現(xiàn)如今伴隨著手機(jī)智能化的發(fā)展，移動支付方式以其便捷性而受到了越來越多人們的親睞。但是在其推廣進(jìn)程中，移動支付的技術(shù)缺陷也日益暴露出來。接下來，看看佰佰小編為大家做出的各類移動支付技術(shù)的現(xiàn)有缺陷，以供大家借鑒！

據(jù)日前發(fā)布的《2015年暨未來網(wǎng)絡(luò)安全預(yù)測報(bào)告》顯示，2017年全球移動支付市場規(guī)模將高達(dá)900億美元，移動支付服務(wù)這種新的支付形態(tài)很可能成為黑客攻擊的新目標(biāo)。移動支付在為我們的生活帶來便捷的同時(shí)，也對網(wǎng)絡(luò)安全防護(hù)提出新的挑戰(zhàn)。

移動支付方式技術(shù)缺陷之短信篇：更適合小額支付

短信支付不需要移動互聯(lián)網(wǎng)的信號和NFC終端，只要有移動信號，通過短信就能完成。這降低了用戶使用移動支付的門檻，用戶并不需要昂貴的智能手機(jī)及互聯(lián)網(wǎng)接入。在短信系統(tǒng)中，費(fèi)用是從用戶的話費(fèi)中扣除的，賬戶的處理是由支付服務(wù)商/金融服務(wù)商來完成的。通常情況下，支付服務(wù)商/金融服務(wù)商是指移動運(yùn)營商，即短信系統(tǒng)一般不會涉及銀行的參與，并且短信系統(tǒng)適合小額的信息服務(wù)。短信系統(tǒng)的安全性取決于短消息的安全性，該系統(tǒng)的優(yōu)點(diǎn)是費(fèi)用低廉。短信系統(tǒng)的局限性在于只適合小額支付，主要是電子服務(wù)，如購買天氣預(yù)報(bào)信息等。

移動支付方式技術(shù)缺陷之移動互聯(lián)網(wǎng)：終端內(nèi)置安全保護(hù)有限

無線應(yīng)用協(xié)議(WAP)提供了一套開放、統(tǒng)一的技術(shù)平臺，用戶可以通過移動設(shè)備的WAP功能接入移動支付系統(tǒng)或是銀行卡系統(tǒng)，發(fā)送有關(guān)交易數(shù)據(jù)或是接收賬單信息。WAP提供的是一種應(yīng)用開發(fā)和運(yùn)行環(huán)境，能夠支持當(dāng)前最流行的嵌入式操作系統(tǒng)，它支持目前使用的絕大多數(shù)無線設(shè)備;在傳輸網(wǎng)絡(luò)上，WAP支持目前的各種移動網(wǎng)絡(luò)，如GSM、CDMA等，也可以支持未來的第三代移動通信系統(tǒng)。WAP方案中的安全措施是：用戶手機(jī)與WAP網(wǎng)關(guān)之間采用WTLS(無線傳輸層安全)協(xié)議加密，WAP網(wǎng)關(guān)與商家WAP服務(wù)器以及前置機(jī)之間采用安全套接層(SSL)安全通道。

但是，手機(jī)等移動設(shè)備內(nèi)置安全保護(hù)非常有限，一旦發(fā)生數(shù)據(jù)丟失意味著泄露用戶敏感的個(gè)人數(shù)據(jù)，使得非法使用者可以通過移動終端上的數(shù)據(jù)資源如數(shù)字證書、交易驗(yàn)證等訪問支付系統(tǒng)。而3G、4G設(shè)備、操作系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)技術(shù)的多樣性和不成熟的客戶群體隨意安裝應(yīng)用軟件也加劇了移動終端病毒和惡意代碼攻擊的威脅。

移動支付方式技術(shù)缺陷之二維碼：需升級成只用于支付的支付碼

二維碼使用簡單、支付便捷，且由于技術(shù)的成熟和移動設(shè)備的普及，使其成本變得很低。但二維碼作為一種電子支付技術(shù)，本身缺乏加密認(rèn)證，當(dāng)前支付方式主要分為現(xiàn)金支付和電子支付，其中電子支付大部分都需要加密認(rèn)證。因此，二維碼要得到大范圍推廣，首先必須達(dá)到支付的安全標(biāo)準(zhǔn)。

