我国移动支付发展趋势
我国移动支付的历史和现实已经证明,无论是移动运营商、金融机构,还是第三方支付业务提供商,都不可能单独成就移动支付的革命性发展.
现阶段我国移动支付还处在初级阶段,要大规模的普及推广,还面临诸多问题。
1.我国移动支付面临的主要问题
(1)技术标准不统一。我国移动支付产业还没有统-的技术标准。目前近距离移动支付主流的技术形式有四种,分别是NFC、SIM-pass、RFID-SIM (简称“RF-SIM")和智能SD卡。中国联通采用NFC技术,中国移动采用RF-SIM技术,中国电信采用SIM-pass技术,中国银联支持的是工作在13.56MHz频率下的智能SD卡。13.56MHz频率是金融行业所认可的标准,其中包括NFC和SIM-Pass两种。NFC技术由飞利浦、诺基亚、索尼等厂商主推,其应用是在手机中嵌人一块NFC芯片,之后与SIM卡互联。NFC技术成熟,芯片和手机互为一体,工作稳定,但是需要更换手机,使用成本高,很难推广。SIM-pass I技术无须更换手机,灵活性高,有效降低了用户门槛,但由于频率低,卡片置于电池后因信号微弱无法穿过锂电池或金属板,稳定性差。RF-SIM 技术具备SIM-pass的所有优点,且超高频微波可轻易穿过手机锂电池和金属板,内置独立安全模块,安全性高,但是RF.SIM卡成本较高,且采用2.4CHz频率标准,须解决与IS015693 13. 56MHz频率的兼容问题。
据传,中国移动正叫停2009年主推的手机支付业务方式RF-SIM,其替代方案为银联主导的13. 56MHz的手机支付方式。如果事实果真如此,则我国移动支付将迎来统一技术标准时代。
(2)法律制度与行业规范尚待完善。目前中国在电子支付领域的法律体系尚未完善,移动支付参与方的责任与分工缺少明确的法律描述,在行业运营方面也没有可靠的行业操作规范。只能靠不断的用户体验和测试使用来订立并完善规范标准,因此,现阶段的移动支付应用存在一定的法律风险与经营风险。
中国人民银行颁布的《非金融机构支付服务管理办法》以及国资委对央企的一-些限制规定,在一定程度上影响了中国移动支付的发展。《非金融机构支付服务管理办法》规定,未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。同时,对第三方支付机构设立了最低注册资本3000万、须连续盈利两年以上等九道“准人门槛"。对第三方支付机构进行牌照管理,标志着长期游走于“ 灰色地带”的第三方支付业务获得了中国人民银行认可,第三方支付产业面临洗牌。因此,第三方支付业务提供商要想在移动支付产业有所作为,还得做很多准备。另外,根据国务院国资委的相关规定,央企不能投资非主营业务;中国银监会也在金融范畴的准进方面有着严格的限制。因此,移动运营商若想进军大额支付业务,必须与银行合作,规避政策风险。
(3)成本问题。移动支付业务的开展需要巨大的投入,如研发成本,终端成本,运营成本等。特别是高昂的终端成本,给移动运营商和银联造成了不小的经济负担。终端成本主要体现在POS机、读卡器以及SIM卡上。以银联技术方案为例:一台POS机少则几百元,多则几千元;每个新型SIM卡的成本在50~100元;每个读卡器的成本大概3000元。这对于自有资产只有十几亿元的银联来说,独自完成对终端的改造和建设几乎是不可能的。
另一方面,如果不能向用户提供足够的优惠服务,将很难吸引用户由现金支付或银行卡支付转向移动支付。
另外,三大移动运营商和金融机构都希望以自己为中心建立商业模式,客观上影响了移动支付产业的规模化发展步伐,面且造成了资源的浪费,不利于降低总体成本。
(4)行业卡和电子钱包存在监管风险。由于发行电子钱包本身类似于吸储,形成的沉淀资金在管理上存在一定风险,大多数国家对电子钱包发行机构的资格有所要求,一般都规定只有银行、信用机构以及接受监管的金融机构才有资格发行电子钱包。而在我国,目前不符合上述规定的具有预付款性质的行业卡和电子钱包大量存在,而且一.些行业卡的预付资金数量巨大,且不计利息、不兑现,如果这些沉淀资金的管理、运用出现问题,将会出现支付危机,扰乱金融秩序。
(5)信息安全问题。移动支付涉及支付用户资金的安全和相关信息的保密等问题,开展移动支付要面临来自移动通信系统和互联网的安全风险,用户对移动支付的安全性仍然存在疑虑。具体问题及防治措施参见下文。
2.移动支付的安全问题及防范措施
(1)移动支付的安全问题。移动支付中面临的安全问题主要存在于三个方面一无线链路、服务网络和终端,具体而言,主要包括以下问题:
①窃听。窃听是最简单的获取非加密网络信息的形式,这种方式同样可以应用于无线网络。由于无线网络本身的开放性特点,以及短消息等数据一般都是明 文传输,这使得通过无线空中接口进行窃听成为可能。攻击者通过窃听有可能了解支付流程,获取用户的隐私信息,甚至破解支付协议中的秘密信息。
②重传交易信息。攻击者截获传输中的交易信息,并把交易信息多次传送给服务网络。多次重复传送的信息有可能给支付方或接收方带来损失。
POS机办理中心全网最靠谱的选择,专业一清机办理,带给你最安全的支付体验自助银行概述
自助银行(self-service banking)又称“无人银行”,属于银行业务处理电子化和自动化的一部分.
