移动支付的安全范例6篇

前言:中文期刊网精心挑选了移动支付的安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

移动支付的安全

移动支付的安全范文1

关键词:NFC;移动支付安全问题

一、绪论

以手机支付为主的移动支付作为新的电子支付方式,近年来在世界范围内引起了无线通信运营商、各大支付卡组织、商业银行、支付服务商以及移动终端制造商等组织的强烈兴趣。移动支付以智能手机、平板电脑等移动终端设备为硬件载体。近年来移动电子商务呈井喷式发展态势,智能手机应用得到了极大的普及,移动互联网创新层出不穷,这些都极大地推动了移动支付的产业化。

按交易结算的实时性或距离大小移动支付可分为远距离移动支付和近距离移动支付。前者主要指通过长距离数据传送实现支付,所采用网络包括移动通信运营商网络和无线局域网络(WLAN),由移动设备系统中的web浏览器、apps和其它如短信、电话、USSD 等实现的支付。台式电脑端网上支付的蓬勃发展带动了远程移动支付的飞速发展。而近距离移动支付通常使用短距离的无线通信技术例如红外线、蓝牙、RFID以及NFC 等,其产业链各相关方正一齐努力推动市场规模的迅速增长。

NFC(Near Field Communication,近场通信技术)作为近距离、非接触式的新一代主流支付技术掀起了移动支付领域的一场革命,发展势头总体良好,面临大规模普及的机遇。中国的各大移动通信运营商以及商业银行新的手机SIM卡和智能芯片支付卡都已具备了近场支付功能。

二、NFC支付技术

(一)NFC的概念

NFC(近距离无线通讯技术)是由无线射频识别(RFID)技术及互联互通技术整合而来,在一块芯片上结合众多功能(包括感应式读卡器、感应式卡片和点对点),可以在近程与兼容设备彼此识别并且进行数据交换。适合NFC技术的场景非常多,例如公交系统、门禁系统、火车票、飞机票、门票、水电表等日常生活领域,NFC技术在移动支付领域有着广泛的应用前景。

(二)NFC的工作原理

1.卡模拟模式(Card emulation)

此模式主要应用于非接触式移动支付应用例如商场、交通中。用户在支付时将智能手机贴近读卡终端并输入支付密码即可确认交易。在该模式中NFC设备依靠电磁感应耦合原理完成数据传输,整个过程类似基于RFID技术的IC卡应用,因此该模式的主要实际应用领域也与传统的IC卡应用基本一致,如零售刷卡消费、公共交通、门禁管理,车船票,门票等。

2.读卡器模式(Reader/Writer mode)

此模式与模式1基本相同,区别在于近场通信设备扮演发起终端的角色,必须有电能才可以工作;其目标设备可以是与NFC技术兼容的RFID技术终端。该模式的应用主要包括从展示型海报或展览信息中读取RFID电子标签以获取相关内容。

3.点对点模式(P2P mode)

所谓点对点即实现网络中两个平等节点间的无线数据交换。将两个具备NFC功能的设备连接能将数据以点对点的方式直接传输而不需要服务器的介入,例如下载音乐、交换图片或者同步个人信息。该模式的工作原理与红外技术类似,是P2P网络通信的标准模式,可以对无线网络进行主动(active)、快速的设置,利用现有的蜂窝网络、蓝牙技术和wifi设备可以获得非常快的连接速度。

三、NFC移动支付面临的安全威胁分析

(一)NFC移动支付流程

基于NFC的移动支付主要通过采用第三方支付服务商所提供的服务来实现。该流程的体系结构见图3-1。该系统的核心是具有NFC功能的移动通信终端以及第三方支付平台。其中NFC功能手机存放与用户相关的支付凭据(credential)、加密解密的密钥(cryptographic key)、支付应用程序(payment application),并且提供非接触通信接口(communication interface);第三方支付服务的提供者建立移动支付服务器为用户发放支付凭据、管理用户账户金额并为商家提供支付接口和数字证书。

1.商家的NFC POS机读取交易中客户所选取的商品信息,然后生成商品订单并将订单信息通过近场通信链路传递给用户移动终端;

2.客户NFC终端验证商家数字证书并且核对交易订单信息;

3.订单被确认以后手机用户输入个人识别验证码,待验证通过后向支付平台提交所选商品支付请求;

4.移动支付平台首先验证用户信息并检查其账户余额,检查通过后即确认该支付请求的有效性并将支付请求传给商家;

5.商家确认交易有效,完成交易。

(二)可能存在的安全问题

安全问题对于移动电子商务、尤其是移动支付至关重要,决定着移动环境下电子商务的进一步发展前景。从产生以来互联网支付一直面临着用户与业界的安全信任危机,这种情况在中国更为明显。而从实际情况看无论是无线传输中的网络数据安全、移动支付流程的安全、还是移动设备终端的物理安全问题都有待进一步加强。

NFC面临的安全威胁分析:

1.RF射频通信链路窃听

ISO/IEC 18092所定义NFC标准规定了数据链路是无线(wireless)的。众所周知开放环境下的无线数据传输有可能被窃听。受窃听威胁的数据包括用户ID、交易订单信息等非常敏感的内容,如果遭受攻击将导致用户私密信息、交易订单信息的泄漏和被滥用。

2.SE安全单元被损坏

作为整个支付系统安全性的核心,NFC手机中的安全单元受损将使得整个移动支付流程无法正常进行。损坏既可能由硬件故障导致也可能由于受到恶意攻击导致。该问题的后果是安全模块的加密处理、数字签名等功能无法正常启用,进而证书的验证、用户数字签名和数据的加解密将会失败。

3.SE安全模块中机密隐私数据被篡改

攻击者可能破坏SE模块中数据的完整性,例如更新(update)、插入(insert)SE模块中的安全密钥、交易数据等信息;在已被认证过的会话中向SE模块添加一些恶意来源方的根证书。该问题将导致SE模块安全功能失效以及在用户不知情的情况下产生错误的信任关系。

4.SE安全模块被整体替换

恶意攻击者对具有NFC支付功能的手机安全模块进行整体的替换。这种情形在使用外部SE模块的NFC解决方案中更容易发生。一旦攻击达成,SE模块安全功能都能够正常使用,但其部分关键机密数据已被替换。其后果是导致身份伪造等未经授权的恶意攻击行为。

