现阶段我国移动支付还处在初级阶段，要大规模地普及推广，还面临诸多问题。

1．我国移动支付面临的主要问题

（1）技术标准不统一。

我国移动支付产业还没有统一的技术标准。目前近距离移动支付主流的技术形式有四种，分别是NFC、SIM-pass、RFID-SIM 和智能SD 卡。中国联通采用NFC 技术，中国移动采用RF-SIM 技术，中国电信采用SIM-pass 技术，中国银联支持的是工作在13.56MHz 频率下的智能SD 卡。13.56MHz 频率是金融行业所认可的标准，其中包括NFC 和SIM-Pass 两种。NFC 技术由飞利浦、诺基亚、索尼等厂商主推，其应用是在手机中嵌入一块NFC 芯片，之后与SIM 卡互连。NFC 技术成熟，芯片和手机互为一体，工作稳定，但是需要更换手机，使用成本高，很难推广；SIM-pass 技术无须更换手机，灵活性高，有效降低用户门槛，但由于频率低，卡片置于电池后因信号微弱无法穿过锂电池或金属板，稳定性差；RF-SIM 技术具备SIM-pass 的所有优点，且超高频微波可轻易穿过手机锂电池和金属板，内置独立安全模块，安全性高，但是RF-SIM 卡成本较高，且采用2.4GHz 频率标准，须解决与ISO15693 13.56MHz频率的兼容问题。

据传，中国移动正叫停2009年主推的手机支付业务方式RF-SIM，其替代方案为银联主导的13.56MHz 的手机支付方式。如果事实果真如此，则我国移动支付将迎来统一技术标准时代。

（2）法律制度与行业规范尚待完善。

目前中国在电子支付领域的法律体系尚未完善，移动支付参与方的责任与分工缺少明确的法律描述，在行业运营方面也没有可靠的行业操作规范。只能靠不断的用户体验和测试使用来订立并完善规范标准。因此，现阶段的移动支付应用存在一定的法律风险与经营风险。

中国人民银行颁布的《非金融机构支付服务管理办法》以及国资委对央企的一些限制规定，在一定程度上影响了中国移动支付的发展。《非金融机构支付服务管理办法》规定未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。同时，对第三方支付机构设立了最低注册资本3000 万、须连续盈利两年以上等九道“准入门槛”。对第三方支付机构进行牌照管理，标志着长期游走于“灰色地带”的第三方支付业务获得了央行认可，第三方支付产业面临洗牌。因此，第三方支付业务提供商要想在移动支付产业有所作为，还得做很多准备。另外，根据国务院国资委的相关规定，央企不能投资非主营业务；中国银监会也在金融范畴的准进方面有着严格的限制。因此，移动运营商若想进军大额支付业务，必须与银行合作，规避政策风险。

（3）成本问题。

移动支付业务的开展需要巨大的投入，如研发成本，终端成本，运营成本等。特别是高昂的终端成本，给移动运营商和银联造成了不小的经济负担。终端成本主要体现在POS 机、读卡器以及SIM 卡上。以银联技术方案为例：一台POS 机少则几百元，多则几千元；每个新型SIM 卡的成本在50 到100 元；每个读卡器的成本大概3 000 元。这对于自有资产只有十几亿的银联来说，独自完成对终端的改造和建设几乎是不可能的。

另一方面，如果不能向用户提供足够的优惠服务，将很难吸引用户由现金支付或银行卡支付转向移动支付。

另外，三大移动运营商和金融机构都希望以自己为中心建立商业模式，客观上影响了移动支付产业的规模化发展步伐，而且造成了资源的浪费，不利于降低总体成本。

（4）行业卡和电子钱包存在监管风险。

由于发行电子钱包本身类似于吸储，形成的沉淀资金在管理上存在一定风险，大多数国家对电子钱包发行机构的资格有所要求，一般都规定只有银行、信用机构以及接受监管的金融机构才有资格发行电子钱包。而在我国，目前不符合上述规定的具有预付款性质的行业卡和电子钱包大量存在，而且一些行业卡的预付资金数量巨大，且不计利息、不兑现，如果这些沉淀资金的管理、运用出现问题，将会出现支付危机，扰乱金融秩序。

