电子商务环境下移动支付的安全性分析
电子商务环境下移动支付的安全性分析
2009.2.28 21:23 中国移动手机支付业务网站
电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。
移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(Wireless Application Protocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(Unstructured Supplementary ServiceData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)N FC((Near Field Communication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。
一、移动支付中的安全问题
在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2) 支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。
二、移动支付的安全认证技术
当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。
1.WPKI安全标准概况
WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WMLScript Crypto AP
I,WML脚本加密接口)、WTLS(Wireless Transport Layer Security,无线传输安全层)和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI 作为安全基础设施平台,一切基于身份验证的应用都需要WPKI技术的支持,它可与WTLS、TCP/IP相结合,实现身份认证、私钥签名等功能。WPKI的主要组件包括:终端实体应用程序(EE)、PKI门户(PKI Portal)、认证中心(CA)、目录服务(PKI Directory)、WAP网关,在应用模型中还涉及数据提供服务器等设备,WPKI的基本结构和数据流向如图所示。
在WPKI中,代替RA(Registration Authority)的功能组件是PKI门户(PKI Portal),它是一个网络服务器,负责把WAP客户的需求转发给PKI中的RA和CA(CertificationAuthority)。CA主要负责生成证书、颁发证书和刷新证书等。WAP Ga teway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的,主要保证传输层的安全,WPKI也是对 IETF PKIX标准的优化,使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的,与WAP安全标准相比,WPKI所采用的ECC(Elliptic Curve Cryptography,椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥,ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit),但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的,因为穷举163bit的密钥个数有1.156×1049个,按每秒钟测试 1亿个密钥计算,也要3.6×1032年!
三、结论
支付手段的电子化和移动化已经成为了不可避免的发展趋势,而移动支付系统的安全性问题又是移动电子商务安全的核心问题。从技术角度上看,需要将无线通信的安全与其他的安全机制相结合才能满足移动电子商务安全的需要。
标准缺位移动支付陷安全瓶颈
2013-05-1400:45:27来源: 中国企业报(北京)有0人参与
分享到
随着争议多年的移动支付标准问题尘埃落定,安全问题对行业发展的阻碍日益突出,引起了从芯片、终端到商业银行、支付企业和安全厂商在内整个产业链的广泛关注。
金山安全公司技术总监、助理总裁林凯在接受《中国企业报》记者采访时表示,目前移动支付的安全防控主要是身份认证和通讯加密,支付环境的安全防范比较薄弱,传统的黑名单方式也难以跟上急剧增长的病毒增长,对于潜在的高级持续性攻击(IPT)更是大打折扣,解决这些问题需要包括支付企业、安全厂商在内整个产业链的共同努力和通力合作。
移动支付安全问题亟待解决
根据艾瑞咨询的统计数据,2012年,中国移动支付市场交易规模达1511.4亿元,同比增长高达89.2%。未来几年,这一领域仍将保持40%左右的年增长率。
中国支付网主编刘刚认为,随着标准问题争议结束,下一阶段影响移动支付商用发展的因素还有很多,日益突出的移动支付的安全问题是迫在眉睫的问题。近期的调查结果显示,93%的消费者表示,支付是否安全是影响其考虑使用移动支付服务的重要因素。
财付通上述人士认为,随着智能手机以及移动支付的普及,越来越多的手机病毒将会涌现出来,用户的财产、隐私都将受到威胁。有案例表明,招商银行、建设银行、浦发银行等多款银行类应用都曾遭遇恶意木马篡改。
与传统的针对大众用户的木马等病毒相比,林凯认为,新兴的高级持续定向攻击是移动支付更大的潜在威胁。这是一种更具针对性的、潜伏时长更长的攻击手段,在普及程度加深和价值充分体现之后,移动支付将会成为这类网络攻击的重要目标。
产业链各环节积极应对
考虑到安全问题对产业发展至关重要,整个产业链都一直在这方面进行努力,不仅包括一些支付企业,某些终端芯片厂商及一些传统互联网安全厂商也给予了高度关注。
“面对目前移动支付过程中存在的安全隐患,某些支付企业推出的相关移动支付技术能减少网页的跳转,有效地降低钓鱼网站和病毒的危害。收集的信息全程加密传输,信息保管也进行物理上的隔离,并且严禁用于与用户支付无关的场景。”业内人士指出。
除了技术方面的努力,某些支付企业还通过业务创新来保障用户资金安全。包括对手机交易额设置了上限,例如有些支付企业还开创性地推出了赔付机制,满足条件的用户可以拿到支付企业的全额赔偿,希望最大限度地打消用户使用移动支付的安全担忧。
此外,有些传统互联网安全厂商推出了云私有安全系统,该系统注重支付环境的安全,通过特有的白名单技术,将支付环境的规范化清零,只允许白名单中认可的程序运行,保证支付环境不受到病毒污染,而且对于潜在的IPT攻击更具有效果。
安全标准缺位是根源
就在产业链各环节纷纷为移动支付安全出谋划策的时候,另一个问题浮出了水面,整个行业缺乏统一的安全标准和体系,这给安全制度的推广造成了困难。例如,高级别安全认证工具的推广应用,就因为数字证书应用缺乏统一的硬件标准下的兼容性问题。
“移动支付的安全不是孤立的安全,总的来讲包括终端安全和业务安全,终端安全又包括设备安全、应用安全和数据安全,每一个环节的安全者需要相应的企业各司其职,同时又需要上下游之间充分沟通和协同,这样才能保证整个体系的安全。”刘刚说。
林凯也表示,移动支付涉及产业链的各个环节,包括银行、公安、手机厂商、运营商、手机安全厂商等应该全产业链联手,包括用户信用意识的建立,共同推进移动支付业务产业发展,金山安全已经与多年移动支付企业展开合作商谈。
财付通相关人士也透露,财付通已联合腾讯手机管家、QQ浏览器,共建安全的移动支付生态圈。财付通还在积极与安全厂商、手机厂商、移动支付提供商等企业进行沟通合作,以完善移动支付生态链的搭建。
8月21日,记者使用同事的手机成功进行身份验证,获取验证码。实习记者唐俊摄
开通快捷支付?小心安全漏洞!
