移動支付的安全范例6篇

前言：中文期刊網精心挑選了移動支付的安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

移動支付的安全范文1

關鍵詞：NFC；移動支付；安全問題

一、緒論

以手機支付為主的移動支付作為新的電子支付方式，近年來在世界范圍內引起了無線通信運營商、各大支付卡組織、商業銀行、支付服務商以及移動終端制造商等組織的強烈興趣。移動支付以智能手機、平板電腦等移動終端設備為硬件載體。近年來移動電子商務呈井噴式發展態勢，智能手機應用得到了極大的普及，移動互聯網創新層出不窮，這些都極大地推動了移動支付的產業化。

按交易結算的實時性或距離大小移動支付可分為遠距離移動支付和近距離移動支付。前者主要指通過長距離數據傳送實現支付，所采用網絡包括移動通信運營商網絡和無線局域網絡（WLAN），由移動設備系統中的web瀏覽器、apps和其它如短信、電話、USSD 等實現的支付。臺式電腦端網上支付的蓬勃發展帶動了遠程移動支付的飛速發展。而近距離移動支付通常使用短距離的無線通信技術例如紅外線、藍牙、RFID以及NFC 等，其產業鏈各相關方正一齊努力推動市場規模的迅速增長。

NFC（Near Field Communication，近場通信技術）作為近距離、非接觸式的新一代主流支付技術掀起了移動支付領域的一場革命，發展勢頭總體良好，面臨大規模普及的機遇。中國的各大移動通信運營商以及商業銀行新的手機SIM卡和智能芯片支付卡都已具備了近場支付功能。

二、NFC支付技術

（一）NFC的概念

NFC（近距離無線通訊技術）是由無線射頻識別（RFID）技術及互聯互通技術整合而來，在一塊芯片上結合眾多功能（包括感應式讀卡器、感應式卡片和點對點），可以在近程與兼容設備彼此識別并且進行數據交換。適合NFC技術的場景非常多，例如公交系統、門禁系統、火車票、飛機票、門票、水電表等日常生活領域，NFC技術在移動支付領域有著廣泛的應用前景。

（二）NFC的工作原理

1.卡模擬模式（Card emulation）

此模式主要應用于非接觸式移動支付應用例如商場、交通中。用戶在支付時將智能手機貼近讀卡終端并輸入支付密碼即可確認交易。在該模式中NFC設備依靠電磁感應耦合原理完成數據傳輸，整個過程類似基于RFID技術的IC卡應用，因此該模式的主要實際應用領域也與傳統的IC卡應用基本一致，如零售刷卡消費、公共交通、門禁管理，車船票，門票等。

2.讀卡器模式（Reader/Writer mode）

此模式與模式1基本相同，區別在于近場通信設備扮演發起終端的角色，必須有電能才可以工作；其目標設備可以是與NFC技術兼容的RFID技術終端。該模式的應用主要包括從展示型海報或展覽信息中讀取RFID電子標簽以獲取相關內容。

3.點對點模式（P2P mode）

所謂點對點即實現網絡中兩個平等節點間的無線數據交換。將兩個具備NFC功能的設備連接能將數據以點對點的方式直接傳輸而不需要服務器的介入，例如下載音樂、交換圖片或者同步個人信息。該模式的工作原理與紅外技術類似，是P2P網絡通信的標準模式，可以對無線網絡進行主動（active）、快速的設置，利用現有的蜂窩網絡、藍牙技術和wifi設備可以獲得非常快的連接速度。

三、NFC移動支付面臨的安全威脅分析

（一）NFC移動支付流程

基于NFC的移動支付主要通過采用第三方支付服務商所提供的服務來實現。該流程的體系結構見圖3-1。該系統的核心是具有NFC功能的移動通信終端以及第三方支付平臺。其中NFC功能手機存放與用戶相關的支付憑據（credential）、加密解密的密鑰（cryptographic key）、支付應用程序（payment application），并且提供非接觸通信接口（communication interface）；第三方支付服務的提供者建立移動支付服務器為用戶發放支付憑據、管理用戶賬戶金額并為商家提供支付接口和數字證書。

