Embed Size (px)
DESCRIPTION
第八章 移动支付. 8.1 移动支付概述 8.2 移动支付模式 8.3 移动支付的 ” 空中交易 ” 模式 8.4 移动支付面临的安全威胁及其防范. 导入案例. 上海 2009 年 5 月 27 日专电用手机也能支付公用事业费、缴账单、订购商品。 26 日,中国电信上海公司正式推出天翼 3 G “ 移动支付 ” 业务。同日,中国电信上海公司与交通银行上海市分行宣布签订战略合作协议,进一步推广这项可能改变未来生活方式的新业务。 - PowerPoint PPT Presentation
Citation preview
1
第八章 移动支付8.1 移动支付概述8.2 移动支付模式8.3 移动支付的”空中交易”模式8.4 移动支付面临的安全威胁及其防范
2
导入案例 上海 2009 年 5 月 27 日专电用手机也能支付公用事业费、
缴账单、订购商品。 26 日,中国电信上海公司正式推出天翼3 G“移动支付”业务。同日,中国电信上海公司与交通银行上海市分行宣布签订战略合作协议,进一步推广这项可能改变未来生活方式的新业务。
“移动支付”业务是中国电信基于天翼手机应用平台推出的一项新型电子支付产品,可提供账单支付、手机充值、公用事业费缴费、订购商品服务、自助金融、刷手机消费等手机自助支付服务。客户可以通过短信、WAP、客户端等多种形式,利用电信账户、支付卡、银行卡等多种支付账户实现付费。
中国电信天翼“移动支付”业务联合了银行、银联、设备提供商、系统集成商、公共事业集团或单位、各商家以及终端的用户。随着世博会的日益临近,移动支付业务也将为国内外游客在观光旅游、生活消费等方面提供快速、安全、便捷的支付手段
3
学习目标 掌握移动支付的概念和分类。 掌握移动支付模式,了解各种模式的主要
特点。 了解两种移动支付传输技术的区别及各自
特点。 掌握移动支付安全风险来源,了解主要的
无线网络标准的安全隐患。
4
基本概念 移动电子商务 移动支付 空中交易 广域网交易
5
8.1 移动支付概述8.1.1 什么是移动支付
1. 移动电子商务移动电子商务是基于无线网络,运用移动通信设备,如笔记本电脑、手机、个人数据助手( Personal Data Assistants, PDAs ),进行的商品交易或服务交易。从另一角度,移动电子商务也可以定义为移动通信网络为用户提供的网络交易的增值服务。
有专家形象的描述为: 移动商务 = 商务 +Internet+ 无线网络技术
相对基于因特网的电子商务,移动电子商务增加了移动性和终端的多样性。
6
1. 移动商务1) 移动商务产生的背景
首先,内在基础已经具备 一是用户已成规模。截至 2012 年 6 月,国内手机网民已达 3.08
亿,庞大的用户规模奠定了移动支付的用户基础 二是技术基本成熟
基于 GPRS 通信网络的远程支付技术已经成熟和可预期的 3G 移动通信技术的发展迅猛,多媒体通信技术;
基于智能卡的近距离支付技术基本成熟 无线 Internet 特别是无线宽带 Internet 技术的成熟 数据处理与移动性的结合成功,实现了移动数据通信的无线科技应用
其次,外部条件基本成熟 一是电子支付习惯已经形成。用户已经逐渐习惯银行卡、网上银行、
电子钱包等电子支付手段;话费支付、积分换购、手机钱包的推广使得用户逐步接受了手机支付的概念
二是社会生活需求旺盛。对于各类生活账单,人们急需更加快捷的支付方式,例如远程支付、现场支付等。有线的相对固定的商务不能满足现代商务的发展需求
7
1. 移动商务2) 移动商务的特点
时空优势 随时随地传送信息,信息因人的流动而流动
后发优势 无线网络市场看好,技术日益成熟,用户对新应用的需求被逐渐激发
规模优势 手机用户、 PDA 用户、基于 Intel”迅驰”技术笔记本电脑使用者
渠道优势 充分利用传统渠道进行市场开发
应用优势 手机“短消息”服务等
移动商务也有不足,主要是无线网络技术应用规范还有待进一步成熟,在安全、稳定可靠、抗干扰、速度等方面还逊于有线商务。
8
1. 移动商务3) 移动商务的发展
无线互联网络给人们带来了新生活、新思维,通过他不仅可以获得信息,而且无线互联网络还必然融入经济、娱乐、商务等活动中,促进移动商务的兴起与壮大。爱立信公司预测,到 2004年,将会有 4 亿人进行无线上网。IGI咨询公司预测,到 2005年,全球将有 10.3 亿包括手机、笔记本电脑等智能移动设备可以直接浏览 Internet 。IDC 预计,到 2004年底有线连接将达到 7.21 亿,具有无线互连功能的连接将达到 13 亿。截至 2008年,使用手机上网的网民达到 1.176 亿人2009年随着 3G 时代的到来,手机上网会有更快速的发展这些权威的预测预示着无限友好、诱惑的无线互联与移动商务时代的到来。
9
2 )无线互联的热点技术 支持移动商务开展的几种主流的无线互联技术主要有蓝牙、
