移动支付的问题范文
时间:2023-12-29 17:54:18
导语:如何才能写好一篇移动支付的问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、绪论
以手机支付为主的移动支付作为新的电子支付方式,近年来在世界范围内引起了无线通信运营商、各大支付卡组织、商业银行、支付服务商以及移动终端制造商等组织的强烈兴趣。移动支付以智能手机、平板电脑等移动终端设备为硬件载体。近年来移动电子商务呈井喷式发展态势,智能手机应用得到了极大的普及,移动互联网创新层出不穷,这些都极大地推动了移动支付的产业化。
按交易结算的实时性或距离大小移动支付可分为远距离移动支付和近距离移动支付。前者主要指通过长距离数据传送实现支付,所采用网络包括移动通信运营商网络和无线局域网络(WLAN),由移动设备系统中的web浏览器、apps和其它如短信、电话、USSD 等实现的支付。台式电脑端网上支付的蓬勃发展带动了远程移动支付的飞速发展。而近距离移动支付通常使用短距离的无线通信技术例如红外线、蓝牙、RFID以及NFC 等,其产业链各相关方正一齐努力推动市场规模的迅速增长。
NFC(Near Field Communication,近场通信技术)作为近距离、非接触式的新一代主流支付技术掀起了移动支付领域的一场革命,发展势头总体良好,面临大规模普及的机遇。中国的各大移动通信运营商以及商业银行新的手机SIM卡和智能芯片支付卡都已具备了近场支付功能。
二、NFC支付技术
(一)NFC的概念
NFC(近距离无线通讯技术)是由无线射频识别(RFID)技术及互联互通技术整合而来,在一块芯片上结合众多功能(包括感应式读卡器、感应式卡片和点对点),可以在近程与兼容设备彼此识别并且进行数据交换。适合NFC技术的场景非常多,例如公交系统、门禁系统、火车票、飞机票、门票、水电表等日常生活领域,NFC技术在移动支付领域有着广泛的应用前景。
(二)NFC的工作原理
1.卡模拟模式(Card emulation)
此模式主要应用于非接触式移动支付应用例如商场、交通中。用户在支付时将智能手机贴近读卡终端并输入支付密码即可确认交易。在该模式中NFC设备依靠电磁感应耦合原理完成数据传输,整个过程类似基于RFID技术的IC卡应用,因此该模式的主要实际应用领域也与传统的IC卡应用基本一致,如零售刷卡消费、公共交通、门禁管理,车船票,门票等。
2.读卡器模式(Reader/Writer mode)
此模式与模式1基本相同,区别在于近场通信设备扮演发起终端的角色,必须有电能才可以工作;其目标设备可以是与NFC技术兼容的RFID技术终端。该模式的应用主要包括从展示型海报或展览信息中读取RFID电子标签以获取相关内容。
3.点对点模式(P2P mode)
所谓点对点即实现网络中两个平等节点间的无线数据交换。将两个具备NFC功能的设备连接能将数据以点对点的方式直接传输而不需要服务器的介入,例如下载音乐、交换图片或者同步个人信息。该模式的工作原理与红外技术类似,是P2P网络通信的标准模式,可以对无线网络进行主动(active)、快速的设置,利用现有的蜂窝网络、蓝牙技术和wifi设备可以获得非常快的连接速度。
三、NFC移动支付面临的安全威胁分析
(一)NFC移动支付流程
基于NFC的移动支付主要通过采用第三方支付服务商所提供的服务来实现。该流程的体系结构见图3-1。该系统的核心是具有NFC功能的移动通信终端以及第三方支付平台。其中NFC功能手机存放与用户相关的支付凭据(credential)、加密解密的密钥(cryptographic key)、支付应用程序(payment application),并且提供非接触通信接口(communication interface);第三方支付服务的提供者建立移动支付服务器为用户发放支付凭据、管理用户账户金额并为商家提供支付接口和数字证书。
1.商家的NFC POS机读取交易中客户所选取的商品信息,然后生成商品订单并将订单信息通过近场通信链路传递给用户移动终端;
2.客户NFC终端验证商家数字证书并且核对交易订单信息;
3.订单被确认以后手机用户输入个人识别验证码,待验证通过后向支付平台提交所选商品支付请求;
4.移动支付平台首先验证用户信息并检查其账户余额,检查通过后即确认该支付请求的有效性并将支付请求传给商家;
5.商家确认交易有效,完成交易。
(二)可能存在的安全问题
安全问题对于移动电子商务、尤其是移动支付至关重要,决定着移动环境下电子商务的进一步发展前景。从产生以来互联网支付一直面临着用户与业界的安全信任危机,这种情况在中国更为明显。而从实际情况看无论是无线传输中的网络数据安全、移动支付流程的安全、还是移动设备终端的物理安全问题都有待进一步加强。
NFC面临的安全威胁分析:
1.RF射频通信链路窃听
ISO/IEC 18092所定义NFC标准规定了数据链路是无线(wireless)的。众所周知开放环境下的无线数据传输有可能被窃听。受窃听威胁的数据包括用户ID、交易订单信息等非常敏感的内容,如果遭受攻击将导致用户私密信息、交易订单信息的泄漏和被滥用。
2.SE安全单元被损坏
作为整个支付系统安全性的核心,NFC手机中的安全单元受损将使得整个移动支付流程无法正常进行。损坏既可能由硬件故障导致也可能由于受到恶意攻击导致。该问题的后果是安全模块的加密处理、数字签名等功能无法正常启用,进而证书的验证、用户数字签名和数据的加解密将会失败。
3.SE安全模块中机密隐私数据被篡改
攻击者可能破坏SE模块中数据的完整性,例如更新(update)、插入(insert)SE模块中的安全密钥、交易数据等信息;在已被认证过的会话中向SE模块添加一些恶意来源方的根证书。该问题将导致SE模块安全功能失效以及在用户不知情的情况下产生错误的信任关系。
4.SE安全模块被整体替换
恶意攻击者对具有NFC支付功能的手机安全模块进行整体的替换。这种情形在使用外部SE模块的NFC解决方案中更容易发生。一旦攻击达成,SE模块安全功能都能够正常使用,但其部分关键机密数据已被替换。其后果是导致身份伪造等未经授权的恶意攻击行为。
5.SE安全模块的访问控制被旁路
攻击者可以通过技术手段获取用户SE模块中关键参数,以及通过密码截获/窥探(网络嗅探)等方法获得用户的个人识别码,进而得到SE模块的所有安全访问权限。其后果是身份被假冒,NFC支付未经授权被使用。
6.恶意篡改交易订单
攻击者通过在移动系统app中嵌入木马提供下载从而使移动终端被恶意软件感染,这样攻击者将有机会修改用户订单、破坏数据的完整性、或者将以往订单重发进行重放攻击,导致用户经济损失。
7.假冒交易方进行伪造交易
攻击者假冒参与交易的另一方身份,伪造虚假订单欺骗用户进行交易,导致用户经济损失。
8.中间人攻击
攻击者劫持网络环境下商家与用户之间的交易会话,并进一步获取用户的支付,导致用户经济利益受损。
四、关于安全问题的建议
NFC手机移动支付的安全问题的演变可以分为两个方面:技术手段和应用管理。技术解决方法着重从信息系统的技术环节入手,通过类似加密,访问控制,身份鉴别等一系列成熟的技术方法消除安全威胁;而应用管理则关注NFC移动终端用户在无线支付过程中应该注意的与人员、管理相关的事项。
(一)技术方法
1.安全模块中的安全性保障机制
(1)采用访问控制机制(access control mechanism),如个人识别码的错误尝试次数、数字认证的生命周期管理;(2)相关密钥的备份/恢复机制,避免丢失密钥或密钥失效后加密数据无法被正常处理;(3)严禁机密数据以明文形式被存储和传输;(4)所有交易记录都必须附加时间戳以避免数据重放攻击;(5)系统硬件需进行完整性检测以避免运行时故障;(6)严禁下载没有进行签名、无法验证来源方的软件并运行。
2.基带处理器的安全机制
(1)建立身份登记制度,确保手机应用的真实性、完整性;(2)防止个人识别码在输入时被截获;(3)严格划分不同的安全域;(4)与安全模块的相互认证。
3.NFC芯片的安全机制
用户必须能够对NFC模块功能自主开关,以防止NFC芯片的内容被随意读取。
(二)安全应用管理
1.通过宣传、培训培养用户的安全使用意识
新的技术需要新的宣传和培训。尤其是安全问题更应该受到高度重视。相应的宣传和培训应该包括以正确的使用NFC智能手机;能够识别潜在威胁并应对;掌握预防自己NFC手机失窃及损坏的正确方法 ;正确使用PIN码(不要读入内存等)以及手机密码的正确设置(大小写字符、数字等)。
2.操作系统及应用的安全防护
(1)各种不同类型的智能手机操作系统的相关安全功能及应用软件的安全使用模式;(2)在移动端操作系统安装防病毒和恶意软件工具和防火墙,对智能手机安全软件检测的威胁应给予充分重视。
总结
在移动互联网进入内容为王的时代,移动支付成为一个必然的趋势。尽管无线近场支付应用的发展受到各种因素制约,然而作为新的第四代支付方式NFC支付必将迎来其大规模应用前景。在不远的将来NFC技术应用将以智能手机作为最大载体,在解决安全问题的基础上为移动通信终端提供更丰富的功能。(作者单位:中南财经政法大学工商管理学院)
参考文献:
[1]张巍,季智红.基于NFC的新一代移动支付体系及其安全问题研究[J].通信与信息技术,2012,02:54-56+53.