密码可轻易破解,卡内资金瞬间流失
实验:5分钟可“盗刷”2万元专家观点:网络支付验证平台要注意保密
“无需网银,只需关联您的信用卡或借记卡,每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的宣传广告语。快捷支付在给市民带来方便的同时,也给市民带来了安全的困扰,部分使用支付宝“快捷功能”的客户遭遇网络盗刷,与支付宝绑定的银行卡资金被“蚂蚁搬家”。支付宝在自己的网页上还列出了近期因为被盗刷而理赔的案例,最大一笔资金达到9492.24元。
记者根据网上的一些提示,对快捷支付手段做了一次安全实验,发现了一些值得注意的安全漏洞。
实验:“捡到”手机后,五分钟内盗刷2万元
为了验证网上流传的“快捷支付存在安全问题”是否真实,记者做了一个实验,模拟在“捡到”一部手机之后,如何破解密码并刷取卡内资金。首先,记者拿起同事的一部手机,当然前提是这部手机已经绑定了支付宝快捷支付,并且假设记者并不知道该同事的其他信息。下面是记者的实验过程:
第一步:记者打开支付宝的登入界面,在账户名一栏记者看到输入手机号码或邮箱地址的提示,而这两个信息拿到手机的人都会知道,记者点击旁边的忘记登录密码,并尝试这个手机的号码或手机里面的QQ邮箱是否已注册支付宝账号,记者尝试后知道,这个手机的号码就是支付宝的账号。
第二步:接下来是输入手机验证码,当你点击发送手机验证码时,会有一组六位数字的验证码发到这个手机上,这时只要你输入这组数字,就可以进入更改密码的界面,记者由此完成对密码的修改。
第三步:知道支付宝账号和密码后,记者登入这个账号的支付宝界面,在账户管理的界面里,记者可以看到这个账号上面的余额,还能看到这个账号绑定了中国银行卡。记者同样运用找回密码这一功能,用这个手机接到的验证码将绑定的银行卡快捷支付密码更换。
第四步:记者接下来通过快捷支付转账,输入新的支付密码后,成功转出中国银行规定的最高额度两万元。记者看了一下时间,从开始操作修改密码到完成转账,记者只用了5分钟时间。
随后,记者又让同事修改银行卡密码。但是记者发现银行卡密码被修改后,支付宝账户绑定的银行卡付款操作并未受到任何影响。这意味着,开通快捷支付后,万一手机被盗,绑定的银行卡很容易遭到盗刷,即使用户修改了银行卡的密码也无法阻止盗刷。
二维码支付频现盗刷被暂停移动支付遇立法空白
2014年03月27
【字体:大中小】
来源:责任编辑:卡娅梅朵
日
二维码支付频现盗刷,关键问题还在于立法的空白。目前我国有关第三方支付的立法
主要是《非金融机构支付服务管理办法》,但该办法没有涉及二维码支付等移动支付方式央行近日下发了关于暂停支付宝公司线下条码(二维码)支付等业务意见的函,要求暂
停支付宝、腾讯的虚拟信用卡产品和条码(二维码)支付等面对面支付服务。
中国人民银行支付结算司副司长周金黄3月14日接受媒体采访时表示,央行此举意在
规范相关业务发展和保护消费者权益,而并非针对某家企业。周金黄表示,此前曾接到一些
消费者的投诉,有些用户在二维码支付过程中,发现信息和资金被盗取的问题。
相关法学专家在接受《法制日报》记者采访时表示,在立法尚存空白的情况下,央行暂
停该业务十分必要。
二维码支付的兴起和便利
2013年6月,经常坐地铁的上班族发现,一种新型的饮料和零食自助销售机出现在了
部分地铁站点。这种外表和传统自动售货机并无区别的机器,同样拥有一个展示商品的透明
橱窗,你只需按下商品下方对应的按钮,即可选择你所要购买的饮料或零食。
区别在此出现——选择商品后,机器的显示界面并没有提醒你投币,而是跳出一个二维
码图案。你只需打开手机微信,启动“扫一扫”功能,对准二维码图案扫一下,就进入了手
机支付程序。
这被称为“二维码支付”。按照通俗定义,二维码支付是一种基于账户体系搭起来的新一代无线支付方案。在该支付方案下,商家可把账号、商品价格等交易信息汇编成一个二维码,并印刷在各种报纸、杂志、广告、图书等载体上发布。用户通过手机客户端扫拍二维码,便可实现与商家支付宝账户的支付结算。而商家根据支付交易信息中的用户收货、联系资料,进行商品配送,完成交易。
这项听起来十分新鲜的技术,早在上世纪90年代即已形成。在我国,IT技术的日渐成熟,推动了智能手机、平板电脑等移动终端的诞生。与此同时,国内电商紧咬“移动”概念,推动了移动支付的快速发展。
所谓移动支付,又被称为手机支付,即允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。
据央行公布的《2013年支付体系运行总体情况》,过去一年,移动支付的笔数和金额分别增长了212.86%和317.56%。
频频出现盗刷引央行重视
在简单便捷的同时,二维码支付却因频频引发的“盗刷”案而遭到质疑。
今年1月19日,江苏一名网店店主王先生在网上认识了一名“客户”。该“客户”以买货为名加他为QQ好友,同时发来一张二维码图片让王先生“扫一下”,以方便今后联系。
王先生照做了。随后两天里,他发现自己在进行网上交易时无法收到短信提示,连使用支付宝时需要的验证码信息也未能收到。这引起了他的怀疑。
因为手机绑定了网银功能,他赶到银行查询,结果发现,他的银行卡有多次网上支付记录,总计支付100多次,金额高达9万多元。
该案最终被公安机关破获。据犯罪嫌疑人李某交代,他在“二维码”中植入了木马病毒。一旦扫描成功,受害人与手机绑定的网银信息等就会自动转发到李某的手机上。同时,受害人的手机短信接收功能也会被屏蔽,只能发送短信,无法收到。
类似的案件屡见不鲜。浙江嘉兴的汪女士在淘宝交易过程中,扫描了对方发来的一个二维码,称必须扫描二维码才能显示商品信息。汪女士用手机扫了一下,随后,支付宝、余额宝中的18万元被对方转走。
大量事实已经证明,手机的开放性特质让其极易被病毒入侵,手机杀毒查毒技术落后让
手机网络尚难筑起严密的保护墙。
资深财经评论员、仁和智本资产管理集团合伙人陈宇在接受《法制日报》记者采访时表示,二维码支付的确存在很多安全隐患,在未大面积推广之前就已经备受诟病和争议。一旦大面积铺开,将成为关系民生的事情。
“对于这种存在安全隐患的事情,监管层暂停是必要且合理的。”陈宇认为,央行此举并不是就此取缔二维码支付,而是需要一段时间来解决二维码的安全问题。
规范二维码支付需完善法律
二维码支付的安全隐患,一定程度上正是源于其生产方式简单。由于任何机构和组织均可随意制作和发布二维码,加上传播过程中缺乏有效的过滤措施,极易被不法分子利用,成为传播非法信息、木马病毒的工具。
有效的监管是改变这一现状的唯一渠道。《法制日报》记者了解到,从2006年开始,中国人民银行、证监会、银监会、保监会一直在为第三方非金融机构包括支付宝、财付通等企业发放许可证,并将其纳入监管范围。这些支付平台中的账户如有不正常流动数据都会被人民银行监管,但是,小额用户的资金进出却一直处于监管空白状态,这让不少被盗刷的市民感到投诉无门。
“关键问题还在于立法的空白。目前我国有关第三方支付的立法主要是《非金融机构支付服务管理办法》,但该办法没有涉及二维码支付等移动支付方式。”长期研究电子商务法律的暨南大学教授刘颖告诉《法制日报》记者。
他认为,要完善对二维码支付等移动支付手段的监管,不单单是要针对这两项内容立法,而是要完善整个电子商务领域的立法。
“要填补电子商务领域的立法缺位,还有很多重点与难点需要逐个击破。”刘颖说,“比如电子商务环境中的纠纷解决机制,就是一个很大的难点。电子商务尤其是眼下界限模糊的手机支付涉及到法律的管辖权,这类网络纠纷的侵权发生地很难确定。不像传统交易,公司开在广州,管辖地就是广州。”
刘颖建议,完善包括移动支付在内的电子商务法律,可以分三步进行:“首先应有一部叫电子商务法的法律,用于规定一些基本的问题,包括市场准入、电子支付的合同与传统合同的差异化问题;第二,在传统的法律中增加一些条款就可以了;第三,可以订立一些单行的法例,比如在韩国,就有一个《电子资金基本法》,里面单列一些领域条款。”(记者范传贵)
