移动商务支付问题的安全性
时间:2022-08-12 08:29:17
1移动电子商务的发展现状
(一)移动信息服务业务。中国的移动搜索市场近年来随着移动电话用户保持高速增长,据中国互联网络信息中心颁发的“中国互联网发展报告(2008.7)”显示,中国网民的搜索引擎的使用率为69.2%,是中国的第五大网络应用。上半年市搜索引擎的用户增加了2304万人,半年增长率达15.5%。但整体使用低于美国(91%)。互联网接入设备主要是台式机,笔记本电脑和移动电话,其中有87.3%的网民使用的台式电脑,有30.9%的网民使用笔记本电脑,28.9%的互联网用户使用移动电话。此外,笔记本电脑和移动电话的使用的比例逐步增加。
(二)移动支付。移动支付是移动终端使用手机,掌上电脑,笔记本电脑等现代通讯手段,通过移动支付平台移动业务主体的动态完成支付,在线支付,或移动电话进行确认,进而实现在线支付的一个新的支付活动。移动支付系统即包括无线支付行为,又包括无线和有线综合支付行为。移动支付应用的领域非常广泛,手机增值业务的手机金融(手机钱包),手机游戏,手机电视等都较有前景。随着移动通信技术的发展,移动电话终端为代表的移动支付的时代到来了。
(三)移动娱乐。目前,移动娱乐的需求成为会拉动移动商务应用和推广最可能的因素,越来越多的人会选择在移动环境下的休闲与娱乐。移动娱乐内容涵盖非常广泛,包括:下载,视频点播,手机电视,占星术占卜,虚拟服务,音乐下载,在线游戏等。统计数据显示,娱乐是移动商务在所有应用程序中最成功、最有利可图的业务,其中手机游戏是非常受观众喜爱的。
2移动电子商务支付存在的问题
(一)密码管理不善。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。
(二)以非法手段窃取、篡改、删除、插人数据或者对用户信道信息进行破译分析,使得用户数据传输中出现错误、丢失、乱序,可能导致用户数据的完整性被破坏,使机密的内容泄漏给未被授权的用户。
(三)“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造信息或者假冒合法商户的身份进行欺骗,伪造用户地址,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,进行非法连接,截获合法用户的信息,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等,占有或者支配合法商家的资源,然后传送给非法使用者。
(四)网上支付缺乏信用。在网络支付中由于其虚拟性,超时空性等特点,使双方互不相见,也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。
3解决移动电子商务支付安全问题的策略
(一)加强CA认证。CA(CecateAuthority)认证中心,作为一个权威的第三方机构,通过对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同移动电子商务的参与群体联系在一起,利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,防止电子商务交易中一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题的威胁,保障电子商务的网络支付安全。
(二)完善WPKI体系。公钥基础结构是由数字证书、证书颁发机构(以)以及核实和验证通过公钥加密方法进行电子交易的每一方的合法性的其他注册颁发机构所构成的系统。WPKI的基础技术包括加巨密、数字签名、数据完整性机制、数字信封、双重数字签名等。通过WPKI体系,移动电子商务的交易双方,可以共同信任签发其数字证书的认证中心(CA),采用数字证书的应用软件和CA信任的机制,促成网络支付的安全。例如,要进行在线交易时,或者是在线支付,如果有相同客户端浏览器中根证书列表中包含了它所信任CA的根证书,当浏览器需要验证一个数字证书的合法性的时候,这个浏览器从根证书列表数字证书认证中心的根证书,如果认证中心的根证书在浏览器的根证书列表和验证通过承认这个网站,浏览器就有了一个合法的身份显示该网站的网页。
(三)电子支付安全协议。目前,SSL安全协议和SET安全协议已经被广泛地应用在电子商务活动中的安全支付环节。SET采用公钥机制、信息摘要和认证体系,基于协议之上的应用程序,用于提高应用程序之间数据的安全系数。SSL中也采用了公钥机制、信息摘要和MAC检测,可以提供信息保密性、完整性和一定程度的身份鉴别功能。
(四)社会道德的规范。由于电子商务交易双方不直接面对面的特点,传统的交易过程中经常出现欺诈将对电子商务安全产生消极的影响。因此,电子商务的健康发展取决于建立和完善社会道德规范。目前,信息系统建设刚刚起步,有待进一步改进,同时,需要进一步拓宽信息来源,信用评级进一步的科学分析。
