1、第 9 講移動支付電子商務安全與支付（微課版 第2版）主講：祝凌曦單位：北京交通大學9-1 移動支付概述在當今中國，如果你說你出門不帶錢包，大家不會覺得奇怪。但是你說你沒用過微信支付寶來買東西，估計你是“歪果仁”。2016 年我國移動支付業務筆數首次超過互聯網支付，標志著我國零售支付市場移動支付時代的到來。2017 年 1 月，螞蟻金服發布了支付寶 2016 年的全民賬單，如圖 9-1 所示。數據顯示，移動互聯網已經成為中國人生活方式的一部分，4.5 億消費者過去一年 71%的支付筆數發生在移動端，超 10 億人次使用“指尖上的公共服務”。1、移動支付發展現狀1、移動支付發展現狀1、移動支付發

2、展現狀1、移動支付發展現狀2移動支付的特點020103第一，操作過程簡單方便，各方面應用不斷創新。只要客戶擁有一部手機，并且可以上網，便可通過相關軟件完成整個支付與結算過程。當前移動支付已滲透到我們生活的方方面面，為我們提供消費、娛樂、購物等多種服務。第二，交易成本低廉，廣大群體易接受。只要手指輕輕一點，不用長途跋涉，用戶就能通過移動終端完成支付，這大大減少了往返商場和銀行的費用和時間。第三，客戶多基于借記卡、信用卡和支付賬戶使用。與2014 年相比，我國客戶采用借記卡和支付賬戶進行移動支付的數量呈穩步增長態勢。3我國移動支付的優勢1234（1）以方便、快捷和高效的方式參與交易。（2）節約交易

3、成本，有利于完善用戶個人。（3）覆蓋面廣，包括傳統金融業盲區。（4）有一定的社會價值，滿足社會小眾的資金要求。9-2 掃碼支付在 2015 年之前，甚至在 2016 年年初，中國的移動支付還只是處于醞釀階段，但是，忽然之間，移動支付已經成為了人們的一種生活方式。在這方面，中國起到了創新的作用。不同于國外移動支付的道路，中國的移動支付是由支付寶和微信發起的，借助一些優惠和補貼，讓百姓體會到了移動支付的便利。然后通過充分利用淘寶和支付寶的客戶優勢，結合應用的創新，走出了一條中國移動支付的獨特道路。這條路，成功之處不是在于技術的高新，而在于對于現有技術的應用。通過研究我國大眾的消費習慣和心理因素，支

4、付寶采用的技術一開始走的就是親民的路線，通過簡單的二維碼的應用，在沒有銀行的支持下，率先普及了移動支付。因此，與國外的移動支付走的 ApplePay 或者主機卡模擬（Host Card Emulation，HCE）的技術不同，我國的移動支付，其主流是掃碼支付，也就是二維碼支付。9.2.1 “被掃”條碼支付9.2.1 “被掃”條碼支付9.2.1 “被掃”條碼支付9.2.2 “主掃”掃碼支付9.2.3 掃碼支付的相關規范2014 年 3 月 13 日，中國人民銀行下發中國人民銀行支付結算司關于暫停支付寶公司線下條碼（二維碼）支付等業務意見的函，緊急叫停支付寶的掃碼支付產品。2016 年 8 月，中

5、國支付清算協會就已經發布了二維碼支付業務規范（征求意見稿）。2016 年 10 月，中國人民銀行辦公廳發布了網絡支付報文結構及要素技術規范（V1.0）2016 年 11 月，中國人民銀行下發關于中國金融移動支付 支付標記技術規范行業標準的通知（銀發2016290 號文）。2016 年 11 月底，中國人民銀行下發中國人民銀行關于落實個人銀行賬戶分類管理的通知（銀發2016302 號文）。2016 年 12 月，銀聯正式發布“銀聯二維碼支付標準”，包括中國銀聯二維碼支付安全規范和中國銀聯二維碼支付應用規范兩個規范。1234569.2.3 掃碼支付的相關規范2017 年 7 月 11 日，中國銀聯

6、對成員機構發布了銀聯技管委20171 號文，文中表示中國銀聯技術管理委員會 2017 年第一次會議審議通過了中國銀聯二維碼支付應用規范等九項技術標準。2017 年 12 月 27 日，央行印發條碼支付業務規范（試行）的通知，要求掃碼支付根據交易驗證方式強弱確定是否限額以及限額多少。該規范適用于包括支付寶、微信以及銀聯在內的所有二維碼支付。2018 年 3 月，中國人民銀行下發了條碼支付業務規范（試行）。主要對條碼支付做出限額要求，要求所有的靜態掃碼支付單日限額設置為 500 元，并且自 2018 年 4 月 1 日起實施。7899.3.1 HCE2012 年，SimpleTApp 的 Doug