1.商家的NFC POS機讀取交易中客戶所選取的商品信息，然后生成商品訂單并將訂單信息通過近場通信鏈路傳遞給用戶移動終端；

2.客戶NFC終端驗證商家數字證書并且核對交易訂單信息；

3.訂單被確認以后手機用戶輸入個人識別驗證碼，待驗證通過后向支付平臺提交所選商品支付請求；

4.移動支付平臺首先驗證用戶信息并檢查其賬戶余額，檢查通過后即確認該支付請求的有效性并將支付請求傳給商家；

5.商家確認交易有效，完成交易。

（二）可能存在的安全問題

安全問題對于移動電子商務、尤其是移動支付至關重要，決定著移動環境下電子商務的進一步發展前景。從產生以來互聯網支付一直面臨著用戶與業界的安全信任危機，這種情況在中國更為明顯。而從實際情況看無論是無線傳輸中的網絡數據安全、移動支付流程的安全、還是移動設備終端的物理安全問題都有待進一步加強。

NFC面臨的安全威脅分析：

1.RF射頻通信鏈路竊聽

ISO/IEC 18092所定義NFC標準規定了數據鏈路是無線（wireless）的。眾所周知開放環境下的無線數據傳輸有可能被竊聽。受竊聽威脅的數據包括用戶ID、交易訂單信息等非常敏感的內容，如果遭受攻擊將導致用戶私密信息、交易訂單信息的泄漏和被濫用。

2.SE安全單元被損壞

作為整個支付系統安全性的核心，NFC手機中的安全單元受損將使得整個移動支付流程無法正常進行。損壞既可能由硬件故障導致也可能由于受到惡意攻擊導致。該問題的后果是安全模塊的加密處理、數字簽名等功能無法正常啟用，進而證書的驗證、用戶數字簽名和數據的加解密將會失敗。

3.SE安全模塊中機密隱私數據被篡改

攻擊者可能破壞SE模塊中數據的完整性，例如更新（update）、插入（insert）SE模塊中的安全密鑰、交易數據等信息；在已被認證過的會話中向SE模塊添加一些惡意來源方的根證書。該問題將導致SE模塊安全功能失效以及在用戶不知情的情況下產生錯誤的信任關系。

4.SE安全模塊被整體替換

惡意攻擊者對具有NFC支付功能的手機安全模塊進行整體的替換。這種情形在使用外部SE模塊的NFC解決方案中更容易發生。一旦攻擊達成，SE模塊安全功能都能夠正常使用，但其部分關鍵機密數據已被替換。其后果是導致身份偽造等未經授權的惡意攻擊行為。

5.SE安全模塊的訪問控制被旁路

攻擊者可以通過技術手段獲取用戶SE模塊中關鍵參數，以及通過密碼截獲/窺探（網絡嗅探）等方法獲得用戶的個人識別碼，進而得到SE模塊的所有安全訪問權限。其后果是身份被假冒，NFC支付未經授權被使用。

6.惡意篡改交易訂單

攻擊者通過在移動系統app中嵌入木馬提供下載從而使移動終端被惡意軟件感染，這樣攻擊者將有機會修改用戶訂單、破壞數據的完整性、或者將以往訂單重發進行重放攻擊，導致用戶經濟損失。

7.假冒交易方進行偽造交易

攻擊者假冒參與交易的另一方身份，偽造虛假訂單欺騙用戶進行交易，導致用戶經濟損失。

8.中間人攻擊

攻擊者劫持網絡環境下商家與用戶之間的交易會話，并進一步獲取用戶的支付，導致用戶經濟利益受損。

四、關于安全問題的建議

NFC手機移動支付的安全問題的演變可以分為兩個方面：技術手段和應用管理。技術解決方法著重從信息系統的技術環節入手，通過類似加密，訪問控制，身份鑒別等一系列成熟的技術方法消除安全威脅；而應用管理則關注NFC移動終端用戶在無線支付過程中應該注意的與人員、管理相關的事項。