（5）信息安全问题。

移动支付涉及支付用户资金的安全和相关信息的保密等问题，开展移动支付要面对来自移动通信系统和互联网的安全风险，用户对移动支付的安全性仍然存在疑虑。具体问题及防治措施参见下面的内容。

2．移动支付的安全问题及防范措施

移动支付中面临的安全问题主要存在于三个方面：无线链路、服务网络和终端，具体而言，主要包括以下问题。

（1）窃听。

窃听是最简单的获取非加密网络信息的形式，这种方式可以同样应用于无线网络。由于无线网络本身的开放性特点，以及短消息等数据一般都是明文传输，使得通过无线空中接口进行窃听成为可能。攻击者通过窃听有可能了解支付流程，获取用户的隐私信息，甚至破解支付协议中的秘密信息。

（2）重传交易信息。

攻击者截获传输中的交易信息，并把交易信息多次传送给服务网络。多次重复传送的信息有可能给支付方或接收方带来损失。

（3）终端窃取与假冒。

攻击者有可能通过窃取移动终端或SIM 卡来假冒合法用户，从而非法参与支付活动，给系统和交易双方造成损失。通过本地和远程写卡方式，攻击者还有可能修改、插入或删除存储在终端上的应用软件和数据，从而破坏终端的物理或逻辑控制。

（4）中间人攻击。

如果攻击者设法使用户和服务提供商间的通信变成由攻击者转发，那么该中间人可完全控制移动支付的过程，并从中非法牟利。

（5）交易抵赖。

当移动支付成为普遍行为时，就可能存在支付欺诈问题。用户可能对发出的支付行为进行否认，也可能对花费的费用及业务资料来源进行否认。随着开放程度的加强，来自服务提供商的抵赖可能性也会有所增加。

（6）拒绝服务。

破坏服务网络，使得系统丧失服务功能，影响移动支付的正常运行，阻止用户发起或接受相关的支付行为。

为解决移动支付面临的安全问题，满足移动支付安全需求，从管理上来说，一般采用限额控制（即设定一定的支付限额）和签约机制（如：部分银行客户在享受手机银行服务时需与银行签订服务协议）；从技术上来说，一般采用访问控制技术使支付中的交易信息不被非法用户获取和篡改；采用身份认证技术实现对交易各方的身份认证；采用数字签名技术实现信息的保密等。与一般的网络传输相比，移动支付安全在身份认证技术和数字签名技术上具有新的特点。

（1）移动支付身份认证技术。

移动电子商务中，每一次交易活动都会涉及不少于两个交易实体之间的对话，所以，移动支付安全性的一个关键方面，就是能否对交易实体的身份进行认证。

① 移动支付身份认证体制的要求。

一个安全的身份认证体制至少需要满足下列要求：(www.daowen.com)

互相认证性：服务提供者和用户的相互认证；

可确认性：已定的接收者能够校验和证实信息的合法性、真实性和完整性；

不可否认性：消息的发送者对所发的消息不能抵赖，有时也要求消息的接收者不能否认所收到的消息；

不可伪造性：除了合法的消息发送者之外，其他人不能伪造合法的消息。

为了满足上述安全需求，身份认证体制往往需要引入可信的第三方，这样，身份认证主要由用户实体、提供信息服务的网络和可信的第三方三个方面组成。

对于传统应用领域，如有线电子商务，认证体制往往采用认证中心（CA）作为可信的第三方，发放和管理数字证书。数字证书是一种数字信息附加物，由证书权威机构颁发，该证书证明发送者的身份并提供加密密钥。PKI（Public Key Infrastructure）提供了与加密和数字证书相关的一系列技术，成为有线电子商务等领域身份认证或访问控制安全模块的首选。

移动支付应用领域的身份认证技术因为移动环境和移动终端的特殊性而提出了更高的要求。在无线通信环境下，PKI 无法实现无线终端和有线设备之间的互通，同时，移动终端计算能力非常有限以及数据流速率低的特点，也使得传统的PKI 体制无法成为移动安全支付的合理解决方案。WPKI（Wireless Public Key Infrastructure），即无线PKI，是PKI 结合移动环境特点的产物。WPKI 的出现和发展，为解决移动安全支付的身份认证问题提供了合适的选择。

