1、电子支付与网络金融第七章 移动支付7.1 移动支付发展背景移动支付发展背景 7.2 二维码支付二维码支付7.3 NFC支付支付 7.4 移动支付未来发展趋势移动支付未来发展趋势7.5 典型企业案例分析典型企业案例分析7.1 移动支付发展背景7.1.2移动支付分类1按用户按用户支付的额度支付的额度,可以分为,可以分为微支付和宏支付微支付和宏支付。1)微支付微支付:根据移动支付论坛的定义,微支付是指交易额:根据移动支付论坛的定义,微支付是指交易额少于少于10美元美元,通常是指购买移动内容业务,例如游戏、视频下载等。,通常是指购买移动内容业务,例如游戏、视频下载等。2)宏支付宏支付:宏支付是指交易金
2、额较大的支付行为,例如在线购物:宏支付是指交易金额较大的支付行为,例如在线购物或者近距离支付(微支付方式同样也包括近距离支付,例如交停车或者近距离支付(微支付方式同样也包括近距离支付,例如交停车费等)。费等)。2按完成支付所依托的技术条件,可以分为近场支付和远程支付。按完成支付所依托的技术条件,可以分为近场支付和远程支付。1)远程支付远程支付:指通过移动网络,利用短信、:指通过移动网络,利用短信、GPRS 等空中接口,等空中接口,和后台支付系统建立连接,实现各种转账、消费等支付功能。和后台支付系统建立连接,实现各种转账、消费等支付功能。2)近场支付近场支付:是指通过具有:是指通过具有近距离近距
3、离无线通讯技术的移动终端实现无线通讯技术的移动终端实现本地化通讯进行货币资金转移的支付方式。本地化通讯进行货币资金转移的支付方式。3按支付账户的性质,可以分为银行卡支付、第三方支付账户支按支付账户的性质,可以分为银行卡支付、第三方支付账户支付、通信代收费账户支付。付、通信代收费账户支付。1)银行卡支付银行卡支付就是直接采用银行的借记卡或贷记卡账户进行支付就是直接采用银行的借记卡或贷记卡账户进行支付的形式。的形式。2)第三方账户支付第三方账户支付是指为用户提供与银行或金融机构支付结算系是指为用户提供与银行或金融机构支付结算系统接口的通道服务,实现资金转移和支付结算功能的一种支付服务。统接口的通道
4、服务,实现资金转移和支付结算功能的一种支付服务。3)通信代收费账户通信代收费账户支付是基于支付是基于移动话费帐户移动话费帐户系统的移动电子商务系统的移动电子商务支付服务。通信代收费账户支付目前提供小额、无物流的数字化产支付服务。通信代收费账户支付目前提供小额、无物流的数字化产品的支付,覆盖范围包括软件付费、邮箱付费、数字点卡购买、手品的支付,覆盖范围包括软件付费、邮箱付费、数字点卡购买、手机保险、电子杂志等领域。机保险、电子杂志等领域。4按支付的结算模式,可以分为及时支付和担保支付。按支付的结算模式,可以分为及时支付和担保支付。1)及时支付及时支付是指支付服务提供商将交易资金从买家的账户是指支
5、付服务提供商将交易资金从买家的账户及时及时划拨到卖家划拨到卖家账户。一般应用于账户。一般应用于一手交钱一手交货一手交钱一手交货的业务场景(如商场购物),或应用的业务场景(如商场购物),或应用于信誉度很高的于信誉度很高的B2C以及以及B2B电子商务。电子商务。2)担保支付担保支付是指支付服务提供商先接收卖家的货款,但并不马上很支付给是指支付服务提供商先接收卖家的货款,但并不马上很支付给卖家,而是通知卖家货款已冻结,卖家发货;卖家收到货物并确认后,支付卖家,而是通知卖家货款已冻结,卖家发货;卖家收到货物并确认后,支付服务提供商将货款划拨到卖家账户服务提供商将货款划拨到卖家账户,支付服务商为双方提供
