互联网金融支付手段安全风险

　网金融超常规、跨越式的发展,支付手段创新也出现百家争鸣、百花齐放的景像。那么，互联网金融支付手段安全风险有哪些呢下面我为大家收集整理了互联网金融支付手段安全风险分析，希望能为大家提供帮助!

　互联网金融支付手段安全风险

　1、 二维码支付

　也就是所谓的“即拍即付”。打开手机上的支付客户端，其中有一项二维码识别的功能，它可以用来拍摄和识别印制在各种物体上的二维码商品信息，识别后，你直接点击付款，完成交易，商品由快递员送到家里。

　二维码都可以干什么呢简单的说目前大概有信息获取、网站跳转、软件下载、广告推送、手机电商、优惠促销、会员管理、手机支付这些应用模式，二维码近场支付和远端支付两个模式都可以使用。由于二维码应用的广泛性，那么单一使用二维码来做交易验证，不懂安全的人扫来源不明的二维码很容易受骗执行恶意程序。扫个二维码丢了18万的案例就是这样被骗子得手的，个人认为二维码的有效分类和可信二次验证研发应该提到日程上来，这样才能提供更安全的二维码验证平台。

　2、 NFC手机钱包

　通过在手机中植入NFC芯片或在手机外增加NFC贴片等方式，将手机变成真正的钱包。在付钱时，需要商户提供相应的接收器，这样，大家才能拿着手机去完成“刷一下”这个动作，便捷付款，整个过程很像是在刷公交卡。

　需要注明一点：NFC是指Near Field Communication，中文名叫“近距离无线通讯技术”，通过NFC可以方便地传输通讯录、、音乐等，也可以用于支付。

　NFC适用于近场支付，NFC的特点是无线交互，但是这样不用确定的模式会在客户不知情的情况下发生交易，以前的黑客大会就有人演示用一个挂件去刷钱，更可怕点可以把刷卡器做在门框上于是过一个人刷一个人还很难追溯，因为软件开启后一般人用过就不会关闭这样会带来很多的潜在风险，所以我认为NFC应该加上一个物理的开关使用的时候按住才会激发而不是软件开启。而中国的闪付和电子钱包的设计则显得异常奇葩，这个创意其实很好，因为小额支付风险不大1000以下可以不确认支付出了风险也有负责的机构承担，但是使用了异步对账则是不可原谅的业务流程设计错误。因为充值的时候已经把钱固化到卡的芯片中相当于转账资金的数据模式，而这种数据是可以被复制的，通过技术手段能够直接dump出卡内的数据和最后十笔交易，于是我们可以写出无数的卡，理论上用这些卡在对账日前可以刷出无数的交易，这种风险是任何一个金融机构都无法承受的。因此必须更改对账模式为实时交易模式，并使用物理的开启按钮。

　3、 摇一摇转账

　大家都打开支付客户端，拿出手机“摇一摇”，对方的账号就自动跑到你的手机上，接下来就是便捷的输入金额和收款付款了，简直是聚餐凑份子和水果摊小老板结账的利器呀。它背后的技术包括GPS、蓝牙、重力加速感、NFC等等，当然，用户不必记住这些名词。

　摇一摇本身就是一个近场信号发送，那么只要有人一直发送在摇的信息抢先应答，那么很可能劫持交易会话。个人认为如果加上对方身份的显示可能会相对安全一些，但这种付款的方式极不安全非常容易被手机劫持者远程确认。

　4、 短信支付

　短信支付由来已久，发送一串字符到指定号码就可完成手机充值等各种支付，而现在有了更多的演绎。比如说，短信支付让网上交水电费这件事变成了一项堪称“惊艳”的功能，第一次使用时，你还是用PC在网上 *** 作的，在第三方支付网站登录账户，交完水电费后选择“缴费提醒”，此后，每个月到了缴费时，支付公司将自动发来短信，回复三个验证码，水电费就交完了，仅仅只需3秒，家里永不停电。后来，这项功能又演变为“超级转账”，你甚至不用知道对方的账户，在支付客户端上发起转账后，对方短信回复yhk号就能完成收款。

　短信支付煤气水电费因为是落地在有具体信息可查的交易上，我认为安全性还是有保障的，但是换到别的交易环境就很难说了。2G的短信其实是可以在手机附近进行空口监听的，另外黑客也可以通过飞信或其他的客户端包括短信转移进行劫持。这种单一的认证只适用于特定的业务模式下，切勿盲目推广，超级转帐支付客户端就可能被黑客劫持远程发起短信转账。

