發送確認訂單信息時,客戶只是給運營商發送信息,而不是商家,這樣客戶的個人資料不是存放在商家系統里面,保護了客戶的重要信息。而且,運營商這里只知道客戶手機費用,客戶的銀行資料有銀行系統管理,由客戶和銀行直接對話,避免了客戶有關銀行信息的泄露。
2、交易雙方的身份都是可以確認的。移動運營商在認證中心可以對交易雙方的身份進行認證,防止任何一方的欺詐行為。還有,手機用戶辦理開卡業務時,移動運營商要求確認用戶身份證,每張手機卡的SIM卡號是唯一的,通過卡號也是可以和每位用戶進行身份認證。
3、交易流程中重要資料進行了加密。交易雙方以運營商為樞紐,重要資料在交易過程中進行了加密,比如說商家把訂單號、客戶手機號等信息發送給移動運營商,然后運營商把這些信息發送給客戶進行確認過程中,當任何一次出現安全威脅,運營商會再次要求進行確認,這樣進行多方認證,保證了數據的安全。
通過以上分析得知,這種支付方案相對于普通的交易來說,安全性有了很大提高。但是,這種支付方案的缺點也比較明顯:
1、需要在移動運營商系統中增加一個為移動電子商務服務的交易平臺,增加了移動運營商的信息傳輸負擔。
2、多次確認。商家發送訂單合同等信息給移動運營商,運營商把訂單合同等信息發送給客戶手機,然后客戶使用手機確認訂單后,運營商才告知商家發貨。
3、傳送數據較多。由于手機受到信號、帶寬等因素的制約,傳送數據能力本來就弱,現在要求其傳送數據信息偏大,因此對手機要求較高。
6總結
作為一種新型的電子商務方式,移動電子商務還處于探索階段,但移動電子商務降低了用戶進入互聯網的門檻,提供了隨時隨地的實時高效溝通,加之龐大的手機用戶量以及智能化的發展,在解決了安全支付問題之后,相信在不久的將來,移動電子商務必然會成為商業運作的主流模式。
參考文獻:
[1]http://,2012-12-25
[2]王英偉.移動電子商務安全認證技術的研究[J].科學技術與工程,2011年5期:56-57
[3]王維國.移動電子商務的安全解決方案[J].現代通信,2012年第3期:23-25
篇8
Shen HangXu Lin
(Special Equipment Inspection Institute of Anhui Province, Hefei 230051)
Abstract: This paper introduces a new safety performance of escalator brake testing method, the tester technical features, it provides a rapid and efficient method validation for safety performance inspection of escalator.
Keywords: escalator; safety performance;detection method
1.概述
自動扶梯與自動人行道(統稱為自動扶梯)制動安全性能檢測儀是依據GB 16899-2011《自動扶梯和自動人行道的制造與安裝安全規范》以及TSGT7005-2012《自動扶梯和自動人行道監督檢驗和定期檢驗規則》有關規定進行設計和提出要求,它是一種便攜式的智能化檢測儀器,它可以對自動扶梯的自動啟動加速度、制動時減速度、制停距離、扶手帶與踏板速度的同步率以及扶手帶偏離保護等功能進行檢測。該儀器操作簡便快捷,檢驗結果準確可靠,是一種常規的自動扶梯安全性能的檢測儀器。
2.主要功能及特點
2.1可檢測各種自動扶梯/自動人行道的速度、啟制動加速度、制停距離、兩側扶手帶與梯級踏板速度同步率;
2.2可以對自動扶梯/自動人行道扶手帶偏離保護功能進行檢測;
2.3創新性地采用三路速度傳感模塊對兩側扶手帶和梯級踏板同時進行測試,實現真正的同步檢測,只需要一次從啟動到制停的過程,即可采集到兩側扶手帶和踏板三個通道整個過程的速度數據;
2.4采用專門設計的機械支架固定三個速度傳感模塊,安裝簡單、使用方便可靠;
2.5智能數據處理,能根據自動扶梯/自動人行道兩側扶手帶和踏板的速度數據,通過專用的數據模型計算出三個通道啟制動加速度、平均速度、制停距離、同步率及速度偏離情況;
2.6彩色觸摸液晶顯示屏,可以設置各種參數,顯示測試結果及曲線,人機界面友好,清晰直觀;
2.7存儲功能:采用專用的存儲芯片用來存儲設置的參數、測試數據、測試結果(可存儲約500組數據);
2.8打印功能:測試完成后,可現場打印出測試結果;
2.9查詢功能:可以查詢當前內存狀態,并調出已經保存的測試記錄,進行查看、打印等;
2.10數據導出功能:儲存在主機中的測試數據和信息可通過USB口導出到計算機中,在計算機上使用專用計算機軟件進行數據管理和報表打印。
3.主要參數
3.1最大測量速度:2m/s;
3.2測速誤差:≤1%;
3.3速度測量分辨率:0.001m/s;
3.4三路速度測量的偏差度:≤0.5%;
3.5存儲容量:約500組數據;
3.6液晶顯示屏分辨率:800×480;
3.7與上位機通訊方式:USB;
3.8電源:6600mAh可充電鋰電池供電,9V電源適配器充電;
4.檢驗方法
4.1啟動
打開主機電源開關,主機將顯示主菜單界面,進入主菜單/設置界面,共有5個按鍵,可以進行電梯編號和電梯速度等相關設置,點擊“電梯類型”進入電梯類型界面,選擇自動扶梯或者自動人行道。
4.2設置/電梯編號
進入主菜單/設置菜單/電梯編號頁面,輸入最多10位字符的電梯編號并保存,為了方便查詢和管理,盡量以出廠編號作為電梯編號。
進入電梯編號編輯界面時,默認顯示上次保存的電梯編號,用戶可以點擊“返回”按鍵返回到“設置”界面,電梯編號維持不變;也可以輸入新的電梯編號并電機“確定”保存,保存完成之后自動返回到“設置界面”。
4.3設置/名義速度
