作者 | 江蘇省支付清算服務協會課題組

　　近年來，伴隨移動互聯網技術的快速發展與智能手機的普及，我國移動支付業務呈現高速發展的態勢。數據顯示，2016年移動支付交易規模約為208.4萬億元人民幣，移動支付已經深刻改變了人們的日常生活。移動支付業務之所以能夠得到快速發展，根本原因在于其“便捷”的特征，但是，在這種“便捷”背后，仍存在著許多風險制約因素，只有在全面認知這些風險的基礎上，實現有效的風險防控與安全保障，才能進一步推動我國移動支付行業更加快速健康發展。本文在研究當下主流新型移動支付方式具體實現流程的基礎上，深度剖析流程中的風險因素，提煉風險特征，旨在為移動支付業務的安全保障措施提出有效建議。

　　移動支付的特性與發展現狀

　　移動支付的概念及特性

　　移動支付的概念。中國人民銀行對電子支付做出如下定義，“電子支付（Electronic Payment or E-Payment）是指單位、個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。辦理電子支付業務要求應在銀行開立結算賬戶，電子支付指令與紙質支付憑證可以相互轉換，兩者具有同等效力。電子支付若按其指令發起方式則主要可以分為網上支付、移動支付、電話支付、銷售點終端（POS）交易、自動柜員機交易五種支付類型?！?/p>

　　作為電子支付的一種，無論是業界專家還是學術界學者對移動支付概念都有所闡釋，但是，至今為止有關移動支付的概念尚未有統一的界定。綜合眾家所長，可以得出移動支付定義中必然包含的幾個關鍵要素，即移動終端設備、無線通信網絡技術、商品或服務、賬戶交易。因此，簡單來說，移動支付是指用戶使用手機、平板電腦等移動終端，對所消費的商品或服務進行賬務支付的一種支付方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為，從而實現移動支付功能。移動支付將終端設備、互聯網、應用提供商以及金融機構相融合，為用戶提供貨幣支付、繳費等金融業務。移動支付主要包括遠程支付和近場支付。

　　遠程支付，指通過移動網絡，利用短信、GPRS等空中接口，和后臺支付系統建立連接，實現各種轉賬、消費等支付功能的支付方式。由于以支付寶、微信和QQ等為代表的第三方App平臺在移動端的普及，普通消費者對于遠場支付的感受更加深刻。

　　近場支付，指通過具有近距離無線通訊技術的移動終端實現信息交互，進行貨幣資金轉移的支付方式，其中最具代表性的是NFC支付。NFC支付是指消費者在購買商品或服務時，即時采用NFC技術通過手機等手持設備完成支付，是一種新興的移動支付方式，并且伴隨著越來越多的智能手機支持NFC功能，該種支付方式逐漸流行起來。

　　移動支付的特點。一是移動性，隨身攜帶的移動性，消除了距離和地域的限制，結合了先進的移動通信技術的移動性，隨時隨地獲取所需要的服務、應用、信息和娛樂。二是及時性，不受時間地點的限制，信息獲取更為及時，用戶可隨時對賬戶進行查詢、轉賬或進行購物消費。三是定制化，基于先進的移動通信技術和簡易的手機操作界面，用戶可定制自己的消費方式和個性化服務，賬戶交易更加簡單方便。四是集成性，以手機、平板電腦等為載體，通過與終端讀寫器近距離識別進行的信息交互，運營商可以將移動通信卡、公交卡、地鐵卡、銀行卡等各類信息整合到以手機為平臺的載體中進行集成管理，并搭建與之配套的網絡體系，從而為用戶提供十分方便的支付以及身份認證渠道。

　　我國移動支付業務規模

　　中國人民銀行發布的《2017年第一季支付體系運行總體情況》顯示，第一季度，銀行業金融機構共處理電子支付業務374.01億筆，金額756.84萬億元。其中，網上支付業務112.97億筆，金額658.78萬億元，同比分別增長8.17%和0.14%；電話支付業務4007.27萬筆，金額2.34萬億元，同比分別下降25.30%和26.33%；移動支付業務93.04億筆，金額60.65萬億元，同比分別增長65.71%和16.35%。非銀行支付機構處理網絡支付業務470.90億筆，金額26.47萬億元，同比分別增長60.13%和42.47%。

