電子商務(wù)安全課件第11章-移動支付

電子商務(wù)安全課件第11章_移動支付第一頁，共100頁。第11章移動支付什么是移動支付？移動支付的發(fā)展前景如何？移動支付分為哪幾種類型？典型代表有哪些？今日移動支付（

MobilePaymentsToday）制作了一張信息圖，對上述問題進行了一一解答。來源：http://第二頁，共100頁。第11章移動支付第一節(jié)移動支付概述第二節(jié)移動支付業(yè)務(wù)模式第三節(jié)主要技術(shù)第四節(jié)移動支付安全性風(fēng)險及其防范對策第五節(jié)移動支付安全關(guān)鍵技術(shù)第六節(jié)移動支付的具體應(yīng)用第三頁，共100頁。第一節(jié)移動支付概述移動互聯(lián)網(wǎng)是近年興起的事物。但此前，網(wǎng)絡(luò)購物、銀行和第三方支付公司已經(jīng)擁有了龐大的網(wǎng)絡(luò)支付群體。當(dāng)這些強大的支付能力從以電腦為終端的互聯(lián)網(wǎng)轉(zhuǎn)移到移動互聯(lián)網(wǎng)時，必然會帶來巨大的潛力。隨著智能手機的普及，移動支付方式得到了越來越多的技術(shù)支持。2011年11月16日，全球移動通信系統(tǒng)協(xié)會（GSMA）宣布，全球45家移動運營商表示將支持并落實基于SIM卡的近場通訊（NFC）解決方案和服務(wù)；這其中就包括中國移動和中國聯(lián)通。第四頁，共100頁。第一節(jié)移動支付概述1、移動支付的概念移動支付（MobilePayment）是在商務(wù)處理流程中，基于移動網(wǎng)絡(luò)平臺特別是日益廣泛的Internet，隨時隨地利用現(xiàn)代的移動智能設(shè)備如手機、PDA、筆記本電腦等，為服務(wù)于商務(wù)交易而進行的有目的資金流流動。移動支付（mobilepayment）是在現(xiàn)有技術(shù)（如wirelessLAN，Bluetooth等）的基礎(chǔ)上提出的用手持設(shè)備如手機和PDA等（有時稱手持設(shè)備）作為也有觀點認(rèn)為，移動支付（又稱手機支付）是指用戶使用移動手持設(shè)備，通過無線網(wǎng)絡(luò)（包括移動通信網(wǎng)絡(luò)和廣域網(wǎng)）購買實體或虛擬物品以及各種服務(wù)的一種新型支付方式。一個新的終端進行交易的支付方法。第五頁，共100頁。第一節(jié)移動支付概述1、移動支付的概念總之，移動支付就是指交易雙方為了某種貨物或者服務(wù)，使用移動終端設(shè)備為載體，通過移動通信網(wǎng)絡(luò)實現(xiàn)的商業(yè)交易。移動支付所使用的移動終端可以是手機、PDA、移動PC等根據(jù)艾瑞咨詢集團發(fā)布的《2011年中國移動支付行業(yè)研究報告》中所述，廣義的移動支付是指交易雙方為了某種商品或服務(wù)而通過移動終端設(shè)備交換金融價值的過程。狹義的移動支付是指基于無線通信技術(shù)，通過移動電話終端實現(xiàn)的非語音方式的貨幣資金的轉(zhuǎn)賬及支付第六頁，共100頁。第一節(jié)移動支付概述2、移動支付的分類移動支付按照距離主要分為近場支付和遠(yuǎn)程支付兩種，所謂近場支付，就是用手機刷卡的方式坐車、或者通過手機在自動售貨機上購買飲料則是現(xiàn)場支付等，很便利。遠(yuǎn)程支付是指：通過發(fā)送支付指令(如網(wǎng)銀、電話銀行、手機支付等)或借助支付工具(如通過郵寄、匯款)進行的支付方式，如掌中付推出的掌中電商，掌中充值，掌中視頻等屬于遠(yuǎn)程支付。目前支付標(biāo)準(zhǔn)不統(tǒng)一給相關(guān)的推廣工作造成了很多困惑。移動支付標(biāo)準(zhǔn)的制定工作已經(jīng)持續(xù)了三年多，主要是銀聯(lián)和中國移動兩大陣營在比賽。第七頁，共100頁。第一節(jié)移動支付概述2、移動支付的分類移動支付業(yè)務(wù)按支付的空間和時間特點，可分為非現(xiàn)場的非實時支付和現(xiàn)場的實時支付。非現(xiàn)場的非實時支付是目前常用的支付方式，這種方式一般通過短信方式發(fā)起交易請求，從支付的速度來看，具有明顯的時間延遲，快時需幾秒鐘，慢時甚至幾分鐘。目前在國內(nèi)開展的手機購物、手機銀行等均屬此類非現(xiàn)場的非實時支付。第八頁，共100頁。第一節(jié)移動支付概述2、移動支付的分類移動支付系統(tǒng)按照交易額的數(shù)量分為宏支付（$10以上）和微支付（$10以下）?，F(xiàn)存的移動支付系統(tǒng)大部分是微支付，主要提供信息類服務(wù)，交易類服務(wù)很少，真正使用手持設(shè)備進行交易的用戶就更少。在這種微支付系統(tǒng)中，交易的費用是從用戶的話單中扣除的，銀行不直接參與。若采用宏支付系統(tǒng)，用戶不需攜帶信用卡，用手持設(shè)備即可在商場購物。在這種系統(tǒng)中，銀行是參與者之一，用戶的交易費用是直接從與用戶手持設(shè)備綁定的銀行賬戶中扣除的。第九頁，共100頁。第一節(jié)移動支付概述3、移動支付的發(fā)展概況全球移動支付市場還處在發(fā)展階段，用戶數(shù)和交易金額正不斷上升。根據(jù)TelecomTrends的調(diào)查數(shù)據(jù)顯示，使用移動支付的地區(qū)主要分布在歐亞地區(qū)，其中亞洲占據(jù)48%的市場份額，歐洲占42%。亞洲的韓國、日本、新加坡以及歐洲的奧地利、挪威等國在移動支付的應(yīng)用方面處于領(lǐng)先地位。據(jù)預(yù)測，到2008年亞洲將占據(jù)全球54%的移動支付市場(主要源于亞洲巨大的消費能力以及中國移動支付潛在市場的開拓)。移動支付消費的內(nèi)容將集中在數(shù)字化產(chǎn)品(64%)、促銷/廣告信息(18%)、金融交易(9%)和在線購物(6%)。預(yù)測全球移動支付的用戶數(shù)將在2008年達到16億人，收入超過5500多億美元。第十頁，共100頁。第一節(jié)移動支付概述3、移動支付的發(fā)展概況截至2006年底，手機在韓國和日本己經(jīng)成為主流的支付設(shè)備NTTDoCoMo公司已經(jīng)在日本銷售了超過110萬部具有支付功能的手機，有超過13000多家的日本商店安裝了能夠與手機通訊的讀卡機。在韓國，由于其移動通信發(fā)展迅速，政府管制進行扶持，手機采用機卡不分離的銷售模式，因此韓國消費者己經(jīng)把手機作為信用卡使用。在歐洲，移動支付啟動相比日韓較晚，但是在歐洲良好的信用體制和商業(yè)運作下，移動支付正迅速發(fā)展。第十一頁，共100頁。第一節(jié)移動支付概述3、移動支付的發(fā)展概況日本是移動支付發(fā)展最成功的國家，已經(jīng)有超過1000萬的移動用戶使用Felica手機，并有超過250萬的商戶可以受理移動支付。日本的移動通信產(chǎn)業(yè)非常發(fā)達，日本是目前全球3G用戶最多的國家，同時也是3G產(chǎn)業(yè)發(fā)展最成熟的國家之一。截至2006年12月，日本的3G用戶已經(jīng)達到了7310萬戶，占全球3G用戶的16.6%，移動滲透率達到了74%，且日本上網(wǎng)手機的普及率也位居世界第一，達到了90%。第十二頁，共100頁。第一節(jié)移動支付概述3、移動支付的發(fā)展概況與日本相比，韓國移動支付產(chǎn)業(yè)發(fā)展外部環(huán)境不同之處在于其銀行卡市場更為成熟。韓國銀行卡發(fā)卡數(shù)量大，受理環(huán)境好。2003年，當(dāng)時擁有4800萬人口的韓國在使用的借記卡和信用卡的數(shù)量分別達到7100萬張和9600萬張。當(dāng)年韓國銀行卡交易量為11億筆，交易額達3000億美元。持卡消費額占個人可支配收入的比重高達36.6%，居全球第一。同時，韓國近90%的商戶能夠受理銀行卡，各類銀行卡受理網(wǎng)點達250萬個。這也帶來了銀行卡市場競爭的激烈以及銀行參與移動支付業(yè)務(wù)積極性的高漲。韓國在移動支付方面的發(fā)展僅次于日本。2004年第二季度，韓國移動銀行交易額達到20億美元，比上季度增長58%。2005年，月交易次數(shù)則超過450萬次。第十三頁，共100頁。第一節(jié)移動支付概述3、移動支付的發(fā)展概況2003年、2004年美國移動數(shù)據(jù)業(yè)務(wù)收入所占移動總收入的比例分別只有2%和4%；而且，美國的2.5G/3G網(wǎng)絡(luò)的進程落后于亞洲和歐洲發(fā)達國家。推動美國移動支付發(fā)展的主要力量是銀行卡公司。它們聯(lián)合移動運營商、銀行與商戶資源。美國移動現(xiàn)場支付的主要模式是與傳統(tǒng)的信用卡和借記卡網(wǎng)絡(luò)連接。2005年，visa宣布正式采用萬事達的PayPass作為其非接觸智能卡標(biāo)準(zhǔn)。兩大信用卡公司的非接觸智能卡標(biāo)準(zhǔn)的統(tǒng)一將更有力地推動非接觸移動支付的發(fā)展。隨后，發(fā)卡機構(gòu)、銀行卡公司和移動運營商等各相關(guān)方多次合作進行了基于NFC技術(shù)的移動支付試驗。第十四頁，共100頁。第一節(jié)移動支付概述3、移動支付的發(fā)展概況歐洲移動支付的發(fā)展仍沒有系統(tǒng)化和規(guī)?；?。大多數(shù)移動支付解決方案是適應(yīng)其所在國家業(yè)務(wù)需求而建立起來的。在歐洲，奧地利是移動支付開展最成功的國家。

