电子商务环境下移动支付的安全性分析 [摘 要] 移动支付是将移动网络作为实现移动支付的工具和手段,为用户提供货币支付等金融服务,文章介绍了移动支付在电子商务环境下的技术实现及各支付环节所要关注的安全要求,并介绍了目前应用较广泛的安全标准 WPKI。 [关键词] 电子商务 移动支付 安全认证 WPKI 电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动 PC 等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。移动支付通常有以下几种实现方式:(1)短信支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP,终端用户通过访问 WAP 站点,进行简单的金融业务。USSD(Unstructured Supplementary Service Data,非结构化补充数据业务),是一种基于 GSM 网络的新型交互式数据业务,如证券交易、移动银行业务。,是一种短距离的无线连接技术,支付和票务业务是应用最早的 NFC 业务。 一、移动支付中的安全问题 在整个移动支付的过程中涉及到的支付参加者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。 二、移动支付的安全认证技术 当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特别要求。 安全标准概况 WPKI (Wireless PKI)是有线 PKI 的一种扩展,它将互联网电子商务中 PKI 的安全机制引入到移动电子商务中。WPKI 采纳公钥基础设施、证书管理策略...
