電子商務(wù)安全課件第11章-移動(dòng)支付

電子商務(wù)安全課件第11章_移動(dòng)支付第一頁，共100頁。第11章移動(dòng)支付什么是移動(dòng)支付？移動(dòng)支付的發(fā)展前景如何？移動(dòng)支付分為哪幾種類型？典型代表有哪些？今日移動(dòng)支付（

MobilePaymentsToday）制作了一張信息圖，對(duì)上述問題進(jìn)行了一一解答。來源：http://第二頁，共100頁。第11章移動(dòng)支付第一節(jié)移動(dòng)支付概述第二節(jié)移動(dòng)支付業(yè)務(wù)模式第三節(jié)主要技術(shù)第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)第六節(jié)移動(dòng)支付的具體應(yīng)用第三頁，共100頁。第一節(jié)移動(dòng)支付概述移動(dòng)互聯(lián)網(wǎng)是近年興起的事物。但此前，網(wǎng)絡(luò)購物、銀行和第三方支付公司已經(jīng)擁有了龐大的網(wǎng)絡(luò)支付群體。當(dāng)這些強(qiáng)大的支付能力從以電腦為終端的互聯(lián)網(wǎng)轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)時(shí)，必然會(huì)帶來巨大的潛力。隨著智能手機(jī)的普及，移動(dòng)支付方式得到了越來越多的技術(shù)支持。2011年11月16日，全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）宣布，全球45家移動(dòng)運(yùn)營商表示將支持并落實(shí)基于SIM卡的近場(chǎng)通訊（NFC）解決方案和服務(wù)；這其中就包括中國移動(dòng)和中國聯(lián)通。第四頁，共100頁。第一節(jié)移動(dòng)支付概述1、移動(dòng)支付的概念移動(dòng)支付（MobilePayment）是在商務(wù)處理流程中，基于移動(dòng)網(wǎng)絡(luò)平臺(tái)特別是日益廣泛的Internet，隨時(shí)隨地利用現(xiàn)代的移動(dòng)智能設(shè)備如手機(jī)、PDA、筆記本電腦等，為服務(wù)于商務(wù)交易而進(jìn)行的有目的資金流流動(dòng)。移動(dòng)支付（mobilepayment）是在現(xiàn)有技術(shù)（如wirelessLAN，Bluetooth等）的基礎(chǔ)上提出的用手持設(shè)備如手機(jī)和PDA等（有時(shí)稱手持設(shè)備）作為也有觀點(diǎn)認(rèn)為，移動(dòng)支付（又稱手機(jī)支付）是指用戶使用移動(dòng)手持設(shè)備，通過無線網(wǎng)絡(luò)（包括移動(dòng)通信網(wǎng)絡(luò)和廣域網(wǎng)）購買實(shí)體或虛擬物品以及各種服務(wù)的一種新型支付方式。一個(gè)新的終端進(jìn)行交易的支付方法。第五頁，共100頁。第一節(jié)移動(dòng)支付概述1、移動(dòng)支付的概念總之，移動(dòng)支付就是指交易雙方為了某種貨物或者服務(wù)，使用移動(dòng)終端設(shè)備為載體，通過移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)的商業(yè)交易。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA、移動(dòng)PC等根據(jù)艾瑞咨詢集團(tuán)發(fā)布的《2011年中國移動(dòng)支付行業(yè)研究報(bào)告》中所述，廣義的移動(dòng)支付是指交易雙方為了某種商品或服務(wù)而通過移動(dòng)終端設(shè)備交換金融價(jià)值的過程。狹義的移動(dòng)支付是指基于無線通信技術(shù)，通過移動(dòng)電話終端實(shí)現(xiàn)的非語音方式的貨幣資金的轉(zhuǎn)賬及支付第六頁，共100頁。第一節(jié)移動(dòng)支付概述2、移動(dòng)支付的分類移動(dòng)支付按照距離主要分為近場(chǎng)支付和遠(yuǎn)程支付兩種，所謂近場(chǎng)支付，就是用手機(jī)刷卡的方式坐車、或者通過手機(jī)在自動(dòng)售貨機(jī)上購買飲料則是現(xiàn)場(chǎng)支付等，很便利。遠(yuǎn)程支付是指：通過發(fā)送支付指令(如網(wǎng)銀、電話銀行、手機(jī)支付等)或借助支付工具(如通過郵寄、匯款)進(jìn)行的支付方式，如掌中付推出的掌中電商，掌中充值，掌中視頻等屬于遠(yuǎn)程支付。目前支付標(biāo)準(zhǔn)不統(tǒng)一給相關(guān)的推廣工作造成了很多困惑。移動(dòng)支付標(biāo)準(zhǔn)的制定工作已經(jīng)持續(xù)了三年多，主要是銀聯(lián)和中國移動(dòng)兩大陣營在比賽。第七頁，共100頁。第一節(jié)移動(dòng)支付概述2、移動(dòng)支付的分類移動(dòng)支付業(yè)務(wù)按支付的空間和時(shí)間特點(diǎn)，可分為非現(xiàn)場(chǎng)的非實(shí)時(shí)支付和現(xiàn)場(chǎng)的實(shí)時(shí)支付。非現(xiàn)場(chǎng)的非實(shí)時(shí)支付是目前常用的支付方式，這種方式一般通過短信方式發(fā)起交易請(qǐng)求，從支付的速度來看，具有明顯的時(shí)間延遲，快時(shí)需幾秒鐘，慢時(shí)甚至幾分鐘。目前在國內(nèi)開展的手機(jī)購物、手機(jī)銀行等均屬此類非現(xiàn)場(chǎng)的非實(shí)時(shí)支付。第八頁，共100頁。第一節(jié)移動(dòng)支付概述2、移動(dòng)支付的分類移動(dòng)支付系統(tǒng)按照交易額的數(shù)量分為宏支付（$10以上）和微支付（$10以下）?，F(xiàn)存的移動(dòng)支付系統(tǒng)大部分是微支付，主要提供信息類服務(wù)，交易類服務(wù)很少，真正使用手持設(shè)備進(jìn)行交易的用戶就更少。在這種微支付系統(tǒng)中，交易的費(fèi)用是從用戶的話單中扣除的，銀行不直接參與。若采用宏支付系統(tǒng)，用戶不需攜帶信用卡，用手持設(shè)備即可在商場(chǎng)購物。在這種系統(tǒng)中，銀行是參與者之一，用戶的交易費(fèi)用是直接從與用戶手持設(shè)備綁定的銀行賬戶中扣除的。第九頁，共100頁。第一節(jié)移動(dòng)支付概述3、移動(dòng)支付的發(fā)展概況全球移動(dòng)支付市場(chǎng)還處在發(fā)展階段，用戶數(shù)和交易金額正不斷上升。根據(jù)TelecomTrends的調(diào)查數(shù)據(jù)顯示，使用移動(dòng)支付的地區(qū)主要分布在歐亞地區(qū)，其中亞洲占據(jù)48%的市場(chǎng)份額，歐洲占42%。亞洲的韓國、日本、新加坡以及歐洲的奧地利、挪威等國在移動(dòng)支付的應(yīng)用方面處于領(lǐng)先地位。據(jù)預(yù)測(cè)，到2008年亞洲將占據(jù)全球54%的移動(dòng)支付市場(chǎng)(主要源于亞洲巨大的消費(fèi)能力以及中國移動(dòng)支付潛在市場(chǎng)的開拓)。移動(dòng)支付消費(fèi)的內(nèi)容將集中在數(shù)字化產(chǎn)品(64%)、促銷/廣告信息(18%)、金融交易(9%)和在線購物(6%)。預(yù)測(cè)全球移動(dòng)支付的用戶數(shù)將在2008年達(dá)到16億人，收入超過5500多億美元。第十頁，共100頁。第一節(jié)移動(dòng)支付概述3、移動(dòng)支付的發(fā)展概況截至2006年底，手機(jī)在韓國和日本己經(jīng)成為主流的支付設(shè)備NTTDoCoMo公司已經(jīng)在日本銷售了超過110萬部具有支付功能的手機(jī)，有超過13000多家的日本商店安裝了能夠與手機(jī)通訊的讀卡機(jī)。在韓國，由于其移動(dòng)通信發(fā)展迅速，政府管制進(jìn)行扶持，手機(jī)采用機(jī)卡不分離的銷售模式，因此韓國消費(fèi)者己經(jīng)把手機(jī)作為信用卡使用。在歐洲，移動(dòng)支付啟動(dòng)相比日韓較晚，但是在歐洲良好的信用體制和商業(yè)運(yùn)作下，移動(dòng)支付正迅速發(fā)展。第十一頁，共100頁。第一節(jié)移動(dòng)支付概述3、移動(dòng)支付的發(fā)展概況日本是移動(dòng)支付發(fā)展最成功的國家，已經(jīng)有超過1000萬的移動(dòng)用戶使用Felica手機(jī)，并有超過250萬的商戶可以受理移動(dòng)支付。日本的移動(dòng)通信產(chǎn)業(yè)非常發(fā)達(dá)，日本是目前全球3G用戶最多的國家，同時(shí)也是3G產(chǎn)業(yè)發(fā)展最成熟的國家之一。截至2006年12月，日本的3G用戶已經(jīng)達(dá)到了7310萬戶，占全球3G用戶的16.6%，移動(dòng)滲透率達(dá)到了74%，且日本上網(wǎng)手機(jī)的普及率也位居世界第一，達(dá)到了90%。第十二頁，共100頁。第一節(jié)移動(dòng)支付概述3、移動(dòng)支付的發(fā)展概況與日本相比，韓國移動(dòng)支付產(chǎn)業(yè)發(fā)展外部環(huán)境不同之處在于其銀行卡市場(chǎng)更為成熟。韓國銀行卡發(fā)卡數(shù)量大，受理環(huán)境好。2003年，當(dāng)時(shí)擁有4800萬人口的韓國在使用的借記卡和信用卡的數(shù)量分別達(dá)到7100萬張和9600萬張。當(dāng)年韓國銀行卡交易量為11億筆，交易額達(dá)3000億美元。持卡消費(fèi)額占個(gè)人可支配收入的比重高達(dá)36.6%，居全球第一。同時(shí)，韓國近90%的商戶能夠受理銀行卡，各類銀行卡受理網(wǎng)點(diǎn)達(dá)250萬個(gè)。這也帶來了銀行卡市場(chǎng)競(jìng)爭(zhēng)的激烈以及銀行參與移動(dòng)支付業(yè)務(wù)積極性的高漲。韓國在移動(dòng)支付方面的發(fā)展僅次于日本。2004年第二季度，韓國移動(dòng)銀行交易額達(dá)到20億美元，比上季度增長(zhǎng)58%。2005年，月交易次數(shù)則超過450萬次。第十三頁，共100頁。第一節(jié)移動(dòng)支付概述3、移動(dòng)支付的發(fā)展概況2003年、2004年美國移動(dòng)數(shù)據(jù)業(yè)務(wù)收入所占移動(dòng)總收入的比例分別只有2%和4%；而且，美國的2.5G/3G網(wǎng)絡(luò)的進(jìn)程落后于亞洲和歐洲發(fā)達(dá)國家。推動(dòng)美國移動(dòng)支付發(fā)展的主要力量是銀行卡公司。它們聯(lián)合移動(dòng)運(yùn)營商、銀行與商戶資源。美國移動(dòng)現(xiàn)場(chǎng)支付的主要模式是與傳統(tǒng)的信用卡和借記卡網(wǎng)絡(luò)連接。2005年，visa宣布正式采用萬事達(dá)的PayPass作為其非接觸智能卡標(biāo)準(zhǔn)。兩大信用卡公司的非接觸智能卡標(biāo)準(zhǔn)的統(tǒng)一將更有力地推動(dòng)非接觸移動(dòng)支付的發(fā)展。隨后，發(fā)卡機(jī)構(gòu)、銀行卡公司和移動(dòng)運(yùn)營商等各相關(guān)方多次合作進(jìn)行了基于NFC技術(shù)的移動(dòng)支付試驗(yàn)。第十四頁，共100頁。第一節(jié)移動(dòng)支付概述3、移動(dòng)支付的發(fā)展概況歐洲移動(dòng)支付的發(fā)展仍沒有系統(tǒng)化和規(guī)模化。大多數(shù)移動(dòng)支付解決方案是適應(yīng)其所在國家業(yè)務(wù)需求而建立起來的。在歐洲，奧地利是移動(dòng)支付開展最成功的國家。