② 无线公钥基础设施（WPKI）技术。

WPKI 并不是一个全新的PKI 标准，它是传统的PKI 技术应用于无线环境的优化扩展。它采用证书管理公钥，通过第三方可信机构—认证中心（CA）验证用户的身份，从而实现信息的安全传输。

在移动支付过程中，存在着无线网络和有线网络之间的连接问题。无线应用协议（WAP）解决了这个连接问题，但在其实现过程中需要WPKI 的支持。

WPKI 的工作流程主要包括两个部分，一是完成WPKI 证书的发放，二是实现WAP 的安全连接，如图7-16 所示，其中POSP 为终端设备前置系统。

图7-16　WPKI 工作流程图

a．用户向注册中心（RA）提交证书申请；

b．RA 对用户的申请进行审查，审查合格将申请发给认证中心（CA）；

c．CA 为用户生成一对密钥并制作证书，将证书交给RA；

d．CA 同时将证书发布到证书目录中，供有线网络用户查询；

e．RA 保存用户的证书，针对每一份证书产生一个证书URL，将该URL 发送给移动终端；

f．有线网络服务器下载证书列表备用；

g．移动终端和WAP 网关利用CA 颁发的证书建立安全连接；

h．WAP 网关与有线网络服务器建立连接，实现移动终端和有线网络服务器安全信息传送。

除了上述工作流程之外，WPKI 体系还规定了其他内容，包括证书的格式，证书的撤销和更新机制等，这些内容与对应的有线环境下所采用的PKI 体系的内容是一致的。

WPKI 不仅可以用于移动支付，还可以用于电子邮件等其他移动电子商务领域。现在对WPKI 技术的研究是WAP 研究的热点，美国、日本和欧洲各国的WPKI 体系均具备自己完整的协议体系，并且已经在无线数据业务中得到实际应用，国内的一些厂商也正在着手WPKI技术的研究和开发，而且也取得了一定程度的进展。但是，WPKI 还存在不少问题，需要进一步的研究，主要包括证书的交互性、交叉认证技术、桥接技术和弹性CA 技术等问题。目前，问题还没有得到很好解决。

总之，WPKI 是移动支付的关键安全技术，在无线领域具有很广阔的应用前景，但是WPKI 目前的认证方案还不是系统级的安全认证，需要进一步的深入研究。

（2）移动支付数字签名技术。

在移动支付应用领域，移动支付所需要采用的数字签名技术除了需要满足数字签名的基本条件之外，还需要结合移动安全支付中移动终端计算能力和存储能力弱的特点，选取更加合适的公钥密码算法。椭圆曲线密码体制算法正好能满足这些要求。

椭圆曲线数字签名协议的实现过程包括两个主要步骤：密钥的产生和签名的生成与确认。假设商家和移动支付平台两个主体要实现数字签名，商家在密钥产生之前，必须选定一个七元组T=(q,FR,a,b,G,n,h)作为椭圆曲线域的参数，并确保其有效。其中q 代表有限域；FR为域表示法；a,b 是方程中的系数；G 为基点；n 为大素数并且等于点G 的阶；h 是小整数，称为余因子。

然后，进行以下步骤的操作。

① 密钥的产生。

商家随机选择区间[1,n-1]内的一个随机或伪随机数d；计算Q=dG。此时，商家的公钥是Q，私钥是d。

商家的公钥Q 和私钥d 生成之后，还必须经过特定的算法或协议进行公钥和私钥的有效性证明，才能够正确地进行签名的生成与确认。

② 签名的生成和确认。

商家拥有了特定的域参数七元组T=(q,FR,a,b,G,n,h)和有效的密钥对(d,Q)之后，商家就可以利用自己的私钥d 对消息进行数字签名。

移动支付平台必须首先得到域参数T=(q,FR,a,b,G,n,h)和商家的公钥Q，并对其有效性进行确认，然后利用商家的公钥Q 对接收到的消息签名进行确认。

椭圆曲线数字签名协议无论在安全性还是在实现效率方面，具有其他签名算法不可比拟的优势，具有广泛的应用空间。在安全性方面，椭圆曲线数字签名协议的安全性基于椭圆曲线离散对数问题和单向散列函数的安全性，比其他公钥密码算法要高得多。在实现效率方面，椭圆曲线签名所使用的运算是一些简单的位运算，其运算速度比较快运行效率比较高。