輸入本次測試扶梯/人行道的名義速度,單位m/s,最多兩位小數。
進入電梯速度編輯界面時,默認顯示上次保存的速度,用戶可以點擊“返回”按鍵返回到“設置”界面,電梯速度維持不變;也可以輸入新的速度并電機“確定”保存,保存完成之后自動返回到“設置界面”。
4.4設置/運行方向
選擇本次測試自動扶梯/自動人行道的運行方向。
4.5設置/測試方式
測試方式包括“手動啟動”、“自動啟動”、“速度偏離保護”三個選項。
手動啟動時指被測扶梯/人行道在測試過程中需要手動啟動,該測試方式將測試手動啟動的扶梯/人行道的速度、啟動加速度、制動減速度、同步率和制停距離,并在結果界面上顯示這些數據;
自動啟動指被測扶梯/人行道在測試過程中待機自啟動或者待機自加速,該測試方式將測試待機自啟動/自加速的扶梯/人行道的速度、啟動加速度、制動減速度、同步率和制停距離,并在結果界面上顯示這些數據;
速度偏離保護指本次測試是要檢測扶梯/人行道的扶手帶速度偏離保護功能,該測試方式也采集三個通道的速度,但不計算同步率和制停距離等數據,著重分析扶手帶速度偏離情況,結果界面也不顯示速度、同步率和制停距離等信息,而是顯示是否有扶手帶速度偏離現象,持續時間、制停時間等,以便用戶判斷速度偏離保護功能是否合格。
綜上所述,本儀器基本涵蓋了目前國內外在用自動扶梯和自動人行道檢測功能,本儀器以電子系統為核心,微型電機以及軟件分析,配備專用測試架、光電測速裝置,真正實現了三路同時檢測功能。它具有便于攜帶,操作簡單、性能可靠、、測試精度高、智能化程度高等特點,可與計算機連接。本項目的設計和實現,為我國自動扶梯和自動人行道的檢測提供一個有益的思路和途徑。為自動扶梯和自動人行道提供一個有力的檢測手段。
篇9
理論模型及研究假設
(一)理論框架
本文選擇使用心理學中的S-O-R(刺激-機體-反應)模型作為本研究的理論框架, S-O-R 模型由前因變量的環境屬性或任務屬性(即刺激,Stimuli)、中介作用的情緒狀態(即機體,Organize)和趨近或規避行為的產出結果(即反應,Response)構成,如圖1所示。
(二)移動服務負面特征對用戶不信任感的影響
本文按照商業周刊的調查結果,選擇困擾移動服務用戶最重要的兩個因素——隱私安全風險、信息強制性作為移動服務的負面特征。其中,隱私安全風險具體而言,指的是移動服務用戶將其個人信息分享給移動服務提供商之后,用戶就面臨著其個人信息被不正確地獲取和使用,以及未經用戶個人授權分享給其他組織的隱私安全的風險;信息強制性具體而言,指的是用戶在不需要特定信息的時間和地點被強迫接受該信息。本研究按照S-O-R 模型的理論框架,移動服務中出現的隱私安全風險和信息強制性是本研究的任務屬性特征,即應被當作“刺激”這一前因變量存在。
按照S-O-R 模型,個體在接受到外界刺激之后,將會從機體上產生某種認知或是某種情緒狀態,在電子商務的相關研究中,信任是被大量研究證明的重要認知要素,是一種個體自愿相信其他人或是其他組織的心理過程。當用戶在移動服務的過程中感受到隱私安全風險問題或是信息強制性問題之后,必然會降低對于移動服務提供方的信任程度。進一步地,當前開始有一部分電子商務方面的研究認為不能簡單地看待信任的降低與缺失,而是應該使用一個新的構念:不信任。由此,得出本研究第一方面的假設:
H1a:移動服務用戶對移動服務隱私安全風險的感知將正向影響用戶對移動服務提供商的不信任感。
H1b:移動服務用戶對移動服務信息強制性的感知將正向影響用戶對移動服務提供商的不信任感。
(三)移動服務用戶不信任對用戶行為意愿的影響
按照S-O-R 模型,個體在接受到外界刺激,并從機體上產生某種認知情緒之后,就將做出某種行為反應。在移動服務中,用戶在對于移動服務提供商產生了不信任的認知情緒之后,最容易出現的行為意愿有兩類:一類是用戶自身的行為意愿,即采納與持續使用的意愿;另一類是用戶與他人交流的行為意愿,即產生口碑的意愿,而在產生的口碑中,很多研究都進一步認為負向口碑會對于組織造成比正向口碑更為重要的影響。綜上所述,提出第二方面的假設:
H2a:移動服務用戶對服務提供商的不信任將負向影響用戶對移動服務的持續使用意愿。
H2b:移動服務用戶對服務提供商的不信任將正向影響用戶對移動服務產生負向口碑的意愿。
(四)性別的調節作用
此外,本研究還希望進一步討論性別(男性vs女性)在這一影響機制中的調節作用。按照社會角色理論(Social Role Theory),人類社會化的過程以及男女在工作分工中的不同決定了其社會角色的不同,進一步造成了社會行為中的性別差異。一方面,男性更加的獨立和理性,且善于使用各種工具;而女性更加的感性,善于表達感情但在工具的使用上不如男性熟練。因此,在信息管理和電子商務領域,由于使用過程中需要一定的技術能力,所以已有研究表明女性在在線環境中將感受到更多的風險,并且更不容易對網站等在線環境產生信任。由此提出第三方面的假設:
H3a:移動服務用戶隱私安全風險的感知對不信任感的影響在女性中比男性更強。
H3b:移動服務用戶信息強制性的感知對不信任感的影響在女性中比男性更強。
此外,在社會學的研究中發現,女性更加依賴他人,也更加愿意與他人溝通,會更愿意友善、無私地與他人交流信息、合作;而男性則相對更加獨立,更愿意自己解決問題而不是與他人合作,即便在與他人的溝通中也會盡量去嘗試成為溝通的主導。由此進一步提出第三方面的假設:
H3c:移動服務用戶的不信任感對用戶持續使用意愿的影響在男性中比女性更強。
H3d:移動服務用戶的不信任感對用戶產生負面口碑意愿的影響在女性中比男性更強。
綜合上述的理論假設,本文提出如圖2所示的研究模型。
研究方法
本研究使用規范的實證研究方式和過程來完成。
在本研究設計的問卷中,第一部分是關于被試的描述性個人信息問題,第二部分包括測度本研究模型中除了性別以外的5個變量的19個問題,采用7點李克特量表,“1”表示強烈不同意,“7”表示強烈同意,其中所有變量的測度項均來源于已有文獻的整合,并將測度問題的描述對象更改為本文的研究對象。