MobikomAustira是該國領(lǐng)先的移動支付服務(wù)提供商。截止到2005年年末，MobikomAnstira已經(jīng)成功地將移動支付應(yīng)用于多個領(lǐng)域，包括公交系統(tǒng)、比賽入場券和彩票等票務(wù)系統(tǒng)、自動售貨機、停車、出租車、加油站等。在克羅地亞，移動支付服務(wù)提供商將精力重點集中在擴大受理網(wǎng)絡(luò)和升級移動銀行應(yīng)用。英國的移動支付業(yè)務(wù)尚出于發(fā)展初期，移動支付服務(wù)提供商Bango向所有移動用戶提供服務(wù)并向內(nèi)容提供商提供管理解決方案。第十五頁，共100頁。第一節(jié)移動支付概述4、國內(nèi)移動支付發(fā)展歷程第一階段:2002-2004年國外移動支付的迅速發(fā)展給中國市場展現(xiàn)了該服務(wù)的美好前景。國內(nèi)的移動運營商嘗試性地推出了一些移動支付業(yè)務(wù)，如彩票的投注、電子郵件服務(wù)費的代收、自動售貨機零售商品的購買等。同時，媒體進行了大量的炒作性報道。但由于剛剛開始涉及移動支付業(yè)務(wù)，國內(nèi)的移動運營商并沒有太多的經(jīng)驗，而且技術(shù)也不成熟，導(dǎo)致市場發(fā)展十分緩慢。這個時期的移動支付市場還處于業(yè)務(wù)導(dǎo)入階段。第十六頁，共100頁。第一節(jié)移動支付概述4、國內(nèi)移動支付發(fā)展歷程第二階段:2004年下半年-2007年隨著國外移動支付技術(shù)不斷改進，進一步提高了該業(yè)務(wù)的安全性和便捷性。與此同時，國內(nèi)的物理基礎(chǔ)(移動通信網(wǎng)絡(luò)以及其他相關(guān)技術(shù))也在不斷改進。越來越多的銀行開始和移動運營商合作，在更多的地區(qū)和更多的領(lǐng)域開展了該業(yè)務(wù)。互聯(lián)網(wǎng)用戶和移動用戶的普及率逐步提高、網(wǎng)上支付和移動增值業(yè)務(wù)的迅速發(fā)展，為該業(yè)務(wù)奠定了良好的產(chǎn)業(yè)環(huán)境。此時，國內(nèi)的移動支付用戶的認(rèn)知度和接受度有了普遍提高。這個時期的移動支付市場開始了地域擴展階段。第十七頁，共100頁。第一節(jié)移動支付概述4、國內(nèi)移動支付發(fā)展歷程第三階段:2007-2009年2007至2009年，為移動支付業(yè)務(wù)的商業(yè)模式探索階段。移動支付產(chǎn)業(yè)環(huán)節(jié)復(fù)雜，價值鏈的構(gòu)成需要多方的共同參與。在這一階段，金融機構(gòu)和移動運營商的議價能力都很有限，導(dǎo)致產(chǎn)業(yè)主導(dǎo)者并不清晰，產(chǎn)業(yè)實際投入力度很低。相關(guān)規(guī)范和標(biāo)準(zhǔn)的不統(tǒng)一，市場的緩慢發(fā)展，使得許多商戶都處于觀望狀態(tài)，價值鏈的構(gòu)建與合作機制的完善都非常緩慢。這時用戶的體驗較差，由于國內(nèi)信用體系的不健全和安全保障問題并未根本解決，用戶通過移動支付購買的物品和服務(wù)并不豐富，所以并未帶來真正的便捷。這個時期為移動支付產(chǎn)業(yè)的規(guī)模成長期。第十八頁，共100頁。第一節(jié)移動支付概述4、國內(nèi)移動支付發(fā)展歷程第四階段:2009年以后2009年以后，移動支付服務(wù)進入了快速發(fā)展的階段。3G網(wǎng)絡(luò)覆蓋區(qū)域的擴大和網(wǎng)絡(luò)優(yōu)化的持續(xù)，不僅為更復(fù)雜的移動支付應(yīng)用提供了相應(yīng)的帶寬支持，而且保障用戶可以進行更便捷的實時在線處理。對移動支付有特殊要求的支持終端的平均價格不斷下降，促進了相應(yīng)終端普及率的提高。移動支付服務(wù)內(nèi)容的不斷豐富，加之以不斷改善的硬件環(huán)境，用戶體驗不斷提升，越來越多的用戶開始使用該服務(wù)。監(jiān)管政策的完善、商業(yè)模式的創(chuàng)新有效地平衡了價值鏈上各方的利益，促使了價值鏈的良性發(fā)展。第十九頁，共100頁。第一節(jié)移動支付概述4、國內(nèi)移動支付發(fā)展歷程第二十頁，共100頁。第一節(jié)移動支付概述5、移動支付的交易流程根據(jù)移動支付不同的業(yè)務(wù)種類和業(yè)務(wù)實現(xiàn)方式，支付的流程也不盡相同?？偨Y(jié)起來可以歸納成一般流程，大體涉及到消費者、商家、支付平臺、移動網(wǎng)絡(luò)運營商、第三方信用機構(gòu)和設(shè)備制造商。第二十一頁，共100頁。第一節(jié)移動支付概述5、移動支付的交易流程整個支付流程基本上由9個步驟構(gòu)成，根據(jù)支付流程參與方的多少可能略有增減。首先，由消費者向商家提出購買的請求，商家再向支付平臺提出收費請求；其次，支付平臺與第三方信用機構(gòu)進行對商家和消費者身份的認(rèn)證；再次，支付平臺向消費者提出支付的授權(quán)申請，得到確認(rèn)授權(quán)之后向商家支付費用，并通知消費者支付完成;最后，商家將商品交付消費者。第二十二頁，共100頁。第一節(jié)移動支付概述5、移動支付的交易流程從上面描述的移動支付的基本流程和具體步驟中可以得到一個結(jié)論，即支付平臺運營商在移動支付整個環(huán)節(jié)作用非常重要，負(fù)責(zé)支付結(jié)算的全過程。它具有整合移動運營商和銀行等各方面資源并協(xié)調(diào)它們進行運轉(zhuǎn)的能力，它傳遞交易雙方的各種請求，甚至記錄交易雙方的交易記錄等信息。正因為支付平臺運營商角色的重要性，目前它主要是由移動運營商、銀行或者信用卡組織等金融機構(gòu)擔(dān)當(dāng)，也有一些獨立的支付平臺運營商存在。在移動多媒體下載的業(yè)務(wù)中，移動通信運營商就擔(dān)任支付平臺的角色。第二十三頁，共100頁。第一節(jié)移動支付概述5、移動支付的交易流程以購買彩鈴為例：用戶通過Internet對運營商的彩鈴業(yè)務(wù)進行選擇，用短信向運營商發(fā)出繳費申請，運營商在對用戶身份進行認(rèn)證后即進行收費，提供服務(wù)，完成支付過程。收費方式分為兩種，一種是運營商代收費，它直接從用戶手機賬戶中扣除金額；一種是從用戶銀行卡綁定的賬戶中扣除費用。第三方信用認(rèn)證機構(gòu)在國外移動支付業(yè)務(wù)的發(fā)展中起到了很好的推動作用，在我國，由于第三方信用認(rèn)證體系還不是很完善，移動支付業(yè)務(wù)完全是在運營商和銀行的領(lǐng)導(dǎo)下，往往由它們自己提供對于身份和交易的識別認(rèn)證等。第二十四頁，共100頁。第一節(jié)移動支付概述6、移動支付產(chǎn)業(yè)鏈移動支付的產(chǎn)業(yè)鏈主要包括移動支付服務(wù)提供商、移動支付應(yīng)用服務(wù)商、移動支付平臺運營商和收單機構(gòu)等主要主體。第二十五頁，共100頁。第一節(jié)移動支付概述1）移動支付服務(wù)提供商移動支付服務(wù)提供商即為傳統(tǒng)意義上的發(fā)卡機構(gòu)。然而，此處的發(fā)卡主體范圍比較廣泛，包括銀行卡(借記卡和信用卡)、行業(yè)卡(公交卡等)和虛擬卡(如QQ幣)的發(fā)卡主體以及移動運營商。移動支付服務(wù)提供商向用戶提供用于移動支付的載體。當(dāng)然，這個載體已經(jīng)擺脫了傳統(tǒng)意義上的卡介質(zhì)而完全數(shù)字化了。當(dāng)前金融機構(gòu)所參與手機支付的業(yè)務(wù)相對比較簡單，主要是集中在查詢、轉(zhuǎn)賬、繳費等可以開展的一小部分手機支付產(chǎn)品中。金融機構(gòu)如若想在手機支付中占據(jù)重要一席之地，運采用手機號碼綁定銀行卡、信用卡的策略必是首選。但銀行需因此為手機支付平臺建立一套完整靈活的安全體系，從而保證消費者支付過程的安全通暢。第二十六頁，共100頁。第一節(jié)移動支付概述2）移動支付應(yīng)用服務(wù)商移動支付應(yīng)用服務(wù)商在手機支付產(chǎn)業(yè)鏈中有著特殊的優(yōu)勢，其主要任務(wù)是搭建手機支付平臺，為手機支付提供安全的通信渠道。移動支付應(yīng)用服務(wù)商是連接消費者、金融機構(gòu)和服務(wù)提供商的重要橋梁，在推動手機支付產(chǎn)品的發(fā)展中起著關(guān)鍵性的作用。