5.SE安全模块的访问控制被旁路

攻击者可以通过技术手段获取用户SE模块中关键参数,以及通过密码截获/窥探(网络嗅探)等方法获得用户的个人识别码,进而得到SE模块的所有安全访问权限。其后果是身份被假冒,NFC支付未经授权被使用。

6.恶意篡改交易订单

攻击者通过在移动系统app中嵌入木马提供下载从而使移动终端被恶意软件感染,这样攻击者将有机会修改用户订单、破坏数据的完整性、或者将以往订单重发进行重放攻击,导致用户经济损失。

7.假冒交易方进行伪造交易

攻击者假冒参与交易的另一方身份,伪造虚假订单欺骗用户进行交易,导致用户经济损失。

8.中间人攻击

攻击者劫持网络环境下商家与用户之间的交易会话,并进一步获取用户的支付,导致用户经济利益受损。

四、关于安全问题的建议

NFC手机移动支付的安全问题的演变可以分为两个方面:技术手段和应用管理。技术解决方法着重从信息系统的技术环节入手,通过类似加密,访问控制,身份鉴别等一系列成熟的技术方法消除安全威胁;而应用管理则关注NFC移动终端用户在无线支付过程中应该注意的与人员、管理相关的事项。

(一)技术方法

1.安全模块中的安全性保障机制

(1)采用访问控制机制(access control mechanism),如个人识别码的错误尝试次数、数字认证的生命周期管理;(2)相关密钥的备份/恢复机制,避免丢失密钥或密钥失效后加密数据无法被正常处理;(3)严禁机密数据以明文形式被存储和传输;(4)所有交易记录都必须附加时间戳以避免数据重放攻击;(5)系统硬件需进行完整性检测以避免运行时故障;(6)严禁下载没有进行签名、无法验证来源方的软件并运行。

2.基带处理器的安全机制

(1)建立身份登记制度,确保手机应用的真实性、完整性;(2)防止个人识别码在输入时被截获;(3)严格划分不同的安全域;(4)与安全模块的相互认证。

3.NFC芯片的安全机制

用户必须能够对NFC模块功能自主开关,以防止NFC芯片的内容被随意读取。

(二)安全应用管理

1.通过宣传、培训培养用户的安全使用意识

新的技术需要新的宣传和培训。尤其是安全问题更应该受到高度重视。相应的宣传和培训应该包括以正确的使用NFC智能手机;能够识别潜在威胁并应对;掌握预防自己NFC手机失窃及损坏的正确方法 ;正确使用PIN码(不要读入内存等)以及手机密码的正确设置(大小写字符、数字等)。

2.操作系统及应用的安全防护

(1)各种不同类型的智能手机操作系统的相关安全功能及应用软件的安全使用模式;(2)在移动端操作系统安装防病毒和恶意软件工具和防火墙,对智能手机安全软件检测的威胁应给予充分重视。

总结

在移动互联网进入内容为王的时代,移动支付成为一个必然的趋势。尽管无线近场支付应用的发展受到各种因素制约,然而作为新的第四代支付方式NFC支付必将迎来其大规模应用前景。在不远的将来NFC技术应用将以智能手机作为最大载体,在解决安全问题的基础上为移动通信终端提供更丰富的功能。(作者单位:中南财经政法大学工商管理学院)

参考文献:

[1]张巍,季智红.基于NFC的新一代移动支付体系及其安全问题研究[J].通信与信息技术,2012,02:54-56+53.

[2]贾凡,佟鑫.NFC手机支付系统的安全威胁建模[J].清华大学学报(自然科学版),2012,10:1460-1464.

[3]申玮.NFC移动支付运营模式研究[D].北京邮电大学,2008.

[4]赵朝阳.NFC移动支付产业的竞合博弈研究[D].首都经济贸易大学,2012.

[5]戴尔m.基于NFC技术的移动支付系统设计与实现[D].电子科技大学,2013.

[6]周殊.基于移动支付安全感体验的交互设计研究[D].湖南大学,2013.

[7]第八期NFC论坛沙龙:聚焦移动支付安全[J].金卡工程,2013,08:17-18.

移动支付的安全范文2

【关键词】智能移动终端 支付安全 安全机制 安全性分析

1 引言

移动互联网蓬勃发展,使得智能移动终端不再只是通信功能,还涉及我们的家庭生活当中,如智能家居,智能汽车等。智能移动终端功能的强大,随之而来的安全性问题则令人担扰。电商促使用户对移动支付的便捷性更为认可。与银行卡支付相比,智能移动端只需通过下载相应的支付程序便可以直接完成各种交易,包括购物支付。当用户使用移动支付时,造成移动端产生大量的数据,虽然其中一部分的数据会存储到云端,但仍然会留存部分数据和历史记录信息。移动终端聚合的信息不仅包含通信内容而且还包含数字内容、支付信息和个人隐私数据等。移动终端的安全性与用户利益息息相关,如何保障移动支付和相关数据的安全性、安全问题和安全等级,是移动互联网的基础工作,更是个人信息安全的重要保障。

2 智能移动终端支付和安全认证方式

2.1智能移动终端支付方式

现阶段,智能终端支付主要使用的技术有以下几种:

2.1.1 二维码支付即所谓的“即拍即付”

通过使用智能移动终端上的支付应用程序的二维码识别的功能,来识别商品属性信息,用户可通过点击应用程序的付款选项进行快捷付款。

2.1.2 NFC移动终端钱包,NFC(Near Field Communication)中文名叫“近距离无线通讯技术”

通过移动终端设备中的NFC芯片或贴片等方式,将用户的银行卡账户信息存储在该芯片或贴片中。当用户需要付款时,将终端放置商户的接收器上即可。

2.1.3 条码支付也被称为“条码收款”

通过支付应用程序,为用户生成为一个唯一的条形码,商户通过条码枪扫描后,用户点击同意支付,即可快速完成结算。

2.1.4 APP类似 “网上银行”

通过相应银行的App或电商的App,输入账户信息进行支付。

2.2 智能移动终端安全认证方式

(1)身份认证是通过验证指令来对持卡人身份进行检验,判断该操作动作是否为持卡人发出,常见的刷卡支付方式,是通过卡道来验证身份。只有被获取物理卡片才能进行盗刷,然而在移动互联网时代,只需要通过账号、密码、验证码等即可进行验证,安全系数增加。

(2)设备指纹认证是通过利用软件指纹来进行身份验证,具体方式为在采集设备中所安装的软件信息,结合云端服务器采集用户部分的个性化特征数据,从而完成身份校验。

(3)短信验证码或使用动态密码令牌,在移动支付时代,在用户支付安全得到保障的同时也要改善用户体验,简化操作流程,减少密码盾使用频次,通过软件模式来进行安全认证将是未来的趋势。