本研究使用網上問卷發放和數據收集進行大規模調查。作者于2013年5月在豬八戒威客網了問卷調查的任務,出于對于移動服務較為熟悉的要求考慮,問卷要求填寫者必須有過移動服務的使用經歷,為提高參與者的積極性,對于問卷填寫者給予抽獎,所有參與者均有15%的機會獲獎。數據收集工作持續兩周,在回收的612份問卷中,甄別篩選后,得到有效問卷為545份,有效回收率為89.1%,其中在有效問卷中290份來自男性,255份來自女性。
研究結果
在結構方程模型的研究中,由于基于偏最小二乘法的結構方程模型(PLS-SEM,Partial Least Square -Structural Equation Model)對問卷數據的限制更少,不僅可以在模型中同時分析構成型變量和反映型變量,對樣本規模、殘差分布、變量獨立性也沒有很強的限制,因此可以獲得可信度更高的結論。本文運用PLS的統計工具GRAPH3.0來完成研究。
在信度和效度的測量均獲得良好結果之后,本文按照圖2的研究模型分別在男性和女性兩個子樣本中進行數據驗證,結果如圖3、圖4所示(“*”表示p
進一步地,為比較男性和女性兩個子樣本的區別,按照Ahuja等人在2005年的研究,本研究運用PLS計算出兩個子樣本分別在各條路徑上的路徑系數及其相應的標準差,并對兩個子樣本在對應路徑上進行差異檢驗,結果如表1所示。
結論
從上述研究結果,本文可以得出以下研究結論,并作討論:
第一,本研究使用S-O-R 模型作為理論基礎,發現在移動服務用戶感受到隱私安全的風險或是強制性的信息時,確實會先從機體上產生一種不信任的認知情緒,繼而再做出停止對該移動服務的繼續使用或是發出對該移動服務的負向口碑的反應。
第二,綜合男性和女性兩個子樣本的研究結果,用戶在移動服務的使用過程中感受的隱私安全和信息強制性均會對用戶對于該移動服務的不信任感造成顯著正向影響,而從路徑系數上來看,隱私安全的風險對不信任感的影響作用要比信息強制性對不信任感的影響作用強,這種不信任感不僅會對用戶持續使用該移動服務的意愿造成顯著負向影響,即用戶會產生停止使用該移動服務的意愿;也會對用戶產生與該移動服務相關的負向口碑造成顯著的正向影響,而無論用戶的哪一種行為意愿,均是移動服務提供商所不希望發生的。
第三,進一步地,從男性和女性的兩個子樣本的比較來看,用戶對移動服務隱私安全風險的感知對用戶產生關于此移動服務的不信任感的影響在男性與女性之間并沒有顯著差異,這與本研究之前的假設并不一致,通過筆者進一步的訪談,發現雖然女性更容易對移動服務產生不信任的感覺,但同時,越來越多的男性開始使用一些移動服務來處理一部分工作事務,而一旦工作事務中的重要信息通過移動服務被泄露和被濫用,將對個人造成更大的損害,所以造成了男性在隱私安全對不信任感的影響作用上變強。由于女性更容易感受到移動服務的風險,信息強制性還并未像隱私安全那樣涉及到用戶一部分的工作范疇,因此就像本研究之前的假設一樣,女性在信息強制性對移動服務不信任感的影響上更強。而在移動服務用戶的行為上,驗證了性別對于移動服務用戶行為影響的調節作用。
參考文獻:
NIC.第32次中國互聯網絡發展狀況統計報告[R/OL].http://.cn/,2013-7-19
篇10
一、各級領導干部要高度重視,保證活動的深入開展
開展“班組建設年”、“優質服務年”活動是落實網省公司工作部署,貫徹__方略的重要舉措,各級領導干部要高度重視,及時有效地抓好各項工作的組織、協調、指導、督促,確保活動的順利開展。各級各部門特別是廣大中層干部要樹立大局意識,強化對創建工作的組織領導,帶頭履行職責,帶頭搞好協調,帶頭推進落實,心無旁騖,求真務實,要從文山會海中解脫出來,徹底擺脫工作中不作為、走過場的問題,重心下移,干實事,求實效。
各責任單位一定要盡快制定相應的工作方案,明確工作標準、時限要求、具體措施和有關責任人,做到層層有人抓,事事有人管,一級抓一級,一級對一級負責,真正做到思想認識、領導力量、工作班子、具體措施和保障機制的“五個落實”。確保上下同欲、政令暢通、高效運作,確保各項工作扎實有序地推進。
二、圍繞中心、服務大局、著力抓好班組建設
一是以班組安全管理為基礎,實現我局安全生產穩步推進
班組是安全工作的重要防線,是我局安全工作的主要承擔者。必須從日常的工作行為中強化員工的安全生產意識,從“要我安全”變為“我要安全”、“我會安全”,使員工真正成為安全工作的主人。不僅要為我局安全生產建立技術上的支撐,同時也要建立意識上的保障。各基層班組要重點抓好“班前會”和“班后會”,杜絕人的不安全行為,物的不安全狀態,環境的不安全條件和管理上的不安全缺陷,要形成人人保安全的動態機制,堅決同違章、麻痹、不負責任作斗爭,形成主動的、超前的安全管理氛圍。
各基層組織要將安全目標進行層層分解,基層到班組,班組到個人,最終將安全責任落實到每一個人,形成個人保班組、班組保基層、基層保全局的三級安全網絡。抓反習慣性違章,抓安全性評價,實行連帶責任制,加大考核力度,要求人員責任到位、安全措施到位、預防危險源措施到位、標準化作業到位、安全監管到位,確保安全生產萬無一失。
二是以制度文化建設為重點,推進班組管理規范化
制度文化建設要以管用、實用為標準,重點抓好制度的清理、完善、修改、補充。根據班組工作的性質不同,制定分專業、規范易行的班組管理制度;認真清理班組業務流程、管理界面、規章制度、日常臺帳等,在班組作業中全面引入作業指導書和工單化管理,以標準化、流程化為標準為一線員工減負。同時做好制度的培訓和執行,做到“制度規則入腦,規定動作到崗”。使員工按章辦事,知道自己應該堅持什么、禁止什么。
三是以績效管理為導向,推進管理人才、技術人才、技能人才通道建設
不斷提高班組成>!