[2]贾凡,佟鑫.NFC手机支付系统的安全威胁建模[J].清华大学学报(自然科学版),2012,10:1460-1464.
[3]申玮.NFC移动支付运营模式研究[D].北京邮电大学,2008.
[4]赵朝阳.NFC移动支付产业的竞合博弈研究[D].首都经济贸易大学,2012.
[5]戴尔m.基于NFC技术的移动支付系统设计与实现[D].电子科技大学,2013.
[6]周殊.基于移动支付安全感体验的交互设计研究[D].湖南大学,2013.
[7]第八期NFC论坛沙龙:聚焦移动支付安全[J].金卡工程,2013,08:17-18.
篇2
本文为2014年金华市社科联课题。
摘要:移动互联网与传统会展服务的结合,促成了移动互联网会展服务的快速发展。作为传统会展服务非常重要的知识产权保护问题,在移动互联网的时代,展现出与以往不同的特点。移动互联网的无国界特征与知识产权保护的地域性特点导致了移动互联网会展服务知识产权保护的困境,尤其是在商标权、专利权和域名权方面。以及随之而来的网页设计的保护问题等等都是有待研究的课题。本文对上述移动互联网会展服务的知识产权保护问题做了初步的探讨,以供大家参考。
关键词 :移动互联网;互联网;会展;会展服务;会展业;知识产权
1、会展与会展服务概况
一般来说,会展是指会议、展览、大型活动等集体性的商业或非商业活动的简称。会议、展览会、博览会、交易会、展销会、展示会等都是会展活动的基本形式,世界博览会为最典型的会展活动[1]。会展服务又称会展经济,是一种通过举办各种形式的会议、展览或展销,以获取直接或间接经济效益或社会效益的经济行为[2]。
会展服务的发展始自于18世纪中叶在英国举办的首届世界博览会。自此之后,会展服务在全球得到了迅速发展,并成为了一个新兴的行业[2]。德国是世界上会展服务最发达的国家,拥有众多的会展中心、展览公司以及规范严密的行业协会和组织[3]。
近年来,我国会展产业进入了快速发展期,会展产业形态已经基本形成,涌现出“广交会”、“厦洽会”等一批具有国际影响的知名品牌展会。我国已成为亚洲的会展大国,并正逐步成为亚洲地区的区域性“会展中心”[4]。
2、会展服务与知识产权保护
所谓的知识产权, 在知识产权法上,通常指的是版权、商标、专利、商业秘密、商品装潢、商业标记等民事权利。
作为现代服务业范畴的会展行业,其知识产权保护最早可以追溯到1873年的“维也纳国际发明展”。当时,展会举办国奥地利制定了一项特殊法律,向展会展出的各国发明、商标和外观设计提供特殊的临时保护。会展行业知识产权保护由此起步。截止于今天,全球会展行业关于知识产权的保护问题已经形成了以商标、专利等为主的较为完整的保护体系[5]。
在会展行业中,侵犯知识产权的方式一般有仿冒他人专利、商标、软件、展台设计和图片等等。后来延伸出来的还有仿冒展会品牌、展会名称、展会标志、展会主题、展会商业运营模式、软件等方式,包括侵犯展会的设计理念、展台搭建设计、展览会的 LOGO 及名称等[6]。
3、移动互联网与会展服务
互联网会展服务,又称虚拟会展,指的是利用网络的虚拟空间进行展览和贸易活动,利用各种虚拟技术、实现立体互动,从而达到用户体验和交易的目的。
在互联网浪潮席卷全球的时代,国外的互联网会展服务已经十分发达。著名的有德国的汉诺威展,它利用虚拟计算机技术,在网上建立了三维立体的展示系统,并且增加了互动环节。不仅参展商数量众多,而且交易量巨大。世界虚拟展会的“Fair NFair”3D虚拟展会平台在 2009年正式成立,宣告全球会展服务进入3D时代。2010年,我国上海的世博会在国内首先使用了3D技术,在网上同步展出[7]。
互联网与移动通信的融合,使得人们可以通过随身携带的移动终端(智能手机、平板电等)随时随地乃至在移动过程不断获取信息。截止2013年底,中国手机网民超过5亿,占比达81%,移动网民呈现爆发趋势[8]。
移动互联网的发展给会展行业带来转型突破的机会。一方面,移动应用的开发使用,改变了人们创建、使用和共享信息的方式;另一方面,移动互联网络信息呈现碎片化、即时化、场景化等特点,使主办方、参展商和观众等通过手中的智能设备,随时随地参与会展活动,提高会展信息化水平[9]。
4、移动互联网会展服务与知识产权
传统会展服务往互联网方面的发展,首先是在PC端。PC端的会展服务,是第一代的互联网会展服务。随着智能终端的快速发展,移动互联网会展服务也随之兴起。随着移动互联网的迅猛发展,在将来,以智能终端为渠道的移动互联网会展服务将会成为主流。
对移动互联网会展服务来说,其涉及的知识产权比起传统会展服务更为复杂。商标、专利、版权、网址、域名等方面都有移动互联网的特质。
4.1 在版权方面
传统会展服务在会展过程中产生和涉及到了大量的智慧成果,如参展展品、使用软件展台设计、广告手册、广告创意、宣传标语、图片、产品外观设计、产品说明书等等。这些智慧成果在移动互联网上,也是版权所保护的对象。所不同的是,这些智慧成果以网页的形式展示给移动互联网用户,而网页在物理上,则体现为数字代码,是数字产品一种。以代码形式存在的数字产品,也应受到版权法的保护。
所以,对于移动互联网会展服务的参展展品、使用软件、展台设计、广告手册、广告创意、宣传标语、图片、产品外观设计、产品说明书来说,在版权方面受到保护的对象,不仅是图片、文字、设计或创意,还有代码形式存在的数字产品。
除了上述列举的集中受保护的对象以外,还有网页的设计和创意,也是版权所保护的对象。随着移动互联网会展的快速发展,对于网页设计和创意的保护,将会成为移动互联网会展服务所保护的重点。
另外,知识产权的地域性特点是其非常重要的一个特征。版权作为知识产权的一种,也具有地域性的特点。虽然伯尔尼公约已经在大多数国家成为法律的一部分,但也仍然存在着在非缔约的国家或地区便不受法律保护的情况。而互联网具有无国界的特点,所以对于版权的保护来说,在非伯尔尼公约的缔约国就会显得比较困难。
4.2 在商标权和专利权方面
商标权和专利权的保护,是传统会展服务知识产权保护的一个重要方面。对于传统会展服务来说,商标权和专利权的保护,包括对于参展商品或服务、展会本身商标权的保护,对参展的发明、实用新型和外观设计的保护。
而对于移动互联网会展服务与传统会展服务来说,不同的是,那些用于展示网页上商标标识所使用的数字代码,受到版权法的保护;用于展示在网页上的专利或专利产品所使用的数字代码,也受到版权法的保护。
还有,如前所述,知识产权具有地域性的特点,而商标权和专利权也是知识产权的一部分,所以也存在着地域性的特点。在一个国家受到保护的商标权或专利权,在另一个国家并不能同样受到保护。在这一点上,商标权和专利权显著区别于版权。
虽然在商标权和专利权方面,全世界多数国家缔结了《保护工业产权巴黎公约》,但是《保护工业产权巴黎公约》并没有制定统一的工业产权法。《保护工业产权巴黎公约》只是确立了几项原则,如国民待遇原则,优先权原则和独立性原则。参加《保护工业产权巴黎公约》,并不意味着在一个参加缔约的国家或地区受到保护的商标权或专利权,也能在其他缔约国或地区受到法律的保护。在这一点上,不同于伯尔尼公约。所以,在移动互联网的时代,由于移动互联网存在着无国界的特点,因而在商标权和专利权的保护方面,存在着很大的困难。
4.3 在域名方面
传统会展服务是在具体的场馆里,是实实在在的物理空间,而互联网是虚拟的空间。对于移动互联网这样的虚拟空间来说,域名是非常重要的东西,是区别网站的根据。
2007年4月上海国际车展的域名为autoshanghai.com.cn,2007上海汽车零部件工业展览会的域名为“auto-shanghai.com.cn”。由于域名的类似,导致300多家的参展商搞错了展会,损失巨大。
上述案例说明了移动互联网会展服务中域名保护的重要性,但是在知识产权法中,网址或者域名是否属于知识产权的保护范围,在学术界存在争议。
国际保护工业产权协会(AIPPI)1992年东京大会认为,知识产权可分为“创作性成果权利”与“识别性标记权利”两大类。相应地,知识产权的客体就可以分为创作性成果和识别性标记两大类。显然,域名就属于识别性标记。识别性标记为知识产权所保护,一方面是因为这些标记体现了创造性劳动,另一方面是制止不正当竞争的需要[10]。
在我国知识产权法上,域名是否为一种知识产权,并没有确定的结论。在司法实践中,由于域名的争议通常与商标权关联在一起,所以一般法院在处理时,将其作为知识产权的争议。
在于移动互联网会展的域名来说,由于其也存在无国界的特点,所以在保护方面,也存在着很多的困难。目前在国际上,对于域名的保护并无统一的国际公约。域名的保护还是国内法上的问题。而每个国家的法律状况差别是相当大的。
5、结语
从以上分析来看,移动互联网会展的知识产权保护,其区别于传统会展服务,有以下几项特点。
首先是,其参展展品、使用软件、展台设计、广告手册、广告创意、宣传标语、图片、产品外观设计、产品说明书等智慧成果,除了以传统的方式展现以外,还以数字代码为形式展现在网页上。这些数字代码也是版权保护的一部分。也就是说,移动互联网会展的知识产权保护对象延伸至了智慧成果所赖以表现在网页上的数字代码,还有商标标识、专利和专利产品所赖以表现在网页上的数字代码。这些数字代码都是版权保护的对象。
其次是,移动互联网会展的网页设计和创意也是版权保护的对象。
再次是,知识产权保护的地域性特点,加上移动互联网的无国界特征,导致移动互联网会展的知识产权保护,包括版权、商标权和专利权,在实践中存在着很多的困难,尤其是商标权和专利权。这个方面亟需国际间加强合作。特别是在统一工业产权法方面,国际社会需要付出重大的努力。如同人们已经在版权领域所做的那样。
最后是, 域名权作为一项新的权利,对于移动互联网会展来说,具有特别重要的意义。其是否属于知识产权的一部分,如何在实践中保护好域名权,都是相当重要的亟待研究的课题。本文认为,考虑到域名权的重要性,以及其与商标权或者企业名称权的重大关联,应当将其视为识别性的知识产权而加以保护。
参考文献:
[1] 会展词条,载于百度百科-会展,2015年1月5日访问.