　　2009年至2015年，我國非現金支付交易規模持續增長，到2015年，非現金支付交易規模為3448.9萬億元，同比增長89.9%；移動支付交易規模達到108.2萬億元，同比增長379.1%。2016年，我國支付行業共處理移動支付業務1228.6億筆、208.4萬億元，處理互聯網支付業務1128.8億筆、2133.4萬億元，移動支付業務筆數首次超越互聯網支付，標志著我國零售支付市場移動支付時代的到來。

　　我國第三方互聯網支付交易規模達到19.3萬億元，增長率為62.2%；第三方移動支付交易規模為38.6萬億元，增長率為216.4%（圖1）。

圖1 2011-2016年中國第三方互聯網支付與移動支付交易規模及增長率

　　2016年中國第三方移動支付市場交易規模市場份額中，支付寶以52.3%居于首位，財付通以33.7%位列第二，易寶支付的市場份額占比增長較快。

　　移動支付的主流形式

　　短信支付。手機短信支付是手機支付的最早應用，將用戶手機SIM卡與用戶本人的銀行卡賬號建立一種對應的關系，用戶通過發送短信的方式在系統短信指令的引導下完成交易支付請求，操作簡單，可以隨時隨地進行交易，手機短信支付服務強調了移動繳費和消費。

　　二維碼支付。二維碼支付是一種線下實時交易付款的移動支付方式。通過二維碼支付，商家可以將使用者的賬戶、商品價格及其重要屬性等信息編碼成二維碼，并印刷在報紙、雜志、書刊、海報等平面媒體上。用戶通過手機等移動終端設備掃描二維碼，就可以讀取商戶、商品信息等，并可實現與商戶對應賬戶的支付結算操作。二維碼支付是一個非常好的解決方案，支付寶、微信都使用了這種支付手段。但是，二維碼也存在諸多弊端，安全性是一個很大的問題，二維碼支付解決方案提供方應著重考慮該問題。

　　NFC移動支付。NFC支付是指消費者在購買商品或服務時，采用NFC技術通過手機NFC射頻通道實現與POS收款機或自動售貨機等設備的本地通訊設備完成支付，是一種非接觸式近場支付，也是銀聯與互聯網支付公司在線下移動支付中的競爭利器。相比互聯網支付方式，NFC支付在安全性、支付流程和支付的信息保護措施更加優化。在便捷性上，NFC支付步驟少，移動設備無需聯網便可完成支付交易。NFC支付與傳統卡支付相比，NFC支付提供了更加安全、快捷的線下移動支付體驗，有望徹底顛覆銀行卡消費形式。數據顯示，2016年全球使用NFC手機進行支付交易的人數將超過1億人，預計到2018年，通過NFC手機支付交易的數額將增長至700億美元。

　　生物支付。生物特征的識別技術讓生物支付逐漸發展起來，但是，目前生物支付只能作為一種輔助支付形式，或者作為身份驗證的保障措施。常見的生物支付形式有指紋支付、聲波支付等。指紋支付即指紋消費，是采用目前已成熟的指紋系統進行消費認證，即顧客使用指紋注冊成為指紋消費折扣聯盟平臺會員，通過指紋識別即可完成消費支付；聲波支付則是利用聲波的傳輸，完成兩個設備的近場識別。其具體過程是，在第三方支付產品的手機客戶端里，內置有“聲波支付”功能，用戶打開此功能后，用手機麥克風對準收款方的麥克風，手機會播放一段“咻咻咻”的聲音。

　　移動支付的應用場景

　　隨著移動設備的普及和移動互聯網技術的提升，移動支付已經悄然占據了生活的大部分，中國支付清算協會發布《2016年移動支付用戶調研報告》顯示，22.8%的用戶每天使用移動支付，每周使用的用戶則高達約60%。之所以移動支付的生活化程度如此高是因為移動支付場景的覆蓋面越來越廣，移動支付的應用場景越來越豐富。

　　移動支付具有隨時、隨地、隨身的特點，與傳統支付方式相比，多應用于小額、快捷、便民等支付領域，例如，公共交通、旅游、菜場、便利店、移動互聯網消費等。部分銀行手機銀行業務、非銀行支付機構錢包產品中嵌入與百姓日常生活息息相關的服務，例如，話費流量、火車票、機票、酒店預訂、網點門票、醫療、簽證、游戲點卡、油卡代充、違章罰款等功能，移動支付生態圈正逐步形成。

