随着物联网和互联网的持续发展，移动支付继续渗透到人们的生活中。但是，尽管移动支付业务正在迅速发展，但它也面临许多瓶颈，最大的挑战是安全性。在实际操作中，移动支付安全性（主要是移动支付）包括存储安全性，变速箱安全性，身份验证安全等。仅通过实现SIM卡，移动电话和第三方支付解决方案的全部安全性，才能移动付款健康发展的春季。

1。我国家移动支付开发的现状

由于移动付款的有吸引力的发展前景，为了在市场竞争中抓住机会，包括金融机构，移动运营商，设备制造商和软件制造商在内的所有各方都在积极部署。

中国联合赛于2002年推出了第一代移动支付服务，提供了各种增值服务，例如航空公司票务预订和电子折扣优惠券。中国于2008年12月推出了一系列移动支付服务，并于2010年4月与中国合作，以促进移动支付服务。 2009年5月，中国电信正式推出了移动支付服务，包括四个子服务：移动订购，移动支付，移动银行和移动卡刷卡。 2010年，中国莫比尔（ ）花费了398.01亿元人民币投资上海 Bank，然后促进了移动支付业务。 2011年7月，业务推出了便捷的支付品牌“ Pay”，并正式进入了离线支付领域。 2011年，中国还推出了家庭迷你终端和手机，使用户可以在家中支付公用事业账单，预订票，购买彩票票等。

第三方支付机构，例如，，和 ，已经推出了移动支付产品；中国，UMP和等公司进行了大规模的营销活动；中国移动，中国电信和中国的三个主要移动运营商都正式成立了支付公司。 的报告表明，2014年，中国离线方便支付市场的交易规模将达到4350亿元人民币。

2。移动付款中的安全问题

目前，我国家的移动支付行业处于早期开发阶段，移动支付安全性是必须解决的第一个问题。调查数据显示，将近70％的移动支付用户最关心安全问题。同时，有50.5％的受访者对移动付款的安全表达了怀疑。目前，影响移动支付安全性的主要因素如下。

1。无线网络中的安全漏洞

由于其自身的局限性，无线通信网络带来了许多不安全的因素，同时为用户带来了通信自由和灵活性。在移动通信网络中，移动设备和固定网络信息中心之间的所有通信都是通过无线接口传输的，无线接口是打开的。任何具有适当无线设备的人都可以通过在无线通道上窃听来获取传输消息。通过无线接口传输的消息甚至可以修改，插入，删除或重新传输。同时，在某些移动通信网络中，每个基站和移动服务切换中心之间的通信媒体不同，彼此之间的信息转换也可能导致移动用户的身份，位置和身份确认的泄漏信息。

2。移动设备的安全风险

移动设备的不安全感因素主要体现在用户身份，帐户信息和身份验证密钥的丢失中；移动设备受到攻击并销毁数据； SIM卡被复制； RFID被解密等。当仅将手机用作呼叫工具时，密码保护并不是很重要；但是，当将手机用作付款工具时，损失，密码泄露，病毒攻击等问题可能会造成巨大的损失。当前的移动终端（例如手机）通常缺乏对加密和解密算法（例如RSA和AES）的支持。同时，在传统的互联网环境中，USB密钥被广泛用于此目的。但是，移动终端的形式差异很大，对USB的支持不是通用的，并且USB密钥不适合在物联网环境中促销和使用。

3。缺乏信用意识

在移动付款中，一些小额付款可以与手机账单捆绑在一起。但是，手机账单上的透支和恶意违约非常普遍。缺乏信用意识和不完美的信用报告系统限制了移动信息化的普遍和促进。用户通常对手机和其他移动设备不安全。几乎每个人都收到欺诈性和垃圾邮件短信。伪造的手机到处乱跑，包括许多家用品牌手机，都是带有费用陷阱的预设。所有这些都会阻碍移动支付业务的正常发展。

4。法律和法规落后于落后，技术标准很难统一。

移动电子商务是虚拟网络环境中的业务交易模型。与传统交易模型相比，移动电子商务需要通过政策和法规进行更多的监管。现有法律无法有效地适应新的电子商务模式，该模型也对移动支付产生了负面影响，从而导致不明确的责任，没有法律依据。目前尚无统一的移动付款安全标准，每个公司都采用自己的方法来进行安全设置。例如，中国移动选择了2.4GHz RFID-SIM技术；中国选择了13。技术；中国电信选择了13。技术，还选择了单个飞行员的2.4GHz技术；中国选择了13张。SD卡。这种情况不仅给用户带来了极大的不便，而且还带来了安全风险。

