移動(dòng)電子商務(wù)-移動(dòng)支付

1、 移動(dòng)支付移動(dòng)電子商務(wù)12移動(dòng)支付概述 移動(dòng)支付方式目錄CONTENTS34移動(dòng)支付系統(tǒng)移動(dòng)支付安全5風(fēng)險(xiǎn)防范本章導(dǎo)讀移 動(dòng) 支 付 概 述移 動(dòng) 支 付 安 全風(fēng) 險(xiǎn) 防 范移 動(dòng) 支 付移 動(dòng) 支 付 含 義移 動(dòng) 支 付 流 程移 動(dòng) 支 付 發(fā) 展存 在 風(fēng) 險(xiǎn)安 全 防 范移 動(dòng) 支 付 方 式移 動(dòng) 支 付 系 統(tǒng)電 話 賬 單手 機(jī) 錢 包手 機(jī) 信 用 平 臺(tái)手 機(jī) 銀 行移 動(dòng) 支 付 框 架移 動(dòng) 支 付 系 統(tǒng)安 全 技 術(shù)安 全 認(rèn) 證移動(dòng)支付概述 含義：移動(dòng)支付的定義:借助移動(dòng)終端設(shè)備（如移動(dòng)電話、PDA、移動(dòng)POS機(jī)等），對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的方式。1移

2、動(dòng)支付概述2 支付流程：移動(dòng)支付與一般的網(wǎng)絡(luò)支付行為相似，都要涉及到消費(fèi)者，商家，金融機(jī)構(gòu)等；移動(dòng)支付與普通支付不同之處，在于交易資格審查處理過程有所不同。因?yàn)檫@些都涉及到移動(dòng)網(wǎng)絡(luò)運(yùn)營商及所使用的瀏覽協(xié)議，例如WAP和HTML、信息系統(tǒng)SMS或USSD等。 移動(dòng)支付流程消費(fèi)者和商家都在金融組織擁有賬戶情況下，一種預(yù)付款形式的移動(dòng)商務(wù)的一般支付流程： 移動(dòng)支付概述最早出現(xiàn)于上世紀(jì)90年代初的美國，日韓主要通過手機(jī)支付一些小額商品。 2003年2月，歐洲的Orange、Telefonica Moviles、T-Mobile和Vodafone等多家運(yùn)營商和軟件開發(fā)商以及銀行聯(lián)合成立了移動(dòng)電子支付聯(lián)盟

3、，希望在選擇和推薦標(biāo)準(zhǔn)的移動(dòng)支付業(yè)務(wù)平臺(tái)標(biāo)注，讓移動(dòng)支付業(yè)務(wù)提供者、商家以及銀行能夠在一個(gè)開放的、相互兼容的公共品牌下提供移動(dòng)支付業(yè)務(wù)。 國外的移動(dòng)支付發(fā)展：3 發(fā)展?fàn)顩r：移動(dòng)支付概述從移動(dòng)支付的業(yè)務(wù)種類來看：電子化產(chǎn)品由于不需要物流支撐，很適合采取移動(dòng)支付方式；公用事業(yè)產(chǎn)品由于處于壟斷地位，往往只有一個(gè)產(chǎn)品提供者，利用移動(dòng)支付來繳費(fèi)的談判成本較低。從業(yè)務(wù)特點(diǎn)來看：小額電子化產(chǎn)品的支付成為移動(dòng)支付業(yè)務(wù)發(fā)展的起點(diǎn)，逐漸向大額、實(shí)物的方向發(fā)展。 業(yè)務(wù)演變軌跡：移動(dòng)支付概述 2002年2004年為業(yè)務(wù)導(dǎo)入階段； 2004年2007年進(jìn)入地域擴(kuò)展階段； 2007年2009年進(jìn)入規(guī)模成長期 ； 2009