6、信用担保。支付服务商为双方提供信用担保。5按用户账户的存放模式,可分为在线支付和离线支付。按用户账户的存放模式,可分为在线支付和离线支付。1)在线支付在线支付是指用户账户存放在支付提供商的支付平台,用户消费时,直是指用户账户存放在支付提供商的支付平台,用户消费时,直接在支付平台的用户账户中扣款。接在支付平台的用户账户中扣款。2)离线支付离线支付是用户账户存放在智能卡中,用户消费时,直接通过是用户账户存放在智能卡中,用户消费时,直接通过POS机在机在用户智能卡的账户中扣款。用户智能卡的账户中扣款。7.2 二维码支付1定义定义 二维码是指用某种特定的几何图形按一定规律在平面二维码是指用某种特定的几
7、何图形按一定规律在平面(二维方向上二维方向上)分布的分布的黑白相间黑白相间的图形记录数据符号信息,在代码编制上巧妙地利的图形记录数据符号信息,在代码编制上巧妙地利用构成计算机内部逻辑基础的用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若比特流的概念,使用若干个与二进制相对应的干个与二进制相对应的几何形体来表示文字数值信息几何形体来表示文字数值信息,通过图象输,通过图象输入设备或光电扫描设备入设备或光电扫描设备自动识读自动识读以实现信息自动处理。以实现信息自动处理。2手机二维码支付产品分类手机二维码支付产品分类 1)生成二维码的主体是)生成二维码的主体是第三方支付平台第三方支付平台
8、2)生成二维码的主体是)生成二维码的主体是银行支付系统银行支付系统:二维码银联模式:二维码银联模式 3)生成二维码的主体是)生成二维码的主体是商家商家APP 4)生成二维码的主体是)生成二维码的主体是通信营运商通信营运商3手机二维码实现的原理手机二维码实现的原理将信息编织成二维条码将信息编织成二维条码通过彩信方式存储到手机里,可供阅读和传播,通过彩信方式存储到手机里,可供阅读和传播,手机中安装二维码识读软件,就能够通过扫描的方式读取二维码存储的信息,手机中安装二维码识读软件,就能够通过扫描的方式读取二维码存储的信息,4手机二维码支付流程图手机二维码支付流程图7.2.2 二维码在移动支付中的二维
9、码在移动支付中的应用应用 1解码解码识读识读信息:信息:2解码解码链接链接上网:上网:3解码解码验证真验证真伪:伪:7.2.3 融合融合线上支付与线下线上支付与线下支付支付 二维码未来将成为移动支付的一个重要二维码未来将成为移动支付的一个重要入口入口。移动支付分为线上支。移动支付分为线上支付和线下支付两个领域,长期以来,第三方支付公司一直专注于线付和线下支付两个领域,长期以来,第三方支付公司一直专注于线上支付领域,银联和银行一直主导线下领域,但随着二维码扫描技上支付领域,银联和银行一直主导线下领域,但随着二维码扫描技术的应用,使得第三方支付公司将远程支付应用到线下商户的现场术的应用,使得第三方
10、支付公司将远程支付应用到线下商户的现场支付成为可能。支付成为可能。类似消费者出示银行卡,收银员通过类似消费者出示银行卡,收银员通过POS实现收款,以实现收款,以扫码代替了扫码代替了刷卡刷卡环节。环节。1.手机二维码软硬件风险及应对策略研究手机二维码软硬件风险及应对策略研究 1)码制标准不一。)码制标准不一。2)手机病毒。)手机病毒。3)终端设备。)终端设备。4)个人信息的泄露。)个人信息的泄露。5)采取的措施建议)采取的措施建议2.手机二维码支付支付手机二维码支付支付体系系统风险体系系统风险及应对策略研究及应对策略研究 1)资金安全隐患。)资金安全隐患。2)应对策略:)应对策略:开放中央银行的
11、支付平台接口规范网上支付业务技术标准,实施对第三方支付业务有效监管。建立第三方支付机构接入和退出央行支付平台机制,把好接入业务合规性和技术安全性认证、审查关;对第三方支付机构的系统运行、业务处理、技术维护、信息安全等内控风险防范提出更高要求;监管应包括交易行为、经营行为的全部过程,涵盖具体业务的每一细节,核心目标是对沉淀资金挪用和非法转移资金进行有效管制。3.手机二维码支付手机二维码支付法律风险法律风险及应对策略研究及应对策略研究 手机二维码支付流程与现行的银行卡收单管理办法存在一定程手机二维码支付流程与现行的银行卡收单管理办法存在一定程度上的冲突。度上的冲突。2)采取措施建议:)采取措施建议