（一）技術方法

1.安全模塊中的安全性保障機制

（1）采用訪問控制機制（access control mechanism），如個人識別碼的錯誤嘗試次數、數字認證的生命周期管理；（2）相關密鑰的備份/恢復機制，避免丟失密鑰或密鑰失效后加密數據無法被正常處理；（3）嚴禁機密數據以明文形式被存儲和傳輸；（4）所有交易記錄都必須附加時間戳以避免數據重放攻擊；（5）系統硬件需進行完整性檢測以避免運行時故障；（6）嚴禁下載沒有進行簽名、無法驗證來源方的軟件并運行。

2.基帶處理器的安全機制

（1）建立身份登記制度，確保手機應用的真實性、完整性；（2）防止個人識別碼在輸入時被截獲；（3）嚴格劃分不同的安全域；（4）與安全模塊的相互認證。

3.NFC芯片的安全機制

用戶必須能夠對NFC模塊功能自主開關，以防止NFC芯片的內容被隨意讀取。

（二）安全應用管理

1.通過宣傳、培訓培養用戶的安全使用意識

新的技術需要新的宣傳和培訓。尤其是安全問題更應該受到高度重視。相應的宣傳和培訓應該包括以正確的使用NFC智能手機；能夠識別潛在威脅并應對；掌握預防自己NFC手機失竊及損壞的正確方法 ；正確使用PIN碼（不要讀入內存等）以及手機密碼的正確設置（大小寫字符、數字等）。

2.操作系統及應用的安全防護

（1）各種不同類型的智能手機操作系統的相關安全功能及應用軟件的安全使用模式；（2）在移動端操作系統安裝防病毒和惡意軟件工具和防火墻，對智能手機安全軟件檢測的威脅應給予充分重視。

總結

在移動互聯網進入內容為王的時代，移動支付成為一個必然的趨勢。盡管無線近場支付應用的發展受到各種因素制約，然而作為新的第四代支付方式NFC支付必將迎來其大規模應用前景。在不遠的將來NFC技術應用將以智能手機作為最大載體，在解決安全問題的基礎上為移動通信終端提供更豐富的功能。（作者單位：中南財經政法大學工商管理學院）

參考文獻：

[1]張巍，季智紅.基于NFC的新一代移動支付體系及其安全問題研究[J].通信與信息技術，2012，02：54-56+53.

[2]賈凡，佟鑫.NFC手機支付系統的安全威脅建模[J].清華大學學報（自然科學版），2012，10：1460-1464.

[3]申瑋.NFC移動支付運營模式研究[D].北京郵電大學，2008.

[4]趙朝陽.NFC移動支付產業的競合博弈研究[D].首都經濟貿易大學，2012.

[5]戴爾m.基于NFC技術的移動支付系統設計與實現[D].電子科技大學，2013.

[6]周殊.基于移動支付安全感體驗的交互設計研究[D].湖南大學，2013.

[7]第八期NFC論壇沙龍：聚焦移動支付安全[J].金卡工程，2013，08：17-18.

移動支付的安全范文2

【關鍵詞】智能移動終端 支付安全 安全機制 安全性分析

1 引言

移動互聯網蓬勃發展，使得智能移動終端不再只是通信功能，還涉及我們的家庭生活當中，如智能家居，智能汽車等。智能移動終端功能的強大，隨之而來的安全性問題則令人擔擾。電商促使用戶對移動支付的便捷性更為認可。與銀行卡支付相比，智能移動端只需通過下載相應的支付程序便可以直接完成各種交易，包括購物支付。當用戶使用移動支付時，造成移動端產生大量的數據，雖然其中一部分的數據會存儲到云端，但仍然會留存部分數據和歷史記錄信息。移動終端聚合的信息不僅包含通信內容而且還包含數字內容、支付信息和個人隱私數據等。移動終端的安全性與用戶利益息息相關，如何保障移動支付和相關數據的安全性、安全問題和安全等級，是移動互聯網的基礎工作，更是個人信息安全的重要保障。