3。移动付款的安全策略

1。尽快建立移动支付安全标准和产品

由中国人民银行领导的管理和监管部门应加强电子支付服务市场的系统建设，加强对电子支付机构的监督和管理，制定技术标准和安全法规，以进行在线支付和移动支付，并组织示范进行在线付款和移动付款的城市。以及其他基本平台试点项目，促进电子支付互连和安全系统以及财务卡测试和认证服务系统的构建，并促进电子支付和财务CARD的应用和促进。中国人民银行表示，下一步，它将继续与各种金融监管机构和金融机构一起积极促进财务标准化战略的实施，并将在此类关键方面增加标准设定和实施工作作为基本财务标准，在线银行安全和移动付款。同时，我国金融和银行系统的安全加密算法目前采用西方标准。如今，随着中国的金融体系越来越改善和发展，加快具有独立知识产权的国内银行加密算法系统的研究尤其重要。这不仅与个人帐户有关。安全涉及国家一级利益。因此，我国需要尽快根据国内银行加密算法系统启动一系列产品和应用程序。

2。加强各个方面的安全预防措施

整个移动支付过程的参与者包括消费者，商人，移动运营商，第三方支付服务提供商和银行。消费者和商人是系统的服务对象。移动运营商提供网络支持，银行提供与银行相关的服务，第三方支付服务提供商提供付款平台服务。从移动运营商的角度来看，为了防止用户的SIM卡被复制或错误地获得，他们可以使用现实名称认证和指纹身份验证技术的组合，并在移动终端上安装财务级的安全芯片和加密软件。就终端设备而言，可以以统一的方式购买移动运营商或金融机构，以确保终端设备的安全性。消费者应注意设置移动设备的密码，以防止移动设备丢失时不必要的损失。考虑到密钥存储和使用的安全要求，必须使用外部密钥和加密操作载体。在特定交易过程中，银行和第三方支付服务提供商可以通过限制，机器卡捆绑，身份验证，多个密码和动态验证等技术手段来防止风险。

3。加强付款信贷系统的构建

在移动支付开发相对成熟的欧美国家中，金融服务领域的信贷系统相对完整，信贷已成为一个人在社会中定居的基础。此外，在欧洲和美国使用信用卡和个人检查相对受欢迎，消费者和商人高度依赖银行。在这种情况下，欧美国家的公民更自然，轻松地接受移动支付。信用是一个社会问题，也是一个文化问题。它也是移动付款规模的最基本保证。为了进一步开展创建国家电子商务模型城市的工作，中国人民银行积极促进电子商务信贷服务系统的建设，迅速启动了用于在线信贷信息服务的试点项目电子商务服务企业的平台；研究建立与信贷相关的执法信息和标准化信贷信息服务机制和系统的公开共享，组织示范城市以领导着关于电子商务信用系统，信用服务标准和信用服务监督的工作帮助促进付款信贷系统的构建和改进。

4。在法律和机构层面需要突破

目前，我的国家只有电子签名法，电子支付准则，非金融机构的付款管理措施及其实施规则，电子银行业务管理指标，电子银行安全评估指南等。电子支付。几项法律和法规。这些法律和法规存在诸如立法水平较低，法律制度不完整和执法效率弱的问题。目前，世界和国际组织的主要国家和地区已经制定了有关电子支付的法律法规。代表性越多的是美国的“电子资金转让法”和“统一的电子交易法”，欧盟的“欧洲电子商务提案”，英国的“ 2002年电子商务规则”等。发达国家为制定我国家的电子支付法和改善电子商务法律制度提供了有用的参考。例如，美国，日本，韩国和欧洲国家都有一套完整的法律和支付管理方法，以安全性阐明了每个链接在行业链中的作用，并为支付安全提供了绿色伞。我们的国家应加快“中华人民共和国的电子支付法”的制定，并就立法目的，申请范围，基本原则，电子支付的定义，电子支付类型，监管机构，电子，电子，电子的明确规定付款实体，电子付款批准和认证等，为系统构建移动付款提供法律依据。 （文字/夏·齐齐格（Xia ）和吴，中国人民银行的 City分支机构）