4、年后進(jìn)入穩(wěn)定發(fā)展階段； 中國的移動(dòng)支付發(fā)展歷程：移動(dòng)支付的方式 用戶所繳納的費(fèi)用在移動(dòng)通信費(fèi)用的賬單中統(tǒng)一結(jié)算，支付方式操作簡單，使用廣泛； 前提是移動(dòng)運(yùn)營商以及其賬單必須具備良好的信譽(yù)。 適用于繳費(fèi)的額度較小且支付時(shí)間、額度固定。 1 電話帳單交費(fèi)移動(dòng)支付的方式 定義：通過移動(dòng)通信網(wǎng)絡(luò)將客戶的手機(jī)連接至銀行，實(shí)現(xiàn)通過手機(jī)界面直接完成各種金融理財(cái)業(yè)務(wù)的服務(wù)系統(tǒng)2 手機(jī)銀行移動(dòng)支付的方式 手機(jī)銀行業(yè)務(wù)，主要通過WAP和短信方式進(jìn)行操作，以下是一種通過短信操作的方式。 移動(dòng)支付的方式 手機(jī)錢包定義：以銀行卡賬戶為資金支持、手機(jī)為交易工具的業(yè)務(wù)，將用戶在銀行的賬戶和用戶的手機(jī)號(hào)碼綁定，通過手機(jī)短信息

5、、IVR、WAP等多種方式，用戶可以對(duì)綁定賬戶進(jìn)行操作，實(shí)現(xiàn)購物消費(fèi)、轉(zhuǎn)賬、賬戶余額查詢并可以通過短信等方式得到交易結(jié)果通知和賬戶變化通知。3 手機(jī)錢包移動(dòng)支付的方式手機(jī)銀行與手機(jī)錢包的區(qū)別：n手機(jī)錢包由移動(dòng)運(yùn)營商與銀行合資推出，以規(guī)避金融政策風(fēng)險(xiǎn)；n手機(jī)銀行由銀行聯(lián)合移動(dòng)運(yùn)營商推出，移動(dòng)運(yùn)營商為銀行提供信息通道，他們之間一般不存在合資關(guān)系。n申請(qǐng)手機(jī)銀行需要更換具有特定銀行接口信息的STK卡，這就容易受到銀行的限制，難以進(jìn)行異地劃撥；n而手機(jī)錢包則不需要更換STK卡，受銀行的限制也較小。移動(dòng)支付的方式手機(jī)銀行與手機(jī)錢包的區(qū)別：n手機(jī)錢包需要建立一個(gè)額外的移動(dòng)支付賬戶；n而手機(jī)銀行只需要原有的

6、銀行卡賬號(hào)。n手機(jī)錢包主要用于支付，特別是小額支付；n而手機(jī)銀行可以看作是銀行服務(wù)方式的升級(jí)，利用手機(jī)銀行，用戶除了可以支付，還可查詢賬戶余額和股票、外匯信息、完成轉(zhuǎn)賬、股票交易、外匯交易和其他銀行業(yè)務(wù)。 移動(dòng)支付的方式手機(jī)信用平臺(tái)的特點(diǎn)是移動(dòng)運(yùn)營商和信用卡發(fā)行單位合作，將用戶手機(jī)中的SIM卡等身份認(rèn)證技術(shù)與信用卡身份認(rèn)證技術(shù)結(jié)合，實(shí)現(xiàn)一卡多用功能。例如在某些場(chǎng)合用接觸式或非接觸式SIM可以用來代替信用卡，用戶提供密碼，進(jìn)行信用消費(fèi)。我國的信用卡業(yè)務(wù)尚屬于普及階段，手機(jī)信用平臺(tái)的推廣市場(chǎng)準(zhǔn)備和技術(shù)準(zhǔn)備都不足。 4 手機(jī)信用平臺(tái)移動(dòng)支付系統(tǒng)根據(jù)適用場(chǎng)合的差異，分成遠(yuǎn)程支付和近場(chǎng)支付兩種模式；n

