手机支付缺乏法律保障

手机支付缺乏法律保障只要你是手机用户,拥有银行账户,开通手机钱包业务并绑定个人手机,就如同随身携带了一个POS刷卡机,你就可以通过手机进行多种移动支付。手机支付的方式随着手机的普及和推广开始影响中国百姓的生活方式。可是老百姓“一手交钱,一手交货”的传统思想依然对手机支付的安全有所疑虑,因此有关人士建议为手机支付安全建立相关法律保障势在必行。快捷方便方兴未艾“与朋友约好一起看电影,却不需要提前到电影院买票,只需要用拇指发条短信就可以购买电影城的手机电子票。电子支付成功后,不到一分钟,你的手机即可收到一张‘二维码电子票’,该电子票含有包括影院名称、影厅、片名、日期、场次、时间、座位号及票价等信息,入场时只需将存储在手机里的电子票在电子票专用设备上扫描一下,即可入场观影。”上海某公司的白领吴小姐给记者讲述了手机支付的方便快捷。据了解,目前市场上出现的手机支付一般分为两种,一种是中国移动和银联联合打造的“手机钱包”,另一种则是中国联通与和建设银行打造的“手机银行”。目前用户人数最多的“手机钱包”已与工商银行、中国银行及交通银行、华夏银行、广发行、浦发行、光大、民生等9家国内银行达成合作,手机用户可通过短信、语音、WAP和GPRS四种方式完成彩票购买、数字点卡、购买报刊、金融理财、缴费和小额购物等业务,方便了手机用户的生活。而起步较慢的“手机银行”则仅可以完成用手机办理、查询、转账、交费、支付、汇款等业务,避免了柜台交费等待的烦恼。用户担心安全用手机付款最大的好处就是不用携带现金。但是,很多用户关注的是使用手机付钱时,银行卡或者手机付款的密码和账号等重要信息会被人偷窃,带来巨大经济损失。“手机钱包通常有两个密码来确保交易安全,一是申请开通的时候有一个查询密码,同时具体交易过程中还需要输入支付密码。这两个密码降低了手机盗用的风险。”建行“手机银行”客服的工作人员向记者介绍了该公司在解决手机支付的流程和技术上设置的多重安全“关卡”。“手机银行交易过程中的信息传输是经过多重加密的,并且系统还会自动对用户的身份进行验证。最重要的是使用手机银行的所有信息在传输的过程中不仅全程加密,而且其解密的密钥不是在移动通信网络中,而是在银行的主机里,从而保证了信息和资金在交易过程中的安全。”建设银行北京分行的客服中心的负责人在解释手机支付交易行为安全性时如是说。此外短信的即时性也受到了手机使用者的质疑,由于目前手机支付一般采用双重确认方式,即在交费命令发出和接收时都需要回复密码进行确认。如果遭遇网络拥堵致使短信不能及时到达,难免影响支付的及时方便。     

基于融合支付平台的多钱包建设方案

在移动通信和支付行业迅速发展的背景下,手机钱包业务应运而生,为了大力发展手机钱包业务,满足用户需求,文章重点研究基于融合支付平台实现手机多钱包业务方式,包括制卡流程、CRM(客户关系管理)开通受理、对接OTA(空中下载)平台实现空圈功能改造等。NFC(近距离无线通信)技术的引入又给手机钱包业务带来了新的发展模式,将成为下阶段多钱包发展方向。     

手机支付的几种方式

手机支付是一项跨行业的业务，是电子货币与移动通信业务相结合的产物。移动支付方式通常有以下几种。 1．手机钱包 手机钱包又可称为“小额移动支付”。该方式实施较容易，是目前国外较普遍采用的方式。手机钱包的特点是以客户的话费账户或是关联客户的银行卡账户进行消费购物。例如用户可以通过拔打可口可乐机或地铁售票机上的特定号码，根据提示信息，按键选货，自动购买所需商品，购货成功后，用户可收到一条确认信息，所购货款会自动从话费中扣除。     

