移动支付安全保障技术体系研究
2020-06-30杨天红
杨天红
摘 要:随着信息技术的发展,移动支付已经在中国普及,让人们的生活更加便利,人们只需要一部手机,就可以进行各种活动和支付。但是随着人们对以移动支付的广泛应用,安全风险也在不断增加,相关的专业人员对移动支付安全问题开始实施PDRR模式,PDRR模式包括四个流程,分别是保护、检测、响应和恢复,为移动支付提供了安全保障,让移动支付存在的漏洞及各种危害逐渐减少。本文将对移动支付进行概述,并对目前移动支付存在的弊端进行简要分析,通过PDRR安全模型有效加强移动支付的安全,最后对移动支付安全体系的未来发展进行详细探究。
关键词:移动支付 安全保障技术 PDRR模型
中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2020)03(c)-0135-02
移动支付是目前我国应用最多的支付方式,是一种新型的技术,它可以让人们的支付随时随地进行,但是正是由于这种开放性的支付方式,引发了很多的支付安全问题,导致很多的移动支付用户损失大量的财产,所以人们对移动支付的安全问题越来越重视。为了有效规避支付风险,相关的技术研究人员在已有的安全体系上,建立起更多的信息技术安全模型和外部机制安全模型,比如说PDRR模型就是很好的安全保障的典范,再加上芯片技术、终端设备以及各种网络协议等的共同协作,让移动支付的安全得到了有效的支撑,大幅度提高了移动支付的安全问题,让人们的移动支付方式更加安全。
1 移动支付的概述
1.1 移动支付的概念
所谓的移动支付就是可以在任何时间、任何地点进行付款的方式,目前我国应用较为广泛的移动支付方式包括微信支付、支付宝支付、银联云闪付等等,移动支付已经深入人们的生活,让人们的消费更加方便,实现了无纸币交易。据调查显示,我国在2017年的微信用户就超过了6亿,还有过亿的支付宝用户等,移动支付已经深入了每个人的生活。通过互联网以及各种设备实现了移动支付,也让银行等金融企业与支付平台之间有了明确的法律关系,传统的支付方式都是由银行进行买家与卖家的转账交易,而移动支付则是利用第三方服务平台进行交易,有效缓解了金融机构的压力,实现了用户与商家、用户与银行、商家和银行的任意一方的交易,让整个支付流程更加简洁,用户通过终端设备在第三方服务平台付款,在买卖双方同意付款后,金融机构通过第三方服务平台的授权进行资金的转移,完成支付流程。
1.2 移动支付的种类
移动支付按照支付场景的不同可以划分成近场支付和远程支付,近场支付主要是近距离进行身份验证的支付,远程支付主要是指距离较远,通过第三方服务平台进行支付,比如二维码支付等等。按照金融机构接入移动支付的方式进行分类,可以分为直接管理和间接管理。直接管理就是通过金融机构进行转账,而间接管理是指中间方是第三方服务平台,通过第三方服务平台再进行的支付方式。无论是哪种移动支付方式,都大大提高了支付的效率。
1.3 移动支付的安全问题分析
各种各样的因素和技术实现了移动支付,所以随之而来的就是移动支付的安全问题,在实际的移动支付中很多的问题层出不穷,移动支付系统存在一定的疏漏,在支付时具有很多的影响因素,导致支付密码等的泄露。支付流程主要是由终端、网络、平台等几个隐秘环节组成,所以很多人抓住某个流程的漏洞进行支付转移,通过盗取人们绑定的支付信息,进行金钱的转出。据调查显示,很多的移动支付的安全隐患都是来自系统设计的不完善,还有一小部分原因是信息泄露,一旦信息泄露就会造成账户盗用、资金转出等现象,所以必须加强对系统的安全设计。移动支付的安全问题有很多种,比如在开放式的网络环境中,很多的黑客会对用户和平台之间的信息进行拦截和更改,导致移动支付的时候将资金准入黑客的账户内,如果不对相关的黑客拦截手段进行有效治理,会造成很多人的信息外泄和财产流失;还有很多人进行网站、服务器等的攻击行为,造成系统的不完善,泄露支付信息,让黑客趁机潜入用户的支付系统,进行财产转移;还有很多人为原因造成的信息泄露,导致服务器运维人员盗取客户隐私,使得移动支付的安全防护不能有效实施。只有在网络、终端、服务平台等各个方面加强安全防护和客户隐私的保护,加强人们对移动支付的安全防范意识,才能有效解决移动支付的安全问题。
2 利用PDRR模型加強移动支付的安全性
要想解决移动支付的安全问题首先应该明白什么是支付安全,研究人员在不断地摸索创新中,提出了很多的支付模型,其中应用最广泛的就是PDRR模型。把移动支付系统看作一个完整的系统,然后进行系统的保护、检测、响应、恢复流程,在保护流程中,需要利用各种加密、身份验证、访问权限等方式实施有效的保护,通过扫描漏洞、网络入侵等进行科学检测,实现在支付前的安全防护,在支付过程中如果有支付安全,响应机制就会有反应,及时终止支付,找到安全漏洞,并及时修复。PDRR模型中最重要的模块就是保护模块,移动支付的化解有很多,每个环节稍微出现异常就会使得黑客有可乘之机,所以保护流程是非常关键的,它能够让互相配合的每个支付环节得到有效的保护;PDRR模型中的检测功能能够对每个支付环节的危险情况进行检测,及时反馈给保护系统,检测系统的工作范围跟保护系统是一样的,针对的是整个支付系统的各个环节的监测,比如手机移动支付中,检测系统的检测对象是手机内部的数据和代码,它能够及时接受手机上的数据信息,并对威胁手机支付安全的信息进行及时反映,对不安全的数据进行指令的识别,对不安全的支付指令进行检测并及时传输到保护系统中,提醒用户中止支付。PDRR模型有效加强了移动支付系统的安全性,但是要想让用户的支付情况更加安全,离不开各种技术的支持,下面将对更多的支付技术安全保障体系进行具体研究。