MobikomAustira是該國領(lǐng)先的移動(dòng)支付服務(wù)提供商。截止到2005年年末，MobikomAnstira已經(jīng)成功地將移動(dòng)支付應(yīng)用于多個(gè)領(lǐng)域，包括公交系統(tǒng)、比賽入場(chǎng)券和彩票等票務(wù)系統(tǒng)、自動(dòng)售貨機(jī)、停車、出租車、加油站等。在克羅地亞，移動(dòng)支付服務(wù)提供商將精力重點(diǎn)集中在擴(kuò)大受理網(wǎng)絡(luò)和升級(jí)移動(dòng)銀行應(yīng)用。英國的移動(dòng)支付業(yè)務(wù)尚出于發(fā)展初期，移動(dòng)支付服務(wù)提供商Bango向所有移動(dòng)用戶提供服務(wù)并向內(nèi)容提供商提供管理解決方案。第十五頁，共100頁。第一節(jié)移動(dòng)支付概述4、國內(nèi)移動(dòng)支付發(fā)展歷程第一階段:2002-2004年國外移動(dòng)支付的迅速發(fā)展給中國市場(chǎng)展現(xiàn)了該服務(wù)的美好前景。國內(nèi)的移動(dòng)運(yùn)營商嘗試性地推出了一些移動(dòng)支付業(yè)務(wù)，如彩票的投注、電子郵件服務(wù)費(fèi)的代收、自動(dòng)售貨機(jī)零售商品的購買等。同時(shí)，媒體進(jìn)行了大量的炒作性報(bào)道。但由于剛剛開始涉及移動(dòng)支付業(yè)務(wù)，國內(nèi)的移動(dòng)運(yùn)營商并沒有太多的經(jīng)驗(yàn)，而且技術(shù)也不成熟，導(dǎo)致市場(chǎng)發(fā)展十分緩慢。這個(gè)時(shí)期的移動(dòng)支付市場(chǎng)還處于業(yè)務(wù)導(dǎo)入階段。第十六頁，共100頁。第一節(jié)移動(dòng)支付概述4、國內(nèi)移動(dòng)支付發(fā)展歷程第二階段:2004年下半年-2007年隨著國外移動(dòng)支付技術(shù)不斷改進(jìn)，進(jìn)一步提高了該業(yè)務(wù)的安全性和便捷性。與此同時(shí)，國內(nèi)的物理基礎(chǔ)(移動(dòng)通信網(wǎng)絡(luò)以及其他相關(guān)技術(shù))也在不斷改進(jìn)。越來越多的銀行開始和移動(dòng)運(yùn)營商合作，在更多的地區(qū)和更多的領(lǐng)域開展了該業(yè)務(wù)?；ヂ?lián)網(wǎng)用戶和移動(dòng)用戶的普及率逐步提高、網(wǎng)上支付和移動(dòng)增值業(yè)務(wù)的迅速發(fā)展，為該業(yè)務(wù)奠定了良好的產(chǎn)業(yè)環(huán)境。此時(shí)，國內(nèi)的移動(dòng)支付用戶的認(rèn)知度和接受度有了普遍提高。這個(gè)時(shí)期的移動(dòng)支付市場(chǎng)開始了地域擴(kuò)展階段。第十七頁，共100頁。第一節(jié)移動(dòng)支付概述4、國內(nèi)移動(dòng)支付發(fā)展歷程第三階段:2007-2009年2007至2009年，為移動(dòng)支付業(yè)務(wù)的商業(yè)模式探索階段。移動(dòng)支付產(chǎn)業(yè)環(huán)節(jié)復(fù)雜，價(jià)值鏈的構(gòu)成需要多方的共同參與。在這一階段，金融機(jī)構(gòu)和移動(dòng)運(yùn)營商的議價(jià)能力都很有限，導(dǎo)致產(chǎn)業(yè)主導(dǎo)者并不清晰，產(chǎn)業(yè)實(shí)際投入力度很低。相關(guān)規(guī)范和標(biāo)準(zhǔn)的不統(tǒng)一，市場(chǎng)的緩慢發(fā)展，使得許多商戶都處于觀望狀態(tài)，價(jià)值鏈的構(gòu)建與合作機(jī)制的完善都非常緩慢。這時(shí)用戶的體驗(yàn)較差，由于國內(nèi)信用體系的不健全和安全保障問題并未根本解決，用戶通過移動(dòng)支付購買的物品和服務(wù)并不豐富，所以并未帶來真正的便捷。這個(gè)時(shí)期為移動(dòng)支付產(chǎn)業(yè)的規(guī)模成長(zhǎng)期。第十八頁，共100頁。第一節(jié)移動(dòng)支付概述4、國內(nèi)移動(dòng)支付發(fā)展歷程第四階段:2009年以后2009年以后，移動(dòng)支付服務(wù)進(jìn)入了快速發(fā)展的階段。3G網(wǎng)絡(luò)覆蓋區(qū)域的擴(kuò)大和網(wǎng)絡(luò)優(yōu)化的持續(xù)，不僅為更復(fù)雜的移動(dòng)支付應(yīng)用提供了相應(yīng)的帶寬支持，而且保障用戶可以進(jìn)行更便捷的實(shí)時(shí)在線處理。對(duì)移動(dòng)支付有特殊要求的支持終端的平均價(jià)格不斷下降，促進(jìn)了相應(yīng)終端普及率的提高。移動(dòng)支付服務(wù)內(nèi)容的不斷豐富，加之以不斷改善的硬件環(huán)境，用戶體驗(yàn)不斷提升，越來越多的用戶開始使用該服務(wù)。監(jiān)管政策的完善、商業(yè)模式的創(chuàng)新有效地平衡了價(jià)值鏈上各方的利益，促使了價(jià)值鏈的良性發(fā)展。第十九頁，共100頁。第一節(jié)移動(dòng)支付概述4、國內(nèi)移動(dòng)支付發(fā)展歷程第二十頁，共100頁。第一節(jié)移動(dòng)支付概述5、移動(dòng)支付的交易流程根據(jù)移動(dòng)支付不同的業(yè)務(wù)種類和業(yè)務(wù)實(shí)現(xiàn)方式，支付的流程也不盡相同。總結(jié)起來可以歸納成一般流程，大體涉及到消費(fèi)者、商家、支付平臺(tái)、移動(dòng)網(wǎng)絡(luò)運(yùn)營商、第三方信用機(jī)構(gòu)和設(shè)備制造商。第二十一頁，共100頁。第一節(jié)移動(dòng)支付概述5、移動(dòng)支付的交易流程整個(gè)支付流程基本上由9個(gè)步驟構(gòu)成，根據(jù)支付流程參與方的多少可能略有增減。首先，由消費(fèi)者向商家提出購買的請(qǐng)求，商家再向支付平臺(tái)提出收費(fèi)請(qǐng)求；其次，支付平臺(tái)與第三方信用機(jī)構(gòu)進(jìn)行對(duì)商家和消費(fèi)者身份的認(rèn)證；再次，支付平臺(tái)向消費(fèi)者提出支付的授權(quán)申請(qǐng)，得到確認(rèn)授權(quán)之后向商家支付費(fèi)用，并通知消費(fèi)者支付完成;最后，商家將商品交付消費(fèi)者。第二十二頁，共100頁。第一節(jié)移動(dòng)支付概述5、移動(dòng)支付的交易流程從上面描述的移動(dòng)支付的基本流程和具體步驟中可以得到一個(gè)結(jié)論，即支付平臺(tái)運(yùn)營商在移動(dòng)支付整個(gè)環(huán)節(jié)作用非常重要，負(fù)責(zé)支付結(jié)算的全過程。它具有整合移動(dòng)運(yùn)營商和銀行等各方面資源并協(xié)調(diào)它們進(jìn)行運(yùn)轉(zhuǎn)的能力，它傳遞交易雙方的各種請(qǐng)求，甚至記錄交易雙方的交易記錄等信息。正因?yàn)橹Ц镀脚_(tái)運(yùn)營商角色的重要性，目前它主要是由移動(dòng)運(yùn)營商、銀行或者信用卡組織等金融機(jī)構(gòu)擔(dān)當(dāng)，也有一些獨(dú)立的支付平臺(tái)運(yùn)營商存在。在移動(dòng)多媒體下載的業(yè)務(wù)中，移動(dòng)通信運(yùn)營商就擔(dān)任支付平臺(tái)的角色。第二十三頁，共100頁。第一節(jié)移動(dòng)支付概述5、移動(dòng)支付的交易流程以購買彩鈴為例：用戶通過Internet對(duì)運(yùn)營商的彩鈴業(yè)務(wù)進(jìn)行選擇，用短信向運(yùn)營商發(fā)出繳費(fèi)申請(qǐng)，運(yùn)營商在對(duì)用戶身份進(jìn)行認(rèn)證后即進(jìn)行收費(fèi)，提供服務(wù)，完成支付過程。收費(fèi)方式分為兩種，一種是運(yùn)營商代收費(fèi)，它直接從用戶手機(jī)賬戶中扣除金額；一種是從用戶銀行卡綁定的賬戶中扣除費(fèi)用。第三方信用認(rèn)證機(jī)構(gòu)在國外移動(dòng)支付業(yè)務(wù)的發(fā)展中起到了很好的推動(dòng)作用，在我國，由于第三方信用認(rèn)證體系還不是很完善，移動(dòng)支付業(yè)務(wù)完全是在運(yùn)營商和銀行的領(lǐng)導(dǎo)下，往往由它們自己提供對(duì)于身份和交易的識(shí)別認(rèn)證等。第二十四頁，共100頁。第一節(jié)移動(dòng)支付概述6、移動(dòng)支付產(chǎn)業(yè)鏈移動(dòng)支付的產(chǎn)業(yè)鏈主要包括移動(dòng)支付服務(wù)提供商、移動(dòng)支付應(yīng)用服務(wù)商、移動(dòng)支付平臺(tái)運(yùn)營商和收單機(jī)構(gòu)等主要主體。第二十五頁，共100頁。第一節(jié)移動(dòng)支付概述1）移動(dòng)支付服務(wù)提供商移動(dòng)支付服務(wù)提供商即為傳統(tǒng)意義上的發(fā)卡機(jī)構(gòu)。然而，此處的發(fā)卡主體范圍比較廣泛，包括銀行卡(借記卡和信用卡)、行業(yè)卡(公交卡等)和虛擬卡(如QQ幣)的發(fā)卡主體以及移動(dòng)運(yùn)營商。移動(dòng)支付服務(wù)提供商向用戶提供用于移動(dòng)支付的載體。當(dāng)然，這個(gè)載體已經(jīng)擺脫了傳統(tǒng)意義上的卡介質(zhì)而完全數(shù)字化了。當(dāng)前金融機(jī)構(gòu)所參與手機(jī)支付的業(yè)務(wù)相對(duì)比較簡(jiǎn)單，主要是集中在查詢、轉(zhuǎn)賬、繳費(fèi)等可以開展的一小部分手機(jī)支付產(chǎn)品中。