手机钱包业务中的OTA下载安全机制研究

手机钱包业务中提供了空中充值功能,用户从客户端发起充值请求,OTA服务器验证身份后处理请求。国内移动支付领域,多数OTA加解密使用的是DES的变体3DES算法,其密钥相对较短,且有弱密钥。同类算法中,AES性能最好,较大的数据可以利用AES进行分段加密。文章提出基于AES的Mac校验方式,研究双向身份认证机制的原理和流程,并根据OTA下载的功能需求,提出可应用于手机钱包业务中的多级动态密钥方案。     

手机钱包业务中的OTA下载安全机制研究

手机钱包业务中提供了空中充值功能,用户从客户端发起充值请求,OTA服务器验证身份后处理请求。国内移动支付领域,多数OTA加解密使用的是DES的变体3DES算法,其密钥相对较短,且有弱密钥。同类算法中,AES性能最好,较大的数据可以利用AES进行分段加密。文章提出基于AES的Mac校验方式,研究双向身份认证机制的原理和流程,并根据OTA下载的功能需求,提出可应用于手机钱包业务中的多级动态密钥方案。     

非法盗打电话购买游戏充值点卡的技术实现及防范

1问题描述 近日,有用户申告电话被盗打,并收到提示购买了游戏充值点卡短信的情况。通过话单分析发现所有的投诉用户都被盗打了12590425xxxx信息台和发送短信至10658008（手机钱包话费支付业务）的情况,且用户都被收取了该信息台的包月费30元人民币。     

无线支付体系中的安全

目前，手机在国内越来越普及，并且利用手机进行无线付费已成为可能。手机可以代替各种银行卡成为个人的随身电子钱包。例如：用手机在商场购物、支付停车场的停车费等。手机支付方式不仅快捷，而且实现方便，所以用手机消费会逐渐成为用户和商家方便的选择。一些有意义的试点已经建设并在运行中。     

移动支付相关技术及应用研究

移动支付手机钱包通过手机短信、语音、POS(销售点)等操作,随时随地为手机用户提供方便快捷的金融服务。文章介绍移动支付的支付场景以及支付业务类别,简要描述移动支付的账户体系、账户类型,研究移动支付平台的系统架构、管理功能以及与周边平台的对接关系,探讨用户开销户流程以及各类场景下的支付交易流程等。     

手机支付的几种方式

手机支付是一项跨行业的业务,是电子货币与移动通信业务相结合的产物。移动支付方式通常有以下几种。 1．手机钱包 手机钱包又可称为“小额移动支付”。该方式实施较容易,是目前国外较普遍采用的方式。手机钱包的特点是以客户的话费账户或是关联客户的银行卡账户进行消费购物。例如用户可以通过拔打可口可乐机或地铁售票机上的特定号码,根据提示信息,按键选货,自动购买所需商品,购货成功后,用户可收到一条确认信息,所购货款会自动从话费中扣除。     

中国联通推出手机钱包业务

近日,中国联通正式推出了“手机钱包”业务,用户可以把银行卡、公交卡、加油卡、会员卡、员工卡等各种卡片与手机绑定,在超市、商场、地铁、餐馆等场所进行小额支付,或使用门禁考勤功能。用户可以到中国联通营业厅开通手机钱包业务,在手机上安装并开启手机钱包客户端进行激活,登陆之后就可以正常使用。     

微信支付业务感知优化探索及实践

本文通过对微信支付业务模型分解剖析,研究影响微信支付业务感知的网络因素,探索微信支付业务端到端感知定界的新方法,创新性提出基于沿街商铺+支付场景的专项优化保障方案,形成专项和日常多项优化举措,有效提升用户微信支付业务体验,助力提升用户感知。     

基于网络身份证的行业支付应用

通过将基于web技术的网络身份证（WebSubscriberIdentityModule,简写：WebSIM）引入到行业支付领域,行业支付的用户卡转变为用户网络身份证上的一个消费者应用;行业支付中的终端交易软件转变为商户网络身份证上的一个商户收单应用。两个应用相互认证,交换数据完成行业刷卡支付过程。新的模式将大大简化行业支付系统的部署过程,节省行业支付系统的部署开支,降低了商户部署和应用行业支付系统的门槛。     

移动支付安全架构设计

结合当前移动支付方式的多样性和便捷性特点以及移动过程可能出现的各类安全问题,重点从移动支付终端的安全性、支付过程的安全性以及后台支付端的安全性进行全方位一体化的论述,涉及到终端卡片（各类SIM卡芯片）、服务器、第三方支付平台服务、移动支付应用软件、支付信息加密、支付协议通道安全性甚至用户自身使用安全性等方面。     