7、 Yeager 和 Ted Fifelski 提出主機卡模擬（Host Card Emulation，HCE）概念，不再依賴安全單元（Security Element，SE）的安全存儲和執行環境，由云端的服務器模擬完成 SE 功能，也稱為基于云的安全單元。2013 年 10 月 31 日，Google 發布了最新的 Android4.4 系統，這其中提到了一個近場通信（Near Field Communication，NFC）的新技術，即 HCE 技術。在 2013 年 11 月，Android 4.4 版本支持 HCE 功能，引發將 HCE 技術應用于移動支付、會員管理等廣泛領域的聯想。微軟

8、也在最新 Windows10 系統中支持 HCE。9.3.1 HCE在一部配備 NFC 功能的手機實現卡模擬，目前有兩種方式：一種是基于硬件的，稱為虛擬卡模式；一種是基于軟件的，被稱為主機卡模式。在虛擬卡模式下，需要提供安全模塊 SE，SE 提供對敏感信息的安全存儲和對交易事務提供一個安全的執行環境。NFC 芯片作為非接觸通信前端，將從外部讀寫器接收到的命令轉發到SE，然后由 SE 處理，并通過 NFC 控制器回復。而在主機卡模式下，不需要提供 SE，而是由在手機中運行的一個應用或云端的服務器完成SE 的功能，此時 NFC 芯片接收到的數據由操作系統或發送至手機中的應用，或通過移動網絡發送至云

9、端的服務器來完成交互。兩種方式的特點都是繞過了手機內置的 SE 的限制。9.3.1 HCE基于安全模塊的卡模擬基于主機的卡模擬9.3.1 HCE1HCE 技術實現 NFC 模擬HCE 技術只是實現了將 NFC 讀卡器的數據送至操作系統的 HCE 服務或者將回復數據返回給NFC 讀卡器，而對于數據的處理和敏感信息的存儲則沒有具體實現，所以說到底 HCE 技術是模擬 NFC 和 SE 通信的協議和實現。但是 HCE 并沒有實現 SE，只是用 NFC 與 SE 通信的方式告訴 NFC 讀卡器后面有 SE 的支持，從而以虛擬 SE 的方式完成 NFC 業務的安全保證。9.3.1 HCE2HCE 方案與

10、 SE 方案的路由和兼容 9.3.1 HCE3HCE 的安全風險9.3.1 HCE4HCE 的安全對策提高 HCE 技術的安全性可以從兩個方面來考慮：一個是提供一個更安全的存儲敏感信息的位置，另外一個就是提供更安全的機制來保證這個位置的信息的安全性。SE 服務雖然運行在 Android 系統上，但 SE 可以要求將敏感信息存儲和處理放在一個更安全的位置。這里有 4 個位置可以選擇，它們都在安全性和使用代價之間有不同的平衡作用。9.3.1 HCE4HCE 的安全對策可信執行環境（Trusted Execution Environment，TEE）是指獨立于操作系統的一個執行環境，專門用于提供安全

11、服務。TEE 有自己獨立的軟件和硬件資源，對外提供安全服務接口，用戶敏感信息的存儲和處理都在這個環境里進行。由于 TEE 運行自己獨立的系統，所以 Android主系統被 Root 不會影響到自己。TEE 提供的安全性總體上要比云端 SE 高，但是還是沒有達到SE 提供的安全性，因為它沒有 SE 的反篡改機制。TEE 方案很像傳統的基于 SE 的方案，所以其實現起來要更復雜，另外其標準也沒有最后敲定。9.3.1 HCE9.3.2 閃付和云閃付1閃付2010 至 2011 年間推出的“閃付”是中國銀聯的產品線品牌之一，用于中國人民銀行（The Peoples Bank of China，PBOC