金融機(jī)構(gòu)如若想在手機(jī)支付中占據(jù)重要一席之地，運(yùn)采用手機(jī)號(hào)碼綁定銀行卡、信用卡的策略必是首選。但銀行需因此為手機(jī)支付平臺(tái)建立一套完整靈活的安全體系，從而保證消費(fèi)者支付過程的安全通暢。第二十六頁，共100頁。第一節(jié)移動(dòng)支付概述2）移動(dòng)支付應(yīng)用服務(wù)商移動(dòng)支付應(yīng)用服務(wù)商在手機(jī)支付產(chǎn)業(yè)鏈中有著特殊的優(yōu)勢(shì)，其主要任務(wù)是搭建手機(jī)支付平臺(tái)，為手機(jī)支付提供安全的通信渠道。移動(dòng)支付應(yīng)用服務(wù)商是連接消費(fèi)者、金融機(jī)構(gòu)和服務(wù)提供商的重要橋梁，在推動(dòng)手機(jī)支付產(chǎn)品的發(fā)展中起著關(guān)鍵性的作用。對(duì)移動(dòng)支付服務(wù)提供商而言，移動(dòng)支付應(yīng)用服務(wù)商向其提供了支付產(chǎn)品的銷售和管理平臺(tái)；對(duì)用戶而言，移動(dòng)支付應(yīng)用服務(wù)商則是其挑選合適支付產(chǎn)品的大賣場(chǎng)。移動(dòng)支付應(yīng)用服務(wù)提供商可以視為移動(dòng)支付服務(wù)提供商和用戶之間的重要橋梁，直接面向用戶并掌握了用戶的許多信息。移動(dòng)運(yùn)營商擁有用戶群的優(yōu)勢(shì)，同時(shí)憑借著其品牌效應(yīng)可以在用戶中產(chǎn)生強(qiáng)大的推廣力，對(duì)用戶來說是值得信賴的業(yè)務(wù)提供者。第二十七頁，共100頁。第一節(jié)移動(dòng)支付概述2）移動(dòng)支付應(yīng)用服務(wù)商在移動(dòng)支付業(yè)務(wù)中，移動(dòng)運(yùn)營商的收益來源主要有以下方向：第一，移動(dòng)用戶為了使用移動(dòng)支付業(yè)務(wù)，就需要在運(yùn)營商那里存儲(chǔ)專用的資金，由于用戶基數(shù)的效應(yīng)，這筆資金總額非?？捎^，移動(dòng)運(yùn)營商可以將其投入到各個(gè)方面的建設(shè)中，帶來更多的收益；第二，用戶使用SMS（ShortMessageService，短消息服務(wù)）、WAP方式進(jìn)行移動(dòng)支付時(shí)，運(yùn)營商對(duì)數(shù)據(jù)流量進(jìn)行收費(fèi)；第三，移動(dòng)支付業(yè)務(wù)可以帶動(dòng)用戶產(chǎn)生更多的數(shù)據(jù)業(yè)務(wù)需求，進(jìn)一步加大增值業(yè)務(wù)的使用量；第四，移動(dòng)支付的第三方支付服務(wù)提供商需要掛靠在移動(dòng)運(yùn)營商的移動(dòng)通信網(wǎng)絡(luò)之上，因此就需要向移動(dòng)通信上交一定的傭金。第二十八頁，共100頁。第一節(jié)移動(dòng)支付概述3）移動(dòng)支付平臺(tái)運(yùn)營商移動(dòng)支付平臺(tái)運(yùn)營商的直接客戶是各類發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)，而最終客戶則是用戶和商戶。其主要職責(zé)是跨行信息的轉(zhuǎn)接和清算。它在移動(dòng)支付產(chǎn)業(yè)鏈上的功能與傳統(tǒng)銀行卡產(chǎn)業(yè)鏈上的銀行卡公司非常近似。盡管移動(dòng)支付平臺(tái)運(yùn)營商維持銀行卡公司在傳統(tǒng)支付產(chǎn)業(yè)上的優(yōu)勢(shì)地位將面臨很大的挑戰(zhàn)，因?yàn)殂y行卡公司憑借的“品牌、規(guī)則和網(wǎng)絡(luò)”三位一體的游戲規(guī)則很難在這個(gè)新興支付產(chǎn)業(yè)上延續(xù)，但移動(dòng)支付平臺(tái)運(yùn)營商依靠廣泛的受理網(wǎng)絡(luò)和龐大的用戶群，仍將對(duì)該產(chǎn)業(yè)的定價(jià)權(quán)和利益分配格局擁有相當(dāng)?shù)挠绊懥?。第二十九頁，?00頁。第一節(jié)移動(dòng)支付概述4）金融機(jī)構(gòu)目前銀行機(jī)構(gòu)提供的移動(dòng)支付業(yè)務(wù)涉及不廣。若銀行采用手機(jī)號(hào)碼與用戶信用卡綁定的策略，銀行就需要為支付平臺(tái)建立一套完整的安全和支付體系。銀行同移動(dòng)運(yùn)營商一樣，也掌握了大量的用戶資源，擁有強(qiáng)大的議價(jià)能力和資金支持。同時(shí)，移動(dòng)支付業(yè)務(wù)的延伸必將觸及到大額資金轉(zhuǎn)賬的領(lǐng)域，而產(chǎn)業(yè)鏈的延長(zhǎng)也會(huì)給銀行等金融機(jī)構(gòu)進(jìn)入移動(dòng)支付領(lǐng)域帶來機(jī)會(huì)，它們理所當(dāng)然的需要分得自己的那塊“蛋糕”。第三十頁，共100頁。第一節(jié)移動(dòng)支付概述4）金融機(jī)構(gòu)金融機(jī)構(gòu)可以從以下幾個(gè)方向取得收入：第一，同移動(dòng)運(yùn)營商合作開展移動(dòng)支付業(yè)務(wù)的利潤分成；第二，銀行與移動(dòng)運(yùn)營商合作，將手機(jī)號(hào)碼同銀行卡綁定之后，將刺激銀行卡的使用，為移動(dòng)銀行提供更多的用戶數(shù)量，增加儲(chǔ)蓄，擴(kuò)大信用卡收入；同時(shí)與移動(dòng)運(yùn)營商就移動(dòng)支付業(yè)務(wù)的結(jié)算也可以為銀行增加不小的收益；第三，通過移動(dòng)支付業(yè)務(wù)，銀行可以把一些非營利性的代收費(fèi)服務(wù)的柜臺(tái)過渡到電子支付平臺(tái)；通過移動(dòng)支付業(yè)務(wù)的開展，移動(dòng)支付終端的普及也對(duì)銀行設(shè)置的ATM機(jī)等設(shè)備產(chǎn)生替代作用，節(jié)約了大量的資金。減少了營業(yè)網(wǎng)點(diǎn)的建設(shè)，節(jié)約了成本；第四，通過移動(dòng)支付，促進(jìn)銀行卡的使用，擴(kuò)大用戶數(shù)。第四，銀行通過移動(dòng)支付業(yè)務(wù)可以提升銀行的傳統(tǒng)金融業(yè)務(wù)的服務(wù)功能，可以吸引更多的儲(chǔ)戶和資金，提供更多的信貸服務(wù)。第五，銀行用戶本身就具有一定的客戶勃度，通過移動(dòng)支付業(yè)務(wù)的開展，可以為用戶提供一些附加值，更加提升客戶對(duì)銀行的忠誠度。第三十一頁，共100頁。第一節(jié)移動(dòng)支付概述5）第三方業(yè)務(wù)提供商獨(dú)立的第三方移動(dòng)支付服務(wù)提供商具有整合和協(xié)調(diào)各方面資源的能力，其存在的價(jià)值就在于為消費(fèi)者提供許多適合的、市場(chǎng)反應(yīng)良好的移動(dòng)支付服務(wù)。相對(duì)于移動(dòng)運(yùn)營商和銀行的傳統(tǒng)業(yè)務(wù)，移動(dòng)支付屬于交叉提供的增值業(yè)務(wù)，因此，移動(dòng)支付服務(wù)提供商是銀行和運(yùn)營商之問溝通的橋梁，實(shí)際上有些時(shí)候移動(dòng)運(yùn)營商與會(huì)直接充當(dāng)服務(wù)提供商的角色。在移動(dòng)支付應(yīng)用中，需要構(gòu)建包括支付網(wǎng)關(guān)、客戶錢包、商家賬號(hào)和結(jié)算系統(tǒng)等組成的移動(dòng)支付服務(wù)系統(tǒng)，它需要提供兩方面的接口：一是與移動(dòng)通信網(wǎng)絡(luò)掛靠的終端設(shè)備識(shí)別與管理，二是同銀行等掛靠的業(yè)務(wù)接口與管理。這些功能需要由移動(dòng)支付服務(wù)平臺(tái)來提供第三十二頁，共100頁。第一節(jié)移動(dòng)支付概述6）設(shè)備提供商設(shè)備制造商為移動(dòng)運(yùn)營商提供移動(dòng)通信系統(tǒng)，為用戶提供支持移動(dòng)支付的終端設(shè)備，并且同時(shí)提供移動(dòng)支付業(yè)務(wù)的解決方案。移動(dòng)支付設(shè)備提供商在移動(dòng)支付整個(gè)產(chǎn)業(yè)鏈中基本上處于下游，具有相對(duì)穩(wěn)定的利益。隨著移動(dòng)支付業(yè)務(wù)內(nèi)容和實(shí)現(xiàn)方式的不斷進(jìn)步，對(duì)支持移動(dòng)支付的新系統(tǒng)設(shè)備、終端、應(yīng)用軟件等的需求也不斷增加。而移動(dòng)支付又是一種技術(shù)驅(qū)動(dòng)型的產(chǎn)業(yè)，因此，硬件設(shè)備制造商和軟件開發(fā)商成為移動(dòng)支付的積極推動(dòng)者。隨著移動(dòng)支付業(yè)務(wù)的發(fā)展，越來越多的設(shè)備制造商將和移動(dòng)通信運(yùn)營商結(jié)成伙伴關(guān)系，生產(chǎn)定制設(shè)備和終端。第三十三頁，共100頁。第一節(jié)移動(dòng)支付概述7）商家商家在移動(dòng)支付的產(chǎn)業(yè)鏈中基本上屬于從屬地位，它提供相同于傳統(tǒng)支付的產(chǎn)品和服務(wù)。主要的作用在于通過部署便捷的移動(dòng)支付終端，減少支付的中間環(huán)節(jié)，提高用戶滿意度，擴(kuò)大移動(dòng)支付的使用范圍。商家的類型是多種多樣的，可以是商場(chǎng)、電影院、超市，也可以是網(wǎng)站、電影院等。移動(dòng)支付可以獲得更高的用戶滿意度，提升企業(yè)的核心競(jìng)爭(zhēng)力。對(duì)于一些新興的商家，如電子商務(wù)網(wǎng)站，移動(dòng)支付給他們帶來了一種主要的競(jìng)爭(zhēng)力，也成為其業(yè)務(wù)的主要支柱。對(duì)于一些商家，移動(dòng)支付可以作為目前傳統(tǒng)支付手段的有益補(bǔ)充，還可以拓展客戶，增加營業(yè)收入，減少成本。第三十四頁，共100頁。第一節(jié)移動(dòng)支付概述8）用戶用戶是移動(dòng)支付服務(wù)的最終使用者。他們的使用習(xí)慣和接受程度是決定移動(dòng)支付產(chǎn)業(yè)發(fā)展的重要因素，操作是否方便、支付是否安全是移動(dòng)支付能否吸引消費(fèi)者的關(guān)鍵。當(dāng)消費(fèi)者形成用戶群之后，就具有了一定的議價(jià)能力，從一定程度上可以影響移動(dòng)支付業(yè)務(wù)的發(fā)展，甚至是監(jiān)管政策的調(diào)整。用戶是運(yùn)營商和金融機(jī)構(gòu)不可忽視的力量。從以上的分析可以看出，在移動(dòng)支付產(chǎn)業(yè)鏈上，最重要的兩個(gè)產(chǎn)業(yè)環(huán)節(jié)分別是移動(dòng)支付應(yīng)用服務(wù)商和移動(dòng)支付平臺(tái)運(yùn)營商。