[2] 吴易明.国际会展业的发展状况、特点及对中国的借鉴[N].江西财经大学学报,2004-2(32).
[3] 商鸣鸣.德国会展业的发展及启示《改革与开放》[J]2005-5.
[4] 钱琳伊.浅谈我国会展业的特征与发展趋势《商业时代·学术评论》[J].2006-13.
[5]《会展业知识产权保护的新领域——商业模式》,林绪强,《商场现代化》2008年11月(中旬刊)总第557期。
[6]《会展标识知识产权保护问题探析》,唐剑锋,《安徽农业科学》2013,41(4).
[7]《国内虚拟会展研究文献综述》于静娜,《经济研究导刊》,2012年第29期.
[8] 移动互联网词条,载于百度百科-移动互联网,2015年1月5日访问.
[9] 黎菲.智慧会展移动应用服务研究《特区经济 Special Zone Economy》[J].2013- 4.
篇3
内务部办公厅:
三月二十六日(63)内城字第16号函悉。
关于因工负伤部分丧失劳动能力的职工退职后,旧伤复发时的医疗费由何部门负担的问题,我们意见,应按以下情况,分别处理:经组织动员自愿退职回乡、回家的,旧伤复发时,其原在企业单位应该负担全部医疗费用。如果原企业单位已经撤销或合并,则应由原企业上一级主管单位或合并后的单位负担医疗费用。因工负伤部分丧失劳动能力的职工,经企业分配轻便工作,而本人拒不接受,退职回乡,回家的,旧伤复发时,其原在企业单位不负担其医疗费用。
篇4
关键词:电子商务 移动支付 金融创新
移动支付是指以手机或个人数字助理(PDA)等移动终端工具,通过移动通信网络实现资金由支付方转移到受付方的支付方式。移动支付业务的运营模式具有较强的内在竞争优势,这为移动支付业务提供了丰腴的盈利机会;移动支付业务的运营模式亦面临着高风险的技术创新和严峻的外部市场挑战,这使得其创新型运营模式的前景存在显著的不确定性。通过探究电子商务环境下制约移动支付业务发展的因素,并据此提出相应的支持移动支付业务发展的优化策略,将对促进我国移动支付的可持续发展有着重要的理论价值和实践意义。
电子商务环境下移动支付业务发展的制约因素
(一)制约移动支付业务发展的政策法规问题
其一,我国尚不完善的移动支付业务相关法律法规体系制约移动支付业务的健康发展。虽然当前我国的《电子签名法》和《电子支付指引》为电子支付业务创造了必要的法律制度环境,但移动支付业务在互联网技术及通讯技术创新进步的速度远快于相关法律法规制度的完善速度。由于现行移动支付相关法律法规对于交易各方的权责规定缺乏明晰性,这使得以第三方支付、小额支付等业务为主要特征的移动支付业务在运行中暴露出诸多问题有待完善。其中部分移动支付业务处于现行法律法规管辖范围的边缘地带,这不仅造成了移动支付行政管理部门的市场管理执法行为的紊乱,而且给电子商务环境下的移动支付业务的健康发展造成隐患。
其二,移动支付业务相关法律法规的执法力度不足导致移动支付业务当事人权责不匹配,制约移动支付业务的持续健康发展。依据现行合同法与民法判定,移动支付业务中的错误支付、延迟支付及帐号被盗用等问题所造成的损失,实质上属于合同法规定的实际违约问题。在具体司法实践中,司法机关应当依据过错推定责任原则来确定实际损失承担人,即基于违约事实及损害事实来推定导致违约事实及损害事实发生的一方当事人的主观过错及客观行为过错。但在移动支付业务实践中,移动支付运营方通过复杂的格式化合同设计来巧妙地规避己方应承担的防控移动支付业务风险的责任,从而放大移动支付业务风险,制约移动支付市场的稳健扩张。
(二)制约移动支付业务发展的技术安全问题
其一,电子商务环境下移动支付技术标准缺乏统一性。当前我国移动支付市场上既存移动支付解决方案种类繁多,其技术复杂性不高,但由于移动支付市场缺乏统一性行业技术标准,这使得基于不同技术标准平台所建构的移动支付业务流程存在内生性冲突。当前我国的移动支付标准于2010年由中国电子标准化研究所主持,由三大电信运营商、中国银联和央行等相关单位联合制定。在新标准出台前,由中国移动主持的FRID-SIM卡方案和由中国银联主持的NFC方案之间存在冲突。两大方案之间的冲突主要表现为因频率差异性而引致的相互间不兼容问题,从而遏制了移动支付行业的健康发展。由于各运营商基于本位利益的考量而未主动放弃各自的移动支付解决方案,这使得新移动支付标准亦未能有效统一移动支付市场。
其二,尚处于快速发展期的无线安全技术使得电子商务环境下的移动支付业务的安全环境日臻复杂。移动支付业务的安全系统不仅易受到与传统电子商务类似的基于个人电脑的黑客恶意攻击,而且由于移动支付终端设备的无线通信安全技术的漏洞颇多,移动支付安全系统易受基于无线技术的黑客恶意攻击。移动终端以无线信息编码向移动支付平台传递产品信息,较有线信息传输方式而言在传递和储存过程中有更大概率被窃取。移动支付所依生的WAP网关技术存在安全漏洞。由SSL加密服务器信息后需再经WAP网关解密,再由WTLS(无线传输层安全)加密发送的过程固然安全,但须在WAP网关处存储明文信息,这给移动支付安全系统供给者提供契机。
(三)制约移动支付业务发展的利益博弈问题
移动支付业务是系统工程,当前各移动支付合作方在合作权益分享和合作责任分担方面存在机制。
其一,不同移动支付业务运营商基于移动支付标准的冲突的本质是利益分配问题的冲突。各移动支付标准制定者立足于本位利益的角度考虑市场份额的扩张,将导致移动支付市场出现多种版本的移动支付标准。多种移动支付标准将增加移动支付业务客户的交易成本,且各移动支付标准间的不兼容问题将造成移动支付交易市场紊乱。由于当前移动支付解决方案的多样性而引致的移动支付技术标准缺乏统一性,各移动支付运营商在多种移动支付技术平台可供选择的条件下,主动回避就基于统一移动支付技术平台展开利益分配机制谈判,从而导致移动支付业务市场暴露出技术安全性无保障问题和产品易用性不足的问题。
其二,移动支付产业链各成员企业的协作关系较为松散,在移动支付业务利益分配问题上存在利益分配失衡问题。移动电信基础业务运营商和大型金融机构有能力成为移动支付产业链的核心企业,但其缺乏应对移动支付终端市场的丰富的个性化市场需求的能力;而直接面对移动支付终端市场的第三方移动支付业务服务商和商家属于移动支付产业链企业,其具有开拓移动支付终端市场的丰富经验和较强的业务运营能力,但却缺乏对移动支付诸项业务风险的有效控制能力。移动支付产业链的核心企业利用自身垄断性市场地位来获取移动支付产业链的大份额利益;产业链企业需向核心企业缴付高额交易费用,从而抬升其运营成本并降低其在业务风险控制领域进行必要投资的能力,进而影响其对移动支付业务风险控制的水平。
电子商务背景下移动支付优化策略
(一)优化支持移动支付业务发展的政策法规体系
移动支付从责权利分割和过错举证问题等方面,对我国传统法律体系形成有力的挑战。其一,立法机关应重点关注移动支付业务安全性立法问题。移动支付业务价值链各环节最为关切基于移动支付平台的资金安全性问题。移动支付安全相关问题立法工作重心应放置在确保移动支付交易各方身份真实性、移动支付核心数据信息传输及处理环节的安全保密性、移动支付交易合同数字签名及电子身份认证的真实有效性等方面。其二,工信部应与金融管理部门联合出台相关政策法规以规范移动支付业务的市场秩序。移动支付业务实质上是传统金融业务在移动互联网平台上的拓展。移动支付对口行政管理机关应按照监管金融业务的严格标准对移动支付金融业务实施有效监管,以提升移动支付市场运行的有效性。
具体而言,移动支付对口行政管理机关应在与国际移动支付业务标准接轨的前提下,主导制定移动支付行业标准,以有效统一国内移动支付业务市场运行规则。移动支付相关行政管理机关应对提供移动支付基础技术平台服务的企业实施资格准入制度,并促使移动支付基础业务运营商与终端市场运营商之间展开合理分工和紧密合作。移动支付相关行政管理机关应针对移动支付相关基础价格实施政府定价管制措施,以有效遏制移动支付基础业务运营商利用自身垄断性市场地位盘剥移动支付终端市场中小运营商和商家的行为,促成移动支付行业形成公平和正义的运行机制。
(二)革新支持移动支付业务发展的技术安全系统
