移动支付的运营模式及风险防范分析

移动支付的运营模式及风险防范分析

随着移动通讯技术的快速发展，3G时代的到来以及Internet的广泛普及，以手机为代表的移动支付将成为电子支付的主流发展方向和市场竞争焦点。处于起步阶段的移动支付目前仍面临着许多问题亟待解决，其中最为突出的就是安全问题。本文针对移动支付运营模式的各个环节，在分析比较现有安全问题的基础上提出了其风险防范的方案。

关键词：移动支付 移动电子商务 运营模式 风险防范

移动电子商务作为电子商务的一个分支正在蓬勃发展，移动支付是移动电子商务中的关键问题，移动支付以其本身所具有的方便快捷等优势，以及用户、运营商、服务提供方、银行等各方对移动支付渐趋明朗的态度，使得我国大力发展移动支付的时机逐渐趋于成熟。

所谓移动支付就是用户使用手机、掌上电脑、笔记本电脑等移动电子终端和设备，通过手机短消息、IVR（即互动式语音应答，是基于手机的无线语音增值业务的统称）、手机上网业务WAP（无线应用协议）等多种方式对所消费的商品或服务进行账务支付、银行转账等的商务交易服务活动。

移动支付的运营模式

移动支付业务是由移动运营商、MASP（Mobile Application Service Provider,移动应用服务提供商）和金融机构共同推出的，构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户，其功能相当于电子钱包，为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统，移动支付系统将此次交易的要求传送给MASP，由MASP确定此次交易的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通过多种途径实现，如直接转入银行、用户电话账单或者实时在专用预付账户上借记，这些都将由移动支付系统（或与用户和MASP开户银行的主机系统协作）来完成。

移动支付的运营模式由移动支付价值链中各方的利益分配原则及合作关系决定。成功的移动支付解决方案是充分考虑到移动支付价值链中的所有环节，进行利益共享和利益均衡。目前移动支付的运营模式主要有以下四种：

（一）移动运营商模式

当移动运营商作为移动支付平台的运营主体时，移动运营商会以用户的手机话费账户或专门的小额账户作为移动支付账户，用户所发生的移动支付交易费用全部从用户的话费账户或小额账户中扣减。因此，用户每月的手机话费和移动支付费用很难区分，而且通过这种方式进行的交易也仅限于100元以下的交易。该模式最典型的例子是日本移动运营商NTT DoCoMo推广的i-Mode Felica手机电子钱包服务，用户将IC卡插入手机就可以进行购物，IC卡中安装了电子货币交易软件，用户拥有一个电子账户，可以购买电子货充值。进行交易时无需金融机构参与，直接从用户的电子账户中扣除。

在移动运营商模式中移动运营商直接与用户联系，不需要银行参与，技术成本较低。但是移动运营商参与金融交易，需要承担部分金融机构的责任和风险，如果没有经营资质，将与国家的金融政策发生抵触。

（二）银行模式

银行也可以借助移动运营商的通信网络，独立提供移动支付服务。银行通过专线与移动通信网络实现互联，将银行账户与手机账户绑定，用户通过银行卡账户进行移动支付。银行为用户提供交易平台和付款途径，移动运营商只为银行和用户提供消息通道，不参与支付过程。当前我国大部分提供手机银行业务的银行（如招商银行、工商银行等）都有自己运营移动支付平台。

在银行模式中运营商只负责提供信息通道，不参与支付过程，各个银行只可以为本行的用户提供手机银行服务，不同银行之间不能互通，而且特定的手机终端和STK卡置换也会造成用户成本的上升。

（三）第三方支付服务提供商模式

移动支付服务提供商（或移动支付平台运营商）是独立于银行和移动运营商的第三方经济实体，同时也是连接移动运营商、银行和商家的桥梁和纽带。通过交易平台运营商，用户可以轻松实现跨银行的移动支付服务。比如北京泰康亚洲科技有限公司的“万信通”平台、广州金中华通讯公司的“金钱包”等，就是由独立的平台运营商运营的移动支付平台。

在第三方支付服务提供商模式中，第三方支付服务提供商可以平衡移动运营商和银行之间的关系，不同银行之间的手机支付业务得到了互联互通，银行、移动运营商、支付服务提供商之间的责、权、利明确，关系简单。这种模式对第三方支付服务提供商的技术能力、市场能力、资金运用能力要求较高。

（四）银行和运营商合作运营模式

由于认识到各自在移动支付领域中的优势和不足，移动运营商同银行合作，开创出新的商业模式。相对于第三方移动支付服务提供商，移动运营商与银行（金

融机构）的合作优势明显。目前国内外很多公司采用这种合作模式。与分散的“银行+运营商”合作体相比，中国银联在2010年5月宣布联合18家商业银行、中国联通和中国电信两家移动通信运营商、手机制造商等共同成立移动支付产业联盟体。首批加入该联盟的包括工商银行、农业银行、建设银行等18家全国及区域性商业银行，而手机制造商诺基亚、联想也在其中，此外还有多家智能卡及安全芯片厂商、受理终端厂商、系统集成商、科研院所等相关机构。移动支付产业联盟的目标是要“打通支付、通信、芯片、智能卡、电子等不同行业间的壁垒，共建一个平台”。联盟各方将联合推广基于金融账户、采用ISO有关非接触通信的国际标准的智能卡手机支付业务。同时，公交、地铁、水电煤、影院、石油公司、医院、商业零售等各行业用户都可以基于此平台开展便捷服务。

在银行和运营商合作运营模式中，移动运营商与银行关注各自的核心产品，形成一种战略联盟关系，合作控制整条产业链，在信息安全、产品开发和资源共享方面合作更加紧密，运营商需要与银行合作，或与银行合作组织建立联盟关系。

移动支付的安全问题

移动支付面临的环境非常复杂，它不仅仅同普通的电子商务安全体系一样存在被外部恶意攻击的可能，而且由于移动支付的参与者存在着种种利益方面的冲突，使得一些不诚实的参与者也有向系统发起攻击的可能。同时加上网络和移动环境等差强人意，网络带宽不足，终端计算能力相对较弱，这种种因素为安全的移动支付系统的设计和实施带来了相当大的困难。移动支付系统的主要安全问题有如下方面：

移动支付信息的机密性。商家向移动支付平台传递的产品信息、买家付费的账户信息以及在移动支付平台上传输的机密信息，有可能在网络上传送或存储的过程中被他人窃取、泄露或披露给未经授权的人或组织，造成用户损失。不安全的移动终端也有可能使个人账号、密码等敏感信息受到病毒、木马程序的攻击，威胁用户银行账号安全。移动支付的WAP协议中存在一个安全漏洞：服务器到WAP网关用SSL（安全套接层）加密的信息需在WAP网关解密后，再用WTLS（Wireless Transport Layer Security，无线传输层安全）加密后发送出去。这样尽管内容服务器到网关，网关到终端用户是安全的，但信息层以明文形式在网关上存在了一段时间，这就有可能被攻击者窃取，造成安全隐患。