這是因?yàn)椋阂苿?dòng)支付應(yīng)用服務(wù)商成為面向用戶的直接窗口，能夠快速、及時(shí)地掌握用戶對(duì)支付產(chǎn)品的需求及變化等信息，并將這些變化向上游企業(yè)傳遞；第三十五頁，共100頁。第一節(jié)移動(dòng)支付概述7、移動(dòng)支付的主要障礙1）技術(shù)問題第一，SIM卡與STK卡。如前文所述，STK卡具有存儲(chǔ)量大、菜單功能豐富、操作簡(jiǎn)便、交易安全等特點(diǎn)，很受運(yùn)營商青睞，但當(dāng)前的手機(jī)市場(chǎng)上大量使用的是SIM卡，在移動(dòng)支付中卡與卡之間的兼容互通問題一時(shí)難以解決。第二，手續(xù)繁瑣操作復(fù)雜。一些銀行推出的個(gè)人移動(dòng)支付服務(wù)，在使用中其繁瑣的設(shè)置會(huì)讓人望而卻步.第三，安全問題。我國現(xiàn)有的移動(dòng)支付方式中，所發(fā)送的信息全為明碼，短消息通過公網(wǎng)傳輸，沒有加密功能，手機(jī)號(hào)碼、密碼等重要信息很容易被破譯和截取。其實(shí)時(shí)性和數(shù)據(jù)完整性無法保證。第三十六頁，共100頁。第一節(jié)移動(dòng)支付概述2）服務(wù)單一、支付內(nèi)容不豐富這是移動(dòng)支付缺乏吸引力的最主要原因。目前，移動(dòng)支付大多用于價(jià)值較低、交易較頻繁的支付，如支付手機(jī)話費(fèi)、水費(fèi)、電費(fèi)，購買彩票等小額支付。各家機(jī)構(gòu)推出的手機(jī)支付服務(wù)大同小異，往往因?yàn)榉?wù)內(nèi)容單一、貧乏使得這一業(yè)務(wù)僅僅是現(xiàn)有多種支付渠道的一種補(bǔ)充，在目前大多數(shù)手機(jī)用戶還不習(xí)慣和不信任移動(dòng)支付的情況下，要大面積推廣手機(jī)支付存在著一定的難度。另外，個(gè)別商業(yè)銀行還曾推出過支持手機(jī)銀行的用戶識(shí)別卡，但由于這種卡在技術(shù)上不支持無線下載，銀行把其提供服務(wù)的菜單寫死在卡中，反而限制了商業(yè)銀行對(duì)其服務(wù)的更新和增加，使得手機(jī)銀行的實(shí)用性大打折扣。第三十七頁，共100頁。第一節(jié)移動(dòng)支付概述3）移動(dòng)支付的利益機(jī)制尚待建立和完善當(dāng)前，移動(dòng)支付各合作方之間在利益分配、權(quán)利和責(zé)任、費(fèi)用支付等方面各不相同，這也在一定程度上影響了移動(dòng)支付的推廣，尤其是在移動(dòng)支付還沒有形成一定業(yè)務(wù)規(guī)模的情況下，交易本身還不能給提供移動(dòng)支付服務(wù)的公司帶來較高的收益。由于盈利模式和利益共享模式不成熟，移動(dòng)支付業(yè)務(wù)所產(chǎn)生的收益不能彌補(bǔ)相應(yīng)的成本，公司開展移動(dòng)支付業(yè)務(wù)所產(chǎn)生的收益也無法獨(dú)立支撐公司相應(yīng)的運(yùn)營成本，不僅我國如此，國際上其他國家也是如此。因此，這些提供移動(dòng)支付服務(wù)的公司只能從其他相關(guān)服務(wù)中進(jìn)行收費(fèi)，如向用戶收取數(shù)據(jù)下載費(fèi)用、信息服務(wù)費(fèi)用、通信費(fèi)以及向網(wǎng)上商戶收取固定費(fèi)用等。第三十八頁，共100頁。第一節(jié)移動(dòng)支付概述4）

消費(fèi)習(xí)慣中國人的傳統(tǒng)消費(fèi)習(xí)慣影響著移動(dòng)支付的發(fā)展。中國人對(duì)現(xiàn)金交易的依賴是推廣移動(dòng)支付業(yè)務(wù)的最大障礙，人們對(duì)消費(fèi)方式的固有認(rèn)識(shí)和習(xí)慣使手機(jī)支付發(fā)展緩慢。目前國內(nèi)的移動(dòng)支付業(yè)務(wù)多局限于小額支付，而將移動(dòng)支付方式應(yīng)用于酒店消費(fèi)、賓館住宿等高額消費(fèi)的情況卻很少見。5）法律問題目前，短信金融欺詐事件時(shí)有發(fā)生，人們對(duì)電子支付交易的安全性頗為擔(dān)憂。對(duì)于移動(dòng)支付我國暫時(shí)還缺乏有力的法律和技術(shù)保障，一旦產(chǎn)生糾紛和侵權(quán)，很難在法律上有準(zhǔn)確的定義和判斷。第三十九頁，共100頁。第一節(jié)移動(dòng)支付概述8、移動(dòng)支付的解決辦法1．支付額度細(xì)分2．使用更安全傳輸技術(shù)3．加強(qiáng)行業(yè)協(xié)同，規(guī)避政策風(fēng)險(xiǎn)4．商業(yè)模式創(chuàng)新5．法律完善第四十頁，共100頁。第一節(jié)移動(dòng)支付概述8、移動(dòng)支付的解決辦法1）支付額度細(xì)分為了解決金融機(jī)構(gòu)與運(yùn)營商在推動(dòng)移動(dòng)支付方面的積極性問題，可以把手機(jī)支付的額度加以細(xì)分如，單筆消費(fèi)在200元或者在一個(gè)結(jié)算周期內(nèi)消費(fèi)額度在1000元以上的交易由銀行來做，單筆交易在200元以下或者在一個(gè)結(jié)算周期消費(fèi)額度在l000元以下由移動(dòng)運(yùn)營商做不同的部門分別負(fù)責(zé)不同額度的支付，這樣既沒有太大風(fēng)險(xiǎn)，又使相互之間變排斥為雙贏的局面。第四十一頁，共100頁。第一節(jié)移動(dòng)支付概述8、移動(dòng)支付的解決辦法2）使用更安全傳輸技術(shù)短信不能保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性和數(shù)據(jù)完整性，用戶可以采用更安全的WAP技術(shù)或BREW技術(shù)?；赪AP功能的手機(jī)支付由于采用了一定的加密技術(shù)，相對(duì)比較安全。目前大部分手機(jī)都支持WAP功能，用戶申請(qǐng)開通WAP業(yè)務(wù)后，就可以通過WAP方式支持手機(jī)支付。聯(lián)通的手機(jī)支付業(yè)務(wù)基于CDMA1x平臺(tái)的特有BREW（無線二進(jìn)制運(yùn)行環(huán)境，inaryRuntimeEnvironmentforWireless）技術(shù)，用戶需要下載一個(gè)BREW安裝后即可操作?，F(xiàn)在聯(lián)通正在著手與更多的銀行建立合作關(guān)系，聯(lián)通的手機(jī)支付的環(huán)境會(huì)更成熟。第四十二頁，共100頁。第一節(jié)移動(dòng)支付概述8、移動(dòng)支付的解決辦法3）加強(qiáng)行業(yè)協(xié)同，規(guī)避政策風(fēng)險(xiǎn)在我國，市場(chǎng)上已有的移動(dòng)支付解決方案形形色色，技術(shù)并不復(fù)雜，但行業(yè)技術(shù)標(biāo)準(zhǔn)尚未統(tǒng)一，業(yè)務(wù)流程需要重組，企業(yè)管理跟不上技術(shù)的發(fā)展，特別是業(yè)務(wù)背后涉及的移動(dòng)運(yùn)營商、銀行、特約商戶等多方尚無定數(shù)的利益博弈，使得我國移動(dòng)支付的發(fā)展仍有賴于包括開發(fā)商、運(yùn)營商及銀行在內(nèi)的整個(gè)產(chǎn)業(yè)鏈各環(huán)節(jié)的共同推動(dòng)，因此產(chǎn)業(yè)成員正確定位，開展協(xié)同商務(wù)已是大勢(shì)所趨。第四十三頁，共100頁。第一節(jié)移動(dòng)支付概述8、移動(dòng)支付的解決辦法4）商業(yè)模式創(chuàng)新銀行、移動(dòng)運(yùn)營商如何與商家合作，進(jìn)行商業(yè)模式創(chuàng)新，豐富手機(jī)支付的應(yīng)用，是一個(gè)需要解決的問題。其實(shí)，除了繳費(fèi)業(yè)務(wù)，手機(jī)支付應(yīng)用可以進(jìn)行擴(kuò)充。網(wǎng)站上的小額電子產(chǎn)品非常適合使用手機(jī)支付。訂票業(yè)務(wù)、電子書籍、網(wǎng)絡(luò)音樂、保險(xiǎn)等商品和服務(wù)的交易都可以使用手機(jī)支付。傳統(tǒng)的餐飲娛樂、公交收費(fèi)系統(tǒng)等也很適合手機(jī)支付。除了可以應(yīng)用于商家與個(gè)人之間的結(jié)算之外，也可以應(yīng)用于個(gè)人與個(gè)人之間的交易結(jié)算。只有不斷地開拓新的商業(yè)模式，給用戶充分的選擇才能讓手機(jī)支付普及起來。第四十四頁，共100頁。第一節(jié)移動(dòng)支付概述8、移動(dòng)支付的解決辦法5）法律完善中國銀監(jiān)會(huì)最近發(fā)布《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》將手機(jī)銀行業(yè)務(wù)、個(gè)人數(shù)字助理（PDA）銀行業(yè)務(wù)等新業(yè)務(wù)首次被納入監(jiān)管體系。新法規(guī)將促進(jìn)電子銀行業(yè)務(wù)規(guī)范、健康發(fā)展，提高銀行業(yè)金融機(jī)構(gòu)提供安全、高效金融服務(wù)的能力，更好地滿足廣大金融消費(fèi)者的需要。當(dāng)然，隨著手機(jī)支付市場(chǎng)的不斷發(fā)展，會(huì)不斷的有新的問題需要立法維持市場(chǎng)的止常進(jìn)行。第四十五頁，共100頁。第二節(jié)移動(dòng)支付業(yè)務(wù)模式根據(jù)支付結(jié)算賬戶和實(shí)現(xiàn)業(yè)務(wù)的方式和流程的不同，移動(dòng)支付的業(yè)務(wù)模式分為以下五種：1、手機(jī)話費(fèi)模式2、虛擬卡模式3、手機(jī)銀行模式4、虛擬帳戶模式5、物理卡的關(guān)聯(lián)支付模式第四十六頁，共100頁。第二節(jié)移動(dòng)支付業(yè)務(wù)模式1、手機(jī)話費(fèi)模式移動(dòng)運(yùn)營商使用手機(jī)話費(fèi)賬戶進(jìn)行小額支付的業(yè)務(wù)模式。這類模式主要適用于圖鈴下載、游戲等移動(dòng)增值業(yè)務(wù)費(fèi)用的繳納。2、虛擬卡模式移動(dòng)用戶通過手機(jī)號(hào)碼和銀行卡業(yè)務(wù)密碼進(jìn)行繳費(fèi)和消費(fèi)的業(yè)務(wù)模式。這種模式要求移動(dòng)用戶將銀行卡與手機(jī)號(hào)碼事先綁定，在移動(dòng)支付交易過程中，手機(jī)號(hào)碼代替了定制關(guān)系對(duì)應(yīng)的銀行卡，即手機(jī)號(hào)碼成為虛擬銀行卡。在目前國內(nèi)的移動(dòng)支付市場(chǎng)上，中國銀聯(lián)和大多數(shù)的第三方移動(dòng)支付服務(wù)提供商采用的都是這類業(yè)務(wù)模式。