3 智能终端支付面临的安全威胁及防范措施

随着移动互联网的快速发展,先进技术层出不穷,伴随着先进技术的发展,安全威胁也是日益增多。智能移动终端的普及,要求具有较高的安全性。智能移动终端相继出现了各种木马病毒和远程攻击,遇到的威胁主要包括以下几种:APP恶意程序、云端攻击、ROM攻击、暴力破解、键盘记录等。

3.1 造成智能移动终端安全威胁的原因

(1)最重要就是用户的安全意识薄弱,对威胁防范不足。例如用户对智能手机没有进行加锁,对手机ROM刷机。

(2)智能移动终端本身也存在着许多安全威胁,厂商繁多,其操作系统不一致。主流还是以Android和IOS为主,但各厂商有各自的考虑,设计出来的产品各自的安全性也不统一。

(3)对智能移动终端的安全性威胁主要有以下:最主要是通过移动操作系统的漏洞、APP程序漏洞来进行攻击渗透或者对系统漏洞编写嵌入式木马非法摄取用户相关信息。

3.2 智能移动终端安全防范措施

移动支付已成为智能移动终端比较普遍的支付方式,针对智能移动终端采取的安全防范措施可以从以下几个方面进行研究。

(1)提高用户在智能移动终端支付的安全意识,保管好个人信息和数据,在支付时保持谨慎。

(2)智能移动终端的认证安全技术,目前是通过实名身份认证来接入移动网络实现银行支付交易的,通过第三方安全软件来保证支付的安全性。在电子支付领域支付模式使用较为普遍的是通过SSL协议和移动口令牌相结合完成支付,或者使用SSL协议与数字证书结合,但是在结合SSL的基础上通过智能终端与加密SD卡相结合的身份认证方案,将成为新的电子支付方案,从而有效提高智能终端的支付的安全和便捷。

(3)利用指纹识别技术来提高智能终端支付的安全性,因为它的安全性,唯一性较高,且指纹的重复度比较低,当用户需要支付时,只有相应对的指纹验证才能完成最终的支付和交易,在防伪方面是比较高的。

(4)利用技术策略来提高安全性,通过HTTPS进行数据传输加密处理(通讯协议加固),保证客户端与服务器端之间数据交互安全,全部的REST API调用都要通过AppID和AppSecret进行数字签名加密进行验证,设置严格的ACL权限控制机制,保证用户数据安全隔离,对用户自定义需求,通过模式选择修改权限,例如用户选择超级隐私模式对应用户的数据安全和隐私性保护权限最高。

4 总结

随着移动互联网技术的快速发展,在智能移动终端购物和支付获得用户的普遍依赖。在为用户带来便利的同时,对智能终端支付的安全性也提出了更高要求。在智能移动终端进行支付的方式将成为未来支付发展趋势,支付信息数据则上传保留在云端,所以智能移动终端支付的安全性成为智能移动终端发展的重中之重,保障用户数据安全刻不容缓。

参考文献

[1]云晓明.基于智能终端电子支付的安全性研究[D].北京邮电大学,2014.

作者简介

周景春(1988-),男,黑龙江省齐齐哈尔市人。硕士研究生学位。现为北京邮电大学研究生。主要研究方向为移动计算与智能感知中心通信软件。

移动支付的安全范文3

2.冬,见影如晤,愿你我,温如春熙。

3.冬至,古城如旧,恰好是雪落长街,与你初逢。

4.妆白之冬,愿负暄食暖,心素如初。

5.每个日子都值得庆祝,星星,飞雪和你。

6.世界再大,大不过一盘饺子。

7.今夜最长,今夜最漫长。

8.白天最是时光短,花饺入汤暖夜长。

9.太阳公公要从南半球回来啦。

10.时光静谧无声,冬至悄然而至;指尖白露凝霜,流年安然无恙。

11.捡拾一路暖香,装点岁月情长;诗酒年华过往,依旧惜君如常。

12.吃点饺子,喝点羊汤,终结这靠抖腿发热的冬天。

13.岁末将至,敬颂冬绥。 煮酒温茶,满饮此杯。大雪将至,万事胜意。

14.祝眉目舒展,顺问冬安。

15.我托人间寄讯,邀雪称庆,为你捎来清佳冬令。

16.小雪落旧檐,新炉烫陈酿,山头月落,故人当归。

17.昼短夜长,好汤圆。

18.太阳从南半球回归,温暖也在不远之日。

19.冬至吃了这碗饺子,快乐就会时常绕你身边。

20.在最长的冬夜里,等春的照面。

21.冬至问安!再忙,也要吃饺子哦~。

22.眉眼舒展,未来可期。

23.踏破十二月碎寒的孤勇,折尽腊梅枝头的墨梅,是风雪臣,亦是惊鸿客。

24.愿所得皆所期,所失皆无碍,用温暖迎接整个冬日。

25.白天最是时光短,花饺入汤暖夜长。

26.我不怪你春夏秋没来,但冬至到了,你总该来了。

27.春去秋来,立夏冬至,周而复始,年年有余。

28.家家捣米做汤圆,知是明朝冬至天。

29.遇见冬至,世界渐寒;遇见你,我心渐暖。

移动支付的安全范文4

关键词:电子商务 移动支付 金融创新

移动支付是指以手机或个人数字助理(PDA)等移动终端工具,通过移动通信网络实现资金由支付方转移到受付方的支付方式。移动支付业务的运营模式具有较强的内在竞争优势,这为移动支付业务提供了丰腴的盈利机会;移动支付业务的运营模式亦面临着高风险的技术创新和严峻的外部市场挑战,这使得其创新型运营模式的前景存在显著的不确定性。通过探究电子商务环境下制约移动支付业务发展的因素,并据此提出相应的支持移动支付业务发展的优化策略,将对促进我国移动支付的可持续发展有着重要的理论价值和实践意义。

电子商务环境下移动支付业务发展的制约因素

(一)制约移动支付业务发展的政策法规问题

其一,我国尚不完善的移动支付业务相关法律法规体系制约移动支付业务的健康发展。虽然当前我国的《电子签名法》和《电子支付指引》为电子支付业务创造了必要的法律制度环境,但移动支付业务在互联网技术及通讯技术创新进步的速度远快于相关法律法规制度的完善速度。由于现行移动支付相关法律法规对于交易各方的权责规定缺乏明晰性,这使得以第三方支付、小额支付等业务为主要特征的移动支付业务在运行中暴露出诸多问题有待完善。其中部分移动支付业务处于现行法律法规管辖范围的边缘地带,这不仅造成了移动支付行政管理部门的市场管理执法行为的紊乱,而且给电子商务环境下的移动支付业务的健康发展造成隐患。

