移动支付的运营模式及风险防范分析
移动支付的运营模式及风险防范分析
字数:3092
来源:商业时代 2011年17期 字体:大 中 小 打印当页正文
◆ 中图分类号:F713 文献标识码:A
内容摘要:随着移动通讯技术的快速发展,3G 时代的到来以及Internet 的广泛普及,以手机为代表的移动支付将成为电子支付的主流发展方向和市场竞争焦点。处于起步阶段的移动支付目前仍面临着许多问题亟待解决,其中最为突出的就是安全问题。本文针对移动支付运营模式的各个环节,在分析比较现有安全问题的基础上提出了其风险防范的方案。 关键词:移动支付 移动电子商务 运营模式 风险防范
移动电子商务作为电子商务的一个分支正在蓬勃发展,移动支付是移动电子商务中的关键问题,移动支付以其本身所具有的方便快捷等优势,以及用户、运营商、服务提供方、银行等各方对移动支付渐趋明朗的态度,使得我国大力发展移动支付的时机逐渐趋于成熟。 所谓移动支付就是用户使用手机、掌上电脑、笔记本电脑等移动电子终端和设备,通过手机短消息、IVR (即互动式语音应答,是基于手机的无线语音增值业务的统称)、手机上网业务WAP (无线应用协议)等多种方式对所消费的商品或服务进行账务支付、银行转账等的商务交易服务活动。
移动支付的运营模式
移动支付业务是由移动运营商、MASP (Mobile Application Service Provider,移动应用服务提供商)和金融机构共同推出的,构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP 功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP ,由MASP 确定此次交易的金额,并通过移动支付系统通知用户,在用户确认
后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP 开户银行的主机系统协作)来完成。
移动支付的运营模式由移动支付价值链中各方的利益分配原则及合作关系决定。成功的移动支付解决方案是充分考虑到移动支付价值链中的所有环节,进行利益共享和利益均衡。目前移动支付的运营模式主要有以下四种:
(一)移动运营商模式
当移动运营商作为移动支付平台的运营主体时,移动运营商会以用户的手机话费账户或专门的小额账户作为移动支付账户,用户所发生的移动支付交易费用全部从用户的话费账户或小额账户中扣减。因此,用户每月的手机话费和移动支付费用很难区分,而且通过这种方式进行的交易也仅限于100元以下的交易。该模式最典型的例子是日本移动运营商NTT DoCoMo 推广的i-Mode Felica手机电子钱包服务,用户将IC 卡插入手机就可以进行购物,IC 卡中安装了电子货币交易软件,用户拥有一个电子账户,可以购买电子货充值。进行交易时无需金融机构参与,直接从用户的电子账户中扣除。
在移动运营商模式中移动运营商直接与用户联系,不需要银行参与,技术成本较低。但是移动运营商参与金融交易,需要承担部分金融机构的责任和风险,如果没有经营资质,将与国家的金融政策发生抵触。
(二)银行模式
银行也可以借助移动运营商的通信网络,独立提供移动支付服务。银行通过专线与移动通信网络实现互联,将银行账户与手机账户绑定,用户通过银行卡账户进行移动支付。银行为用户提供交易平台和付款途径,移动运营商只为银行和用户提供消息通道,不参与支付过程。当前我国大部分提供手机银行业务的银行(如招商银行、工商银行等)都有自己运营移动支付平台。
在银行模式中运营商只负责提供信息通道,不参与支付过程,各个银行只可以为本行的用户提供手机银行服务,不同银行之间不能互通,而且特定的手机终端和STK 卡置换也会造成用户成本的上升。
(三)第三方支付服务提供商模式
移动支付服务提供商(或移动支付平台运营商)是独立于银行和移动运营商的第三方经