7、手機(jī)支付也將同時(shí)具備這兩種功能?，F(xiàn)場(chǎng)支付通過RFID芯片/卡、POS機(jī)等設(shè)施配合，也就是一般所說的“刷手機(jī)”的方式；n 遠(yuǎn)程支付通過短信、WAP等手段接入互聯(lián)網(wǎng)上的商城和銀行來實(shí)現(xiàn)，涉及消費(fèi)者、金融機(jī)構(gòu)、業(yè)務(wù)提供方和商家等實(shí)體，類似于計(jì)算機(jī)電子支付的在信息傳輸環(huán)節(jié)的無線化。 1 系統(tǒng)框架移動(dòng)支付系統(tǒng)移動(dòng)支付系統(tǒng)框架移動(dòng)支付系統(tǒng)支撐移動(dòng)支付的技術(shù)平臺(tái)移動(dòng)支付的方式2 移動(dòng)支付系統(tǒng)基于SMS移動(dòng)支付系統(tǒng)：移動(dòng)支付的方式nWAP（Wireless Application Protocol) 為無線應(yīng)用協(xié)議，是一項(xiàng)全球性的網(wǎng)絡(luò)通信協(xié)議?；赪AP的移動(dòng)支付系統(tǒng):移動(dòng)支付的方式n USSD（Unstru

8、ctured Supplementary Service Data）即非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)，是一種基于全球移動(dòng)通信系統(tǒng)GSM（Global System for Mobile Communications）網(wǎng)絡(luò)的、實(shí)時(shí)在線的新型交互會(huì)話數(shù)據(jù)業(yè)務(wù)。nUSSD是在用戶終端與應(yīng)用服務(wù)之間在會(huì)話過程中一直保持透明無線連接，進(jìn)行消息傳送，且USSD每次消息發(fā)送不需要重新建立信道，因此，USSD的響應(yīng)時(shí)間比較快。nUSSD技術(shù)單獨(dú)使用或與目前的短消息技術(shù)、通用分組無線業(yè)務(wù)GPRS（General Packet Radio Service）技術(shù)相結(jié)合，可為客戶提供種類繁多的增值業(yè)務(wù)。 基于USSD的移動(dòng)支付

9、系統(tǒng):移動(dòng)支付的方式u監(jiān)控中心通過Internet或?qū)＞€與USSD平臺(tái)建立TCP/IP連接，USSD傳輸終端通過GSM的公用網(wǎng)絡(luò)與USSD平臺(tái)建立無線連接，通過USSD平臺(tái)與GSM網(wǎng)絡(luò)、監(jiān)控中心和現(xiàn)場(chǎng)監(jiān)控單元建立起一個(gè)數(shù)據(jù)通訊的通道。移動(dòng)支付的方式nJava ME是一種高度優(yōu)化的Java運(yùn)行環(huán)境，主要針對(duì)消費(fèi)類電子設(shè)備的。n基于J2ME的移動(dòng)支付系統(tǒng)模型如圖 ：基于J2ME的移動(dòng)支付系統(tǒng):移動(dòng)支付的方式n 近場(chǎng)通信（Near Field Communication，NFC），又稱近距離無線通信，是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸（在10厘米內(nèi)）交換數(shù)據(jù)。

10、n 和傳統(tǒng)的近距通訊相比，近場(chǎng)通訊（NFC）就有天然的安全性，以及連接建立的快速性，具體對(duì)比如下表。NFC藍(lán)牙藍(lán)牙紅外紅外網(wǎng)絡(luò)類網(wǎng)絡(luò)類型型點(diǎn)對(duì)點(diǎn)點(diǎn)對(duì)點(diǎn)單點(diǎn)對(duì)多點(diǎn)單點(diǎn)對(duì)多點(diǎn)點(diǎn)對(duì)點(diǎn)點(diǎn)對(duì)點(diǎn)使用距使用距離離0.1m10m1m速度速度106 kbps, 212 kbps, 424 kbps規(guī)劃速率可達(dá)規(guī)劃速率可達(dá)868 kbps721 kbps，115kbps2.1 Mbps1.0 Mbps建立時(shí)建立時(shí)間間 0.1s6s0.5s安全性安全性具備，具備， 硬件實(shí)現(xiàn)硬件實(shí)現(xiàn)具備，軟件具備，軟件實(shí)現(xiàn)實(shí)現(xiàn)不具備，不具備， 使用使用IRFM 時(shí)除外時(shí)除外通信模通信模式式主動(dòng)主動(dòng)-主動(dòng)主動(dòng)/被動(dòng)被動(dòng)主動(dòng)主動(dòng)主動(dòng)主動(dòng)