其二,移动支付业务相关法律法规的执法力度不足导致移动支付业务当事人权责不匹配,制约移动支付业务的持续健康发展。依据现行合同法与民法判定,移动支付业务中的错误支付、延迟支付及帐号被盗用等问题所造成的损失,实质上属于合同法规定的实际违约问题。在具体司法实践中,司法机关应当依据过错推定责任原则来确定实际损失承担人,即基于违约事实及损害事实来推定导致违约事实及损害事实发生的一方当事人的主观过错及客观行为过错。但在移动支付业务实践中,移动支付运营方通过复杂的格式化合同设计来巧妙地规避己方应承担的防控移动支付业务风险的责任,从而放大移动支付业务风险,制约移动支付市场的稳健扩张。

(二)制约移动支付业务发展的技术安全问题

其一,电子商务环境下移动支付技术标准缺乏统一性。当前我国移动支付市场上既存移动支付解决方案种类繁多,其技术复杂性不高,但由于移动支付市场缺乏统一性行业技术标准,这使得基于不同技术标准平台所建构的移动支付业务流程存在内生性冲突。当前我国的移动支付标准于2010年由中国电子标准化研究所主持,由三大电信运营商、中国银联和央行等相关单位联合制定。在新标准出台前,由中国移动主持的FRID-SIM卡方案和由中国银联主持的NFC方案之间存在冲突。两大方案之间的冲突主要表现为因频率差异性而引致的相互间不兼容问题,从而遏制了移动支付行业的健康发展。由于各运营商基于本位利益的考量而未主动放弃各自的移动支付解决方案,这使得新移动支付标准亦未能有效统一移动支付市场。

其二,尚处于快速发展期的无线安全技术使得电子商务环境下的移动支付业务的安全环境日臻复杂。移动支付业务的安全系统不仅易受到与传统电子商务类似的基于个人电脑的黑客恶意攻击,而且由于移动支付终端设备的无线通信安全技术的漏洞颇多,移动支付安全系统易受基于无线技术的黑客恶意攻击。移动终端以无线信息编码向移动支付平台传递产品信息,较有线信息传输方式而言在传递和储存过程中有更大概率被窃取。移动支付所依生的WAP网关技术存在安全漏洞。由SSL加密服务器信息后需再经WAP网关解密,再由WTLS(无线传输层安全)加密发送的过程固然安全,但须在WAP网关处存储明文信息,这给移动支付安全系统供给者提供契机。

(三)制约移动支付业务发展的利益博弈问题

移动支付业务是系统工程,当前各移动支付合作方在合作权益分享和合作责任分担方面存在机制。

其一,不同移动支付业务运营商基于移动支付标准的冲突的本质是利益分配问题的冲突。各移动支付标准制定者立足于本位利益的角度考虑市场份额的扩张,将导致移动支付市场出现多种版本的移动支付标准。多种移动支付标准将增加移动支付业务客户的交易成本,且各移动支付标准间的不兼容问题将造成移动支付交易市场紊乱。由于当前移动支付解决方案的多样性而引致的移动支付技术标准缺乏统一性,各移动支付运营商在多种移动支付技术平台可供选择的条件下,主动回避就基于统一移动支付技术平台展开利益分配机制谈判,从而导致移动支付业务市场暴露出技术安全性无保障问题和产品易用性不足的问题。

其二,移动支付产业链各成员企业的协作关系较为松散,在移动支付业务利益分配问题上存在利益分配失衡问题。移动电信基础业务运营商和大型金融机构有能力成为移动支付产业链的核心企业,但其缺乏应对移动支付终端市场的丰富的个性化市场需求的能力;而直接面对移动支付终端市场的第三方移动支付业务服务商和商家属于移动支付产业链企业,其具有开拓移动支付终端市场的丰富经验和较强的业务运营能力,但却缺乏对移动支付诸项业务风险的有效控制能力。移动支付产业链的核心企业利用自身垄断性市场地位来获取移动支付产业链的大份额利益;产业链企业需向核心企业缴付高额交易费用,从而抬升其运营成本并降低其在业务风险控制领域进行必要投资的能力,进而影响其对移动支付业务风险控制的水平。

电子商务背景下移动支付优化策略

(一)优化支持移动支付业务发展的政策法规体系

移动支付从责权利分割和过错举证问题等方面,对我国传统法律体系形成有力的挑战。其一,立法机关应重点关注移动支付业务安全性立法问题。移动支付业务价值链各环节最为关切基于移动支付平台的资金安全性问题。移动支付安全相关问题立法工作重心应放置在确保移动支付交易各方身份真实性、移动支付核心数据信息传输及处理环节的安全保密性、移动支付交易合同数字签名及电子身份认证的真实有效性等方面。其二,工信部应与金融管理部门联合出台相关政策法规以规范移动支付业务的市场秩序。移动支付业务实质上是传统金融业务在移动互联网平台上的拓展。移动支付对口行政管理机关应按照监管金融业务的严格标准对移动支付金融业务实施有效监管,以提升移动支付市场运行的有效性。

具体而言,移动支付对口行政管理机关应在与国际移动支付业务标准接轨的前提下,主导制定移动支付行业标准,以有效统一国内移动支付业务市场运行规则。移动支付相关行政管理机关应对提供移动支付基础技术平台服务的企业实施资格准入制度,并促使移动支付基础业务运营商与终端市场运营商之间展开合理分工和紧密合作。移动支付相关行政管理机关应针对移动支付相关基础价格实施政府定价管制措施,以有效遏制移动支付基础业务运营商利用自身垄断性市场地位盘剥移动支付终端市场中小运营商和商家的行为,促成移动支付行业形成公平和正义的运行机制。