2 智能移動終端支付和安全認證方式

2.1智能移動終端支付方式

現階段，智能終端支付主要使用的技術有以下幾種：

2.1.1 二維碼支付即所謂的“即拍即付”

通過使用智能移動終端上的支付應用程序的二維碼識別的功能，來識別商品屬性信息，用戶可通過點擊應用程序的付款選項進行快捷付款。

2.1.2 NFC移動終端錢包，NFC（Near Field Communication）中文名叫“近距離無線通訊技術”

通過移動終端設備中的NFC芯片或貼片等方式，將用戶的銀行卡賬戶信息存儲在該芯片或貼片中。當用戶需要付款時，將終端放置商戶的接收器上即可。

2.1.3 條碼支付也被稱為“條碼收款”

通過支付應用程序，為用戶生成為一個唯一的條形碼，商戶通過條碼槍掃描后，用戶點擊同意支付，即可快速完成結算。

2.1.4 APP類似 “網上銀行”

通過相應銀行的App或電商的App，輸入賬戶信息進行支付。

2.2 智能移動終端安全認證方式

（1）身份認證是通過驗證指令來對持卡人身份進行檢驗，判斷該操作動作是否為持卡人發出，常見的刷卡支付方式，是通過卡道來驗證身份。只有被獲取物理卡片才能進行盜刷，然而在移動互聯網時代，只需要通過賬號、密碼、驗證碼等即可進行驗證，安全系數增加。

（2）設備指紋認證是通過利用軟件指紋來進行身份驗證，具體方式為在采集設備中所安裝的軟件信息，結合云端服務器采集用戶部分的個性化特征數據，從而完成身份校驗。

（3）短信驗證碼或使用動態密碼令牌，在移動支付時代，在用戶支付安全得到保障的同時也要改善用戶體驗，簡化操作流程，減少密碼盾使用頻次，通過軟件模式來進行安全認證將是未來的趨勢。

3 智能終端支付面臨的安全威脅及防范措施

隨著移動互聯網的快速發展，先進技術層出不窮，伴隨著先進技術的發展，安全威脅也是日益增多。智能移動終端的普及，要求具有較高的安全性。智能移動終端相繼出現了各種木馬病毒和遠程攻擊，遇到的威脅主要包括以下幾種：APP惡意程序、云端攻擊、ROM攻擊、暴力破解、鍵盤記錄等。

3.1 造成智能移動終端安全威脅的原因

（1）最重要就是用戶的安全意識薄弱，對威脅防范不足。例如用戶對智能手機沒有進行加鎖，對手機ROM刷機。

（2）智能移動終端本身也存在著許多安全威脅，廠商繁多，其操作系統不一致。主流還是以Android和IOS為主，但各廠商有各自的考慮，設計出來的產品各自的安全性也不統一。

（3）對智能移動終端的安全性威脅主要有以下：最主要是通過移動操作系統的漏洞、APP程序漏洞來進行攻擊滲透或者對系統漏洞編寫嵌入式木馬非法攝取用戶相關信息。

3.2 智能移動終端安全防范措施

移動支付已成為智能移動終端比較普遍的支付方式，針對智能移動終端采取的安全防范措施可以從以下幾個方面進行研究。

（1）提高用戶在智能移動終端支付的安全意識，保管好個人信息和數據，在支付時保持謹慎。

（2）智能移動終端的認證安全技術，目前是通過實名身份認證來接入移動網絡實現銀行支付交易的，通過第三方安全軟件來保證支付的安全性。在電子支付領域支付模式使用較為普遍的是通過SSL協議和移動口令牌相結合完成支付，或者使用SSL協議與數字證書結合，但是在結合SSL的基礎上通過智能終端與加密SD卡相結合的身份認證方案，將成為新的電子支付方案，從而有效提高智能終端的支付的安全和便捷。

（3）利用指紋識別技術來提高智能終端支付的安全性，因為它的安全性，唯一性較高，且指紋的重復度比較低，當用戶需要支付時，只有相應對的指紋驗證才能完成最終的支付和交易，在防偽方面是比較高的。