11、主動(dòng)主動(dòng)主動(dòng)主動(dòng)成本成本低低中中低低基于NFC的移動(dòng)支付系統(tǒng):移動(dòng)支付的方式n射頻識(shí)別即RFID（Radio Frequency IDentification）技術(shù)，又稱電子標(biāo)簽、無線射頻識(shí)別，是一種通信技術(shù)，可通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。nRFID技術(shù)可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽，操作快捷方便，識(shí)別工作無需人工干預(yù)，可工作于各種惡劣環(huán)境。基于RFID支付由移動(dòng)通信終端、RFID讀寫模塊與IC卡構(gòu)成， 基于RFID的移動(dòng)支付系統(tǒng):移動(dòng)支付的方式RFID模塊在小額電子錢包應(yīng)用中的功能分為下述3個(gè)部分：n遠(yuǎn)程充值功能n消費(fèi)功能

12、 ：消費(fèi)功能主要有兩種模式，通過移動(dòng)終端對(duì)IC卡進(jìn)行扣款操作以及外部的商戶終端對(duì)IC卡進(jìn)行扣款操作。 n查詢功能 ：通過移動(dòng)終端查詢卡上的余額。移動(dòng)支付安全與風(fēng)險(xiǎn)防范1 移動(dòng)支付安全技術(shù) 加密技術(shù)：是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。 安全認(rèn)證技術(shù)：移動(dòng)電子商務(wù)中的身份認(rèn)證可以將手機(jī)的SIM卡的唯一識(shí)別結(jié)合起來，實(shí)現(xiàn)對(duì)移動(dòng)終端用戶的認(rèn)證，還可以結(jié)合數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)實(shí)現(xiàn)用戶認(rèn)證。 消息認(rèn)證：檢驗(yàn)數(shù)據(jù)的完整性，通過對(duì)消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為

13、了防止傳輸和存儲(chǔ)的消息被有意無意地篡改。 數(shù)字簽名：又稱公鑰數(shù)字簽名、電子簽章，是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密技術(shù)鑒別數(shù)字信息。 移動(dòng)支付安全與風(fēng)險(xiǎn)防范 雙重?cái)?shù)字簽名：需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容。雙重簽名解決了三方參加電子貿(mào)易過程中的安全通信問題。 數(shù)字證書：是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。 數(shù)字信封：包含被加密的內(nèi)容和被加密的用于加密該內(nèi)容的密鑰，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)

14、容。 數(shù)字時(shí)間戳服務(wù)：（DTS：digital time-stamp service）就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。 移動(dòng)支付安全與風(fēng)險(xiǎn)防范2 安全認(rèn)證與管理 移動(dòng)電子支付認(rèn)證消息是在商家與支付網(wǎng)關(guān)之間交換消息。 支付認(rèn)證包括支付授權(quán)和支付資金清算兩部分。 n 支付授權(quán)確保這筆交易是經(jīng)過銀行確認(rèn)的，保障商家能收到錢，并作為向付款人提供服務(wù)或商品的憑證。移動(dòng)支付安全與風(fēng)險(xiǎn)防范n 支付資金清算是商業(yè)活動(dòng)中金融機(jī)構(gòu)之間辦理資金調(diào)撥、劃撥支付結(jié)算款項(xiàng)，并對(duì)由此引起的資金存欠進(jìn)行清償?shù)男袨椤?移動(dòng)支付安全與風(fēng)險(xiǎn)防范 在整個(gè)認(rèn)證過程中，身份認(rèn)證是至關(guān)重要的環(huán)節(jié)，CA認(rèn)證中心頒發(fā)數(shù)字證書，并履行用戶身

