电子支付及其网络安全研究毕业论文文档格式.docx
《电子支付及其网络安全研究毕业论文文档格式.docx》由会员分享,可在线阅读,更多相关《电子支付及其网络安全研究毕业论文文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
姓名
指导教师
摘要
在移动支付的过程中,需要考虑到支付终端的安全防护,如何确保支付过程的安全,以及需要第三方的监管,规范各类的移动支付。
智能手机的安全问题和移动支付安全的问题,使得支付的安全性成为每个人最关心的问题。
移动支付以其便利性快速深入到每个人都会使用的地步,从一线城市到小县城,几乎每个人都会用。
小到街边的小摊,大到大型超市,移动支付都已经成为其重要的部分。
如此大规模的群体数量,一旦安全系统发生奔溃,那势必影响力不亚于银行倒闭。
因此,移动支付的安全问题已经成为全中国乃至全世界的人民都非常关注的问题。
本文将探讨移动支付诞生的背景、发展历程及安全问题。
在移动支付发展的过程中,遇到的阻碍主要是收付终端的网络安全问题和监管到不到位等问题。
关键词:
移动支付;
支付安全;
网络安全
一、移动支付的诞生背景与发展
(一)移动支付诞生的背景
20世纪90年代,国际互联网迅速走向普及化,逐步从大学、科研机构走向企业和家庭,其功能也从信息共享演变为一种大众化的信息传播手段,商业贸易活动逐步进入这个王国。
通过使用因特网,即降低了成本,也造就了更多的商业机会,电子商务技术从而得以发展,使其逐步成为了互联网应用的最大热点。
为适应电子商务这一市场潮流,从而诞生了电子支付。
而中国的电子支付起步于2005年,由中国人们银行公布《电子支付指引(第一号)》规定。
用过SSL、SET协议完成支付。
拥有网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付等类型。
(二)我国移动支付的发展
随着智能手机的诞生,我国的移动支付也开始迅速发展起来,并且在电商快速发展的背景下,诞生了支付宝,因为支付宝的诞生又催生了微信支付。
微信月活跃用户最高达到10亿,拥有极大的群体,10亿人其中至少有9亿使用微信支付。
而支付宝承载着中国最大的电商平台的网络支付,在发展中,支付宝不再满足于线上的发展,从而转攻线下的发展。
直至今天,微信支付和支付宝支付不断在线下的扩张,使得人们出行不再需要带钱包,也不需要带银行卡,只需一部手机便可完成所有的功能。
到今天,移动支付不再只有一种方式,诞生了二维码支付、NFC射频识别技术支付、生物识别支付等各种手段。
这些手段都是为了使移动支付有更好的发展空间。
二、移动支付的种类
现时线下移动支付的方式主要分为两种:
一种以二维码为主的扫码支付,如微信支付和支付宝支付;
一种是以NFC近距离无线通讯的技术,主要用于智能手机上。
(一)二维码支付
二维码支付是一种新兴的支付方式,商家可以把账号作为一个唯一认证信息来认证,然后把商品价格等交易信息生成一个二维码,用于消费者扫描支付。
商家还可选择把二维码打印出来贴在显眼的地方以方便消费者支付。
消费者用手机扫描二维码,即可实现与商家账户的支付结算。
但是这种方式存在很多安全问题。
还有一种方式,则是在消费者端生成一个动态支付二维码,即每隔一段时间刷新一次二维码,由商家使用扫描枪扫描二维码并输入相应的金额,完成支付。
这一种支付方式则较为安全。
(二)二维码支付的前景
二维码支付作为线下移动支付的主力军,因其的便捷性得到了广泛的推广,用户数量在2014年后爆发式的增长。
由于央行在2014年下发紧急文件,暂停支付宝、腾讯的虚拟信用卡产品,同时叫停条码支付等各种面对面支付服务,并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。
从而使得相应厂商积极提出自己的安全解决方案。