　　移動支付的場景不僅在城市中拓展，在廣闊的農村地區也發展迅速，長期以來，農村地區普通行政村一級的銀行機構網點基本處于空白狀態，農民要想辦理金融支付業務路途遠、困難多、成本高，村域支付結算需求受到抑制。隨著支付技術的發展和推廣，農村地區的支付環境持續改善，移動支付已逐步成為解決農村金融支付服務需求的切入點。截至2016年末，農村地區網上銀行開通數累計4.29億戶，2016年發生網銀支付業務筆數98.29億筆，金額152.06萬億元；手機銀行開通數累計3.73億戶，發生手機支付業務筆數50.86億筆，金額23.40萬億元。

　　我國移動支付已經走出國門，我國居民境外消費也可以享受到移動支付帶來的便捷。隨著海淘市場的快速發展和國內居民出境旅行的大幅增長，我國跨境支付業務整體呈快速上升趨勢。近年來，商業銀行、銀行卡清算機構和非銀行支付機構積極將我國移動支付手段和技術向境外商戶拓展，將國內移動支付的業務模式和用戶體驗直接復制到境外，既方便了我國居民到境外旅游消費，也將我國移動支付技術標準和影響力迅速拓展到全球，引領世界移動支付發展。截至2016年底，中國銀聯已在境外160個國家和地區開通了銀聯卡受理，受理商戶近2000萬家，并積極將銀聯手機閃付和銀聯二維碼支付業務向存量商戶快速拓展。除此之外，支付寶和微信支付等非銀行支付機構的合作商戶也已覆蓋境外50多個國家和地區。我國居民到境外旅游消費已可方便實現與國內一致的便捷購物體驗。

　　移動支付的安全風險狀況

　　隨著移動支付業務的快速發展，移動支付的安全問題也顯得越發重要。移動支付的健康發展離不開安全保障體系的建立與完善，但是，隨著越來越多的場景、場所、設備和人成為支付的接入點，支付風險會繼續存在并上升。中國銀聯發布的《2016年移動支付安全調查報告》顯示，2016年遭受欺詐的用戶比例有所上升，受損金額也不斷走高，移動支付安全形勢日趨嚴峻。

　　移動支付暴露的安全問題

　　目前，移動支付存在的安全問題主要體現在以下幾個方面。

　　第一，移動支付設備的安全。首先，大量滋生的手機病毒或木馬病毒對移動設備的侵襲，或者支付軟件本身存在的安全漏洞，容易引發移動支付的安全隱患。由于大部分手機本身未采用加密等安全措施進行保護，所以不法分子可以通過釣魚網站或木馬程序竊取用戶信息，并通過移動互聯網使用用戶賬戶支付，造成用戶實際的資金損失。同時，手機丟失或者被盜也可能造成移動支付用戶的巨大損失，目前的移動支付方式是將客戶手機、銀行卡相關聯，為提高支付便捷程度不需要輸入銀行卡密碼，用戶在丟失手機后容易被他人冒用進行移動支付。

　　第二，移動支付用戶信息保護。移動支付的重要環節是用戶信息的傳送，但是，當用戶的個人信息安全無法得到保障時，就需要完善移動支付交易中各方的身份識別。當用戶的賬戶信息、身份信息、交易密碼、短信驗證碼出現泄漏時，不法分子即通過冒用用戶的身份信息來進行消費或轉賬等操作。目前，我國對于個人信息的保護工作還不完善，相關的法規和機制都存在缺失，部分互聯網企業對于客戶信息管理不合規，使得互聯網支付中經常出現用戶信息泄露事件，造成客戶的資金損失。

　　第三，移動支付方式的安全。為提高移動支付業務的便捷性，移動支付目前基本不采用物理介質的安全認證方式，大部分移動支付方式是通過短信驗證碼來作為交易的安全認證方式，但是，短信驗證碼本身的安全性就存在隱患，近些年高發的電信網絡詐騙案件，不法分子基本圍繞著短信驗證碼，利用當前通信過程中的安全漏洞竊取客戶的驗證碼信息并進行破解，或者直接通過其他哄騙手段來獲取用戶的驗證碼信息。部分支付方式則采取交易密碼認證方式，交易密碼一般為6位數字，比較容易被嘗試破解，部分移動支付App對交易密碼的密碼強度進行要求，但是，并未從根本上解決交易密碼容易破解的問題。