(二)革新支持移动支付业务发展的技术安全系统

其一,移动支付产业链企业应当在充分市场竞争的基础上形成统一的移动支付业务标准体系,并在统一移动支付标准平台上展开移动支付技术创新。通过制定统一的移动支付标准,有助于消除当前我国移动支付标准的多元化态势,促使移动支付业务形成全国乃至全球统一市场。移动支付标准的统一有助于促成成功的移动支付应用软件在统一市场范围内得到广泛推广和应用,从而降低移动支付产业链企业的产品研发成本和推广使用成本,节约移动支付行业内部交易成本。各移动支付基础业务运营商自行开发的新标准亦应在有限范围内使用,以促成移动支付基础性技术的创新,在得到市场成功验证的基础上可鼓励其取代当前主流基础技术。其二,移动支付运营商应强化移动支付业务安全性,以保障终端客户的资金安全和个人隐私安全。移动支付运营商应在客户端的安全认证及网络传输层的机密性等环节建立完备的机制,以取得客户的信任,进而使移动支付业务得到广泛的认可和接纳(李艳等,2011)。

(三)创新支持移动支付业务发展的营销策略

其一,移动支付业务运营商应通过提升移动支付业务市场定位精确性和优化移动支付业务营销策略的方式,积极开发移动支付业务市场。中国人谨慎的消费习惯使其将移动支付手段限定于小额支付,以有效规避此类新技术的支付风险。移动支付运营商应重新定位移动支付业务的目标市场,采取营销变革和技术创新措施以激励消费者运用移动支付手段进行耐用消费品购买、酒店宾馆消费等高端消费。从移动支付产业生命周期来分析,移动支付产业应当充分运用其在市场导入期所积累的关键资源要素和市场运营经验,通过资源整合和深度市场宣传的方式来积极推动移动支付产业扩张。

其二,移动支付各运营商应当以满足终端市场客户个性化需求为导向,着力开发高附加值的特色化移动支付应用型技术。当前我国移动支付技术应用主要集中于诸如手机话费、水电费等低附加值的小额高频支付业务。各运营机构开展的移动支付业务核心内容差异度较低,各运营商之间的产品与服务竞争同质化严重,从而导致移动支付市场陷入恶性竞争的困局。移动支付运营商应从满足消费者消费习惯的角度实施移动支付技术开发,并运用技术创新来变革消费者的消费习惯,培养消费者使用手机完成支付业务的消费行为。

(四)重构支持移动支付业务发展的利益分配机制

其一,移动支付业务相关金融监管部门应采取有力措施调整移动支付业务收费项目,以有效培育移动支付市场的健康发展。移动支付运营商运用格式合同来强制终端市场商家缴付高额运营费用,并将该项收入按预订比例在发卡行、收单行和银联之间进行分配。由于移动支付运营商的业务收费并不直接针对终端用户,消费者在现金支付和移动支付两种手段选择时并无偏好,这使得商家被迫承担全部移动支付交易费用。虽然移动支付交易费用占交易总额约百分之一份额,但鉴于流通行业商家的利润率水平较低,故该项交易费用约占商家利润率的二成以上,高企的交易费用使得部分商家排斥客户使用移动支付业务。移动支付业务相关金融监管部门应当为移动支付运营商与商家搭建平等谈判平台提供有力的制度保障,降低移动支付业务运营过程中的交易费用,以有效刺激移动支付市场的快速发展,推动我国货币电子化事业进程。

其二,各地政府和行业协会应积极推动移动支付产业链升级,通过创造新的移动支付增值服务的方式来消弭移动支付业务利益分配矛盾。移动支付业务的发展不仅具有推动消费者支付方式变革的意义,更具有变革商业活动中的金融运行模式的意义。移动支付业务涉及各行各业的利益关系调整,而当前由行业壁垒所引致的沉重交易费用负担严重制约移动支付业务的全面健康发展。国家行政机关应从优化金融系统的高度,制定规范可行的移动支付政策,以形成利于移动支付业务可持续发展的利益分配新方案,进而促成移动支付上下游企业提升运营效率。

参考文献:

1.李艳华,邢新主,刘建兵.移动支付创新失效影响因素分析[J].商业研究,2013(1)

移动支付的安全范文5

[摘要]本文对构建安全的移动支付系统的必要性做了论说,并详述了构建安全移动支付系统的思想及一些技术问题。最后展望了安全移动支付系统对各行业的推动。

[关键词]移动支付椭圆曲线

一、引言

随着3G时代的日益临近,无线互联网发展前景将越来越广阔,目前国内有四亿多手机用户,手机上网用户四千万,新型手机在短短的二、三年间基本上具备了上网的功能,可以看到在今后的几年里用手机、PDA等终端设备进行通信和从事商务活动将成为一种潮流。通过手机、PDA等终端发展电子电子商务是一个新的历史机遇,但安全问题已经引发了用户群体乃至行业厂商的普遍忧虑和不满,这种忧虑和不满来源于对移动终端本身的不信任性和网络自身存在的不安全性。因此消费者急需一种“可信移动终端平台”来实现各种商务活动,既可以认证终端用户的身份,也可以进行安全移动电子支付和交易。本文就解决安全的移动支付问题给出论述。

二、安全移动支付国内外同类研究的比较及发展趋势

移动支付作为一种崭新的支付方式,具有方便、快捷、安全、低廉等优点,将会有巨大的商业前景,会引领移动电子商务和无线金融的发展。

由于移动支付手段具有多样性,相应要求实现高安全保障,WAP提供了一套开发、统一的技术平台,用户可以通过移动设备的WAP功能接入移动支付系统或是银行卡系统,发送有关交易数据或是接收账单信息。

据悉,迄今为止,韩国和日本还是唯一两个推出了商业MPP服务的国家。不过BWCS预测,到2010年时,日本将成为最大的MMP服务市场,交易额将达到几乎难以置信的930亿美元之巨。同时,一直落后于日、韩两国的美国会很快成为另一个大规模市场,它的MPP交易总额会达到670亿美元。

国内移动支付业务最早是2002年9月在深圳推出的,合作方是中国联通深圳分公司、中国工行深圳分行、摩托罗拉(中国)电子有限公司。中国工行深圳市分行与百事可乐(深圳)、家乐福(中国)等多家企业签订了《移动支付协议》。此举标志着深圳率先推出具有商用价值的支付业务。