无线局域网技术、无线广域网技术等,它涉及了WAP 、 WLAN 、 GSM 、 GPRS 、 CDMA 、 CDMA1X等。
( 1 )蓝牙蓝牙( BlueTooth ) ,是基于无线个人域网络 WPAN 的无线网络连接技术,它是以短程无线电收发技术为固定与移动设备通信环境建立了一个短程无线电的特别连接,属于低成本、低功率的短程无线“线缆替代”技术,它能使电话、笔记本电脑、 PDA 和外设等设备通过短距离无线信号进行互联 宗旨
提供一种短距离、低成本的无线传输应用技术,以“结束现代设备间的线缆连接噩梦”
蓝牙的有效传输距离大约为 10米,在技术标准上使用全球通行的、无需申请许可的 2.4GHz频段,可实时进行数据和语音的传输,传输速率为 1Mbps,最高可达 10Mbps 目前蓝牙技术标准被 IEEE划分为 802.15.3 和 802.15.4
10
2 )无线互联的热点技术( 2)无线局域网技术
无线局域网(WLAN )是指利用无线通信技术在局域范围内进行互联的一组计算机和相关设备构成的网络,以减少或消除有线线缆连接,实现方便的移动计算。WLAN 应用模式示意图:
Internet 无线接入点 AP
Web 服务器
无线热点
11
2 )无线互联的热点技术( 2 )无线局域网技术
无线局域网的应用与发展 在支持 Internet 的应用上,无线局域网类似蓝牙,可
以作为用户连接 Internet 的一段无线媒介,即主要是借助后台无线局域网与有线局域网的连接而连接Internet ,支持移动商务的开展。
麦当劳,美国“博德斯”连锁书店,希尔顿酒店等等都在推出无线连网服务
中国国内,中国电信、中国网通、中国移动、中国联通等电信服务运营商竞相在全国设置无线热点,建设无线局域网,提供无线 Internet 服务
12
3 )无线广域网技术(1) 无线广域网简介
无线广域网(WWAN )是指利用无线通信技术在广域范围内进行互联的一组移动智能设备,它可交换与共享语音等信息,实现方便的移动业务处理。 WWAN 应用模式示意图:
PDA
Internet
Web 服务器
Internet运营商
笔记本电脑
移动通信公司通信
塔
手机
13
3 )无线广域网技术(2) 几种无线广域网的技术与特点
模拟移动通信技术 通信信号依靠模拟调制,属于走向民用的第一代移动通信技
术,即 1G, 主要是语音业务,语音质量一般,价格昂贵。 GSM 技术与 WAP 应用
GSM 是 2G 移动通信体系,更高通信质量,更加安全,是目前最主要的无线通信标准。传输模式对无线电频率有干扰,切换控制技术复杂,通话质量不如有线电话。
借助 WAP(无线网络应用协议),通过 WAP 手机,通过GSM 网络可以访问 Internet, 传输速率较慢,但可共享一定内容的 Internet 应用服务,促使移动商务理念的提出
14
3 )无线广域网技术(2) 几种无线广域网的技术与特点
CDMA 技术(码分多址技术) 在数字技术的分支扩频通信技术上发展起来的一种崭新而成熟
的无线通信技术,通话质量好,掉线少,网络容量大,建网成本低,健康环保,属于 2G 。
GPRS 技术(通用分组无线业务技术) 在现有 GSM系统上发展起来的承载业务,为 GSM 用户提供方便
快捷的分组形式的数据业务,是一种对于 GSM 网络的扩充 ,满足日益增多的 Internet业务需要 , 属于 2.5G 。
CDMA 1X 技术 是 CDMA 网络的升级版,属于 2.5G ,主要解决窄带 CDMA 在
移动数据业务处理上的局限性。它所提供的数据业务,在传输速度、业务品种、容量方面都较GPRS 更有优势。
15
3 )无线广域网技术(2) 几种无线广域网的技术与特点
3G 技术 体现在移动宽带无线接入,主要特征是真正提供移动
的多媒体业务,设计目标是为提供比 2G/2.5G系统更大的系统容量、更好的通信质量,且能在全球范围内更好地实现无缝漫游及为用户提供包括语音、数据及多媒体等在内的多种业务。
超 3G 技术 3G之后的移动通信技术定义为超 3G, 不可能在几年内产生现实系统,和 3G 技术不是竞争关系,不能相互替代。
其他 小灵通技术服务 (PHS 。
16
4)WWAN 和 WLAN 的融合发展 WLAN 的出现与普及,给 3G 带来了很大的挑战,
但 WLAN 不是 3G 的终结者。 WLAN 的低价格、高宽带、有限的覆盖范围、简单的网络架构,使其成为 3G 的很好的补充,促进了 3G 的迅速普及应用。两种技术间存在互补性,需要协调发展。
WLAN缺乏WWAN 的真正随时随地的应用特征。 代表固定宽带无线接入的 WLAN 与代表移动宽带无线接入的 WWAN 在未来技术上,业务上会不断融合与统一,形成一个广阔的无线通信网
中国移动推出的“随 e行” ,GPRS/WLAN双模网卡同时支持两种接入方式 .
