1、移动电子商务安全支付解决方案 摘要 移动 电子 商务是传统电子商务的一种创新营利模式,移动电子商务除了存在传统电子商务未能解决的障碍 ,如支付、配送、费用高等问题外,安全性问题尤其显得突出。针对移动商务的支付现状,提出了以移动支付中心为核心的移动电子商务安全支付方案。 关键词 移动商务 现状 支付 安全 移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段,通过短信、 WAP、 IVR 等方式,使用移动话费或使用信用卡做为支付资金,完成购物、缴费、银行转账等商务活动。经过手机投注、网上购买游戏卡、移动梦网和手机支付水电费燃气费等商务活动,移动商务逐渐走进了普通百姓的生活。由于手机用
2、户可以随时随地进行购物和支付,不再受时间和地域限制,被认为将成为今后消费方式的一大主流。 目前我国银行系统的发卡量累计已超过 7.6 亿,移动电话用户数量已接近 4 亿,而且大部分移动手机用户拥有一张或多张银行卡。根据CCNIC2006 年调查报告,我国上网用户总数为 1.23 亿人 ,其中使用手机上网的网民大概有 1500 万。而且, 中国 网民 70%集中在收入 1500 元以下、年龄 30 岁以下的人群中,而手机用户中基本包含了消费群体中高端用户,如早期使用一万多元大哥大的手机用户;另一个原因,无线 网络 覆盖面广,从城市到乡村,都可以使用手机。因此,不论用户数量还是用户资金实力,移动电
3、子商务都远远高于传统电子商务。如此巨大的手机消费群体和银行卡持有者数量,对于移动商务来 说无疑是一个巨大的“金矿”。 但是 ,在移动电子商务 发展 过程中 ,由于中国网络环境的特殊 ,移动电子商务除了存在传统电子商务未能解决的障碍 ,如支付、配送、费用高等问题外,安全性问题尤其显得突出,成为制约移动电子商务的瓶颈问题。 一、移动商务安全性支付问题 首先,手机加密能力低。由于手机的运算能力低内存小,加上带宽小容易掉失数据,所以无法运行太复杂加密算法,造成数据保密低,也无法传递大量数据。 其次,手机信息在空中极容易被被拦截。网上经常有人叫卖”监听王 (GSM/CDMA 多信道移动电话拦截系统 )装
4、置” ,喧称 :”监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听 20 个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘,以做证据之用。”这种宣传有水分,但明白不误地告诉我们,手机信息可被拦截;我们使用手机支付的信用卡数据同样也可被拦截。 再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好!你 的信用卡于商城刷卡消费 2000 元,此笔消费将从您账上扣除。如有疑问请拨 3888银联联合管理局。”不法分子用此类短信告知用户无中生有的消费,要求用户确认。用户情急之中查询,结果把自己的账号
5、密码泄露,造成信用卡里的钱被不法分子盗取。 因此,当移动商务流行时,不法分子极有可能使用移动电话拦截器,监听移动手机使用信用卡支付信息,想方设法加以破解。 二、移动电子商务安全支付方案 解决移动电子商务安全支付问题,我们可以采用国际上比较成熟的解决方案,如爱立信公司的移动电子商务 解决方案( Mobile E-Pay)、 HP为 企业 提供的全系开移动 E-Services 解决方案等;同时,我们更鼓励自主推出一些安全支付的解决方案。下面,提出一种以移动安全中心为核心的一套移动电子商务解决方案: 1.初始化 顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。 顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。 顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。实名手机信息内容有:手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。 商家也在移动支付中心注册账号,并与中心交换证书和公钥。