三、构建安全移动支付系统的实现思想

其实,“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用,但是产品的安全性能不高,且主要核心安全技术依赖于国外,还没有一个成熟的安全移动支付系统。因此,开发既能适应国内、国外市场需求的,又能研发和生产具有自主知识产权的安全、简便和高效的移动支付系统是推动电子商务发展的强大动力,将直接影响到通过手机等移动终端进行电子商务交易的快速发展,也是对移动安全支付领域的一个新挑战。应这种市场的需求,研发一个安全移动支付系统是必要的。构建一个简便、高效和可靠的新型安全移动支付系统,在充值过程中,用户利用安全终端设备通过WTLS协议和无线网关设备与Internet连接,进行基于用户银行帐户的移动终端充值处理。在支付过程中,用户利用安全移动终端的射频卡与商家提供的支付终端设备进行通信,利用终端内的非接触卡完成移动支付。目前移动安全支付系统主要基于RSA算法,而新的安全移动支付系统需要将加密强度比RSA高八倍的ECC(椭圆曲线)应用于安全支付系统,即在同样安全性的条件下,ECC的密钥长度会更短,能有效降低存储空间和计算复杂度。根据IEEEP1363标准选取适合ECC的安全椭圆曲线,提高加密强度,消除RSA密钥长度不断增加给移动支付设备性能带来的影响。将更高加密强度的ECC应用于WTLS协议,能有效的提高无线安全通信协议的安全性和执行效率,降低网络带宽占用率。根据安全移动支付系统的具体特点对WTLS协议进行适当的改进,使其能抵抗像“选择明文攻击”和“中间截获攻击”等常见攻击,并且通过引入ECC能有效的提高其运行效率。构建基于ECC的数字证书与身份ID相结合的WPKI体系,为参加安全移动支付的交易各方提供身份验证和信息加/解密服务,既提高了网上身份认证的效率,又提高了认证系统的安全性。构建这样一个安全移动支付系统也可以将ECC应用于移动电子支付终端的智能卡中,由于在同样安全的条件下,ECC的密钥长度会更短,能降低存储空间和运算复杂度。使基于IC卡的安全支付系统具有更高的执行效率和安全性,使我国的智能卡产品在国际市场上有更强的市场竞争力和更高的市场占有率,并成为企业产品打入欧美市场提供强有力的技术保证。

四、总结及对各行业的推动作用

国内移动用户在不断的增加,而移动商务却发展缓慢。调查显示移动支付的安全性是影响移动商务发展的一个首要因素。另外,目前的移动支付系统操作复杂,功能单一,进行移动商务交易的实体各方难以确认对方身份,支付系统效率低及系统相关产品市场竞争力差。因此,构建安全移动支付系统是解决移动商务发展缓慢的关键所在。

安全移动支付系统研究对移动电子商务、安全通信设备、移动支付终端及其附属设备、移动支付系统设备、安全认证服务系统和银行金融服务设备等领域的技术进步起到巨大的推动作用。主要表现在:

1.提高安全移动支付系统的安全性、可靠性、易操作性和高效性才能消除用户对移动支付系统安全性的顾虑,才能吸引更多的移动用户采用移动电子商务这种交易模式。进而推动移动电子商务在我国的快速发展。

移动支付的安全范文6

论文摘要:因特网、移动通信和计算机等技术的结合使支付方式发生了新的革命,即移动支付的出现。移动支付因其随时、随地、方便和快捷等诸多特点给人们生活带来极大方便,也给人们提出了新的法律课题,诸如移动支付当事人的法律地位、法律责任等问题。

随着技术的进步和发展,支付方式发生了新的革命——移动支付的出现。移动支付拥有随时、随地、方便和快捷等诸多特点,消费者只要拥有一部手机,就可以完成理财或交易,享受移动支付带来的便利。为了促进移动支付的健康发展,必须对其一系列法律问题加以明确化。

一、移动支付的概念及其业务流程

移动支付,是指消费者使用移动电子设备通过移动运营商向约定银行提供的计算机网络系统发出支付指令,由银行通过计算机网络将货币支付给商业机构的一种消费支付方式。移动支付以银行卡账户为资金支持,以手机和计算机网络为交易工具。移动支付大致可以分为两种基本模式,即虚拟支付和自动授权销售终端系统(Point of Sales,简称POS)现场支付。虚拟支付即消费者可以利用手机在任何地方为特定的产品和服务进行远程支付POS现场支付则发生于商业机构的POS终端,消费者以手机替代银行卡进行现场支付。虚拟支付拥有短期的增长潜力,而POS现场支付标志着移动支付进入成熟阶段。目前,虚拟支付大多用于内容付费,价值较低而且交易频繁,并逐渐向高价值内容发展。在整个移动支付过程中,消费者将银行账户和手机号码绑定,通过手机短信息、手机声讯服务(Interac-tire Voice Response,简称IVR)、无线应用协议(Wireless Ap-plicatmn Protoeol,简称WAP)等多种方式将指令发送到银行,银行在进行审批划账之后,通过信息反馈到特约商业机构或特约商业机构指定的银行,商业机构使用无线或有线POS打印出消费收据,消费者就会获准得到所需要的商品和服务。具体来说,移动支付经过以下一些步骤:1、购买请求。消费者可以对准备购买的商品进行查询,在确定了准备购买商品之后,通过移动通信设备发送购买请求给商业机构。2、收费请求。商业机构在接收到消费者的购买请求之后,发送收费请求给支付平台。支付平台利用消费者账号和这次交易的序列号生成一个具有唯一性的序列号,代表这次交易过程。3、认证请求。支付平台必须对消费者和内容提供商账号的合法性及正确性进行确认。支付平台把消费者账号和内容提供商账号信息发送给第三方信用机构,第三方信用机构在对账号信息进行认证。4、认证。第三方信用机构把认证结果发送支付平台。5、授权请求。支付平台在收到第三方信用机构的认证信息之后,如果账号通过认证,支付平台把交易的详细信息,包括商品或服务的种类、价格等发送给消费者,请求消费者对支付行为进行授权。如果账号未能通过认证,支付平台把认证结果发送给消费者和商业机构,并取消本次交易。6、授权。消费者在核对交易的细节之后,发送授权信息给支付平台。7、收费完成。支付平台得到了消费者的支付授权之后,开始在消费者账户和内容提供商账户之间进行转账,并且把转账细节记录下来。转账完成之后,传送收费完成信息给商业机构,通知他交付消费者商品。8、支付完成。支付平台传送支付完成信息给消费者,作为支付凭证。9、交付商品。商业机构在得到了收费成功的信息之后,把商品交给消费者。

二、移动支付当事人的法律地位

通过对移动支付业务流程分析,可以得出移动支付涉及的当事人众多,其中包括消费者、商业机构、移动运营商、银行、支付平台营运商和认证中心等,当事人之间的法律关系错综复杂。然而我国缺乏相应的立法,因此有必要明确各方当事人的法律地位及相互之间的法律关系。

