主要内容与重点
本章主要讲述以下3部分的内容:
(1)移动支付的概念和分类。重点介绍了什么是移动支付,移动支付的基本流程与系统架构,以及我国移动支付的发展;
(2)移动支付模式。分别介绍了银行独立支付模式、移动近场支付模式、移动远程支付模式、移动二维码支付模式及各自特点; (3)移动支付面临的安全威胁及其防范。介绍了移动支付安全风险来源,无线网络标准中的漏洞,移动终端的安全隐患以及手机病毒。 通过对本章的学习,学生应该掌握移动电子商务、移动支付、空中交易、广域网交易等概念。掌握移动支付的概念和分类。掌握移动支付模式,了解各种模式的主要特点。了解两种移动支付传输技术的区别及各自特点。掌握移动支付安全风险来源,了解主要的无线网络标准的安全隐患。
学习流程
图8-1 第八章学习路程图
考核要点提示
1.移动电子商务的概念
四合扣银行、贸易、订购票、购物和娱乐。移动电子商务是基于无线网络,运用移动通信设备,如手机、个人数字助理(Personal Data Assistant,PDA)、掌上电脑进行的商品交易或服务交易。从另一角度看,移动电子商务也可以定义为移动通信网络为用户提供的网络交易类增值服务。
用户至少可以从移动电子商务中享受到以下4个方面的好处:
(1) 方便:用户在需要时能够随时访问电子商务网站,因此能够在任何时间、任何地点进行电子商务交易和支付。
(2) 灵活:用户可以根据他们的个人需要灵活地选择访问和支付方式。
(3) 安全:移动终端的即时沟通功能能够确保移动电子商务交易具有很高的安全性。
(4) 个性化:用户可以根据爱好设置个性化的信息格式。
2. 移动支付的概念
移动支付(Mobile Payment,简称MPayment)是使用移动设备(通常是手机)通过无线方式完成支付行为的一种新型支付方式。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融服务。使用者通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。
3. 移动支付的分类
按照支付的空间和时间特点,目前的移动支付业务可分为分为近场支付和远程支付两种。
根据交易结算的是否即时性,移动支付可以分为现场支付(Local Payment)和非现场支付(Remote payment)。
4.移动支付的基本流程
图8-2 移动商务支付流程图
5. 移动支付模式
(1)银行独立支付模式
该模式下通过专线与移动通信网络实现互联,将银行账户与手机账户绑定,用户通过银行卡账户进行移动支付。移动运营商只为银行和用户提供信息通道,不参与支付过程的运营
和管理,由银行为用户提供交易平台和付款途径,银行独立享有移动支付的用户并对他们负责。当前,我国大部分提供手机银行业务的银行都有自己运营移动支付平台。
客户登录手机银行后,可以通过手机银行完成活期转活期、活期转定期、定期转活期、向企业转帐、跨行转帐等支付活动。用户将手机号码与银行卡号进行绑定,手机银行短信收发或电话语音提醒等形式完成支付流程。自动扣款、自动转账是手机银行常用的两种方式。
(2)移动近场支付模式
近场支付是通过移动终端,利用近距离通信技术实现信息交互,完成支付的非接触式支付方式。常见的近距离通信技术包括蓝牙、红外线、RFID等,NFC技术,是目前移动支付领域的主流技术。此外,通过外接读卡器使智能手机具备POS终端刷卡功能也被划分为近场支付范畴。
近场支付在技术模式上分成两种,一种是近场脱机支付,一种是近场联机支付。
近场脱机支付主要应用于各类存储卡中。
(3)移动远程支付模式
远程付款就是通过发送支付指令或借助支付工具进行的支付方式。移动远程支付是指利用移动终端通过移动通信网络接入移动支付后台系统,完成支付行为的支付方式。
(4)移动二维码支付模式
二维码支付与一般的移动支付主要区别在于二维码的使用、支付指令的生成、传输,一旦支付指令进入支付接入系统,二维码支付就与其他移动支付没有本质上的区别。
支付二维码的使用方式有两种,一种是付款方主扫模式,一种是收款方主扫模式。
6. 无线网络标准中的漏洞
(1)WAP的安全问题