17
2. 移动支付1) 移动支付的定义与应用
定义 :移动支付(Mobile Payment ,简称MPayment )是使用移动设备通过无线方式完成支付行为的一种新型的支付方式 ,为服务于商务交易而进行的有目的的资金流流动
目前使用最广泛最典型的移动支付方式是手机支付。在手机支付中,使用一部手机就可以方便的完成整个交易,而且很多情况下可以缩短用户不必要的等待时间,剔除很多无价值的活动,因而,日益受到移动运营商、商品零售商和消费者的青睐。
目前还只是网络支付的补充 应用
手机短消息 手机银行 掌上银行
18
手机功能与业务
话音通信
语音信箱
呼叫转移
多方通话
短信
彩信
彩铃手机游戏
手机上网
手机照相
手机音乐
手机钱包
在线支付
手机炒股
家电遥控
视频直播
移动黄页
手机报纸
手机电视
手机视频
•手机功能与业务•手机功能与业务
19
手机理财
手机捐款
在线票务
手机投保网上教育
软件下载
彩票投注
报刊订阅
数字点卡手机缴费
手机钱包
•手机功能与业务•手机功能与业务
20
2. 移动支付2) 移动支付的应用模式
移动支付受理银行
移动用户 通信塔
Internet( WAN )
网上商家
无线通信服务提供商
支持WWANWLAN
移动支付的参与方一般涉及移动用户、网上商家、无线通信服务提供商、公共WAN平台、移动支付受理银行等。在相关的支付信息传递过程中还涉及多方的安全控制体系及相应的加 /解密操作,实现在移动支付流程中对移动终端的信息加密、身份验证和数字签名等。
21
2. 移动支付3 )移动支付的应用类别
普通手机号作为资金账号的支付方式 USSD 支付方式
USSD(Unstructured Supplementary Service Data),非结构化补充数据业务,在 GSM 的短消息系统技术基础上推出的新业务
STK 支付方式 STK(SIM Tool Kit) ,即用户识别应用开发工具。利用提供银行
服务的专用卡 STK 卡提供的智能菜单进行操作,将手机银行服务的信息,通过移动通信网的短消息系统送到银行。
WAP 应用支付方式 借助 WAP 应用,实现基于 WAP 服务的手机在线支付
WLAN 应用支付方式 主针对移动笔记本电脑的应用
WWAN 应用支付方式 针对利用 WWAN 技术特别是 2.5G 与 3G 技术的手机、 PDA及笔记本电脑等智能移动设备连接 internet 后的在线支付,流程与有线相似。
22
8.1.2 移动支付的框架及流程
在移动支付协议中,主要的参与者有四个:用户、商家、金融机构和支付网关。
假设用户和服务商都在金融组织拥有账户,那么其支付的一般流程可参见图 8-1 。
23
图 8‑1 移动商务支付流程图
(5)转账申请
消费者 商家
移动交互平台
移动支付系统
金融机构
(8) 递送
(1)注册
(9)返回确认订单 (6) 确认转账有效
(3) 支付申请
(7)返回支付结果
(4) 商家确认(10)反
馈消费者
(2) 提交支付申请
24
手机支付的工作原理和支付流程( 1 )工作原理
手机支付系统主要涉及三个方面:消费者、商家及无线运营商。手机支付系统可分为三部分
消费者前台消费系统 保证消费者顺利地购买到所需的产品和服务,并可随时观察消
费明细帐,余额等信息 商家管理系统
可以随时查看销售数据及利润分成情况 无线运营商综合管理系统
是系统中最复杂部分,又包括两个重要子系统:鉴权系统与计费系统。既要对消费者的权限、帐户进行审核,又要对商家提供的服务和产品进行监督,是否符合所在国家的法律规定;另外它为利润分成的最终实现提供技术保证。
25
( 2 )支付流程 当消费者从网上商家选好商品或服务后,发出购买指令,执行
购买操作,商家从无线运营商处取得消费者信息,进行确认,由无线运营商代收取费用并告知商家可以交付服务或产品,形成完整的手机支付过程。如图具体步骤如下①消费者通过互联网进入消费者前台系统,选择商品;②将购买指令发送到商家管理系统③商家管理系统将购买指令发送到无线运营商综合管理系统④无线运营商综合系统将确认购买信息的指令发送到消费者前台消费系统或
消费者手机上请求确认,如果没有得到确认的信息,则拒绝交易,购买过程到此终止⑤消费者通过消费者前台消费系统或手机将确认购买的指令发送到商家管理系统⑥商家管理系统将消费者确认购买的指令转交给无线运营商综合管理系统,请求缴费操作⑦无线运营商综合系统缴费后,告知商家管理系统可以交付产品或服务,并保留交易记录⑧商家管理系统交付产品或服务,并保留交易记录⑨将交易明细写入消费者前台消费系统,以便消费者查询
26
电话支付 话费扣除模式
是最早出现的电话支付模式 刷卡电话模式
属于 pos刷卡支付方法通过与银联合作,第三方支付商把商户的 pos终端刷卡功能集成在固定电话上,使 Pos 功能进入家庭。
Yeepay(易宝支付)模式是网络支付在电话上的延伸。用户首先开通某银行的电话支付服务。在使用中,用户先拨打电话,与商户确定订单内容及订单号(一般为手机号),随之,商户将该帐单通过互联网发送给第三方网络支付商,第三方支付商接到帐单后随即把帐单转到用户银行的网络支付网关,整个过程在短时间内即可完成。……
