CNNIC最新發(fā)布的數(shù)據(jù)顯示，截至2014年12月，我國(guó)使用網(wǎng)上支付的用戶規(guī)模達(dá)到3.04億，較2013年年底增加4411萬(wàn)人，增長(zhǎng)率為17%。與2013年12月底相比，我國(guó)網(wǎng)民使用網(wǎng)上支付的比例從42.1%提升至46.9%。與此同時(shí)，手機(jī)支付用戶規(guī)模達(dá)到2.17億，增長(zhǎng)率為73.2%，網(wǎng)民手機(jī)支付的使用比例由25.1%提升至39%。

　　趨勢(shì)科技日前發(fā)布的《2015年暨未來(lái)網(wǎng)絡(luò)安全預(yù)測(cè)報(bào)告》顯示，2017年全球移動(dòng)支付市場(chǎng)規(guī)模將高達(dá)900億美元，移動(dòng)支付服務(wù)這種新的支付形態(tài)很可能成為黑客攻擊的新目標(biāo)。移動(dòng)支付在為我們的生活帶來(lái)便捷的同時(shí)，也對(duì)網(wǎng)絡(luò)安全防護(hù)提出新的挑戰(zhàn)。

　　短信：更適合小額支付

　　短信支付不需要移動(dòng)互聯(lián)網(wǎng)的信號(hào)和NFC終端，只要有移動(dòng)信號(hào)，通過(guò)短信就能完成。這降低了用戶使用移動(dòng)支付的門檻，用戶并不需要昂貴的智能手機(jī)及互聯(lián)網(wǎng)接入。在短信系統(tǒng)中，費(fèi)用是從用戶的話費(fèi)中扣除的，賬戶的處理是由支付服務(wù)商/金融服務(wù)商來(lái)完成的。通常情況下，支付服務(wù)商/金融服務(wù)商是指移動(dòng)運(yùn)營(yíng)商，即短信系統(tǒng)一般不會(huì)涉及銀行的參與，并且短信系統(tǒng)適合小額的信息服務(wù)。短信系統(tǒng)的安全性取決于短消息的安全性，該系統(tǒng)的優(yōu)點(diǎn)是費(fèi)用低廉。短信系統(tǒng)的局限性在于只適合小額支付，主要是電子服務(wù)，如購(gòu)買天氣預(yù)報(bào)信息等。

　　移動(dòng)互聯(lián)網(wǎng)：

　　終端內(nèi)置安全保護(hù)有限

　　無(wú)線應(yīng)用協(xié)議（WAP）提供了一套開(kāi)放、統(tǒng)一的技術(shù)平臺(tái)，用戶可以通過(guò)移動(dòng)設(shè)備的WAP功能接入移動(dòng)支付系統(tǒng)或是銀行卡系統(tǒng)，發(fā)送有關(guān)交易數(shù)據(jù)或是接收賬單信息。WAP提供的是一種應(yīng)用開(kāi)發(fā)和運(yùn)行環(huán)境，能夠支持當(dāng)前最流行的嵌入式操作系統(tǒng)，它支持目前使用的絕大多數(shù)無(wú)線設(shè)備；在傳輸網(wǎng)絡(luò)上，WAP支持目前的各種移動(dòng)網(wǎng)絡(luò)，如GSM、CDMA等，也可以支持未來(lái)的第三代移動(dòng)通信系統(tǒng)。WAP方案中的安全措施是：用戶手機(jī)與WAP網(wǎng)關(guān)之間采用WTLS（無(wú)線傳輸層安全）協(xié)議加密，WAP網(wǎng)關(guān)與商家WAP服務(wù)器以及前置機(jī)之間采用安全套接層（SSL）安全通道。

　　但是，手機(jī)等移動(dòng)設(shè)備內(nèi)置安全保護(hù)非常有限，一旦發(fā)生數(shù)據(jù)丟失意味著泄露用戶敏感的個(gè)人數(shù)據(jù)，使得非法使用者可以通過(guò)移動(dòng)終端上的數(shù)據(jù)資源如數(shù)字證書、交易驗(yàn)證等訪問(wèn)支付系統(tǒng)。而3G、4G設(shè)備、操作系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)技術(shù)的多樣性和不成熟的客戶群體隨意安裝應(yīng)用軟件也加劇了移動(dòng)終端病毒和惡意代碼攻擊的威脅。

　　二維碼：

　　需升級(jí)成只用于支付的支付碼

　　二維碼使用簡(jiǎn)單、支付便捷，且由于技術(shù)的成熟和移動(dòng)設(shè)備的普及，使其成本變得很低。但二維碼作為一種電子支付技術(shù)，本身缺乏加密認(rèn)證，當(dāng)前支付方式主要分為現(xiàn)金支付和電子支付，其中電子支付大部分都需要加密認(rèn)證。因此，二維碼要得到大范圍推廣，首先必須達(dá)到支付的安全標(biāo)準(zhǔn)。

　　另外，二維碼還存在支付以外的安全問(wèn)題。二維碼并非專門用于支付的技術(shù)，在網(wǎng)站鏈接、廣告推送、定位/導(dǎo)航等諸多方面都有著廣泛應(yīng)用，其本質(zhì)上就是一個(gè)開(kāi)放的信息接入源。通過(guò)掃碼獲得的信息未必只被支付軟件讀取，也很有可能進(jìn)入移動(dòng)終端（如手機(jī)）的其他程序，這就為病毒入侵提供了空間。如果消費(fèi)者因?yàn)閽叽a支付而被盜取用戶隱私、商業(yè)秘密，那么消費(fèi)者與實(shí)體商戶、支付公司之間的法律糾紛將十分復(fù)雜。監(jiān)管部門也可能因未能確保該支付方式的安全性，而要承擔(dān)輿論壓力甚至是法律風(fēng)險(xiǎn)。如果要安全地實(shí)現(xiàn)掃碼支付，還需要在二維碼的基礎(chǔ)上進(jìn)行技術(shù)升級(jí)，形成一種只適用于支付目的的支付碼。

