APP下载

移动支付安全性分析及技术保障

2018-01-17王刚

电子技术与软件工程 2017年20期
关键词:安全性分析移动支付

王刚

摘 要 由于社会科技的不断发展,电子商务市场的竞争局势更加激烈,在这种环境的影响下,手机移动支付的作用不断加强,同样也让人们的消费方式更加简单而且便捷。然而,就因为移动支付在社会中的不断发展,其支付安全性也存在了一定的问题,本文则是以常见的NFC支付技术的基本概念、运行原理以及支付流程来分析问题,并提出技术保障措施。

【关键词】移动支付 NFC支付技术 安全性分析

1 引言

随着网络科技的快速发展,电子移动支付方式的应用逐渐普及起来,大街小巷中随处可见群众用手机来完成支付,正是由于手机移动支付的便捷性、即时性以及移动性,获得了广大用户的喜爱与支持,特别是“90后”用户以及各个无线运营商对其关注度非常高。

在众多移动支付技术中,常见的技术有NFC支付技术、支付宝的声波支付技术、Apple Pay支付技术等,这些技术都受到了广大用户的关注,而巨额的盈利效益给移动支付技术带来了更高难度的发展需求,而且正是因为技术的高速发展,移动支付安全性问题也层出不穷,因此,本文则基于NFC技术作为研究对象来展开移动支付安全性分析,分别从NFC支付技术的基本概念、运行原理以及支付流程来展开讨论,并且提出有效的技术保障措施。

2 NFC支付技术概述

2.1 NFC支付技术的基本概念

NFC支付技术只是在近距离之内的无线通讯技术,这是基于非接触式射频识别技术和互联互通技术之间的互相整合而实现的创新技术,这一技术是有诺基亚(NOKIA)、索尼(SONY)以及飞利浦等多个企业一起开发的近距离高射频无线电技术。

NFC支付技術通过芯片功能集成功能在近距离和兼容设备上对彼此进行合理的识别,同时能够互相交换有效数据,而芯片功能中包含了感应式读卡装置、点对点以及感应式卡片等,NFC支付技术适用于多种场景,比如是水电缴费系统、话费和网费缴费系统、门禁系统等生活范围中。

2.2 工作原理

首先是卡模拟模式,这是在非接触式移动支付范围中的应用模式,比如是商场或者是交通系统上。在卡模拟模式中,NFC支付设备是被动应用模式,和采用了非接触式射频识别技术的感应卡相同,从而代替门禁卡的作用。此外,卡模拟模式的主要优势就是NFC支付设备不需要使用电力,因此,在没电的情况下NFC支付设备还可以正常运行。

其次是读卡器模式,在这一模式下,NFC支付设备是主动应用模式,一旦没电就无法正常运行。此外,NFC支付设备能够从标有电子标签的卡片与相关设备的位置上读取有效信息,同时输入信息。

最后是点对点模式,这一模式是指在互联网中两个对等节点之间实现无线数据的互相交换。当两个NFC支付设备进行连接的时候,能够把数据通过点对点模式直接完成数据的传输,比如音乐、图片的分享,可以体现NFC支付设备的低功耗、快速传送的主要特点。此外,点对点模式能够通过现有互联网和无线设备实现快速连接。

2.3 支付流程

NFC支付技术是基于第三方支付运营商提供的移动网络服务实现,而NFC支付设备与第三方移动支付平台是该支付平台的核心,NFC支付技术是由五个部分组成的,分别是金融机构网络系统、移动支付线上平台、移动支付软件、通讯互联网技术以及系统网络终端。

NFC支付技术的基本流程可以分成5个环节,NPC支付设备生成客户的订单信息,并传输到终端——客户确认商家与订单信息——验证订单之后,在手机上输入验证码并提交支付请求——移动支付线上平台在确认用户的基本信息并检测账户余额,确认请求并传送给商家——商家验证交易信息,完成移动支付交易。

2.4 安全问题分析

在以上的NFC支付流程中的每个环节中都会出现安全性问题,可以分成三个常见的安全问题:

(1)SE单元中出现损坏,NFC支付设备中的SE单元一旦受到损坏,就会导致移动支付的整体流程不能继续运行,而损坏有多种形成因素,比如是NFC支付设备自身故障因素,或者是受到了外界恶意攻击因素。损坏问题的发生会对安全模块中的加密数据处理或者是数字签名等多种基本功能产生直接性的影响,而严重的话会证书的确认与验证、数字前面以及加密、解密的数据处理过程造成影响,并导致移动支付交易失败。

(2)SE模块出现整体替换,他人故意攻击NFC支付设备的安全模块,并且进行整体替换行为,如果攻击成功的话,SE模块的基本功虽然可以继续使用,但是其他安全模块中的加密数据已经被替换了,从而导致伪造支付身份的恶意行为,形成错误的支付信任关系。

(3)冒充交易方进行虚假交易,他人冒充成商家或是用户,发起虚假订单来欺骗用户,对用户的财产权益造成损失。

3 移动支付安全性保障措施

3.1 建立安全性保障机制

(1)在基带处理器上完善身份登记机制,保证手机用户信息的真实性与安全性,同时要预防在输入验证码的时候他人故意截获用户的个人验证码,从而采取加密数据处理与保护措施。此外,在各个安全领域中实现明确的划分,让所有安全模块的防范作用能够充分发挥出来,而且安全模块之间要实现互相的认证,加强安全保障。

(2)在安全模块中建立保障机制,运用安全访问管理机制,比如是限制用户输入验证码的错误次数,或者是单次支付交易的时间。同时建立加密数据的备份与恢复机制,预防由于密钥丢失或者是失效而引起无法处理加密数据,当系统的安全硬件在对运行状态进行全面检测的时候,要注重分析运行状态从而预防安全问题的发生。

3.2 加大移动支付安全的宣传力度

技术的创新与应用需要宣传的推广来实现,而安全行技术的应用更是如此。那么,在展开移动支付安全保障的宣传活动中,要注重用户咨询与反馈信息的收集与分析,让移动支付用户能够全面认识到网络与支付安全的基本知识与注意事项,在公共网络平台上增加设置支付安全项目,比如是怎样有效预防个人信息被截获、怎样安全使用移动支付手机软件等,提升移动用户的支付安全意识。

4 结论

目前,移动支付已经进入了一个全新的发展阶段,移动支付也一定会成为消费方式的主要发展趋势,虽然NFC支付技术受到不同影响因素的限制,但是移动支付也一定会获得更大的应用规模。

此外,支持NFC支付技术的设备数量在不断增加,大部分支付方式受到许多用户的喜爱与支持,比如是手机钱包、快速转账等,但是NFC支付技术的应用程度还不止如此,由于科技的进步,该技术会不断的发展并完善,让移动支付更安全、可靠,保护用户的个人信息与财产安全。同时,用户在进行交易的时候也要时刻保有警惕性,加强自身的安全意识。

参考文献

[1]董莉.移动支付的安全“密码”[J].IT经理世界,2017(09):41-43.

[2]饶明杰.我国商业银行拓展移动支付业务的策略研究[J].南方金融,2017(02):64-69.

[3]刘永磊,金志刚,高天迎.移动支付系统安全性研究综述[J].信息网络安全,2017(02):1-5.

作者单位

清远职业技术学院 广东省清远市 511510endprint

猜你喜欢

安全性分析移动支付
以微信红包为例分析移动支付对互联网金融的促进作用
从财务角度探讨支付宝移动支付业务对医院的挑战与对策
系统安全性分析技术在空空导弹中的应用
云环境中数据安全及访问控制模型研究
民用飞机安全性分析研究