窥私大盗盯上移动支付机具手机刷卡器到底安不安
近期深圳有不少市民的银行卡遭异地盗刷,有报道称犯罪嫌疑人疑似使用拉卡拉手机刷卡器进行作案。
有业内人士告诉记者,不法分子盗刷是需要获取账号信息还有密码的,因此并非如坊间流传的仅凭身份证号码就能刷走银行卡里的钱。昨日,拉卡拉方面向记者表示,拉卡拉手机刷卡器与此事完全没有关系,完全可以保证持持卡人的用卡安全。
本报记者调查发现,目前移动支付虽然带来了不少方便,但同时也面临着被间谍软件威胁盗取信息的安全问题,而银行业内人士更是认为移动支付目前增加了克隆卡变现的渠道,其影响不容忽视。
本报讯据媒体报道,日前,家住平湖的打工仔邓先生突然收到一条短信“您尾号2994的储蓄卡账户11月25日8时42分网络ATM取款支出人民币3032.00元,活期余额83.65元。”
根据报道,当时银联客服给邓先生的回复称,他的存款是在河南郑州一家银行被提走的,而另外十余名受害者中,10名事发地在河南境内,2名在山西境内。邓先生告诉媒体,对方告诉他,这是一种来自手机的网络ATM刷卡消费。报道称,这是一起疑似使用拉卡拉手机刷卡器作案的异地盗刷银行卡案,警方已经派人去外地调查。
记者了解到,近年来,经常出现银行卡被盗刷的案例,但通过手机刷卡器作案的还并不多见。
拉卡拉:非手机终端问题
昨日,拉卡拉方面向记者表示,“就已披露信息而言,这是犯罪团伙通过不明渠道窃取用户银行卡信息制作伪卡,进行异地ATM提现的案件。在某些媒体的不实报道中,把手机刷卡器想象成提现工具,是完全没有根据的联想。”拉卡拉方面称,拉卡拉手机刷卡器与此事完全没有关系。拉卡拉手机刷卡器的安全性是经过银联安全认证的,一卡一密,一机一密,加上拉卡拉多重风险控制保障,完全可以保证持卡人的用卡安全。
拉卡拉方面还表示,拉卡拉手机刷卡器是个人支付工具,有着严密的安全保障体系。只获知身份证号是不可能被刷走卡中金额的(除个人身份证外,必须同时满足以下5点才可使用:用本人身份证验证开通的手机刷卡器、绑定的手机号、开通时设定的登录密码、银行卡实体而非银行卡账号、银行卡密码,缺少任何一个环节都不可能使用)。
央行将发布移动支付标准
来自网秦的数据显示,今年第三季度,网秦查杀到可具备盗取用户支付账户密码行为的间谍软件357款。安全专家透露,目前不法分子主要通过两种形式威胁用户支付安全,一是通过篡改一些知名电商应用,在其中嵌入木马程序,盗用支付密码;二是通过专门截获手机的支付验证码形式,直接模拟用户的购物行为。
据媒体报道,11月27日,央行科技司副司长陆书春透露,近期将发布中国金融移动支付标准。央行方面下一步会积极推动标准应用试点示范以及基础设施的完善,并为移动支付营造更好的环境。
争议:手机刷卡器到底安不安全?
手机支付是近年兴起的一种手机支付新业务,因其支付便捷,随着智能手机的兴起而逐渐火热。而手机刷卡器仅一张卡片的四分之一大小,厚度与一般手机相同。该产品主要面对个人消费者,是一款连接智能手机的外设刷卡终端,支持iPhone、Android等主流智能手机及Pad产品。
专家:仅凭身份证号码不能刷走金额
最近,一则“只要掌握机主身份证号码即可手机刷走他人卡上金额”的消息引起广泛关注。网秦科技手机安全专家邹仕洪对本报记者表示,电商终端还相对安全,但实际上,由于目前手机不法分子通常会根据攻击目标的安全系数来调整自己的攻击方法,在未能及时辨别的状态下,用户仍然存在安全风险。
邹仕洪表示,如果只是知道用户的身份证号码,不法分子是不可能盗刷成功的,因为没有获取用户具体哪个银行的银行卡账号信息以及密码。邹仕洪认为,这种盗刷,极有可能是不法分子此前已经成功克隆了用户的银行卡信息以及通过不法途径获得了用户的银行卡密码,才借助某个平台进行盗刷,这与此前被曝光的盗刷性质是一样的,只是平台进行了更换。为此,邹仕洪博士提醒用户,要定期更换账户密码,并采用较为复杂的密码保护机制,发现账户活动异常时及时咨询、举报和对交易账户进行锁定。
银行:移动机具若审核不严易被利用犯罪
目前网上有很多银行卡的资料,甚至可以买到磁条、密码的信息,很多不法分子利用制作假卡,再在手机做支付进行套现,“现在随手可得的移动支付机具太容易让不法分子获得刷卡的机会了”,某股份制银行技术部门负责人对本报记者表达了担忧,“如果卖移动支付机器的时候没有强制的身份验证,如果有企业为了扩大用户量,对刷卡机具的准入的机制也很放松,这让移动支付的业务很具风险。
该负责人说,不法分子如果要通过ATM机变现,有视频监控进行监管,在商场刷卡,也有视频监控和签名等机制进行管理。但是,一旦银行卡被克隆,这种移动支付方式就提供了一种前所未有的轻而易举的非法变现途径。
案例
间谍软件窃取手机验证码
据悉,近日一款窃取手机验证码的间谍软件“窥私大盗”正在一些论坛里散发,只要不小心被安装了,支付验证码很有可能轻易就被“复制”,进而被偷走钱。“大家都以为手机验证码是网上账户的安全保障,其实不是。”网秦安全工程师提醒,如果用户一个时期内频繁收到多个手机验证码,这时候就要多个“心眼儿”了。另外,间谍软件一开始常被用于非正当的商业获取机密,也有人用来监视自己的朋友、家人。(记者李婧暄、段郴群)
拉卡拉方面还表示,拉卡拉手机刷卡器是个人支付工具,有着严密的安全保障体系。只获知身份证号是不可能被刷走卡中金额的(除个人身份证外,必须同时满足以下5点才可使用:用本人身份证验证开通的手机刷卡器、绑定的手机号、开通时设定的登录密码、银行卡实体而非银行卡账号、银行卡密码,缺少任何一个环节都不可能使用)。近期深圳有不少市民的银行卡遭异地盗刷,有报道称犯罪嫌疑人疑似使用拉卡拉手机刷卡器进行作案。
有业内人士告诉记者,不法分子盗刷是需要获取账号信息还有密码的,因此并非如坊间流传的仅凭身份证号码就能刷走银行卡里的钱。昨日,拉卡拉方面向记者表示,拉卡拉手机刷卡器与此事完全没有关系,完全可以保证持持卡人的用卡安全。
本报记者调查发现,目前移动支付虽然带来了不少方便,但同时也面临着被间谍软件威胁盗取信息的安全问题,而银行业内人士更是认为移动支付目前增加了克隆卡变现的渠道,其影响不容忽视。
本报讯据媒体报道,日前,家住平湖的打工仔邓先生突然收到一条短信“您尾号2994的储蓄卡账户11月25日8时42分网络ATM取款支出人民币3032.00元,活期余额83.65元。”
根据报道,当时银联客服给邓先生的回复称,他的存款是在河南郑州一家银行被提走的,而另外十余名受害者中,10名事发地在河南境内,2名在山西境内。邓先生告诉媒体,对方告诉他,这是一种来自手机的网络ATM刷卡消费。报道称,这是一起疑似使用拉卡拉手机刷卡器作案的异地盗刷银行卡案,警方已经派人去外地调查。
记者了解到,近年来,经常出现银行卡被盗刷的案例,但通过手机刷卡器作案的还并不多见。
拉卡拉:非手机终端问题
昨日,拉卡拉方面向记者表示,“就已披露信息而言,这是犯罪团伙通过不明渠道窃取用户银行卡信息制作伪卡,进行异地ATM提现的案件。在某些媒体的不实报道中,把手机刷卡
器想象成提现工具,是完全没有根据的联想。”拉卡拉方面称,拉卡拉手机刷卡器与此事完全没有关系。拉卡拉手机刷卡器的安全性是经过银联安全认证的,一卡一密,一机一密,加上拉卡拉多重风险控制保障,完全可以保证持卡人的用卡安全。
拉卡拉方面还表示,拉卡拉手机刷卡器是个人支付工具,有着严密的安全保障体系。只获知身份证号是不可能被刷走卡中金额的(除个人身份证外,必须同时满足以下5点才可使用:用本人身份证验证开通的手机刷卡器、绑定的手机号、开通时设定的登录密码、银行卡实体而非银行卡账号、银行卡密码,缺少任何一个环节都不可能使用)。
央行将发布移动支付标准