對移動支付服務(wù)提供商而言，移動支付應(yīng)用服務(wù)商向其提供了支付產(chǎn)品的銷售和管理平臺；對用戶而言，移動支付應(yīng)用服務(wù)商則是其挑選合適支付產(chǎn)品的大賣場。移動支付應(yīng)用服務(wù)提供商可以視為移動支付服務(wù)提供商和用戶之間的重要橋梁，直接面向用戶并掌握了用戶的許多信息。移動運營商擁有用戶群的優(yōu)勢，同時憑借著其品牌效應(yīng)可以在用戶中產(chǎn)生強大的推廣力，對用戶來說是值得信賴的業(yè)務(wù)提供者。第二十七頁，共100頁。第一節(jié)移動支付概述2）移動支付應(yīng)用服務(wù)商在移動支付業(yè)務(wù)中，移動運營商的收益來源主要有以下方向：第一，移動用戶為了使用移動支付業(yè)務(wù)，就需要在運營商那里存儲專用的資金，由于用戶基數(shù)的效應(yīng)，這筆資金總額非常可觀，移動運營商可以將其投入到各個方面的建設(shè)中，帶來更多的收益；第二，用戶使用SMS（ShortMessageService，短消息服務(wù)）、WAP方式進行移動支付時，運營商對數(shù)據(jù)流量進行收費；第三，移動支付業(yè)務(wù)可以帶動用戶產(chǎn)生更多的數(shù)據(jù)業(yè)務(wù)需求，進一步加大增值業(yè)務(wù)的使用量；第四，移動支付的第三方支付服務(wù)提供商需要掛靠在移動運營商的移動通信網(wǎng)絡(luò)之上，因此就需要向移動通信上交一定的傭金。第二十八頁，共100頁。第一節(jié)移動支付概述3）移動支付平臺運營商移動支付平臺運營商的直接客戶是各類發(fā)卡機構(gòu)和收單機構(gòu)，而最終客戶則是用戶和商戶。其主要職責(zé)是跨行信息的轉(zhuǎn)接和清算。它在移動支付產(chǎn)業(yè)鏈上的功能與傳統(tǒng)銀行卡產(chǎn)業(yè)鏈上的銀行卡公司非常近似。盡管移動支付平臺運營商維持銀行卡公司在傳統(tǒng)支付產(chǎn)業(yè)上的優(yōu)勢地位將面臨很大的挑戰(zhàn)，因為銀行卡公司憑借的“品牌、規(guī)則和網(wǎng)絡(luò)”三位一體的游戲規(guī)則很難在這個新興支付產(chǎn)業(yè)上延續(xù)，但移動支付平臺運營商依靠廣泛的受理網(wǎng)絡(luò)和龐大的用戶群，仍將對該產(chǎn)業(yè)的定價權(quán)和利益分配格局擁有相當(dāng)?shù)挠绊懥?。第二十九頁，?00頁。第一節(jié)移動支付概述4）金融機構(gòu)目前銀行機構(gòu)提供的移動支付業(yè)務(wù)涉及不廣。若銀行采用手機號碼與用戶信用卡綁定的策略，銀行就需要為支付平臺建立一套完整的安全和支付體系。銀行同移動運營商一樣，也掌握了大量的用戶資源，擁有強大的議價能力和資金支持。同時，移動支付業(yè)務(wù)的延伸必將觸及到大額資金轉(zhuǎn)賬的領(lǐng)域，而產(chǎn)業(yè)鏈的延長也會給銀行等金融機構(gòu)進入移動支付領(lǐng)域帶來機會，它們理所當(dāng)然的需要分得自己的那塊“蛋糕”。第三十頁，共100頁。第一節(jié)移動支付概述4）金融機構(gòu)金融機構(gòu)可以從以下幾個方向取得收入：第一，同移動運營商合作開展移動支付業(yè)務(wù)的利潤分成；第二，銀行與移動運營商合作，將手機號碼同銀行卡綁定之后，將刺激銀行卡的使用，為移動銀行提供更多的用戶數(shù)量，增加儲蓄，擴大信用卡收入；同時與移動運營商就移動支付業(yè)務(wù)的結(jié)算也可以為銀行增加不小的收益；第三，通過移動支付業(yè)務(wù)，銀行可以把一些非營利性的代收費服務(wù)的柜臺過渡到電子支付平臺；通過移動支付業(yè)務(wù)的開展，移動支付終端的普及也對銀行設(shè)置的ATM機等設(shè)備產(chǎn)生替代作用，節(jié)約了大量的資金。減少了營業(yè)網(wǎng)點的建設(shè)，節(jié)約了成本；第四，通過移動支付，促進銀行卡的使用，擴大用戶數(shù)。第四，銀行通過移動支付業(yè)務(wù)可以提升銀行的傳統(tǒng)金融業(yè)務(wù)的服務(wù)功能，可以吸引更多的儲戶和資金，提供更多的信貸服務(wù)。第五，銀行用戶本身就具有一定的客戶勃度，通過移動支付業(yè)務(wù)的開展，可以為用戶提供一些附加值，更加提升客戶對銀行的忠誠度。第三十一頁，共100頁。第一節(jié)移動支付概述5）第三方業(yè)務(wù)提供商獨立的第三方移動支付服務(wù)提供商具有整合和協(xié)調(diào)各方面資源的能力，其存在的價值就在于為消費者提供許多適合的、市場反應(yīng)良好的移動支付服務(wù)。相對于移動運營商和銀行的傳統(tǒng)業(yè)務(wù)，移動支付屬于交叉提供的增值業(yè)務(wù)，因此，移動支付服務(wù)提供商是銀行和運營商之問溝通的橋梁，實際上有些時候移動運營商與會直接充當(dāng)服務(wù)提供商的角色。在移動支付應(yīng)用中，需要構(gòu)建包括支付網(wǎng)關(guān)、客戶錢包、商家賬號和結(jié)算系統(tǒng)等組成的移動支付服務(wù)系統(tǒng)，它需要提供兩方面的接口：一是與移動通信網(wǎng)絡(luò)掛靠的終端設(shè)備識別與管理，二是同銀行等掛靠的業(yè)務(wù)接口與管理。這些功能需要由移動支付服務(wù)平臺來提供第三十二頁，共100頁。第一節(jié)移動支付概述6）設(shè)備提供商設(shè)備制造商為移動運營商提供移動通信系統(tǒng)，為用戶提供支持移動支付的終端設(shè)備，并且同時提供移動支付業(yè)務(wù)的解決方案。移動支付設(shè)備提供商在移動支付整個產(chǎn)業(yè)鏈中基本上處于下游，具有相對穩(wěn)定的利益。隨著移動支付業(yè)務(wù)內(nèi)容和實現(xiàn)方式的不斷進步，對支持移動支付的新系統(tǒng)設(shè)備、終端、應(yīng)用軟件等的需求也不斷增加。而移動支付又是一種技術(shù)驅(qū)動型的產(chǎn)業(yè)，因此，硬件設(shè)備制造商和軟件開發(fā)商成為移動支付的積極推動者。隨著移動支付業(yè)務(wù)的發(fā)展，越來越多的設(shè)備制造商將和移動通信運營商結(jié)成伙伴關(guān)系，生產(chǎn)定制設(shè)備和終端。第三十三頁，共100頁。第一節(jié)移動支付概述7）商家商家在移動支付的產(chǎn)業(yè)鏈中基本上屬于從屬地位，它提供相同于傳統(tǒng)支付的產(chǎn)品和服務(wù)。主要的作用在于通過部署便捷的移動支付終端，減少支付的中間環(huán)節(jié)，提高用戶滿意度，擴大移動支付的使用范圍。商家的類型是多種多樣的，可以是商場、電影院、超市，也可以是網(wǎng)站、電影院等。移動支付可以獲得更高的用戶滿意度，提升企業(yè)的核心競爭力。對于一些新興的商家，如電子商務(wù)網(wǎng)站，移動支付給他們帶來了一種主要的競爭力，也成為其業(yè)務(wù)的主要支柱。對于一些商家，移動支付可以作為目前傳統(tǒng)支付手段的有益補充，還可以拓展客戶，增加營業(yè)收入，減少成本。第三十四頁，共100頁。第一節(jié)移動支付概述8）用戶用戶是移動支付服務(wù)的最終使用者。他們的使用習(xí)慣和接受程度是決定移動支付產(chǎn)業(yè)發(fā)展的重要因素，操作是否方便、支付是否安全是移動支付能否吸引消費者的關(guān)鍵。當(dāng)消費者形成用戶群之后，就具有了一定的議價能力，從一定程度上可以影響移動支付業(yè)務(wù)的發(fā)展，甚至是監(jiān)管政策的調(diào)整。用戶是運營商和金融機構(gòu)不可忽視的力量。從以上的分析可以看出，在移動支付產(chǎn)業(yè)鏈上，最重要的兩個產(chǎn)業(yè)環(huán)節(jié)分別是移動支付應(yīng)用服務(wù)商和移動支付平臺運營商。這是因為：移動支付應(yīng)用服務(wù)商成為面向用戶的直接窗口，能夠快速、及時地掌握用戶對支付產(chǎn)品的需求及變化等信息，并將這些變化向上游企業(yè)傳遞；第三十五頁，共100頁。第一節(jié)移動支付概述7、移動支付的主要障礙1）技術(shù)問題第一，SIM卡與STK卡。如前文所述，STK卡具有存儲量大、菜單功能豐富、操作簡便、交易安全等特點，很受運營商青睞，但當(dāng)前的手機市場上大量使用的是SIM卡，在移動支付中卡與卡之間的兼容互通問題一時難以解決。第二，手續(xù)繁瑣操作復(fù)雜。一些銀行推出的個人移動支付服務(wù)，在使用中其繁瑣的設(shè)置會讓人望而卻步.第三，安全問題。我國現(xiàn)有的移動支付方式中，所發(fā)送的信息全為明碼，短消息通過公網(wǎng)傳輸，沒有加密功能，手機號碼、密碼等重要信息很容易被破譯和截取。其實時性和數(shù)據(jù)完整性無法保證。第三十六頁，共100頁。第一節(jié)移動支付概述2）服務(wù)單一、支付內(nèi)容不豐富這是移動支付缺乏吸引力的最主要原因。