15、份認(rèn)證的責(zé)任：n產(chǎn)生、驗(yàn)證和分發(fā)密鑰n簽名和驗(yàn)證n數(shù)字證書的獲取n數(shù)字證書的驗(yàn)證移動(dòng)支付安全與風(fēng)險(xiǎn)防范2 移動(dòng)支付風(fēng)險(xiǎn)防范 政策風(fēng)險(xiǎn)：移動(dòng)支付作為新興業(yè)務(wù)，缺乏行業(yè)規(guī)范，包括準(zhǔn)入政策和監(jiān)管政策，資源共享、服務(wù)質(zhì)量保證、服務(wù)規(guī)范等都需要有明確的規(guī)定，業(yè)務(wù)才能健康發(fā)展。 技術(shù)風(fēng)險(xiǎn)：主要是支付的技術(shù)安全風(fēng)險(xiǎn)和技術(shù)開展風(fēng)險(xiǎn)。技術(shù)安全風(fēng)險(xiǎn)包括兩方面：一是數(shù)據(jù)傳輸?shù)陌踩燥L(fēng)險(xiǎn)；二是用戶信息的安全性風(fēng)險(xiǎn)。 法律風(fēng)險(xiǎn)：動(dòng)支付還處于起步階段，有關(guān)法律法規(guī)不健全，移動(dòng)支付涉及的當(dāng)事人多，法律關(guān)系復(fù)雜，再加上移動(dòng)支付使用計(jì)算機(jī)及通信等先進(jìn)技術(shù)，因此在移動(dòng)支付過程中可能產(chǎn)生一些法律糾紛。 信譽(yù)風(fēng)險(xiǎn)：開展移動(dòng)支付，可靠

16、的服務(wù)平臺(tái)至關(guān)重要。 移動(dòng)支付安全與風(fēng)險(xiǎn)防范 移動(dòng)支付最大的風(fēng)險(xiǎn)為技術(shù)風(fēng)險(xiǎn)，客戶在交易中，銀行會(huì)采用多種方式有效保障客戶資金安全：n手機(jī)銀行的信息傳輸、處理采用高強(qiáng)度的加密傳輸方式，實(shí)現(xiàn)移動(dòng)通信公司與銀行之間的數(shù)據(jù)安全傳輸和處理，防止數(shù)據(jù)被竊取或破壞；n手機(jī)銀行對(duì)客戶對(duì)外轉(zhuǎn)賬的金額有嚴(yán)格限制；n是將客戶制定手機(jī)號(hào)碼與銀行帳號(hào)綁定，并設(shè)置專用的支付密碼。移動(dòng)支付安全與風(fēng)險(xiǎn)防范codes02Calculate 圖中描述移動(dòng)支付中所涉及到的角色，為了防范移動(dòng)支付的潛在風(fēng)險(xiǎn)，必須在各個(gè)角色的通信之間建立完善的技術(shù)安全機(jī)制 。nWAP應(yīng)用的安全n手機(jī)終端軟件的安全 n手機(jī)與商家之間通信安全n商家與SP平臺(tái)間的通信安全n手機(jī)與SP平臺(tái)之間的通信安全 n手機(jī)與銀行之間的通信安全 nSP平臺(tái)與銀行公共平臺(tái)之間的通信安全 本章小結(jié) 移動(dòng)支付是借助移動(dòng)終端設(shè)備對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式，它是移動(dòng)商務(wù)發(fā)展的基礎(chǔ)條件。 移動(dòng)支付發(fā)展的起點(diǎn)是小額電子化產(chǎn)品的支付，并逐漸向大額、實(shí)物的方向發(fā)展。 移動(dòng)支付按業(yè)務(wù)模式可以分為電話賬單交費(fèi)、手機(jī)銀行、手機(jī)錢包、手機(jī)信用平臺(tái)四類。 移動(dòng)支付的系統(tǒng)架構(gòu)根據(jù)適用場(chǎng)合的差異，分成