数据显示,今年第三季度,某安全企业查杀到可具备盗取用户支付账户密码行为的间谍软件357款。安全专家透露,目前不法分子主要通过两种形式威胁用户支付安全,一是通过篡改一些知名电商应用,在其中嵌入木马程序,盗用支付密码;二是通过专门截获手机的支付验证码形式,直接模拟用户的购物行为。
据媒体报道,11月27日,央行科技司副司长陆书春透露,近期将发布中国金融移动支付标准。央行方面下一步会积极推动标准应用试点示范以及基础设施的完善,并为移动支付营造更好的环境。
争议:手机刷卡器到底安不安全?
手机支付是近年兴起的一种手机支付新业务,因其支付便捷,随着智能手机的兴起而逐渐火热。而手机刷卡器仅一张卡片的四分之一大小,厚度与一般手机相同。该产品主要面对个人消费者,是一款连接智能手机的外设刷卡终端,支持iPhone、Android等主流智能手机及Pad产品。
专家:仅凭身份证号码不能刷走金额
最近,一则“只要掌握机主身份证号码即可手机刷走他人卡上金额”的消息引起广泛关注。手机安全专家对本报记者表示,电商终端还相对安全,但实际上,由于目前手机不法分子通常会根据攻击目标的安全系数来调整自己的攻击方法,在未能及时辨别的状态下,用户仍然存在安全风险。
专家表示,如果只是知道用户的身份证号码,不法分子是不可能盗刷成功的,因为没有获取用户具体哪个银行的银行卡账号信息以及密码。专家认为,这种盗刷,极有可能是不法分子此前已经成功克隆了用户的银行卡信息以及通过不法途径获得了用户的银行卡密码,才借助某个平台进行盗刷,这与此前被曝光的盗刷性质是一样的,只是平台进行了更换。为此,专家提醒用户,要定期更换账户密码,并采用较为复杂的密码保护机制,发现账户活动异常时及时咨询、举报和对交易账户进行锁定。
买刷卡器的多是玩票性质,因为习惯网购的人一般都会开通网银直接付款,而通过刷卡器反而显得麻烦。“还要小心盗刷的可能,或者刷卡没成功却扣钱的情况。”马先生提醒说。平湖派出所办案民警昨日表示,十余名受害人中,部分人使用过“拉卡拉”手机刷卡器,犯
电子商务环境下移动支付的安全性分析
电子商务环境下移动支付的安全性分析 2009.2.28 21:23 中国移动手机支付业务网站 电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。 移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(Wireless Application Protocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(Unstructured Supplementary ServiceData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)N FC((Near Field Communication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。 一、移动支付中的安全问题 在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2) 支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。 二、移动支付的安全认证技术 当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。 1.WPKI安全标准概况 WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WMLScript Crypto AP
移动电子商务的应用及发展
电子商务前沿讲座 移动电子商务的应用与发展 姓名 学号 班级 08电子商务 完成时间 2011.12.3
移动电子商务的应用与发展 摘要:移动通信、无线局域网技术和电子商务技术的结合造就了移动电子商务。本文首先简单介绍了移动电子商务的概念、特点,然后较为详细的讨论了移动电子商务的应用技术、提供服务,并以iPhone为实例展示了移动电子商务的应用,最后对移动电子商务发展前景做了展望。 关键词:电子商务;移动通信;移动电子商务 一、移动电子商务概述 (一)、什么是移动电子商务 移动电子商务(M-commerce)是指通过手机、PDA(个人数字助理)、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础。目前,中国互联网用户接近3亿,而手机用户已超过6亿(有效号码数量),并具有数量众多的PDA,因此它具有更为广阔的市场前景。 (二)、移动电子商务的特点 1、移动接入 移动接入是移动电子商务一个重要特性,也是基础。移动接入是移动用户使用移动终端设备通过移动网络访问Internet信息和服务的基本手段。移动网络的覆盖面是广域的,用户随时随地可以方便的进行电子商务交易。 2、身份鉴别 SIM卡的卡号是全球惟一的,每一个SIM卡对应一个用户,这使得SIM卡成为移动用户天然的身份识别工具,利用可编程的SIM卡,还可以存储用户的银行账号,CA证书等等用于标识用户身份的有效凭证。还可以用来实现数字签名、加密算法,公钥认证等电子商务领域必备的安全手段。有了这些手段和算法,就可以开展比Internet领域更广阔的电子商务应用。 3、移动支付 移动支付是移动电子商务的一个重要目标,用户可以随时随地完成必要的电子支付业务。移动支付的分类方式有多种,其中比较典型的分类包括:按照支付的数额可以分为微支付、小额支付、宏支付等,按照交易对象所处的位置可以分为远程支付、面对面支付、家庭支付等,按照支付发生的时间可以分为预支付、在线即时支付、离线信用支付等。 4、信息安全 移动电子商务与Internet电子商务一样,需要具有4个基本特征(数据保密性、数据完整性、不可否认性及交易方的认证与授权)的信息安全。由于无线传输的特殊性,现有有线网络安全技术不能完全满足移动电子商务的基本需求。移动电子商务<优麦电子商务论文>的信息安全所涉及的新技术包括:无线传输层安全(WTLS)、基于WTLS的端到端安全、基于SAT的3DES短信息加密安全、基于SignText的脚本数字签名安全、无线公钥基础设施(WPKI)、KJava安全、BlueTooth/红外传输信息传输安全等等,不一而足。 二、移动电子商务的技术
移动电子商务安全浅析
大连理工大学本科课程论文移动电子商务安全浅析 学院(系):商学院 专业:电子商务 学生姓名:*** 学号:*** 指导教师:*** 完成日期:2016.05.29 大连理工大学 Dalian University of Technology
摘要 随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。 关键词:移动电子商务;安全;对策
