最新分析:四方面解析移动支付安全技术
分析:四方面解析移动支付安全技术
来源:中国金融杂志
移动支付以其快捷便利的应用特点,迅速成为我国支付领域的重要组成部分。然而,移动支付面临的复杂支付环境,在客观上对移动支付的安全性提出了巨大挑战。通过梳理我国目前移动支付的几种技术路线,笔者拟从四个方面分析相关的安全防护技术,并提出央行数字货币采用移动支付安全关注要点,从而为法定数字货币发行流通提供参考。
移动支付的种类与技术路线
移动支付的种类可按支付场景、支付方式进行划分。按支付场景划分,主要包括远程支付和近场支付。按支付方式划分,主要包括联机支付和脱机支付。从移动支付的技术路线上看,远程支付主要采用手机APP作为支付工具实现联机支付。近场支付采用的技术路线并不统一,但大致可分为三类一一基于单独支付硬件技术方案、标准近场通信(Near Field Communication ,NFC技术方案和条码支付方案。从本质上讲,基于单独支付硬件技术方案是传统智能卡支付方案的延续,标准NFC 技术方案是基于智能卡和手机的支付方案,而条码支付方案的工
作模式则类似于远程支付方式(见图1)。
移动支付面临的主要安全问题
移动支付安全系统的设计和实施难度较高,主要体现在四个方面。一是移动支付场景和技术方案多样化。不同的场景和方案面临的安全需求和安全问题各不相同,导致移动支付的安全体系构建十分复杂,安全测评的难度也十分大。二是移动支付应用的安全性。由于智能手机的操作系统及其APP存在各种漏洞、病毒和木马问题,移动支付应用的安全性受到严峻挑战。三是移动支付多方身份的可认证性。移动支付交易根据不同的场景往往涉及个人、商户、第三方支付、银行等多个参与方,因此,必须有效解决交易各方的身份认证问题。而交易过程中的身份认证问题又可分为用户的身份认证和设备的身份认证。四是移动支付信息的机密性、完整性和不可否认性。商家和用户在公用网络上传送的敏感信息易被他人窃取、滥用和非法篡改,造成损失,所以必须实现信息传输的机密性和完整性,并确保交易的不可否认性。
移动支付的安全防护技术
远程支付技术方案的安全防护技术
远程支付中,终端APP多通过TLS/SSL协议完成用户和远程服务器间的网络安全连接,通过数字证书实现双端身份认证,并使用协商的对称会话密钥对后续传输的交易信息进行加密和完整性保护。
此类方案的核心安全问题在于私钥的存贮问题。目前大多数的方案中,私钥是以文件的形式保存在手机本地的,然而面对操作系统漏洞、木马等威胁,此类方式存在很大的安全隐患。为了解决这一问题,目前也出现了基于手机Key、安全元件(Secure Element,SE以及可信执行环境的解决方案。未来,为移动终端提供更为便捷和安全可信的软硬件计算环境(或设备)将成为重要的发展方向。
基于单独支付硬件技术方案的安全防护技术
单独支付硬件(如IC卡)提供了一种基于芯片技术的支付安全解决方案,它借助于IC卡所提供的安全计算和安全存储能力,可构建高安全性的支付体系。在此类方案中,移动支付完全由支付硬件独立完成,其安全性不依赖于手机环境,而等同于金融IC卡。
在身份认证方面,用户身份认证多通过口令+签名的方式来完成。设备身份认
证又可分为发卡行认证和卡片认证两种。IC卡对发卡行的认证采用基于对称密码算法的挑战响应协议来实现;终端对卡片的认证则通过IC卡使用卡内私钥对卡片数据和终端挑战值进行数字签名来实现。这一方法被称为动态数据认证。动态数据认证方法可有效地防止银行卡的复制伪造。
在信息机密性方面,终端和服务器通过派生出相同的过程密钥,对交互数据进行加密保护,如金融IC卡发卡行脚本的加密方法。
在实现信息完整性方面,主要有两种方法:一是数字签名技术,如金融IC 卡中的静态数据认证方法即通过数字签名来保证卡片数据的完整性;二是消息认证码技术,如交易交互数据的保护多采用基于对称密码算法的消息认证码技术。
在交易不可否认性方面,数字签名技术可以提供有效保证。如金融IC卡的复合动态数据认证,使用卡片私钥完成对重要交易数据的签名认证。
标准NFC技术方案的安全防护技术
银联云闪付、Apple Pay和Samsung Pay都是典型的标准NFC技术方案(基于智能卡和手机的支付方案)。因此,手机中的安全元件与交易终端的交互安全问题同传统智能卡方案是基本一致的。而这一方案的最大不同在于它充分利用了智能手机的功能和交易特点来有效地提高用户支付的安全性和便捷性,这主要体现在如下四个方面。
一是支付标记化(Payment Tokenization)技术。它通过支付标记(Token)代替银行卡卡号进行交易,同时确保该Token的应用被限定在特定的商户、渠道或设备,从而避免卡号信息泄露所带来的风险。
二是多因素身份认证。Apple Pay等充分利用了手机端的指纹识别功能,将生物特征识别引入了持卡人身份认证过程,并且基于可信执行环境技术,提供了
生物特征信息手机端的安全存储和比对,以确保用户隐私。
三是可信执行环境技术。可信执行环境提供了良好的安全隔离机制。它独立运行于通用操作系统之外,并向其提供安全服务。ARM芯片中的Trust Zone和
苹果手机中的Secure Enclave 都是可信执行环境的典型代表。
四是基于纯软件的本地安全存储技术,在主机卡模拟(Host-based Card
Emulation,HCE方案中得到了应用。首先,HCE引入了限制密钥的概念,密钥使用次数和周期受限并定期更新,从而降低密钥存储的风险;其次,通过基于口令的密钥派生方法和白盒密码技术对敏感数据进行加密存储,以保障数据的机密性。
条码支付方案的风险及防范条码支付方案从安全技术的角度看,尚存在较大的风险和隐患。
在身份认证方面,目前的条码支付多依赖于用户登录APP的用户名/ 口令。由于条码读取方和条码生成器之间为单向信息传输,因此不存在设备间的双向身份认证,难以避免设备伪造问题。
在信息机密性方面,条码支付存在交易介质可视化问题。在交易过程中二维码被公开呈现,这增加了敏感信息被非法截取及转发的风险。
在信息完整性方面,条码支付凭借二维码及商户提供的信息创建线上订单,并非传统方案中在线下建立订单后使用密码学机制进行完整性保护后上送,存在伪造线下交易场景、篡改订单的风险。