高度重視班組長隊伍的建設。班組長是企業基層組織的工作核心,是各項生產任務的直接組織者和執行者。各級各部門要重視對班組長的培訓、考核、選拔和任用,提高班組長的安全素質、履職能力、組織協調和領導能力,任用責任心強、作風正派、辦事公道、經驗豐富、業務技能熟練、安全意識濃厚,對待工作具有奉獻、敬業及創新精神的班組帶頭人。
加快開展“星帶星”師徒結對活動。要發揮技術能手、先進模范人物傳、幫、帶的作用,培養一批思想作風優良,技術業務精湛,愛崗敬業,善學習、勤工作、能創新的優秀員工,讓廣大員工特別是新員工在本職崗位上盡快熟悉業務、增長技能、展示才華,實現班組成員的共同成長,提升班組的整體實力。
加快開展崗位練兵和技術競賽。業務技能的掌握和熟練程度直接影響著安全生產工作的進展與效果。要通過廣泛開展崗位練兵、技術競賽等途徑,從而不斷提高班組成員的文化素質與技術素質,提高班組成員處理缺陷、排除故障的敏銳性與準確性,加強對于典型事故案例的剖析,積極開展危險點分析預控工作,激勵廣大員工提高業務素質,增強技術水平,培養和選拔專業素質好的技術能手和專業帶頭人。
建立具有激勵約束作用的績效考核辦法。要針對班組員工的工作量、工作質量、技能水平和勞動態度等方面制定績效考核標準,用標準對員工承擔工作的責任大小和工作任務的完成情況進行比較,做到事前有目標、事中有控制、事后有考核,使考核結果體現差異性,體現績效考核的客觀性和公正性。
四是以科技進步為手段,實現電網運行管理新的突破
一方面,以先進實用技術的推廣應用,強化電網新技術、新設備,帶動企業又快又好發展。依托科技進步,大力推進新工藝的學習、掌握和應用,全面提升電網科技含量,適應電網發展的需要。實現企業精細化管理,規范化運作,探索安全工作的新方法和新思維,將傳統的工作經驗與現代科學的發展有機結合起來,實現在電網運行管理上新的突破。
另一方面,依靠科技進步,節能降耗,提高資源利用率。根據“十一五”規劃綱要,我國單位國內生產總值能源消耗五年間要降低20左右,目前這個指標已經分解到各個省份。五年
間全國單位GDP能耗降幅最高的是吉林,需要下降30,最低是海南和,需要下降12,而__需要下降17。要落實國家能源政策,同時面對經濟和社會發展巨大的電力需求,在加快開發和建設的同時,必須調整優化產業結構,大力開發、推廣和應用節能降耗技術,抓好節約,保護環境。廣泛宣傳先進的用電技術和節能設備。通過技術進步,逐步提高電力利用效率,節省有限的自然資源,保護環境,實現可持續發展。三、保證兌現服務承諾、著力抓好優質服務
一是抓好優質服務要與加強班組建設緊密結合
營銷班組建設要與“優質服務年”活動緊密結合起來,加強與客戶的溝通,編制周密的檢修計劃。今年,要繼續在全市范圍內深入開展“萬家燈火、南網情深、珍惜資源、科學用電”的大型優質服務宣傳活動,深入推行“首問制”和“客戶代表制”,進一步加強營業窗口建設,切實發揮“95598”客戶服務的作用,妥善、及時處理投訴及客戶報修,實現服務一體化和規范化。
生產班組要做好變電站維護工作,加強設備巡視,加強預防性試驗,加強保護裝置的定期檢驗,加強缺陷管理,重視備品備件管理,確保變電站的正常運行,不發生危及電網穩定的事故,提高供電質量,提高供電可靠力;工程建設班組要重點抓工程施工安全、抓工程質量和工藝、抓工程進度,確保工程保質按期完成。
二是抓好優質服務要與加強行風建設緊密結合
目前,社會各界對我們電力行業的監督非常嚴格,必須加強企業行風建設。首先要加大內部檢查監督的力度,通過明查暗訪,對供電服務質量進行動態測評和監控,及時發現和糾正存在的問題;其次,要暢通渠道,建立健全外部監督機制,通過內外兩個體系的有效監督,進一步促進行風建設,樹立公司良好的社會形象。要圍繞服務重點和難點,結合實際,將任務分解到每個階段并層層落實,真正貫徹落實好各項優質服務社會承諾,努力提高優質服務水平,打造良好的企業形象。
三是抓好供電服務要與無電人口通電工作緊密結合
__的無電人口有14.8萬戶,將近15萬戶,幾乎是全省的一半,__有87個無電行政村沒有通電,__占65個,占74.7;8086個無電自然村,我們__占3180個,占全省的39,重點主要集中在__。省公司希望“十一五”期間能夠解決一半的無電人口,也就是7萬戶,“十一五”開局之年我們配合省公司解決了1萬多戶,還剩下6萬多戶,怎么解決這6萬多戶,就需要我們密切配合省公司工作,籌措資金、做好規劃,有計劃,有目標的來完成。
四、加強監督檢查、督察督辦,著力抓好各項工作落到實處
篇11
移動通信技術與金融業務模式有機融合而產生的移動支付業務有效突破了用戶支付活動的時空限制,鑒于移動支付技術所依賴的移動網路系統的開放性及其相關設備的安全,用戶對于移動支付業務的安全性問題存在較多的憂慮,以及由此而衍生出來的信任風險始終成為制約移動支付業務在更廣闊領域普遍應用的主要障礙。為此,有必要探尋當前移動支付模式下誘發消費者信任風險的諸要素,并給出有針對性的消費者信任風險化解策略,以消除消費者使用移動支付業務的心理障礙,為有效促進我國移動支付業務的穩健發展提供消費者行為分析領域的理論支持。
移動支付模式下的消費者信任風險剖析
(一)移動支付模式下消費者面臨的操作風險
移動支付模式下消費者面臨的操作風險系指由于移動支付技術的不完善性,以及有問題的內部操作流程設計等因素導致移動支付業務流程中當事人操作紕漏,進而致使消費者遭受直接或者間接損失的風險。移動支付系統涉及提供移動支付服務的銀行及移動業務運營商、使用移動支付業務的商戶及消費者等多個當事人,其中任意一環節出現紕漏都將導致移動支付消費者的隱私信息泄露或經濟損失。