目前，移動支付大多用于價值較低、交易較頻繁的支付，如支付手機話費、水費、電費，購買彩票等小額支付。各家機構(gòu)推出的手機支付服務(wù)大同小異，往往因為服務(wù)內(nèi)容單一、貧乏使得這一業(yè)務(wù)僅僅是現(xiàn)有多種支付渠道的一種補充，在目前大多數(shù)手機用戶還不習(xí)慣和不信任移動支付的情況下，要大面積推廣手機支付存在著一定的難度。另外，個別商業(yè)銀行還曾推出過支持手機銀行的用戶識別卡，但由于這種卡在技術(shù)上不支持無線下載，銀行把其提供服務(wù)的菜單寫死在卡中，反而限制了商業(yè)銀行對其服務(wù)的更新和增加，使得手機銀行的實用性大打折扣。第三十七頁，共100頁。第一節(jié)移動支付概述3）移動支付的利益機制尚待建立和完善當(dāng)前，移動支付各合作方之間在利益分配、權(quán)利和責(zé)任、費用支付等方面各不相同，這也在一定程度上影響了移動支付的推廣，尤其是在移動支付還沒有形成一定業(yè)務(wù)規(guī)模的情況下，交易本身還不能給提供移動支付服務(wù)的公司帶來較高的收益。由于盈利模式和利益共享模式不成熟，移動支付業(yè)務(wù)所產(chǎn)生的收益不能彌補相應(yīng)的成本，公司開展移動支付業(yè)務(wù)所產(chǎn)生的收益也無法獨立支撐公司相應(yīng)的運營成本，不僅我國如此，國際上其他國家也是如此。因此，這些提供移動支付服務(wù)的公司只能從其他相關(guān)服務(wù)中進行收費，如向用戶收取數(shù)據(jù)下載費用、信息服務(wù)費用、通信費以及向網(wǎng)上商戶收取固定費用等。第三十八頁，共100頁。第一節(jié)移動支付概述4）

消費習(xí)慣中國人的傳統(tǒng)消費習(xí)慣影響著移動支付的發(fā)展。中國人對現(xiàn)金交易的依賴是推廣移動支付業(yè)務(wù)的最大障礙，人們對消費方式的固有認(rèn)識和習(xí)慣使手機支付發(fā)展緩慢。目前國內(nèi)的移動支付業(yè)務(wù)多局限于小額支付，而將移動支付方式應(yīng)用于酒店消費、賓館住宿等高額消費的情況卻很少見。5）法律問題目前，短信金融欺詐事件時有發(fā)生，人們對電子支付交易的安全性頗為擔(dān)憂。對于移動支付我國暫時還缺乏有力的法律和技術(shù)保障，一旦產(chǎn)生糾紛和侵權(quán)，很難在法律上有準(zhǔn)確的定義和判斷。第三十九頁，共100頁。第一節(jié)移動支付概述8、移動支付的解決辦法1．支付額度細(xì)分2．使用更安全傳輸技術(shù)3．加強行業(yè)協(xié)同，規(guī)避政策風(fēng)險4．商業(yè)模式創(chuàng)新5．法律完善第四十頁，共100頁。第一節(jié)移動支付概述8、移動支付的解決辦法1）支付額度細(xì)分為了解決金融機構(gòu)與運營商在推動移動支付方面的積極性問題，可以把手機支付的額度加以細(xì)分如，單筆消費在200元或者在一個結(jié)算周期內(nèi)消費額度在1000元以上的交易由銀行來做，單筆交易在200元以下或者在一個結(jié)算周期消費額度在l000元以下由移動運營商做不同的部門分別負(fù)責(zé)不同額度的支付，這樣既沒有太大風(fēng)險，又使相互之間變排斥為雙贏的局面。第四十一頁，共100頁。第一節(jié)移動支付概述8、移動支付的解決辦法2）使用更安全傳輸技術(shù)短信不能保證數(shù)據(jù)傳輸?shù)膶崟r性和數(shù)據(jù)完整性，用戶可以采用更安全的WAP技術(shù)或BREW技術(shù)?；赪AP功能的手機支付由于采用了一定的加密技術(shù)，相對比較安全。目前大部分手機都支持WAP功能，用戶申請開通WAP業(yè)務(wù)后，就可以通過WAP方式支持手機支付。聯(lián)通的手機支付業(yè)務(wù)基于CDMA1x平臺的特有BREW（無線二進制運行環(huán)境，inaryRuntimeEnvironmentforWireless）技術(shù)，用戶需要下載一個BREW安裝后即可操作?，F(xiàn)在聯(lián)通正在著手與更多的銀行建立合作關(guān)系，聯(lián)通的手機支付的環(huán)境會更成熟。第四十二頁，共100頁。第一節(jié)移動支付概述8、移動支付的解決辦法3）加強行業(yè)協(xié)同，規(guī)避政策風(fēng)險在我國，市場上已有的移動支付解決方案形形色色，技術(shù)并不復(fù)雜，但行業(yè)技術(shù)標(biāo)準(zhǔn)尚未統(tǒng)一，業(yè)務(wù)流程需要重組，企業(yè)管理跟不上技術(shù)的發(fā)展，特別是業(yè)務(wù)背后涉及的移動運營商、銀行、特約商戶等多方尚無定數(shù)的利益博弈，使得我國移動支付的發(fā)展仍有賴于包括開發(fā)商、運營商及銀行在內(nèi)的整個產(chǎn)業(yè)鏈各環(huán)節(jié)的共同推動，因此產(chǎn)業(yè)成員正確定位，開展協(xié)同商務(wù)已是大勢所趨。第四十三頁，共100頁。第一節(jié)移動支付概述8、移動支付的解決辦法4）商業(yè)模式創(chuàng)新銀行、移動運營商如何與商家合作，進行商業(yè)模式創(chuàng)新，豐富手機支付的應(yīng)用，是一個需要解決的問題。其實，除了繳費業(yè)務(wù)，手機支付應(yīng)用可以進行擴充。網(wǎng)站上的小額電子產(chǎn)品非常適合使用手機支付。訂票業(yè)務(wù)、電子書籍、網(wǎng)絡(luò)音樂、保險等商品和服務(wù)的交易都可以使用手機支付。傳統(tǒng)的餐飲娛樂、公交收費系統(tǒng)等也很適合手機支付。除了可以應(yīng)用于商家與個人之間的結(jié)算之外，也可以應(yīng)用于個人與個人之間的交易結(jié)算。只有不斷地開拓新的商業(yè)模式，給用戶充分的選擇才能讓手機支付普及起來。第四十四頁，共100頁。第一節(jié)移動支付概述8、移動支付的解決辦法5）法律完善中國銀監(jiān)會最近發(fā)布《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評估指引》將手機銀行業(yè)務(wù)、個人數(shù)字助理（PDA）銀行業(yè)務(wù)等新業(yè)務(wù)首次被納入監(jiān)管體系。新法規(guī)將促進電子銀行業(yè)務(wù)規(guī)范、健康發(fā)展，提高銀行業(yè)金融機構(gòu)提供安全、高效金融服務(wù)的能力，更好地滿足廣大金融消費者的需要。當(dāng)然，隨著手機支付市場的不斷發(fā)展，會不斷的有新的問題需要立法維持市場的止常進行。第四十五頁，共100頁。第二節(jié)移動支付業(yè)務(wù)模式根據(jù)支付結(jié)算賬戶和實現(xiàn)業(yè)務(wù)的方式和流程的不同，移動支付的業(yè)務(wù)模式分為以下五種：1、手機話費模式2、虛擬卡模式3、手機銀行模式4、虛擬帳戶模式5、物理卡的關(guān)聯(lián)支付模式第四十六頁，共100頁。第二節(jié)移動支付業(yè)務(wù)模式1、手機話費模式移動運營商使用手機話費賬戶進行小額支付的業(yè)務(wù)模式。這類模式主要適用于圖鈴下載、游戲等移動增值業(yè)務(wù)費用的繳納。2、虛擬卡模式移動用戶通過手機號碼和銀行卡業(yè)務(wù)密碼進行繳費和消費的業(yè)務(wù)模式。這種模式要求移動用戶將銀行卡與手機號碼事先綁定，在移動支付交易過程中，手機號碼代替了定制關(guān)系對應(yīng)的銀行卡，即手機號碼成為虛擬銀行卡。在目前國內(nèi)的移動支付市場上，中國銀聯(lián)和大多數(shù)的第三方移動支付服務(wù)提供商采用的都是這類業(yè)務(wù)模式。第四十七頁，共100頁。第二節(jié)移動支付業(yè)務(wù)模式3、手機銀行模式移動用戶通過手機菜單完成關(guān)聯(lián)帳戶的查詢、轉(zhuǎn)帳、基金買賣等交易的業(yè)務(wù)模式。要求用戶在銀行網(wǎng)點開通手機銀行業(yè)務(wù)或換STK卡，申請手機銀行關(guān)聯(lián)帳戶的支付密碼。這種模式目前還不能用戶消費類交易。4、虛擬帳戶模式移動用戶使用網(wǎng)上虛擬帳戶進行支付的業(yè)務(wù)模式。這種模式要求用戶預(yù)先將資金轉(zhuǎn)帳或充值到后臺服務(wù)器的虛擬帳戶內(nèi)，或者將該虛擬帳戶與銀行卡賬戶關(guān)聯(lián)，在支付時使用該帳戶進行消費。目前，支付寶、貝寶等虛擬帳戶運營商正在從互聯(lián)網(wǎng)支付向移動支付領(lǐng)域擴展。第四十八頁，共100頁。第二節(jié)移動支付業(yè)務(wù)模式5、物理卡的關(guān)聯(lián)支付模式移動用戶通過關(guān)聯(lián)銀行卡帳戶或電子錢包帳戶進行現(xiàn)場支付和遠(yuǎn)程支付，或者遠(yuǎn)程二次發(fā)卡與賬戶充值的業(yè)務(wù)模式。