用户加盟网站及商户①
拨打
支付声讯
服务平
台
第三方支付提供商
电信运营商计费中心
②扣费请求
③返回扣费结果
④提供
用户充值密
码
⑤消费充值密码提交
⑧提供产品或服务
⑥消
费充
值密码核
准
⑦核准
信息反
馈用户
智能刷卡电话
①订
单
请
求
商户
银联
⑧提供
商品服
务
⑤用户刷卡
④接受帐单
②支付帐
单
⑦结
算
③发送帐单明细
⑥提交扣费请求
刷卡电话模式流程
用户
第三方支付商
银行及电子银行服务
④帐单转送银行支付网关
⑧银行扣帐结算
⑥拨打银行电话
①拨打商户电话
⑨支付确
认
③发送订单
信息商户手机
⑤订单明细(短信 )
②确定订单
⑦用户按语音提示支付
⑩提供商品或服务
27
8.1.3 移动电子商务环境的特点 手机渗透率大幅度提高,但移动网络使用深度不足
技术储备基础雄厚 市场需求充足
28
8.1.4 移动支付的分类 根据交易结算的是否即时性,移动支付可以分为
现场支付( Local Payment ) 近距离无线通信技术,如蓝牙、红外线、射频辨识等;如在商场购买商
品或服务非现场支付( Remote payment )
为通过无线移动网络进行接入的服务,主要通过基本浏览器方式的平台进行数据传送
按照支付媒介分类,移动支付可分为两种:基于电话账单的移动支付
不需银行及信用卡公司介入,移动运营商将用户交易结算所产生的费用和电话帐单费用合并为一张帐单,并寄给用户
基于电子钱包的移动支付 一类通过将手机号码与银行帐号进行关联,利用建设好的支付系统进行
支付,而后实时或非实时地从信用卡或银行帐户中扣款; 二类是将智能芯片卡内置于移动电话中,通过手机支付时,手机可以直
接向智能卡存储数据。
29
8.1.5 移动支付系统架构 移动支付系统是一个完整的信息系统,包括网络、数据库、分析工具等,涵盖了事务处理、中层决策、战略决策等功能。移动支付系统机构可以分为四层(参见图 8-2 )。负载层网络交互和核心应用平台商业层决策层
30
图 8‑2 移动支付的系统架构
这一层是整个移动商务的基础,它包含了所有移动商务的网络通信技术和底层基础结构,如GPRS 、 GSM 、 3G 等
这一层在用户以及服务提供商和金融组织间建立数据库,部署和传输数据,使信息流通畅。
这一层包含了在移动商务层面的所有商业活动,比如移动彩票、移动银行等,支持事务处理功能。
在整个框架中位于最高层,此层中运用多种数据分析和数据挖掘软件来分析移动支付的市场从而做出决策
31
8.1.6 中国移动支付产业发展现状 从 2004年下半年开始,移动支付进入地域快速扩张的阶
段。 2005年,移动支付用户数达到 1560万人,同比增长 134%,占移动通信用户总数的 4 %,产业规模达到3.4亿元; 2006年,由于产业链的成熟、用户消费习惯的形成和基础设施的完备,移动支付业务将进入产业规模快速增长的拐点;
2009年中国移动支付用户数将达到 1.08亿户,其同比增长率将达到 25.6% ,预计 2010年中国移动支付用户数将达到 1.47亿户,其同比增长率将达到 36.1% , 2011年中国移动支付用户数将达到 2.12亿户,其同比增长率将达到 44.2% , 2012年中国移动支付用户数将达到 2.86亿户,其同比增长率将达到 34.9% 。
32
从移动支付的业务种类来看,电子化产品由于不需要物流支撑,很适合采取移动支付方式;公用事业产品由于处于垄断地位,往往只有一个产品提供者,利用移动支付来缴费的谈判成本较低。这两类业务构成了移动支付发展初期的主导业务。
从业务特点来看,小额电子化产品的支付成为移动支付业务发展的起点,逐渐向大额、实物的方向发展 (参见图 8-3) 。
33
图 8‑3 移动支付业务演进路线
移动支付业务的发展将遵循如下轨迹在小金额、电子化的产品领域取得突破继而在交易安全方面取得突破由于技术的进步和产业的逐渐成熟,市场、超市大量装备移动支付终端最后移动支付几乎可以购买任何商品
34
35
8.2 移动支付模式 移动运营商独立或联合经营 金融机构独立经营 移动运营商与信用卡组织合作经营 第三方机构独立经营
36
1 、移动运营商独立或联合经营 无论是移动运营商独立还是联合经营,实质上移动支付都是移动运营商为主体的。
移动运营商为主体比较典型的系统是Simpay 。 Simpay 是由 Orange 、 Vodafone 、 T-mobile 和 Telefonica四家欧洲最大的移动电信运营商联合开发,并联合了奥地利的通信运营商 ONE 在Trivnet 的移动电子支付平台的基础上推出的移动支付。
国内的浙江移动、广东移动也是这种运营模式。 该模式特点:
使用 SMS 、 WAP 、 IVR 和 Web 等通信手段进行非现场的身份认证和支付确认,通过用户的话单或用户的预先充值帐户进行支付;这种方式是移动电信运营商独立推出移动支付的最简单快捷的办法。
37
商家 3
商家 2
银行 3银行 2
1 ):移动公司建设和运营移动支付系统
移动 BOSS
银行 1