　5、“地理围栏”识别、“看照片”确认支付

　当你到达A咖啡厅100米的范围内之内，咖啡厅正在使用的支付应用会启动Geofencing(地理围栏)技术，自动感知到你的到来，调出你的账户，名字和照片等资料，当然同时也会向你发出通知。一旦你收到通知，确认购买了一杯咖啡，到达咖啡厅后，你只需要说出名字，收银员看着照片确认那就是你，她就可以按下支付确认键完成支付，你就可以端着咖啡走了。很快你还将收到一个推送通知，告知消费了多少钱并且得到一份电子发票。

　这种近场的交易模式是相对安全的，除非黑客入侵手机后恶意 *** 作盗刷，但是因为商户的可追查性风险并不是很大，个人认为这种模式比较安全，当然前提是这种支付只绑定了提供这种交易的那几个注册商家。

　6、 语音支付

　电视广告中已经嵌入了特定的语音命令，而手机上则安装相应的支付应用。当你在看电视时，把支付应用打开，它就能接收和识别广告里嵌入的语音波段，并主动询问用户是否需要购买此商品并完成付款。

　语音支付实际也是远端数据近端识别客户确认的模式，如果这种支付只绑定了提供这种交易的那几个注册商家一样是比较安全的。

　7、 图像识别支付

　这种支付堪称xyk版的“名片全能王”，它使用手机摄像头来读取xyk信息，包括xyk号码和到期日，接下来就可以发起收款啰。

　收款的模式是安全的但是确认的过程令人担忧，如果黑客发起收款给劫持后的手机很可能远程 *** 作付款，关键付款的动作如何解决这个问题值得思考。

　8、 超声波识别支付

　这个功能其实还是一种“近场”的识别，但它利用的是超声波，让手机通过麦克风和扬声器就能完成一次近场“相认”，而不必依赖专用的芯片，不用改造你的手机，用户体验就和所有“刷手机”付款的方式一致。

　超声波识别这个模式本质上还是数据的传输那么黑客可以使用数据接口远程发起交易并劫持确认刷钱，这种模式也不安全，个人认为超声波的模式 *** 作复杂并不科学不值得推广。

　9、 随身刷卡器

　随身刷卡器可以用来识别各种yhk，从而实现随时刷卡消费或缴费的目的。刷卡器很小，呈正方形或长方形，可以轻松插入手机中的耳机插孔，安装后，打开应用就可以刷卡了。

　这个模式本质上还是简单数据的传输那么黑客商家可以使用数据接口记录交易后，重放信息或重新发起交易刷走客户钱。这种模式如果设备上绑定个人的信息并有完整的备案是可以推广使用的，而现在的模式存在风险。

　10、 条码支付

　这个支付方式更像是“条码收款”。通过安装支付客户端，你的第三方支付账户可以生成为一个条形码，而收银员用条码q在用户的手机上一扫，用户点下同意支付的按键，一次付款就完成了。

　这个模式本质上还是简单数据的传输，并且确认过程简单，那么黑客可以使用数据接口远程发起交易并劫持程序直接确认刷钱。

　综上所述我们可以看出无论近场还是远端的交易只要是交易结果可以追溯到具体责任人，那么这种交易都是很安全的，没有傻瓜用偷来的钱给自己家交煤气水电费，也没有电视广告商家敢恶意劫持客户购买商品，而其他的交易模式都有很大的风险。

　手机浏览器+安全支付便捷支付突破移动电子

　4月20日，UC优视公司与支付宝共同宣布，基于手机浏览器+网络安全支付服务这一架构，双方共同推出国内首个实现浏览器内支付的UC-支付宝移动支付解决方案，让用户通过手机网购、付费时无须复杂的` *** 作，使用UC浏览器就能快速完成支付。

　随着移动支付解决方案的不断成熟，移动电子商务发展的一个主要瓶颈被打破，移动电子商务迎来了一个发展高潮。

　补齐移动电子商务发展短板

　CNNIC的数据显示，截至2010年12月底，我国手机网民规模已达303亿，进一步逼近PC网民规模，中国移动互联网产业面临历史性的发展机遇。

　很多传统电子商务企业都嗅到了这一商机。当当、淘宝等都已推出了手机客户端解决方案。早在2008年2月，淘宝就开通了手机版淘宝网页。不久前，凡客诚品的手机客户端和手机凡客网上线，目前每日手机客户端产生的订单额占到日交易额的3%。京东商城也在布局移动电子商务。然而，支付问题成为移动电子商务发展的一大瓶颈。

