策发生抵触。 (二)银行模式 移动支付的运营模式 及风险防范分析 ■ 李 艳 涂 伟 陈美芳 (1、江西科技师范学院贸经系 银行也可以借助移动运营商的通信网 络,独立提供移动支付服务。银行通过专 线与移动通信网络实现互联,将银行账户 与手机账户绑定,用户通过银行卡账户进 行移动支付。银行为用户提供交易平台和 付款途径,移动运营商只为银行和用户提 供消息通道,不参与支付过程。当前我国 大部分提供手机银行业务的银行(如招商 银行、工商银行等)都有自己运营移动支 2、江西科技师范学院文科综合实验中心 南昌 330038) ◆ 中图分类号:F71 3 文献标识码:A 进行交易支付和身份认证的途径。用户通 内容摘要:随着移动通讯技术的快速 过拨打电话、发送短信或者使用WAP功能 发展,3G时代的到来以及lnternet的广 接入移动支付系统,移动支付系统将此次 泛普及,以手机为代表的移动支付将 交易的要求传送给MASP,由MASP确定此 成为电子支付的主流发展方向和市场 竞争焦点。处于起步阶段的移动支付 次交易的金额,并通过移动支付系统通知 目前仍面临着许多问题亟待解决,其 用户,在用户确认后,付费方式可通过多 中最为突出的就是安全问题。本文针 种途径实现,如直接转入银行、用户电话 对移动支付运营模式的各个环节,在 账单或者实时在专用预付账户上借记,这 分析比较现有安全问题的基础上提出 些都将由移动支付系统(或与用户和 了其风险防范的方案。 MASP开户银行的主机系统协作)来完成。 关键词:移动支付移动电子商务运 营模式 风险防范 移动支付的运营模式由移动支付价值 链中各方的利益分配原则及合作关系决定。 移动电子商务作为电子商务的一个分 成功的移动支付解决方案是充分考虑到移 支正在蓬勃发展,移动支付是移动电子商 动支付价值链中的所有环节,进行利益共 务中的关键问题,移动支付以其本身所具 享和利益均衡。目前移动支付的运营模式 有的方便快捷等优势,以及用户、运营商、 主要有以下四种: 服务提供方、银行等各方对移动支付渐趋 (一)移动运营商模式 明朗的态度,使得我国大力发展移动支付 当移动运营商作为移动支付平台的运 的时机逐渐趋于成熟。 营主体时,移动运营商会以用户的手机话 所谓移动支付就是用户使用手机、掌 费账户或专门的小额账户作为移动支付账 上电脑、笔记本电脑等移动电子终端和设 户,用户所发生的移动支付交易费用全部 备,通过手机短消息、IVR(即互动式语音 从用户的话费账户或小额账户中扣减。因 应答,是基于手机的无线语音增值业务的 此,用户每月的手机话费和移动支付费用 统称)、手机上网业务WAP(无线应用协 很难区分,而且通过这种方式进行的交易 议)等多种方式对所消费的商品或服务进 也仅限于100元以下的交易。该模式最典 行账务支付、银行转账等的商务交易服务 型的例子是日本移动运营商NTT DoCoMo 活动 推广的i-Mode Felica手机电子钱包服务, 移动支付的运营模式 用户将IC卡插人手机就可以进行购物,lC 卡中安装了电子货币交易软件,用户拥有 移动支付业务是由移动运营商、 个电子账户,可以购买电子货充值。进 MASP c Mobi}e APPfication Se rvice 行交易时无需金融机构参与,直接从用户 Provider,移动应用服务提供商)和金融机 的电子账户中扣除。 构共同推出的,构建在移动运营支撑系统 在移动运营商模式中移动运营商直 上的一个移动数据增值业务应用。移动支 接与用户联系,不需要银行参与,技术成 付系统将为每个移动用户建立一个与其手 本较低。但是移动运营商参与金融交易, 机号码关联的支付账户,其功能相当于电 需要承担部分金融机构的责任和风险, 子钱包,为移动用户提供了一个通过手机 如果没有经营资质,将与国家的金融政 118商业时代(原名《商业经济研究》)2011年17期 付平台。 在银行模式中运营商只负责提供信息 通道,不参与支付过程,各个银行只可以 为本行的用户提供手机银行服务,不同银 行之间不能互通,而且特定的手机终端和 STK卡置换也会造成用户成本的上升。 (三)第三方支付服务提供商模式 移动支付服务提供商(或移动支付平 台运营商)是独立于银行和移动运营商的 第三方经济实体,同时也是连接移动运营 商、银行和商家的桥梁和纽带。通过交易 平台运营商,用户可以轻松实现跨银行的 移动支付服务。比如北京泰康亚洲科技有 限公司的“万信通”平台、广州金中华通 讯公司的“金钱包”等,就是由独立的平 台运营商运营的移动支付平台。 在第三方支付服务提供商模式中,第 三方支付服务提供商可以平衡移动运营商 和银行之间的关系,不同银行之问的手机 支付业务得到了互联互通,银行、移动运 营商、支付服务提供商之间的责、权、利 明确,关系简单。这种模式对第三方支付 服务提供商的技术能力、市场能力、资金 运用能力要求较高。 (四)银行和运营商合作运营模式 由于认识到各自在移动支付领域中的 优势和不足,移动运营商同银行合作,开 创出新的商业模式。相对于第三方移动支 付服务提供商,移动运营商与银行(金融 机构)的合作优势明显。目前国内外很多 公司采用这种合作模式。与分散的“银行 +运营商”合作体相比,中国银联在2010 年5月宣布联合18家商业银行、中国联通 和中国电信两家移动通信运营商、手机制 造商等共同成立移动支付产业联盟体。首 批加入该联盟的包括工商银行、农业银行、 建设银行等1 8家全国及区域性商业银行, 而手机制造商诺基亚、联想也在其中,此 外还有多家智能卡及安全芯片厂商、受理 终端厂商、系统集成商、科研院所等相关 机构。移动支付产业联盟的目标是要“打 付是在支付各方互不见面的情况下,使用 移动终端通过移动通信网进行的交易。移 立直接的数据连接,但是在用户和银行联 通支付、通信、芯片、智能卡、电子等不同 行业间的壁垒,共建一个平台”。联盟各方 系系统之间要保证用户密码是端到端安全 的,在中间的SP平台不能得到用户的密码 明文信息。 对基于SMS(短消息服务)的移动支 付我们可以采用的安全措施有:银联系统 动用户与服务提供商之间不存在固定的物 理连接,很难确认彼此的合法身份,建立 信任关系,保证支付全过程的安全进行。 移动支付的不可否认性。与传统商务 活动相比,移动支付是无纸化支付,支付 行为难以留下凭证,不便于对支付过程进 行记录、分析、管理和追踪。对于信息发 将联合推广基于金融账户、采用ISO有关 非接触通信的国际标准的智能卡手机支付 业务。同时,公交、地铁、水电煤、影院、 石油公司、医院、商业零售等各行业用户 都可以基于此平台开展便捷服务。 在银行和运营商合作运营模式中,移 生成一对RSA 1024位密钥。其中公钥随客 户端程序分发到手机上。用户在手机上输 入密码后,先用公钥对密码进行加密处理, 动运营商与银行关注各自的核心产品,形 成一种战略联盟关系,合作控制整条产业 布、支付谈判、支付合同签署等关键交易 步骤,一旦有一方予以否认,另一方没有 然后只把加密后的密文随同其他信息一起 通过HTTPS协议传送给SP平台。SP平台 链,在信息安全、产品开发和资源共享方 面合作更加紧密,运营商需要与银行合作, 或与银行合作组织建立联盟关系。 移动支付的安全问题 移动支付面临的环境非常复杂,它不 仅仅同普通的电子商务安全体系一样存在 被外部恶意攻击的可能,而且由于移动支 付的参与者存在着种种利益方面的冲突, 使得一些不诚实的参与者也有向系统发起 攻击的可能。同时加上网络和移动环境等 差强人意,网络带宽不足,终端计算能力相 对较弱,这种种因素为安全的移动支付系 统的设计和实施带来了相当大的困难。移 动支付系统的主要安全问题有如下方面: 移动支付信息的机密性。商家向移动 支付平台传递的产品信息、买家付费的账 户信息以及在移动支付平台上传输的机密 信息,有可能在网络上传送或存储的过程 中被他人窃取、泄露或披露给未经授权的 人或组织,造成用户损失。不安全的移动终 端也有可能使个人账号、密码等敏感信息 受到病毒、木马程序的攻击,威胁用户银行 账号安全。移动支付的WAP协议中存在一 个安全漏洞:服务器到WAP网关用SSL(安 全套接层)加密的信息需在WAP网关解密 后。