1、1文献综述移动电子商务支付模式及其安全性分析近年来,电子商务的发展已经给全球的商务活动,给经济的发展带来了十分巨大的影响,大到企业,小到个人,都可以在因特网上从事各种商业活动,十分的方便。而随之发展的是我们的无线技术,在电子商务上,它更有了前所未有的突破。与使用电脑上网相比,无线技术上网不受时间、空间、设备等上的限制。事实证明也的确如此,移动电子商务赋予了电子商务新的机遇,新的内容和新的动力。它已经不仅是电子商务的表现形式之一,更代表着电子商务的发展趋势。而作为学电子商务的学生来说,更需要在其认识的基础上进行进一步的研究,了解移动电子商务的一些知识和内容,包括其支付模式和它的安全性。1移动电子
2、商务的概念首先,从移动电子商务的概念上来分析,不同的文献有自己不同的解释。它是指通过手机,传呼机,掌上电脑,笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系,它是由电子商务的概念衍生而来的(在王敬童,2006)。而在其他论文中表示,移动电子商务是通过如个人数字助手,移动电话等移动设备完成各种商务活动,是移动通信技术与INTERNET技术相融合的产物(于湛麟,2005)。由此可以得之,一般的文献对移动电子商务的概念分析都是大同小异的,可以总的概括为移动电子商务是指交易双方通过移动设备进行的支付活动,而具体的来说,就是指基于移动通信网络,通过手机,个人数字助理,掌上电脑等移动智能
3、终端所进行的电子商务活动。2移动电子商务的发展状况经过几年的移动电子商务发展,形势良好。无论是在关键技术上,还是在支付模式和安全性上,都有积极的发展。而现在,正处于从试点示范阶段走向规模应用阶段的关键点上。从业人士认为,我国的移动电子商务可以在未来的24年后驶入高速发展的快车道(赵蕾,2009)。其发展现状可以有以下几点(1)用户规模庞大;(2)市场前景广阔;(3)政府积极引导新兴产业营造环境发展移动电子商务,政策市保障;(4)试点示范工程积极推动移动电子商务应用(赵蕾,2009)。2而在(李琳,2010)中明确的写出了移动电子商务在我国的发展状况。她所写到,截至2009年底,中国的互联网用户
4、34亿,网购人数超过1亿,年增长率达到60。手机用户达到68亿,手机上网用户12亿,网络已经成为了我们不可或缺的工具,并改变着人们的生活。2006年到2009年全国手机支付用户年增长在数百万户,年交易增长率为70,2009年中国手机支付市场规模达到19亿元,手机支付用户规模也在2009年达到8000万人。中国移动从2003年开始推出手机钱包服务。由此可见,移动互联网的发展速度是惊人的,它如此迅猛的发展,必将改变整个社会经济的价值链,也越来越受到世界各国的普遍关注。3移动电子商务的支付方式移动支付工具大致分为三类(1)电子货币类,如电子现金,电子钱包等;(2)电子信用卡类,包括智能卡,借记卡,电
5、话卡等;(3)电子支票累,如电子汇款,电子支票,电子划款等(朱晓敏,2007)。移动支付是使用移动设备,通过无线方式完成支付行为的一种新型的支付方式。移动电子商务在支付上的安全移动支付所使用的移动终端可以是手机,PDA,笔记本电脑等。消费者通过移动电话无线上网,浏览服务提供商的网站,生成订单信息并将其与数字证书,支付信息等共同提交给服务提供商,服务提供商将消费者的支付信息发送给支付网关,并由支付网关将其送给金融机构。金融机构根据用户的账户信息进行转账,并且将结果通过支付网关返回给服务提供商,服务提供商在收到支付网关的确认之后,将商品或服务提供给用户,这就是移动支付的整个过程。综合以上观点可以说
6、明,移动电子商务的支付方式是多种多样的,从这里也反应出了其与传统电子商务的区别,体现其优势。4移动电子商务支付的安全威胁所有事物都有两面性,当人们在享受它所给我们带来的便利的同时,自然而然的也开始担心起它们的安全性。据统计,如今还是有很多的消费者不愿意或者害怕进行移动支付。由此得知,安全性是人们最担心也是最关注的问题。它已经成为了制约移动电子商务全面发展的主要因素。安全性始终是移动商务的生命线。有些还存在这很大的问题,如发送短消息方不一定是付费方,其费用由网站指定的某个手机用户号码者承担;移动用户与3SP之间不像固定电话那样存在固定的物理连接,SP很难确认用户的合法身份;网络中存在拥塞,单点失