移动支付系统(移动自营)
支付方式——————手机话费手机银行电子钱包
业务开展方式——————移动建设和运营
管理方式——————移动管理风险可控
效果评价——————作为起步很好话费启动移动运营成本高业务不专业面对众多商家面对众多用户
商家 1
38
效果评价——————业务专业话费启动业务量不容易扩大市场不容易启动SP 成本高(和银行连 接 /BOSS 连 接 复杂)
2 )多个 SP 独立或联合建设和运营移动支付系统
移动 BOSS
支付方式—————— 手机话费 手机银行 电子钱包
业务开展方式—————— SP建设和运营
管理方式—————— SP独立管理 移动缺少监管 风险大
移动支付 SP 3移动支付 SP 2
移动支付 SP 1
银行 3银行 2银行 1
商家 3
商家 2商家 1
39
SimPay 的商业模式主要特点 多个移动运营商共同运营 规模效应,拥有庞大的用户群 由来自不同国家的虚拟团队组成 拥有极高的商业信誉 多领域专业服务的整合(如:移动通信和金融服务的整合)
法律方面严格的约束。下面以 simpay 为例讨论由移动电信运营商经营的移动支付的支付流程(如图 8-4所示)。
40
图 8‑4 simpay 的支付流程
SimPay 支付系统有 5 个主要的角色:用户、零售商、移动特约商户移动运营商和 SimPay处理中心。
移动运营商直接对用户进行身份确认,发生合法支付后,负责将移动支付的费用合并至电话帐单;
移动特约商户负责对多个零售商或其他移动内容提供商进行认证,并将他们的移动支付请求提交给 SimPay ;SimPay 处于整个系统的中心,它与移动特约商户和移动运营
商直接发生联系,对这两者进行身份认证和资金流的整合。
41
2 、金融机构独立经营 该模式下通过专线与移动通信网络实现互联,将银行账户与手机账户绑定,用户通过银行卡账户进行移动支付。移动运营商只为银行和用户提供信息通道,不参与支付过程的运营和管理,由银行为用户提供交易平台和付款途径,银行独立享有移动支付的用户并对他们负责。当前我国大部分提供手机银行业务的银行 (如招商银行、广发银行、工行等 )都有自己运营移动支付平台。
由银行等金融机构主导经营的移动支付流程可通过图 8-5 进行说明。
42
图 8‑5 由银行等金融机构主导经营的移动支付流程
( 1 )消费者通过个人无线通信设备,如手机、 PDA ,将支付信息通过 GSM 网络发送至短信息服务中心 SMSC ;
( 2 ) SMSC将短信息提交到短信息网关(MPS Gateway) , MPS 网关进行协议转换并提交到银行移动支付前置机 POS
( 3 )银行移动支付前置机转发至后台银行卡系统( 4 )后台银行卡系统将处理结果返回给银行移动支付前置机( 5 )银行移动支付的前置机将交易结果返回给 MPS 网关( 6 ) MPS 网关返回结果至 SMSC( 7 ) SMSC将结果返回给消费者的个人无线通信设备
43
第二家银行 3
2 、金融机构独立经营
工行中间业务平台
工行移动支付系统
支付方式——————银行账户
业务开展方式——————银行建设和运营
管理方式——————银行管理风险可控
效果评价——————不同银行不通用业务不专业市场量小银行面对众多商家商家面对众多银行无话费支付带动
工行卡 /存折商家 3
商家 2商家 1
银行 2
44
由银行等金融机构经营的移动支付优缺点
优点在移动网络覆盖以及漫游地区均可使用此项服务功能强大,操作便利。拥有银行帐户或信用卡的用户均可申请使用,并提供“帐户查询、转帐、缴费、证券服务、个人外汇实盘买卖、帐户管理”等多种理财功能申请简单,手续方便。客户只需到合作移动运营商当地分公司指定营业厅申请开通“手机银行”服务,并将手机中 SIM 卡更换为相应银行的 STK 卡,即可使用系统加密,安全可靠。
缺点移动支付业务不能实现跨行互联互通,各银行只能为自己的用户提供服务。或用户需要开通其他银行的手机银行业务,需更换 STK 卡,成本高,使用不方便。
45
3 、移动运营商与信用卡组织合作经营
移动电信运营商与卡类组织联合运营;此种方式网络运营商和卡类组织同时为用户提供服务;如韩国 SK Telecom 联合五家卡类组织( KORAM Bank 、 Sumsung Card 、 LG Card 、 Korea Exchange Card 、 Hang Card )共同推出的移动支付业务品牌MONETA ,就是此种形式的代表;日本的 NTT DoCoMo 与 VISA 合作推出了手机钱包 I-mode Felica;
移动电信运营商与卡类组织进行互补,发挥各种的优势,共同运营移动支付服务。
46
图 8‑6 I-mode Felica 的可应用领域
47
移动
支付
SP
3 、银联为主建设, SP 运营移动支付系统
支付方式
银行账户
业务开展方式
银联运营SP 运营
管理方式
银联管理风现可控用户方便
效果评价
业务专业依赖银行配合力度银联没有直接柜台无话费支付带动
银联移动支付系统任意银行卡 商家 3商家 2
商家 1
银行 3银行 2
