趨勢科技日前發(fā)布的《2015年暨未來網(wǎng)絡(luò)安全預(yù)測報告》顯示，2017年全球移動支付市場規(guī)模將高達900億美元，移動支付服務(wù)這種新的支付形態(tài)很可能成為黑客攻擊的新目標(biāo)。移動支付在為我們的生活帶來便捷的同時，也對網(wǎng)絡(luò)安全防護提出新的挑戰(zhàn)。

　　短信：更適合小額支付

　　短信支付不需要移動互聯(lián)網(wǎng)的信號和NFC終端，只要有移動信號，通過短信就能完成。這降低了用戶使用移動支付的門檻，用戶并不需要昂貴的智能手機及互聯(lián)網(wǎng)接入。在短信系統(tǒng)中，費用是從用戶的話費中扣除的，賬戶的處理是由支付服務(wù)商/金融服務(wù)商來完成的。通常情況下，支付服務(wù)商/金融服務(wù)商是指移動運營商，即短信系統(tǒng)一般不會涉及銀行的參與，并且短信系統(tǒng)適合小額的信息服務(wù)。短信系統(tǒng)的安全性取決于短消息的安全性，該系統(tǒng)的優(yōu)點是費用低廉。短信系統(tǒng)的局限性在于只適合小額支付，主要是電子服務(wù)，如購買天氣預(yù)報信息等。

　　移動互聯(lián)網(wǎng)：

　　終端內(nèi)置安全保護有限

　　無線應(yīng)用協(xié)議(WAP)提供了一套開放、統(tǒng)一的技術(shù)平臺，用戶可以通過移動設(shè)備的WAP功能接入移動支付系統(tǒng)或是銀行卡系統(tǒng)，發(fā)送有關(guān)交易數(shù)據(jù)或是接收賬單信息。WAP提供的是一種應(yīng)用開發(fā)和運行環(huán)境，能夠支持當(dāng)前最流行的嵌入式操作系統(tǒng)，它支持目前使用的絕大多數(shù)無線設(shè)備;在傳輸網(wǎng)絡(luò)上，WAP支持目前的各種移動網(wǎng)絡(luò)，如GSM、CDMA等，也可以支持未來的第三代移動通信系統(tǒng)。WAP方案中的安全措施是：用戶手機與WAP網(wǎng)關(guān)之間采用WTLS(無線傳輸層安全)協(xié)議加密，WAP網(wǎng)關(guān)與商家WAP服務(wù)器以及前置機之間采用安全套接層(SSL)安全通道。

　　但是，手機等移動設(shè)備內(nèi)置安全保護非常有限，一旦發(fā)生數(shù)據(jù)丟失意味著泄露用戶敏感的個人數(shù)據(jù)，使得非法使用者可以通過移動終端上的數(shù)據(jù)資源如數(shù)字證書、交易驗證等訪問支付系統(tǒng)。而3G、4G設(shè)備、操作系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)技術(shù)的多樣性和不成熟的客戶群體隨意安裝應(yīng)用軟件也加劇了移動終端病毒和惡意代碼攻擊的威脅。

　　二維碼：

　　需升級成只用于支付的支付碼

　　二維碼使用簡單、支付便捷，且由于技術(shù)的成熟和移動設(shè)備的普及，使其成本變得很低。但二維碼作為一種電子支付技術(shù)，本身缺乏加密認證，當(dāng)前支付方式主要分為現(xiàn)金支付和電子支付，其中電子支付大部分都需要加密認證。因此，二維碼要得到大范圍推廣，首先必須達到支付的安全標(biāo)準。

　　另外，二維碼還存在支付以外的安全問題。二維碼并非專門用于支付的技術(shù)，在網(wǎng)站鏈接、廣告推送、定位/導(dǎo)航等諸多方面都有著廣泛應(yīng)用，其本質(zhì)上就是一個開放的信息接入源。通過掃碼獲得的信息未必只被支付軟件讀取，也很有可能進入移動終端(如手機)的其他程序，這就為病毒入侵提供了空間。如果消費者因為掃碼支付而被盜取用戶隱私、商業(yè)秘密，那么消費者與實體商戶、支付公司之間的法律糾紛將十分復(fù)雜。監(jiān)管部門也可能因未能確保該支付方式的安全性，而要承擔(dān)輿論壓力甚至是法律風(fēng)險。如果要安全地實現(xiàn)掃碼支付，還需要在二維碼的基礎(chǔ)上進行技術(shù)升級，形成一種只適用于支付目的的支付碼。