通过软硬结合,大大提高了支付的安全问题,使得消费者更加信赖这一种支付方式,而造成了爆发式的增长。
越来越多的企业意识到二维码支付的广阔前景,推出针对二维码支付的POS机,这种支付终端可以兼容微信的二维码支付流程,还可以直接扫描用户绑定的银行卡的二维码,而达到完成支付的功能。
还有许多的企业投身到二维码软硬件的建设中去。
因此,二维码支付的前景非常广阔。
(三)NFC支付技术
NFC技术(近距离无线通讯技术)是一种新兴的移动支付方式,支付的处理现场进行,不需要使用移动网络,而是使用射频通道实现与POS收款机等设备本地通讯。
NFC近距离无线通讯是一种短距离高频无线通讯技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
该技术由RFID射频识别演变而来,并同时兼容RFID技术,主要用于手机等设备中。
在全球三大智能手机厂商苹果、华为、三星中广泛使用。
(四)NFC支付的前景
NFC支付是一种高频无线通信技术,不需要联网,利用此技术把手机变成支付终端,可以直接刷机支付。
目前,业界对NFC芯片实行非常严格的认证制度,采集名单入围资格评选必须要通过EMVCo认证和CCEAL5+认证,从而使得与银行卡芯片有同等的安全水平。
NFC支付技术相对二维码支付来说更成熟,支付反应快。
在现在的时代,手机作为一种随身携带且必不可少的通信工具,而NFC芯片嵌入在手机中使得日常使用非常方便。
在中国各大城市的公共交通系统的支付都在朝着NFC支付迁移。
以华为手机钱包为例,华为在手机中植入NFC芯片,使得手机可以作为公交卡使用,并且能直接在APP中充值公交卡、查询余额;
还可以把手机变成银行卡,直接用手机刷POS机完成支付;
华为钱包发展到今天,利用NFC技术与公安系统研发出电子身份证—eID,在使用到身份证的场合时,如果忘记带身份证,此技术就可以派上用场。
甚至与奥迪车厂联合研发出用手机当车钥匙的功能。
而这一切功能都不会耗费手机过多的资源,并且安全系数非常高。
相信在未来,NFC技术不仅仅用于电子支付,还能实现很多使用方法。
三、二维码支付的安全问题及应对措施
(一)二维码支付的安全问题
二维码支付在众多的安全问题中,诈骗行为是最普遍的,也是造成损失最大且难以追回的。
二维码运行本身就有漏洞,各种不良分子利用移动支付进行诈骗,不断衍生出各种形式多变的诈骗手段,令使用二维码支付的商户和消费者眼花缭乱,诈骗案件的数量随之不断增加。
安全问题不仅关乎消费者,也与商家有着紧密的联系。
最常见的新闻便是,不法分子把商家的二维码悄悄换掉,从而导致消费者的支付的钱都到其他地方去。
1.二维码支付的安全漏洞表现
二维码支付安全漏洞是由于二维码本身特征、商户与消费者的操作以及政府监管方面存在不足造成的。
1.1二维码的恶意代码与病毒
二维码是一种由数字信息汇编而成的图形,其中使用了若干个与二进制相对应的几何图形来表现文字数值信息,然后通过图像输入设备或光电什么设备自动识读以实现信息自动处理。
生成二维码的成本也非常低,各种信息数据都可以通过软件生成二维码,只需要输入相应的信息即可,甚至是免费生成的。
便捷的二维码生成途径给不法分子传播恶意代码、病毒或者不良信息提供了桥梁。
二维码的生成的整个过程都缺乏严格的监管,容易滋生罪恶。
并且在违法产生后,即使被网站发现也只是给予一定的处罚,这样二维码案件越来越多,如果无法从根本上去解决问题、去减少风险,只会导致这种事件越来越多。
互联网的极快传播速度和广阔的传播范围,使得消费者扫描违规二维码时,在非常短的时间内就可以造成大范围的不良影响。
还有一些二维码内含恶意网址,在消费者扫描后立刻跳转到恶意网站,不断弹出各种窗口,引导消费者去下载不明来历的APP,只要消费者不慎点击了其中任何一个,就会使得手机遭到病毒的入侵,导致财产损失和个人信息泄露。
1.2二维码支付会导致消费者的个人信息泄露
二维码支付为什么会导致信息泄露?