银行 1
移动
支付
SP移动
支付
SP
48
4.第三方机构独立经营 第三方服务商独立于银行和移动运营商,利用移动通信网络资源和金融机构的各种支付卡,实现支付的身份认证和支付确认。通过第三方的交易平台,用户可以实现跨银行的移动支付服务。典型的例子有瑞典的 PayBox 。
PayBox 是一家独立的第三方移动支付应用平台提供商,先后在德国、瑞典、奥地利和西班牙等几个国家成功推出了手机支付系统。国内典型案例有北京泰康亚洲科技有限公司的“万信通”平台和广州金中华通讯公司的“金钱包”等。
49
PayBox 无线支付具体支付流程 用户将手机号告诉提供商品的商户 商户将手机号和支付金额发送给 PayBox PayBox 系统自动拨打用户手机,并用语音提示用户进行支付确认
用户输入 4 位的 PIN码以确认支付 PayBox通知 Deutsch 银行处理此支付,银行通过处理普通支付一样的系统处理此支付
PayBox通过短信或语音通知商户,进行支付确认
50
PayBox 优势 银行、移动运营商和第三方运营商都可采用
PayBox 方案。其特点用户可将钱存入银行帐户或移动手机号上用户随时随地可以取钱用户可安全地在互联网和现实世界中进行交易支付用户需重新安装新的移动手机卡
PayBox 和 Simpay 有共同特点:通过短信或电话语音进行身份认证和支付确认。由于用户的支付过程较复杂,不适合时间要求较高的支付场所,如加油站、便利店等。
51
商家 3 银行 3
移动公司为主建设, 支付 SP 运营移动支付系统
移动 BOSS
移动支付网关
支付方式
手机话费手机银行电子钱包
业务开展方式
SP 运营移动统一支持
管理方式
移动监管风险可控
效果评价
业务专一SP 成本低话费启动统一银联连接统一 BOSS连接统一客户服务降低移动成本
移动支付 SP 2移动支付 SP 1
银行 2 银行 1商家 2商家 1
52
移动支付模式分析移动支付模式 支付方式
(话费 /银行账户 )
业务开展方式 管理方式 效果评价
移动公司建设和运营
话费手机银行电子钱包
主要由移动公司负责运营
由移动公司管理,成本高,不专业
做为起步非常好,给 SP 带头
由许多 SP建设独立的移动支付系统
话费手机银行电子钱包
由 SP 们负责建设和运行
由 SP 们独立负责,移动缺少监管
业务量不大,市场难启动, SP 成本高,和银行连接麻烦
银行为主建设移动支付系统
直接银行账户 由银行负责推广
银行负责管理,移动支持不足
不同银行不通用,业务不专业,市场量小
银联为主建设移动支付网关系统
话费直接银行账户
由 SP 们负责推广
银联负责管理,移动支持不足
银联没有能力支持业务,银行配合不力
移动为主建设移动支付网关系统
话费手机银行电子钱包
由 SP 们负责推广,移动支持
移动负责监管,银行配合
业务专一,移动支持,降低 SP们成本,统一银联连接 ,话费支付带动一般支付
53
8.3 移动支付的“空中交易”模式 按照传输方式不同,手机支付可以分为
空中交易 空中交易是指支付需要通过终端浏览器或者基于
SMS/MMS 等移动网络系统;WAN( 广域网 )交易两种。
WAN 交易则主要是指移动终端在近距离内交换信息,而不通过移动网络。
例如使用手机上的红外线装置在自动贩售机上购买可乐(参见图 8-7 )。
54
图 8-7 手机支付的两种传输方式
55
8.3.1“空中交易”的短信系统结构
目前在国内应用最为广泛的短信系统是利用GSM 系统中的短信业务作为媒介,利用STK卡( SIM CARD TOOL KI , SIM卡开发工具包)作为信息加密、解密工具。
图 8-8 为短信系统结构图,其中的 ESME(External Short Message Entity)指的是金
融、证券信息主机。这些机构通过 SMPP(Short Message Peer to Peer ,短消息接口 )协议与短信中心相连,处理手机通过短信中心发来的请求,再将处理后的结果返回。
56
图 8‑8 移动支付的短信系统结构
ESME SMPP
ESME SMPP
ESME SMPP
ESME SMPP
SMSC 移动网络
金融、证券信息主机
短消息接口
57
8.3.2“空中交易”的网络系统结构
“空中交易”的网络首先与移动通信公司的DDN(Digital Data Network ,数字数据网络 )联接,网络协议采用 SMPP 协议(一种基于 TCP/IP协议之上的网络协议)。网络系统作为中心卡业务主机系统的一个前置系统,与银行主机以两种方式连接。其中移动银行业务系统模拟代理行与主机通过直联电缆直接相连,网络协议采用 X.25 协议以常联方式建立;而移动 POS 系统模拟传统 POS 终端通过网控器与主机连接,网络协议采用 X.25 协议。系统网络图参见图 8-9 ,网络拓扑图参见图 8-10 。
58
图 8‑9 系统网络图
59
图 8‑10 系统拓扑图
60
8.3.3“空中交易”的系统特点① 交易数据的传递通过移动局的短信息平台实现,突破了通