第四十七頁，共100頁。第二節(jié)移動(dòng)支付業(yè)務(wù)模式3、手機(jī)銀行模式移動(dòng)用戶通過手機(jī)菜單完成關(guān)聯(lián)帳戶的查詢、轉(zhuǎn)帳、基金買賣等交易的業(yè)務(wù)模式。要求用戶在銀行網(wǎng)點(diǎn)開通手機(jī)銀行業(yè)務(wù)或換STK卡，申請(qǐng)手機(jī)銀行關(guān)聯(lián)帳戶的支付密碼。這種模式目前還不能用戶消費(fèi)類交易。4、虛擬帳戶模式移動(dòng)用戶使用網(wǎng)上虛擬帳戶進(jìn)行支付的業(yè)務(wù)模式。這種模式要求用戶預(yù)先將資金轉(zhuǎn)帳或充值到后臺(tái)服務(wù)器的虛擬帳戶內(nèi)，或者將該虛擬帳戶與銀行卡賬戶關(guān)聯(lián)，在支付時(shí)使用該帳戶進(jìn)行消費(fèi)。目前，支付寶、貝寶等虛擬帳戶運(yùn)營商正在從互聯(lián)網(wǎng)支付向移動(dòng)支付領(lǐng)域擴(kuò)展。第四十八頁，共100頁。第二節(jié)移動(dòng)支付業(yè)務(wù)模式5、物理卡的關(guān)聯(lián)支付模式移動(dòng)用戶通過關(guān)聯(lián)銀行卡帳戶或電子錢包帳戶進(jìn)行現(xiàn)場(chǎng)支付和遠(yuǎn)程支付，或者遠(yuǎn)程二次發(fā)卡與賬戶充值的業(yè)務(wù)模式。這種模式是將銀行卡帳戶、儲(chǔ)值卡和電子錢包，經(jīng)過特殊工藝加工或異型，貼在手機(jī)后蓋上，或者改造手機(jī)后形成雙卡手機(jī)或雙模手機(jī)，以及帶接觸功能的雙界面SIM卡等模式。第四十九頁，共100頁。第二節(jié)移動(dòng)支付業(yè)務(wù)模式業(yè)務(wù)模式模式特點(diǎn)業(yè)務(wù)應(yīng)用手機(jī)話費(fèi)模式手機(jī)話費(fèi)賬戶作為結(jié)算賬戶，業(yè)務(wù)流程簡(jiǎn)單，無需經(jīng)過金融機(jī)構(gòu)環(huán)節(jié)。圖鈴、游戲下載等虛擬卡模式通過手機(jī)號(hào)碼和銀行卡業(yè)務(wù)密碼完成支付的業(yè)務(wù)模式。公共事業(yè)繳費(fèi)、數(shù)字產(chǎn)品購買、移動(dòng)票務(wù)手機(jī)銀行模式通過手機(jī)菜單完成關(guān)聯(lián)賬戶的查詢、轉(zhuǎn)賬、基金買賣等交易的業(yè)務(wù)模式。賬戶查詢、轉(zhuǎn)賬、基金買賣虛擬賬戶模式使用網(wǎng)上虛擬賬戶進(jìn)行支付的業(yè)務(wù)模式。C2C平臺(tái)上的商品購買。物理卡的管理支付模式通過關(guān)聯(lián)銀行卡賬戶或電子錢包賬戶進(jìn)行現(xiàn)場(chǎng)支付和遠(yuǎn)程支付，或者遠(yuǎn)程二次發(fā)卡與賬戶充值的業(yè)務(wù)模式。應(yīng)用范圍將最廣，包括各種繳費(fèi)和消費(fèi)。第五十頁，共100頁。第二節(jié)移動(dòng)支付業(yè)務(wù)模式移動(dòng)支付終端解決方案根據(jù)安全載體芯片及現(xiàn)場(chǎng)支付技術(shù)實(shí)現(xiàn)的不同，目前市場(chǎng)上在手機(jī)支付終端的解決方式存在很多方案，比如：智能SD卡、SIMPASS、iSIM、RFSIM、貼片以及NFC等等結(jié)合手機(jī)支付市場(chǎng)的現(xiàn)實(shí)情況和手機(jī)支付技術(shù)的未來發(fā)展趨勢(shì)，銀聯(lián)手機(jī)支付產(chǎn)品將立足于金融賬戶和國際非接觸金融通信標(biāo)準(zhǔn)（13.56MHZ）兩大原則，采用兼顧先進(jìn)性和可操作性的實(shí)施策略，在培育手機(jī)市場(chǎng)的同時(shí)不斷引導(dǎo)和培育手機(jī)支付產(chǎn)業(yè)，并推動(dòng)手機(jī)支付技術(shù)走向成熟第五十一頁，共100頁。第二節(jié)移動(dòng)支付業(yè)務(wù)模式移動(dòng)支付終端解決方案解決方案原理說明缺點(diǎn)優(yōu)點(diǎn)智能SD卡將智能卡嵌在SD內(nèi)，重新定義SD卡的擴(kuò)展腳用與外接天線現(xiàn)場(chǎng)解決方案有待成熟簡(jiǎn)單易行，業(yè)務(wù)擴(kuò)展方式靈活SIMPASS利用SIM卡作為支付信息的安全載體，通過SIM的C4C8腳引出外接天線，放在電池后面機(jī)械接觸點(diǎn)不穩(wěn)定，天線容易斷裂，C4C8腳的利用不是國際通用標(biāo)準(zhǔn)簡(jiǎn)單易行iSIM支付信息放在一張很薄的智能卡內(nèi)，該卡貼在SIM卡上，作為橋接器，過濾分析SIM卡和手機(jī)的通訊并進(jìn)行處理，外接天線連接在這張薄卡上SIMPASS的缺點(diǎn)都具備的同時(shí)，還可能存在法律方面的問題簡(jiǎn)單易行，業(yè)務(wù)擴(kuò)展方式靈活RF-SIM利用SIM卡作為支付信息的載體，同時(shí)在SIM卡上添加無線調(diào)制解調(diào)器，實(shí)現(xiàn)現(xiàn)場(chǎng)支付，采用2.4GHZ頻率，無需外接天線用戶界面采用STK菜單方式，友好型不足，同時(shí)由于采用2.4GHZ的頻率，無法和現(xiàn)有非接觸式終端（13.56MHZ）兼容不用調(diào)換或改造手機(jī)就可實(shí)現(xiàn)現(xiàn)場(chǎng)及遠(yuǎn)程交易貼片將非接觸式智能卡貼在手機(jī)的后蓋上無法實(shí)現(xiàn)遠(yuǎn)程支付簡(jiǎn)單易行NFC按照手機(jī)支付的需求重新設(shè)計(jì)手機(jī)終端支持現(xiàn)場(chǎng)和遠(yuǎn)程支付目前支持的手機(jī)終端少符合國際標(biāo)準(zhǔn)，是手機(jī)支付的終極解決方案第五十二頁，共100頁。第三節(jié)主要技術(shù)根據(jù)移動(dòng)支付技術(shù)成熟度及業(yè)務(wù)應(yīng)用的不同，移動(dòng)支付的技術(shù)模式經(jīng)歷了以下三個(gè)階段技術(shù)模式特點(diǎn)業(yè)務(wù)應(yīng)用以短信模式為主的第一代移動(dòng)支付處于成熟階段定向交易和查詢類交易以WAP和二維碼為主要特征的第二代移動(dòng)支付處于發(fā)展階段銀行卡查詢、充值繳費(fèi)、遠(yuǎn)程大額消費(fèi)、轉(zhuǎn)賬交易等以移動(dòng)互聯(lián)、非接觸、手機(jī)客戶端和安全芯片為主要特征的處于儲(chǔ)備階段其應(yīng)用于現(xiàn)場(chǎng)支付和遠(yuǎn)程支付的多個(gè)領(lǐng)域。第五十三頁，共100頁。第三節(jié)主要技術(shù)1、以短信模式為主的第一代移動(dòng)支付技術(shù)第一代移動(dòng)支付技術(shù)實(shí)現(xiàn)模式包括SMS、STK、IVR、WAP1.O、K-java等，但以短信支付模式為主。目前，這種技術(shù)模式已處于成熟階段，已進(jìn)入商業(yè)推廣期，其應(yīng)用領(lǐng)域和定制用戶規(guī)模都較為廣泛。它的業(yè)務(wù)模式特點(diǎn)為：用戶將銀行卡和手機(jī)號(hào)碼進(jìn)行關(guān)聯(lián)，交易時(shí)使用手機(jī)號(hào)碼代替銀行卡卡號(hào)完成支付。這類技術(shù)模式的安全控制主要通過定制驗(yàn)證、交易授權(quán)的方式。也就是說，用戶在業(yè)務(wù)定制時(shí)，產(chǎn)業(yè)各方通過定制交易鑒別持卡人合法身份、磁道信息真?zhèn)?、手機(jī)號(hào)碼、帳單號(hào)碼的真實(shí)性，并建立銀行卡卡號(hào)和手機(jī)號(hào)碼的綁定關(guān)系。持卡人身份識(shí)別和磁道信息由發(fā)卡銀行進(jìn)行驗(yàn)證，手機(jī)號(hào)碼真?zhèn)瓮ㄟ^移動(dòng)運(yùn)營商鑒權(quán)來識(shí)別，帳單號(hào)碼由公共事業(yè)運(yùn)營商等相關(guān)方鑒權(quán)識(shí)別。這種技術(shù)實(shí)現(xiàn)模式完成的交易一般限定在定向交易(如繳費(fèi)業(yè)務(wù)、信用卡還款)和查詢類交易(如銀行卡查詢、帳單查詢)。第五十四頁，共100頁。第三節(jié)主要技術(shù)2、以WAP和二維碼為主要特征的第二代移動(dòng)支付技術(shù)第二代移動(dòng)支付承載技術(shù)包括WAP2.0、手機(jī)客戶端技術(shù)、二維碼、手機(jī)證書等。目前，這種技術(shù)模式正處于發(fā)展階段，在國內(nèi)已經(jīng)得到小規(guī)模的應(yīng)用，其業(yè)務(wù)品種和應(yīng)用領(lǐng)域正日益豐富。它的業(yè)務(wù)模式既可以采用銀行卡無磁有密的模式或者下載加密磁道的有磁有密的模式，又可以采用手機(jī)話費(fèi)賬戶模式。這類技術(shù)模式的安全控制主要通過SSL技術(shù)、非對(duì)稱密鑰技術(shù)等實(shí)現(xiàn)交易的端對(duì)端加密，并配合手機(jī)證書的應(yīng)用，保證了移動(dòng)電子商務(wù)的安全交易環(huán)境。這種技術(shù)模式既可以完成現(xiàn)場(chǎng)支付—主要通過二維碼電子回執(zhí)技術(shù)實(shí)現(xiàn)現(xiàn)場(chǎng)支付以及電子憑證的無物流配送和現(xiàn)場(chǎng)識(shí)別(如移動(dòng)票務(wù))，又可以實(shí)現(xiàn)遠(yuǎn)程支付—主要通過WAP2.0實(shí)現(xiàn)初級(jí)的無線互聯(lián)網(wǎng)支付應(yīng)用，手機(jī)客戶端實(shí)現(xiàn)手機(jī)與服務(wù)器的端對(duì)端加密。交易類型包括銀行卡查詢、充值繳費(fèi)、遠(yuǎn)程大額消費(fèi)、轉(zhuǎn)賬交易等。第五十五頁，共100頁。第三節(jié)主要技術(shù)3、以移動(dòng)互聯(lián)、非接觸和安全芯片為特征的第三代移動(dòng)支付目前，這種技術(shù)正處于儲(chǔ)備階段，中國移動(dòng)和中國銀聯(lián)分別在廈門、上海等地進(jìn)行了商用試驗(yàn)。第三代移動(dòng)支付將會(huì)帶來發(fā)卡模式、消費(fèi)模式、網(wǎng)絡(luò)模式等多方面的變革，從而引發(fā)支付產(chǎn)業(yè)的又一次革命。這是因?yàn)?發(fā)卡模式的改變:銀行卡應(yīng)用將不依賴于卡基，開始向數(shù)字基轉(zhuǎn)變。