因为不法分子可以通过植入病毒在二维码中盗取消费者的信息;
还有一种原因是由于二维码支付的某些平台对信息保管不力而导致消费者的个人信息泄露。
当消费者扫描二维码支付时,及有可能进入一个伪造的网站,而这个网站与真实网站的URL地址和页面内容完全一致,消费者根本无法分辨真假。
还有可能不法分子利用真实网站服务器程序上的漏洞在站点的某些页面中悄悄插入危险的代码,当消费者不小心点击后,消费者的银行卡账户或信用卡账户密码等就会完全泄露到不法分子手中。
也有一些二维码隐藏着连环套,在消费者扫描后不断跳出一些界面,引导消费者去点击。
实际上这一些页面都是不法分子制造出来的非法链接,只要消费者点击进去,消费者的所有信息就会自动转移到不法分子手中。
(二)二维码支付的安全问题应对措施
二维码支付的安全问题应从根本上去预防,用尽一切手段去减轻其造成的危害。
这需要政府部门、企业、商家、消费者去共同协作,不断提高二维码支付的技术含量,增强消费者的安全防范意识,提高平台的监督管理水平。
1.增强防范意识
商户和消费者在使用二维码支付时应增强安全防范意识。
商户不仅要防止自己二维码被人更换,不定期检查二维码的是否属于自己的二维码,把二维码放在自己肉眼可见的地方。
消费者更要养成一个不看到码就扫的习惯,遇到来历不明的二维码,不要去扫。
在公共场合要与商家核实二维码是否属于商家。
扫码后如若遇到页面跳转提示,立刻退出支付软件,关掉手机以停止支付。
2.二维码安全技术需提高
提高二维码支付的安全性,在客户端加强先进技术的开发和应用。
相关企业应提高二维码使用过程的严重、生成技术的安全风险防范能力。
如支付宝和微信支付,在出现问题后,不断优化安全系统,不断更新技术手段,使得支付安全性能非常高,而事故也大大降到最低。
手机厂商需要在系统里集成安全软件,在芯片中植入安全保密芯片,如华为的麒麟芯片,亦如华为在系统内核中嵌入一个独立的空间,用于存放支付认证的指纹信息等。
在客户端提供安全证书,设置屏蔽风险网站,保障支付时的安全,规避不法网站的安全风险。
四、NFC支付的安全问题及应对措施
(一)NFC支付的安全问题
NFC支付是卖家和买家之间发生的商业关系,在这个交易过程中,涉及到用户的个人隐私,商业隐私。
这些隐私信息在交易过程中确保安全对支付来说至关重要。
1.支付过程中存在的安全问题
在交易过程中,虽然通信距离短,增加了攻击者的攻击难度,但并不意味着NFC支付是绝对安全的。
NFC标签内部的信息在传输过程中并不是一直加密的,通过一定的手段,标签的内的信息仍然有可能遭到窃听、修改。
例如无线数据可能会遭到窃听,被获取交易信息数据,包括用户的个人信息,甚至支付密码等重要数据。
用户的隐私信息、交易信息被泄露并滥用,容易造成一定量的财产损失。
攻击者还可以通过插入无用数据、删除SE模块中的部分数据、修改交易数据等破坏数据的完整性。
数据传输前,ID容易被其他没有认证的设备假冒,从而很容易被攻击者假冒参与交易双方中的任意一方,生成虚假交易,使用户遭受财产损失。
在电子支付中,所有的安全问题最后造成的结果大多都是消费者的财产损失,个人信息泄露。
支付过程是多方参与的,交易的安全是整个电子支付最重要的核心。
(二)、NFC支付安全问题的应对措施
1.通过技术手段应对
NFC支付是通过手机里自带的NFC芯片来完成支付的,整个系统的参与者有NFC手机端、商家、移动支付处理中心和银行系统。
其中,最核心的参与者则是消费者和商家。
双方交易的过程中,都是通过射频识别的技术来完成支付的。
因此,攻击者只要攻击了RF射频通信链路,消费者的个人信息和订单信息就会彻底泄露,当SE模块受损失去保护能力的时候,支付交易就会造成消费者巨大的经济损失。
提高消费者的安全保障,就要采取加密机制,不断优化提高加密算法,在交易过程中将订单数据和消费者个人信息进行加密处理,保证用户的安全。
对支付交易过程中没有进行签名或无法验证来源的软件严禁下载和运行,所有硬件都需要进行完整性检测避免运行故障;
对所有交易记录附加时间截,避免数据重放攻击。
在NFC芯片上设立安全机制,使芯片ID不能被随意读取,用户能对NFC模块功
升级会员 