　　NFC：

　　安全性高于無(wú)線通信支付

　　NFC技術(shù)脫胎于無(wú)線設(shè)備間的RFID及互聯(lián)技術(shù)，它可以滿足任何兩個(gè)無(wú)線設(shè)備間的信息交換、內(nèi)容訪問(wèn)、服務(wù)交換，并且使之更為簡(jiǎn)約。只要任意兩個(gè)設(shè)備靠近而不需要線纜接插，就可以實(shí)現(xiàn)相互間的通信。它具有使用簡(jiǎn)單、連接快速方便、無(wú)需額外配置和智能密鑰獲取數(shù)據(jù)等特點(diǎn)，滿足了使用者的各種需求。把兩個(gè)NFC設(shè)備靠近甚至接觸，無(wú)需設(shè)備使用者配置，NFC就能自動(dòng)配置并初始化其他無(wú)線協(xié)議，是一種直觀、簡(jiǎn)便與安全的通信方式。

　　第一，NFC讀取IC芯片銀行卡的數(shù)據(jù)需要保持在4厘米以內(nèi)的靜止?fàn)顟B(tài)；第二，部分銀行卡只能去取卡號(hào)的后四位以及身份證號(hào)的第一位和末位數(shù)字，其余的號(hào)碼都隱藏處理，所以即使讀取也不會(huì)帶來(lái)隱私泄露；第三，要進(jìn)行轉(zhuǎn)賬付款業(yè)務(wù)需要輸入密碼，否則無(wú)法完成，這幾點(diǎn)都保證了NFC的安全性。雖然NFC比藍(lán)牙、紅外線等無(wú)線通信技術(shù)的安全性要高很多，但也存在一些安全隱患。例如，部分IC芯片式銀行卡可以被NFC設(shè)備直接讀取個(gè)人信息、賬號(hào)信息、交易記錄并且不做任何加密處理，這就導(dǎo)致用戶對(duì)隱私泄露的擔(dān)憂。同時(shí)，NFC技術(shù)還存在被竊聽(tīng)、數(shù)據(jù)損壞、克隆和網(wǎng)絡(luò)釣魚(yú)的威脅。

　　手機(jī)刷卡器：

　　軟硬件同時(shí)保證支付安全

　　手機(jī)刷卡器主要是讀取磁條卡信息的工具，通過(guò)3.5mm音頻插孔來(lái)傳輸數(shù)據(jù)的。手機(jī)刷卡器本身沒(méi)有支付功能，主要實(shí)現(xiàn)類似于普通POS機(jī)的功能，要有支付通道的軟件來(lái)配合才可以有支付、收單的功能。刷卡支付能夠給用戶提供方便快捷的支付方式，用戶可以隨時(shí)隨地進(jìn)行支付交易。手機(jī)刷卡器現(xiàn)在由硬件加密和軟件加密（數(shù)字證書等）兩種方式確保支付安全性。由于硬件加密是通過(guò)專用或獨(dú)立的芯片硬件來(lái)實(shí)現(xiàn)密碼的運(yùn)算加密，從安全性來(lái)講要比軟件加密更加安全。而軟件加密傳輸方式更容易實(shí)現(xiàn)商戶電子商務(wù)平臺(tái)與眾多銀行金融機(jī)構(gòu)和非金融第三方支付平臺(tái)的無(wú)縫對(duì)接。但使用手機(jī)刷卡器要求隨身攜帶外接設(shè)備，存在一些不便因素。

　　* * *

　　此外，移動(dòng)支付產(chǎn)業(yè)國(guó)際化趨勢(shì)帶來(lái)新的安全威脅。面對(duì)移動(dòng)支付產(chǎn)業(yè)的國(guó)際化，我國(guó)出臺(tái)的相關(guān)政策還存在一些不足。例如，2014年2月18日人民銀行制定的《關(guān)于上海市支付機(jī)構(gòu)開(kāi)展跨境人民幣支付業(yè)務(wù)的實(shí)施意見(jiàn)》中對(duì)于跨境支付業(yè)務(wù)的支付機(jī)構(gòu)門檻設(shè)置較低，只要是上海市注冊(cè)成立的支付機(jī)構(gòu)以及外地支付機(jī)構(gòu)在自貿(mào)區(qū)設(shè)立的分公司，凡取得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的，均可從事該業(yè)務(wù)。而且網(wǎng)上跨境交易的真實(shí)性難以控制。首先，在進(jìn)出口貿(mào)易的經(jīng)常項(xiàng)目下，跨境交易趨于電子化，很多交易品越來(lái)越虛擬化。其次，對(duì)于買賣雙方在第三方支付平臺(tái)代理的購(gòu)、結(jié)匯業(yè)務(wù)的具體情況，銀行難以對(duì)其真實(shí)性進(jìn)行審核，這就導(dǎo)致部分非法資金在我國(guó)境內(nèi)的流動(dòng)。最后，我國(guó)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管也不夠成熟，難以對(duì)境內(nèi)外買賣雙方的交易真實(shí)性進(jìn)行保障。