操作風險主要表面誘因是消費者在交易過程中因其自身因素而導致其個人信息泄露的風險,其根源在于移動支付模式的技術及操作流程設計不完善。其一,移動支付運營商及商戶在技術安全及操作流程設計領域投入相對不足。當前移動支付技術向著以藍牙技術及無線射頻識別技術為代表的非接觸式支付方向發展,復雜性技術的廣泛應用降低了移動支付系統安全的穩健性。其二,第三方移動支付模式下的操作風險。自2011年以來,以支付寶、財付通、快錢為代表的互聯網第三方支付企業大規模進入移動支付領域。由于第三方支付企業掌握海量的消費者關鍵私人信息,且將諸如聯系方式、身份證復印件、家庭住址、汽車牌照等高密級的個人隱私存儲在其服務器上。雖然第三方支付企業承諾為客戶信息保密,并采取大量的網絡安全措施來踐行其對消費者的承諾,但第三方支付平臺的后臺漏洞一旦被黑客入侵而導致客戶上網記錄及身份數據信息泄露,將導致客戶經濟乃至名譽利益受損。第三方移動支付的操作風險在部分內部管理渙散的中小型第三移動支付機構中顯得尤為突出。
(二)移動支付模式下消費者面臨的信用風險
其一,移動支付交易雙方的物理空間隔閡降低消費者信任感。鑒于移動支付所依賴的移動網絡交易技術提供仿真交易環境有別于傳統的消費類金融業務交易環境,交易雙方在物理空間上相互間隔導致的心理隔閡,使得消費者對移動支付消費模式的信任度不足(董亞昕,2011)。移動支付服務在突破傳統交易模式的時空界限方面給消費者增加的心理滿足感,被交易雙方的物理空間距離拉大所導致的消費者心理障礙所抵消。其二,支撐移動支付模式的法律體系尚不健全。當前我國僅有一部涉及電子金融行業的《電子簽名法》在維系互聯網及移動支付領域的信息安全與金融安全。由于缺乏統一規范的電子支付法律法規,及相關法律法規執行不力等原因,致使移動支付消費者的合法權益難以得到有效維護。在移動支付過程中,消費者遭遇的支付障礙或金融詐騙常因為立案難、取證難、訴訟難等若干司法與執法環節的缺失而遭受巨大經濟損失。當前的移動支付等電子金融領域的法律不健全嚴重妨礙了我國電子金融行業的運營規范性,制約了移動支付行業的健康發展。
(三)移動支付模式下消費者面臨的支付系統風險
其一,移動支付系統風險的基礎性誘因在于移動支付運營商的移動支付系統存在安全性漏洞。移動支付依賴于物理網絡傳輸數據。因移動支付網絡技術或管理等原因,在客戶信息在客戶端與服務器端之間的信息傳遞過程中潛伏著系統兼容故障、當機或病毒侵入等可能引致客戶信息丟失或被盜的風險,進而導致移動支付消費者遭受實質性經濟損失。移動支付系統的攻擊者通常采取主動攻擊和被動攻擊兩種手段侵入移動支付安全系統。攻擊者對移動系統的被動攻擊方式通常以信息收集為目標,以嗅探及無線截獲等技術為手段。由于被動攻擊模式未侵入并更改移動支付系統數據庫,因此較主動攻擊而言更難防范。計算機與互聯網技術的迅猛提升具有雙刃劍功效,在強化了移動支付安全技術水平的同時也強化了金融罪犯的犯罪工具效能,提升了金融罪犯用以實施移動支付犯罪的技術水平,從而加深了移動支付系統的安全威脅。
其二,移動支付盜竊犯利用移動支付系統漏洞實施犯罪,進而危害移動支付安全。俗稱電子扒手的移動支付盜竊犯出于商業目的或個人利益的考量,通過運用手機病毒侵入用戶手機或者其他物理手段獲取用戶帳號及密碼,專事盜竊用戶的智能手機PIN碼或者其網銀密碼,給移動支付客戶的消費行為帶來不可預知的風險。當前我國的移動支付業務領域缺乏統一的行業規范及安全標準,各移動支付業務運營商及商戶通常采取適合其企業特質的移動支付安全措施。移動支付安全系統治理的多元化格局不僅增加了移動支付用戶的支付業務的交易成本,從而降低了消費者體驗移動支付業務的滿意度;而且各安全標準之間潛在的兼容漏洞也給移動支付盜竊犯以可乘之機,系統性降低了移動支付安全系統的穩健運行水平。
移動支付模式下的消費者信任風險化解的對策
(一)建構移動支付法律保障體系以強化消費者法律信任度
完善消費者權益的電子支付法律保障可為電子商務背景下的消費者維權提供正義底線保障。當局應當結合我國電子支付市場的實情,從如下方面完善支持移動支付模式的電子支付法律保障體系,為提升移動支付用戶信任度提供法律保障:其一,我國立法機關應積極參考國際先進電子支付法律經驗,加快制定并頒布我國的《電子支付法》的進程。當前發達國家在電子支付領域的立法工作取得一定成效。以美國為例,其《電子資金劃撥法》及《統一電子交易法》等電子支付法律在立法理念與執行層面代表著移動支付立法領域的先進水平。我國的《電子支付法》立法工作應當積極借鑒發達國家先進經驗,與國際電子支付法學界展開積極交流與合作,確保我國在移動支付立法領域與國際法律體系相銜接,推動我國的移動支付業務與國際接軌。此舉有助于降低我國的移動支付法律障礙與各國及各地區的移動支付業務法律法規之間的兼容,有效增加商戶及消費者的移動支付業務體驗感。立足于全球視野制定我國的電子支付法有助于促進我國移動支付運營商面向全球市場布局移動支付業務,幫助我國企業通過我國的移動支付系統將其業務推向全球市場。
其二,司法機關應當變革當前司法訴訟程序制度,建立適合移動支付業務糾紛的小額訴訟便捷工作程序。當前我國消費者的移動支付業務特點是單筆金額小、支付頻率高。一旦發生小額移動支付糾紛,消費者多因為當前司法體系下的訴訟程序過于繁瑣而不愿意走司法程序來解決(董亞昕,2011)。消費者的主動規避司法解決糾紛的行為選擇不僅傷害其自身經濟利益,而且導致司法體系尊嚴得不到充分維護。為此,司法機關應當針對當前移動支付業務特點,通過建立小額移動支付訴訟的便捷司法程序的方式,通過簡化司法、受理、審理、判決及執行程序,積極引導移動支付消費者采用司法渠道維護知識權益,有效打擊當前移動支付領域盛行的違法犯罪行徑,以維護良好的移動支付市場經濟秩序。