（4）利用技術策略來提高安全性，通過HTTPS進行數據傳輸加密處理（通訊協議加固），保證客戶端與服務器端之間數據交互安全，全部的REST API調用都要通過AppID和AppSecret進行數字簽名加密進行驗證，設置嚴格的ACL權限控制機制，保證用戶數據安全隔離，對用戶自定義需求，通過模式選擇修改權限，例如用戶選擇超級隱私模式對應用戶的數據安全和隱私性保護權限最高。

4 總結

隨著移動互聯網技術的快速發展，在智能移動終端購物和支付獲得用戶的普遍依賴。在為用戶帶來便利的同時，對智能終端支付的安全性也提出了更高要求。在智能移動終端進行支付的方式將成為未來支付發展趨勢，支付信息數據則上傳保留在云端，所以智能移動終端支付的安全性成為智能移動終端發展的重中之重，保障用戶數據安全刻不容緩。

參考文獻

[1]云曉明.基于智能終端電子支付的安全性研究[D].北京郵電大學，2014.

作者簡介

周景春（1988-），男，黑龍江省齊齊哈爾市人。碩士研究生學位?，F為北京郵電大學研究生。主要研究方向為移動計算與智能感知中心通信軟件。

移動支付的安全范文3

2.冬，見影如晤，愿你我，溫如春熙。

3.冬至，古城如舊，恰好是雪落長街，與你初逢。

4.妝白之冬，愿負暄食暖，心素如初。

5.每個日子都值得慶祝，星星，飛雪和你。

6.世界再大，大不過一盤餃子。

7.今夜最長，今夜最漫長。

8.白天最是時光短，花餃入湯暖夜長。

9.太陽公公要從南半球回來啦。

10.時光靜謐無聲，冬至悄然而至；指尖白露凝霜，流年安然無恙。

11.撿拾一路暖香，裝點歲月情長；詩酒年華過往，依舊惜君如常。

12.吃點餃子，喝點羊湯，終結這靠抖腿發熱的冬天。

13.歲末將至，敬頌冬綏。 煮酒溫茶，滿飲此杯。大雪將至，萬事勝意。

14.祝眉目舒展，順問冬安。

15.我托人間寄訊，邀雪稱慶，為你捎來清佳冬令。

16.小雪落舊檐，新爐燙陳釀，山頭月落，故人當歸。

17.晝短夜長，好湯圓。

18.太陽從南半球回歸，溫暖也在不遠之日。

19.冬至吃了這碗餃子，快樂就會時常繞你身邊。

20.在最長的冬夜里，等春的照面。

21.冬至問安！再忙，也要吃餃子哦～。

22.眉眼舒展，未來可期。

23.踏破十二月碎寒的孤勇，折盡臘梅枝頭的墨梅，是風雪臣，亦是驚鴻客。

24.愿所得皆所期，所失皆無礙，用溫暖迎接整個冬日。

25.白天最是時光短，花餃入湯暖夜長。

26.我不怪你春夏秋沒來，但冬至到了，你總該來了。

27.春去秋來，立夏冬至，周而復始，年年有余。

28.家家搗米做湯圓，知是明朝冬至天。

29.遇見冬至，世界漸寒;遇見你，我心漸暖。

移動支付的安全范文4

關鍵詞：電子商務 移動支付 金融創新

移動支付是指以手機或個人數字助理（PDA）等移動終端工具，通過移動通信網絡實現資金由支付方轉移到受付方的支付方式。移動支付業務的運營模式具有較強的內在競爭優勢，這為移動支付業務提供了豐腴的盈利機會；移動支付業務的運營模式亦面臨著高風險的技術創新和嚴峻的外部市場挑戰，這使得其創新型運營模式的前景存在顯著的不確定性。通過探究電子商務環境下制約移動支付業務發展的因素，并據此提出相應的支持移動支付業務發展的優化策略，將對促進我國移動支付的可持續發展有著重要的理論價值和實踐意義。