在交易不可否认性方面,条码支付无用户对交易信息的签名,无法保证交易的不可否认性。
基于条码本身的技术局限性,目前条码支付的安全方案主要是结合一些系统级的安全策略来降低风险,比如,每一个条码仅允许一次支付并且必须在一定的时间内有效,仅在一定的额度范围内允许无口令支付,和终端硬件进行一定的支付绑定等。
移动支付安全技术展望
移动支付天然具有的便利性,将使其成为未来的主流支付方式。央行发行数字货币也需要结合这一趋势,探索数字货币流通与移动支付的融合模式。然而,我们也必须意识到,目前移动互联网的安全问题层出不穷,客观上也对移动支付的安全产生了严重影响。因此,在未来法定数字货币的移动支付安全方面,必须建
立涵盖底层硬件安全、终端应用安全、通信安全、场景安全和平台安全的保障体系,全方位、多层次、立体化地构筑金融安全防护网。
具体讲,主要应包括四个方面。第一,支付安全的问题应从交易过程的多环节、多视角考虑。单一环节的安全增强不能解决总体问题。同时,支付安全不仅是技术问题,也是安全管理、用户心理和使用习惯问题。第二,终端作为移动支付的重要载体,其安全性应被高度关注。基于安全芯片的支付必然具有更高的安全性,同时也需引入可信执行环境、APP应用安全、生物识别等新的安全机制来提高交易终端的安全性。第三,随着密码算法和密码货币技术的不断发展,我们应引入新的密码机制和协议设计方法,积极推进国产密码算法的应用,实现金融系统关键技术的自主可控。第四,支付技术和应用场景的深度融合,必然会带来支付生活全景大数据的显著增长。应充分认识到支付大数据所带来的风险和机遇,一方面通过采用如支付标记化技术来更好地保护用户隐私,另一方面也应充分利用后台大数据分析来更好地管控风险。
电子商务环境下移动支付的安全性分析
电子商务环境下移动支付的安全性分析 2009.2.28 21:23 中国移动手机支付业务网站 电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。 移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(Wireless Application Protocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(Unstructured Supplementary ServiceData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)N FC((Near Field Communication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。 一、移动支付中的安全问题 在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2) 支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。 二、移动支付的安全认证技术 当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。 1.WPKI安全标准概况 WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WMLScript Crypto AP
移动支付国内外发展状况浅析
移动支付国内外发展状况 近年来,随着电子商务应用的日益普及和通信技术的不断进步,移动支付作为一种新兴的支付方式在世界各地快速发展,不仅成为移动运营商业务的重要增长点,也吸引了银行业金融机构、国际卡公司、互联网科技公司以及第三方支付机构等主体的参与。在其市场规模迅速壮大的同时,技术和商业模式也在不断探索、创新。 移动支付定义为移动电话的任何交易,即在移动电话上的金钱的所有权转移。基于这项技术,这种支付是远程的或近场交易。远程移动支付可以“随时、随地”,并可基于“个人-个人”(P2P)或“个人-商家”(P2B),如汇款和账单支付。远程交易可以通过SMS(短信)、WAP(无线应用协议)技术启动。另一方面,近场移动支付需要消费者的手机和阅读器间的信息交换,如商家和销售终端间的信息交换。通常情况下,近场交易需要在手机上安装近场通信(NFC)芯片 一、美国移动支付发展现状 虽然美国的通信技术和智能手机普及率都领先于全球其它地区,移动支付发展也很早,但美国却一直很缓慢地接受NFC近场支付这项技术。近些年来,亚洲和欧洲国家移动支付发展正在大步向前迈进,但美国却依旧保持着曲线发展的方式。 美国拥有稳定、成熟的支付系统,新的支付方式要进入市场,就会打破目前运行完好的支付生态系统,作为一项极具潜力的支付技术,却遭到传统成熟技术的排斥,很难进入支付市场打破平衡,这也就造成了美国移动支付发展比其它国家缓慢。虽然美国进行了许多移动支付新产品的尝试,如2011年的“谷歌钱包”计划,针对纽约市和旧金山推出基于NFC的试验,结果不尽如人意,有不可持续发展的状态。 二、日本移动支付发展现状 日本在移动支付发展领域处于全球领先地位,它的发展主要归功于日本移动通信NTT DoCoMo公司。早在2006年的时候,该公司就推出了非接触式支付方式,并于2007年推出3G手机,而NFC技术也是由飞利浦公司和索尼公司共同开发的,在移动支付方面的技术和应用方面都领先于其它国家和地区。 在这之前,日本就已经接受了手机不仅仅作为一种通讯工具有概念,而是一种“生活方式”工具,可以用来发电子邮件,浏览网页,下载音乐,玩游戏,消费观念已经改变,这样,接受手机支付功能自然也容易许多。 目前,手机支付在日本全国范围内进行大规模商业应用,其应用领域的广泛性,手机支付产品的丰富性,远领先于其它国家。 三、O2O与国内移动支付 O2O模式的核心很简单,就是把线上的消费者带到现实的商店中去——在线支付线下商品、服务,再到线下去享受服务。通过打折(团购,如GroupOn)、提供信息、服务(预
关于~移动支付的调查报告