　　第四，移動支付業務風險。目前，市場上出現大量能夠實現移動支付的App，在實現移動支付基礎業務功能的同時，均在App中增加各類金融服務，包括互聯網貨幣市場基金、銀行理財產品、保險產品、P2P借貸、眾籌等，部分甚至是非規范、處于灰色地帶的投融資產品。在考慮移動支付產品自身安全性的同時，也需要關注這些移動支付業務產品出現的風險，包括支付機構在開展支付業務時出現的資金流動性風險，移動支付大量的資金交易出現的洗錢風險；預付卡、購物卡業務可能發生的腐敗、受賄等灰色交易風險。同移動產品本身的風險相比，這些類型的風險更可能從宏觀的層面給整個金融市場秩序帶來影響，一旦出現將會出現規?；挠脩魶_擊。

　　產生移動支付安全問題的主要原因

　　移動支付業務暴露的安全問題是多方面的、也是復雜的，主要由于以下原因。

　　支付環境日益復雜。移動互聯網技術的快速發展，也帶來許多安全方面的問題，近年來，移動網絡環境復雜，手機病毒、木馬程序也呈現出快速增長的態勢，依靠手機病毒侵入客戶手機、劫持短信驗證碼，通過第三方市場發布釣魚App、利用偽基站傳播的假短信等各種形式盜用客戶賬戶的行為層出不窮，危害客戶的資金安全。

　　手機系統存在漏洞。隨著智能手機的發展，操作系統的功能也越來越豐富，帶來了手機操作系統安全問題，由于Android操作系統具有開放性，不同于IOS系統需要通過蘋果審核，可以自由地在各大應用市場進行發布，大部分Android操作系統的更新和升級往往由各家手機廠商完成，這也使得目前Android平臺已經成為木馬病毒及釣魚App攻擊的主要對象。

　　法律體系尚不健全。由于移動支付發展時間不長，目前國內有關移動支付的法律較少，監管部門的業務規范相對不足，移動支付主要發展也是源于市場發起，因而沒有完善的移動支付標準，仍使用網銀支付作為移動支付標準已經過時，缺乏業務監管的針對性。

　　政府監管不到位。近年來，中國人民銀行等監管部門開始逐漸加大支付清算市場的整治力度，部分未合規開展互聯網支付業務的支付公司被暫停業務，同時，成立支付清算協會等組織，建立健全支付監管工作機制。但是，由于多個部委對于移動支付都有監管權，不能形成統一有效的風險監管制度，從而加大了監管的難度。

　　消費者安全保護意識薄弱。目前，國內移動支付處于一個爆發式的發展階段，使用移動支付的用戶比例飛快上升，但是，大部分用戶在體驗移動支付快捷、便利的同時，對移動支付的安全缺乏了解，自身的安全防范意識比較薄弱，對于有效提升消費者對移動支付的安全防范意識和能力，還需要做較多工作。

　　移動支付案例分析

　　移動支付的發展催生了許多移動支付方式，上文也提到了幾類較為主流的支付方式，各支付方式均有自己獨特的適用性和特有的場景覆蓋以及獨特的實現流程和原理，也正因此，各支付方式面對的安全風險特征或有差異。目前，移動支付領域最具代表性的支付方式是二維碼支付和NFC手機移動支付，這二者的使用群體也最為廣泛，場景覆蓋面也最廣，因此，下面主要針對這兩種移動支付形式進行剖析，在分析其實現流程和原理的基礎上，提煉出主要的風險因素和特征，并據此提出相應的安全保障建議。

　　二維碼支付

　　二維碼支付的實現原理。在日常使用二維碼支付的頁面，通?？梢钥吹礁犊铐撁嫔碳业拿Q，實質上，二維碼是一個信息的載體和鏈接的外在表現形式。選擇二維碼作為付款信息載體，一方面是受收銀臺掃描商品條形碼來識別商品這一場景的啟發，另一方面是二維碼是用某種特定的幾何圖形按一定的規律在平面即二維方向上分布黑白相間的圖形以記錄數據符號信息，能夠在橫向和縱向兩個方位同時表達信息，因此，可存儲足夠大的數據信息，而且支持不同的數據格式，同時，二維碼有一定的容錯性，部分損壞后仍可正常讀取。這一切，使得二維碼成為被大眾廣泛使用的信息載體。

　　二維碼攜帶的信息無法通過肉眼識別，不同的支付機構在二維碼中注入的信息規則不一致，需要對應的服務器根據其編碼規則解析。每次使用掃一掃識別二維碼后，都會提示“正在處理中”，意味著后臺服務器正在解析這個二維碼的內容，例如，核對二維碼攜帶的鏈接地址是否合法、是屬于支付鏈接還是屬于外鏈網址等。