过有线电话实现相应功能的局限;② 只要一张容量更大的手机 STK卡就能使用多家银行和多家券商的移动理财服务;
③ 提供的移动理财服务内容丰富,覆盖银行、证券、外汇、保险等多方面,服务方式个性化;
④ 使用手机用户在商场购物或者其他移动付款环境下能够使用手机通过移动 pos 系统进行支付;
⑤ 移动 POS 为城市的现代化管理带来支付系统的现代化,以极低成本实现安全快捷的远程电子支付,成为将物流、资金流和信息流结果在一起的移动终端。
61
8.4 移动支付面临的安全威胁 移动商务由于利用了很多新兴的技术和设备带来了新的安全问题,而这些安全问题能否有效解决就成为了移动商务发展的关键。与传统电子商务相比,移动电子商务由于刚刚起步,技术标准不统一,所面临的安全问题更加复杂。传统电子商务的安全问题一直困扰着电子商务的发展,对于移动电子商务这种更进一步的商务形式,消费者习惯性地抱以观望的态度。
移动支付因其业务本身的特性,面临的安全挑战主要体现在三个方面:
移动终端、病毒和黑客以及短信欺诈。
62
8.4.1 移动终端的安全隐患 移动支付中的终端设备主要包括个人数字助理 (PDA) 、智能手机 (Smart Phone) 、便携计算机、 GPS导航设备等,他们面临的安全威胁有以下几类。1 )加密和认证问题2 )移动终端设备中机密资料的泄漏问题
手机被盗、丢失后,用户存储于手机中的资料极容易被盗用,如开通手机钱包等移动支付功能手机,则更容易遇到资金效用的问题; PDA 的普及,存储信息多,(个人 PIN码、银行帐号、社会安全号码甚至密码),一些用户未对 PDA 设置密码保护
3 )通信内容被窃听或偷看 在公共场所,易被人偷听或偷看、在设备上显示的信息和通话内容容易泄露给他人。
4 )用户自身的麻痹大意 操作上设置密码降低移动终端的便利性而不设;认为自己保管好,信息
不会被泄露; SIM 卡可很方便的被完整“克隆”(应避免借手机给他人)
5 )安全制度漏洞
63
8.4.2 无线网络标准中的漏洞1. WAP 的安全问题
无线通信技术的发展满足了人们随时要求在线的意愿,方便了信息的交互。 WAP(Wireless Application Protocol) 技术的出现为无线平台上丰富的应用提供了基础。虽然现在基于 WAP 的应用较少, WAP 本身也在与其他的一些标准竞争,如 NT 的 DoCoMo ,但是WAP 在未来无线应用中的前景仍是十分广阔的。无线网络环境的应用和传统的网络应用一样,都包括Client 和 App Server ,不同的是
由于 WML 与 HTML协议的不相能,在无线网络环境中还包括一个 WAP Gateway 。
其作用是执行 WML 与 HTML间的协议转换
64
1. WAP 的安全问题 WAP环境的安全机制包括 4 个安全标准,应用于无线环境中的应用层、传输层和管理层
WIM:是安装在 WAP 设备(如手机、 PDA )里的微处理器芯片,能够保存一些关键信息(如 PKI 的公钥和用户的私钥信息), WIM 通常使用智能卡实现WMLScrip:是 WMLScriptLib库提供的应用编程接口,包含密钥产生、数字签名,及处理一些常用的 PKI 对象(密钥、证书等)的函数WTLS:是基于互联网中的 TLS 的传输层协议。能够实现对通信参与方的认证,对 WML 数据加(解)密,并能保证WML 数据的完整性。WPKI:无线应用协议的 PKI ( WPKI )是传统 PKI 在无线应用环境中的优化扩展
65
在 WAP 安全机制中, Client 与 WAP Gateway之间采用 WTLS连接保证 Client 与 WAP Gateway之间的双向身份认证和加密传输。 WAP Gateway 与 App Server之间采用 SSL连接保证WAP Gateway 与 App Server 自己的双向身份认证和加密传输。这样, Client 与 App Server之间建立了一个间接的安全连接。 WAP环境中的安全模型参见图 8-11 。电信级和用户级Wap Gateway之间的比较见图 8-12所示。
66
图 8‑11 WAP 安全模型WTLS 与 SSL 不兼容,两者间需要 WAP 网关的转换。用户的移动设备与 APPServer 执行无线应用时,需向 AppServer 传送一些 ID 或信用卡号等敏感信息→先通过 WTLS加密传送到网关→网关解密后,再通过 SSL 的加密传送到 App Server 。敏感信息在整个传送过程中并不都是加密的,其间会短暂地以明文形式存在于WAP 网关上。
67
WAP 网关可按照其整个应用系统中位置分两种类型:
电信级的 WAP 网关 工作在无线风络运营商(如中国电信)的机房中,同时为多个
APP Server 提供桥梁作用以连接用户的移动设备。多个无线网络应用提供商(如商场、银行)可以共用电信级的 WAP 网关。在这种应用模式下,无疑网络应用提供商应该信任电信级的WAP 网关是安全的
用户级的 WAP 网关 工作在无线网络应用提供商的内部网络中,即每个 App Server都有自己的 WAP 网关。这样,即使有短暂的敏感信息以明文的形式存在,但也是存在于无线网络 App Server 受到严格保护的内部网络中,从而避免了敏感信息的泄露。