另外，二維碼還存在支付以外的安全問題。二維碼并非專門用于支付的技術(shù)，在網(wǎng)站鏈接、廣告推送、定位/導(dǎo)航等諸多方面都有著廣泛應(yīng)用，其本質(zhì)上就是一個(gè)開放的信息接入源。通過掃碼獲得的信息未必只被支付軟件讀取，也很有可能進(jìn)入移動終端(如手機(jī))的其他程序，這就為病毒入侵提供了空間。如果消費(fèi)者因?yàn)閽叽a支付而被盜取用戶隱私、商業(yè)秘密，那么消費(fèi)者與實(shí)體商戶、支付公司之間的法律糾紛將十分復(fù)雜。監(jiān)管部門也可能因未能確保該支付方式的安全性，而要承擔(dān)輿論壓力甚至是法律風(fēng)險(xiǎn)。如果要安全地實(shí)現(xiàn)掃碼支付，還需要在二維碼的基礎(chǔ)上進(jìn)行技術(shù)升級，形成一種只適用于支付目的的支付碼。

移動支付方式技術(shù)缺陷之NFC：安全性高于無線通信支付

NFC技術(shù)脫胎于無線設(shè)備間的RFID及互聯(lián)技術(shù)，它可以滿足任何兩個(gè)無線設(shè)備間的信息交換、內(nèi)容訪問、服務(wù)交換，并且使之更為簡約。

第一，NFC讀取IC芯片銀行卡的數(shù)據(jù)需要保持在4厘米以內(nèi)的靜止?fàn)顟B(tài);第二，部分銀行卡只能去取卡號的后四位以及身份證號的第一位和末位數(shù)字，其余的號碼都隱藏處理，所以即使讀取也不會帶來隱私泄露;第三，要進(jìn)行轉(zhuǎn)賬付款業(yè)務(wù)需要輸入密碼，否則無法完成，這幾點(diǎn)都保證了NFC的安全性。雖然NFC比藍(lán)牙、紅外線等無線通信技術(shù)的安全性要高很多，但也存在一些安全隱患。例如，部分IC芯片式銀行卡可以被NFC設(shè)備直接讀取個(gè)人信息、賬號信息、交易記錄并且不做任何加密處理，這就導(dǎo)致用戶對隱私泄露的擔(dān)憂。同時(shí)，NFC技術(shù)還存在被竊聽、數(shù)據(jù)損壞、克隆和網(wǎng)絡(luò)釣魚的威脅。

移動支付方式技術(shù)缺陷之手機(jī)刷卡器：軟硬件同時(shí)保證支付安全

手機(jī)刷卡器主要是讀取磁條卡信息的工具，通過3.5mm音頻插孔來傳輸數(shù)據(jù)的。手機(jī)刷卡器本身沒有支付功能，主要實(shí)現(xiàn)類似于普通POS機(jī)的功能，要有支付通道的軟件來配合才可以有支付、收單的功能。刷卡支付能夠給用戶提供方便快捷的支付方式，用戶可以隨時(shí)隨地進(jìn)行支付交易。手機(jī)刷卡器現(xiàn)在由硬件加密和軟件加密(數(shù)字證書等)兩種方式確保支付安全性。由于硬件加密是通過專用或獨(dú)立的芯片硬件來實(shí)現(xiàn)密碼的運(yùn)算加密，從安全性來講要比軟件加密更加安全。而軟件加密傳輸方式更容易實(shí)現(xiàn)商戶電子商務(wù)平臺與眾多銀行金融機(jī)構(gòu)和非金融第三方支付平臺的無縫對接。但使用手機(jī)刷卡器要求隨身攜帶外接設(shè)備，存在一些不便因素。

此外，移動支付產(chǎn)業(yè)國際化趨勢帶來新的安全威脅。面對移動支付產(chǎn)業(yè)的國際化，我國出臺的相關(guān)政策還存在一些不足。首先，在進(jìn)出口貿(mào)易的經(jīng)常項(xiàng)目下，跨境交易趨于電子化，很多交易品越來越虛擬化。其次，對于買賣雙方在第三方支付平臺代理的購、結(jié)匯業(yè)務(wù)的具體情況，銀行難以對其真實(shí)性進(jìn)行審核，這就導(dǎo)致部分非法資金在我國境內(nèi)的流動。最后，我國對第三方支付機(jī)構(gòu)的監(jiān)管也不夠成熟，難以對境內(nèi)外買賣雙方的交易真實(shí)性進(jìn)行保障。

責(zé)任編輯:黃淑蓉