　　二維碼的校驗規則較多，就支付鏈接來說，服務器校驗屬于自己公司的支付鏈接后，會獲取支付鏈接中包含的商戶信息，進而判斷該商戶是否存在、商戶狀態是否正常等，所有校驗通過后，后臺服務器會把商戶名稱返回到發起用戶的手機App上，同時告訴App，服務器校驗通過了，可以調起收銀臺。于是確定支付，輸入支付密碼，后臺繼續校驗支付密碼以及相關交易信息的正確性，正確的話支付就此完成。

　　以上說的是主掃，也就是C端個人用戶掃商戶；至于商戶掃用戶，原理是一樣的，只不過用戶的付款碼中包含的是識別該用戶的專屬ID，商家通過收銀系統向微信或支付寶提交訂單時，把掃碼槍識別出來的信息傳遞給微信或支付寶，他們根據這個專屬ID找到對應的用戶，并完成用戶相關支付賬戶或者銀行賬戶的資金扣劃。目前，一般二維碼支付背后所采用的為代扣通道，這也是考慮到線下消費場景使用的靈活性與便捷性。

　　實現掃碼支付的過程如圖2所示。

圖2商戶主掃碼支付流程圖

　　二維碼支付的安全風險。二維碼支付由于各類場景的適配性以及方便快捷的特點，成為當前線下小額高頻支付場景中為用戶和商家樂于選擇和接受的支付方式，但是，二維碼支付存在的安全風險是一個很大的弊端。2014年3月，中國人民銀行就曾因安全問題全面暫停了二維碼線下支付，隨著二維碼支付標準的發布才又放開。

　　第一，技術安全風險。由于二維碼技術門檻低，通過二維碼生成網址、下載二維碼生成器等就可制作。因此，制作二維碼的主體隨意性大，二維碼易被鏈接含有木馬病毒的網站以及釣魚網站，普通用戶無法識別二維碼內容真偽以及安全性，給二維碼用戶帶來極大的安全隱患。

　　第二，資金安全風險。一是由于交易資金差錯帶來的風險。由于二維碼支付場景下，各個主體之間的責任劃定不夠清楚且存在真空地帶，當出現黑客攻破支付終端或截獲傳遞的信息并篡改支付結果等非歸屬于參與主體間的任何一方責任的問題，按照市場業務規則，一般二維碼支付的應用服務方和發卡方處于需要承擔更多責任的弱勢地位，需承擔校驗責任和欺詐風險。二是存在“套現”風險，滋生銀行卡“套現”新鏈條。以微信支付為例，在沒有真實交易的情況下，銀行卡持卡人掃描微店商家推薦的二維碼，輸入“套現”金額，綁定信用卡并支付，對方會在隨后將資金打回持卡人的其他銀行賬戶。在通過二維碼支付“套現”的過程中，規避了現實生活中購買POS機需要提供身份證復印件、銀行卡復印件、個人正面照片等規定，流程更簡單，生成二維碼也不需要成本，手續費也比較低。據《北京商報》報道，某公眾平臺掃描二維碼支付“套現”手續費僅為1%。由于該種“套現”方式為遠程套現，經常出現詐騙案例，銀行卡持卡人沒有見過對方，很可能錢打過去后，對方就消失。

　　第三，信息安全風險。用戶掃描二維碼后，智能移動終端中安裝的客戶端軟件會對二維碼進行解析，客戶端軟件一般具有加密功能，但是，軟件加密安全性目前還有待驗證。不同于傳統的POS機具擁有安全認證和嚴格的密鑰體系，二維碼支付中的移動支付終端環境復雜，被攻擊的渠道較多，難以保障安全。

　　二維碼支付的安全問題保障機制。一是建議監管部門制定統一的二維碼編碼標準，平衡易用性和安全性，對二維碼中的賬戶信息進行加密處理。明確要求支付機構和特約商戶不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息，不得向其他機構或個人提供客戶信息。二是要規范二維碼生成器的使用范圍，限制二維碼制作主體資質，對使用二維碼生成器的主體進行備案。對支付機構開展準入管理，對支付機構二維碼支付所涉及的系統、客戶端等相關產品應進行檢測認證。針對使用二維碼的商家實行準入管理，繳納信用保證。三是要界定商業銀行、支付機構合作開展二維碼支付業務中的權利、義務和風險賠付責任，切實保障客戶資金和信息安全。同時，實行持卡人在非授權交易中的有限責任制度，將非授權交易的絕大部分風險轉移至發卡行。