郑州大学 大学生社会调查报告 题目:关于移动支付的调查报告 2017年9 月1 日 关于移动支付的调查报告 现如今是一个移动互联时代,移动互联网与智能手机的快速发展给人们的生活带来了极大的变化和便捷。移动手机支付也不再陌生,通过“二维码”来消费、刷公交足不出户订外卖、网购等。为了解手机支付使用情况与人们对于移动支付前景的看法,进行问卷调查。 样本数据 样本容量:52人(男:21,女31) 年龄:20-30有46人,20以下3人,40-50有2人,30-40有1人
学历:本科:44人,本科以上:2人,大专以下:4人,专科:2人 职业:学生:42人,工人:2人,上班族:6人,高新阶层:1人,个体经营户:1人 收入:1000以下:31人,1000-2000:10人,2000-5000:8人,5000-10000:1人,10000以上:1人 调查数据 1、在消费时使用手机支付的有41人占总样本的78.85% 2、对手机支付这种新型方式很了解的有49人占总样本的94.23% 3、在经常使用的移动支付工具中使用支付宝的29人占总样本的55.77%,7人使用微信,2人使用网上银行,其余14人3种方式都用 4、每月使用移动支付10次以上的有40人占总样本的76.92% 5、有33人不担心手机支付的安全问题 6、在调查的52人中在网上购物,交通出行,日常消费,生活缴费与与他人进行现金往来 7、等方面几乎都有使用移动支付 7、调查的52人中全部都表示看好移动支付的未来 数据分析 现如今移动支付已经成为中国老百姓的生活常态,市场买菜,出租车等。扫一扫“二维码”就能完成交易,省去找零的麻烦,可以说现代的中国出门只需带一部手机即可。在被调查的52人中,无论年龄与学历几乎全部都对手机支付这种新型方式表示很了解,说明移动支付对于中国的普及程度很高。同时被调查的52人全部都对十分看好移动支付的未来,说明未来中国移动支付的规模会进一步扩大,普及程度会进一步提高。 结合近期联合国旗下机构“Better Than Cash Alliance”(优于现金联盟)报告称:在支付宝和微信支付的推动下,2016年中国社交网络支付市场达到2.9
移动支付影响对生活方面
在移动支付高速发展的今天,用户普遍使用选择使用手机客户端进行支付,来进行一系列的生活活动。分析表明,用户选择移动支付的原因主要有以下六个要素,分别是:操作简单方便、安全可靠、支付流程方便快捷、支持的银行卡比较多、可支付的应用种类比较多、支付方式多种多样。 接下来主要通过以移动支付软件为手段,而衍生出的一系列相关活动来说明移动支付对人们生活的影响。 付款 朋友聚会,AA制付费是一种很常见的模式,通常都是服务员报出消费金额,然后大家一起掏包数零钱,整个场面极度混乱…… 在移动支付诞生之后,但是现在通过移动支付完全可以一个人付款,然后其他的人用移动支付转账给付款人的方式,既避免了数零钱的麻烦,也让整个支付过程变得像聊天一样简单轻松。 (衣食住行娱乐电子红包理财)(按照这样的顺序制作PPT) 衣 对于女生来说,逛街是一种天性,但是逛街却未必一定要买东西,因为对她们来说,更多的是在享受挑挑拣拣的过程。 而自从有了网络购物之后,女生纷纷将逛实体店改成了逛网店的方式,因为实体店再怎么好,受限于现实的条件,总是不可能把所有的产品都展示出来,而人的精力也是有限的,不可能无限的逛下去。但是网店就不同了,只需要点点鼠
标,刷刷网页,就有数万种同类型的商品可供选择,极大的满足了女人逛街的欲望。而由此互联网移动支付也就应运而生了。 太平鸟服饰双11销售额总计3.83亿元 优衣库连续第二年蝉联天猫“双11”全球狂欢节服装类销售冠军,同时在全品类排名中,今年更由去年的第五名升至第四,整体销售额翻倍,突破6亿元。 2015年双十一期间,天猫服饰商家涌现近20个“亿元户”。除了国际品牌耐克、NEWBALANCE、优衣库、Gap等榜上有名,本土的拉夏贝尔、杰克琼斯、太平鸟、森马、海澜之家、韩都衣舍等品牌的官方旗舰店销售额也均破亿元。 淘品牌在网购热下迅速抢占市场份额,如今线下品牌誓要把失去的消费者“抢”回来。据记者获得的一份数据显示,在天猫服饰频道,发现有超过一半的份额的店铺是原来线下开店服饰品牌。 分析人士指出,人们消费方式的改变让不少服饰类商家的销售额骤然下降。O2O无疑已成为传统类服饰业商家最后的救命稻草。由此我们可以看出移动支付的快捷方便一方面促使了消费者消费习惯的改变,由线下渐渐转为线上,同时这一方式的改变又作用于这个行业,产生巨大的变化。
分析:四方面解析移动支付安全技术
分析:四方面解析移动支付安全技术 来源:中国金融杂志 移动支付以其快捷便利的应用特点,迅速成为我国支付领域的重要组成部分。然而,移动支付面临的复杂支付环境,在客观上对移动支付的安全性提出了巨大挑战。通过梳理我国目前移动支付的几种技术路线,笔者拟从四个方面分析相关的安全防护技术,并提出央行数字货币采用移动支付安全关注要点,从而为法定数字货币发行流通提供参考。 移动支付的种类与技术路线 移动支付的种类可按支付场景、支付方式进行划分。按支付场景划分,主要包括远程支付和近场支付。按支付方式划分,主要包括联机支付和脱机支付。从移动支付的技术路线上看,远程支付主要采用手机APP作为支付工具实现联机支付。近场支付采用的技术路线并不统一,但大致可分为三类——基于单独支付硬件技术方案、标准近场通信(Near Field Communication,NFC)技术方案和条码支付方案。从本质上讲,基于单独支付硬件技术方案是传统智能卡支付方案的延续,标准NFC技术方案是基于智能卡和手机的支付方案,而条码支付方案的工作模式则类似于远程支付方式(见图1)。 移动支付面临的主要安全问题