济实体,同时也是连接移动运营商、银行和商家的桥梁和纽带。通过交易平台运营商,用户可以轻松实现跨银行的移动支付服务。比如北京泰康亚洲科技有限公司的“万信通”平台、广州金中华通讯公司的“金钱包”等,就是由独立的平台运营商运营的移动支付平台。
在第三方支付服务提供商模式中,第三方支付服务提供商可以平衡移动运营商和银行之间的关系,不同银行之间的手机支付业务得到了互联互通,银行、移动运营商、支付服务提供商之间的责、权、利明确,关系简单。这种模式对第三方支付服务提供商的技术能力、市场能力、资金运用能力要求较高。
(四)银行和运营商合作运营模式
由于认识到各自在移动支付领域中的优势和不足,移动运营商同银行合作,开创出新的商业模式。相对于第三方移动支付服务提供商,移动运营商与银行(金融机构)的合作优势明显。目前国内外很多公司采用这种合作模式。与分散的“银行+运营商”合作体相比,中国银联在2010年5月宣布联合18家商业银行、中国联通和中国电信两家移动通信运营商、手机制造商等共同成立移动支付产业联盟体。首批加入该联盟的包括工商银行、农业银行、建设银行等18家全国及区域性商业银行,而手机制造商诺基亚、联想也在其中,此外还有多家智能卡及安全芯片厂商、受理终端厂商、系统集成商、科研院所等相关机构。移动支付产业联盟的目标是要“打通支付、通信、芯片、智能卡、电子等不同行业间的壁垒,共建一个平台”。联盟各方将联合推广基于金融账户、采用ISO 有关非接触通信的国际标准的智能卡手机支付业务。同时,公交、地铁、水电煤、影院、石油公司、医院、商业零售等各行业用户都可以基于此平台开展便捷服务。
在银行和运营商合作运营模式中,移动运营商与银行关注各自的核心产品,形成一种战略联盟关系,合作控制整条产业链,在信息安全、产品开发和资源共享方面合作更加紧密,运营商需要与银行合作,或与银行合作组织建立联盟关系。
移动支付的安全问题
移动支付面临的环境非常复杂,它不仅仅同普通的电子商务安全体系一样存在被外部恶意攻击的可能,而且由于移动支付的参与者存在着种种利益方面的冲突,使得一些不诚实的参与者也有向系统发起攻击的可能。同时加上网络和移动环境等差强人意,网络带宽不足,
终端计算能力相对较弱,这种种因素为安全的移动支付系统的设计和实施带来了相当大的困难。移动支付系统的主要安全问题有如下方面:
移动支付信息的机密性。商家向移动支付平台传递的产品信息、买家付费的账户信息以及在移动支付平台上传输的机密信息,有可能在网络上传送或存储的过程中被他人窃取、泄露或披露给未经授权的人或组织,造成用户损失。不安全的移动终端也有可能使个人账号、密码等敏感信息受到病毒、木马程序的攻击,威胁用户银行账号安全。移动支付的WAP 协议中存在一个安全漏洞:服务器到WAP 网关用SSL (安全套接层)加密的信息需在WAP 网关解密后,再用WTLS (Wireless Transport Layer Security,无线传输层安全)加密后发送出去。这样尽管内容服务器到网关,网关到终端用户是安全的,但信息层以明文形式在网关上存在了一段时间,这就有可能被攻击者窃取,造成安全隐患。
移动支付信息的完整性。敏感、机密信息以及买卖双方与移动支付平台间的数据可能被未授权者修改、嵌入、删除、重复传送或由于其他原因使原始数据被更改。如果没有一种让持卡人认可的措施来确保支付过程是安全的,将极大影响用户选用移动支付的信心和积极性。 移动支付多方身份的认证性。移动支付是在支付各方互不见面的情况下,使用移动终端通过移动通信网进行的交易。移动用户与服务提供商之间不存在固定的物理连接,很难确认彼此的合法身份,建立信任关系,保证支付全过程的安全进行。