再用WTLS(Wireless Transport Layer Security,无线传输层安全)加密后发送出 去。这样尽管内容服务器到网关,网关到终 端用户是安全的,但信息层以明文形式在 网关上存在了一段时间,这就有可能被攻 击者窃取,造成安全隐患。 移动支付信息的完整性。敏感、机密 信息以及买卖双方与移动支付平台问的数 据可能被未授权者修改、嵌入、删除、重 复传送或由于其他原因使原始数据被更改。 如果没有一种让持卡人认可的措施来确保 支付过程是安全的,将极大影响用户选用 移动支付的信心和积极性。 移动支付多方身份的认证性。移动支 已签名的记录作为仲裁的依据。并且即使 再按照银行公共支付平台的接口,把支付 进入法律程序,由于缺乏配套的法律法规 请求数据发给公共支付平台,其中密码仍 支持,使得诉讼请求不能得到合理的支持。 然是密文形式。由于SP平台没有对应的 移动支付服务的不可拒绝性。由于移 RSA私钥,所以不能通过密文得到用户的 动支付网络中存在拥塞、单点失效、效率 密码,保证了密码在手机和银联公共支付 和服务质量不高的问题。无法保证授权用 平台之间是端到端安全的。 户在正常访问信息和资源时不被拒绝,无 对基于WAP的移动支付我们可以采 法保证为移动用户提供稳定的服务。 用的安全措施有:由于WAP与后台之间的 移动电子支付的风险防范 通信采用B/S方式。不能够在客户端对用户 密码先进行加密处理,再通过HTTPS传 (一)移动终端的安全 输。为了保证用户密码的安全,在银行系 针对移动终端有可能受到的安全威胁, 统内设置一台代理加密服务器。用来代理 开发商开发的手机应用程序首先要提交给 客户端进行用户密码的加密工作,手机与 运营商指定的第三方测试公司进行兼容性 代服务器之间使用协议。由代理加密服务 测试,保证软件没有病毒和有害代码;测 器使用RSA公钥对密码进行加密处理,然 试通过后的软件包经过运营商代理数字签 后把密码的密文以及其他信息通过重定向 名,提交到应用下载服务器,用户在此下 命令发给用户手机,通知手机把密码密文 载的软件包是经过数字签名的,保证了软 和其他信息重定向到SP平台。这样SP平 件包在分发过程中不会被更改;开发商可 台只能收到密码密文信息,保证了密码在 以指定软件包中二进制执行文件等关键的 手机和银联公共支付平台之间是端到端安 数据文件不可更改,否则将无法启动软件, 全的。 从而防止了文件被外部改动而带来的风 综上所述,客户端的安全认证,网络 险;软件被下载到手机上会生成一个跟卡 传输层的机密性,这些都需要建立完备 号相关的签名文件,在每次启动程序的时 的机制,并且取得客户的信任,这样才能 候,首先要检查当前卡跟签名文件授权的 使移动支付业务得到广泛的认可和接纳。 卡是否一致,只有一致才能正常启动程序。 随着3G业务的全面推进,网络融合应用 (二)用户与SP(Service Provider。服 服务平台已经搭建,人们对移动支付将 务提供商)平台之间的安全通信 变得越来越有信心,移动支付业务最终 用户登录到SP平台,处理余额查询、 将全面普及,成为与传统支付并驾齐驱 转账、支付等业务。在这过程当中需要用 的支付方式。 户输入用户的卡号和密码等关键信息,要 保证这些信息不被窃听和篡改。我们可以 让SP平台配置有CFCA签发的服务器证 1.秦成德,王汝林.移动电子商务 书,手机端程序中包括CFCA的根证书。在 IM1.人民邮电出版社,2010 用户和SP平台之间采用HTTPS协议,手 2.周慧峰.3G时代的移动支付产业 链模式探讨『I1.移动通信,2009 机端通过证书对服务端进行身份认证,在 3中国对外经贸大学现代服务业研 传输过程中使用HTTPS协议进行加密传 究中心.移动支付发展现状与趋势fI1.金 输,保证了数据不会被窃听和篡改。 融电子化,201 0 (三)用户与银行系统之间的安全通信 4.杨晨,杨建军.移动支付安全保障 用户与银行公共支付平台之间并不建 技术体系研究【I】.信息技术与标准化,2010 《中文核心期刊要目总览》贸易经济类核心期刊119