消费者是指那些持有移动设备并且愿意用它来购买商品的组织和个人。消费者是整个移动支付过程中的发起者,他的行为包括在第三方信用机构注册、查询所购商品的品种和内容、支付结算的授权和商品与服务接收。消费者与商业机构、移动运营商、银行和认证机构之间存在四个相互独立的合同关系:一是消费者与商业机构的买卖合同关系。但是这种买卖合同关系表现得十分特殊:例如商业机构应当将多收货款向其前手返还不当得利,而不必向消费者返还,同样货款支付不足时商业机构应向其前手主张权利而不能直接找消费者;消费者在支付失败或支付不足时应及时向银行补足货款,而不必向商业机构补足货款。二是消费者与移动运营商间的移动通讯服务合同关系。三是消费者与银行间的金融服务合同关系。四是消费者与认证机构间的认证服务合同关系。总而言之,消费者为了顺利完成移动支付交易必须严格履行上述四个合同义务。

商业机构出售产品或提供服务给消费者。它在接收到消费者的购买请求后,向支付平台运营商传递收费信息;收到支付平台运营商的收费完成信息之后,把商品提供给消费者。商业机构与消费者、银行和移动运营商间分别存在以下三个相互独立的合同关系:买卖合同关系、金融服务合同关系和移动通讯服务合同关系。

由于我国的金融业务特许制,移动运营商不得不与银行合作共同开发移动支付市场。在移动支付中移动运营商是连接消费者、金融机构和商业机构的重要桥梁。目前,移动运营商能够提供语音、短信业务(Short Messaging Ser-vice,简称SMS)、WAP等多种通信手段,并能为不同级别的支付业务提供不同等级的安全服务。在移动支付中消费者有权向移动运营商发出信息指令,移动运营商有义务将用户的信息在指定的时间传输到银行,当然消费者应向移动运营商支付相应通信费用。因此移动运营商在移动支付交易中扮演了组织者的角色,但是目前在我国由于移动支付商业模式多样化,有些移动运营商为了在移动支付中获取更大利益还扮演着支付平台运营商的角色。

银行是移动支付中的支付中介,其支付的依据是银行与消费者所订立的金融服务合同。在移动支付中,银行的基本义务是依照客户的指示,准确、及时地完成电子资金划拨。银行按其扮演的角色不同可以分付款行和收款行。付款行是接受消费者付费指令支付货款的银行。为了支付安全,消费者要事先在付款行存款立户并约定使用的密码或其他有效的身份确认手段。收款行是按其与商业机构间服务合同接受所划拨来的资金的银行。收款行一旦接到付款行送来的资金划拨指示,就应立即履行义务,如有失误或延误则应承担相应的责任。付款行和收款行通常都是某一电子资金划拨系统的成员,受一定规则的约束,并且两者有可能是同一银行。此外,目前在我国由于移动支付商业模式多样化,有些银行为了在移动支付交易中获取更大的利益还扮演支付平台运营商的角色。

支付平台运营商在移动支付产业链中处于核心地位,

负责支付结算的过程。它具有整合移动运营商和银行等各方资源并协调各方关系的能力,传递各种授权请求、消费者账户信息和交易记录。根据我国目前移动支付商业模式(以移动运营商为运营主体的移动支付业务、以银行为运营主体的移动支付业务和以独立的第三方为运营主体的移动支付业务),支付平台运营商分别由移动运营商、银行和独立的支付平台运营商来担当。总之,不管由谁来担任支付平台运营商,他们都应该协调好彼此之间关系、履行自己的职责,促进移动支付的健康发展。

认证中心即在网上建立的一种权威的、可信赖的、公正的第三方信任机构,为参与移动支付交易各方的各种认证要求提供证明服务,建立彼此的信任机制,使交易及支付各方能够确认其他各方的身份。认证机构承担第三方信用机构的角色,它们提供信用信息,接受消费者和商业机构的注册,为支付平台运营商提供认证服务,防范交易及支付过程中的欺诈行为。因此认证中心对整个的移动支付的交易双方负责。

三、移动支付中的法律责任

移动支付涉及到当事人众多、法律关系复杂,再加上服务器、因特网、无线传输、管理软件等错综复杂的先进技术,因此在移动支付过程中,经常会出现因过失或故意而致使资金划拨迟延或资金划拨错误,造成损失的现象。但是我国缺乏相应的法律法规或合同约定不明,一时很难明确法律责任。为了促进移动支付的健康发展,必须对有关纠纷从法律上加以解决,要求有关当事人承担相应的法律责任。

(一)未经授权的移动支付

美国1978年的《电子资金划拨法》对“未经授权的电子支付”作出相应规定,即“由消费者以外的未获发动支付指令实际授权的人所发动的,从该消费者账户划出资金而该消费者并未从该支付中受益的电子支付”。同样,在移动支付的过程中也会发生未经授权的支付现象。在实践中未经授权的支付现象表现为黑客侵入盗用密码,支付工具密码丢失、被盗而被非授权人使用等,使得欺诈人伪装以付款人的身份进行支付。未经授权的移动支付将产生两种结果,一种是资金可以追回;另一种是资金不可以追回,并且现实中第二种情况居多。这样就必然产生该笔资金损失是由银行、还是付款人或者其他人来承担的问题。

在移动支付中,银行为了保证支付准确、安全,防止未经授权的欺诈人向银行发出指令,经常与消费者约定密码或者其他有效的身份认证手段,如在ATM、POS上使用资金必须输入密码,即建立了所谓的“安全程序”。那么在银行与消费者之间建立了安全程序的情况下,如果银行收到的指令经过了安全程序的证实,由这一指令所产生的后果就一定由消费者来承担吗?答案是不一定,因为安全程序本身有可能不一定安全。