12、）PBOC 2.0 非接觸式 IC 卡等支付應用。普通閃付支付方式分為脫機閃付和聯機閃付兩種。脫機閃付脫機閃付代表銀聯的非接觸式支付產品及應用，具備小額快速支付的特征。1聯機閃付聯機閃付就與正常使用信用卡支付的時候類似。29.3.2 閃付和云閃付2云閃付簡而言之，“云閃付”是讓手機替換了銀行卡，直接使用手機進行消費。在通過智能手機終端申請云閃付卡（空中發卡）后，手機中便儲存了這樣一張虛擬卡。可以將其視作持卡人手中銀行卡的替身。它借助云端存儲虛擬卡片的關鍵信息，并進行動態更新，防止主卡信息的外泄，保障持卡人的用卡安全。9.3.2 閃付和云閃付“云閃付”具有“多、快、好、省”4 大特點。“多”指的

13、是適配機型產品以及受理終端數量越來越多。只要你的手機具備 NFC 功能，且滿足對應的版本要求，便可以使用“云閃付”。“快”體現在使用者支付時不需要解鎖，不需要打開任何 App，不需要進行掃碼而直接揮手機進行支付操作。“好”強調的是“云閃付”的安全性能之高。首先，使用者的真實卡號得以保護，隱私不會遭到泄露。因為你的所有交易信息僅僅保留在發卡行以及銀聯網絡內，手機終端制造商并不會獲知你的交易信息。其次，云端不斷更新卡片信息，交易的次數、時間以及具體金額都受到監控。即使交易憑證外泄，也可以保證非法交易失敗，將欺詐風險大幅度降低。“省”則是在說使用“云閃付”的時候不需要連接移動網絡。現有的掃碼支付都需

14、要使用流量，必須在有數據流量或者 Wi-Fi 的情況下才能進行。而“云閃付”不需要使用任何流量，只要手機還有電，就可以進行支付操作9.3.2 閃付和云閃付9.3.2 閃付和云閃付1.在支持云閃付的商戶APP內選擇銀聯在線支付（支付控件的版本為3.2及其以上版本）2.在支付頁面中選擇“云閃付”3.選擇需要使用的云閃付卡4.輸入密碼，完成支付線上使用流程9.3.2 閃付和云閃付9.4.1 ApplePay 概述Apple Pay，是蘋果公司在 2014 蘋果秋季新品發布會上發布的一種基于 NFC 的手機支付功能，于 2014 年 10 月 20 日在美國正式上線。使用者需要先將設備的操作系統升級到

15、最新的 iOS 8 版本。支持該功能的手機最低要求有 iPhone 6 和 iPhone6 Plus，及其以上的版本。2016 年 2 月 18 日凌晨 5:00，ApplePay 業務在中國上線。9.4.2 ApplePay 如何開通9.4.2 ApplePay 如何開通9.4.2 ApplePay 如何開通9.4.2 ApplePay 如何開通9.4.2 ApplePay 如何開通9.4.2 ApplePay 如何開通VS9.5.1 移動支付面臨的主要安全問題移動終端和無線網絡的安全問題 1移動支付信息傳遞的復雜性帶來安全隱患2支撐移動支付安全的法律體系尚不健全 3移動支付方案的設計缺陷

16、4手機丟失會給移動支付用戶帶來損失 59.5.1 移動支付面臨的主要安全問題1移動終端和無線網絡的安全問題 移動終端的不安全因素主要表現為用戶身份、賬戶信息和認證密鑰丟失，移動設備被攻擊和數據遭破壞，SIM 卡被復制，RFID 被解密等。當手機作為支付工具時，普通手機通常沒有加密技術，在支付過程中往往會造成信息泄露，這已成為移動支付發展的一大難題。 由于技術因素的限制，無線網絡本身也存在安全漏洞。無線通信網絡在給用戶帶來通信自由和靈活的同時也埋下了許多安全隱患。由于存在中間人冒用用戶信息進行交易的情況，移動支付還可能存在交易抵賴行為，用戶可能對發出的支付行為進行否認，也可能對花費的費用和業務資

17、料來源進行否認。9.5.1 移動支付面臨的主要安全問題2移動支付信息傳遞的復雜性帶來安全隱患移動支付的跨行業特征明顯，產業鏈上的通信運營商、金融支付機構、電子商務平臺等主要參與方需要協作配合才能成功開展支付活動。整個支付過程融合了通信、金融、互聯網等相關技術,活動過程中支付信息在不同機構的多個環節傳遞，安全隱患較大。010203對參與交易各方的身份識別，手機支付須解決的一大問題就是商家和消費者合法身份的確認。移動支付過程中可能存在的另一個安全問題就是拒絕服務攻擊。9.5.1 移動支付面臨的主要安全問題3支撐移動支付安全的法律體系尚不健全 移動支付是在虛擬網絡環境中的商務交易模式，較之傳統交易模