12、:支付机构是不可或缺的市场力量,但只是支付体系的补充。金融支付机构是不可或缺的市场力量,但只是支付体系的补充。金融的本质是货币、资金的安全,对于支付机构的风险一定要逐步规范。的本质是货币、资金的安全,对于支付机构的风险一定要逐步规范。目前监管政策还处于模糊状态,人民银行有必要出台更为详细的、目前监管政策还处于模糊状态,人民银行有必要出台更为详细的、准确的监管政策,来适应这种新的产业的发展。准确的监管政策,来适应这种新的产业的发展。借助第三方支付接入央行支付平台的契机,出台全国统一的网上借助第三方支付接入央行支付平台的契机,出台全国统一的网上支付业务收费标准。支付业务收费标准。7.2.5二维码支
13、付二维码支付对小额支付便捷性的提升具有很大意义对小额支付便捷性的提升具有很大意义7.3 NFC移动支付7.3.1 NFC概念概念 NFC是是Near Field Communication缩写,即近距离无线通讯技术,缩写,即近距离无线通讯技术,允许电子设备之间进行非接触式点对点数据传输允许电子设备之间进行非接触式点对点数据传输(在十厘米内在十厘米内)交换交换数据。数据。NFC支付系统需要具备这样一些组成部分:支付系统需要具备这样一些组成部分:(Secure Element)负责确保支付系统的安全,可以是)负责确保支付系统的安全,可以是固化在手机中固化在手机中也可以也可以存在于存在于SIM卡、卡
14、、SD卡卡这样的可拆卸装置中;这样的可拆卸装置中;NFC前端芯片通过连接前端芯片通过连接的天线负责无线通讯;的天线负责无线通讯;OTA(Over The Air)空中下载控制部分负)空中下载控制部分负责对于存储在责对于存储在SE中的中的NFC支付应用的下载和管理。支付应用的下载和管理。NFC从本质上和目前存在的从本质上和目前存在的WiFi以及蓝牙是类似以及蓝牙是类似的,但是的,但是NFC采用采用的是的是13.56MHz的频率,与目前广为流行的非接触智能卡的频率,与目前广为流行的非接触智能卡ISO14443所采用的频率相同,所以移动支付市场是所采用的频率相同,所以移动支付市场是NFC技术主打领地
15、。技术主打领地。7.3.2 NFC移动支付原理1定义定义 NFC支付支付是指消费者在购买商品或服务时,即时是指消费者在购买商品或服务时,即时采用采用NFC技术技术(Near Field Communication)通过手机等手持设备完成支付,)通过手机等手持设备完成支付,是新兴的一种移动支付方式。支付的处理在现场进行,并且在线下是新兴的一种移动支付方式。支付的处理在现场进行,并且在线下进行,不需要使用移动网络,而是使用进行,不需要使用移动网络,而是使用NFC射频通道实现与射频通道实现与POS收收款机或自动售货机等设备的本地通讯。款机或自动售货机等设备的本地通讯。2NFC支付设备支付设备 1)N
16、FC手机手机:NFC手机是指带有手机是指带有NFC模块的手机。市面上常见的模块的手机。市面上常见的NFC手机包括三星手机包括三星I9308(S3)、三星)、三星I9508(S4)、)、HTC New One(802t)、中兴)、中兴U807N、华为、华为T8950N、小米、小米2A等机型。等机型。2)NFC支付终端支付终端:主要包括:主要包括NFC收款机(收款机(NFC POS机)和机)和NFC自自动售货机、动售货机、NFC读卡设备等等。读卡设备等等。3应用应用NFC产业链初具规模产业链初具规模n (1)内容提供商。内容提供商。NFC内容提供商为移动用户提供所需服务,使他们可以访问海报、杂志中