其一,移动支付产业链企业应当在充分市场竞争的基础上形成统一的移动支付业务标准体系,并在统一移动支付标准平台上展开移动支付技术创新。通过制定统一的移动支付标准,有助于消除当前我国移动支付标准的多元化态势,促使移动支付业务形成全国乃至全球统一市场。移动支付标准的统一有助于促成成功的移动支付应用软件在统一市场范围内得到广泛推广和应用,从而降低移动支付产业链企业的产品研发成本和推广使用成本,节约移动支付行业内部交易成本。各移动支付基础业务运营商自行开发的新标准亦应在有限范围内使用,以促成移动支付基础性技术的创新,在得到市场成功验证的基础上可鼓励其取代当前主流基础技术。其二,移动支付运营商应强化移动支付业务安全性,以保障终端客户的资金安全和个人隐私安全。移动支付运营商应在客户端的安全认证及网络传输层的机密性等环节建立完备的机制,以取得客户的信任,进而使移动支付业务得到广泛的认可和接纳(李艳等,2011)。
(三)创新支持移动支付业务发展的营销策略
其一,移动支付业务运营商应通过提升移动支付业务市场定位精确性和优化移动支付业务营销策略的方式,积极开发移动支付业务市场。中国人谨慎的消费习惯使其将移动支付手段限定于小额支付,以有效规避此类新技术的支付风险。移动支付运营商应重新定位移动支付业务的目标市场,采取营销变革和技术创新措施以激励消费者运用移动支付手段进行耐用消费品购买、酒店宾馆消费等高端消费。从移动支付产业生命周期来分析,移动支付产业应当充分运用其在市场导入期所积累的关键资源要素和市场运营经验,通过资源整合和深度市场宣传的方式来积极推动移动支付产业扩张。
其二,移动支付各运营商应当以满足终端市场客户个性化需求为导向,着力开发高附加值的特色化移动支付应用型技术。当前我国移动支付技术应用主要集中于诸如手机话费、水电费等低附加值的小额高频支付业务。各运营机构开展的移动支付业务核心内容差异度较低,各运营商之间的产品与服务竞争同质化严重,从而导致移动支付市场陷入恶性竞争的困局。移动支付运营商应从满足消费者消费习惯的角度实施移动支付技术开发,并运用技术创新来变革消费者的消费习惯,培养消费者使用手机完成支付业务的消费行为。
(四)重构支持移动支付业务发展的利益分配机制
其一,移动支付业务相关金融监管部门应采取有力措施调整移动支付业务收费项目,以有效培育移动支付市场的健康发展。移动支付运营商运用格式合同来强制终端市场商家缴付高额运营费用,并将该项收入按预订比例在发卡行、收单行和银联之间进行分配。由于移动支付运营商的业务收费并不直接针对终端用户,消费者在现金支付和移动支付两种手段选择时并无偏好,这使得商家被迫承担全部移动支付交易费用。虽然移动支付交易费用占交易总额约百分之一份额,但鉴于流通行业商家的利润率水平较低,故该项交易费用约占商家利润率的二成以上,高企的交易费用使得部分商家排斥客户使用移动支付业务。移动支付业务相关金融监管部门应当为移动支付运营商与商家搭建平等谈判平台提供有力的制度保障,降低移动支付业务运营过程中的交易费用,以有效刺激移动支付市场的快速发展,推动我国货币电子化事业进程。
其二,各地政府和行业协会应积极推动移动支付产业链升级,通过创造新的移动支付增值服务的方式来消弭移动支付业务利益分配矛盾。移动支付业务的发展不仅具有推动消费者支付方式变革的意义,更具有变革商业活动中的金融运行模式的意义。移动支付业务涉及各行各业的利益关系调整,而当前由行业壁垒所引致的沉重交易费用负担严重制约移动支付业务的全面健康发展。国家行政机关应从优化金融系统的高度,制定规范可行的移动支付政策,以形成利于移动支付业务可持续发展的利益分配新方案,进而促成移动支付上下游企业提升运营效率。
参考文献:
1.李艳华,邢新主,刘建兵.移动支付创新失效影响因素分析[J].商业研究,2013(1)
篇5
[关键词]移动支付安全性前景
一、引言
目前的电子商务主要是通过互联网以有线的方式进行。客户在网上购物后,必须支付现金或者在指定的机器上进行支付,使用上诸多不便。
随着移动通信技术和支付技术的迅速发展,金融支付系统正在从有线走向无线,电子支付也逐步向移动支付过渡。
移动通信技术作为移动电子商务的载体,提供了更贴近用户需求的支付服务,并从安全性及监管上加以完善,逐步走向成熟。由于业务需求种类繁多,业务量巨大,使移动支付成为极具潜力的巨大产业。
二、移动支付业务概述
1.移动支付的定义
移动支付是指借助手机、PDA、笔记本电脑等移动通信终端和设备,通过无线方式所进行的银行转账、缴费和购物等商业交易活动。
2.移动支付业务分类
按照欧洲银行标准化协会在TR603(EuropeanCommitteeforBankingStandards,“BusinessandFuntionalRequirementsforMobilePayments”)的定义,可按照支付金额的大小和地理位置的远近,对移动支付业务进行分类。
(1)按支付金额划分
微支付:支付金额低于2欧元的情况下,一般划归为微支付类型。
小额支付:支付金额介于2欧元~25欧元之间,称为小额支付。
大额支付:支付金额在25欧元以上,则为大额支付。
(2)按地理位置划分
远程支付:远程支付可以不受地理位置的约束,以银行账户、手机话费或虚拟预存储账户作为支付账户,以短信、语音、WAP等方式提起业务请求。
本地支付:利用红外线、蓝牙、射频技术,使得手机和自动售货机、POS终端、汽车停放收费表等终端设备之间的本地化通讯成为可能,用手机完成面对面的交易。
3.移动支付相关技术
(1)远程支付
①SMS技术
短信是移动通信里应用最广泛的服务。目前,短信作为移动支付的手段,可以实现诸如“手机钱包”、充值、缴费、买彩票、电影票及手机银行等功能。也是在我国比较成熟,采用较多的移动支付技术。
②WAP技术等
移动通信协议,如WAP、CDMA1X以及未来的3G等。
WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。
3G,能够处理图像、话音、视频流等多种媒体形式,提供多种信息服务。其高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。
(2)JAVA/BREW技术
两者都是支持无线数据业务开发的技术,在手机中增加软件。
与无线JAVA相比,BREW是更底层的技术。BREW能够更多地调动底层的应用,它的应用效果和对手机终端的支持会更好,应用开发商可以更为方便地开发出表现每个终端特性的应用。
但是无线JAVA是开放的,而BREW则被高通所垄断。这一点恰恰在一定程度上制约了BREW的发展。
目前,联通与高通一起推BREW,而移动则看好JAVA。
(3)近距离非接触技术
目前用于移动支付业务的近距离通信技术有RFID、FeliCaIC等,RFID是一种无接触芯片技术。未来,蓝牙、802.11等也非常有可能应用在移动支付业务中。
在我国,NFC和SIMpass被视为目前国内非接触式移动支付领域最有可能的两大技术标准。二者都在手机中加入了基于RFID(射频识别)技术的芯片,用于与支付应用时的收单设备进行近距离的实时通讯,并同SIM卡进行连接,以实现把支付业务捆绑在持有手机的用户上。只是在具体的实现方式上有所区别。
近距离非接触支付技术的优点是:操作简单、支付行为完成耗时短。
缺点是:用户要使用移动支付业务必须更换手机,而现在具有此种功能的手机不仅种类少,而且价格昂贵。但可以预计,随着终端问题的解决,近距离非接触技术将成为未来移动支付业务的主流实现方式。
4.移动支付的特点
(1)具有随时随地的特点
(2)用户规模大
目前,我国的移动电话用户已过4亿,是全球之最。在某种程度上说,以移动电话为载体的移动电子商务不论在用户规模上,还是在用户消费能力上,都优于传统的电子商务。
(3)有较好的身份认证基础
对传统的电子商务而言,用户的消费信用问题是影响其发展的一大“瓶颈”,而手机号码具有唯一性,手机SIM卡上存贮的用户信息可以确定一个用户的身份。对于移动商务而言,这就有了信用认证的基础。
三、我国移动支付市场现状
从全球来看,随着3G商用进程的日益推进,从日韩到欧洲,移动支付业务的发展步伐在不断加快,成为移动运营商十分看好的业务增长点。在我国,移动运营商也在积极推广移动支付业务。
1.移动支付业务开展情况
国内:据百纳年初的《中国移动支付业务发展分析报告》显示,2005年,国内移动支付用户数达到1560万,占移动通信用户总数的4%,产业规模达到3.4亿元。百纳预测,由于产业链的成熟、用户消费习惯的形成和基础设施的完备,到2008年,移动支付用户数将达到1.39亿,占移动通信用户总数的24%,产业规模达到32.8亿元。
国外:Juniper研究报告指出,2009年~2010年移动支付应用与服务有望被广泛接纳,全球移动支付总规模将达到10亿美元。目前,日韩欧美,移动支付业务都呈快速增长趋势。
2.移动支付的应用业务形式举例
(1)手机钱包