　　NFC手機支付

　　NFC支付的實現原理。NFC手機支付是在NFC技術原理的基礎上，和兼容設備在短距離當中進行識別，并進行數據的交換。帶有NFC功能的手機和兼容的NFC支付設備之間，能夠利用NFC技術進行數字支付。

　　NFC支付需要通過App獲取支付的Token令牌，這個令牌與標準用戶編碼相仿，都是16位數字，能夠與現行支付處理架構相兼容，并且與某個實體卡綁定。通常NFC支付App分為兩種，一種是銀行發行的，另一種是非銀行發行的。銀行發行的App就是在安卓上的銀行客戶端“云閃付”插件（與銀聯合作），一般啟用此插件后，需綁定卡片，獲取Token，注冊系統到NFC，單一銀行App對應單一的Token，若10個不同銀行的卡都支持手機NFC，則需要安裝10個App來解決需求，并且沒有辦法很方便地在支付時選擇默認卡片之外的銀行卡片進行支付。非銀行發行的App主要是Apple Pay、Android Pay和電信錢包等，這些通過與銀行和卡組織合作，提供集中式的卡片管理和Token管理，工作方式也是基于NFC，與銀行的App大同小異，只是集中管理后更加方便。

　　銀聯手機閃付和Apple Pay都是基于13.56MHz的非接觸式交易，工作方式及原理大同小異，整個支付過程是離線的，支付網絡和傳統信用卡線下支付沒有任何區別，因此，通過NFC手機支付需要線下商戶布局銀聯手機閃付POS終端用于接收。

　　NFC移動支付實現的大致流程如3所示。

圖3 NFC移動支付流程圖

　　NFC支付的安全風險。NFC基于短距離的信息傳輸增加了可靠性，但是，通過特定的天線，標簽的信息有可能被竊聽。NFC技術除了在硬件和信息竊聽外，還存在著信息復制，信息惡意破壞，受到中間人攻擊的問題。下文對NFC移動支付的安全問題進行分析。

　　一是竊聽，NFC移動支付是無線通信接口，兩個設備建立通信之后，因為標簽內部的信息在傳輸過程中并不是一直加密，一般信息在鏈路層通訊時并沒有對信息進行加密，這使得信息在該層傳輸時被竊聽的可能性增加，從而造成信息泄露。攻擊者通過天線能夠接收到傳輸信號，但是，NFC移動支付所建立的通信距離很小，一般小于10cm，因此，對于攻擊者而言，理想狀態下對主動設備進行竊聽距離為10m以內，對被動設備進行竊聽則在1m以內，這是NFC移動支付主要的安全問題，而想要徹底解決竊聽問題，則要建立安全的信道來通信。

　　二是篡改數據，數據篡改主要有數據破壞、數據修改以及數據插入三種形式。數據破壞就是攻擊者對NFC移動支付設備之間數據傳輸的破壞。攻擊者主要利用NFC接口，在數據破壞之后，數據接收者就不能夠完整地接收到相關數據發出者發出的數據信息，最終導致無法理解數據。攻擊者只要在特定時間傳輸同樣頻率的數據就可以進行破壞，數據破壞的主要威脅是數據信息傳輸過程中的干擾，而不是數據的泄露；數據修改之后，接受者就不能接收到與傳輸者傳輸的相同數據，從而導致信息錯誤，增加數據、減少數據、改變數據都是數據的修改范疇，但是NFC移動設備在數據傳輸的過程中能夠實現射頻場的檢測，因此此種供給方式能夠被檢測出來，也就能夠進行針對性的防范；在兩個NFC移動支付設備進行數據交換傳輸過程中，攻擊者插入數據的篡改方式就稱為數據插入。插入數據可能導致數據應答的延遲，插入數據要求在原始設備回答前完成，如果滿足不了這個條件，那么插入數據就變成了數據破壞的供給形式，這種篡改數據的形式也能夠被檢測到。

　　三是中間人攻擊，中間人通過第三方會話使NFC移動數據發出設備和NFC移動數據接收設備之間數據交換出現問題。這種中間人攻擊有著特定的要求，中間人需要屏蔽真實的發出移動設備和接收移動設備之間的數據傳輸，但是，NFC是一種近距離的無線通訊方式，如果中間人發出屏蔽或干擾，出現假冒數據的攻擊，一定會檢測出來，因此，此項攻擊也不容易實現。