這種模式是將銀行卡帳戶、儲值卡和電子錢包，經(jīng)過特殊工藝加工或異型，貼在手機后蓋上，或者改造手機后形成雙卡手機或雙模手機，以及帶接觸功能的雙界面SIM卡等模式。第四十九頁，共100頁。第二節(jié)移動支付業(yè)務(wù)模式業(yè)務(wù)模式模式特點業(yè)務(wù)應(yīng)用手機話費模式手機話費賬戶作為結(jié)算賬戶，業(yè)務(wù)流程簡單，無需經(jīng)過金融機構(gòu)環(huán)節(jié)。圖鈴、游戲下載等虛擬卡模式通過手機號碼和銀行卡業(yè)務(wù)密碼完成支付的業(yè)務(wù)模式。公共事業(yè)繳費、數(shù)字產(chǎn)品購買、移動票務(wù)手機銀行模式通過手機菜單完成關(guān)聯(lián)賬戶的查詢、轉(zhuǎn)賬、基金買賣等交易的業(yè)務(wù)模式。賬戶查詢、轉(zhuǎn)賬、基金買賣虛擬賬戶模式使用網(wǎng)上虛擬賬戶進行支付的業(yè)務(wù)模式。C2C平臺上的商品購買。物理卡的管理支付模式通過關(guān)聯(lián)銀行卡賬戶或電子錢包賬戶進行現(xiàn)場支付和遠(yuǎn)程支付，或者遠(yuǎn)程二次發(fā)卡與賬戶充值的業(yè)務(wù)模式。應(yīng)用范圍將最廣，包括各種繳費和消費。第五十頁，共100頁。第二節(jié)移動支付業(yè)務(wù)模式移動支付終端解決方案根據(jù)安全載體芯片及現(xiàn)場支付技術(shù)實現(xiàn)的不同，目前市場上在手機支付終端的解決方式存在很多方案，比如：智能SD卡、SIMPASS、iSIM、RFSIM、貼片以及NFC等等結(jié)合手機支付市場的現(xiàn)實情況和手機支付技術(shù)的未來發(fā)展趨勢，銀聯(lián)手機支付產(chǎn)品將立足于金融賬戶和國際非接觸金融通信標(biāo)準(zhǔn)（13.56MHZ）兩大原則，采用兼顧先進性和可操作性的實施策略，在培育手機市場的同時不斷引導(dǎo)和培育手機支付產(chǎn)業(yè)，并推動手機支付技術(shù)走向成熟第五十一頁，共100頁。第二節(jié)移動支付業(yè)務(wù)模式移動支付終端解決方案解決方案原理說明缺點優(yōu)點智能SD卡將智能卡嵌在SD內(nèi)，重新定義SD卡的擴展腳用與外接天線現(xiàn)場解決方案有待成熟簡單易行，業(yè)務(wù)擴展方式靈活SIMPASS利用SIM卡作為支付信息的安全載體，通過SIM的C4C8腳引出外接天線，放在電池后面機械接觸點不穩(wěn)定，天線容易斷裂，C4C8腳的利用不是國際通用標(biāo)準(zhǔn)簡單易行iSIM支付信息放在一張很薄的智能卡內(nèi)，該卡貼在SIM卡上，作為橋接器，過濾分析SIM卡和手機的通訊并進行處理，外接天線連接在這張薄卡上SIMPASS的缺點都具備的同時，還可能存在法律方面的問題簡單易行，業(yè)務(wù)擴展方式靈活RF-SIM利用SIM卡作為支付信息的載體，同時在SIM卡上添加無線調(diào)制解調(diào)器，實現(xiàn)現(xiàn)場支付，采用2.4GHZ頻率，無需外接天線用戶界面采用STK菜單方式，友好型不足，同時由于采用2.4GHZ的頻率，無法和現(xiàn)有非接觸式終端（13.56MHZ）兼容不用調(diào)換或改造手機就可實現(xiàn)現(xiàn)場及遠(yuǎn)程交易貼片將非接觸式智能卡貼在手機的后蓋上無法實現(xiàn)遠(yuǎn)程支付簡單易行NFC按照手機支付的需求重新設(shè)計手機終端支持現(xiàn)場和遠(yuǎn)程支付目前支持的手機終端少符合國際標(biāo)準(zhǔn)，是手機支付的終極解決方案第五十二頁，共100頁。第三節(jié)主要技術(shù)根據(jù)移動支付技術(shù)成熟度及業(yè)務(wù)應(yīng)用的不同，移動支付的技術(shù)模式經(jīng)歷了以下三個階段技術(shù)模式特點業(yè)務(wù)應(yīng)用以短信模式為主的第一代移動支付處于成熟階段定向交易和查詢類交易以WAP和二維碼為主要特征的第二代移動支付處于發(fā)展階段銀行卡查詢、充值繳費、遠(yuǎn)程大額消費、轉(zhuǎn)賬交易等以移動互聯(lián)、非接觸、手機客戶端和安全芯片為主要特征的處于儲備階段其應(yīng)用于現(xiàn)場支付和遠(yuǎn)程支付的多個領(lǐng)域。第五十三頁，共100頁。第三節(jié)主要技術(shù)1、以短信模式為主的第一代移動支付技術(shù)第一代移動支付技術(shù)實現(xiàn)模式包括SMS、STK、IVR、WAP1.O、K-java等，但以短信支付模式為主。目前，這種技術(shù)模式已處于成熟階段，已進入商業(yè)推廣期，其應(yīng)用領(lǐng)域和定制用戶規(guī)模都較為廣泛。它的業(yè)務(wù)模式特點為：用戶將銀行卡和手機號碼進行關(guān)聯(lián)，交易時使用手機號碼代替銀行卡卡號完成支付。這類技術(shù)模式的安全控制主要通過定制驗證、交易授權(quán)的方式。也就是說，用戶在業(yè)務(wù)定制時，產(chǎn)業(yè)各方通過定制交易鑒別持卡人合法身份、磁道信息真?zhèn)?、手機號碼、帳單號碼的真實性，并建立銀行卡卡號和手機號碼的綁定關(guān)系。持卡人身份識別和磁道信息由發(fā)卡銀行進行驗證，手機號碼真?zhèn)瓮ㄟ^移動運營商鑒權(quán)來識別，帳單號碼由公共事業(yè)運營商等相關(guān)方鑒權(quán)識別。這種技術(shù)實現(xiàn)模式完成的交易一般限定在定向交易(如繳費業(yè)務(wù)、信用卡還款)和查詢類交易(如銀行卡查詢、帳單查詢)。第五十四頁，共100頁。第三節(jié)主要技術(shù)2、以WAP和二維碼為主要特征的第二代移動支付技術(shù)第二代移動支付承載技術(shù)包括WAP2.0、手機客戶端技術(shù)、二維碼、手機證書等。目前，這種技術(shù)模式正處于發(fā)展階段，在國內(nèi)已經(jīng)得到小規(guī)模的應(yīng)用，其業(yè)務(wù)品種和應(yīng)用領(lǐng)域正日益豐富。它的業(yè)務(wù)模式既可以采用銀行卡無磁有密的模式或者下載加密磁道的有磁有密的模式，又可以采用手機話費賬戶模式。這類技術(shù)模式的安全控制主要通過SSL技術(shù)、非對稱密鑰技術(shù)等實現(xiàn)交易的端對端加密，并配合手機證書的應(yīng)用，保證了移動電子商務(wù)的安全交易環(huán)境。這種技術(shù)模式既可以完成現(xiàn)場支付—主要通過二維碼電子回執(zhí)技術(shù)實現(xiàn)現(xiàn)場支付以及電子憑證的無物流配送和現(xiàn)場識別(如移動票務(wù))，又可以實現(xiàn)遠(yuǎn)程支付—主要通過WAP2.0實現(xiàn)初級的無線互聯(lián)網(wǎng)支付應(yīng)用，手機客戶端實現(xiàn)手機與服務(wù)器的端對端加密。交易類型包括銀行卡查詢、充值繳費、遠(yuǎn)程大額消費、轉(zhuǎn)賬交易等。第五十五頁，共100頁。第三節(jié)主要技術(shù)3、以移動互聯(lián)、非接觸和安全芯片為特征的第三代移動支付目前，這種技術(shù)正處于儲備階段，中國移動和中國銀聯(lián)分別在廈門、上海等地進行了商用試驗。第三代移動支付將會帶來發(fā)卡模式、消費模式、網(wǎng)絡(luò)模式等多方面的變革，從而引發(fā)支付產(chǎn)業(yè)的又一次革命。這是因為:發(fā)卡模式的改變:銀行卡應(yīng)用將不依賴于卡基，開始向數(shù)字基轉(zhuǎn)變。商業(yè)銀行將金融電子錢包應(yīng)用、EMV應(yīng)用或磁條卡應(yīng)用、積分應(yīng)用、身份識別信息等，采用OTA(overtheair)空中發(fā)卡模式，通過移動互聯(lián)網(wǎng)下載到手機IC卡芯片上；同時，移動用戶也可以移動互聯(lián)網(wǎng)申請開通某些業(yè)務(wù)或銀行卡應(yīng)用。消費模式的改變:非接觸支付功能解決了移動支付現(xiàn)場消費的速度問題網(wǎng)絡(luò)模式的改變:由于移動互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)的融合，移動支付和金融非接觸IC卡支付的結(jié)合，移動支付與其它支付方式的界限越來越模糊第五十六頁，共100頁。第三節(jié)主要技術(shù)從移動通信體系結(jié)構(gòu)來看，支撐移動支付的技術(shù)分為四個層面，如表所示。傳輸層GSM、CDMA(CodeDivisionMultipleAccess，碼分多址)、TDMA(TimeDivisionMultipleAccess，時分多址)、GPRS、藍牙、紅外、非接觸芯片、RFID交互層語音、WAP、短信、USSD(UnstructuredSupplementaryServiceData，非結(jié)構(gòu)化補充數(shù)據(jù)業(yè)務(wù))、i-mode支撐層WPKI(wirelesspublicKeyInfrastructure，無線公鑰基礎(chǔ)設(shè)施)/WIM（Wirelessidentitymodule，無線個人身份模塊）、SIM、操作系統(tǒng)平臺層STK、J2ME、BREW、瀏覽器第五十七頁，共100頁。