面向六大领域,包括购物、交通支付、票务、公司卡、身份识别、在线金融等。其中也包括买保险、充值卡、买彩票、炒股、缴水电费、订杂志等各种各样的功能
(2)手机银行
目前,各银行的手机银行产品纷纷上线,以满足用户随时随地的理财需求。从功能上说,银行的所有非现金类业务都可以通过手机银行完成,包括查询、缴费、转账、汇款、支付、结算、外汇交易等等。韩国SKT和各大银行还合作推出了NEMO电子货币服务。
(3)分享
“分享”是指使用者能更加方便与朋友交换音乐、图片等信息;
(4)服务
“服务”则是指提供下载服务,移动认证业务服务等。
四、移动支付的风险及监管
1.面临的风险及问题
(1)信用体系风险
无论是网上银行,还是移动银行,都涉及到信用体系,而我国目前的个人征信体系还没有建立起来,信用体系风险是客观存在的。
(2)技术安全的风险
电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。
无线网络技术也面临着黑客的挑战和木马等网络病毒的威胁,而目前还没有有效抵制手机病毒的防护软件的手段,此外,还要考虑无线数据传输安全性、交易中途打断而没有重新认证的机制,以及无线终端容易丢失和被窃的问题。
(3)产业链成熟度问题
①移动支付产业链构成
移动支付业务产业链由设备制造商、银行、信用卡组织、移动运营商、移动支付服务提供商(或移动支付平台运营商)、商业机构、SIM卡供应商、手机供应商、用户等多个环节组成。
只有建立并不断完善产业链,各个环节准确定位、合理分工并进行资源的最优配置,移动支付业务才能获得健康发展,而产业链上的各环节才能在合作中实现共赢。
②移动支付业务的商业运作模式
目前,移动支付的商业模式主要有四种,即以运营商为主体的运营模式;以银行为主体的运营模式;以第三方支付服务提供商为主体的运营模式;银行与运营商合作的运营模式。
由于各国的实际情况不同,产业链主导者也不同,因此,存在着不同的商业运营模式。
从我国国情来看,以移动运营商为主体或是以银行为主体单独经营都存在很大的困难。移动运营商有用户资源,但信用度不如银行,银联可以平衡银行间以及银行和运营商之间的利益关系,但在业务创新和市场反应能力方面不够。
因此,目前最适合我国移动支付业务发展的商业模式是银行与移动运营商合作,第三方支付服务提供商协助支持的整合商业模式。采用合作的方式实现优势互补,构建良性循环的产业链,促进整个移动支付产业的发展。
(4)用户习惯及便利性问题
长久以来,绝大多数人已经习惯了使用货币或信用卡消费,对移动支付还比较陌生。另外,很重要的一点是人们对使用移动支付业务的安全性心存顾虑。实际上,随着通信技术的不断发展,移动支付的安全性可以得到保障,但人们仍然不放心将自己的身份信息、信用卡信息等保密信息通过移动网络传输。
此外,移动支付是否便利,也是影响因素之一。目前许多开通手机钱包业务的移动运营商多采用短信、WAP等远程控制的方式完成支付,过程繁琐,其便利性还不如传统的货币或信用卡。
(5)隐私问题
移动支付,也涉及到个人信息的管理,及如何保护客户隐私的问题。
2.金融监管与标准规范
移动支付是一项新兴的支付业务,到目前为止,国际上没有一家机构和组织能够提供一个为多方所接受的移动支付技术。
此外,电子商务和移动支付都是比较新的行业,法律法规相对比较少,虽然目前已经颁布了《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》等。但是这些条款还远远不够,面对电子支付的快速发展还需要更全面的法律条款来约束交易行为,还需要在责任、权利、义务、赔偿、罚款以及信用机制方面细化法律法规。
在业务运营方面,也需要在行业自律、产品价格、增值业务方面出台相关的法律法规,如果有法可依,那么银行与电子支付公司的合作就更市场化,其共赢共融性就更强。
据悉中国人民银行即将对电子支付服务提供商实行“牌照制”,移动支付的市场秩序将得到规范和整顿。存活下来的第三方移动支付服务提供商将具有较强的资源整合能力以及资金和技术力量,将承担起协调移动运营商和银行之间关系、发展客户的重任。
五、我国移动支付市场分析及展望
支付手段的电子化和移动化是不可避免的必然趋势。对于中国的移动支付业务而言:庞大的移动用户和银行卡用户数量提供了诱人的用户基础,信用卡使用习惯的不足留给移动支付巨大的市场空间,发展前景勿庸置疑。
1.巨大的潜在客户群
截至2005年5月,我国手机用户达到4亿户,银行卡发行总量超过8亿张,预计到2008年中国的手机用户将达到5亿户。如此巨大的手机消费群体和银行卡持有者数量,为移动支付业务提供了良好的用户基础和发展空间。
2.利益驱动
对通信运营商来说,在话音业务市场趋于饱和的情况下,移动通信与金融业务的结合,无疑将成为发展移动增值业务的一个重要突破口。而对于银行来说,移动支付则可以有效降低经营成本。链条上的各方,在利益驱使下,会积极推动移动支付。
3.应用需求决定市场
移动支付应用业务领域的不断扩大,将加快移动支付的发展步伐。市场最终是由需求决定的。
4.克服问题和障碍
随着技术的完善,制约移动支付业务发展的因素也正在逐步减少。产业链也日趋完善,相关的法律法规也日趋完善。服务提供者,也会提供更贴近客户需求的服务。
综上,移动支付是电子支付发展的必然趋势,随着技术、产业链和法律法规的日益完善,移动支付必将成为电子支付的主流。
参考文献:
[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73~77
篇6
经省政府研究同意,现将省劳动厅、省体改委、省财政厅、省经贸委《关于贯彻〈福建省城镇企业职工基本养老保险条例实施细则〉若干问题处理意见》转发给你们,请遵照执行。
关于贯彻《福建省城镇企业职工基本养老保险条例实施细则》若干问题处理意见省劳动厅/省体改委/省财政厅/省经贸委(一九九九年三月二十三日)
为更好贯彻《福建省城镇企业职工基本养老保险条例》及其《实施细则》(以下简称《条例》、《实施细则》),现对执行中遇到的若干具体问题提出如下处理意见:
一、1997年底之前参加基本养老保险省级统筹,1998年1月1日后达到法定退休年龄的职工,其缴费年限(含视同缴费年限)满10年不满15年的,经本人申请,并按《实施细则》规定的补缴标准补足15年后,方可予以办理退休手续,并享受相应的基本养老金待遇。
二、《实施细则》下达之前已按原规定标准补缴的,可不做变动;《实施细则》下达之后,补缴基本养老保险费的企业和参保人员应严格统一按《实施细则》规定的标准补缴,否则,不能享受相应的基本养老保险待遇。补缴工作在1999年12月31日终止。
1985年至1995年期间补缴年限缴费指数均统一按0.75计算。
三、参保人员1984年底前的缴费年限(含视同缴费年限)的缴费指数统一按1计算。
四、1998年新纳入统筹企业已退休人员应按《实施细则》的规定补缴,补缴后缴费年限(含视同缴费年限)满15年的,按每月255元的待遇标准计发基本养老金;缴费年限满15年以上的,每超1年,其基本养老金在上述待遇标准基础上增发5.6元。企业原发放的待遇高于本标准的,高出部分由企业按原渠道开支。
1999年1月1日至6月底前新纳入统筹企业的已退休人员,可享受1999年7月1日基本养老金调整额。
1999年底前,新纳入统筹企业的已退休人员或在退休时办理补缴手续的职工,必须一次性补缴结束,在计发基本养老金待遇后,不再办理补缴手续,不得再重新计算基本养老金待遇。2000年后新纳入统筹企业的职工和退休人员均不再办理补缴1997年前基本养老保险费,其工作年限不计算缴费年限。
五、从事国家规定的有毒有害等特殊工种的职工,其计算折增工龄的年限截止到1992年6月底,其增发待遇按《实施细则》第十五条规定执行。
六、职工到达法定退休年龄的,应及时办理退休手续。符合国家和省有关规定,确实需要办理延期退休的,应经当地劳动行政部门审批同意。其计发基本养老金待遇以职工办理退休手续时的本省上一年度职工月平均工资为基数计发,经批准延期退休的年限可以计算缴费年限,计算个人帐户养老金。
凡未经批准延期退休的职工,达到法定退休年龄不办理退休手续的,超龄的年限不计算缴费年限,也不计算个人帐户养老金,超龄期间缴纳的养老保险费不退还。其基本养老金按《条例》及其实施细则规定,以职工到达法定退休年龄时的本省上一年度职工月平均工资为基数计发,可增发到达法定退休年龄至办理退休手续期间的历年7月1日基本养老金调整额。退休金从办理退休手续的次月开始领取。
