1、移动电子商务安全支付,背景介绍,移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段,通过短信、WAP、IVR等方式,使用移动话费或使用信用卡做为支付资金,完成购物、缴费、银行转账等商务活动。经过手机投注、网上购买游戏卡、移动梦网和手机支付水电费燃气费等商务活动,移动商务逐渐走进了普通百姓的生活。由于手机用户可以随时随地进行购物和支付,不再受时间和地域限制,被认为将成为今后消费方式的一大主流。 目前我国银行系统的发卡量累计已超过7.6亿,移动电话用户数量已接近4亿,而且大部分移动手机用户拥有一张或多张银行卡。根据CCNIC2006年调查报告,我国上网用户总数为1.23亿人,其中使用
2、手机上网的网民大概有1500万。而且,中国网民70%集中在收入1500元以下、年龄30岁以下的人群中,而手机用户中基本包含了消费群体中高端用户,如早期使用一万多元大哥大的手机用户;另一个原因,无线网络覆盖面广,从城市到乡村,都可以使用手机。因此,不论用户数量还是用户资金实力,移动电子商务都远远高于传统电子商务。如此巨大的手机消费群体和银行卡持有者数量,对于移动商务来说无疑是一个巨大的“金矿”。,移动支付的特点与优势,移动支付业务借助于互联网和无线通信技术的发展已进入了快速扩张的阶段,与其他在线支付业务相比,移动支付具有以下特点和优势: (1)支付灵活方便。用户只要申请了移动支付功能,通过拨打相
3、应的电话号码或者发送短消息就可以完成整个支付与结算过程。 (2)支付成本低。可以减少往返银行的交通时间和支付处理时间,而且用户只需要支付很低的电话费或短消息费用。 (3)有利于调整价值链,优化产业资源布局。移动支付不仅可以为移动运营商带来增值收益,也可以为金融系统带来中间业务收入。,移动支付的安全问题分析,1,移动支付安全特性移动支付的整个交易过程是完全处在一个开放的环境中,为了保证交易的安全进行,移动支付系统必须满足以下安全特性:(1)保密性。由于无线网络的开放性,终端设备与WEB服务器之间传输的交易信息,很可能在传输过程中遭到非法攻击,被非法用户获取、修改,如何保证交易信息的安全性和保密性
4、是移动支付的基础。(2)数据完整性。移动支付交易必须保证交易不被破坏或干扰,交易内容在传输过程中需要确认数据信息没有被改变,也就是信息在交易的处理过程中不能被任意加入、删除或修改。(3)不可否认性。移动支付提供一种可以防止发送方或接收方抵赖传输消息的服务,当接收方接收到消息后,能够提供足够的证据向第三方证明这条消息来自某个发送方,使发送方不能抵赖发送过这条消息。同时,当发送一条消息时,发送方也有足够证据证明某个接收方的确已经收到这条消息。,2,移动支付安全问题的现状安全问题是影响移动支付的关键因素,安全包括很多环节,比如存储安全、传输安全、认证安全等。从目前来看,移动支付可能隐藏的安全问题表现
5、如下:(1)手机本身的安全存在隐患。利用手机进行现场支付很容易造成密码的泄漏,再者,随着智能机应用的普及,手机病毒也越来越多,黑客使用病毒盗取用户的手机PIN码、网银密码,导致用户账户被盗刷的现象屡见不鲜。(2)缺乏身份识别。手机作为支付工具,必须对参与交易的合法身份进行识别,由于移动支付涉及到银行、商家、用户等多个实体,如何解决合法身份认证就显得尤为重要。(3)信用体系不健全。一些小额支付业务通常是捆绑在手机话费中,而有不少手机号并没有采取实名制,因此造成手机话费透支、恶意拖欠并不少见。信用意识以及体系的不完善,也制约着移动信息化的普及和推广。,移动电子商务安全支付方案,我们例举一种以移动安
6、全中心为核心的一套移动电子商务解决方案 ,这是国际上比较成熟的解决方案,1.初始化 顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。 顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。 顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。实名手机信息内容有:手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。 商家也在移动支付中心注册账号,并与中心交换证书和公钥。 顾客和商家拿移动支付中心证书、移动支付中心拿顾
7、客和商家的证书到权威注册机构验证,确保正确无误。,2.手机交易安全支付流程 (1)顾客使用手机浏览商务网站选择商品,将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容:商品名称、规格、数量、价格、购买时间。 (2)商家收到购买信息后,产生订单合同,并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客,订单合同信息包含内容:商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。 (3)商家将订单合同信息、交易合同号、顾客手机号码,以及订货合同数字签名,使用DES对称加密形成请求支付信息,再把DES密码使用移动支付中心公钥加密
8、,然后一起发送到移动支付中心。 (4)移动支付中心: 首先,使用私钥解出DES密码,使用DES解密算法解出订货合同。 其次,将订货合同、顾客现有话费(如果话费不足,加上提示),使用DES加密,再把DES密码使用顾客公钥加密,形成请求确认合同信息。把请求确认合同信息发到顾客手机上。 然后把交易合同写入移动支付中心的记录交易的网站中,以便顾客商家查询和检查交易进展。 如果没有收到顾客确认合同信息,则拒绝交易,购买过程到此终止。,(5)顾客首先对请求确认合同信息解密,确认订货合同无误。 如果顾客看到话费不够,顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名,再用银行公钥加密,发送转账短信到
9、银行。银行根据转账短信,把钱转到移动支付中心的顾客账号中。 其次,对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密,通过手机发送到移动支付中心。 (6)移动支付中心使用顾客公钥解密确认合同信息,从顾客账号中预扣货款;使用移动支付中心私钥加密请求发货通知,并把发货通知发给商家。 (7)商家根据通知发货,使用短信通知顾客收货,同时把订单合同号,货已发等信息加密后发送到移动支付中心。 (8)顾客收到货后进行验收,验收通过,把订货合同号、交易成功短信使用顾客私钥加密,使用手机向移动支付中心发送交易成功短信。 如果验收不合格,将货寄回商家,同时向移动支付中心发送交易不成功短信,并同时向商家和
10、移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息,则移动支付中心自动按交易成功处理。,(9)移动支付中心收到交易成功短信后,将货款汇到商家账户。 (10)商家被退货到手后,向移动支付中心发出同意退款短信。移动支付中心将预扣款退回顾客账户里。 (11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价,累积诚信积分。 移动支付中心根据顾客支付额度给予积分,从积分上给予顾客优惠话费,以降低交易成本。 至此完成交易过程。,四、结论 与我国传统电子商务整体发展水平偏低的状况相比,中国移动电子商务的前景乐观得多,在移动电子商务发展过程中,如果解决商务安全和费用高的问题,让人们对既安全又快捷还实惠的移动商务有充分认识,就会喜欢使用移动商务,那么4亿多中高端手机用户是多么大的消费能力。 所以,对于移动商务,虽然前面有艰难险阻,但希望在前面不远处。,感谢老师细心指导,以及各位的耐心观看,