目录 摘要.......................................................................................................................................- 1 - 1.移动电子商务安全现状.......................................................................................................- 1 - 2.移动电子商务面临的主要威胁...........................................................................................- 2 - 2.1.从移动终端角度......................................................................................................- 2 - 2.2.网络服务系统的角度..............................................................................................- 2 - 2.3.从数据传输过程的角度..........................................................................................- 3 - 3.对于移动电子商务中安全问题的解决策略.......................................................................- 3 - 3.1.防火墙技术..............................................................................................................- 3 - 3.2.WPKI技术 ................................................................................................................- 3 - 3.3.应用生物特征识别技术..........................................................................................- 3 - 4.如何保障移动电商的发展...................................................................................................- 4 - 4.1.个人角度..................................................................................................................- 4 - 4.2.企业角度..................................................................................................................- 4 - 4.3.国家角度..................................................................................................................- 5 - 5.结束语...................................................................................................................................- 5 -参考文献.......................................................................................................................................- 6 -
关于~移动支付的调查报告
郑州大学 大学生社会调查报告 题目:关于移动支付的调查报告 2017年9 月1 日 关于移动支付的调查报告 现如今是一个移动互联时代,移动互联网与智能手机的快速发展给人们的生活带来了极大的变化和便捷。移动手机支付也不再陌生,通过“二维码”来消费、刷公交足不出户订外卖、网购等。为了解手机支付使用情况与人们对于移动支付前景的看法,进行问卷调查。 样本数据 样本容量:52人(男:21,女31) 年龄:20-30有46人,20以下3人,40-50有2人,30-40有1人
学历:本科:44人,本科以上:2人,大专以下:4人,专科:2人 职业:学生:42人,工人:2人,上班族:6人,高新阶层:1人,个体经营户:1人 收入:1000以下:31人,1000-2000:10人,2000-5000:8人,5000-10000:1人,10000以上:1人 调查数据 1、在消费时使用手机支付的有41人占总样本的78.85% 2、对手机支付这种新型方式很了解的有49人占总样本的94.23% 3、在经常使用的移动支付工具中使用支付宝的29人占总样本的55.77%,7人使用微信,2人使用网上银行,其余14人3种方式都用 4、每月使用移动支付10次以上的有40人占总样本的76.92% 5、有33人不担心手机支付的安全问题 6、在调查的52人中在网上购物,交通出行,日常消费,生活缴费与与他人进行现金往来 7、等方面几乎都有使用移动支付 7、调查的52人中全部都表示看好移动支付的未来 数据分析 现如今移动支付已经成为中国老百姓的生活常态,市场买菜,出租车等。扫一扫“二维码”就能完成交易,省去找零的麻烦,可以说现代的中国出门只需带一部手机即可。在被调查的52人中,无论年龄与学历几乎全部都对手机支付这种新型方式表示很了解,说明移动支付对于中国的普及程度很高。同时被调查的52人全部都对十分看好移动支付的未来,说明未来中国移动支付的规模会进一步扩大,普及程度会进一步提高。 结合近期联合国旗下机构“Better Than Cash Alliance”(优于现金联盟)报告称:在支付宝和微信支付的推动下,2016年中国社交网络支付市场达到2.9
移动电子商务应用研究
移动电子商务应用研究 摘要本文根据移动商务的特点,通过基于支撑技术的服务开发,市场细化及对不同客户市场提供对应的数据服务,使得无线数据服务的整体解决方案得以实现,从而终极为移动终端用户提供完全个性化的服务。 1引言 所谓移动电子商务就是指手机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。 根据英国ovum猜测,到2002年,全球将有4800万配备小型浏览器的移动电话用户,到2005年,这种用户将增加到2.04亿,即大约1/5的移动电话用户将使用手机访问internet.,gsm数据业务量仅占运营商移动业务总收进的2%.调查表明,gsm用户中有38%希看使用数据业务。预计到2003年,西欧数据用户将上升到5100万,数据业务用户比例从4%上升到25%,数据收进有看达到74亿美元,占蜂窝业务收进的6%;同样,美国将达到280万用户,比例上升为21%,收进达26亿美元,占蜂窝业务收进的5%.到2005年非话音业务的使用量将超过话音业务。 近年来,移动用户市场增长迅速,目前已经超过8000万,预计
到2005年,移动用户总数将增至3亿,所以,移动数据业务同样具有巨大的市场潜力,对运营商而言,无线能否提供有吸引力的数据业务则是吸引高附加值用户的必要条件。 2无线数据应用开发与系统集成服务随着gprs,wap,location 等支撑技术的迅速,使得移动用户使用数据服务成为可能。支撑技术的发展带动了相关应用的开发,例如wap技术出现使无线终端能够接进internet服务;定位技术的实现带动了基于定位的很多服务等等。从市场的角度来看,另一个重要的因素是个性化服务。移动终真个多样性决定了用户对于数据服务的不同需求,因此需要对市场进行细分,并制定相应的解决方案。市场细分可以帮助运营商:了解不同的客户需求——关注早期采用者以期迅速导进市场——针对不同目标市场发展个性化服务为不同客户群提供有价值的服务——以最低本钱提供最高质服务——在各层次实现客户满足度最大化分客户群进行收益治理——加强竞争监视——设计定价策略——降低服务本钱因此,通过基于支撑技术的应用服务开发,市场细化以及对不同客户市场提供对应的数据服务,使得无线数据服务的整体解决方案得以实现,从而终极为移动终端用户提供完全个性化的服务。 e-mail、e-commerce、web和wap正潜移默化的改变着人的生活和工作方式。在这一改变背后存在着两项迅猛发展的技术:无线通讯技术和ip技术。如今,这两项关键技术正在逐渐融合。