移动支付安全系统的设计和实施难度较高,主要体现在四个方面。一是移动支付场景和技术方案多样化。不同的场景和方案面临的安全需求和安全问题各不相同,导致移动支付的安全体系构建十分复杂,安全测评的难度也十分大。二是移动支付应用的安全性。由于智能手机的操作系统及其APP存在各种漏洞、病毒和木马问题,移动支付应用的安全性受到严峻挑战。三是移动支付多方身份的可认证性。移动支付交易根据不同的场景往往涉及个人、商户、第三方支付、银行等多个参与方,因此,必须有效解决交易各方的身份认证问题。而交易过程中的身份认证问题又可分为用户的身份认证和设备的身份认证。四是移动支付信息的机密性、完整性和不可否认性。商家和用户在公用网络上传送的敏感信息易被他人窃取、滥用和非法篡改,造成损失,所以必须实现信息传输的机密性和完整性,并确保交易的不可否认性。 移动支付的安全防护技术 远程支付技术方案的安全防护技术 远程支付中,终端APP多通过TLS/SSL协议完成用户和远程服务器间的网络安全连接,通过数字证书实现双端身份认证,并使用协商的对称会话密钥对后续传输的交易信息进行加密和完整性保护。 此类方案的核心安全问题在于私钥的存贮问题。目前大多数的方案中,私钥是以文件的形式保存在手机本地的,然而面对操作系统漏洞、木马等威胁,此类方式存在很大的安全隐患。为了解决这一问题,目前也出现了基于手机Key、安全元件(Secure Element,SE)以及可信执行环境的解决方案。未来,为移动终端提供更为便捷和安全可信的软硬件计算环境(或设备)将成为重要的发展方向。 基于单独支付硬件技术方案的安全防护技术 单独支付硬件(如IC卡)提供了一种基于芯片技术的支付安全解决方案,它借助于IC卡所提供的安全计算和安全存储能力,可构建高安全性的支付体系。在此类方案中,移动支付完全由支付硬件独立完成,其安全性不依赖于手机环境,而等同于金融IC卡。 在身份认证方面,用户身份认证多通过口令+签名的方式来完成。设备身份认证又可分为发卡行认证和卡片认证两种。IC卡对发卡行的认证采用基于对称密码算法的挑战响应协议来实现;终端对卡片的认证则通过IC卡使用卡内私钥
中国移动战略管理分析案例
中国移动 1公司简介 中国移动通信集团公司(简称“中国移动通信”)于2000年4月20日成立,注册资本为518亿元人民币,资产规模超过4000亿元。中国移动通信集团公司全资拥有中国移动(香港)集团有限公司,由其控股的中国移动有限公司在国内31个省(自治区、直辖市)设立全资子公司,并在香港和纽约上市。目前,中国移动有限公司是我国在境外上市公司中市值最大的公司之一,也是亚洲市值最大的电信运营公司。 中国移动通信主要经营移动话音、数据、IP电话和多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。除提供基本话音业务外,还提供传真、数据、IP电话等多种增值业务,拥有“全球通”、“神州行”、“动感地带”等著名服务品牌,用户号码段包括“139”、“138”、“137”、“136”、“135”、“134(0至8号段)”和“159”。中国移动通信在我国移动通信大发展的进程中,始终发挥着主导作用,并在国际移动通信领域占有重要地位。经过十多年的建设与发展,中国移动通信已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络。网络规模和客户规模列全球第一。截止到2005年底,网络已经100%覆盖全国县(市),主要交通干线实现连续覆盖,城市内重点地区基本实现室内覆盖,客户总数超过2.4亿户,与206个国家和地区的271个运营公司开通了GSM国际及台港澳地区漫游业务,与101个国家和地区的93个运营商开通了GPRS国际及台港澳地区漫游业务,国际及台港澳地区短信通达106个国家和地区的214家运营商,彩信通达6个国家和地区的21家运营商。 中国移动通信已经成功进入国际资本市场,良好的经营业绩和巨大的发展潜力吸引了众多国际投资。中国移动通信已连续5年被美国《财富》杂志评为世界500强,最新排名第224位。在中国企业联合会和中国企业家协会组织的“2005年中国企业500强”评选中,列中国企业500强综合榜第四位,列服务企业500强第二位。上市公司成为连续三年入榜《福布斯》“全球400家A级最佳大公司”的唯一中国企业。 中国移动通信既是一个财务稳健、能够产生稳定现金流的赢利性公司,又是
中国移动LTEVOLTE案例分析汇总
中国移动L T E V O L T E 案例分析汇总 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
广东移动4GTD-LTE详细案例分析 案例1:580 Precondition Failure导致的未接通。 【问题描述】 在集团测试LOG中,存在Precondition Failure导致的失败事件,表现为呼叫过程中,终端主动上发或收到网络侧下发的580 Precondition Failure消息,随后呼叫中止,出现未接通事件。 Log文件名: MO UE: MT UE: 时间:10:16:
【问题分析】 1、呼叫过程中,被叫发送Ringing 180后,收到网络下发的专载去激活命令,QCI 1 被释放,被叫随后上报580 Precondition Failure,主叫同样收到网络侧转发的 580消息,呼叫接续中止,导致未接通。 2、从信令中可以看到,被叫回复Ringing 180且主叫也已经收到Ringing 180,被叫 随后收到网络侧下发的RRC重配,携带有QCI 1被释放的信息,被叫去激活专有 承载。由于专载已被释放,业务资源已不存在,所以被叫上发580 Precondition Failure失败消息。主叫收到网络侧下发的580,接续被中止,导致了会话未接 通。 3、从MME下发到Node B的E-RAB RELEASE COMMAND,原因上看是Nas层 nomal_release,导致专载QCI 1被释放。 4、专载QCI 1被释放,去激活后,被叫发送INVITE 580,主叫收到网络侧转发的 INVITE 580,会话流程中断,导致未接通
我国移动支付现状分析