A Practical Electronic Payment System for Message Delivery Service in the Mobile Environment

Instead of the traditional credit card payment system, we propose a new electronic payment system for use in a mobile environment. The idea behind this payment service is that a user (customer) applies a message delivery service to obtain a varied authentication token from a servicing bank through his cell phone. The token is used to ensure the validity of the transaction and the legality of the user. On the other hand, because only the user knows the authentication token, he/her cannot later deny that he/her made the transaction. Therefore, in addition to authentication, the property of non-repudiation can also be achieved by using our proposed scheme. Most importantly, our scheme does not require any credit card or tamper-resistant device (i.e. smart card) to store critical information. Consequently, the electronic payment system enhances the security of the traditional credit card payment system. The proposed scheme eliminates the risks of losing a card and duplicating the content of a user’s card by a dishonest merchant.     

Android应用内话费计费安全防控体系

随着移动互联网业务的飞速发展,应用免费、应用内计费(In-App-Purchase)被越来越多的用户所接受.主流的计费通道包括支付宝、微信和手机话费支付.本文探讨了如何构建一个应用内话费计费的安全防控体系,通过计费SDK软件加固、异常计费行为发现、常态化计费SDK更新和升级等方式,进行端到端的安全管控.     

On-Line E-Wallet System with Decentralized Credential Keepers

We propose a generalization of the architecture of an electronic wallet, as first developed in the seminal European research project CAFE. With this model you can leave most of the content of your electronic wallet at the security of your residential electronic keeper, while roaming with your favorite mobile terminals. Emerging mobile handsets with both short range Bluetooth and cellular GPRS communications provide a sufficient communication platform for this electronic wallet architecture. However, new security requirements must be addressed, and new threats of attack must be carefully analyzed and met with appropriate security protocols. The proposed approach is fundamentally distinct from the remote wallet proposals, in that it protects important user requirements and takes a multiparty security approach using a fully decentralized architecture. Technically, the user remains in control of the input/output and usage of his credentials, likely carried by smart cards. At the same time, the model provides a solution to the pressing practical problem of the multitude of special-branded cards the user has to carry and sort. Currently used magnetic stripe and chip cards with applications such as debit and credit transactions are easily included within the architecture with minor enhancement to these legacy systems and their functionality. We show in this paper how an account-based payment system can be solved with the proposed architecture. Our claim is that users achieve payment mobility and independence of both terminals and payment service providers while maintaining secure access to their payment authorization credentials.     

基于电子现金的新型支付协议

本文提出了一种基于电子现金的新型支付协议,该协议通过第三方实时核算客户拥有的电子现金,但不进行实时转账。协议模型较好地克服了现有在线支付的交易瓶颈问题以及离线支付中电子现金容易被重用、伪造或篡改的问题,在交易过程中有效地保证了安全性,并且实现了电子现金的原子性、匿名性、可分割性和可验证性。     

手机支付力助阳泉广电提高客服水平

阳泉有线电视数字化整体转换之后,针对用户缴费渠道单一、因欠费关断产生的收视延误等问题,从服务用户、便利用户出发,引入了手机支付这样一种新兴便捷的支付方式,有效提高了自身的客户服务水平,提升了核心竞争力,是三网融合背景下,与电信运营商合作互补、共同发展的具体尝试和实践。     

用户自助在线支付实现方案

在运营商网络中,当宽带用户欠费后,由于无法继续使用网络,因此通常采用去营业网点缴费来实现继续服务。基于此出发点考虑,设计一种用户自助方式,实现在线快捷支付的便捷服务能力,提升用户对服务的满意度。     

基于统一账号的电信运营商全业务支付体系探索

电信运营商已进入全业务运营时代,在向用户提供融合业务的同时,也需要向用户提供便捷且强有力的支付功能,以提高用户黏性。本文在分析运营商提供全业务支付优势的基础上,提出了基于统一账号的运营商全业务支付体系架构,基于该体系架构,运营商可利用优势资源向用户提供基于多种账户和多种接入方式的全业务支付系列产品,最后对运营商全业务支付提出了发展建议。