　除此以外，基于移动互联网的很多业务的开展都对移动支付提出了很急迫的需求。“移动互联网的功能绝不仅仅是简单的访问和发布信息，我们在探索如何让消费者应用手机去满足其生活中的更多需要，这也是我们面临的挑战。”支付宝CEO彭蕾指出，去年以来，越来越多消费者愿意通过手机进行消费，2011年春节通过支付宝完成的无线支付交易同比增长15倍。她补充说，通过手机实现的新的商业模式层出不穷，如团购、运营商店、游戏等。这些新应用和商业模式的出现，也都对手机的支付环境提出更高的要求。

　UC优视董事长兼CEO俞永福指出，移动互联网产业的盈利模式主要有三个：一是广告，二是游戏，三是电子商务。除了广告以外，其他的两个盈利模式都面临如何支付的问题。我国传统互联网在电子商务领域的突破发展，得益于独特的货到付款模式，以及后来的电子支付，解决了支付问题。“移动支付是移动互联网企业重要的‘造血’机制——盈利渠道，支付渠道不打通，行业发展就会陷入瓶颈。这是一个需要解决的非常重要的问题，也存在一个巨大的机会。”俞永福说。

　移动运营商、银联、第三方支付平台，以及移动支付终端和芯片制造商都看到移动支付巨大的市场潜力。2011年3月中国电信成立支付公司——天翼电子商务有限公司。不久前，中国联通挂牌成立了联通沃易付网络技术有限公司旨在发展移动支付业务。中国移动此前入股了浦发银行，并计划成立支付公司，目前正在积极申请第三方支付牌照。

　但是从目前的情况来看，运营商的移动支付主要用于自身网站电子商务业务的支付，或者是传统交易的支付，而没有真正往移动电子商务领域扩展。

　由于软件、网络、终端环境都很复杂，用户无法在手机上直接沿用PC互联网支付方式，这阻碍了移动互联网从阅读等浅层应用向手机购物等深层应用的发展进程，极大地制约了移动互联网与电子商务行业的良性发展。

　“有支付才有未来，但若支付不安全不快捷，同样没有未来。”支付宝无线事业部总经理诸寅嘉认为，在从浅层应用到深层应用发展的第二轮发展关键点上，支付需要安全、无缝地与用户需求结合，应用内支付是不二之选。

　打造全新支付体验

　4月20日，在支付宝推出的手机安全支付基础上，UC优视联手支付宝推出了手机浏览器+安全支付服务这一移动支付解决方案，首批推出了基于Android、Symbian等平台的UC浏览器77版本，今后还将支持iPhone、WP7、Blackberry等手机平台。

　淘宝无线业务负责人邱昌恒认为，用户将手机作为电子商务终端，就是为了方便，所以支付方式要足够简单。另外，用户为了方便而来，还会因为不安全而离开。因此，UC优视联手支付宝推出的手机浏览器+安全支付服务在设计过程中充分考虑到用户对于便捷、安全的需求。

　用户在下载安装加载了移动支付解决方案的UC浏览器77版本之后，在支付环节会出现支付宝付款页面，第一次使用时需与支付宝账号进行关联，后续支付都将进入快速支付方式，200元以下的小额支付可无需输入密码。这些措施大大提高了移动支付的体验。

　在安全性上，支付宝安全支付提供了身份认证、可定制的验证方式(包括密码与短信)、基于HTTP与私有安全算法的安全传输机制、对手机硬件对应的识别码，以及定期更新密钥等业内领先的安全措施与机制。

　在便捷性上，用户在手机上支付不必跳出当前应用，在当前页面即可快速完成，相比WAP支付减少4~5个跳转步骤。同时，在关键的支付资金来源方面，支付宝也在余额、卡通支付的基础上增加了无需登录网银的快捷支付，用户只需输入10家合作银行的卡号及支付密码即可支付，且无支付额度限制。快捷支付是当前在线支付领域最先进的支付方式，达到了线下刷卡的支付成功率水平。