18、式更需要政策法規的規范。我國在互聯網及移動支付領域的法律保障方面還有待提升。我國還沒有專門制定單獨的移動支付法律規范，而是在其他法律法規中融入這方面的立法內容，但都缺乏深入的分析界定，而且彼此之間沒有構成一個成熟的保護體系。從從立法主體上看，目前電子支付領域的法律文件大都由中國人民銀行和銀監會制定，屬于部門行政規章及規范性文件，法律效力有限，影響了規范移動支付作用的發揮。9.5.1 移動支付面臨的主要安全問題4移動支付方案的設計缺陷 社會上發生的電信詐騙案件大都圍繞“驗證碼”這個關鍵詞，現行的很多移動支付手段都是通過用戶的驗證碼來加強交易的安全強度，但是，驗證碼本身的安全性就存在隱患。支付系統

19、在向用戶發送交易驗證碼時大多以明文傳輸至用戶手機。弱口令問題是另一個制約移動支付安全的關鍵因素指紋支付在一定程度上提高了破解的復雜度，但是指紋支付并不是絕對安全。9.5.1 移動支付面臨的主要安全問題5手機丟失會給移動支付用戶帶來損失手機丟失會給移動支付用戶帶來巨大的損失。廣泛使用的智能手機難以避免的一個情況就是手機的丟失問題由于使用了移動支付功能的手機通常已經是手機卡與銀行卡、信用卡相關聯，現在的支付方式越來越趨近于操作便捷，對應的安全措施略顯薄弱，由此可能造成用戶在丟失手機后自己的移動支付賬戶被他人冒用的風險。9.5.2 移動支付安全對策消費者要提高自我保護意識和安全防范意識1移動支付產業

20、鏈各參與方應協作2建立健全移動支付法律法規 3建設和發展統一的信用制度4完善移動支付的安全技術51消費者要提高自我保護意識和安全防范意識首先，由于網絡環境復雜，各種信息充斥其中，其中不乏釣魚網站、欺詐短信、中獎信息等容易使消費者輕信上當的內容。其次，在移動支付交易發生前，消費者對商戶信息的甄別確認非常必要，在交易過程中，消費者要對涉及交易的信息加強保護，如交易密碼、支付驗證碼。另外，為了提高消費者防范風險的意識和能力，要有重點地開展消費者安全教育，加強對移動終端安全性方面的風險提示9.5.2 移動支付安全對策9.5.2 移動支付安全對策2移動支付產業鏈各參與方應協作移動支付產業鏈涉及通信運營商

21、、應用提供商、設備提供商、支付服務商、系統集成商等多個參與方，沒有一家機構能主導整個產業鏈的格局，在運營模式、安全標準、技術方案等方面，相關各方應加強溝通協作，采取合作的態度共同致力提高移動支付的安全度。在支付環節，銀行、電信公司及第三方支付公司等主體應在統一的安全架構下設計安全支付流程，提升支付終端設備、加密認證、應用程序等軟硬件方面的兼容性，整合安全管理體系，完善應對移動支付安全事件的協同處理機制9.5.2 移動支付安全對策3建立健全移動支付法律法規 們建議在我國信息安全立法保護中，將移動支付單獨納入保護范圍，并設定特有的保護標準，且對相關專業規章進行升級、優化。借鑒國外的移動電子商務相關

22、法律法規，完善現有法律法規，以適應移動支付發展的需要在立法過程中，首先應明確相關企業、部門和個人的職責與義務，防止法律管轄和界定不明確的問題。其次加強對移動電子商務從業人員、企業及相關機構的管理，規范他們的經營行為，維護移動電子商務活動的正常秩序。要嚴厲打擊移動電子商務領域中虛假交易、網上詐騙等非法經營活動，凈化市場環境。9.5.2 移動支付安全對策4建設和發展統一的信用制度首先，政府應擔當起構建完善與發達信用體系的職責。通過教育提高人們的誠信觀念和意識，健全完善信用體系的制度規范，建立全面的個人和企業信用制度。其次，信用服務部門應著力于建立成熟的信用評價服務體系，加快信用數據庫建設，充實和共享信用基礎信息，在個人和企業信用信息基礎上建立合理的評價機制，提供企業和個人信用信息查詢和公示服務，使信用信息更透明、遠程交易更令人放心、監管指標更明確，為移動支付的發展提供信用支持。 9.5.2 移動