移动支付的不可否认性。与传统商务活动相比,移动支付是无纸化支付,支付行为难以留下凭证,不便于对支付过程进行记录、分析、管理和追踪。对于信息发布、支付谈判、支付合同签署等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。并且即使进入法律程序,由于缺乏配套的法律法规支持,使得诉讼请求不能得到合理的支持。
移动支付服务的不可拒绝性。 由于移动支付网络中存在拥塞、单点失效、效率和服务质量不高的问题。无法保证授权用户在正常访问信息和资源时不被拒绝,无法保证为移动用户提供稳定的服务。
移动电子支付的风险防范
(一)移动终端的安全
针对移动终端有可能受到的安全威胁,开发商开发的手机应用程序首先要提交给运营商指定的第三方测试公司进行兼容性测试,保证软件没有病毒和有害代码;测试通过后的软件包经过运营商代理数字签名,提交到应用下载服务器,用户在此下载的软件包是经过数字签名的,保证了软件包在分发过程中不会被更改;开发商可以指定软件包中二进制执行文件等关键的数据文件不可更改,否则将无法启动软件,从而防止了文件被外部改动而带来的风险;软件被下载到手机上会生成一个跟卡号相关的签名文件,在每次启动程序的时候,首先要检查当前卡跟签名文件授权的卡是否一致,只有一致才能正常启动程序。
(二)用户与SP (Service Provider,服务提供商)平台之间的安全通信
用户登录到SP 平台,处理余额查询、转账、支付等业务。在这过程当中需要用户输入用户的卡号和密码等关键信息,要保证这些信息不被窃听和篡改。我们可以让SP 平台配置有CFCA 签发的服务器证书,手机端程序中包括CFCA 的根证书。在用户和SP 平台之间采用HTTPS 协议,手机端通过证书对服务端进行身份认证,在传输过程中使用HTTPS 协议进行加密传输,保证了数据不会被窃听和篡改。
(三) 用户与银行系统之间的安全通信
用户与银行公共支付平台之间并不建立直接的数据连接,但是在用户和银行联系系统之间要保证用户密码是端到端安全的,在中间的SP 平台不能得到用户的密码明文信息。 对基于SMS (短消息服务)的移动支付我们可以采用的安全措施有:银联系统生成一对RSA 1024位密钥。其中公钥随客户端程序分发到手机上。用户在手机上输入密码后,先用公钥对密码进行加密处理,然后只把加密后的密文随同其他信息一起通过HTTPS 协议传送给SP 平台。SP 平台再按照银行公共支付平台的接口,把支付请求数据发给公共支付平台,其中密码仍然是密文形式。由于SP 平台没有对应的RSA 私钥,所以不能通过密文得到用户的密码,保证了密码在手机和银联公共支付平台之间是端到端安全的。
对基于WAP 的移动支付我们可以采用的安全措施有:由于WAP 与后台之间的通信采用B/S方式。不能够在客户端对用户密码先进行加密处理,再通过HTTPS 传输。为了保证用户密码的安全,在银行系统内设置一台代理加密服务器。用来代理客户端进行用户密码的加密工作,手机与代服务器之间使用协议。由代理加密服务器使用RSA 公钥对密码进行加密处理,然后把密码的密文以及其他信息通过重定向命令发给用户手机,通知手机把密码密文和其他信息重定向到SP 平台。这样SP 平台只能收到密码密文信息,保证了密码在手机
和银联公共支付平台之间是端到端安全的。
综上所述,客户端的安全认证,网络传输层的机密性,这些都需要建立完备的机制,并且取得客户的信任,这样才能使移动支付业务得到广泛的认可和接纳。随着3G 业务的全面推进,网络融合应用服务平台已经搭建,人们对移动支付将变得越来越有信心,移动支付业务最终将全面普及,成为与传统支付并驾齐驱的支付方式。
参考文献:
1. 秦成德,王汝林. 移动电子商务[M].人民邮电出版社,2010
2. 周慧峰.3G 时代的移动支付产业链模式探讨[J].移动通信,2009
3. 中国对外经贸大学现代服务业研究中心. 移动支付发展现状与趋势[J].金融电子化,2010
4. 杨晨,杨建军. 移动支付安全保障技术体系研究[J].信息技术与标准化,2010