七、统筹企业中复员转业军人、原国家机关、事业单位固定职工1995年底以前在部队、机关、事业单位的工作年限,按规定可视同缴费年限的,其缴费指数按1计算。
篇7
1.支付宝、财付通等第三方支付以支付宝和财付通为代表的第三方支付已经成为当前中国的主流移动支付方式,都是通过提供一个独立的信用中介来保证网络虚拟货币的安全流通,为移动支付业务提供信用保障。第三方支付已经涉及到如购物、缴费、B2B业务、手机支付等广泛领域。2.手机钱包手机钱包业务是由中国移动和中国银联共同推出的一项全新的个人移动金融服务。是将客户的手机号码与银联标识借记卡进行绑定,通过手机短信、NFC操作方式,随时随地为拥有银联标识借记卡的中国移动手机用户提供方便的个性化金融服务和快捷的支付渠道。这种支付方式刚出现不久,但市场及用户对其反响巨大,并得到了政府的大力支持。3.银联在线支付银联在线支付是中国银联为满足各方网上支付需求而打造的银行卡网上交易转接清算平台,也是中国首个具有金融级预授权担保交易功能、全面支持所有类型银联卡的集成化、综合性网上支付平台。涵盖认证支付、快捷支付、小额支付、储值卡支付、网银支付等多种支付方式,相比于第三方支付来说更具有权威性、全球性。4.POS机刷卡POS机刷卡作为现在移动支付方式中最基础、最广为接受的方式广泛应用于各种实体商店和企业中,用户用自己手中的银行卡通过输入密码就可以实现资金的清算和转移。POS机的发展正在向无线刷卡发展,用户通过内置在拥有NFC功能移动设备里的SIM卡就可以实现资金支付。
二、移动支付业务中存在的问题
(一)移动支付的安全问题
根据艾媒咨询(iiMediaResearch)《2013年中国移动支付用户行为研究报告》,在2013年安全问题在不使用移动支付影响因素中占比为71.1%。足见安全问题对于移动支付产业发展的强大阻力。所以移动支付的安全问题是移动支付业务中的首要问题。1.隐私信息泄露问题是移动支付安全的最大威胁。主要原因是用户安全意识不强,对于隐私信息的保护意识欠缺,致使支付过程隐私信息泄露,使账户、密码等被恶意病毒软件或钓鱼网站所利用,造成用户账户资金损失。尤其是在移动终端丢失时,别人将会看到电话、数字证书等重要数据,假冒合法用户从而非法参与交易活动。2.无线网络的安全问题。无线网络的开放性,使个别有意使用适当无线终端的不法分子可以窃取到所需信息,并达到使用假冒用户真实身份的方法欺骗信息处理中心的目的,同时作为支付终端工具的手机身份识别技术还有待解决,致使手机支付过程中,在开放的无线网络下信息泄露的风险被扩大。3.手机病毒。手机病毒具有很强的隐蔽性,使得手机被病毒侵害不易被用户察觉,隐藏在手机中的病毒会随着用户的支付行为而窃取或篡改相关信息,不但会造成手机用户账号、密码甚至资金被盗用,还能假冒商家或手机用户恶意发信或下订单等操作,造成买卖双方的不信任、不合作,以及更大的经济损失。同时手机病毒的杀毒软件研究起步较晚,查杀能力有限,而手机病毒却层出不穷,因此手机病毒是移动支付过程中急需解决的安全问题。
(二)移动支付的网络建设问题
移动支付的网络主要是各大移动运营商提供的WiFi和2G、3G、4G网络,对于WiFi的使用区域局限性很大,用户只能在部分商店、工作单位以及家里才能使用,而对于移动支付的用户其需求就在于更快速更稳定的网络,WiFi无疑相对于手机网络更能满足用户的这种需求。另外,对于用户使用手机移动运营商提供的3G网甚至是4G网,无论是中国移动、中国联通还是中国电信,每一家网络都存在网络信号的不稳定、信号传输速度慢、信号无故中断等诸多问题。所以WiFi和手机网络两者间如何实现良好的互补就是当前移动网络建设所面临的重大难题。
(三)移动支付用户习惯问题
安全问题和产业链不够健全无疑是阻碍移动支付发展的重要因素,但是这些都是客观因素。要想让移动支付得到更大的发展只有通过改变人们的习惯才能实现移动支付发展质的飞跃。现在大多数人都还是习惯于传统支付方式,这源于他们并没有切身的感受到移动支付所带来的便捷。如今被第三方支付机构所广泛应用的快捷支付、小额免密就是改变用户习惯最显著的尝试。正如查尔斯杜希格(CharlesDuhigg)在《习惯的力量》中所写的“如果你能发现自己的‘习惯模式’,你就能彻底改变自己的事业和生活!”。不论是运营商、第三方支付机构还是金融机构都可以运用“习惯模式”创新更多的方法去改变人们对于传统支付的习惯。
三、促进移动支付发展的相关建议
(一)加快法律法规制度的建设
当前中国尚没有一部系统、完整的法律来规范移动支付(如美国的《统一计算机信息交易法》(VCI-TA),欧盟的《欧盟电子商务指令》等)。虽然中国已经出台了相关的国家标准以及法规但是都没有上升到国家法律层面,这就留下了一个巨大的法律漏洞,给监管带来了困难。同时没有严格的惩戒制度也给不法分子提供了栖息的温房。所以必须尽快出台相关法律、制度,这样才能更好地维护市场秩序,保护各方利益。
(二)推动产业链整合
移动支付的产业链包括了银行、运营商、央行、网络非金融机构。2013年第三方支付与银行和运营商逐渐开始进行深度的合作就是打破以移动运营商为运营主体、以银行为运营主体和以银行与移动运营商合作,第三方支付服务提供商协助支持三种模式的有力尝试。移动支付产业要真正实现繁荣,跨行业合作是必然选择,移动支付运营商要获得竞争优势,建立合作共赢的商业运营模式是关键,这不仅是在推动自身的发展更是在推动产业的进步。通过降低POS机的收费、重新调整移动支付中收取的费用后提成的分配比例、共同建立数据库实现数据共享等方式都是改善移动支付产业链的有效方法。
(三)提高手机用户的隐私保护意识
为提高手机用户隐私保护意识,防止手机信息泄露,可以在新闻媒体上积极宣传推广,也可以通过微博、微信等方式进行宣传。现在不论是第三方支付还是银行或者是运营商都有一套针对用户信息保护的方法(如中国建设银行在其官网上就有要求用户要设置单独、高安全级别密码;使用数字证书、支付盾等安全产品;使用手机动态口令),但是大部分用户还是觉得这些方法过于繁琐,或者根本没有意识到自己的隐私信息已经处于危险境地,因此都会忽略对于自己隐私的保护。当然这不单需要各方通过创新手段(如亚马逊的匿名购物)、加强宣传力度,更需要大众通过了解反面教材提升自己对于自身隐私的保护意识。
(四)增强移动终端安全技术处理
无论移动终端制造商,还是移动终端服务提供商都应尽快提高安全保障。对移动终端病毒查杀的技术研究应加快步伐,开发出行之有效的查杀软件。移动终端服务提供商应从确保无线数据包传输过程中的加密方法稳定性和可靠性入手,在客户端和接入点之间进行密钥交换时,给出进行身份认证和加密处理的设定,要在移动支付系统中提醒客户对密码的保护和强调密码设定的加密级别。
(五)尽快解决无线网络的稳定和安全问题
解决无线网络稳定和安全问题主要依靠提供无线网络连接的服务提供商的高度重视,同时也需要国家管理部门从标准制定上给予重视和支持。建议移动运营商在合理划分信号区域及频段的基础上做好网络建设规划,如在手机网络信号强度较弱及无法接收区域增加WiFi的架设等方法,为用户提供安全稳定的网络。
(六)扩大市场需求
银行和移动服务提供商应采取措施加强宣传推广,通过营业网点、广告、公关的方式实现业务宣传,使目标群体了解移动支付服务业务,对其操作方法和安全性具有一定的认知,让更多的用户体验到移动支付的便捷性和安全性。市场需求的培养亟需产业链各方的努力,尤其是农村的市场需求。相比于城镇移动支付的发展农村更显得十分缓慢,但由于农村人口规模庞大,人口素质逐年上升,农村市场无疑具有巨大的潜在开发空间。
四、结束语
篇8
关键词:移动支付;机遇;障碍
中图分类号:U172.6 文献标识码:A
在中国支付清算协会主办的首届“中国支付清算创新与发展高峰论坛”上,中国人民银行副行长刘士余在讲话中表示:“央行支持三大电信运营商参与移动支付业务,丰富和发展我国的移动支付市场,推动移动产业做强做大。”为此,刘士余认为接下来要尽快创新移动支付的模式构架,整合各方的资源和诉求实现共赢发展。
1 中国移动支付发展的机遇
随着信息技术的发展,以及移动终端设备的广泛使用,越来越多的消费者将消费的快捷性和方便性排在首位,在此背景下,一种新型的支付方式-移动支付正在悄然兴起。中国移动支付业务进入快速上升通道,移动支付市场前景光明。有数据显示,我国2011年移动支付市场交易额达到742亿元,移动支付用户达1.87亿,而到2014年,市场交易总额将达到3850亿元,用户达到3.87亿。