WAP是WWW向无线移动设备的延伸。由于移动没备的计算能力、显示能力的限制,HTML不能很有效率地应用在无线的环境中。WAP协议中制定了WML(Wireless Markup Language)标准,WML就是在无线环境中的HTML。相对于HTML,WML更加简洁、高效
、适合移动设备较小的显示屏幕。
WAP环境的安全机制的安全标准
●WIM(WAP Identity Module)
●WMLScript
●WTLS(Wireless Transport Layer Security)
●WPKI(Wireless Application Protocol PKI)
(2)无限局域网(WLAN)安全问题
●802.11标准使用的WEP(有线等效加密)安全机制存在安全缺陷,公用密钥容易泄漏而且难以管理,容易造成数据被拦截和窃取;
●WLAN的设备容易为黑客所控制和盗用来向网络传送有害的数据;
●网络操作容易受到堵塞传输通道的拒绝服务攻击;
●许多WLAN在跨越不同子网的时候往往不需要第二次登陆检查。
(3)蓝牙无线个人网络(Bluetooth WPAN)的安全问题
蓝牙是无线数据和语音传输的开放式标准,它将各种通信设备、计算机及其终端设备、各种数字数据系统、甚至家用电器采用无线方式联接起来。
安装了蓝牙的设备,在一定距离内形成一个自组网(Adhocnetwork)。这种网络有一些不同于固定网络的安全特性,它没有固定的节点和框架,网中设备能充当路由器来中转信息到发送端不能直接到达的节点上,可能会遇到以下类型的攻击:
水源热泵系统
●鉴别攻击
●加密攻击
●通信攻击
●跳频攻击
7. 移动终端的安全隐患
移动支付中的终端设备主要包括个人数字助理(PDA)、智能手机(Smart Phone)、便携计算机、GPS导航设备等,他们面临的安全威胁有以下几类。
(1)加密和认证问题
(2)手机被盗问题
近年来,随着智能手机普及以及手机自身价值的提升,全球绝大多数国家的手机盗窃案件数量都逐年增加。
(3)用户自身的麻痹大意
(4)安全制度漏洞
8. 手机病毒
(1)直接攻击手机本身,使手机无法正常工作。
(2)攻击服务器,使手机无法正常接受信息。
机器人 单片机
(3)攻击和控制“网关”,向手机发送垃圾信息。
(4)通过公共WiFi侵入。
(5)支付木马病。
预防手机病毒的方法
●通过正规安全的渠道下载官方版支付工具。
●增强恶意软件的识别能力,谨慎下载安装各类破解以及盗版应用。
●保护个人隐私信息,不轻易向他人透露个人信息。
●移动支付需谨慎,警惕移动支付陷阱。
●及时更新手机应用版本和手机安全软件。
综合练习
一、单项选择题
1、以下哪个不是移动电子商务带给用户的好处?
A. 方便
B. 灵活
C. 黑客入侵
D. 熟悉
(参考答案:C。参见教科书8.1.1)
2. 以下哪个不是现场支付?
A. 蓝牙
B. 射频辨识
C. 二维码
封包过滤器D. 消息通信
(参考答案:D。参见教科书8.1.1)
3. 以下哪个是支付二维码的使用方式?
A. 付款方主扫模式
B. 支付客户端模式
C. 支付指令模式
吸波D. 接入系统模式
(参考答案:A。参见教科书8.2.3)
二、多项选择题
1. 按照支付的空间和时间特点,目前的移动支付业务可分为哪几类?
A. 近场支付
B. 远程支付
C. 现场支付
D. 非现场支付
(参考答案:A、B。参见教科书8.1.1)
2. 在移动支付协议中,主要的参与者有哪几个?
A. 用户
B. 商家
C. 金融机构
D. 支付网关
(参考答案:A、B、C、D。参见教科书8.1.2)
3. 移动支付模式有哪些?
A. 银行独立支付模式
B. 贸易移动近场支付模式
C. 订购票移动远程支付模式
D. 娱乐业移动二维码支付模式
(参考答案:A、B、C、D。参见教科书8.2)
4. 常见的近距离通信技术包括哪几些?
A. 蓝牙
B. RFID
C. NFC技术
D. 银行付款
(参考答案:A、B、C。参见教科书8.2.2)
5. 移动远程支付主要涉及到?
A. 消费者
B. 商家
保健水杯
C. 移动支付平台
D. 第三方信用机构