3 移动支付的安全保障技术体系研究
3.1 安全芯片技术
安全芯片技术是采用可信计算思想制作的模块,是一个集签名、密码于一体的芯片,其内部是公私钥生产厂家制作时就测评过的,在安装以后无法进行更改或重置。目前的技术能够将安全芯片与CPU进行有效的分隔,使得安全芯片中的公私钥得到有效的保护,还可以利用很多的软件功能进行数据的再次加密,从根本上解决移动终端的支付安全。智能手机是实现移动支付的重要载体,随着智能手机的不断改革,有效促进了安全芯片的技术革新,各大电子企业开始逐渐加强自身企业生产的安全芯片,并将安全芯片作为产品的卖点。目前很多的安全芯片都能利用存储加密进行移动支付的保护,比如说支付口令和指纹解锁等,有效拦截了各种不安全的交易信息。
3.2 支付软件安全技术
现阶段很多的电子设备都具有支付功能,比如手机、手表、电脑等,随着人们生活需求的增加,具有支付功能的软件也在逐渐增加,由此造成了很多的风险,针对这些软件的风险,相关的技术人员提出了很多的软件防护措施。对软件的安全进行多次测试,完善软件的安全漏洞后再上架;在代码的编译时要进行多种代码的混淆工作,避免被反编译;对客户端重要的信息进行加密处理;对软件的病毒进行自动查杀;密码、验证码应该设置动态验证,防止信息被截取等等,通过支付软件安全性能的提升,有效保护移动支付的安全。
3.3 身份认证
身份认证是提高移动支付安全的有效手段,能够防止他人的信息盗取和财产盗用,身份验证有人脸识别、指纹识别等各种方式,使用于任何的支付场所,方便了人们的支付。很多的商场实行刷脸支付手段,提高了移动支付的档次。生物特征的认证原理是通过对生物感官信息的录入,对生物特征进行提取,在支付时利用提取的生物数据与用户特征进行匹配,有效防治了伪造认证的手段。但是这种方式也不是绝对安全的,人们还是要有效预防指纹的提取,避免攻击者在半路拦截信息,更改生物特征和数据等。
3.4 网银身份认证设备
移动支付通过网银身份认证实现转账汇款等交易,银行采取了电子密码、优盾等设备进行认证。每个人在开设银行账户时,会将数字认证放在硬件设备上,通过用户的账号绑定和动态密码、指纹按键等进行账户的开设。这类网银设备大多数用于转账,程序相对复杂,我国目前运用的人很少,大多数是企业在使用,因为相对来说还是具有一定的安全性能。网银优盾的硬件是安全芯片,安全芯片使得优盾与支付软件实现了有效的融合,让用户的移动支付更加安全。
3.5 二维码安全
目前的扫码支付是我国移动支付场景中应用最多的支付方式,二维码比较容易制作,在我国的市场和商户中应用非常广泛,在一定程度上代替了第三方服务平台推出的POS机的支付,让支付速度增加,受到了人们的喜爱。正是由于二维码的这种特性,导致其出现了各种的安全隐患,比如人们在使用二维码的时候很可能误入钓鱼网站和一些不良网站中,二维码的传播也非常广泛,每天有大量的人们在用二维码进行支付,所以需要加強对二维码的官方认证,让人们的支付意识也不断加强,不能随意扫二维码,要对二维码进行有效的判断,在确认之后再进行二维码的支付。
4 结语
综上所述,是本人对移动支付及其安全保障技术体系的研究,移动支付系统受到PDRR模型的作用,有效加强了移动支付的安全性,再加上终端芯片、软件等的安全技术的辅助作用,使得移动支付系统的安全程度更加高。任何移动支付的安全系统都无法做到绝对的安全,人们在移动支付的时候,应该加强对自身支付信息和隐私的保护意识,有效保护自身的财产和信息安全。希望本文对相关的研究移动支付安全技术的人员有所裨益,让移动支付的使用更加安全和便利。
参考文献
[1] 邢敏.互联网金融风险及防范对策的探讨[J].长春金融高等专科学校学报,2018(4):57-61.
[2] 吴永俊.移动支付环境下政府收入缴库模式研究[J].中国注册会计师,2019(8):103-107.
[3] 吴涛,蒋光高,李平,等.移动支付崛起背景下强化支付账户监管的路径探索[J].西南金融,2019(8):89-96.
[4] 梁悦.浅析我国移动支付发展中存在的安全问题及应对措施[J].金融经济,2019(12):96-97.
[5] 黄晓晶.移动支付环境下拓宽缴库路径的策略研究[J].金融经济,2019(10):148-149.
[6] 吴世貌.移动支付对医院内部控制的影响与思考[J].中国卫生产业,2019,16(14):119-120.
[7] 周小琪,史洪雷.互联网金融背景下农村移动支付的发展状况与对策研究[J].长春金融高等专科学校学报,2019(2):68-72.
[8] 黄钦炎.交通移动支付安全保障技术体系及标准化研究[J].中国标准化,2019(4):229-230.