(二)提升移動支付系統技術安全水平以增強消費者技術信任度
移動支付系統技術安全水平是維護移動支付消費者信任度的技術保障,移動支付系統應采取如下技術措施以增強消費者對移動支付技術的信任感:
其一,銀行、電信公司及第三方支付公司等移動支付三方運營商應強化在移動支付安全領域的合作,以確保移動支付業務的全流程安全水平,確保移動支付運營商、商戶、消費者在任一移動支付技術環節的局部失誤性操作不會造成支付系統的系統性安全威脅。這要求移動支付運營商們提升其在移動支付安全專用設備、程序等軟硬件方面的兼容性,并高度整合上述移動支付運營商的安全管理機制,以完善應對移動支付安全事件的協同處理機制。
其二,移動支付運營商應當協助消費者改善移動支付終端設備及相關軟件的安全水平(李艷等,2011)。移動支付運營商可以聘請獨立安全測評企業對手機供應商的產品進行安全檢測,通過測試的移動支付終端設備可被頒發入網許可,并可據此登錄移動支付運營商指定的移動支付客戶端軟件下載界面。移動支付商戶及消費者在下載該指定客戶端軟件后,其終端設備可自動生成硬件關聯或手機號關聯的數字簽名文件,用于移動支付終端設備啟動及執行支付業務時的驗證之用。其三,移動支付用戶與移動支付銀行端的通信安全措施是移動支付安全的防控重點。移動支付運營商在設計用戶與銀行公共支付平臺的數據鏈接時,應當確保消費者與銀行支付平臺的密碼鏈接是端到端安全,有效規避消費者數據傳輸過程中因密文失竊而遭受經濟損失的風險。
(三)完善移動支付風險管理機制建設以提升消費者信任度
移動支付風險管理的機制建設是從制度層面給出提升消費者對移動支付業務信任度的系統化解決方案。移動支付電信運營商可采取如下措施展開移動支付風險管理的機制建設工作,以確保消費者對移動支付商戶的信任度水平:
其一,移動支付消費者對商戶的信任度是移動支付業務得到普遍推廣的信心基礎。移動支付運營商應在建構各移動支付的商戶節點伊始,便將商戶信用測評體系納入到移動支付體系建設中。移動支付運營商通過對海量的移動支付商戶作出客觀性評估,經過信息收集、分析、評估等一系列信任度測評程序來遴選可資信任的商戶,與之建立移動支付領域的合作伙伴關系。移動支付電信運營商可建立嚴格的市場準入機制與退出機制,通過嚴肅移動支付市場進入和退出資質的審查工作,從根源上杜絕劣質商戶接入移動支付系統平臺。
其二,移動支付運營商可強化對移動支付交易流程的動態監測,及時發現交易流程中的資金異動,防范非法資金借助移動支付渠道來洗錢。同時,移動支付電信運營商還需強化對交易流程的監控數據分析與處理能力,從中挖掘移動支付失信危機的預警信號,密切關注對商戶失信危機的早期發現與及時預防,及時將不合格商戶清退出移動支付市場,有效防控商戶失信危機沖擊消費者對移動支付的信任水平,緩釋移動支付網絡的潛在商戶信譽風險。
其三,移動支付運營商應當建立面向消費者的移動支付風險響應機制,及時處理消費者在移動支付過程中遭遇的突發性事件風險。消費者面臨的移動支付犯罪威脅具有實時性及突發性特點,移動支付運營商應當提升協助消費者應對此類金融犯罪活動的響應時間及效率,降低消費者使用移動支付系統的心理障礙。在提供上述服務時,移動支付運營商還應充分考慮客服成本與客服績效的平衡關系,確保運營商在客戶關系管理上的投資效益最優化目標。
參考文獻:
篇12
(一)智能手機快速普及,手機網民規模、手機購物網民規模持續增加
艾瑞數據顯示,2012年中國智能手機保有量達3.2億臺,同比增長88.2%,滲透率達28.7%,預計2016年中國智能手機滲透率將超過50%。智能手機逐漸成為移動互聯網的主流。3G的普及、無線網絡的發展和手機應用的創新促成了我國手機網民數量的快速提升。根據CNNIC統計,截至2013年6月底,我國手機網民規模達4.64億,較2012年底增加4379萬人,網民中使用手機上網的人群占比提升至 78.5%。
手機網絡購物市場的繁榮推動手機支付不斷成熟,同時手機支付環節用戶體驗的提升也從側面推動了手機網購。截至2013年6月底,手機在線支付網民規模達到 7911萬,使用率提升至17.1%,與2012年12月底相比提升3.9個百分點;手機購物網民規模達到7636萬,使用率為16.5%,較2012年 12月底提升3.3個百分點。
(二)移動互聯網經濟發展迅猛
艾瑞數據顯示,2012年移動互聯網經濟規模達976.2億元,同比增長148.3%,增速遠遠超過桌面互聯網經濟,且兩者規模之間的差距正在不斷縮小。
(三)移動支付的模式以遠程支付為主
根據艾瑞咨詢的統計數據顯示,2013Q2中國第三方移動支付市場交易規模達1064.1億元,環比增長64.7%。其中,遠程移動互聯網支付交易規模達852.4億元,環比增長90.7%,超過上季度移動支付市場整體交易量。
(四)移動支付應用環境和技術日益成熟
1.技術標準正式,確定采用13.56MHzNFC為標準并支持將安全模塊存儲在SIM卡中的NFC-SWP方案;
2.央行于2013年7月6日發放第七輪支付牌照,截至目前已總共向市場發放了250張支付機構牌照;
3.中國移動各省的NFC-SIM卡采購陸續開展,采購與招標網顯示湖南、甘肅、河北已出中標結果;
4.運營商和銀聯進入實際操作階段。今年6月中國移動與中國銀聯共同推出移動支付聯合產品――手機錢包,首批8家商業銀行都完成了與該系統的對接。此外,NFC進入北京市政公交系統也是NFC商用邁出的重要一步。
二、影響我國移動支付發展的障礙因素