移动支付影响对生活方面
在移动支付高速发展的今天,用户普遍使用选择使用手机客户端进行支付,来进行一系列的生活活动。分析表明,用户选择移动支付的原因主要有以下六个要素,分别是:操作简单方便、安全可靠、支付流程方便快捷、支持的银行卡比较多、可支付的应用种类比较多、支付方式多种多样。 接下来主要通过以移动支付软件为手段,而衍生出的一系列相关活动来说明移动支付对人们生活的影响。 付款 朋友聚会,AA制付费是一种很常见的模式,通常都是服务员报出消费金额,然后大家一起掏包数零钱,整个场面极度混乱…… 在移动支付诞生之后,但是现在通过移动支付完全可以一个人付款,然后其他的人用移动支付转账给付款人的方式,既避免了数零钱的麻烦,也让整个支付过程变得像聊天一样简单轻松。 (衣食住行娱乐电子红包理财)(按照这样的顺序制作PPT) 衣 对于女生来说,逛街是一种天性,但是逛街却未必一定要买东西,因为对她们来说,更多的是在享受挑挑拣拣的过程。 而自从有了网络购物之后,女生纷纷将逛实体店改成了逛网店的方式,因为实体店再怎么好,受限于现实的条件,总是不可能把所有的产品都展示出来,而人的精力也是有限的,不可能无限的逛下去。但是网店就不同了,只需要点点鼠
标,刷刷网页,就有数万种同类型的商品可供选择,极大的满足了女人逛街的欲望。而由此互联网移动支付也就应运而生了。 太平鸟服饰双11销售额总计3.83亿元 优衣库连续第二年蝉联天猫“双11”全球狂欢节服装类销售冠军,同时在全品类排名中,今年更由去年的第五名升至第四,整体销售额翻倍,突破6亿元。 2015年双十一期间,天猫服饰商家涌现近20个“亿元户”。除了国际品牌耐克、NEWBALANCE、优衣库、Gap等榜上有名,本土的拉夏贝尔、杰克琼斯、太平鸟、森马、海澜之家、韩都衣舍等品牌的官方旗舰店销售额也均破亿元。 淘品牌在网购热下迅速抢占市场份额,如今线下品牌誓要把失去的消费者“抢”回来。据记者获得的一份数据显示,在天猫服饰频道,发现有超过一半的份额的店铺是原来线下开店服饰品牌。 分析人士指出,人们消费方式的改变让不少服饰类商家的销售额骤然下降。O2O无疑已成为传统类服饰业商家最后的救命稻草。由此我们可以看出移动支付的快捷方便一方面促使了消费者消费习惯的改变,由线下渐渐转为线上,同时这一方式的改变又作用于这个行业,产生巨大的变化。
分析:四方面解析移动支付安全技术
分析:四方面解析移动支付安全技术 来源:中国金融杂志 移动支付以其快捷便利的应用特点,迅速成为我国支付领域的重要组成部分。然而,移动支付面临的复杂支付环境,在客观上对移动支付的安全性提出了巨大挑战。通过梳理我国目前移动支付的几种技术路线,笔者拟从四个方面分析相关的安全防护技术,并提出央行数字货币采用移动支付安全关注要点,从而为法定数字货币发行流通提供参考。 移动支付的种类与技术路线 移动支付的种类可按支付场景、支付方式进行划分。按支付场景划分,主要包括远程支付和近场支付。按支付方式划分,主要包括联机支付和脱机支付。从移动支付的技术路线上看,远程支付主要采用手机APP作为支付工具实现联机支付。近场支付采用的技术路线并不统一,但大致可分为三类——基于单独支付硬件技术方案、标准近场通信(Near Field Communication,NFC)技术方案和条码支付方案。从本质上讲,基于单独支付硬件技术方案是传统智能卡支付方案的延续,标准NFC技术方案是基于智能卡和手机的支付方案,而条码支付方案的工作模式则类似于远程支付方式(见图1)。 移动支付面临的主要安全问题
移动支付安全系统的设计和实施难度较高,主要体现在四个方面。一是移动支付场景和技术方案多样化。不同的场景和方案面临的安全需求和安全问题各不相同,导致移动支付的安全体系构建十分复杂,安全测评的难度也十分大。二是移动支付应用的安全性。由于智能手机的操作系统及其APP存在各种漏洞、病毒和木马问题,移动支付应用的安全性受到严峻挑战。三是移动支付多方身份的可认证性。移动支付交易根据不同的场景往往涉及个人、商户、第三方支付、银行等多个参与方,因此,必须有效解决交易各方的身份认证问题。而交易过程中的身份认证问题又可分为用户的身份认证和设备的身份认证。四是移动支付信息的机密性、完整性和不可否认性。商家和用户在公用网络上传送的敏感信息易被他人窃取、滥用和非法篡改,造成损失,所以必须实现信息传输的机密性和完整性,并确保交易的不可否认性。 移动支付的安全防护技术 远程支付技术方案的安全防护技术 远程支付中,终端APP多通过TLS/SSL协议完成用户和远程服务器间的网络安全连接,通过数字证书实现双端身份认证,并使用协商的对称会话密钥对后续传输的交易信息进行加密和完整性保护。 此类方案的核心安全问题在于私钥的存贮问题。目前大多数的方案中,私钥是以文件的形式保存在手机本地的,然而面对操作系统漏洞、木马等威胁,此类方式存在很大的安全隐患。为了解决这一问题,目前也出现了基于手机Key、安全元件(Secure Element,SE)以及可信执行环境的解决方案。未来,为移动终端提供更为便捷和安全可信的软硬件计算环境(或设备)将成为重要的发展方向。 基于单独支付硬件技术方案的安全防护技术 单独支付硬件(如IC卡)提供了一种基于芯片技术的支付安全解决方案,它借助于IC卡所提供的安全计算和安全存储能力,可构建高安全性的支付体系。在此类方案中,移动支付完全由支付硬件独立完成,其安全性不依赖于手机环境,而等同于金融IC卡。 在身份认证方面,用户身份认证多通过口令+签名的方式来完成。设备身份认证又可分为发卡行认证和卡片认证两种。IC卡对发卡行的认证采用基于对称密码算法的挑战响应协议来实现;终端对卡片的认证则通过IC卡使用卡内私钥
移动电子商务安全问题及其应对
龙源期刊网 https://www.360docs.net/doc/1f17320026.html, 移动电子商务安全问题及其应对 作者:范文婷 来源:《商情》2015年第18期 【摘要】移动电子商务飞速发展给我带来便利的同时,其安全性问题也越来越受到人民群众的普遍关注,本文从分析移动电子商务卒中的安全问题入手,对解决这些安全问题的有效措施进行探索以应对其产生的不利影响。力求通过笔者努力,找到促进移动电子商务安全问题得到有效解决的可靠途径,以此为相关人士提供部分参考。 【关键词】移动电子商务 ;安全问题 ;应对措施 一、移动电子商务存在的安全问题 (一)移动电子商务终端设备带来的安全性问题 由于终端设备的移动性特征,终端设备容易丢失和破坏,这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。 (二)无线网络对移动电子商务带来的安全性问题 移动电子商务的发展依赖于无线通讯技术,由于无线通信是通过开放的信息渠道来进行通信,所以它不可避免的存在安全风险,而不能像有线通信那样安全可靠,即使它具有灵活性和方便性的特点,但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的,所以任何拥有一定接受设备的主体都能获取无线通信的内容,所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。 (三)无线ad hoc应用对移动电子商务带来的安全性问题 不仅无线通信给移动电子商务带来安全风险,无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络,由于其不依赖任何固定设备,以至于可通过移动节点来进行网络互连,这很容易产生安全隐患。 (四)商务平台的管理漏洞给移动电子商务带来的安全性问题 随着移动电子商务的快速发展,移动电子商务交易平台已建立,但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善,存在不少安全隐患。为了防范安全风险,必须完善电子商务平台的管理与维护,对电子商务交易进行有效规范,形成一个统一的完善的安全防御系统。
