移动支付风险及解决方案

  篇一:移动支付业务的风险防范
  移动支付业务的风险防范
  随着3g时代的到来,移动电子商务的发展,各国的研究机构和相关企业的研发部门,越来越关注于移动银行与移动支付的应用。
  移动支付作为一个新兴事物,在发展中存在许多亟待解决的问题。目前,国内外有关移动支付的研究涉及技术、法律、产业链等多方面的问题。我国移动支付的推动者虽以非金融机构为主,但由于移动支付涉及金融业务,商业银行等金融机构在产业链中的地位不可小视。只有全面认识并防范金融机构面临的风险,才能推动产业链向更加成熟、健康的方向发展。
  一、移动支付产生背景
  移动支付(mobile payment)是指交易双方为了某种货物或者服务,使用移动终端设备为载体,通过移动通信网络实现的商业交易。移动支付所使用的移动终端可以是手机、pda、移动pc等。本文研究的移动支付,特指使用手机为终端的移动支付。
  根据支付金额的大小,可以将移动支付分为小额支付和大额支付。小额支付业务是指运营商
与银行合作,建立预存费用的账户,用户通过移动通信平台发出划账指令代缴费用;大额支付是指把用户银行账户和手机号码进行捆绑,用户通过多种方式对与手机捆绑的银行卡进行交易操作。
  移动支付在我国虽然起步较晚,但在电信运营商、银行及第三方服务提供商的大力推动下,业务发展很是迅速。
  。
  户数达20XX万。“手机钱包”包括税务、投注、手机投保、手机购卡、软件销售、酒店/机票预订、网上购物等。
  据统计,20XX年我国移动支付用户数达1560万人,同比增长134%,占移动通信用户总数的4%,产业规模达亿元;20XX年,由于产业链的成熟、用户消费习惯以及基础设施的完备,移动支付业务已经进入产业规模快速增长的拐点。根据诺盛电信估算,20XX年,我国国内移动支付用户数达到亿人,占移动通信用户总数的24%,产业规模已经达到亿元。
  三、对银行的机遇与挑战
  1.对业务创新打开了方便之门
  随着社会经济高速发展,商业银行面临巨大的竞争压力。如何拓宽业务领域,创新和发展
新型金融增值业务,成为金融机构关注的焦点。
  据统计,发达国家95%的金融创新都来自于信息技术。随着银行业信息化和虚拟化程度的不断提升以及电信业移动电话普及率的提高,银行客户和电信用户的范围越来越重叠,越来越多的金融服务和交易依赖于银行与电信的紧密融合来实现。同传统支付手段相比,移动支付最主要的特点是支付灵活便捷、交易时间短,可以减少往返银行的时间和支付处理时间。
  我国移动支付业务主要以电子化产品和公用事业产品为主。随着我国移动支付市场内部、外部条件不断成熟,移动支付市场将由小额电子化产品支付逐渐向大额、实物方向发展。银行拥有以现金、信用卡及支票为基础的支付系统,且有较强的抗金融风险能力,在重要的相关服务中占据着垄断性地位。
  因此,如果商业银行能成功将其现有的服务连接到移动装置上去,并整合行内资源,确保移动支付在各商业银行之间互连互通,就可以为客户创造更大的方便,也能够为商业银行实现利润扩张提供更广阔的发展空间。
  2.移动支付面临多重风险
  目前我国移动支付业务发展尚处于起步阶段,主要以采用短信接入方式、安全级别要求相对较低的小额支付为主;业务推出地区差异较大,且规模很小;所购商品大多为电子形式的
商品而无需与商户终端交互,系统建设成本较低;产业链发展尚不成熟;缺乏相应政策法规、统一标准。总之,我国商业银行在开展移动支付业务方面面临着法律、技术和信誉等多方面的风险。主要集中在如下方面。
  (1)法律或政策风险。移动支付属于新生事物,大多数国家的法律法规尚不完善,对交易各方权利和义务的规定也不明确。目前,我国已经出台的《电子签名法》和《电子支付指引》虽然已经为电子化支付在政策和法律地位方面奠定了基础,但是,移动支付与第三方支付、小额支付等问题往往相互交错,一直被视为敏感地带或灰领域,发展比较缓慢。客户通过电子媒介所达成协议的有效性具有不确定性。现行手机支付的政策还很不完善,手机消费类增值服务费的征收缺乏法律保障,而且市场管理混乱,使得消费者难以对手机短信消费维护应有的权利,这也严重影响了手机支付产业的进一步发展。
  (2)技术风险。相对于有线网络的连接方式,无线网络没有特定的界限,窃听者无需进行搭线就可以轻易获得无线网络信号。如果手机作为支付工具,那么,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。因此,如何保护用户的合法信息不受侵犯,是移动支付迫切需要解决的问题。
  目前我国移动支付面临的主要技术难题包括短信支付密码被破译、实时短信无法保证、身
份识别缺乏和信用体系缺失等。我国现有的移动支付方式中,主要采用银行卡与手机号绑定的模式进行手机支付,由于受手机卡技术的限制,所发送的信息全为明码,短信信息通过公网传输,没有加密功能,因此,手机号码、密码等重要信息很容易被破译和截取。此外,通过短信方式的支付信息是非互交式的,无法保证实时性和数据的完整性,这也给商业银行带来了很大的技术风险。
  (3)信誉风险。信誉风险是关于银行的负面公众舆论引发的银行客户或资金严重流失风险。对支持移动支付业务的银行而言,不仅需要提供一个可靠的服务平台,还需要与第三方合作,而能否持续地提供安全、准确和及时的服务,将影响到银行的信誉,而且,第三方的服务质量也会影响客户对商业银行的评价。例如,如果在客户访问其资金或账户信
  息时遇到了严重的通讯网络故障,将会造成客户对移动支付服务的怀疑和不信任,这非常容易引发商业银行的信誉风险。