17、的数字内容。此外,NFC内容提供商还为电信运营商提供增值内容,使它们的增值业务平台能为用户提供可供查询的商业信息。n(2)终端制造商。终端制造商。芯片厂商提供NFC芯片及相关接口附件,终端厂商在此基础上研发制造NFC手机,之后出售给用户或电信运营商。在技术和市场需求的双重推动下,NFC手机将具备越来越多的功能。n(3)设备制造商。设备制造商。地铁、公交和电影院等地方需要安装专用的NFC手机支付读卡器,这些设施由NFC设备制造商提供。n(4)电信运营商。电信运营商。为用户提供移动网络,实现身份鉴定、空中充值以及手机搜索等功能。n(5)金融机构。金融机构。和移动运营商合作,共同商讨共赢的商业模式,
18、参与到NFC业务发展中来。7.3.3 NFC在移动支付的应用1通过(通过(Touch and Go)2支付(支付(Touch and Pay)如非接触式移动支付,用户将设备靠近嵌有如非接触式移动支付,用户将设备靠近嵌有NFC模块的模块的POS机可进机可进行支付,并确认交易。行支付,并确认交易。3连接(连接(Touch and Connect)4浏览(浏览(Touch and Explore)5下载(下载(Load and Touch)6刷卡充值刷卡充值7.3.4 二维码支付与NFC支付比较1)基础技术)基础技术二维码:二维码是个编解码方式,其应用就是承载信息二维码:二维码是个编解码方式,其应用
19、就是承载信息,作为单作为单向被读凭证向被读凭证,作为作为(唯一唯一)的身份识别标志;的身份识别标志;NFC是通讯方式,对于通信方式来说是通讯方式,对于通信方式来说,其应用就是双向的信息交其应用就是双向的信息交互互(读卡器模式是识读读卡器模式是识读,卡模拟模式是被读卡模拟模式是被读,点对点模式是交互点对点模式是交互)。(2)通信技术)通信技术二维码可以网络传输,费用低廉,可复制性强,可大范围应用,二维码可以网络传输,费用低廉,可复制性强,可大范围应用,缺点是对阅读器的位置要求高,不可以对二维码内容进行一个重置,缺点是对阅读器的位置要求高,不可以对二维码内容进行一个重置,读取速度慢,从打开二维码读
20、取软件到瞄准二维码完成扫描,大约读取速度慢,从打开二维码读取软件到瞄准二维码完成扫描,大约要要5秒钟的时间,而且扫描者需要停下精准扫描,在人流量大的区秒钟的时间,而且扫描者需要停下精准扫描,在人流量大的区域,这个弱点是致命的。域,这个弱点是致命的。NFC,只适用于实物与实物之间的交互,但,只适用于实物与实物之间的交互,但NFC标签可加密,安标签可加密,安全性高,读取速度快,阅读位置要求低,只需要一个大概位置的点全性高,读取速度快,阅读位置要求低,只需要一个大概位置的点触,就可完成读取,方便快捷,并且可对标签内容随时、快捷的更触,就可完成读取,方便快捷,并且可对标签内容随时、快捷的更改。改。2生
21、产成本比较1)硬件成本)硬件成本二维码与一维条码一样,几乎是零成本的信息存储技术。二维码二维码与一维条码一样,几乎是零成本的信息存储技术。二维码主要是通过将信息通过一定的算法转化成计算机容易识别的特殊图主要是通过将信息通过一定的算法转化成计算机容易识别的特殊图形,将这样的特殊图形在打印到物品上,因为打印或印刷一个特殊形,将这样的特殊图形在打印到物品上,因为打印或印刷一个特殊图形的成本仅仅在于标签本身的价值,所以成本接近零。图形的成本仅仅在于标签本身的价值,所以成本接近零。NFC支付对于手机硬件规格、标签、终端等设备要求高,用户转支付对于手机硬件规格、标签、终端等设备要求高,用户转化成本高。化成
22、本高。2)使用成本)使用成本采用二维码方案不仅价格低廉,而且受众群体门槛低,于客户而采用二维码方案不仅价格低廉,而且受众群体门槛低,于客户而言,不需要更换手机设备,只要有一个智能手机,可以正常接收彩言,不需要更换手机设备,只要有一个智能手机,可以正常接收彩信短信或者正常显示图片,不需要进行任何操作,即可享受手机二信短信或者正常显示图片,不需要进行任何操作,即可享受手机二维码带来的便利,节省了客户的服务使用成本;于银行业而言,只维码带来的便利,节省了客户的服务使用成本;于银行业而言,只需要利用成熟的二维码技术快速开发相应的编码解码软件,即可大需要利用成熟的二维码技术快速开发相应的编码解码软件,即