移动电子商务安全研究论文
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
移动电子商务应用研究报告书
移动电子商务应用研究报告书 1 2020年4月19日
移动电子商务应用研究 摘要本文根据移动电子商务的特点,经过基于支撑技 术的应用服务开发,市场细化及对不同客户市场提供 对应的数据服务,使得无线数据服务的整体解决方案得 以实现,从而最终为移动终端用户提供完全个性化的服 务。 关键词移动电子商务信息服务集成系统 1 引言 所谓移动电子商务就是指手机、掌上电脑、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。 根据英国OVUM预测,到 ,全球将有4800万配备小型浏览器的移动电话用户,到 ,这种用户将增加到2.04亿,即大约1/5的移动电话用户将使用手机访问Internet。 当前,GSM数据业务量仅占运营商移动业务总收入的2%。调查表明,GSM用户中有38%希望使用数据业务。预计到 ,西欧数据用户将上升到5100万,数据业务用户比例从4%上升到25%,数据收入 492 2020年4月19日
有望达到74亿美元,占蜂窝业务收入的6%;同样,美国将达到280万用户,比例上升为21%,收入达26亿美元,占蜂窝业务收入的5%。到非话音业务的使用量将超过话音业务。 近年来,中国移动用户市场增长迅速,当前已经超过8000万,预计到 ,移动用户总数将增至3亿,因此,移动数据业务同样具有巨大的市场潜力,对运营商而言,无线网络能否提供有吸引力的数据业务则是吸引高附加值用户的必要条件。 2 无线数据应用开发与系统集成服务 随着GPRS,WAP,Location等支撑技术的迅速发展,使得移动用户使用数据服务成为可能。支撑技术的发展带动了相关应用的开发,例如WAP技术出现使无线终端能够接入Internet服务;定位技术的实现带动了基于定位的许多服务等等。从市场的角度来看,另一个重要的因素是个性化服务。移动终端的多样性决定了用户对于数据服务的不同需求,因此需要对市场进行细分,并制定相应的解决方案。市场细分能够帮助运营商: 了解不同的客户需求 ——关注早期采用者以期迅速导入市场 ——针对不同目标市场发展个性化服务 493 2020年4月19日
我国移动电子商务现状与趋势分析
我国移动电子商务现状与趋势分析 金融125 62 李长城 我国还处于移动电子商务发展的初级阶段,其理论研究、行业标准、交易安全、商业模式和消费者接纳等方面还需要进一步完善和提升,但是我国移动电子商务发展势头迅猛、潜力巨大。文章从移动电子商务的概念出发,结合中国移动电子商务的现状,指出了目前中国移动电子商务所面临的问题及对策,并探讨了中国移动电子商务的发展趋势。 关键词:中国移动电子商务;现状;问题及对策;趋势 移动电子商务是传统互联网电子商务在移动领域的延伸和发展,是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展,人们已经不再满足于传统的商务活动,而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动,所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础,因此,也具有更为广阔的应用前景,特别是在当前3G背景下,移动电子商务正逐渐凭借技术和应用上的优越性,显示出强大的生命力。 一、中国移动电子商务现状 迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 (一)移动客户群庞大 根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业
移动支付的风险分析与安全策略
栏目编辑:梁春丽 E-mail:lianglizi505@https://www.360docs.net/doc/1f17320026.html, 实务 支付清算 722010年第10期 FINANCIAL COMPUTER OF HUANAN 随着信息技术的不断发展,支付业务、支付工具不断创新,电子支付发展迅猛。近年来,移动支付的发展在我国也逐渐加快。移动支付在带给客户便捷、高效服务的同时,也对银行业信息安全和银行监管工作提出了强有力的挑战。本文阐述了移动支付的概念,介绍了移动支付的发展现状,分析了移动支付存在的风险,并提出了移动支付风险防范的措施和建议。 一、移动支付概述 移动支付是用手机等移动终端实现资金转移,在移动中实现支付。更准确地说,我们可以将移动支付定义为:以手机、掌上电脑等移动终端为工具,通过移动通信网络,实现资金由支付方转移到受付方。一般来说,移动支付是以IC卡、数字签名技术为安全保障,以移动通信网络、银行金融服务系统为依托,实现货币的转移,终端通常为手机、掌上电脑、笔记本电脑,由于手机的广泛应用,使得手机在移动支付中扮演重要角色。狭义地讲,移动支付也叫手机支付。 移动支付可以根据多个维度进行分类。首先,移动支付可以分为现场支付和远程支付,这是根据支付者和受付者是否在同一地理位置来分类的。现场支付利用红外线、蓝牙、射频技术,完成手机面对面的交易。远程支付以银行账户、手机话费等作为支付账户,以短信、语音、WAP等方式发起业务请求,为购买的商品或服务付款。 移动支付也可分为大额支付和小额支付。大额支付是指那些对支付的安全性要求比较高,需要通过各种认证手段来确认支付者和受付者的身份,以确保资金安全的支付形式。这种支付形式涉及的金额一般比较高。小额支付是指对于支付的快捷性要求比较高,省略某些安全认证的支付。这种支付形式涉及的金额一般比较低。 移动支付的风险分析与安全策略 ■ 中国人民银行兰州中心支行 郁 红 移动支付根据支付过程中是否事先指定资金去向还可以分为定向支付和非定向支付。 二、移动支付业务发展现状 2000年,中国移动与中国工商银行、中国银行、招商银行等金融机构开展合作,推出了基于STK方式的手机银行业务,这是国内最早的移动支付业务形式。虽然这一业务由于种种原因未取得成功,但它打开了移动通信和金融业务结合的大门,为移动支付铺垫了道路。 随着手机短信业务的不断发展,以短信为基础,基于银行卡支付的移动支付得到发展。2003年,移动支付业务应用逐步提速。2003年8月,中国移动与中国银联合资成立北京联动优势科技有限公司,为中国移动用户提供手机钱包业务。2009年5月,上海联通推出了可以刷公交卡的手机,用户乘车时可以直接刷手机付费;中国电信推出了基于3G的移动支付业务,用户通过短信、WAP客户端等多种形式,利用电信账户、支付卡、 银行
研究移动电子商务的安全问题(一)