　　NFC：

　　安全性高于無線通信支付

　　NFC技術(shù)脫胎于無線設(shè)備間的RFID及互聯(lián)技術(shù)，它可以滿足任何兩個無線設(shè)備間的信息交換、內(nèi)容訪問、服務(wù)交換，并且使之更為簡約。只要任意兩個設(shè)備靠近而不需要線纜接插，就可以實現(xiàn)相互間的通信。它具有使用簡單、連接快速方便、無需額外配置和智能密鑰獲取數(shù)據(jù)等特點，滿足了使用者的各種需求。把兩個NFC設(shè)備靠近甚至接觸，無需設(shè)備使用者配置，NFC就能自動配置并初始化其他無線協(xié)議，是一種直觀、簡便與安全的通信方式。

　　第一，NFC讀取IC芯片銀行卡的數(shù)據(jù)需要保持在4厘米以內(nèi)的靜止?fàn)顟B(tài);第二，部分銀行卡只能去取卡號的后四位以及身份證號的第一位和末位數(shù)字，其余的號碼都隱藏處理，所以即使讀取也不會帶來隱私泄露;第三，要進行轉(zhuǎn)賬付款業(yè)務(wù)需要輸入密碼，否則無法完成，這幾點都保證了NFC的安全性。雖然NFC比藍牙、紅外線等無線通信技術(shù)的安全性要高很多，但也存在一些安全隱患。例如，部分IC芯片式銀行卡可以被NFC設(shè)備直接讀取個人信息、賬號信息、交易記錄并且不做任何加密處理，這就導(dǎo)致用戶對隱私泄露的擔(dān)憂。同時，NFC技術(shù)還存在被竊聽、數(shù)據(jù)損壞、克隆和網(wǎng)絡(luò)釣魚的威脅。

　　手機刷卡器：

　　軟硬件同時保證支付安全

　　手機刷卡器主要是讀取磁條卡信息的工具，通過3.5mm音頻插孔來傳輸數(shù)據(jù)的。手機刷卡器本身沒有支付功能，主要實現(xiàn)類似于普通POS機的功能，要有支付通道的軟件來配合才可以有支付、收單的功能。刷卡支付能夠給用戶提供方便快捷的支付方式，用戶可以隨時隨地進行支付交易。手機刷卡器現(xiàn)在由硬件加密和軟件加密(數(shù)字證書等)兩種方式確保支付安全性。由于硬件加密是通過專用或獨立的芯片硬件來實現(xiàn)密碼的運算加密，從安全性來講要比軟件加密更加安全。而軟件加密傳輸方式更容易實現(xiàn)商戶電子商務(wù)平臺與眾多銀行金融機構(gòu)和非金融第三方支付平臺的無縫對接。但使用手機刷卡器要求隨身攜帶外接設(shè)備，存在一些不便因素。

　　此外，移動支付產(chǎn)業(yè)國際化趨勢帶來新的安全威脅。面對移動支付產(chǎn)業(yè)的國際化，我國出臺的相關(guān)政策還存在一些不足。例如，2014年2月18日人民銀行制定的《關(guān)于上海市支付機構(gòu)開展跨境人民幣支付業(yè)務(wù)的實施意見》中對于跨境支付業(yè)務(wù)的支付機構(gòu)門檻設(shè)置較低，只要是上海市注冊成立的支付機構(gòu)以及外地支付機構(gòu)在自貿(mào)區(qū)設(shè)立的分公司，凡取得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的，均可從事該業(yè)務(wù)。而且網(wǎng)上跨境交易的真實性難以控制。首先，在進出口貿(mào)易的經(jīng)常項目下，跨境交易趨于電子化，很多交易品越來越虛擬化。其次，對于買賣雙方在第三方支付平臺代理的購、結(jié)匯業(yè)務(wù)的具體情況，銀行難以對其真實性進行審核，這就導(dǎo)致部分非法資金在我國境內(nèi)的流動。最后，我國對第三方支付機構(gòu)的監(jiān)管也不夠成熟，難以對境內(nèi)外買賣雙方的交易真實性進行保障。