相对电信级的 WAP 网关,用户级的 WAP 网关能够在安全要求更高的环境下进行使用。
68
图 8‑12 电信级和用户级Wap Gateway 的比较
69
2. 无限局域网(WLAN )安全问题
WLAN ( Wireless Local Area Network)是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
70
3. 蓝牙无线个人网络( Bluetooth WPAN )的安全问题
蓝牙网络通信是一种基于邻近组网原则的对等通信,但链路级存在主从关系。一个微微网由一个单独的主控设备 (Master) 和邻近的从属设备 (Slave) 构成。多个微微网在时空上部分重叠,形成散列网 (Scatternet) 。典型散列网的拓扑结构如图 8-13所示。
71
图 8‑13 散列网拓扑结构
72
8.4.3 病毒与黑客
目前出现手机病毒仍以锁定智能手机为主,而且病毒越变越聪明。受感染的手机会不断地将短信传送给通讯录中的亲友,而且文件并夹带病毒。用户若是在国外,除了一直传送 MMS彩信信息,还会自动启动漫游服务,结果导致通讯费可能比机票费、住宿费还贵。
73
手机病毒分类第一类是以蓝牙为主要感染扩散方式的手机病毒(如食人鱼病毒)第二类则是通过网络下载图片铃声等服务的方式感染,其中以骷髅头病毒为代表,此病毒会在使用者下载的图片铃声屏幕管理软件进入手机后,将手机屏幕上的应用图像都改成骷髅头图片,手机无法收发短信,只有接电话。第三类则是通过浒的 MMS彩信及蓝牙进行散播。如武士病毒,它发出的信息包括告知手机用户下载防毒软件、手机桌面管理软件、 3D游戏软件和色情图片。
手机病毒主要有三种攻击方式直接攻击手机本身,使手机无法正常工作攻击服务器,使手机无法正常接受信息攻击和控制“网关”,向手机发送垃圾信息。
74
预防手机病毒、减少病毒危害的方法在手机里存放有重要信息的用户,可在各大品牌手机生产商官方网站上申请有偿“电话号码管理”服务,这样,手机中毒后,还能有机会备份恢复蓝牙手机的蓝牙功能,不用时一定要关闭或设置为隐形状态接到陌生手机彩信,直接删除,不要看内容平时做好备份,手机一旦中毒,立即关机并拿到维修点恢复,不然会传染更多手机在接电话时,发现来电显示带有不正常的乱码、英文等,不要接听。
75
尚待解决的问题1 、 信 任 度:如何提高用户对无线支付的信任度。(货到付款)
用户对服务商、对商家、对服务;商家对用户、银行对商家
2 、数学模型:数据挖掘对移动电子商务用户的行为分析尚无比较成熟的经验。
3 、商务模型:商家、支付运营商、移动、银行之间的手续费、通讯费、信息费 、折扣率、坏账、退款、返奖等
4 、 安 全:注册、空中无线窃取,手机被盗用、操作员内部管理等等。
5 、 操作界面:短信界面太简单,比如足球彩票界面问题。 操作的方便性、学习的方便性、查询、纠错等等。 (和安全性之间是矛盾的)
6 、 通讯延迟:短信的延迟甚至丢包,严重影响很多应用。 ( IC 卡为例,手机商场购物)
7 、 多 对 多:一机多账户,多机一账户,多机多账户问题。8 、功能复杂:不同商品、不同商家采用不同的销售和结算方式,
影响到系统功能的设计。(中国小额支付方案未考虑具体业务)
基础领域
基础领域
基础领域
基础领域
应用领域
应用领域
应用领域
应用领域
76
尚待解决的问题
9 、 书面凭据:用户需要真实凭据,如手机购彩。
10 、商务纠纷:电子商务纠纷的解决,不能仅仅依赖于法律。
11 、密钥管理:分发途径、保管办法、时效性管理。 (支付密码、交易密码、提款密码、查询密码、…………)
12 、对账清算:各合作方之间的对账和清算比较复杂,并且必须符合国家金 融、税务管理规定
13 、分布结构:省级系统、全省服务问题、金融集中、计费系统集中、应用 的集中和分散、客户服务的集中和分散…………
执行领域
执行领域
执行领域
执行领域
77
本章小结 全面地介绍了移动支付的基本概念和发展的总体
概况。 通过案例对移动支付的四类经营模式的应用和特
点进行了比较分析。 系统地描述了移动支付应用中的两种传输技术 -
空中交易模式和广域网交易模式,并着重分析了这两类传输技术的系统结构和主要特点。
详尽的描述了移动支付的风险来源,特别对来自于无限网络标准的安全问题进行了深入的剖析。
78
思考题 移动商务是在什么背景下产生的?见讲稿 6
什么是移动商务?讲稿 5 什么是移动支付?见讲稿 19
移动支付有几种分类方式?具体是哪些? P168-169
一个典型的移动支付活动有几个参与者?商家、消费者、移动运营商、银行
移动支付模式主要有几类? P171-175
手机支付系统有哪几部分组成?讲稿 26
什么是“空中交易模式”?什么是广域网交易模式? P/175
WAP 网关的作用是什么?根据整个应用系统中的位置WAP 网关分为哪两种,特点是什么? P/181
预防手机病毒、减少病毒危害的方法有哪些? p/185