移动支付的发展现状 一、移动支付概述 移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。 移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。 (一)移动支付的种类 1.根据支付金额的大小,可以将移动支付分为小额支付和大额支付。小额支付业务指运营商与银行合作,建立预存费用的账户,用户通过移动通信的平台发出划账指令代缴费用;大额支付指把用户银行账户和手机号码进行绑定,用户通过多种方式对与手机捆绑的银行卡进行交易操作。 2.根据支付时支付方与受付方是否在同一现场,可以将移动电子支付分为远程支付和现场支付。如通过手机购买铃声就是远程支付,而通过手机在自动售货机上购买饮料则是现场支付。 3.根据实现方式的不同,可以将移动支付分为两种:一种是通过短信、WAP 等远程控制完成支付;另一种是通过近距离非接触技术完成支付,主要的近距离通信技术有蓝牙、RFID和NFC等。 (二)移动支付的特点 1.方便易行。移动支付方便易行,只需要拨打相应的电话号码或者发送短消息即可。 2.兼容性好。移动运营商数量少,很容易解决兼容性的问题。 3.支付成本低。利用手机支付,移动运营商可以只收很低的电话费或短消息费用。 4.安全性好。移动支付一般是小额支付,相对于其他支付方式对安全性要求低。 二、移动支付的发展现状 移动支付以手机支付为主要方式,其应用领域现在一般包括充值、缴费、小
完整版网络安全实用技术答案
选择题 部分: 第一章: (1) 计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据 的____ 、完整性、网络服务可用性和可审查性受到保护。 A.保密性 (2) 网络安全的实质和关键是保护网络的______ 安全。C.信息 ⑶实际上,网络的安全问题包括两方面的内容:一是________ ,二是网络的信息安全。 D.网 络的系统安全— (4) 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了_。 C.可用性 (5) 如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使 用属于____ 。B.非授权访问 (6) 计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数 学、密码技术和信息论等多学科的综合性学科,是_的重要组成部分。A.信息安全学科 (7) 实体安全包括 ____ 。B.环境安全、设备安全和媒体安全 (8) 在网络安全中,常用的关键技术可以归纳为_______ 三大类。D.预防保护、检测跟踪、响 应恢复 第二章: (1) 加密安全机制提供了数据的 _______ . D.保密性和完整性 (2) SSI .协议是_______ 之间实现加密传输协议。 A.传输层和应用层 ⑶实际应用时一般利用_______ 加密技术进行密钥的协商和交换?利用_________ 加密技术进行用 户数据的加密。B.非对称对称 (4) 能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是 ___ 。 B ?数据 保密性服务 ⑸传输层由于可以提供真正的端到端链接,因此最适宜提供_安全服务。D.数据保密性 及以上各项 (6)VPN的实现技术包括_____ 。D.身份认证及以上技术 第三章: (1) 网络安全保障包括信息安全策略和。D.上述三点 ⑵网络安全保障体系框架的外围是。D.上述三点 (3) 名字服务、事务服务、时间服务和安全性服务是提供的服务。C. CORBAT络安全 管理技术 (4) 一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基 于风险管理理念和。A.持续改进模式的信息安全运作模式 (5) 我国网络安全立法体系框架分为。B.法律、行政法规和地方性法规、规章、规范 性文档 (6) 网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程,具有。C.强制效力 第四章: (1) _______________________ 在黑客攻击技术中,是黑客发现获得主机信息的一种最佳途径。_________ A端口扫描 ⑵一般情况下,大多数监听工具不能够分析的协议是。D. IPX和DECNet ⑶改变路由信息,修改Windows NT注册表等行为属于拒绝服务攻击的方式。 C.服务利用 型 ⑷_______ 利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接收到整个以太
移动支付的风险分析与安全策略
栏目编辑:梁春丽 E-mail:lianglizi505@https://www.360docs.net/doc/a86002516.html, 实务 支付清算 722010年第10期 FINANCIAL COMPUTER OF HUANAN 随着信息技术的不断发展,支付业务、支付工具不断创新,电子支付发展迅猛。近年来,移动支付的发展在我国也逐渐加快。移动支付在带给客户便捷、高效服务的同时,也对银行业信息安全和银行监管工作提出了强有力的挑战。本文阐述了移动支付的概念,介绍了移动支付的发展现状,分析了移动支付存在的风险,并提出了移动支付风险防范的措施和建议。 一、移动支付概述 移动支付是用手机等移动终端实现资金转移,在移动中实现支付。更准确地说,我们可以将移动支付定义为:以手机、掌上电脑等移动终端为工具,通过移动通信网络,实现资金由支付方转移到受付方。一般来说,移动支付是以IC卡、数字签名技术为安全保障,以移动通信网络、银行金融服务系统为依托,实现货币的转移,终端通常为手机、掌上电脑、笔记本电脑,由于手机的广泛应用,使得手机在移动支付中扮演重要角色。狭义地讲,移动支付也叫手机支付。 移动支付可以根据多个维度进行分类。首先,移动支付可以分为现场支付和远程支付,这是根据支付者和受付者是否在同一地理位置来分类的。现场支付利用红外线、蓝牙、射频技术,完成手机面对面的交易。远程支付以银行账户、手机话费等作为支付账户,以短信、语音、WAP等方式发起业务请求,为购买的商品或服务付款。 移动支付也可分为大额支付和小额支付。大额支付是指那些对支付的安全性要求比较高,需要通过各种认证手段来确认支付者和受付者的身份,以确保资金安全的支付形式。这种支付形式涉及的金额一般比较高。小额支付是指对于支付的快捷性要求比较高,省略某些安全认证的支付。这种支付形式涉及的金额一般比较低。 移动支付的风险分析与安全策略 ■ 中国人民银行兰州中心支行 郁 红 移动支付根据支付过程中是否事先指定资金去向还可以分为定向支付和非定向支付。 二、移动支付业务发展现状 2000年,中国移动与中国工商银行、中国银行、招商银行等金融机构开展合作,推出了基于STK方式的手机银行业务,这是国内最早的移动支付业务形式。虽然这一业务由于种种原因未取得成功,但它打开了移动通信和金融业务结合的大门,为移动支付铺垫了道路。 随着手机短信业务的不断发展,以短信为基础,基于银行卡支付的移动支付得到发展。2003年,移动支付业务应用逐步提速。2003年8月,中国移动与中国银联合资成立北京联动优势科技有限公司,为中国移动用户提供手机钱包业务。2009年5月,上海联通推出了可以刷公交卡的手机,用户乘车时可以直接刷手机付费;中国电信推出了基于3G的移动支付业务,用户通过短信、WAP客户端等多种形式,利用电信账户、支付卡、 银行