23、可大量节省仓储物流成本,提高银行业务效率,改善客户体验,将金融量节省仓储物流成本,提高银行业务效率,改善客户体验,将金融业务渗透到人们生活的方方面面。业务渗透到人们生活的方方面面。NFC支付用户转化成本高。虽然它的制造成本不是很高,但用户支付用户转化成本高。虽然它的制造成本不是很高,但用户转化成本高。根据品牌机使用调查,一部手机在正常使用情况下,转化成本高。根据品牌机使用调查,一部手机在正常使用情况下,人均持有持有周期约为两年,这就说明大多数人更换手机会在两年人均持有持有周期约为两年,这就说明大多数人更换手机会在两年左右。用户如果想要使用左右。用户如果想要使用NFC的话,不得不去更换带的话,不
24、得不去更换带NFC功能的手功能的手机,这造成了用户使用成本高。机,这造成了用户使用成本高。NFC设备国内普及也需要一定的时设备国内普及也需要一定的时间。间。3应用解决方案比较1)进行互加好友)进行互加好友二维码典型应用是微信,通过每个账户独有的微信二维码,账户二维码典型应用是微信,通过每个账户独有的微信二维码,账户之间可以进行互加好友。与此同时,还可以将二维码发送至之间可以进行互加好友。与此同时,还可以将二维码发送至Web并并呈现出图像就可进行扫描,并没有载体的要求,无论虚拟的屏幕显呈现出图像就可进行扫描,并没有载体的要求,无论虚拟的屏幕显示,还是实体的纸质,能够保证二维码的完整性即可完成读取
25、任务。示,还是实体的纸质,能够保证二维码的完整性即可完成读取任务。不仅如此,二维码还可以对单元方格进行美化,拓展深层次的商业不仅如此,二维码还可以对单元方格进行美化,拓展深层次的商业用途。用途。NFC互粉功能的典型应用是新浪微博,实现该功能必须双方都装互粉功能的典型应用是新浪微博,实现该功能必须双方都装有并打开新浪微博支持有并打开新浪微博支持NFC的客户端,同时的客户端,同时NFC手机的手机的NFC功能处功能处于开启状态,双方手机触碰之后即可完成互粉动作。较之二维码,于开启状态,双方手机触碰之后即可完成互粉动作。较之二维码,省去了一个二维码调用,和对方瞄准读取的过程。省去了一个二维码调用,和对
26、方瞄准读取的过程。2)WiFi连接连接 在一些公共场合如果需要链接在一些公共场合如果需要链接WiFi,WiFi的提供者如果将账户和密的提供者如果将账户和密码贴出,则会出现趁网的现象,而不贴出又会被反复问及。码贴出,则会出现趁网的现象,而不贴出又会被反复问及。二维码的解决方案是将账户和密码集成于二维码当中,需要二维码的解决方案是将账户和密码集成于二维码当中,需要WiFi的用户需要用手机进行扫描,获得账户和密码之后,再输入进而连的用户需要用手机进行扫描,获得账户和密码之后,再输入进而连接,二维码等于是一个开放式的加密,增加了一道连接程序。接,二维码等于是一个开放式的加密,增加了一道连接程序。NFC
27、的解决方案是,对应用标签进行编程,需要连接的解决方案是,对应用标签进行编程,需要连接WiFi的手机的手机只需要在标签前一触,手机即可自动连接,无需键入操作。只需要在标签前一触,手机即可自动连接,无需键入操作。3)广告牌的应用:)广告牌的应用:二维码广告牌在国内随处可见。二维码广告牌在国内随处可见。NFC标签的广告牌在国内基本没有。标签的广告牌在国内基本没有。国外大多数广告牌是集二维码和国外大多数广告牌是集二维码和NFC于一身。于一身。4安全隐患比较1)硬件安全机制比较)硬件安全机制比较 二维码本身没有毒,二维码其实就是一串网址,通过手机摄像头二维码本身没有毒,二维码其实就是一串网址,通过手机摄