商業(yè)銀行將金融電子錢包應(yīng)用、EMV應(yīng)用或磁條卡應(yīng)用、積分應(yīng)用、身份識(shí)別信息等，采用OTA(overtheair)空中發(fā)卡模式，通過移動(dòng)互聯(lián)網(wǎng)下載到手機(jī)IC卡芯片上；同時(shí)，移動(dòng)用戶也可以移動(dòng)互聯(lián)網(wǎng)申請(qǐng)開通某些業(yè)務(wù)或銀行卡應(yīng)用。消費(fèi)模式的改變:非接觸支付功能解決了移動(dòng)支付現(xiàn)場(chǎng)消費(fèi)的速度問題網(wǎng)絡(luò)模式的改變:由于移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)的融合，移動(dòng)支付和金融非接觸IC卡支付的結(jié)合，移動(dòng)支付與其它支付方式的界限越來越模糊第五十六頁，共100頁。第三節(jié)主要技術(shù)從移動(dòng)通信體系結(jié)構(gòu)來看，支撐移動(dòng)支付的技術(shù)分為四個(gè)層面，如表所示。傳輸層GSM、CDMA(CodeDivisionMultipleAccess，碼分多址)、TDMA(TimeDivisionMultipleAccess，時(shí)分多址)、GPRS、藍(lán)牙、紅外、非接觸芯片、RFID交互層語音、WAP、短信、USSD(UnstructuredSupplementaryServiceData，非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù))、i-mode支撐層WPKI(wirelesspublicKeyInfrastructure，無線公鑰基礎(chǔ)設(shè)施)/WIM（Wirelessidentitymodule，無線個(gè)人身份模塊）、SIM、操作系統(tǒng)平臺(tái)層STK、J2ME、BREW、瀏覽器第五十七頁，共100頁。第三節(jié)主要技術(shù)1、短信短消息服務(wù)是移動(dòng)支付中經(jīng)常用到的，用于觸發(fā)交易支付、進(jìn)行身份認(rèn)證和支付確認(rèn)的移動(dòng)技術(shù)。在移動(dòng)支付中按照信息流的流向可以分為上行和下行兩種方式。用戶使用短信的上行通道，發(fā)送特定信息(此信息格式由移動(dòng)支付運(yùn)營商提供，一般包括購買商品的編號(hào)、數(shù)量等)到指定的特服號(hào)進(jìn)行支付；另外，也可以通過下行通道向客戶推送一些商品或服務(wù)，如提醒充值用戶進(jìn)行充值，如果用戶確認(rèn)充值，則完成了此次的移動(dòng)支付。同時(shí)下行通道也是進(jìn)行用戶消費(fèi)確認(rèn)的渠道，來保證支付的安全，避免支付中的欺詐行為。第五十八頁，共100頁。第三節(jié)主要技術(shù)2、紅外線技術(shù)2002年由紅外線數(shù)據(jù)協(xié)會(huì)制定了一個(gè)用于移動(dòng)支付的全球無線非接觸支付標(biāo)準(zhǔn):IFM(Infra-redFinancialMessaging，紅外線金融通信)。2003年4月由VISA國際、OMCcard、日本ShinPan、AEONcredit和日本NTTDoCoMo等公司將其引入進(jìn)行移動(dòng)支付服務(wù)的試驗(yàn)，通過紅外線通信把信用卡信息下載并存儲(chǔ)在手機(jī)里，在支付時(shí)通過紅外線通信將用戶的信用卡信息傳輸?shù)街付ㄔO(shè)備，以完成支付認(rèn)證。第五十九頁，共100頁。第三節(jié)主要技術(shù)3、自動(dòng)語音服務(wù)(IVR)自動(dòng)語音服務(wù)技術(shù)與短信類似，用戶可以通過撥打某個(gè)特服號(hào)碼進(jìn)行移動(dòng)支付。在用戶支付確認(rèn)和購買商品確認(rèn)流程中也使用到IVR技術(shù)，如在用戶支付前，用戶收到一個(gè)由移動(dòng)支付平臺(tái)外撥的自動(dòng)語音電話，用戶根據(jù)電話提示進(jìn)行支付;支付成功后，商戶也收到一個(gè)由支付平臺(tái)外撥的語音電話，通知商戶支付成功可以提供商品或服務(wù)。4、GPRS/UMTSGPRS/UMTS均支持IP協(xié)議的數(shù)據(jù)通信，在此網(wǎng)絡(luò)上可開發(fā)類似于Internet的支付。第六十頁，共100頁。第三節(jié)主要技術(shù)5、RFID/Bluetooth射頻識(shí)別技術(shù)(RadioFrequencyIdentification，RFID)和藍(lán)牙技術(shù)(Bluetooth)都是基于射頻技術(shù)(RF)的兩種通信標(biāo)準(zhǔn)，可以將RF技術(shù)引入非接觸式移動(dòng)支付服務(wù)。一般情況下在手機(jī)中內(nèi)置一個(gè)非接觸式芯片和射頻電路，用戶帳戶支付信息通過某種特殊格式的編碼，存放在此芯片中，以適應(yīng)銀行或信用卡商的認(rèn)證規(guī)則。用戶在支付時(shí)，只需將手機(jī)在POS的讀卡器前一晃，用戶的帳戶信息就會(huì)通過RF傳輸?shù)酱私K端，幾秒鐘后就可以完成支付認(rèn)證和此次交易第六十一頁，共100頁。第三節(jié)主要技術(shù)6、非接觸式芯片技術(shù)非接觸式芯片技術(shù)是使用IC智能芯片技術(shù)與近距離無線通信技術(shù)(藍(lán)牙技術(shù)、紅外線技術(shù)等)相結(jié)合的一種新型技術(shù)，將用戶信息存儲(chǔ)在智能芯片中，通過近距離無線通信技術(shù)與其他接受處理設(shè)備進(jìn)行通信，將信息按照某種格式進(jìn)行加密傳輸。在這些通信技術(shù)中，射頻識(shí)辨(RFID)和紅外線技術(shù)(InfaredRed)與非接觸芯片的結(jié)合將是未來手機(jī)作為移動(dòng)支付設(shè)備的技術(shù)發(fā)展主流另外，幾乎所有的現(xiàn)場(chǎng)支付解決方案中，手機(jī)技術(shù)的支持都是重要的環(huán)節(jié)，目前有如下幾種有關(guān)手機(jī)的解決方案：多功能芯片卡，雙卡手機(jī)，外接無線識(shí)別模塊讀卡器，雙插槽手機(jī)和內(nèi)置的手機(jī)支付軟件。第六十二頁，共100頁。第三節(jié)主要技術(shù)7、J2ME隨著Java的移動(dòng)版本J2ME在移動(dòng)領(lǐng)域越來越廣泛的采用，使得移動(dòng)支付平臺(tái)也可以引入JAVA作為支付平臺(tái)。利用J2ME建立支付平臺(tái)主要可移植性、更低的網(wǎng)絡(luò)資源消耗與服務(wù)器負(fù)載、改善用戶體驗(yàn)、保密性高等優(yōu)勢(shì)。第六十三頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策1、移動(dòng)支付安全風(fēng)險(xiǎn)移動(dòng)支付的整個(gè)交易過程是完全處在一個(gè)開放的環(huán)境中的，面臨的環(huán)境非常復(fù)雜，移動(dòng)支付的安全問題包括很多環(huán)節(jié)，比如存儲(chǔ)安全、傳輸安全、認(rèn)證安全等。移動(dòng)支付它不僅僅同普通的電子商務(wù)安全體系一樣存在被外部惡意攻擊的可能，而且由于移動(dòng)支付的參與者存在著種種利益方面的沖突，使得一些不誠實(shí)的參與者也有向系統(tǒng)發(fā)起攻擊的可能。同時(shí)加上網(wǎng)絡(luò)和移動(dòng)環(huán)境等差強(qiáng)人意，網(wǎng)絡(luò)帶寬不足，終端計(jì)算能力相對(duì)較弱，這種種因素為安全的移動(dòng)支付系統(tǒng)的設(shè)計(jì)和實(shí)施帶來了相當(dāng)大的困難。移動(dòng)支付的風(fēng)險(xiǎn)主要集中在政策風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)等4個(gè)方面。第六十四頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策1）政策風(fēng)險(xiǎn)移動(dòng)支付是通過各方的配合完成交易的，只要任何一方出了問題，這個(gè)交易體系就會(huì)失效甚至失控，而對(duì)于各方的權(quán)利義務(wù)，目前法律規(guī)定還不明確，移動(dòng)支付作為新興業(yè)務(wù)，缺乏行業(yè)規(guī)范，包括準(zhǔn)入政策和監(jiān)管政策，資源共享、服務(wù)質(zhì)量保證、服務(wù)規(guī)范等都需要有明確的規(guī)定。移動(dòng)支付作為新興業(yè)務(wù)，消費(fèi)者保護(hù)法對(duì)手機(jī)銀行業(yè)務(wù)的適應(yīng)性還不完善，存在一定的法律風(fēng)險(xiǎn)。移動(dòng)支付業(yè)務(wù)的核心是支付，移動(dòng)支付相關(guān)政策成為各方關(guān)注的焦點(diǎn)。移動(dòng)支付處于電信增值業(yè)務(wù)與銀行增值業(yè)務(wù)——中間業(yè)務(wù)的交叉地帶，它有不同的業(yè)務(wù)類型。國內(nèi)非銀行機(jī)構(gòu)推動(dòng)移動(dòng)支付的積極性比銀行更高，但移動(dòng)支付涉及金融業(yè)務(wù)必須接受金融監(jiān)管第六十五頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策2）技術(shù)風(fēng)險(xiǎn)手機(jī)僅僅作為通信工具時(shí)，密碼保護(hù)并不重要，但作為支付工具時(shí)，丟失手機(jī)、密碼被攻破、病毒木馬等問題都會(huì)造成重大損失。數(shù)據(jù)傳輸?shù)陌踩燥L(fēng)險(xiǎn)是客戶對(duì)移動(dòng)支付最為關(guān)注的問題，用戶信息的安全性風(fēng)險(xiǎn)同樣值得關(guān)注。當(dāng)消費(fèi)者發(fā)出支付指令時(shí)，能發(fā)生短信數(shù)據(jù)包被截取的情形，支付密碼被破譯后，短信的內(nèi)容因而無法被保護(hù)。攻擊者盜用消費(fèi)者的身份信息后，可以仿冒消費(fèi)者的身份與他人進(jìn)行交易，從而獲得非法利益，并對(duì)合法戶造成了巨大的損失。攻擊者還可對(duì)數(shù)據(jù)進(jìn)行修改，如修改消息次序、時(shí)間，注入偽造消息等，使信息失去真實(shí)性和完整性，從而干擾消費(fèi)者的正常使用。再者，攻擊者未經(jīng)許可就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息等這就產(chǎn)生了技術(shù)風(fēng)險(xiǎn)第六十六頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策2）技術(shù)風(fēng)險(xiǎn)移動(dòng)支付的技術(shù)風(fēng)險(xiǎn)主要表現(xiàn)如下幾個(gè)方面：（1）移動(dòng)支付信息的機(jī)密性。