  总之,在由移动运营商、金融机构、商家和消费者共同支撑的移动支付运行架构中,任何一个环节出现问题,整个框架都可能面临着坍塌的危险。
  四、防范风险的具体对策
  商业银行应采取积极的风险防范对策,以确保商业银行移动支付业务的良性发展。
  篇二:我国移动支付风险分析及防范建议
  我国移动支付风险分析及防范建议
  近年来移动互联网技术快速兴起,中国互联网接入方式呈现全新的局面。据调查数据显示,20XX年通过手机接入互联网的网民数量达到亿,首次超越台式电脑成为我国网民的第一大上网终端,20XX年手机网民规模更上升至5亿,占所有网民的81%(数据来自中国互联网络信息中心统计报告)。面对这种变化,商业银行和第三方支付等互联网企业相继启动移动支付、移动银行战略,开始移动金融的跑马圈地运动,移动金融服务成为各方竞相角逐的蓝海。 在移动金融服务为客户带来便利,为银行、第三方支付机构等企业提供新的业务增长点的同时,也带来了安全隐患。信息窃取、移动终端病毒、短信等各类针对移动支付领域的案件层出不穷,直接威胁客户的移动支付安全。 目前已经出现的移动支付类风险案件大致可分为三类,如下表所示。
  “补卡攻击”类案件是近年出现的一种新型犯罪手法。为了给客户提供便捷的移动支付服务,多家银行和第三方支付机构都采用发送手机短信验证码作为资金交易的身份识别方式,而我国电信运营商在为客户发放或补发手机号码时的身份审核管理参差不齐,业务操作缺乏规范性,很多营业厅的工作人员也未意识到手机号码与客户银行资金的密切关系,因此短信验证
方式的风险控制出现了薄弱点,未形成一个坚固的闭环。不法分子也就利用了这一缺陷,通过使用假的身份证件或冒充客户本人,在通讯营业厅补办客户的手机卡,之后通过猜测密码、重置密码、转移绑定手机等方式,盗划客户资金。
  钓鱼Wi-Fi是犯罪分子在有无线热点的公共场所,如咖啡馆、快餐店等搭建经过改造的钓鱼无线路由器,设置与公共场所真正Wi-Fi名称相似的假Wi-Fi,并且不设密码,可以轻松接入。一旦客户接入钓鱼网络,只要通过用户名和密码访问网站,黑客便可窃取其隐私信息,导致客户资金损失。
  移动终端恶意程序攻击也是近几年较为常见的犯案方
  式,恶意程序通常有两种形式,一种是篡改官方客户端应用,植入恶意代码。另一种是仿冒正常应用的图标及名称。犯罪分子在制作出这些恶意程序后,往往会编织一个陷阱,如冒充购物卖家或银行系统升级等,通过短信、微博、等渠道发送假链接,当客户受骗点击链接或下载恶意应用后,移动设备便被病毒感染。客户的账号、密码等私密信息也就直接泄露给黑客。为了能骗取更多的信息,犯罪分子的方式也不断“升级”,20XX年又出现了恶意二维码和等新型,让客户防不胜防。
  面对越来越多的风险案件,我们不能坐以待毙,应该时刻提高警惕,防范这类案件的发生。

  1.作为银行的角度应该合理配置移动渠道的身份认证方式及资金交易限额,对于大额交易应尽量采用与移动设备相互独立的第二通道身份验证方式,这样即使客户的手机丢失或号码被盗也能最大限度的降低客户的损失。商业银行还应建设交易监测系统或机制,并与网络安全公司合作主动监测和屏蔽钓鱼网站。同时银行还应定期开展业务系统的安全评估,提早发现系统漏洞和隐患,及时弥补。最后,商业银行应加强客户教育,提升客户的风险防范意识和能力。
  2.作为电信运营商的角度,应提高对客户手机号安全作用的认识,短信认证方式是建立在客户手机号与身份相绑定的基础上,离开了这个前提,短信认证也就失去了其基本的
  安全性。所以运营商应与金融及支付机构通力合作,确保客户的支付安全。
  3.作为客户的角度,首先应该提升自身的风险防范意识。如发现自己的手机卡突然不能用,无手机信号,或提示卡无效,应第一时间联系运营商、银行等机构,冻结相关账号。然后再去回自己的手机号,如果确认遭遇补卡攻击,还应主动报警。
  在公共场所上网时,应拒绝来路不明的Wi-Fi,尽量选择三大运营商和商家提供的热点。
  移动设备中安装安全防护软件,不要轻信陌生人发来的链接,不要随便安装应用程序。下
载银行或支付机构的应用时,应通过或选择大型正规的应用商店。下载应用前仔细看清该应用的图标、名称和开发商等信息,并尽可能阅读一些其他网友的相关评论,一旦发现可疑迹象,应立即停止下载。如收到银行系统升级、交易介质更换等信息,又无法判断其真伪时,应直接拨打银行或支付机构的官方联系工作人员进行咨询,不要点击信息中的网址。即使接到银行官方号码发送的信息,如对内容存在疑虑,也一定不要直接拨打短信中留下的,而是要通过银行官方客服进行咨询。
  篇三:浅谈我国移动支付的发展与风险防控
  毕 业 论 文
  题  目:浅谈我国移动支付的发展与风险防控 学院:  年级、专业: 20XX级电子商务学 生 姓 名:
  学 号:
  指 导 教 师:
  完 成 时 间:
  目 录
  引言 ......................................................................... 3
  一、移动支付的发展现状 ....................................................... 3
  (一)国外移动支付的发展现状 ............................................... 3
  (二)国内移动支付的发展现状 ............................................... 4