第三節(jié)主要技術(shù)1、短信短消息服務(wù)是移動支付中經(jīng)常用到的，用于觸發(fā)交易支付、進行身份認(rèn)證和支付確認(rèn)的移動技術(shù)。在移動支付中按照信息流的流向可以分為上行和下行兩種方式。用戶使用短信的上行通道，發(fā)送特定信息(此信息格式由移動支付運營商提供，一般包括購買商品的編號、數(shù)量等)到指定的特服號進行支付；另外，也可以通過下行通道向客戶推送一些商品或服務(wù)，如提醒充值用戶進行充值，如果用戶確認(rèn)充值，則完成了此次的移動支付。同時下行通道也是進行用戶消費確認(rèn)的渠道，來保證支付的安全，避免支付中的欺詐行為。第五十八頁，共100頁。第三節(jié)主要技術(shù)2、紅外線技術(shù)2002年由紅外線數(shù)據(jù)協(xié)會制定了一個用于移動支付的全球無線非接觸支付標(biāo)準(zhǔn):IFM(Infra-redFinancialMessaging，紅外線金融通信)。2003年4月由VISA國際、OMCcard、日本ShinPan、AEONcredit和日本NTTDoCoMo等公司將其引入進行移動支付服務(wù)的試驗，通過紅外線通信把信用卡信息下載并存儲在手機里，在支付時通過紅外線通信將用戶的信用卡信息傳輸?shù)街付ㄔO(shè)備，以完成支付認(rèn)證。第五十九頁，共100頁。第三節(jié)主要技術(shù)3、自動語音服務(wù)(IVR)自動語音服務(wù)技術(shù)與短信類似，用戶可以通過撥打某個特服號碼進行移動支付。在用戶支付確認(rèn)和購買商品確認(rèn)流程中也使用到IVR技術(shù)，如在用戶支付前，用戶收到一個由移動支付平臺外撥的自動語音電話，用戶根據(jù)電話提示進行支付;支付成功后，商戶也收到一個由支付平臺外撥的語音電話，通知商戶支付成功可以提供商品或服務(wù)。4、GPRS/UMTSGPRS/UMTS均支持IP協(xié)議的數(shù)據(jù)通信，在此網(wǎng)絡(luò)上可開發(fā)類似于Internet的支付。第六十頁，共100頁。第三節(jié)主要技術(shù)5、RFID/Bluetooth射頻識別技術(shù)(RadioFrequencyIdentification，RFID)和藍牙技術(shù)(Bluetooth)都是基于射頻技術(shù)(RF)的兩種通信標(biāo)準(zhǔn)，可以將RF技術(shù)引入非接觸式移動支付服務(wù)。一般情況下在手機中內(nèi)置一個非接觸式芯片和射頻電路，用戶帳戶支付信息通過某種特殊格式的編碼，存放在此芯片中，以適應(yīng)銀行或信用卡商的認(rèn)證規(guī)則。用戶在支付時，只需將手機在POS的讀卡器前一晃，用戶的帳戶信息就會通過RF傳輸?shù)酱私K端，幾秒鐘后就可以完成支付認(rèn)證和此次交易第六十一頁，共100頁。第三節(jié)主要技術(shù)6、非接觸式芯片技術(shù)非接觸式芯片技術(shù)是使用IC智能芯片技術(shù)與近距離無線通信技術(shù)(藍牙技術(shù)、紅外線技術(shù)等)相結(jié)合的一種新型技術(shù)，將用戶信息存儲在智能芯片中，通過近距離無線通信技術(shù)與其他接受處理設(shè)備進行通信，將信息按照某種格式進行加密傳輸。在這些通信技術(shù)中，射頻識辨(RFID)和紅外線技術(shù)(InfaredRed)與非接觸芯片的結(jié)合將是未來手機作為移動支付設(shè)備的技術(shù)發(fā)展主流另外，幾乎所有的現(xiàn)場支付解決方案中，手機技術(shù)的支持都是重要的環(huán)節(jié)，目前有如下幾種有關(guān)手機的解決方案：多功能芯片卡，雙卡手機，外接無線識別模塊讀卡器，雙插槽手機和內(nèi)置的手機支付軟件。第六十二頁，共100頁。第三節(jié)主要技術(shù)7、J2ME隨著Java的移動版本J2ME在移動領(lǐng)域越來越廣泛的采用，使得移動支付平臺也可以引入JAVA作為支付平臺。利用J2ME建立支付平臺主要可移植性、更低的網(wǎng)絡(luò)資源消耗與服務(wù)器負(fù)載、改善用戶體驗、保密性高等優(yōu)勢。第六十三頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策1、移動支付安全風(fēng)險移動支付的整個交易過程是完全處在一個開放的環(huán)境中的，面臨的環(huán)境非常復(fù)雜，移動支付的安全問題包括很多環(huán)節(jié)，比如存儲安全、傳輸安全、認(rèn)證安全等。移動支付它不僅僅同普通的電子商務(wù)安全體系一樣存在被外部惡意攻擊的可能，而且由于移動支付的參與者存在著種種利益方面的沖突，使得一些不誠實的參與者也有向系統(tǒng)發(fā)起攻擊的可能。同時加上網(wǎng)絡(luò)和移動環(huán)境等差強人意，網(wǎng)絡(luò)帶寬不足，終端計算能力相對較弱，這種種因素為安全的移動支付系統(tǒng)的設(shè)計和實施帶來了相當(dāng)大的困難。移動支付的風(fēng)險主要集中在政策風(fēng)險、技術(shù)風(fēng)險、法律風(fēng)險、信譽風(fēng)險等4個方面。第六十四頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策1）政策風(fēng)險移動支付是通過各方的配合完成交易的，只要任何一方出了問題，這個交易體系就會失效甚至失控，而對于各方的權(quán)利義務(wù)，目前法律規(guī)定還不明確，移動支付作為新興業(yè)務(wù)，缺乏行業(yè)規(guī)范，包括準(zhǔn)入政策和監(jiān)管政策，資源共享、服務(wù)質(zhì)量保證、服務(wù)規(guī)范等都需要有明確的規(guī)定。移動支付作為新興業(yè)務(wù)，消費者保護法對手機銀行業(yè)務(wù)的適應(yīng)性還不完善，存在一定的法律風(fēng)險。移動支付業(yè)務(wù)的核心是支付，移動支付相關(guān)政策成為各方關(guān)注的焦點。移動支付處于電信增值業(yè)務(wù)與銀行增值業(yè)務(wù)——中間業(yè)務(wù)的交叉地帶，它有不同的業(yè)務(wù)類型。國內(nèi)非銀行機構(gòu)推動移動支付的積極性比銀行更高，但移動支付涉及金融業(yè)務(wù)必須接受金融監(jiān)管第六十五頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策2）技術(shù)風(fēng)險手機僅僅作為通信工具時，密碼保護并不重要，但作為支付工具時，丟失手機、密碼被攻破、病毒木馬等問題都會造成重大損失。數(shù)據(jù)傳輸?shù)陌踩燥L(fēng)險是客戶對移動支付最為關(guān)注的問題，用戶信息的安全性風(fēng)險同樣值得關(guān)注。當(dāng)消費者發(fā)出支付指令時，能發(fā)生短信數(shù)據(jù)包被截取的情形，支付密碼被破譯后，短信的內(nèi)容因而無法被保護。攻擊者盜用消費者的身份信息后，可以仿冒消費者的身份與他人進行交易，從而獲得非法利益，并對合法戶造成了巨大的損失。攻擊者還可對數(shù)據(jù)進行修改，如修改消息次序、時間，注入偽造消息等，使信息失去真實性和完整性，從而干擾消費者的正常使用。再者，攻擊者未經(jīng)許可就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息等這就產(chǎn)生了技術(shù)風(fēng)險第六十六頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策2）技術(shù)風(fēng)險移動支付的技術(shù)風(fēng)險主要表現(xiàn)如下幾個方面：（1）移動支付信息的機密性。（2）移動支付信息的完整性。（3）移動支付多方身份的認(rèn)證性。（4）移動支付的不可否認(rèn)性。（5）移動支付服務(wù)的不可拒絕性。第六十七頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策3）法律風(fēng)險當(dāng)前，由于移動支付還處于起步階段，有關(guān)法律法規(guī)不健全，移動支付涉及的當(dāng)事人多，法律關(guān)系復(fù)雜，再加上移動支付使用計算機及通信等先進技術(shù)，因此在移動支付過程中可能產(chǎn)生一些法律糾紛。國內(nèi)涉及計算機通信領(lǐng)域的立法還相對滯后，用于保護移動支付有效開展的法律目前除了《電子簽名法》和《電子支付指引》之外，人民銀行制定的法規(guī)均未涉及移動支付業(yè)務(wù)，一旦發(fā)生支付糾紛，銀行、電信、客戶將處于尷尬境地。第六十八頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策4）信譽風(fēng)險一方面，一些小額支付業(yè)務(wù)通常是捆綁在手機話費中，而有不少手機號并沒有采取實名制，因此造成手機話費透支惡意拖欠并不少見。信用意識及體系的不完善，也制約著移動信息化的普及和推廣。另一方面，開展移動支付，可靠的服務(wù)平臺至關(guān)重要。如果客戶在移動支付過程中遇到嚴(yán)重的通信網(wǎng)絡(luò)故障以及銀行信息系統(tǒng)的不完善而造成客戶資金的流失，將會造成客戶對移動支付的不信任，引發(fā)信譽風(fēng)險。