　UC优视技术总裁梁捷表示：“UC浏览器的云/端架构能够支持安全支付插件，以UC浏览器承载用户从访问商户网站到下单确认购买的整个流程，并通过调用支付宝安全支付插件针对移动支付用户的信息流进行加密保护。“

　可见，该方案解决了困扰移动支付产业多年的终端、网络环境复杂的问题，使移动互联网用户只要使用手机浏览器访问商户网站就能直接完成安全支付，实现快速便捷的手机安全支付，打通了移动互联网行业长期不畅的移动支付渠道。该方案帮助用户摆脱了繁琐的移动支付流程，消除了对移动支付的安全隐忧。

　驱动移动电子商务爆炸性增长

　“与PC互联网时代一样，支付宝会做好底层支付服务，把应用和场景带给合作伙伴，力挺各位向前走。”支付宝CEO彭蕾认为，接下去的几年将是移动互联网支付快速发展时期，并且很可能奠定未来的市场格局。“只有移动互联网入口与支付系统结合后，才真正意味着移动互联网真正成熟，迎来更广阔的市场。对用户来说，这也是更便捷生活的开始。”彭蕾说。

　俞永福指出，UC-支付宝移动支付解决方案的发布，为用户扫清了在使用移动支付之路上的拦路虎，激发了他们的使用热情，不仅驱动移动电子商务迎来新的蓝海，小说阅读、音乐下载、手机网游、商旅、团购网站等整个移动互联网行业都将迎来新的发展机遇。

　在发布会上，很多嘉宾认为，UC-支付宝移动支付解决方案为商户和用户都提供了更加安全、便捷的体验，将大大释放移动互联网的活力。诸寅嘉认为：“UC-支付宝移动支付解决方案覆盖了当前移动互联网的主流用户群，创业者完全可以放下收钱难的心，将更多的精力放在决定用户付钱的产品与服务方面，这既有利于用户，也将为整个产业带来积极正面的影响。”

　邱昌恒分析，解决好移动支付，就像是拿掉孙悟空头上的紧箍咒，移动电子商务在未来两年之内会有一个巨大的爆发，在两年，最多不超过三年以后，就可以追得上PC电子商务10年的积累。

　易观国际预测，2011年底中国移动支付用户规模将快速增长到221亿个，从而超过PC上网支付用户数，移动电子商务也将迎来全面爆发的元年。

　　摘 要大学生网络消费表现出鲜明的特点，但在网络消费支付方面却存在明显的不安全性。影响大学生网络消费支付不安全的因素较多，例如相关法律法规不健全，监管不到位；商家诚信和；技术存在漏洞，第三方支付机制不健全；大学生自身的消费心理和消费行为。为此，需要制定相应措施加强大学生网络消费的安全支付，引导大学生的消费行为，加强大学生网络安全支付学习。

　关键词网络消费；非安全支付；影响因素

　一、引言

　随着人类历史发展的长河进入全球信息化时代，网络已成为人们日常生活中不可或缺的一部分。在当今互联网络迅速发展的背景下，网络作为传播信息的重要载体，对当代大学生学习和生活的影响非常明显。大学生不仅可以从网络中获取更多的知识，而且利用网络进行消费也日益成为大学生日常消费的重要方式之一。然而，国内外频繁发生的网络事件，加上众多的钓鱼网站等，都为网络消费的安全性敲响了警钟，网络消费的非安全支付日益引起全社会的广泛关注。

　现有关于网络消费安全支付问题的研究主要从如下四个角度展开：其一，研究当前我国网络消费存在的主要问题，如康贻建(2010)[1]，李茂春(2010)[2]；针对存在问题，李庭春(2009)[3]，龚冬梅(2010)[4]等提出了相关的解决措施。其次，研究大学生网络消费的结构和特点，如杨立峰，吴婷(2009)[5]。再次，研究大学生网络消费的心理，如宋晓欣(2010)[6]，杜经纬(2010)[7]。最后，研究在电子商务背景下网络支付存在的问题，如刘纪峰(2010)[8]；此外，雷怀平等(2010)[9]学者研究了第三方支付存在的问题及风险防范。总之，现有研究文献为网络消费安全支付问题提出了众多宝贵意见。由于大学生的支付能力有限，加上各种外界影响因素，大学生更需要关注网络消费安全支付。那么，大学生网络消费非安全支付受到怎样的因素影响？本文将对此进行深入研究。