截至2012年12月底,我國手機網民規模在整體網民中的占比為74.5%,但是2012年的移動互聯網經濟規模(976.2億元)僅占桌面互聯網經濟規模(3282.5億元)的29.7%。這一方面說明移動支付的發展前景是非常可觀的,另一方面說明移動支付發展遠未達到應有的規模。影響我國移動支付發展進程的障礙主要有:
(一)移動支付存在的安全隱患
移動支付的前景雖然可觀,但是發展起來卻困難重重,最根本的原因在于消費者對移動支付完全問題的擔憂。移動支付的安全隱患主要表現在以下幾個方面:
1.手機本身存在安全隱患
部分雜牌手機固化了吸費軟件和木馬惡意程序,導致手機安全性無法保障;多數手機的操作系統是開源的安卓,其脆弱的安全防護體系更容易受到病毒的攻擊;過于簡單的加密技術會使用戶在通過開放的手機通信系統進行手機支付時泄露私密信息,造成經濟損失。
2.移動支付的身份認證存在安全隱患
由于移動支付處于無線通信環境,傳統的認證技術不能完全移植到手機平臺,手機作為支付工具,必須對參與交易的銀行、商家、用戶多個實體的合法身份進行識別, 因此目前迫切需要開發新的認證技術解決手機支付的身份認證安全隱患。
3.消費者本身缺乏安全意識
很多消費者缺乏安全意識,如不設手機密碼,或者設置非常簡單的密碼;未安裝專業的手機安全軟件;隨意下載非官方或者非安全電子市場的應用等。這些都給手機支付帶來極大的安全隱患。
(二)基礎設施薄弱
1.我國的移動支付受理終端布放速度緩慢
我國的移動支付基礎設施建設與日本和韓國相比還存在較大的差距,受理終端的布放速度遠遠跟不上移動支付產品的推出速度。手機運營商和銀行雖然也合作推出過一些手機銀行卡產品,但能受理這些產品的場所很少,用戶使用移動支付產品受到限制。
2.移動支付技術安全性薄弱
我國在移動支付方面沒有應用較廣泛的成熟商用案例,受安全性制約,近場支付只能完成1000元以下的小額支付,而且丟失后不能掛失。
(三)移動支付的監管機制不完善,移動互聯網成監管難題
1.監管主體不明確
目前我國移動的監管分散于中國人民銀行、銀監會、工業及信息化部等部門,多頭監管必然造成監管資源的浪費和監管有效性的降低,不利于移動支付產業的規范發展。
2.法律法規不完善
目前我國在移動支付方面的法律法規還不夠完善,涉及移動支付方面的立法,多數是由國人民銀行或銀監會制定的,法律效力低。
3.移動互聯網成監管難題
首先,移動支付業務創新加速,海量的程序應用和眾多的自由開發者給監管帶來了巨大挑戰;其次,移動互聯網監管平臺缺乏,使移動支付面臨嚴峻的安全風險;第三,移動互聯網引發全球化運營,使監管面臨跨境監管等新難題。
(四)移動支付參與者缺乏密切合作,影響資源整合
移動支付的參與者移動運營商、銀行、非金融支付機構各自推出了多種經營模式,各方都希望自己的利益最大化,都希望自己處于主導地位,缺乏密切深入的合作,導致各類資源無法有效整合,不僅造成了社會資源的浪費,也嚴重阻礙了移動支付的發展。
(五)消費者的支付觀念和習慣有待轉變
目前我國的多數消費者還習慣用現金消費或者銀行卡支付, 而目前的移動支付發展還不夠成熟和完善,消費者還體驗不到移動支付更便捷更快速的好處,消費者的支付觀念和習慣還有待轉變。
三、解決我國移動支付發展障礙的對策
(一)加強移動支付的安全性,消除安全隱患
1.加快安全技術的發展
應加快適合于移動支付的安全技術的發展,如采用端到端的加密方式進行數據傳送,保證用戶賬戶密碼、交易數據等重要信息的安全;還可采用成熟對稱的加密算法保證移動支付系統的運算速度和服務的實時性。
2.建立安全的身份認證機制
可采用WPKI技術建立安全嚴謹的身份認證機制,WPKI 技術是將傳統的網絡支付中PKI 的安全機制引入到移動支付中,通過采用公鑰基礎設施以及數字證書,從而實現用戶身份的認證。
3.提高消費者的安全意識
提商消費者的安全意識,應該從下面幾方面著手:盡量避免購買雜牌手機,并設置比較復雜的安全密碼;安裝專業的手機安全軟件,防范病毒的入侵;要保證從官方站點和安全電子市場下載正版應用,盡可能免受病毒的侵害。
4. 建立和完善相應的風險賠償機制
要建立和完善相關的風險賠償機制,切實保障用戶的移動支付過程和資金的安全。
(二)加快基礎設施建設
要加快受理終端改造和布放速度,加大發行帶閃付功能的移動支付產品的力度,擴大移動支付產品的受理范圍。
(三)完善監管機制
1.明確監管主體
我國目前應該建立由人民銀行統籌負責,其他部門輔助配合的移動支付監管體系,從而實現對移動支付的有效監管。
2.完善法律法規
目前應該提高移動支付的立法層次,完善有關的法律法規,維護各參與主體尤其是消費者的合法權益。
3.加強對移動互聯網的管理
從多層次多角度加強對移動互聯網的管理,加強對智能手機和應用平臺的安全管理,促進移動支付的健康發展。
(四)加強移動支付參與各方的合作,實現資源共享
要加強移動支付參與各方移動運營商、銀行、非金融支付機構的合作,首先要尋找出一種最為有效的模式,如銀行與移動運營商合作為基礎、非金融支付機構協助為補充的模式,明確三方定位,提高移動支付的運營效率,實現資源共享、優勢互補、多方共贏。
(五)轉變消費者的支付觀念和習慣
首先要加大金融創新的力度,采用新的支付技術,使消費者切實感受到移動支付靈活便捷的好處,樂于主動采用移動支付方式;其次,各部門要加大宣傳力度,提高消費者對移動支付好處的認識,改善對移動支付的體驗。可以抓住年輕人這一重點消費群體和地鐵、公交、社保等重點行業及農村等金融不發達地區推廣移動支付產品。
目前,中國移動支付交易規模處于快速增長期,但是還遠未達到其應有的規模。只要移動支付參與各方應積極采取有效措施,消除目前橫亙在移動支付面前的種種障礙,給消費者提供安全、靈活、便捷的移動支付產品和服務,移動支付必將成為主流的支付方式。