  (三)移动支付存在的问题 .................................................... 5
  二、移动支付的发展趋势 ....................................................... 6
  (一)金融机构逐步向移动金融服务方向转变 ................................... 6
  (二)电信运营商将会强化支付合作 ........................................... 6
  (三)第三方支付业务创新力度不断加大 ....................................... 7
  (四)第三方可信服务管理平台将加快创新步伐 ................................. 7
  (五)产业链各方趋于合作共赢 ............................................... 8
  (六)移动支付生态系统构建速度将不断加快 ................................... 8
  三、移动支付的风险分析 ....................................................... 9
  (一)市场运营风险 ......................................................... 9
  (二)技术标准风险 .......................................................... 9
  (三)信用风险 ............................................................. 10
  (四)政策风险 ............................................................ 12
  四、移动支付的风险防控策略 .................................................. 12
  (一)建立健全手机移动支付相关的法律、法规 ................................ 12
  (二)建立健全技术风险防范体系 ............................................ 12
  (三)加强和完善信用体系建设 .............................................. 12
  (四)加强移动支付服务和监管 .............................................. 13
  五、结束语 .................................................................. 13
  参考文献 .................................................................... 14
  总结与体会 .................................................................. 14
  致谢词 ...................................................................... 15
  浅析我国移动支付的发展趋势及风险防控
  [摘  要] 随着国际范围内信息技术和移动通信技术的快速发展,作为商务活动的一个重要环节,移动支付充分体现了移动商务的主要优点,能够随时随地进行商务处理。
  移动支付能够快速促进资金流动,降低资金流动成本,具备了较为广阔的市场发展前景。通过选定这个题目,深入分析移动支付的发展趋势和存在的风险,并提出相应的风险防控措
施,能够为移动支付的发展提供客观依据。课题阐述了移动支付发展现状,从金融
  机构逐步向移动金融服务方向转变,电信运营商将会强化支付合作和第三方支付业务创新力度不断加大等几方面分析了移动支付的发展趋势,分析了移动支付存在的市场运营风险、技术标准风险、信用风险和政策风险。在借鉴国内外移动支付风险防控经验的基础上提出了移动支付的风险防控策略,强调要完善移动支付相关法律法规,建立健全技术风险防范体系,增进和完善信用体系建设,强化移动支付服务和监管。希望能够为我国移动支付的发展提供一些思路和办法。
  [关键词] 移动支付;发展现状;发展趋势;风险防控
  Analysis on the Development Trend of China's mobile payment and
  risk control
圈地运动  Abstract:With the rapid development of worldwide information technology and mobile munication technology, as an important part of business activities, fully embodies the advantages of mobile payment in mobile merce, to carry out business processing whenever and wherever possible.
