浅谈移动支付安全

摘要

本文通过查找参考文献、分析移动支付面临的主要安全威胁，对各身份认证技术及安全防护技术进行研究，提出解决移动支付安全问题的策略与建议。移动支付安全问题不是单一的某项技术所能解决的问题,而是一个立体的多维的策略，要解决安全问题,则必须关注其所有的环节,包括操作系统安全,应用安全,数据传输安全等。而身份验证是所有这些环节的核心所在,是安全问题的第一道门户。不管是验证码认证技术还是生物识别技术，在应用于金融身份核验时，更多是作为交叉验证中的一环，比以往仅使用密码登录验证更加安全。保障通信的安全，应采用多种认证方式叠加进行确认，此外在移动终端和交易等环节应采用可信的安全加密和完整性等进行安全保护，在操作系统及应用层进行等级高的安全防护衣，防止恶意代码和病毒的攻击，同时要建立覆盖整个账户、交易环节的风险控制平台和监督机制，确保账户支付和交易环节的操作规范。

关键词　移动支付 安全威胁 身份识别 安全策略

目录

摘要 I

第1章 移动支付发展现状 2

1.1移动支付市场发展迅猛 2

1.2移动支付安全问题突出 2

第2章 移动支付安全威胁分析 4

2.1 移动支付面临的主要安全威胁 4

2.2 基于验证码支付技术的安全分析 5

2.2.1 验证码的技术特征 5

2.3 基于生物识别技术的安全分析 6

第3章 安全策略分析 8

3.1 移动支付应实现的安全目标 8

3.2 远程支付技术方案的安全防护技术 8

3.3 基于单独支付硬件技术方案的防护技术 8

3.4 标准NFC技术方案的安全防护技术 9

3.5 条码支付方案的风险及防范 10

3.6 各主流机构采取的安全策略 10

第4章 安全建议 11

4.1 政策方面 11

4.2 技术方面 11

4.3 标准方面 11

4.4 对移动支付用户的建议 11

4.5 总结 12

参考文献 13

致谢 14