数据是最有力的佐证。日前由中国互联网协会的调查报告显示:“移动支付已经成为2012年中国网民最期待的支付方式,有28.3%的被调查者表示会在2012年使用手机近端刷卡支付。易观国际(微博)的统计证实了这一点--2011年我国移动支付用户数已经达到1.87亿,与2010年相比增长26.4%。来看看支付机构提供的相关数据。支付宝数据表明,每天使用支付宝客户端进行支付的用户已经是去年同期的6倍,并且以每天激活6万用户的速度激增。”
移动电子商务与移动电子商务市场的兴起,在消费领域掀起了一股新的热潮。眼下,手机淘宝、手机网购逐渐成为人们耳熟能详的名词,包括手机银行、手机支付、手机一卡通以及移动互联网支付在内的形式各异的应用也受到越来越多用户的青睐。
商业银行对移动支付的支持,也是移动支付快速发展的一个契机。中国银行业认为未来的发展趋势是移动支付化、网络化和全能一体化。中国银行业需要加快转型来适应这种趋势。利率市场化的深入更是压缩了银行的利润空间,商业银行改革转型也刻不容缓。
移动支付是一片广阔蓝海,对于中小银行尤为重要移动支付的开展将会撬动银行卡、支付结算等业务的再次增长,为银行业带来巨大的手续费收入。对于中小银行来说,开展移动支付业务有助于弥补其营业网点少、大客户稀缺的缺陷,提升其竞争力,因此中小银行更应把握好发展机遇,积极布局产业链条。移动支付产业中,商业银行霸主地位难以撼动移动支付产业有多种可能的商业模式,无论哪种模式,银行业都将在其中占据重要地位。银行是移动支付产业发展的最重要参与者,同时银行对移动支付应用和安全性的控制力最强。在支付领域,商业银行可能会面临第三方支付机构的竞争,也许会改变现有的产业格局,但同时也会促使银行提高服务质量与服务水平。
2 移动支付发展的障碍
目前,我国移动电子商务市场的发展速度很快,但是移动支付面临许都问题如:安全、技术、终端以及法律规范等诸多问题都需要解决。移动支付作为电子商务市场重要保障,也同样面临很多障碍。
2.1 行业标准与规范问题。移动支付的标准制定一直是电子商务各方关注的焦点之一。在移动互联网快速发展的背景下,移动支付的成长已经成为不可阻挡的趋势。“无规矩不成方圆”,移动支付行业标准和规范的缺失,严重阻碍整个电子商务良性发展的进程。工信部的《电子商务“十二五”发展规划》也明确指出,要推动近距离通信(NFC)、机器到机器(M2M)等技术标准的制定和应用,面向不同的行业应用,协调制定行业技术标准和业务规范。同时,重点推动移动支付国家标准的制定和普及,推动移动电子商务产业链和各应用领域的相关主体加强合作,加快商业模式创新和社会化协作机制创新。
在行业标准制定的层面,从国际标准上,按照人民银行的要求银联已经参加了这个组的工作,负责研究制定移动支付国际标准的ISO12812,这个标准也是与我国银联主导推动的13.56MHz技术是一致的。国家标准,在工信部电子技术标准化研究所承担的移动支付国家标准的编制任务,目前也已经完成了公开的征求意见,形成了标准送审稿,也有望在2013年,这也明确了银联采用13.56MHz。
2.2 移动支付技术瓶颈
据相关资料显示,“我国的移动支付技术前后经历了几个阶段的发展。初期是将手机短信与后台账户捆绑在一起的支付模式。”初期:是将用户的手机号与后台中用户的支付资金账号进行捆绑,从而来完成支付过程。这种支付方式使用实现容易成本低,但是存在安全性欠缺、操作过程繁琐复杂及即时支付率低等问题。
在我国电子商务市场快速发展的过程中,移动支付技术前后经历了几次换代,正在走向非接触式移动支付模式。目前已经有近场数据交换(NFC)、SIMpass以及RFSIM等三种比较成熟的技术,近场数据交换(NFC)和SIMpass使用13.56MHz频率,该频率和协议已经广泛地在交通、金融等多个行业应用,是世界公认的标准,在我国北京和上海的一些大型超市中已经实现NFC 技术。近场数据交换(NFC)经常能够在一些媒体杂志、电视广告语上被提及,而且当前一些诸如三星GALAXY Note Ⅱ、HTC One X、诺基亚Lumia 920等高端产品上也都已经搭载了NFC技术。
NFC具有工作稳定、支持主/被动通信模式、支持点对点通信、支持高加密、高安全性、产业链完整等特点,但是用户需更换手机,推广成本高。RFSIM更容易让运营商控制产业链,且用户使用门槛低,但是采用2.4GHz通信频率,推广的难度会较大。
2.3 支付安全。移动支付发展取决于移动平台的安全性。在线支付本身的安全问题由于其开放性就很多,如身份认证等,在手机终端进行的移动支付则具有着更大风险。移动终端性能的不稳定、应用软件与手机平台的兼容性,再加上大量的手机病毒的侵袭,都让移动支付过程障碍重重。
安全技术是影响移动支付发展的关键因素,安全包括很多环节,比如云存储安全、传输安全、身份认证安全等。从目前来看,加密问题和即时性问题是手机支付普及的主要障碍,虽然3G功能的手机支付时,能够采用移动网络的加密技术,并不能很有效的保证安全。如果引入短信确认实现手机支付的双重确认方式,又会因为短信的中继问题,有可能造成短信不能及时到达,影响支付的流程。身份识别的缺乏是限制移动支付应用的另一个原因。当手机仅仅当作通话工具时,密码保护并不是很重要。但作为支付工具时,移动信息化提高了手机等手持终端的重要程度,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。信用体系的缺失是限制移动信息化应用的第三大原因。在手机支付中,一些小额支付可以捆绑在手机话费中,但手机话费透支、恶意拖欠十分常见,信用意识以及体系的不完善,也制约中国移动支付的发展。
最近几年中国电子商务市场取得了质的飞跃,通过市场和用户的反馈来看,中国的移动支付发展:机遇与挑战并存!
参考文献
篇9
论文关键词:移动支付;计划行为理论;移动终端;产业价值链;应用模式
0引言
移动支付对于国人已不是一个新概念了,早在2000年初便得到移动运营商的大力推广。但当时技术、政策、商业模式都处在萌芽阶段,并没有条件投入大规模商用,只是尝试性的测试,小范围内试运行,且也没有取得明显的效果。几年过去了,国内的移动支付依然是不温不火地发展。而欧美,特别是日韩的移动支付已发展地如火如荼。移动支付是否能推广关键在消费者手里。因此研究消费者如何评价这几年的国内移动支付技术环境和政策环境的变化很重要。
1潜在的巨大国内市场
1.1巨大的手机用户群体
gsm协会于2008年4月16日在网上的最新调查报告称,全球已有超过30亿的手机用户数量。
gsm协会指出全球最大的gsm市场在中国,手机用户数量己达5亿9000万,并且每月增加700多万新用户,对这第3个10亿的贡献为14%,毫无疑问2008年中国的手机用户数量必将突破6亿。统计结果如表1所示。
1.2巨大的银行卡持有量
在刚刚结束的中国地方金融十一次论坛上,中国银联总裁许罗德介绍,到2007年9月底,中国银行卡发卡量超过13亿张,发卡机构达到183家。可见银行卡的使用越来越普遍。而手机与银行卡合二为一也成为一个大趋势。
2引进计划行为理论剖析移动支付遇到的瓶颈
2.1计划行为理论(tpb)
根据tpb理论,人的行为模式受到3项内在因素影响:
(1)个人行为态度:个人对自己行为可能出现的结果的一种看法和观点。
(2)主观规范:对他人的标准化行为模式的主观性感知。
(3)知觉行为控制:对于促进或阻碍行为效果的相关因素的认知。计划行为理论模式图如图1所示。
行为态度、主观规范和知觉行为控制是决定行为意向的3个主要变量,态度越积极、重要他人支持越大、知觉行为控制越强,行为意向就越大,反之就越小。
2.2建立移动支付tpb模型
计划行为理论是从信息加工的理论、以期望价值理论为出发点解释个体行为一般决策过程的理论。由于移动支付是一种个体理性行为,它不但受到个体主观因素的影响,而且还与外界的客观环境等条件相关。所以本论文根据tpb理论,从个人内在因素和外部因素两方面来分析影响移动支付的行为,如图2所示。
2.2.1影响移动支付的内部因素分析
tpb认为个人的行为意向是预测行为的最佳变量。在实际控制条件充分的情况下,行为意向直接决定行为。对于移动支付而言,个人想要使用移动支付的意向越强,代表他越可能从事该行为。
(1)移动支付的态度倾向
个人进行移动支付的态度倾向是个体对执行该特定行为喜爱或不喜爱程度的评估。例如,用户在面对新的支付方式时,首先要先主观判断要不要更换手机,安全性如何,支付程序是否复杂,若不使用以后消费是否会不方便。这就涉及到移动支付中消费者比较关心的安全问题和成本问题。