支持移動支付業(yè)務(wù)的商業(yè)銀行，不僅需要提供一個可靠的服務(wù)平臺，還需要與第三方(移動運營商等)合作，能否持續(xù)地提供安全、準(zhǔn)確和及時的服務(wù)，將影響到銀行的信譽。另外，第三方的服務(wù)質(zhì)量也會影響用戶對商業(yè)銀行的評價第六十九頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策2、移動支付安全風(fēng)險防范對策1）技術(shù)裝備方面移動電子商務(wù)要在交易過程中確認(rèn)信息源、對信息加密、確認(rèn)數(shù)據(jù)完整性來保證安全，這就要提高交易系統(tǒng)中的數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密，可以保證信息的機密性；通過采用數(shù)字簽名、數(shù)字時間戳和數(shù)字證書等認(rèn)證技術(shù)來解決信息的完整性和不可否認(rèn)性的問題；通過安全協(xié)議方法，建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。另外，完善交易系統(tǒng)中的安全措施，如防火墻、侵入竊密檢測系統(tǒng)、監(jiān)視控制系統(tǒng)等；對訪問系統(tǒng)的用戶進行身份鑒別；裝備必要的恢復(fù)和后備系統(tǒng)等。除此以外要注意一下方面的安全保障：第七十頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策2、移動支付安全風(fēng)險防范對策1）技術(shù)裝備方面（1）移動終端的安全（2）用戶與SP(ServiceProvider，服務(wù)提供商)平臺之間的安全通信（3）用戶與銀行系統(tǒng)之間的安全通信第七十一頁，共100頁。第四節(jié)移動支付安全性風(fēng)險及其防范對策2、移動支付安全風(fēng)險防范對策2）方針政策方面（1）與銀行合作，降低政策風(fēng)險（2）建立信用體系，完善政策法規(guī)體系（3）加強監(jiān)控，完善行業(yè)規(guī)章制度第七十二頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)移動電子商務(wù)中，每一次交易活動都會涉及到不少于兩個交易實體之間的對話，所以，移動支付安全性的一個關(guān)鍵方面，就是能否對交易實體的身份進行認(rèn)證。在移動支付中，主要提出一下五種方式來進行：（1）移動電話號碼采用實名制管理；（2）移動支付嵌入固定的密碼；（3）移動支付過程中共用一副密鑰，并開展對稱式加密進行數(shù)據(jù)交換；（4）移動支付過程中可以考慮使用動態(tài)密碼管理方式；（5）移動支付過程中可以采用移動PKI做身份認(rèn)證。第七十三頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)怎么樣選擇安全的身份認(rèn)證體制成為移動支付安全性的決定因素，一個安全的身份認(rèn)證體制至少需要滿足下列要求:互相認(rèn)證性：服務(wù)提供者和用戶的相互認(rèn)證;可確認(rèn)性：接受者能夠校驗和證實信息的合法性、真實性和完整性;不可否認(rèn)性：消息的發(fā)送者對所發(fā)的消息不能抵賴，有時也要求消息的接受者不能否認(rèn)所受到的消息;不可偽造性：除了合法的消息發(fā)送者之外，其他人不能偽造合法的消息。為了滿足上述安全需求，身份認(rèn)證體制往往需要通過引入可信的第三方來實現(xiàn)。這樣，身份認(rèn)證主要由用戶實體、提供信息服務(wù)的網(wǎng)絡(luò)和可信的第三方等三個方面組成。第七十四頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)在實際操作過程中將根據(jù)不同的因素和安全需求決定不同的身份認(rèn)證方式。小額移動支付認(rèn)證可以采用移動電話號碼和固定密碼認(rèn)證，大額移動支付認(rèn)證固定的密碼和動態(tài)密碼來提高安全性。移動支付應(yīng)用領(lǐng)域的身份認(rèn)證技術(shù)因為移動環(huán)境和移動終端的特殊性而提出了更高的要求。在無線通信環(huán)境下，PKI無法實現(xiàn)無線終端和有線設(shè)備之間的互通，同時，移動終端的計算能力非常有限以及數(shù)據(jù)流通率低的特點，也使得傳統(tǒng)的PKI體制無法成為移動安全支付的合理解決方案。以WIM為基礎(chǔ)的移動PKI認(rèn)證方式可以同時滿足以上兩項要求，進而可以完成更多的移動支付功能。第七十五頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)WPKI(WirelessPublicKeyInfrastructure)，即無線PKI，是有線PKI的一種擴展，是PKI結(jié)合移動環(huán)境特點的產(chǎn)物,它將互聯(lián)網(wǎng)電子商務(wù)中PKI的安全機制引入到移動支付交易過程中。WPKI通過采用公鑰基礎(chǔ)設(shè)施以及證書管理策略，以WAP的安全機制為基礎(chǔ)，通過管理實體間關(guān)系、密鑰和證書等來增強移動支付系統(tǒng)的安全性，有效地建立了安全有效的無線網(wǎng)絡(luò)通信環(huán)境。WPKI的出現(xiàn)和發(fā)展，為解決移動安全支付的身份認(rèn)證問題提供了合適的選擇。WPKI(wirelesspublicKeyInfrastructure，無線公鑰基礎(chǔ)設(shè)施)系統(tǒng)是WAP(WirelessApplicationProtocol，無線應(yīng)用協(xié)議)、WLAN(WirelessLocalAreaNetwork，無線局域網(wǎng))、WVPN(WirelessVirtualPrivateNetwork，無線虛擬專用網(wǎng))等移動安全基礎(chǔ)設(shè)施建設(shè)所必需的關(guān)鍵性產(chǎn)品，WPKI作為安全基礎(chǔ)設(shè)施平臺，一切基于身份驗證的應(yīng)用都需要WPKI技術(shù)的支持，它可與WTLS、TCP/IP相結(jié)合，實現(xiàn)身份認(rèn)證、私鑰簽名等功能。第七十六頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)無線PKI的架構(gòu)包括無線終端、注冊中心（RA）、證書認(rèn)證中心（CA）、目錄服務(wù)器和無線網(wǎng)關(guān)等。注冊中心負(fù)責(zé)接受用戶對證書頒發(fā)、撤銷等請求，認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理，證書內(nèi)容包括使用者的姓名和公開密鑰、證書有效期等信息，和CA對這些信息的數(shù)字簽名。目錄服務(wù)器用來存放證書、CRL等供用戶查詢、下載，無線網(wǎng)關(guān)完成無線和有線環(huán)境協(xié)議的相互轉(zhuǎn)化。在安全協(xié)議WTLS中，服務(wù)器和客戶（如果服務(wù)器要求的話）分別利用其公鑰證書向?qū)Ψ阶C明自己的身份。第七十七頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)為了適應(yīng)無線應(yīng)用環(huán)境，WPKI也針對傳統(tǒng)的PKI作了相應(yīng)的優(yōu)化工作，如在證書格式上采用WTLS證書格式，因為這種格式具有編碼緊湊、容易實現(xiàn)、證書長度短等特點，便于在移動設(shè)備中驗證，也易于在無線通信網(wǎng)絡(luò)中傳輸。而客戶證書可以采用X.509格式，但客戶有時不必傳其證書給服務(wù)器，而是傳其證書的URL，服務(wù)器可以根據(jù)URL從證書授權(quán)機構(gòu)直接調(diào)取，這樣不僅可以降低無線設(shè)備的實現(xiàn)復(fù)雜性，而且可以提高WTLS中握手協(xié)議的效率。在加密算法上，WPKI采用了橢圓曲線加密算法ECC，ECC的密鑰只有其他摘要算法的1/6（163位/1024位），這大大減少了密鑰的存儲、證書大小及內(nèi)存的使用。