研究移动电子商务的安全问题(一) 本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。随着移动电子商务的发展,其安全问题倍受人们的关注。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP 加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。 数字认证技术 对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。 PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。 移动电子商务安全分析 IEEE802.11的安全 IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。 WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。 但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根
我国移动支付现状分析
移动支付的发展现状 一、移动支付概述 移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。 移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。 (一)移动支付的种类 1.根据支付金额的大小,可以将移动支付分为小额支付和大额支付。小额支付业务指运营商与银行合作,建立预存费用的账户,用户通过移动通信的平台发出划账指令代缴费用;大额支付指把用户银行账户和手机号码进行绑定,用户通过多种方式对与手机捆绑的银行卡进行交易操作。 2.根据支付时支付方与受付方是否在同一现场,可以将移动电子支付分为远程支付和现场支付。如通过手机购买铃声就是远程支付,而通过手机在自动售货机上购买饮料则是现场支付。 3.根据实现方式的不同,可以将移动支付分为两种:一种是通过短信、WAP 等远程控制完成支付;另一种是通过近距离非接触技术完成支付,主要的近距离通信技术有蓝牙、RFID和NFC等。 (二)移动支付的特点 1.方便易行。移动支付方便易行,只需要拨打相应的电话号码或者发送短消息即可。 2.兼容性好。移动运营商数量少,很容易解决兼容性的问题。 3.支付成本低。利用手机支付,移动运营商可以只收很低的电话费或短消息费用。 4.安全性好。移动支付一般是小额支付,相对于其他支付方式对安全性要求低。 二、移动支付的发展现状 移动支付以手机支付为主要方式,其应用领域现在一般包括充值、缴费、小
中国移动支付问题浅析
中国移动支付问题浅析 一、移动支付的概念 从狭义上讲,移动支付主要指利用手机进行的支付。从广义上讲,移动支付除包括手机支付外,还包括利用其他移动通信设备所进行的支付方式。综上所述,移动支付就是通过移动设备利用无线通信技术转移货币价值以清偿债权债务关系的一种支付方式。 二、当今我国移动支付的现状 近年来,移动支付产业发展迅速。特别是欧美日韩等地区,移动支付业务得到用户的广泛接受和认可。随着3G时代的来临,我国移动支付也呈现出勃勃生机,蕴含着广大的发展空间。 3G为移动支付带来了良好的发展契机和空间,电信运营商和各大金融机构纷纷在移动支付领域开疆扩土。移动支付已经成为“3G时代应时而生的宠儿”。 移动支付以手机支付为主要方式,其应用领域现在一般包括充值、缴费、小商品购买、银证业务和网上服务等。作为新兴的电子支付方式,手机支付具有不受地域时空限制、方便易行、兼容性好、支付成本低等特点,但移动支付还存在很多方面的不足。如移动支付的交易费用主要以小额支付为主,用户单次购物金额普遍较低;市场上RIFD—SIM的2.4GHz技术还不稳定,接口等外围支持也有待完善。由于SIM卡牵涉到发卡权的问题,银行方面的种种顾虑与担心也将对移动支付业务的发展带来一定的阻力等。 三、当今我国移动支付存在的问题 (一)安全问题 安全问题是影响移动支付的最普及的关键因素,安全包括很多环节,比如存储安全、传输安全、认证安全等。从目前来看,主要有三大因素对移动支付的安全问题造成影响: 1.加密问题和即时性问题。加密问题和即时性问题是手机支付普及的主要障碍,虽然WAP功能的手机支付时,能够采用移动网络的加密技术,相对而言,并不能很有效的保证安全。
对照传统的电子商务与移动电子商务优劣比较
对照传统的电子商务与移动电子商务优劣比较 移动电子商务(M-Commerce),它由电子商务(E-Commerce)的概念衍生出来,移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地的线上线下购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。 移动电子商务作为一种新型的电子商务方式,利用了移动无线网络的优点,是对传统电子商务的有益的补充。尽管目前移动电子商务的开展还存在安全与带宽等很多问题,但是相比与传统的电子商务方式,移动电子商务具有诸多优势,得到了世界各国普遍重视,发展和普及速度很快。 较传统的电子商务而而言,移动电子商务具有以下优势: 第一,移动商务创造更高效、更准确的信息互动,以直接面向用户为特征的随身通信和实时沟通让信息传递突破了互联网局限和在线效率。 第二,移动商务以更广泛的消费者覆盖为基础,将传统电子商务的疆界成倍扩张。在以客户为中心的现代商业社会,将面向互联网用户的关注更多转向数量庞大的移动通信消费者是更加务实更具商业价值的转变。 第三,移动商务开拓更大自由尺度的商务环境,任何人在任何地点、任何时间都有条件保持信息沟通,从而减少了传统电子商务对设备条件与网络环境的要
求,降低了用户端参与的门槛。移动商务在给予消费者更多使用便利的同时,也为企业创造了更多商业机会。 第四,移动电子商务的特有技术也较传统的电子商务有很大的突破,比如位置识别技术、身份识别技术、终端技术融合等都将原来的桌面应用推广到了现实生活的各种商业活动实践中,这是传统的电子商务根本无法比拟的。 第五,移动商务以贴近用户的沟通,实现更紧密的用户对位关系,使信息沟通的有效性和商业价值得以提升。3G时代消费者将通过移动通信身份确认ID,实现各种方便快捷的交易和应用。在这个过程中,过去存在于系统中的ID通过移动通信身份还原为与其相对应的真实的人。这一变化将对未来的电子商务模式带来重大改变。 当然,作为一种新生事物,移动电子商务较传统电子商务而言,存在很多不足之处: 第一,无线信道资源短缺、质量较差 与有线相比,对无线频谱和功率的限制使其带宽较小,带宽成本较高,同时分组交换的发展使得信道变为共享;时延较大;连接可靠性较低,超出覆盖区域时,服务则拒绝接入。所以服务提供商应优化网络带宽的使用,同时增加网络容量,以提供更加可靠的服务。 第二,移动网络的易用性和功能性需要改进 分辨率较高的显示屏以及具有条形码阅读功能会使移动设备增加用户的友善性,但是狭小的显示屏和烦琐的数据输入方法依然是限制移动因特网易用性和
移动电子商务案例分析1
移动电子商务案例分析1 1. 在网上查询我国移动电子商务运营的现状; 迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 (一)移动客户群庞大 根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计,2011年移动电子商务营收规模将达到1.7亿元。 (二)国家政策支持 包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。 (三)无线基础设施建设迅速 近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。相比之下,中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面,中国电信在3G领域方面动作最快,预计它将发动价格战以吸引更多的用户。3G网络的铺设,加速了我国移动电子商务的发展。 2. 查询我国移动电子商务运营时的障碍;