安全是制约移动支付发展的关键因素。资金安全永远是银行考虑的第一要素,也是影响消费者体验的首要障碍。目前,我国手机支付实现技术主要有基于短信、wap、brew等技术,由技术原因造成的数据传输中的加密性和数据的实时性、完整性不够,使得支付面临安全隐患。手机由于携带的随身性,其丢失和损坏造成个人信息泄密的概率较高,这也是手机支付所面临的一个主要问题。forresterresearch调查公司做过一份调查显示,超过一半的消费者认为信用卡安全是最大的问题。调查结果如表2所示。
手机支付的成本过高,支付程序繁琐。这也是消费者比较关心的一方面。成本包括直接交易成本和使用支付服务的固定成本,还有技术上基础设施的成本(例如用户可能需要购买新的移动电话)。而新的支付系统需要新的硬件设备来支持这是必需的。
支付程序繁琐一方面是由移动支付的产业链分工不明确,产业链效率低造成的。手机支付是个复杂的产业链,涉及银行、信用卡组织、移动运营商、手机终端厂商、手机支付平台提供商、商业机构、内容和服务提供商、用户等多个环节,需要各个环节的联合启动推进产业发展。从而造成产业链协作效率低下。无论对于运营商还是银行来讲,做手机支付都需要重新对自有的网络进行技术改造,并提供相应的额外服务。而对于银联来讲,受制于自身的体制限制,业务创新和市场反应能力也相对较差。
(2)移动支付的主观规范
移动支付的主观规范是指个体在决策是否使用该服务时感知到的社会压力,它反映的是重要他人或团体对个体行为决策的影响。
移动支付的一方:年轻人喜欢追求时尚,易于接受新事物,容易受周围环境的影响。所以移动运营商应该注重推广用户体验活动,让更多的年轻人加入进来。
移动支付的另一方:商家。如果商家不支持移动支付方式,当客户要求使用移动支付时,商家也会面对社会压力和需求压力。
(3)移动支付的知觉行为控制
移动支付的知觉行为控制是指个体感知到执行移动支付难易程度,它反映的是个体对促进或阻碍执行行为因素的知觉。个人认为自己承担起移动支付带来的成本压力,或者是移动支付的资源或机会越多时,则他对执行该行为的控制知觉越强。移动支付的资源是指移动支付工具越来越电子化和移动化。移动电话、网络、信息技术通常会加速移动支付的发展。使用移动支付的机会有很多,例如在日常生活中坐公交车刷卡,在商场买东西刷信用卡等。越来越多的场合都会用到移动支付。而此时消费者就会比较容易接受移动支付。
2.2.2影响移动支付的外部因素分析
影响移动支付的外部因素主要包括人自身的因素和政策环境的因素。本节以tpb理论的外部变量为基础,来分析影响移动支付的主要外部因素。具体包括:
(1)用户年龄:据中国信息产业部于2008年1月28日的最新统计显示,截止2007年末,中国手机普及率已达41.6%。而据“2007中国首届城市移动信息化创新论坛”上公布的数据,目前我过城市移动电话普及率为93%。而在年轻人当中这一数据更高。所以移动支付的用户群还是集中在20—30岁之间的年轻人,他们也更容易接受新事物。
(2)受教育程度:由世界经济合作与发展组织(oecd)的调查报告称,受教育时间越长的人,获得就业和高薪的可能性越大脚。而这也直接关系到他们接受和使用移动支付的程度。
(3)使用手机或网络的技巧:年轻人更倾向于使用多功能手机,包括听音乐,手机上网,拍照等。而老年人只局限在打电话或发短信等简单的功能。
(4)政策环境因素:目前我国的信用体系不够健全。在我国目前的发展阶段,无论是企业还是个人,信用缺失的现象普遍存在。信用作为一个文化问题,它的培养是需要一个很长周期的,需要一个真正完善和深入人心的漫长过程。根据调查显示,国内的手机用户中有超过90%的曾经收到过欺诈短信,更有半数以上的用户对通过手机进行支付的安全性抱有怀疑态度。
3移动支付中的问题及解决方案
根据以上的分析,一下就手机终端的改造,支付的安全问题,支付的程序方面提出3个解决方案:
3.1手机终端的低成本改造方案
移动运营商和手机厂商定制合作是日本手机市场的通行法则。这一模式目前已相继被包括中国移动在内的运营商所借鉴。目前,主要的移动设备制造商,诺基亚、索尼一爱立信、西门子、摩托罗拉等提出了各自的移动支付解决方案。同时移动支付应用也对移动终端提出了特殊的功能要求。图3就提出了一种移动支付手机终端改造方案。
rf_id(radi0frequencyidentiifcation)射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,一个显著特点是它可以同时识别多个标签,操作快捷方便。此技术已上公交卡业务上广泛应用。
在手机主板上嵌入rfid模块,只需对手机做些小的改动,就可以实现此功能。ic卡嵌在手机背壳上,ic卡是独立的,该卡既可以接受rfid读写模块的操作,又可以接受商户终端的操作。rfid读写模块主要作用是修改ic卡上的金额,比如用户消费或充值时。ic卡的独立性保证了ic卡发行方的利益和积极性。
3.2安全问题及其解决方案
安全问题是最大的隐患之一。安全包括数据的完整性、用户身份的认证、验证、数据的保密性、交易的不可抵赖性。具体讲就是消费者认为,数据从手机向销售点读卡机传送过程中,无论其传递途径是移动网络、红外线技术或是蓝牙这类无线网络,都有极大的可能被拦截“。此外,手机被盗或丢失同样也带来安全隐患。我们就其中一个重要的交易环节来说明。手机支付过程如图4所示。
此交易过程有几个关键点:敏感数据从手机向读卡机传送,携带银行账号及支付密码的数据向银行或第三方传送及其返回过程都存在着安全隐患。
解决方案:要制定更高的技术安全规范。我们可以借鉴韩国sk电信公司的monet业务方案,当使用支付业务时,设置个人认证号码(pin)、账户密码和保安卡等,采用三重安全防卫。保安卡的功能类似副卡,一旦手机丢失或被盗就可以使用副卡。而当用户输入密码时,若超过规定次数,就自动锁住,避免用户手机丢失时他人的恶意盗用。
3.3成本、过程繁琐问题及解决方案
造成支付繁琐的一个重要原因是支付产业链涉及众多角色。用户使用支付业务时要通过各方验证,输入各种验证信息,这导致了支付过程的繁杂和效率低下。本论文提出了一种优化的手机支付应用模式。如图5所示。
此种模式是采用银行与运营商合作的方式。而这种方式是适合中国国情的。
对银行而言,其机会与挑战就在于将其现有的服务连接到移动装置上去。银行拥有以现金、信用卡及支票为基础的支付系统,并在重要的相关服务中占据着垄断性地位。而在中国移动运营商是不可能绕开银行系统而自立门户,主管用户账户的鉴定、清算等敏感业务的。
目前在日韩用卡支付已成为主要的支付手段。电视购物、网络购物、移动购物等日益成为流行的消费及购物方式,这导致了传统的银行业务不足以满足消费者对消费自由度、便利以及节约时间的需求。国内的银行应有危机意识,要重视消费者的需求。
对移动网络运营商而言,应尽快开发出能增加消费者使用量及建立忠诚度的业务,而只靠移动运营商来开展移动业务是不会一帆风顺的,而很可能将耗费大量的时间。在这个领域银行拥有移动运营商所缺少的东西:现有支付体系的入口、精确的信用管理技巧以及消费者在进行支付时所信任的品牌名称。
篇10
>> 移动支付新玩法:社交与支付的深度融合 移动支付与融合支付的关联性 互联网金融的产业融合特征研究 基于虹膜特征识别的移动支付技术研究 基于产业价值链的NFC移动支付的商业模式研究 移动支付实现方案的研究 对国内移动支付产业发展的思考 移动支付在信用卡产业内的发展 移动支付产业链的博弈分析 基于移动社交平台实现移动支付的实证研究 媒介融合环境下应用移动互联网发展科普产业的研究 融合产业链特征的云企业阶段性融资策略研究 移动支付的未来 基于WPKI技术的移动支付平台的研究 翼支付 移动支付的「搅局者 聚合支付,移动支付的新战场 基于对称密码体制的移动支付安全协议研究 基于感知价值的移动支付影响因素研究 中国移动支付的商业模式研究 移动支付的智能网关备份策略研究 常见问题解答 当前所在位置:l。
?譺?訛王漪.移动支付产业发展现状及趋势,互联网天地,2013年5月。
?譻?訛移动支付.从概念到落地的探索,互联网周刊,2013年9月5日。
?譼?訛?譽?訛产业融合,百度百科,.
[2]王漪.移动支付产业发展现状及趋势,互联网天地,2013年第5期.
[3]移动支付.从概念到落地的探索.互联网周刊,2013年9月5日.
[4]李智,徐清.我国移动支付发展现状和未来发展趋势.电信网技术,2013年4月第4期.
[5]付玉辉.移动支付:基于移动互联网的开放模式与融合监管.互联网天地,2011年第1期.
[6]何朔.移动支付的沿革与发展探究中国信用.2008年第14期.
相关期刊
精品范文
10移动营销策划方案