③�K端窃取与假冒。攻击者有可能通过窃取移动终端或SIM卡来假冒合法用户,从而非法参与支付活动,给系统和交易双方造成损失。通过本地和远程写卡方式,攻击者还有可能修改、插入或删除存储在终端上的应用软件和数据,从而破坏终端的物理或逻辑控制。
④中间人攻击。如果攻击者设法使用户和服务提供商间的通信变成由攻击者转发,那么该中间人可完全控制移动支付的过程,并从中非法牟利。
⑤交易抵赖。当移动支付成为普遍行为时,就可能存在支付欺诈问题。用户可能对发出的支付行为进行否认,也可能对花费的费用及业务资料来源进行否认。随着开放程度的加强,来自服务提供商的抵赖可能性也会有所增加。
⑥拒绝服务。破坏服务网络,使得系统丧失服务功能,影响移动支付的正常运行,阻止用户发起或接受相关的支付行为。
(2)防范措施。为解决移动支付面临的安全问题,满足移动支付安全需求,从管理上来说,一般采用限额控制(即设定一定的支付限额)和签约机制( 如部分银行客户在享受手机银行服务时需与银行签订服务协议)。从技术上来说,一般采用访问控制技术使支付中的交易信息不被非法用户获取和篡改;采用身份认证技术实现对交易各方的身份认证;采用数字签名技术实现信息的保密等。与一般的网络传输相比,移动支付安全在身份认证技术和数字签名技术上具有新的特点。
①移动支付身份认证技术。移动电子商务中,每一次交易活动都会涉及不少于两个交易实体之间的对话,所以,移动支付安全性的一个关键方面,就是能否对交易实体的身份进行认证。
A.移动支付身份认证体制的要求。一个安全的身份认证体制至少需要满足下列要求:
●互相认证性:服务提供者和用户的相互认证。
●可确认性:已定的接受者能够校验和证实信息的合法性、真实性和完整性。
●不可否认性:消息的发送者对所发的消息不能抵赖,有时也要求消息的接受者不能否认所收到的消息。
●不可伪造性:除了合法的消息发送者之外,其他人不能伪造合法的消息。
为了满足上述安全需求,身份认证体制往往需要引入可信的第三方,这样,身份认证主要由用户实体、提供信息服务的网络和可信的第三方三个方面组成。
对于传统应用领域,如有线电子商务,认证体制往往采用认证中心(CA)作为可信的第三方,发放和管理数字证书。数字证书是一种数字信息附加物,由证书权威机构颁发,该证书证明发送者的身份并提供加密密钥。PKI ( public key ifrastructure) 提供了与加密和数字证书相关的一系列技术,成为有线电子商务等领域身份认证或访问控制安全模块的首选。
移动支付应用领域的身份认证技术因为移动环境和移动终端的特殊性而提出了更高的要求。在无线通信环境下, PKI 无法实现无线终端和有线设备之间的互通,同时,移动终端计算能力非常有限以及数据流速率低的特点,也使得传统的PKI体制无法成为移动安全支付的合理解决方案。WPKI ( wireless public key infrastructure),即无线PKI,是PKI结合移动环境特点的产物。其中WPKI的出现和发展,为解决移动安全支付的身份认证问题提供了合适的选择。
B.无线公钥基础设施(WPKI)技术。WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的优化扩展。它采用证书管理公钥,通过第三方可信机构一认证中心(CA)验证用户的身份,从而实现信息的安全传输。
在移动支付过程中,存在着无线网络和有线网络之间的连接问题。无线应用协议(WAP)解决了这个连接问题,但在其实现过程中需要WPKI的支持。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5447.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos自助银行设备终端
随着计算机技术和通信技术的发展,具备不同功能的自助银行终端设备也日益增多。