对于第三方欺诈人发动“未经授权的移动支付”所造成的损失分担问题上,可以参照美国《统一商法典》第4A编§4A-202(b)规定的未经客户授权的支付命令的损失由客户承担的条件为:银行与其客户已达成协议,以客户的名义签发给银行的支付命令的真实性必须由安全程序来证实;使用的安全程序必须是防止未经授权的支付命令的商业上合理的方法;银行证明其已善意接受支付命令;银行已遵守安全程序。如果接收银行同时满足了上述条件,那么客户有责任就未经其授权的支付命令向接收银行支付。即使支付命令未经客户授权,不是“授权的支付命令”,但该支付命令是“证实的支付命令”,可以视为客户的支付命令,此时,客户必须就这项未经其授权的支付命令向接收银行进行付款。与此相反,只要满足下列条件之一,接收银行接收的支付命令存在欺诈时,欺诈所造成的损失由银行承担:客户与银行未达成关于使用安全程序的协议;银行使用的安全程序不具有商业上的合理性;银行未遵守具有商业上的合理性的安全程序;银行未按善意接受支付命令;银行的客户证明,欺诈人既不是客户的雇员或人,也不是从客户控制的来源得到秘密安全信息;或银行以明示的书面协议,限制其有权强制执行支付命令或保留就支付命令的付款的范围。事实上,虽然银行和消费者之间建立“安全程序”,并且该安全程序能防止一般的未经授权的支付命令,但是由于第三方欺诈人作案技术非同一般而进行了未经授权的移动支付,那么这一损失又由谁来承担呢?此时,银行和消费者都没有过错,因此按照公平原则由双方共同来承担。总之,“未经授权的移动支付”所造成的损失应当有条件地在消费者和银行之间进行分担,这样可以在消费者和银行之间寻求一种平衡,促进移动支付的健康发展。

(二)错误、迟延的移动支付

在移动支付中,银行的义务就是正确地执行电子支付指令,完成移动支付。但是在实践中,常常会因为消费者或者消费者的违约行为或者因为服务器故障、网络传送等原因导致错误或者迟延支付。错误的移动支付是指由于消费者所发出的电子支付指令本身错误或者由于网络传输错误导致支付指令错误而使得银行做出了错误的移动支付,或者是消费者的电子支付指令正确,但银行在执行支付指令时发生错误。而迟延的移动支付是指由于服务器或者网络故障的原因而导致支付延迟,或者是指由于纠正上述错误所导致支付延迟。简而言之,错误、迟延的移动支付表现为未完全支付、未及时支付、超额支付、支付方向错误等。错误、迟延的移动支付首先导致消费者与银行之间的电子支付合同不能适当履行,接下来导致消费者与商业机构之间的基础合同不能适当履行,这样导致消费者有可能承担相应违约责任。消费者因此遭受的损失能否要求银行来承担?银行承担部分损失还是全部损失?

根据民法和合同法的原理,对于移动支付中错误、迟延支付造成的损失承担问题,属于合同中的实际违约问题,并应采用合同责任中的过错推定责任原则来确定应当由谁来承担,也就是说,从违约事实以及损害事实中推定致害一方的当事人在主观上有过错,除非能证明其无过错。之所以采用过错推定责任原则,是因为银行比普通消费者具有技术上的优势。在违约方承担责任的形式上,银行承担责任的形式有:返还资金划拨不能完成时付款人的资金及相应利息;在划拨金额错误时补足差额、偿还余额和赔偿因其违约行为对付款人造成的其他损失。付款人的违约行为造成的损失自己承担,其承担的基础合同上的违约责任则会表现继续履行、支付迟延利息、赔偿损失等。其关键的问题是损害赔偿范围的确定,即银行承担部分损失还是全部损失?在移动支付中,银行只收取很小比例的手续费,银行不可能也不应当对未按照指令适当执行支付命令而引起的间接经济损失负责。而且银行在整个移动支付中只发生支付法律关系,我们不能要求银行对用户、商户之间的间接经济损失承担赔偿责任,否则会导致银行卷进商业风险与商业合同的纠纷中,因此在损害赔偿的范围上,应当坚持可预见性规则,也就说,银行在签订金融服务合同时不可能预见到客户的商业性间接经济损失而不需要赔偿这一部分损失,其应当承担的违约责任应限于退还收取的划拨费用或补足差额、赔偿用户资金利息损失。

对于因服务器故障或者网络原因导致的错误、迟延支付问题。这两种情形均属于第三方责任引起的损害赔偿问题。我国合同法第121条规定,当事人一方因第三方的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者按照约定解决。根据该条款规定,因服务器故障或者网络原因导致的错误、迟延支付时,消费者应当承担违约责任,但可以向第三方进行追偿。

四、完善我国移动支付立法的构想

移动支付作为一种新型的支付工具,对我国传统的法律体系提出新的挑战,在其迅速发展的过程中遇到一系列的法律问题。如安全问题,移动支付平台营运商的市场准入问题,责、权、利问题,举证问题。笔者认为解决移动支付的法律问题不能够采取“头痛医头,脚痛医脚”的做法,而是使移动支付的法律制度跟电子商务等有关的基础法规相一致。换句话说,目前没有必要进行有关移动支付的专门立法,只有在有关电子商务的立法出台以后才能进行,或者在制定有关电子商务或电子支付的法律时考虑移动支付这一特殊的现象。

但是不管是现在还是将来对移动支付进行立法时必须考虑下列有关的问题:

1、移动支付立法应强调安全性要求。移动支付的安全问题是消费者、商业机构、移动运营商、银行和支付平台营运商最为关心的问题。安全问题涉及交易双方身份的真实性、信息传输的保密性和完整性、交易的不可否认性等内容。为了确保支付的安全,数字签名、电子认证和SET(Se-cure Electronic Transactions)标准等安全控制技术应运而生。同时这些安全控制技术也会带来新的法律问题,因此在不久将来立法时必须对有关安全控制技术作出具体的规定。只有这样才能在移动支付中有效地保护消费者的隐私权和财产权,防止犯罪分子进行洗钱、逃税或赌博。

2、移动支付立法应规范移动支付市场。移动支付立法应对商业机构、移动运营商、银行、支付平台营运商和认证中心规定相应的资格,对他们的市场准入作出科学的规定。尤其是严格确定移动支付平台营运商的主体资格,因为目前移动运营商或者其他商业组织加入移动支付平台营运商是没有法律根据的。但为了进一步开拓和发展移动支付市场,相应的立法不应该完全否定非银行企业进入移动支付市场,而是规定他们一定的市场准入条件。同时还应加强移动运营商、银行、支付平台营运商和商家之间合理分工、密切合作,推动移动支付业务的健康发展。同时加强国际合作,建立国际统一的法律规则,开拓国际市场。

3、移动支付立法应明确当事人权利与义务。移动支付行为包括支付指令的签发、接收、执行等,移动支付立法应针对这些行为设定相应的规则,使移动支付主体有规则可循。具体地说可以将移动支付的全过程划分为一系列的双边操作,针对每一操作的特殊情况作出相应的权利与义务规定,这样可以有效地防止一般法律管辖不明确。