浅析移动支付网络安全技术的应用

浅析移动支付网络安全技术的应用

摘要得益于移动互联网技术的迅速发展与进步，人们生活中移动支付的普遍性程度越来越高。对于移动支付来说，为人们的工作和生活带来了极大的便利，然而也滋生了诸多安全问题，所以加强移动支付网络安全技术的应用是至关重要的，可以避免安全隐患的出现，维护用户个人信息的安全性与完整性，将潜在性风险保持在萌芽状态内，从而确保移动支付网络安全水平的稳步提升。本文主要以移动支付网络安全技术的应用为论点，以供相关人士的借鉴。

关键词移动支付；网络安全技术；应用

现阶段，移动互联网业务处于不断发展过程中，网上支付业务规模处于不断增长的状态。根据第三方支付行业半年度研究报告可以看出，2016年上半年我国第三方支付市场交易规模为7.5万亿，其中，移动手机支付高达950亿元，而对于网络安全来说，对支付业务的发展产生了极其深远的影响。基于此，必须要发挥出移动支付网络安全技术良好的应用效果，确保交易过程中信息的安全性与保密性，避免不法分子乘虚而入，并构建完善的交易风险控制机制，将交易风险保持在可控范围内。

1 移动支付网络安全的影响因素分析

1.1 无线信息极容易丢失

在无线网络中，由于缺少通信电缆和地理环境网络等因素的影响，其开放程度比较高，通过开放性的通道，可以便于用户的移动支付。然而却存在着极大的安全隐患。比如在移动网络通过无线信息应用时，窃听信息内容的风险经常出现，通信信息极容易被篡改或盗取，并冒充通信双方的身份。

例如：以“短信恶魔”的木马篡改多款通讯手机软件为例，通过篡改通信信息和假冒通信身份等方式来获取信息内容，通过木马在后台扣除相应的收集费用，进而严重威胁着移动支付的安全性。

1.2 交易过程受到了威胁

在移动支付过程中，用户在登陆和交易完成等环节中，必须要配备完善安全保护措施。然而在实际的交易过程中，一旦交易双方的身份无法确认，比如消费者和商家，在交易过程中[1]，极容易引发安全管理问题或恶意支付请求等，并滋生风险。

例如：以“钓鱼网站”为例，主要对金融机构的账号密码进行骗取，钓鱼网站以模仿方式来获得用户的银行信息内容。人们一旦输入自己的银行信息，将会出现资金恶意转移或提取等现象，从而严重威胁着交易过程的安全性。

1.3 手机病毒的出现

目前，各种网络病毒经常出现，有线网络杀毒安全技术，有效控制了各种病毒的出现。然而由于这种技术难以应用在无线设备，很难开展病毒扫描和检测各种入侵的程序，严重影响着手机的安全性。

2 移动支付网络安全技术的具体应用

2.1 加强WAP技术的应用

移动服务运营商要想处理好无线信息丢失现象，必须要加强各项资源的整合，加强WAP技术的应用，将信息安全管理落实到位。通过安全手机WAP业务的应用，主要由正规的服务商开发研究用户业务运营商的各项业务的，并有着严格的审核条件，确保用户在移动支付过程访问中的安全性与稳定性[2]，避免假冒网银现象的出现。

在WAP和后台的信息传递和通信过程中，B/S方式得到了广泛的应用，这种方式很难在用户密码在客户端进行加密处理。在这个过程中，要想确保用户密码的安全性，在移动支付过程中，银行系统内部处理会通过代理加密服务器进行，通过代理客户端的方式来加密用户的密码。

2.2 维护交易过程的安全性

商务网站大都采用网页加密、页面防篡改、防DOS攻击等手段，其中，较为有效的措施就是设置可信网站的黑白名单。对于黑白名单来说，主要由安全服务商、运营商以及银行等构成，有助于实现资源共享性目标。用户在日常使用过程中，要准确辨识出是否存在钓鱼网站。用户要树立正确的使用习惯，比如在支付页面上要设置安全选项、并配备相应的登录确认信息，附带验证码，将系统的安全配置功能充分发挥出来，从而避免潜在风险的出现。

2.3 构建交易风险控制机制

在移动支付过程中，用户手机卡被盗用、恶意支付等行为经常出现，特别是开通手机信用支付功能以后，潜在风险极容易乘虚而入。运营商要在系统软件上实际风险过滤规则，对用户行为进行实时追踪和监督。如果存在风险指数较高的交易行为，要及时进行人工审核，具体详见图1。商户也要构建风险控制机制，严格监督用户行为。

与此同时，运营商和商户之间要保持密切的交流和配合，避免盗卡或黑卡进入交易。并且还要制定交易纠纷的应急处理机制，避免由于纠纷而造成不必要的损失。

2.4 加强病毒和黑客攻击的防范

在手机应用程序中，要将自校验和服务器端校验结合在一起，避免应用程序出现篡改现象；数据传输采取加密方式[3]，避免窃听拦截等常见网络攻击行为。同时，还要将手机号码、手机IMEI和银行账号进行绑定，以便于在通过认证以后在进行账号登录。

2.5 用户身份认证与支付确认机制

支付系统主要采用双重身份验证，这对于支付的安全性。其中，可以應用的方式主要包括使用用户口令、增加生物特征以及数字证书等，以免出现冒用现象。目前，对于验证码机制来说，在双因子认证方法中得到了广泛的应用，由于验证码自身是比较简单的，而且极容易出现泄漏，用户自身必须要树立高度的信息安全防范观念，对收到的验证码信息进行妥善保管。

基于公钥密码的数字签名技术，CA证书权威要向移动支付中心、支付平台运营商等发放数字证书、CA证书权威等。通过数字签名的使用，为移动支付系统进行身份验证提供了极大的便利，并防止各个实体拒绝承认交易而造成运营商被欺骗的风险。

3 结束语

综上所述，加强移动支付网络安全技术的应用势在必行，可以维护资金的安全性，为用户创建良好的移动支付环境。同时，用户也要树立高度的安全隐患观念，正确使用各种安全网络技术，将移动支付的功能充分发挥出来。

参考文献

[1] 顾海峰，杨立翔.互联网金融下我国第三方移动支付风险评价研究——模型构建与实证分析[J].金融监管研究，2017，（05）：1-21.

[2] 杨迎会.移动支付应用存在的风险及对策建议[J].数字技术与应用，2017，（01）：208，210.

[3] 潘莉，蒲俊峰.我国电商移动支付的风险监管[J].全国商情（经济理论研究），2015，（22）：27-28.