　　NFC移動支付安全問題保障機制。NFC移動支付安全問題的演變可以分為兩個方面，即技術手段和應用管理。技術解決方法著重從信息系統的技術環節入手，通過類似加密、訪問控制、身份鑒別等一系列成熟的技術方法消除安全威脅；而應用管理則關注NFC移動終端用戶在無線支付過程中應該注意的與人員、管理相關的事項。

　　一是安全模塊中的保障機制。采用訪問控制機制，例如，個人識別碼的錯誤嘗試次數和數字認證的生命周期管理；相關密鑰的備份恢復機制，避免丟失密鑰或密鑰失效后加密數據無法被正常處理；嚴禁機密數據以明文形式被存儲和傳輸；所有交易記錄都必須附加時間戳，以避免數據重放攻擊；系統硬件需進行完整性檢測以避免運行時故障；嚴禁下載沒有進行簽名、無法驗證來源方的軟件并運行。

　　二是基帶處理器的安全機制。建立身份登記制度，確保手機應用的真實性、完整性；防止個人識別碼在輸入時被截獲；嚴格劃分不同的安全域；與安全模塊的相互認證?；鶐幚砥魇峭ㄓ檬謾C的重要部件，主要負責數據的收發和GSM、GPRS及UMTS等無線通信信號的處理，提供應用程序的訪問接口和人機界面以及與SIM卡的通信。具有NFC功能的手機要求基帶處理器能夠提供訪問NFC控制器的API以及與SE交互的API基帶處理器為NFC相關應用提供了運行環境，有些應用可能在沒有用戶干預的情況下就運行，有些應用代碼有簽名而有些代碼則沒有簽名。因此，不同的代碼其可信程度也不一樣，需要在手機的不同安全域中運行。

　　三是NFC芯片的安全機制。用戶必須能夠對NFC模塊功能自主開關，以防止NFC芯片的內容被隨意讀取。NFC標簽在生成時會被燒入一個ID序列，該序列是唯一不可復制的，通過非對稱算法由該ID序列可得到一個密文，該密文被存儲在標簽的數據區，因此，NFC設備在進行數據通信的時候，通過對該密文的對比匹配，判斷標簽的真偽，實現NFC技術的安全通信。

　　四是操作系統及應用的安全防護。目前，用戶使用的移動終端設備主要是智能手機，都需要安裝相應的操作系統，才能安裝各種應用程序、各種不同類型的智能手機操作系統的相關安全功能及應用軟件的安全使用模式；在移動端操作系統安裝防病毒和惡意軟件工具和防火墻，對智能手機安全軟件檢測的威脅應給予充分重視。

　　五是培養用戶的安全意識。新的技術需要新的宣傳和培訓，尤其是安全問題更應該受到高度重視?，F在用戶用的移動支付終端主要是具有NFC功能的手機，相應的宣傳和培訓應該包括正確使用NFC智能手機、能夠識別潛在威脅并應對、掌握預防自己NFC手機失竊及損壞的正確方法、正確使用PIN碼以及手機密碼的正確設置。

　　六是建立信用體系。NFC移動支付是以網絡為基礎的，而虛擬性是網絡的重要特征，因此，信用制度的建立更加重要。

　　關于防范移動支付安全風險的建議

　　移動支付為用戶帶來便捷體驗的同時，也會對用戶的安全保障帶來一定挑戰，這種矛盾是長期存在的，移動支付安全問題雖然無法完全避免，但是，防范措施得當基本可以保障用戶資金安全。面對當下的移動支付安全風險，需要所有參與方共同努力防范，所有的環節都不可疏漏，做好風險防范需要服務對象層、服務運營層、技術支撐層和監管層四個方面的主體共同加強防范。

　　服務對象層。服務對象層指的是用戶與商戶，用戶需要提高風險防范意識，養成既注重方便快捷又注重安全風險的良好支付習慣，能夠基本識別偽Wi-Fi、欺騙性網站、客戶端軟件木馬、惡意二維碼等影響支付安全的因素。網絡環境具有復雜性，各種信息充斥其中，不乏釣魚網站、欺詐短信和中獎信息等容易使用戶輕信上當的內容，用戶要堅信“天下沒有免費的午餐”。在交易過程中，用戶要對涉及交易的信息加強保護，例如，賬戶信息、交易密碼、支付驗證碼防止被他人竊取，盡量選擇具有公信力的支付商戶或平臺進行操作。