　二、大学生网络消费的现状

　(一)网络消费规模

　从整体来看，网络消费已经成为国内重要的社会经济形式，本土化的各种网络购物商务模式已由最初的模仿引进成长为具有中国特色的各种商务形式，主导了国内网购市场，并成为国际网购市场的重要组成部分(刘长忠，2011)[10]。根据CNNIC于2011年7月19日发布的《第28次中国互联网络发展状况统计报告》显示，截至2011年6月，中国网民规模达到485亿，较2010年底增加2770万人。另据2011年11月中国工业和信息化部印发的《电子认证服务业“十二五”发展规划》预计，“到2015年，电子商务年交易额(包含除网络零售之外的企业级B2B贸易)将突破18万亿元人民币”。可见，中国的网络消费正处于快速发展阶段，在这样的背景下，大学生的网络消费规模也呈快速上涨之势。据CNNIC发布的互联网调查显示，中国1700万在校大学生中有超过1/4的大学生青睐网上购物，网购规模达到430万人。

　(二)网络消费类型

　消费经济学指出，消费水平是考察一种消费行为的重要指标[11]。随着我国经济的快速发展以及居民生活水平的不断提高，大学生的月生活费在不断增加。据2011年9月出炉的《大学生消费 调查报告 》指出，大学生人均月支出980元，这也为大学生更多的选择网络消费提供了非常有利的条件。具体来看，大学生的网络消费构成主要集中在基本生活消费、学习消费、休闲娱乐消费以及人际交往消费等四大方面。加上大学生对新鲜事物的好奇，涉及到的网络消费类型将会更多。

　(三)网络消费的网站选择

　当前，大学生网络消费经常光顾的网站比较多，如淘宝网、当当网、卓越网、易趣网、凡客等等。据调查显示，通过淘宝网购物的大学生占35%，其次是当当网(占30%)，再次是卓越网(占25%)。大学生选择淘宝网、当当网和卓越网是由于网上的商品种类比较齐全，价格更为低廉(宋朝阳，2009)[12]。可见，大学生网络消费所涉及的网站相对比较集中，在一定程度上保障了网络消费安全支付。

　(四)网络消费的支付方式

　据2011年7月CNNIC发布的《报告》显示，2011年上半年，中国网上支付用户数从2010年年底的137亿增至2011年中的153亿，增长117%。大学生网络消费支付方式主要采用线下支付和网上支付两种方式。其中，线下支付比较传统，包括货到付款以及通过邮局、银行汇款；网上支付即在线支付，买方在互联网上直接完成款项支付，这种支付方式又包括yhk在线转账支付、电子现金、电子支票、第三方支付平台结算支付和移动支付等[13]。其中，通过第三方支付，在一定程度上保证了大学生网络消费支付的安全。

　总之，大学生的网络消费表现出多样化的特点。大学生通过网络消费能够带来效用的同时，在支付方面也面临着众多非安全因素的影响。

　三、大学生网络消费非安全支付的影响因素

　(一)法律监管层面

　我国网络消费安全支付的相关法律、法规不健全。大学生网络消费的不安全事件，充分说明了当前我国的网络消费安全支付涉及的法律、法规不健全。对于网络消费，网络法律规范的立法刚刚起步，《电子签名法》虽然已经颁布，但建立和完善安全便捷高效的电子支付体系、制定调整网络交易行为的法律规范、建立并维护网络交易信用记录和保障体系等问题尚有待解决，尤其是在建立并加强消费者对网络信任的网络消费者权利保护法律体系和法律规范急需创建或完善(郭超，张鑫杰，2008)[14]。

　(二)商家层面

　当前，网络安全诚信问题日益严峻。据《第25次中国互联网络发展状况统计报告》显示，存在大量的网络，近80%的网民在半年内网购遇到过消费，群体网民规模达3880万。因此，民众觉得网上信息多数或全部可靠的占20%，超过一半的人对此采取一半一半的态度，22%的网民觉得多数或全部可靠，非网民中则约只有14%表示多数或全部可靠(见表1)。网民对网络信息的真实性仍然表示怀疑，这也就增加了大学生网络消费支付的不安全性。可见，网络本身的不安全，造就了网络消费不安全，从而造成网络支付的不安全。此外，不少商家存在明显的道德风险。这不仅表现在商家收到大学生消费者的货款却不发货，甚至即使发货也不符合大学生真实的消费需求。