中国移动支付发展现状及前景分析
中国移动支付发展现状及前景分析 【摘要】随着互联网和电子商务的不断发展和普及,我国传统的金融支付的手段依然变成了制约我国经济大发展的不利因素,与此同时,移动通信的迅猛发展为移动支付业务的发展提供了坚实的基础,在这种情形下,移动支付产业也就自然而然的成为金融支付的一条分支。伴随着移动支付在各行各业如物流、制造、公共信息服务等行业的大力推广,各类的创新技术不断的节约移动支付的成本和提高了支付的效率,移动支付的产业的发展开始大踏步的向前发展。本论文以我国移动支付为研究对象,详细的分析了我国移动支付的发展现状,揭示了发展中存在的问题,最后提出发展的策略,为我国移动支付产业的发展具有重要的意义。 关键词:移动支付发展现状发展前景
China Mobile Payment Development Situation and Prospects Analysis 【Abstract】With the continuous development of the Internet and e-commerce and the popularization of the financial means to pay our traditional constraints still become a great economic development of our country's unfavorable factors, at the same time, the rapid development of mobile communications for the mobile payment business development provides a solid basis, in this case, the mobile payment industry will naturally become a branch of a financial payment. With mobile payment in all walks of life to promote such as logistics, manufacturing, service industries such as public information, all kinds of innovative mobile technology continues to pay for the cost savings and improve the efficiency of the payment, the development of mobile payment industry began to march in forward. In this thesis, China's mobile payment for the study, a detailed analysis of the development status of China's mobile payment reveals the problems of development, put forward the strategic development of the final payment for the development of China's mobile industry has an important significance. Keywords: Prospects Current development Mobile payments
计算机网络安全基础(第三版)习题讲解
计算机网络安全基础(第三版)习题讲解 第一章习题: 1.举出使用分层协议的两条理由? 1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信; 2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层; 3.通过网络组件的标准化,允许多个提供商进行开发。 2.有两个网络,它们都提供可靠的面向连接的服务。一个提供可靠的字节流,另一个提供可靠的比特流。请问二者是否相同?为什么? 不相同。在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。那么接收方共读了2048字节。对于报文流,接收方将得到两个报文,、每个报文1024字节。而对于字节流,报文边界不被识别。接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。 3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。 OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。 TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。与OSI功能相比,应用层对应的是OSI 的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。 两种模型的不同之处主要有: (1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。OSI参考模型在各层次的实现上有所重复。 (2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。 4.TCP和UDP之间的主要区别是什么? TCP,传输控制协议,提供的是面向连接的、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。 UDP,用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。 5.网桥、路由器、网关的主要区别是什么? 网桥运行在数据链路层,采用介质访问控制(MAC)地址数据的中继功能,从而完成一个局域网到另一个局域网的数据包转发。网桥主要用于连接两个寻址方案兼容的局域网,即同一种类型的局域网。用网桥连接起来的局域网不受MAC定时特性的限制,理论上可达全球范围。 路由器运行在网络层(分层模型的第三层),它的网间数据包中继采用的是网络层地址(如IP地址)。路由器的能力比网桥强大的多,它不仅具备流量控制能力,还可以提供诸如帧中继的网络接口。用路由器连接起来的多个网络,它们仍保持各自的实体地位不变,即它们各自都有自己独立的网络地址。 网关用于实现不同体系结构网络之间的互联,它可以支持不同协议之间的转换,实现不同协议网络之间的通信和信息共享。 6.分析路由器的作用及适用场合? 路由器是局域网和广域网之间进行互联的关键设备,用于连接多个逻辑上分开的网络。通常的路由器都具有负载平衡、组织广播风暴、控制网络流量以及提高系统容错能力等功能。一般来说,路由器多数都可以支持多种
中国移动支付问题浅析
中国移动支付问题浅析 一、移动支付的概念 从狭义上讲,移动支付主要指利用手机进行的支付。从广义上讲,移动支付除包括手机支付外,还包括利用其他移动通信设备所进行的支付方式。综上所述,移动支付就是通过移动设备利用无线通信技术转移货币价值以清偿债权债务关系的一种支付方式。 二、当今我国移动支付的现状 近年来,移动支付产业发展迅速。特别是欧美日韩等地区,移动支付业务得到用户的广泛接受和认可。随着3G时代的来临,我国移动支付也呈现出勃勃生机,蕴含着广大的发展空间。 3G为移动支付带来了良好的发展契机和空间,电信运营商和各大金融机构纷纷在移动支付领域开疆扩土。移动支付已经成为“3G时代应时而生的宠儿”。 移动支付以手机支付为主要方式,其应用领域现在一般包括充值、缴费、小商品购买、银证业务和网上服务等。作为新兴的电子支付方式,手机支付具有不受地域时空限制、方便易行、兼容性好、支付成本低等特点,但移动支付还存在很多方面的不足。如移动支付的交易费用主要以小额支付为主,用户单次购物金额普遍较低;市场上RIFD—SIM的2.4GHz技术还不稳定,接口等外围支持也有待完善。由于SIM卡牵涉到发卡权的问题,银行方面的种种顾虑与担心也将对移动支付业务的发展带来一定的阻力等。 三、当今我国移动支付存在的问题 (一)安全问题 安全问题是影响移动支付的最普及的关键因素,安全包括很多环节,比如存储安全、传输安全、认证安全等。从目前来看,主要有三大因素对移动支付的安全问题造成影响: 1.加密问题和即时性问题。加密问题和即时性问题是手机支付普及的主要障碍,虽然WAP功能的手机支付时,能够采用移动网络的加密技术,相对而言,并不能很有效的保证安全。
中国移动案例分析
中国移动公司案例分析 中国移动是中国移动通信集团公司(China Mobile Communications Corporation CMCC )的简称,是根据国家关于电信体制改革的部署和要求,在原中国电信移动通信资产总体剥离的基础上组建的国有重要骨干企业,于2000年4月20日成立,注册资本518亿元人民币,资产规模超8,000亿元人民币,网络规模和客户规模均居世界首位的目前全球市值最大的电信运营公司。 中国移动已连续六年入选美国《财富》杂志全球企业500强排行榜(表1.1),并跻身于全球电信运营商的第一梯队,是北京2008年奥运会合作伙伴;在英国《金融时报》最新“全球最强势100品牌”排名榜中,中国移动以品牌价值392亿美元高居第四;中国移动还是连续三年入榜《福布斯》“全球400家A级最佳大公司”的唯一中国企业。 中国移动商业模式 在启动3G后,全行业都在思考一个问题。那就是在3G时代,运营商应该提供什么样的服务。尽管同2G相比3G的带宽有了很大提高,可是如果没有相应的业务,3G只能沦落为简单的互联网接入通道,而不能给运营商带来与成本相匹配的收益。移动支付,逐渐成为中国3G没有大吸引力的最大障碍物。 全球手机移动支付业务发展迅猛进入21 世纪,日韩、欧美等地区,通过采用 RFID 技术,大力开展手机移动支付业务。经过几年发展,手机移动支付业务得到用户的广泛认可和接受,2008 年全球手机移动支付额约为 550 亿美元。据英国调研公司Juniper Research 预测,2013 年全球手机移动支付额将达6000 亿美元,增长近 10 倍。 中国移动手机移动支付业务收入主要来源于两方面:业务实现的佣金提取以及合作商户接入的比例分成。为此,中国移动建立了两级移动支付业务中心。其中,全国级中心,主要处理清算及结算业务,运营商可根据业务实现情况,提取佣金。相比银行卡刷卡佣金分配环节,手机移动支付佣金分配环节少,可由运营商直接控制,佣金比例比银联更具优势。运营商可通过具竞争力的佣金比例,以及更便捷的T+n 资金划拨周期,获得盈利;省级中心,主要处理各省商户接入管理与运作等事宜。与提供运营平台的合作商,按交易流量,比例分成,实现收益。 普遍分析观点分析认为,手机移动支付业务将给中国移动带来三重收益:其一,应对联通和电信的竞争:通过在 SIM 卡附加增值服务,增强用户体验,能帮助中国移动加快预付费用户群向后付费用户群的转移,捆绑用户;其二,降低发展用户成本:该项业务能够显著降低中国移动在新增用户与留住已有客户方面的支出;其三,引领移动支付市场:在手机移动支付行业中抢占先机,并从行业快速增长中获利。 新的商业模式是中国移动的最大增长驱动力 据媒体报道,中国移动董事长王建宙做客人民网时表示,三新和两新成为中国移动增长的驱动力。“三新”指“新用户”、“新话务”、“新业务”,“过去那么多年来一直是增长的主要驱动力”,而“两新”指“新领域”和“新模式”,“比如手机支付、手机金融、手机游戏等,都需要不断进入新的领域,开拓新的模式”。 在这些创新中,商业模式的创新更是中国移动未来发展的必须。简单的说,商业模式的创新大概表现在以下方面: 第一、从收费到免费。在现在这个社会中,虽然赚钱是必须的,但收费却并不是必须的,一直在涨价的银行、铁路、电力、有线,其实都是外表强悍内心虚弱,而一直免费的谷歌、淘宝等却是无往而不利。中国的通信行业资费水平在持续下降,未来“打电话不要钱”可期,运营商必须探索适合免费经营的商业模式。