（2）移動(dòng)支付信息的完整性。（3）移動(dòng)支付多方身份的認(rèn)證性。（4）移動(dòng)支付的不可否認(rèn)性。（5）移動(dòng)支付服務(wù)的不可拒絕性。第六十七頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策3）法律風(fēng)險(xiǎn)當(dāng)前，由于移動(dòng)支付還處于起步階段，有關(guān)法律法規(guī)不健全，移動(dòng)支付涉及的當(dāng)事人多，法律關(guān)系復(fù)雜，再加上移動(dòng)支付使用計(jì)算機(jī)及通信等先進(jìn)技術(shù)，因此在移動(dòng)支付過程中可能產(chǎn)生一些法律糾紛。國內(nèi)涉及計(jì)算機(jī)通信領(lǐng)域的立法還相對(duì)滯后，用于保護(hù)移動(dòng)支付有效開展的法律目前除了《電子簽名法》和《電子支付指引》之外，人民銀行制定的法規(guī)均未涉及移動(dòng)支付業(yè)務(wù)，一旦發(fā)生支付糾紛，銀行、電信、客戶將處于尷尬境地。第六十八頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策4）信譽(yù)風(fēng)險(xiǎn)一方面，一些小額支付業(yè)務(wù)通常是捆綁在手機(jī)話費(fèi)中，而有不少手機(jī)號(hào)并沒有采取實(shí)名制，因此造成手機(jī)話費(fèi)透支惡意拖欠并不少見。信用意識(shí)及體系的不完善，也制約著移動(dòng)信息化的普及和推廣。另一方面，開展移動(dòng)支付，可靠的服務(wù)平臺(tái)至關(guān)重要。如果客戶在移動(dòng)支付過程中遇到嚴(yán)重的通信網(wǎng)絡(luò)故障以及銀行信息系統(tǒng)的不完善而造成客戶資金的流失，將會(huì)造成客戶對(duì)移動(dòng)支付的不信任，引發(fā)信譽(yù)風(fēng)險(xiǎn)。

支持移動(dòng)支付業(yè)務(wù)的商業(yè)銀行，不僅需要提供一個(gè)可靠的服務(wù)平臺(tái)，還需要與第三方(移動(dòng)運(yùn)營商等)合作，能否持續(xù)地提供安全、準(zhǔn)確和及時(shí)的服務(wù)，將影響到銀行的信譽(yù)。另外，第三方的服務(wù)質(zhì)量也會(huì)影響用戶對(duì)商業(yè)銀行的評(píng)價(jià)第六十九頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策2、移動(dòng)支付安全風(fēng)險(xiǎn)防范對(duì)策1）技術(shù)裝備方面移動(dòng)電子商務(wù)要在交易過程中確認(rèn)信息源、對(duì)信息加密、確認(rèn)數(shù)據(jù)完整性來保證安全，這就要提高交易系統(tǒng)中的數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過采用數(shù)字簽名、數(shù)字時(shí)間戳和數(shù)字證書等認(rèn)證技術(shù)來解決信息的完整性和不可否認(rèn)性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。另外，完善交易系統(tǒng)中的安全措施，如防火墻、侵入竊密檢測(cè)系統(tǒng)、監(jiān)視控制系統(tǒng)等；對(duì)訪問系統(tǒng)的用戶進(jìn)行身份鑒別；裝備必要的恢復(fù)和后備系統(tǒng)等。除此以外要注意一下方面的安全保障：第七十頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策2、移動(dòng)支付安全風(fēng)險(xiǎn)防范對(duì)策1）技術(shù)裝備方面（1）移動(dòng)終端的安全（2）用戶與SP(ServiceProvider，服務(wù)提供商)平臺(tái)之間的安全通信（3）用戶與銀行系統(tǒng)之間的安全通信第七十一頁，共100頁。第四節(jié)移動(dòng)支付安全性風(fēng)險(xiǎn)及其防范對(duì)策2、移動(dòng)支付安全風(fēng)險(xiǎn)防范對(duì)策2）方針政策方面（1）與銀行合作，降低政策風(fēng)險(xiǎn)（2）建立信用體系，完善政策法規(guī)體系（3）加強(qiáng)監(jiān)控，完善行業(yè)規(guī)章制度第七十二頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)移動(dòng)電子商務(wù)中，每一次交易活動(dòng)都會(huì)涉及到不少于兩個(gè)交易實(shí)體之間的對(duì)話，所以，移動(dòng)支付安全性的一個(gè)關(guān)鍵方面，就是能否對(duì)交易實(shí)體的身份進(jìn)行認(rèn)證。在移動(dòng)支付中，主要提出一下五種方式來進(jìn)行：（1）移動(dòng)電話號(hào)碼采用實(shí)名制管理；（2）移動(dòng)支付嵌入固定的密碼；（3）移動(dòng)支付過程中共用一副密鑰，并開展對(duì)稱式加密進(jìn)行數(shù)據(jù)交換；（4）移動(dòng)支付過程中可以考慮使用動(dòng)態(tài)密碼管理方式；（5）移動(dòng)支付過程中可以采用移動(dòng)PKI做身份認(rèn)證。第七十三頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)怎么樣選擇安全的身份認(rèn)證體制成為移動(dòng)支付安全性的決定因素，一個(gè)安全的身份認(rèn)證體制至少需要滿足下列要求:互相認(rèn)證性：服務(wù)提供者和用戶的相互認(rèn)證;可確認(rèn)性：接受者能夠校驗(yàn)和證實(shí)信息的合法性、真實(shí)性和完整性;不可否認(rèn)性：消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴，有時(shí)也要求消息的接受者不能否認(rèn)所受到的消息;不可偽造性：除了合法的消息發(fā)送者之外，其他人不能偽造合法的消息。為了滿足上述安全需求，身份認(rèn)證體制往往需要通過引入可信的第三方來實(shí)現(xiàn)。這樣，身份認(rèn)證主要由用戶實(shí)體、提供信息服務(wù)的網(wǎng)絡(luò)和可信的第三方等三個(gè)方面組成。第七十四頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)在實(shí)際操作過程中將根據(jù)不同的因素和安全需求決定不同的身份認(rèn)證方式。小額移動(dòng)支付認(rèn)證可以采用移動(dòng)電話號(hào)碼和固定密碼認(rèn)證，大額移動(dòng)支付認(rèn)證固定的密碼和動(dòng)態(tài)密碼來提高安全性。移動(dòng)支付應(yīng)用領(lǐng)域的身份認(rèn)證技術(shù)因?yàn)橐苿?dòng)環(huán)境和移動(dòng)終端的特殊性而提出了更高的要求。在無線通信環(huán)境下，PKI無法實(shí)現(xiàn)無線終端和有線設(shè)備之間的互通，同時(shí)，移動(dòng)終端的計(jì)算能力非常有限以及數(shù)據(jù)流通率低的特點(diǎn)，也使得傳統(tǒng)的PKI體制無法成為移動(dòng)安全支付的合理解決方案。以WIM為基礎(chǔ)的移動(dòng)PKI認(rèn)證方式可以同時(shí)滿足以上兩項(xiàng)要求，進(jìn)而可以完成更多的移動(dòng)支付功能。第七十五頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)WPKI(WirelessPublicKeyInfrastructure)，即無線PKI，是有線PKI的一種擴(kuò)展，是PKI結(jié)合移動(dòng)環(huán)境特點(diǎn)的產(chǎn)物,它將互聯(lián)網(wǎng)電子商務(wù)中PKI的安全機(jī)制引入到移動(dòng)支付交易過程中。WPKI通過采用公鑰基礎(chǔ)設(shè)施以及證書管理策略，以WAP的安全機(jī)制為基礎(chǔ)，通過管理實(shí)體間關(guān)系、密鑰和證書等來增強(qiáng)移動(dòng)支付系統(tǒng)的安全性，有效地建立了安全有效的無線網(wǎng)絡(luò)通信環(huán)境。WPKI的出現(xiàn)和發(fā)展，為解決移動(dòng)安全支付的身份認(rèn)證問題提供了合適的選擇。WPKI(wirelesspublicKeyInfrastructure，無線公鑰基礎(chǔ)設(shè)施)系統(tǒng)是WAP(WirelessApplicationProtocol，無線應(yīng)用協(xié)議)、WLAN(WirelessLocalAreaNetwork，無線局域網(wǎng))、WVPN(WirelessVirtualPrivateNetwork，無線虛擬專用網(wǎng))等移動(dòng)安全基礎(chǔ)設(shè)施建設(shè)所必需的關(guān)鍵性產(chǎn)品，WPKI作為安全基礎(chǔ)設(shè)施平臺(tái)，一切基于身份驗(yàn)證的應(yīng)用都需要WPKI技術(shù)的支持，它可與WTLS、TCP/IP相結(jié)合，實(shí)現(xiàn)身份認(rèn)證、私鑰簽名等功能。第七十六頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)無線PKI的架構(gòu)包括無線終端、注冊(cè)中心（RA）、證書認(rèn)證中心（CA）、目錄服務(wù)器和無線網(wǎng)關(guān)等。注冊(cè)中心負(fù)責(zé)接受用戶對(duì)證書頒發(fā)、撤銷等請(qǐng)求，認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理，證書內(nèi)容包括使用者的姓名和公開密鑰、證書有效期等信息，和CA對(duì)這些信息的數(shù)字簽名。目錄服務(wù)器用來存放證書、CRL等供用戶查詢、下載，無線網(wǎng)關(guān)完成無線和有線環(huán)境協(xié)議的相互轉(zhuǎn)化。在安全協(xié)議WTLS中，服務(wù)器和客戶（如果服務(wù)器要求的話）分別利用其公鑰證書向?qū)Ψ阶C明自己的身份。第七十七頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)為了適應(yīng)無線應(yīng)用環(huán)境，WPKI也針對(duì)傳統(tǒng)的PKI作了相應(yīng)的優(yōu)化工作，如在證書格式上采用WTLS證書格式，因?yàn)檫@種格式具有編碼緊湊、容易實(shí)現(xiàn)、證書長(zhǎng)度短等特點(diǎn)，便于在移動(dòng)設(shè)備中驗(yàn)證，也易于在無線通信網(wǎng)絡(luò)中傳輸。