7、效,效率和服务质量不高的问题(荣宏,徐成2007)。而在其他论文中提到的所存在的安全问题有无线窃听,非授权访问数据,假冒攻击,移动终端的安全管理问题主要的四个方面(曲彤安,2008)。将移动电子商务与传统的电子商务相比,由于它更多的应用了先进的技术和设备,因此,它不仅包含了大部分传统电子商务所具有的安全问题,还面临着其他的安全问题,不管是在技术,管理还是法律上,都是一种全新的挑战。也可以说,与传统的电子商务相比,移动电子商务的安全威胁来的更为大和严峻。5移动电子商务常用的安全技术既然有了如此大的安全威胁,就需要有相应的安全技术进行整治和处理,让移动电子商务能更稳定的发展。而经过我对文献的阅读和
8、理解后,总结了以下几个方面的技术和方法。相关的内容有以下几个方面(张波;孟祥瑞;陈洋;杨忠,2006)(1)身份认证技术(2)无线公共密钥技术(WPKI)(3)安全管理模型的建立及实施(4)制定并贯彻安全管理制度(5)严格的用户鉴权。与传统的电子商务一样,为了保证移动商务的正常运行,移动电子商务系统也必须遵循以下几个安全原则(秦成德,2009)。(1)身份识别。对于每个用户,应该都授予一个唯一的ID,识别名称等对其身份进行标识的要素以保证用户身份的可识别性。(2)身份认证。系统应该能够通过密码,标识或数字认证等来对用户的身份标识进行认证,来确保是合法的用户。(3)接入控制。通过授权等安全机制来
9、保证有合适权限的用户才能访问相应的数据,应用和系统。(4)数据完整性。利用信息分类和校验等手段保证数据在整个交易过程中没有被修改。(5)不可否认性。通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动不得抵赖。(6)数据保密性。通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取。对于这些安全原则,我认为是非常重要的并且是有必要的。只有努力已这些原则为标准,才能在移动电子商务的安全技术上,尤其是支付安全上有更好的发展和保障。综上所述,在许多细节上,其安全性还有很多可以改进的地方。比如采取数字加密技术,CA认证,移动交易方自身安全技术,安全电子交易协议,安全套接层协议
10、等等,都在一定程度保护了移动电子商务交易或者支付的安全,使消费者可以更加信赖的应用于该技术。4参考文献1王敬童移动电子商务技术及其安全策略J湖南商学院学报,200922于湛麟移动电子商务安全性问题研究J全国贸易经济类核心期刊,20053赵蕾我国移动电子商务发展现状及前景展望J科技创业月刊20094李琳3G时代的移动电子商务的安全思考D201045朱晓敏移动商务概论M6荣宏,吴蓉晖,徐成,喻飞移动电子商务安全支付的实现D湖南大学电气与信息工程学院200757曲彤安移动电子商务的安全问题J天津市经理学院学报200988张波,孟祥瑞,陈洋,杨忠连电子商务安全M上海华东理工大学出版社,200689秦成
11、德,王汝林,张利移动电子商务M北京人民邮电出版社,2009710张润彤,朱晓敏移动商务概论M北京北京大学出版社,2008911张娟移动电子商务的安全支付协议研究D先电子科技大学2006112朱振荣移动电子商务安全关键技术研究J北京邮电大学,200813杨坚争,赵雯,杨立钒电子商务安全与电子支付M北京机械工业出版社,2007214SENGUPTA,CMAZUMDARANDMSBARIKDINDIA,2005415DESIGNONPKIBASEDANONYMOUSMOBILEAGENTSECURITYINECOMMERCEJWUHANUNIVERSITYJOURNALOFNATURALSCIENCES,200611