　　商戶需要提高風險預見能力，加強風險防范責任意識，使用正規的支付受理終端，不使用改裝的支付受理終端，采用安全性較高的支付方式，必要時提示用戶潛在的支付風險。加強內部管理水平，防止內部道德風險，避免出現員工借操作之便，竊取用戶敏感信息，甚至借機盜刷用戶資金的情況。

　　服務運營層。服務運營層是指受理機構、轉接清算機構、賬戶管理機構和渠道運營商等中間機構。嚴格把控產品的選型、驗收、抽查等環節，選擇符合國家和金融行業相關標準的支付產品，對產品質量和標準符合性進行驗收把關，并定期對受理終端改造等行為進行抽檢，為商戶和用戶提供安全、放心的支付渠道?；ヂ摼W平臺企業、互聯網商戶與支付機構之間應進一步加強移動支付風險交流協作。在國家相關監管部門的指導和產業單位的支持下，利用現有相關風險聯合防范平臺，在規范標準制定、風險信息共享、風險聯動處置等方面更加緊密合作，共同防范欺詐犯罪。

　　不斷加強系統安全防護能力，依據系統的安全等級定期開展風險評估，使系統具備常見入侵攻擊手段的防范能力，嚴防商戶、用戶信息泄露。提升系統開發人員的安全技術水平，具備防范常見入侵攻擊的開發能力，提高代碼質量。規范技術人員外包管理，與外包人員簽訂保密協議，建立完善的信息保護機制，確保信息泄露風險可控。定期對商戶、用戶進行風險提示，引導商戶和用戶采用安全的支付方式，從官方渠道獲取支付應用，掌握風險應對方法。

　　技術支撐層。技術支撐層分為兩類，一是安全技術提供商，包括移動終端廠商、受理終端廠商、卡商、芯片商等。二是檢測認證機構，主要指檢測機構和認證機構。

　　嚴格按照國家和金融行業相關標準，生產制造受理終端、卡片、芯片等支付產品，不斷提升產品的安全防護能力。加強與產業下游企業的互動協同，以安全需求為導向設計生產支付產品，合力提升信息保護和移動支付安全。

　　這些機構需要嚴格按照國家和金融行業的相關標準要求對移動支付產品的標準符合性與安全性進行檢測認證，為支付產業把好質量關，并積極與產業上下游企業和機構開展合作，共同研究更加有效的移動支付安全防護方案。

　　政府監管層。良好的移動支付監管制度的建立會確保移動支付的健康、有序、可持續發展。對于移動支付這一新業態，一方面，應該給予必要的發展空間，鼓勵創新，開拓新的支付業態，滿足大眾對于新模式的需求；另一方面，也應做到對于金融風險可控性把握，避免影響金融穩定與發展。建議移動支付監管部門適當借鑒國外的監管模式，細化各監管主體職責，消除移動支付交叉業務的監管真空，將移動支付業務納入監管體系。其他公安機構、網絡運營商、安全機構等應充分利用大數據技術，實時連續跟蹤監測移動支付類別、業務規模、違法違規事件等數據，共同分析總結移動支付的特征與發展趨勢，為如何共筑支付安全提供相互的支撐。

　　監管層除了繼續出臺一系列法律制度之外，也應充分考慮我國移動支付特色發展的實際情況，在合理借鑒國外移動支付標準的基礎上，制定適合我國移動支付的統一標準。該標準除了現有的技術標準、安全標準、終端標準外，還應包括整個產業鏈上各環節的協調、管理、運營與監督等。同時，國家相關部門應聯合移動支付產業各參與方，建立統一的產業標準。在現有監管體系架構基礎上逐漸完善行業監管，繼續加大力度指導行業有序健康發展，合理解決支付市場違規問題，營造有序健康的受理環境，進一步加快形成助推移動支付產業升級的長效法律機制。

　　此外，建議由監管機構牽頭，由權威機構或第三方專業風險評估機構根據不同互聯網支付企業的產品特點，按安全等級給予不同的評價，從支付系統運維安全與保護、產品流程風險評價、產品軟件硬件環境等多維度進行系統性評價設計，給出不同產品的安全評級，按照不同等級區別確定支付范圍、客群分類、支付限額，降低高風險支付產品對客戶資金的風險影響。

責任編輯：韓希宇