  Mobile payment can rapidly improve cash flow, reduce the cost of capital flows, the marke
t prospect is broad. By choosing this topic, in-depth analysis of the development trend of mobile payment and the presence of risk, and puts forward the corresponding risk prevention and control measures, to provide an objective basis for the development of mobile payment. The topics on the mobile payment development present situation, from financial institutions gradually shifts to mobile financial services, tele operators will strengthen cooperation and the third party payment payment business innovation efforts in such aspects as the analysis of the development trend of mobile payment, mobile payment of the existence of market operation risk, technology risk, credit risk and policy risk. Mobile home and abroad pay risk prevention and control experience based on the risk prevention and control strategy of mobile payment, mobile payment, stressed the need to improve relevant laws and regulations, establish and improve the risk prevention system, improve and perfect the credit system construction, strengthen the mobile payment service and supervision. Hope to provide some ideas and methods for the development of China's mobile payment.
  Keywords:Mobile payment;Development status;Development trend;Risk control
  引言
  在经济全球化的时代下,越来越多的资金脱离实体生产领域迅速在通过网络或其他方式在世界范围内流动,金融活动实现电子化和虚拟化的趋势日渐显著,于是,各种支付手段也逐步实现电子化,在这种情况下,移动支付应运而生,所谓移动支付就是让移动用户能够使用其移动终端支付商品或服务费的一种支付方式,数据研究公司IDC的报告显示,20XX年全球移动支付的金额将突破1万亿美元。1不断发展移动支付业务,对于改进支付手段,方便居民生活有着积极的意义。
  一、移动支付的发展现状
  (一)国外移动支付的发展现状  1宋颖.移动支付之综述篇 全球移动支付发展现状.通信世界,第26页
  日本和韩国的移动支付是比较先进的,做的比较好的。日本的移动支付发展比较早,因为doo是日本规模较大的移动支付企业,在日本拥有较大的市场份额。韩国的移动支付业务也较发达,政府给予移动支付以较多的支持。即使三星这样规模较大的企业,韩国政府也会给予较大的政策支持和扶助,由此为其移动支付业务的发展提供了政策先机。
  美国的远程支付近十几年得到了长足发展,主导企业则是商业银行和一些金融机构,主要
借助运营商和商业银行的合作,促进移动支付业务的发展, Google钱包是美国一项著名的移动支付业务,其移动支付产业链十分复杂,受市场竞争的影响,Google钱包在运行一年之后,出现了较多问题和困难,目前公司正大力改进支付业务。同时受一些新兴第三方支付企业的竞争威胁,尤其是沃尔玛这样的企业也推出了移动支付业务,对其构成了强大的竞争力。
  (二)国内移动支付的发展现状
  1.移动支付的产业链概况
  中国移动支付近年来也得到了快速发展,然而目前发展水平较低,移动支付用户数量较少,使用的方法较少,应用的场景较为单调。多数运营商正处于尝试阶段,未形成较为健全的移动支付业务管理系统。而类Square模式的创新支付企业钱方支付、盒子支付等也是刚刚推出产品,发展时间尚短。目前在中国的移动支付市场上,主要有三大参与方:以银联为代表的金融机构、运营商和以支付宝为代表的第三方支付机构。2在商业模式上出现了银联、运营商和第三方支付各自主导的局面。银联、运营商和第三方支付机构各有优势,前者拥有完善、成熟的资金清算系统,后两者都拥有庞大的客户资源与销售渠道。多方合作和竞争依然存在,如何发展出符合各方利益的共赢机制和商业模式仍是亟待解决的问题。
  2.移动支付的技术方案
  随着RFID技术的不断成熟,RFID与手机支付结合业务已经成为手机支付发展的重点,目前非接触式近场支付的实现方案主要包括RF-SIM,SIMPASS和NFC等三种技术。这三种技术方案模式各有不同的优势,目前移动支付产业链的相关各方对于三种模式均有尝试,最终移动支付会选择哪种模式,将对移动支付产业的发展有着决定性的影响。
  2姜勇.基于博弈论分析的我国移动支付产业链研究,20XX第44页