參考文獻:
[1] 謝越.淺談我國移動支付發展狀況[J].中國外資,2013(8)
[2] 安政.移動支付技術的安全性分析[J].山西煤炭管理干部學院學報, 2013(8)
[3] 夏志瓊, 吳新民.如何保障移動支付的安全[J].中國信用卡,2012(8)
[4] 韓飛飛.制約我國移動支付發展的風險因素[J]華北金融,2012(9)
[5] 任昌濤.移動支付安全技術分析[J]. 信息與電腦(理論版),2012(6)
[6] 郝惠澤.移動支付的發展與探究[J].中國信用卡,2013(3)
[7] 冉俊.移動支付的監管策略[J].武漢金融,2012(7)
篇13
進入黎明期
近日,據Gartner預計,2013年全球移動支付交易額將突破2350億美元,同比增長44%,而在今后三年半還將延續這種驚人的勢頭。在國內,移動支付行業已有了多年的沉淀和積累,2011年移動支付的交易額已高達742億元,正式開啟了我國移動支付的新元年。而在全球高速發展趨勢的帶動下,2013年我國移動支付無疑會迎來爆發式增長,未來幾年勢必進入黃金發展期。
與傳統的支付市場相比,新興產業的移動支付,橫跨金融、通信、商務、公共服務等多個領域,其市場機會之大早已被產業鏈各個環節的商家所共識。盡管各方對移動支付寄予很大的期望,但現階段,移動支付的應用仍處于普及階段,徐晉耀說:“從整體上來看,目前移動支付的應用市場還處于了解、培育、普及的過程當中。在產業方面,由于移動支付技術還處于初級階段,它的產業和相關企業都處于摸索中。而在用戶發展層面上,如銀行、運營商、電子商務還在接受過程當中,仍處于一個熟悉、起步的階段。因此,目前對于移動支付的市場發展,還是一個黎明期。”
任何事物在發展的過程當中總會碰到一些難題,正處于發展黎明期的移動支付應用,目前在技術與應用方面還存在哪些障礙?對此,徐晉耀表示,產品比較少,技術成熟度還不夠,在應用與試點的過程中時間的不充足使得初期產品不太穩定等,這些是現階段移動支付應用所面臨的問題。盡管目前移動支付仍存在著種種問題,但隨著應用推進與技術的不斷成熟,相信這些問題都將得到逐步解決。
移動支付是金融、通信、互聯網、電子商務、數字娛樂等產業融合的匯聚點,單憑任何一方的力量均不足以推動移動支付產業的快速發展。因此,在徐晉耀看來,與產業鏈合作、和主管單位聯合支持,確定標準、建設基礎環境及搭建好產品可信服務平臺,這是銀聯目前要完成的首要任務。同時,徐晉耀也指出,現階段移動支付的基礎設施建設很重要,只有夯實基礎建設,產業才能更好發展。實際上,移動支付更是一項龐大的社會系統工程,其中牽涉的利益方眾多。從產業鏈主要參與方的角度來看,金融機構、運營商、第三方支付、移動支付技術與方案提供商和設備制造商的互動與博弈將推動著這一市場發展。銀聯作為移動支付的主要參與方之一,其對基礎設施建設的重視不僅有利于推進移動支付產業的發展,更能為銀聯在移動支付市場的發展打好基礎。
移動支付 安全先行
隨著互聯網、電子商務日益發展成熟,人們的購物方式發生了改變,從線下的實體店購物到網絡購物,再從網絡購物到移動購物。而在電子商務市場模式的多元化發展下,人們的支付方式也隨之改變,如今移動支付已走進人們的生活。
移動支付雖然有便捷的優勢,但由于是“新鮮事物”,安全問題仍使得不少消費者對這種新興的支付方式不太信任。可見,在移動支付應用的普及過程中,安全問題仍是“攔路虎”。事實上,目前的移動支付在安全問題上還有一些瓶頸需要突破。在手機支付的方式中,銀行卡與手機號綁定后,很容易造成用戶的個人信息、銀行密碼等泄漏。因此,如何有力保障用戶信息的安全是移動支付產業發展中必須克服的一大難關。
在支付服務上,銀聯始終將安全問題擺在首位,并為此做了很多工作。在當前的電子支付領域,銀聯已經全面開展通過推動磁條卡向芯片卡的遷移,來解決磁條卡存在的難以實現多應用和安全性兩方面問題。銀聯始終將安全作為支付服務的“底線”,徐晉耀坦言,有些客戶會因此認為銀聯“靈活性不高”,“但安全是一切服務的基礎,只有以安全為根基我們才能走得更遠”。他表示,在移動支付方面,銀聯之所以要建設可信服務平臺、執行標準,也是基于安全問題的考慮。
安全既是移動支付技術在應用過程中的一個重要環節,更是移動支付產品發展過程中的一個必然選擇。徐晉耀說:“如果企業在研發移動支付產品時不注重安全問題,只追求產品的便捷性與消費的流暢性,那么隨著業務的增長和技術的發展,這些安全問題將會日益嚴重,勢必影響企業本身的發展。”
徐晉耀指出,隨著移動支付的迅速發展,有些企業為把握住市場商機,在推出產品和方案上一味地加快步伐,因而在安全問題上的考慮不謹慎,使產品在應用過程中存在一些安全隱患。而作為支付產品,用戶體驗尤為重要,那么要如何協調好安全問題與用戶體驗兩者之間的關系。徐晉耀表示,解決好安全問題不能以犧牲用戶的體驗為代價,移動支付的安全與用戶體驗兩者都要兼顧,不可偏廢,如何在保證用戶體驗的基礎上來解決好安全問題,這更是移動支付產業面臨的一個嚴肅問題,各方都必須認真去做好。
隨著智能手機的迅速普及,用戶數量大幅增加,為移動支付帶來了更加廣闊的市場。但實際上,隨著智能機的成熟發展,所帶來的移動支付的安全問題也越發嚴峻。“去年,我們開始做移動支付,智能手機仍屬于起步階段,比較‘干凈’,沒有過多的安全問題需要考慮。可如今來看,智能手機上面的木馬、釣魚等病毒已經很多,可以說智能手機的發展也帶動了其負面的安全隱患的發展。”徐晉耀說,“因此,在移動支付的安全問題上我們更需要有前瞻性的眼光。”在他看來,移動支付的安全問題更是一項長久性問題,更需要企業持之以恒去做好。
多方合力 促進發展