28、像头扫描二维码和手机中的二维码识别软件才能读出信息,虽然二维码扫描二维码和手机中的二维码识别软件才能读出信息,虽然二维码没毒,但二维码背后的链接可能是有毒的网址或者带插件的网址,没毒,但二维码背后的链接可能是有毒的网址或者带插件的网址,这样的二维码就不安全了。这样的二维码就不安全了。NFC为保证硬件的安全性:措施一:为保证硬件的安全性:措施一:NFC一般有专用安全芯片,一般有专用安全芯片,有三种放置方法:集成在有三种放置方法:集成在NFC芯片内、集成在芯片内、集成在SD卡内、集成在卡内、集成在SIM卡内,但考虑到安全性和使用方便,一般集成在卡内,但考虑到安全性和使用方便,一般集成在SIM卡内;
29、措施二:卡内;措施二:卡的发放过程是由电信运营商和银联卡的发放过程是由电信运营商和银联(银行银行)采用采用TSM(可信服务管理可信服务管理)平台管理,将银行卡信息安全地下载到手机平台管理,将银行卡信息安全地下载到手机SIM卡中;措施三:对卡中;措施三:对手机手机NFC的认证采用了的认证采用了CPU加密技术,其安全水平与银行发行的芯加密技术,其安全水平与银行发行的芯片卡相同。片卡相同。2)软件安全机制比较)软件安全机制比较二维码安全机制:二维码安全机制:第一:二维码生成软件和扫描软件存存在风险隐患。由于技术门槛第一:二维码生成软件和扫描软件存存在风险隐患。由于技术门槛低,二维码目前处在低,二维码
30、目前处在“人人皆可制作、印刷和发布人人皆可制作、印刷和发布”的状态。有些的状态。有些山寨二维码软件提前内置病毒或恶意代码,一旦安装就会遭遇恶意山寨二维码软件提前内置病毒或恶意代码,一旦安装就会遭遇恶意广告和扣费等问题;有些不法分子可将带有病毒程序、不良信息的广告和扣费等问题;有些不法分子可将带有病毒程序、不良信息的网站或者钓鱼网站的网址发布成二维码形式,然后通过各种手段诱网站或者钓鱼网站的网址发布成二维码形式,然后通过各种手段诱导用户扫码。对于普通用户来说,无法鉴别二维码的信息内容和发导用户扫码。对于普通用户来说,无法鉴别二维码的信息内容和发布者的身份信息,用手机扫二维码成了高风险动作;布者的
31、身份信息,用手机扫二维码成了高风险动作;第二:支付终端的安全性较难保障。与传统第二:支付终端的安全性较难保障。与传统POS机具等专用专控的机具等专用专控的支付终端相比,二维码形式的手机支付终端环境复杂,被攻击的渠支付终端相比,二维码形式的手机支付终端环境复杂,被攻击的渠道增多,安全性较难保障,可能会导致用户身份信息、交易信息泄道增多,安全性较难保障,可能会导致用户身份信息、交易信息泄露、资金损失。露、资金损失。NFC安全机制安全机制:第一:第一:NFC手机采取硬件加密和软件加密相结合的方式,在不到手机采取硬件加密和软件加密相结合的方式,在不到0.1秒的时间就可以完成秒的时间就可以完成ID与密钥
32、等数据传递,黑客在如此快速交与密钥等数据传递,黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小;换数据的条件下截获并破译无线电信号的几率很小;第二:第二:NFC技术在设备上的功能是通过第三方软件来体现的,而如技术在设备上的功能是通过第三方软件来体现的,而如果相关软件设计上有瑕疵就有可能使果相关软件设计上有瑕疵就有可能使NFC支付存在安全隐患;支付存在安全隐患;第三:如果将开通了第三:如果将开通了NFC功能的手机与带有芯片的银行卡公交卡等功能的手机与带有芯片的银行卡公交卡等智能卡如果放在一起,智能卡如果放在一起,NFC设备可以直接读取个人信息、账号信息、设备可以直接读取个人信息、账号