互联网时代移动支付的发展现状和对策分析
龙源期刊网 https://www.360docs.net/doc/a86002516.html, 互联网时代移动支付的发展现状和对策分析作者:吕斯佳赵霞 来源:《全国流通经济》2019年第03期 摘要:随着互联网时代的到来,移动支付逐渐发展起来,到如今已成为人们日常的支付方式之一。本文通过从购物、饮食、生活和出行四个方面分析了我国移动支付的发展现状,以及移动支付在发展过程中出现的问题,并针对这些问题提出了相应的对策建议。 关键词:移动支付;发展现状;问题对策 中图分类号:F724.6 文献识别码:A 文章编号:2096-3157(2019)03-0015-02 一、移动支付的基本概念 1.移动支付定义 移动支付是互联网时代一种新型的支付方式,其以移动终端为中心,通过移动终端对所购买的产品进行结算支付。移动支付的主要表现形式为手机支付。 移动支付根据支付距离的不同,分为两种支付方式。一种是近场支付,是指用户通过手机上的应用软件,或者微信公众号等方式进行刷卡支付,如:商场购物、乘坐公交车等;另一种是远程支付,是指用户通过第三方支付平台(如支付宝等)进行结算支付,如:网上购物等。 2.移动支付的特点 (1)时空限制小。互联网时代下的移动支付打破了传统支付对于时空的限制,使用户可以随时随地进行支付活动。传统支付以现金支付为主,需要用户与商户之间面对面支付,因此,对支付时间和地点都有很大的限制;移动支付以手机支付为主,用户可以用手机随时随地进行支付活动,不受时间和空间的限制,如:用户可以随时在淘宝等网上商城进行购物和支付活动。 (2)方便管理。用户可以随时随地通过手机进行各种支付活动,并对个人账户进行查询、转账、缴费、充值等功能的管理,用户也可随时了解自己的消费信息。这对用户的生活提供了极大的便利,也更方便用户对个人账户的管理。 (3)隐私度较高。移动支付是用户将银行卡与手机绑定,进行支付活动时,需要输入支付密码或指纹,且支付密码不同于银行卡密码。这使得移动支付较好的保护了用户的隐私,其隐私度较高。
NFC移动支付市场分析
二NFC移动支付市场分析 1 NFC移动支付市场的发展趋势 1.1市场需求 移动支付是指用户使用手机等移动终端,对所消费的商品或服务进行账务支付的一种支付方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务. 全球移动互联网用户规模保持较快增长。根据国际电联数据,全球移动互联网用户规模从2007年的2.68亿人达到2013年的21亿人,年复合增长率超过40%。全球移动互联网用户规模仍将保持增长之势,预计2014年将达到23亿人,渗透率将超过32%。我国移动支付目前正处于爆发式增长期。2014年2月17日,央行网站发布2013年支付体系运行总体情况。电子支付业务增长较快,移动支付业务则保持数倍的超高位增长。2013年,全国共发生电子支付业务257.83亿笔,金额1,075.2万亿元,同比分别增长27.4%和29.5%。移动支付业务16.74亿笔,金额9.64万亿元,同比分别增长212.9%和317.6%。移动支付主要包括远程支付和近场支付。远程支付,指通过移近场支付是消费者最为期待的支付方式。支付的便利性是推动移动支付发展的根本原因,而近场支付无疑将为用户提供更便捷的支付方式,这也将是推动近场支付发展的内生动力。在2013年用户期待使用的手机支付方式调查当中,近场刷手机支付的用户占比最高,达到了23.5%,而二维码为代表的条码支付在用户期待方面甚至不及近场支付一半的水平。显然,NFC近场支付有着巨大的潜在市场需求空间。 1.2NFC优势 当前我国移动支付市场正处在第二阶段向第三阶段转变的时期,二维码、声波、LBS等移动互联网交互技术只是NFC等近场支付方式全面推广完成前的过渡手段。常见的近场支付技术还包括NFC、蓝牙、红外线等,NFC支付优势明显,未来将居于主导地位。 在能耗方面,相对于低能耗蓝牙比红外线低,NFC对能耗要求更低,即使在电池没电的情况下,具有NFC功能的手机依然可以通过其射频模块激发来完成电子支付。 在便捷性方面,红外线信号具有方向性,低能耗蓝牙建立时间很短,NFC所需的建立时间也非常短,尤其适合地铁、公交等快速通过类应用场景。 在传输距离方面,NFC小于0.1m,达到厘米级,而蓝牙和红外线的传输距离都在米级甚至十米级,较短的控制距离使NFC精确度较高,在近场支付中独具优势。 另外,在安全性方面,红外线保密性差,蓝牙通过软件加密,而NFC的卡或终端内置SE安全芯片,通过密钥认证来保证安全性。 由此我们可以看出,无论是功耗、还是便捷性、精确度、甚至还有安全性,NFC都是目前最适合近场支付的一种技术,从技术评估的角度,NFC将会成为近场支付的主流技术。1.3市场潜力 从目前来看,几个信号预示NFC市场即将快速增长。 第一,目前品牌占有率前20的手机品牌中有15家已经有NFC手机上市,占比超过7成,其他暂时没有推出NFC手机的品牌也均有发展NFC的意愿。2013年1月到2014年4月,三星、HTC、OPPO、索尼、魅族、小米、LG、黑莓、中兴努比亚等国内外知名手机名牌上市的NFC手机占其上市手机总数超20%,其中索尼、中兴努比亚、OPPO、黑莓NFC手机占比更是超过60%,NFC功能基本已成这四个品牌智能机的标配。终端设备对NFC支付方式推广的制约正在迅速消失。保守估计,2015年国内NFC手机设备占比预计将接近50%。 第二,全国1000多万台POS终端中“闪付”终端已达300万台,NFC渗透率较去年上半年增长67%,NFC支付的受理环境日益完善;