而客戶證書可以采用X.509格式，但客戶有時(shí)不必傳其證書給服務(wù)器，而是傳其證書的URL，服務(wù)器可以根據(jù)URL從證書授權(quán)機(jī)構(gòu)直接調(diào)取，這樣不僅可以降低無線設(shè)備的實(shí)現(xiàn)復(fù)雜性，而且可以提高WTLS中握手協(xié)議的效率。在加密算法上，WPKI采用了橢圓曲線加密算法ECC，ECC的密鑰只有其他摘要算法的1/6（163位/1024位），這大大減少了密鑰的存儲(chǔ)、證書大小及內(nèi)存的使用。第七十八頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)在移動(dòng)支付的安全架構(gòu)中，WPKI是安全協(xié)議能有效實(shí)行的基礎(chǔ)設(shè)施。在基于WPKI的解決方案中，移動(dòng)用戶會(huì)將私鑰和ROOTCA證書存在WIM卡上；將自己的證書通過發(fā)證機(jī)構(gòu)存放在在線證書目錄服務(wù)器上用戶在瀏覽服務(wù)提供商提供的業(yè)務(wù)信息，然后用自己的私鑰對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名，應(yīng)用服務(wù)器收到該簽名信息后，對(duì)用戶的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。第七十九頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)1）WPKI的原理與工作流程在移動(dòng)電子商務(wù)中，存在著無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接問題。無線應(yīng)用協(xié)議WAP作為一個(gè)事實(shí)上的工業(yè)標(biāo)準(zhǔn)，解決了這個(gè)無線與有線網(wǎng)絡(luò)之間的連接問題。第八十頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)具體的流程如下:用戶向RA提交證書申請(qǐng)；RA對(duì)用戶的申請(qǐng)進(jìn)行審查，審查合格將申請(qǐng)將給CA；CA為用戶生成一對(duì)密鑰并制作證書，將證書交給RA；CA同時(shí)將證書發(fā)布到證書目錄中，供有線網(wǎng)絡(luò)用戶查詢；RA保存用戶的證書，針對(duì)每一份證書產(chǎn)生一個(gè)證書URL，將該URL發(fā)送給移動(dòng)終端；有線網(wǎng)絡(luò)服務(wù)器下載證書列表備用；移動(dòng)終端和撇P網(wǎng)關(guān)利用CA頒發(fā)的證書建立安全WTLS連接；WAP網(wǎng)關(guān)與有線網(wǎng)絡(luò)服務(wù)器建立SSL連接；移動(dòng)終端和有線網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)安全信息傳送。通過上述步驟，就完成了采用WPKI安全認(rèn)證體系的移動(dòng)電子商務(wù)活動(dòng)中的一次移動(dòng)支付過程。第八十一頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)2）WPKI存在的問題及解決方案WPKI基本上是PKI在無線環(huán)境下的擴(kuò)展，WPKI不僅可以用于移動(dòng)支付，還可以用于電子郵件等其他移動(dòng)電子商務(wù)領(lǐng)域。WPKI還存在不少問題，需要進(jìn)一步的研究，主要包括證書的互通性、交叉認(rèn)證技術(shù)、橋接技術(shù)和彈性CA技術(shù)等問題，都沒有得到很好的解決。AP網(wǎng)關(guān)是敵人最常攻擊的地方，所以橋接技術(shù)是顯得最為嚴(yán)重的問題橋接技術(shù)問題，即“SecurityGap”漏洞，它之所以存在是因?yàn)閃AP網(wǎng)關(guān)是無線設(shè)備和有線網(wǎng)絡(luò)之間的互連點(diǎn)。第八十二頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)1、移動(dòng)支付身份認(rèn)證技術(shù)無線設(shè)備和WAP網(wǎng)關(guān)之間采用WTLS通訊，有線網(wǎng)絡(luò)和WAP網(wǎng)關(guān)之間采用TLS進(jìn)行通訊，這就需要WAP網(wǎng)關(guān)將在WTLS下加密的數(shù)據(jù)解密之后再在TLS下加密，然后傳給服務(wù)器，這樣，解密之后的數(shù)據(jù)就會(huì)以明文的形式短暫的暴露在WAP網(wǎng)關(guān)下，成為敵人常常攻擊的薄弱點(diǎn)?，F(xiàn)在常用的處理方法是使得WAP網(wǎng)關(guān)在處理數(shù)據(jù)轉(zhuǎn)換時(shí)具有高速度，從而使得攻擊從時(shí)間上是不可行的。但是這實(shí)際上只是一種相對(duì)的安全?，F(xiàn)在提出來的另外一種解決方法是在WAP網(wǎng)關(guān)處采用安全性更高的內(nèi)部網(wǎng)或含有WAP網(wǎng)關(guān)功能的服務(wù)器，但是內(nèi)部網(wǎng)和服務(wù)器的路由轉(zhuǎn)換等操作，將會(huì)直接減慢WPKI的處理速度，導(dǎo)致新的問題，所以，這也只能從一定程度上進(jìn)行緩解。第八十三頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)2、移動(dòng)支付數(shù)字簽名技術(shù)在移動(dòng)支付應(yīng)用領(lǐng)域，移動(dòng)支付所需要采用的數(shù)字簽名技術(shù)除了需要滿足數(shù)字簽名的基本條件之外，還需要結(jié)合移動(dòng)安全支付中移動(dòng)終端計(jì)算能力和存儲(chǔ)能力弱的特點(diǎn)，選取更加合適的公鑰密碼算法。即在選擇數(shù)字簽名的公鑰算法時(shí)，既要滿足移動(dòng)支付中對(duì)數(shù)據(jù)加密的高安全性需求，又要充分考慮移動(dòng)終端計(jì)算能力有限和存儲(chǔ)流量小的特點(diǎn)。因此對(duì)于移動(dòng)支付數(shù)字簽名技術(shù)應(yīng)滿足：(1)該算法能夠滿足甚至高于傳統(tǒng)信息安全系統(tǒng)的安全要求。即可以保證支付過程中的數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，可以實(shí)現(xiàn)交易多方的身份認(rèn)證以及不可否認(rèn)性;(2)因?yàn)橐苿?dòng)支付系統(tǒng)面臨的用戶是一個(gè)龐大的集合。所以密鑰管理是一個(gè)不可忽視的問題。選擇的密碼算法要便于密鑰管理;(3)針對(duì)移動(dòng)終端的特點(diǎn)，該密碼算法在保證強(qiáng)安全性的同時(shí)，計(jì)算量要小。第八十四頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)在移動(dòng)支付中我們最為關(guān)心的是數(shù)據(jù)在傳輸過程中的保密性、完整性、信息發(fā)送的不可否認(rèn)性以及參與交易各方身份的真實(shí)性。由于我們目前所用到的無線終端設(shè)備如手機(jī)，PDA等，一般都是通過WAP協(xié)議接入無線網(wǎng)絡(luò)的，所以其安全性也是由WAP的安全性來保障的。WAP協(xié)議與TCP／IP協(xié)議的體系結(jié)構(gòu)類似，都是多層的工作模式，每一層都是為其上層提供服務(wù)，并為上層屏蔽下層所帶來的差異。第八十五頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)第八十六頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)在WAP1.1中WAP的安全會(huì)話是由無線傳輸層安全（WTLS）協(xié)議和SSL協(xié)議共同完成的，在WAP1.2中引入了無線個(gè)人身份模塊（WIM），其中應(yīng)用安全采用WMLScript（無線標(biāo)記語言腳本）在以后，WAP又引入了WPKI來提供對(duì)交易雙方身份的認(rèn)證及信息的傳輸安全。目前，WAP的安全構(gòu)架由WTLS、WIM（無線個(gè)人身份模塊）、WPKI、WMLScript（無線標(biāo)記語言腳本）四部分組成，各個(gè)部分在實(shí)現(xiàn)無線網(wǎng)絡(luò)應(yīng)用的安全中起著不同的作用。第八十七頁，共100頁。第五節(jié)移動(dòng)支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)在WAP協(xié)議棧中專門為數(shù)據(jù)傳輸安全設(shè)了一個(gè)協(xié)議層，這就是在TLS協(xié)議基礎(chǔ)上提出的WTLS即無線傳輸層安全協(xié)議。WTLS是在傳輸層安全協(xié)議TLS基礎(chǔ)上增加了對(duì)數(shù)據(jù)包的支持，通過握手協(xié)議建立會(huì)話保密密鑰，并采用加密算法加密數(shù)據(jù)報(bào)文來提供數(shù)據(jù)的保密性；通過握手協(xié)議中提供公開密鑰證書來實(shí)現(xiàn)客戶和服務(wù)器的認(rèn)證；采用哈希函數(shù)MD5或SHA來檢測(cè)數(shù)據(jù)報(bào)文的完整性；WTLS還可以檢測(cè)并拒絕重放數(shù)據(jù)。對(duì)于沒有通過驗(yàn)證的數(shù)據(jù)也將拒絕服務(wù)。在WAP安全應(yīng)用中，WTLS一般需要與SSL共同工作來提供安全保障。第八十八頁，共100頁。第六節(jié)移動(dòng)支付的具體應(yīng)用1、運(yùn)營商移動(dòng)支付應(yīng)用——中國移動(dòng)中國移動(dòng)提供兩款移動(dòng)支付產(chǎn)品，分別是移動(dòng)遠(yuǎn)程支付類的“手機(jī)支付”業(yè)務(wù)，和移動(dòng)近端支付類的“手機(jī)錢包”業(yè)務(wù)。中國移動(dòng)作為國內(nèi)電信市場(chǎng)中的龍頭企業(yè)、最大的電信運(yùn)營商，在市場(chǎng)上有著極為特殊的地位。這不僅因?yàn)槠潆娦胚\(yùn)營的覆蓋范圍面積大、用戶群數(shù)量大，更因?yàn)橹袊苿?dòng)在產(chǎn)品和服務(wù)上始終處于技術(shù)領(lǐng)先水平。在未來小額支付成為支付趨勢(shì)的情況下，中國移動(dòng)在移動(dòng)支付的平臺(tái)建設(shè)上付出了極大的努力，是目前國內(nèi)移動(dòng)支付市場(chǎng)上走在最前面的移動(dòng)運(yùn)營商第八十九頁，共100頁。