第七十八頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)在移動支付的安全架構(gòu)中，WPKI是安全協(xié)議能有效實行的基礎(chǔ)設(shè)施。在基于WPKI的解決方案中，移動用戶會將私鑰和ROOTCA證書存在WIM卡上；將自己的證書通過發(fā)證機構(gòu)存放在在線證書目錄服務(wù)器上用戶在瀏覽服務(wù)提供商提供的業(yè)務(wù)信息，然后用自己的私鑰對交易數(shù)據(jù)進行數(shù)字簽名，應(yīng)用服務(wù)器收到該簽名信息后，對用戶的公鑰對數(shù)字簽名進行驗證。第七十九頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)1）WPKI的原理與工作流程在移動電子商務(wù)中，存在著無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接問題。無線應(yīng)用協(xié)議WAP作為一個事實上的工業(yè)標(biāo)準(zhǔn)，解決了這個無線與有線網(wǎng)絡(luò)之間的連接問題。第八十頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)具體的流程如下:用戶向RA提交證書申請；RA對用戶的申請進行審查，審查合格將申請將給CA；CA為用戶生成一對密鑰并制作證書，將證書交給RA；CA同時將證書發(fā)布到證書目錄中，供有線網(wǎng)絡(luò)用戶查詢；RA保存用戶的證書，針對每一份證書產(chǎn)生一個證書URL，將該URL發(fā)送給移動終端；有線網(wǎng)絡(luò)服務(wù)器下載證書列表備用；移動終端和撇P網(wǎng)關(guān)利用CA頒發(fā)的證書建立安全WTLS連接；WAP網(wǎng)關(guān)與有線網(wǎng)絡(luò)服務(wù)器建立SSL連接；移動終端和有線網(wǎng)絡(luò)服務(wù)器實現(xiàn)安全信息傳送。通過上述步驟，就完成了采用WPKI安全認(rèn)證體系的移動電子商務(wù)活動中的一次移動支付過程。第八十一頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)2）WPKI存在的問題及解決方案WPKI基本上是PKI在無線環(huán)境下的擴展，WPKI不僅可以用于移動支付，還可以用于電子郵件等其他移動電子商務(wù)領(lǐng)域。WPKI還存在不少問題，需要進一步的研究，主要包括證書的互通性、交叉認(rèn)證技術(shù)、橋接技術(shù)和彈性CA技術(shù)等問題，都沒有得到很好的解決。AP網(wǎng)關(guān)是敵人最常攻擊的地方，所以橋接技術(shù)是顯得最為嚴(yán)重的問題橋接技術(shù)問題，即“SecurityGap”漏洞，它之所以存在是因為WAP網(wǎng)關(guān)是無線設(shè)備和有線網(wǎng)絡(luò)之間的互連點。第八十二頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)1、移動支付身份認(rèn)證技術(shù)無線設(shè)備和WAP網(wǎng)關(guān)之間采用WTLS通訊，有線網(wǎng)絡(luò)和WAP網(wǎng)關(guān)之間采用TLS進行通訊，這就需要WAP網(wǎng)關(guān)將在WTLS下加密的數(shù)據(jù)解密之后再在TLS下加密，然后傳給服務(wù)器，這樣，解密之后的數(shù)據(jù)就會以明文的形式短暫的暴露在WAP網(wǎng)關(guān)下，成為敵人常常攻擊的薄弱點。現(xiàn)在常用的處理方法是使得WAP網(wǎng)關(guān)在處理數(shù)據(jù)轉(zhuǎn)換時具有高速度，從而使得攻擊從時間上是不可行的。但是這實際上只是一種相對的安全?，F(xiàn)在提出來的另外一種解決方法是在WAP網(wǎng)關(guān)處采用安全性更高的內(nèi)部網(wǎng)或含有WAP網(wǎng)關(guān)功能的服務(wù)器，但是內(nèi)部網(wǎng)和服務(wù)器的路由轉(zhuǎn)換等操作，將會直接減慢WPKI的處理速度，導(dǎo)致新的問題，所以，這也只能從一定程度上進行緩解。第八十三頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)2、移動支付數(shù)字簽名技術(shù)在移動支付應(yīng)用領(lǐng)域，移動支付所需要采用的數(shù)字簽名技術(shù)除了需要滿足數(shù)字簽名的基本條件之外，還需要結(jié)合移動安全支付中移動終端計算能力和存儲能力弱的特點，選取更加合適的公鑰密碼算法。即在選擇數(shù)字簽名的公鑰算法時，既要滿足移動支付中對數(shù)據(jù)加密的高安全性需求，又要充分考慮移動終端計算能力有限和存儲流量小的特點。因此對于移動支付數(shù)字簽名技術(shù)應(yīng)滿足：(1)該算法能夠滿足甚至高于傳統(tǒng)信息安全系統(tǒng)的安全要求。即可以保證支付過程中的數(shù)據(jù)機密性，數(shù)據(jù)完整性，可以實現(xiàn)交易多方的身份認(rèn)證以及不可否認(rèn)性;(2)因為移動支付系統(tǒng)面臨的用戶是一個龐大的集合。所以密鑰管理是一個不可忽視的問題。選擇的密碼算法要便于密鑰管理;(3)針對移動終端的特點，該密碼算法在保證強安全性的同時，計算量要小。第八十四頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)在移動支付中我們最為關(guān)心的是數(shù)據(jù)在傳輸過程中的保密性、完整性、信息發(fā)送的不可否認(rèn)性以及參與交易各方身份的真實性。由于我們目前所用到的無線終端設(shè)備如手機，PDA等，一般都是通過WAP協(xié)議接入無線網(wǎng)絡(luò)的，所以其安全性也是由WAP的安全性來保障的。WAP協(xié)議與TCP／IP協(xié)議的體系結(jié)構(gòu)類似，都是多層的工作模式，每一層都是為其上層提供服務(wù)，并為上層屏蔽下層所帶來的差異。第八十五頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)第八十六頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)在WAP1.1中WAP的安全會話是由無線傳輸層安全（WTLS）協(xié)議和SSL協(xié)議共同完成的，在WAP1.2中引入了無線個人身份模塊（WIM），其中應(yīng)用安全采用WMLScript（無線標(biāo)記語言腳本）在以后，WAP又引入了WPKI來提供對交易雙方身份的認(rèn)證及信息的傳輸安全。目前，WAP的安全構(gòu)架由WTLS、WIM（無線個人身份模塊）、WPKI、WMLScript（無線標(biāo)記語言腳本）四部分組成，各個部分在實現(xiàn)無線網(wǎng)絡(luò)應(yīng)用的安全中起著不同的作用。第八十七頁，共100頁。第五節(jié)移動支付安全關(guān)鍵技術(shù)3、WAP安全技術(shù)在WAP協(xié)議棧中專門為數(shù)據(jù)傳輸安全設(shè)了一個協(xié)議層，這就是在TLS協(xié)議基礎(chǔ)上提出的WTLS即無線傳輸層安全協(xié)議。WTLS是在傳輸層安全協(xié)議TLS基礎(chǔ)上增加了對數(shù)據(jù)包的支持，通過握手協(xié)議建立會話保密密鑰，并采用加密算法加密數(shù)據(jù)報文來提供數(shù)據(jù)的保密性；通過握手協(xié)議中提供公開密鑰證書來實現(xiàn)客戶和服務(wù)器的認(rèn)證；采用哈希函數(shù)MD5或SHA來檢測數(shù)據(jù)報文的完整性；WTLS還可以檢測并拒絕重放數(shù)據(jù)。對于沒有通過驗證的數(shù)據(jù)也將拒絕服務(wù)。在WAP安全應(yīng)用中，WTLS一般需要與SSL共同工作來提供安全保障。第八十八頁，共100頁。第六節(jié)移動支付的具體應(yīng)用1、運營商移動支付應(yīng)用——中國移動中國移動提供兩款移動支付產(chǎn)品，分別是移動遠(yuǎn)程支付類的“手機支付”業(yè)務(wù)，和移動近端支付類的“手機錢包”業(yè)務(wù)。中國移動作為國內(nèi)電信市場中的龍頭企業(yè)、最大的電信運營商，在市場上有著極為特殊的地位。這不僅因為其電信運營的覆蓋范圍面積大、用戶群數(shù)量大，更因為中國移動在產(chǎn)品和服務(wù)上始終處于技術(shù)領(lǐng)先水平。在未來小額支付成為支付趨勢的情況下，中國移動在移動支付的平臺建設(shè)上付出了極大的努力，是目前國內(nèi)移動支付市場上走在最前面的移動運營商第八十九頁，共100頁。