33、信息、交易记录等,而如果交易记录等,而如果NFC功能的手机安装的是山寨支付软件或被植功能的手机安装的是山寨支付软件或被植入了病毒,就存在泄露用户隐私、不法分子读取银行卡信息,复制入了病毒,就存在泄露用户隐私、不法分子读取银行卡信息,复制银行卡,盗取卡内资金的隐患。银行卡,盗取卡内资金的隐患。3)通信安全比较)通信安全比较二维码通信安全性能:二维码只是信息的一个载体,通过网络传二维码通信安全性能:二维码只是信息的一个载体,通过网络传输信息,如果识别的二维码是可靠的,且二维码在拍的过程中没有输信息,如果识别的二维码是可靠的,且二维码在拍的过程中没有被移花接木,二维码的信息传输就是安全的。被移花接木
34、,二维码的信息传输就是安全的。NFC通信安全性能:通信安全性能:第一:第一:NFC刷卡手机支付需要在小于刷卡手机支付需要在小于0.1M的范围内才能通信,并且的范围内才能通信,并且只能点对点的通信,这虽然可以保证在移动支付通信时数据传输的只能点对点的通信,这虽然可以保证在移动支付通信时数据传输的高度的保密性与安全性,但两个支持高度的保密性与安全性,但两个支持NFC的设备的连接是不需要任的设备的连接是不需要任何的密码、验证就可以直接连接,即可进行文件传输、软件互传,何的密码、验证就可以直接连接,即可进行文件传输、软件互传,这就存在安全隐患。例如,在人贴人的公交上,陌生手机有可能读这就存在安全隐患。
35、例如,在人贴人的公交上,陌生手机有可能读取到你的银行卡信息;取到你的银行卡信息;第二:第二:NFC支付安全最让人忧虑的是支付安全最让人忧虑的是“中间人攻击中间人攻击”,即通过在一,即通过在一台手机上安装某种形式的间谍软件或恶意软件,进而感染其它手机。台手机上安装某种形式的间谍软件或恶意软件,进而感染其它手机。窃取上传用户手机上的数据,再结合读取到的银行卡信息,手机用窃取上传用户手机上的数据,再结合读取到的银行卡信息,手机用户将面临巨大资金损失;户将面临巨大资金损失;第三:第三:NFC无法进行远程传输信息。无法进行远程传输信息。4)手机丢失防风险比较)手机丢失防风险比较 二维码支付指令验证手段较
36、为单一,安全性屏障不够。最大特点二维码支付指令验证手段较为单一,安全性屏障不够。最大特点是所有的支付指令验证手段都通过手机来完成,要么是在手机中输是所有的支付指令验证手段都通过手机来完成,要么是在手机中输入支付密码,要么是通过短信验证码的方式完成支付指令验证,甚入支付密码,要么是通过短信验证码的方式完成支付指令验证,甚至可通过手机重置支付密码。因此支付交易过程中的安全因子单一,至可通过手机重置支付密码。因此支付交易过程中的安全因子单一,验证通道单一,一旦用户手机丢失或被遥控,可能会直接造成用户验证通道单一,一旦用户手机丢失或被遥控,可能会直接造成用户资金损失。资金损失。NFC支付一般都绑定一张
37、以上的银行卡、公交卡、第三方支付帐支付一般都绑定一张以上的银行卡、公交卡、第三方支付帐号等,一旦手机丢失,所绑定的账户就有被盗刷的风险。虽然可以号等,一旦手机丢失,所绑定的账户就有被盗刷的风险。虽然可以去金融机构挂失补办,但是电子现金余额无法追回,相当于丢失了去金融机构挂失补办,但是电子现金余额无法追回,相当于丢失了钱且无法找回。钱且无法找回。7.4移动支付未来发展趋势1二维码的推行已日渐成熟二维码的推行已日渐成熟2NFC 技术在国外已经被炒得火热技术在国外已经被炒得火热3目前支付宝钱包目前支付宝钱包8.0版已经发布。版已经发布。4NFC支付终将成为移动支付发展的终极状态。支付终将成为移动支付发展的终极状态。技术性能技术性能低功耗蓝牙(低功耗蓝牙(ibeaconibeacon)红外线红外线NFCNFC终端普及率高高较低能耗中高低安全性中,软件实现低高,硬件实现传输距离50m3m0.1m传输速度200Kb/s115Kb/s规划速率可达868Kb/s建立时间3ms0.5s0.1s独立存储功能无无有7.5 典型企业案例分析1典型企业:典型企业:PayPal(美国互联网货币市场基金)(美国互联网货币市场基金)2典型企业:典型企业:Square(移动支付创业公司)(移动支付创业公司)