電子商務環境下移動支付業務發展的制約因素

（一）制約移動支付業務發展的政策法規問題

其一，我國尚不完善的移動支付業務相關法律法規體系制約移動支付業務的健康發展。雖然當前我國的《電子簽名法》和《電子支付指引》為電子支付業務創造了必要的法律制度環境，但移動支付業務在互聯網技術及通訊技術創新進步的速度遠快于相關法律法規制度的完善速度。由于現行移動支付相關法律法規對于交易各方的權責規定缺乏明晰性，這使得以第三方支付、小額支付等業務為主要特征的移動支付業務在運行中暴露出諸多問題有待完善。其中部分移動支付業務處于現行法律法規管轄范圍的邊緣地帶，這不僅造成了移動支付行政管理部門的市場管理執法行為的紊亂，而且給電子商務環境下的移動支付業務的健康發展造成隱患。

其二，移動支付業務相關法律法規的執法力度不足導致移動支付業務當事人權責不匹配，制約移動支付業務的持續健康發展。依據現行合同法與民法判定，移動支付業務中的錯誤支付、延遲支付及帳號被盜用等問題所造成的損失，實質上屬于合同法規定的實際違約問題。在具體司法實踐中，司法機關應當依據過錯推定責任原則來確定實際損失承擔人，即基于違約事實及損害事實來推定導致違約事實及損害事實發生的一方當事人的主觀過錯及客觀行為過錯。但在移動支付業務實踐中，移動支付運營方通過復雜的格式化合同設計來巧妙地規避己方應承擔的防控移動支付業務風險的責任，從而放大移動支付業務風險，制約移動支付市場的穩健擴張。

（二）制約移動支付業務發展的技術安全問題

其一，電子商務環境下移動支付技術標準缺乏統一性。當前我國移動支付市場上既存移動支付解決方案種類繁多，其技術復雜性不高，但由于移動支付市場缺乏統一性行業技術標準，這使得基于不同技術標準平臺所建構的移動支付業務流程存在內生性沖突。當前我國的移動支付標準于2010年由中國電子標準化研究所主持，由三大電信運營商、中國銀聯和央行等相關單位聯合制定。在新標準出臺前，由中國移動主持的FRID-SIM卡方案和由中國銀聯主持的NFC方案之間存在沖突。兩大方案之間的沖突主要表現為因頻率差異性而引致的相互間不兼容問題，從而遏制了移動支付行業的健康發展。由于各運營商基于本位利益的考量而未主動放棄各自的移動支付解決方案，這使得新移動支付標準亦未能有效統一移動支付市場。

其二，尚處于快速發展期的無線安全技術使得電子商務環境下的移動支付業務的安全環境日臻復雜。移動支付業務的安全系統不僅易受到與傳統電子商務類似的基于個人電腦的黑客惡意攻擊，而且由于移動支付終端設備的無線通信安全技術的漏洞頗多，移動支付安全系統易受基于無線技術的黑客惡意攻擊。移動終端以無線信息編碼向移動支付平臺傳遞產品信息，較有線信息傳輸方式而言在傳遞和儲存過程中有更大概率被竊取。移動支付所依生的WAP網關技術存在安全漏洞。由SSL加密服務器信息后需再經WAP網關解密，再由WTLS（無線傳輸層安全）加密發送的過程固然安全，但須在WAP網關處存儲明文信息，這給移動支付安全系統供給者提供契機。

（三）制約移動支付業務發展的利益博弈問題

移動支付業務是系統工程，當前各移動支付合作方在合作權益分享和合作責任分擔方面存在機制。

其一，不同移動支付業務運營商基于移動支付標準的沖突的本質是利益分配問題的沖突。各移動支付標準制定者立足于本位利益的角度考慮市場份額的擴張，將導致移動支付市場出現多種版本的移動支付標準。多種移動支付標準將增加移動支付業務客戶的交易成本，且各移動支付標準間的不兼容問題將造成移動支付交易市場紊亂。由于當前移動支付解決方案的多樣性而引致的移動支付技術標準缺乏統一性，各移動支付運營商在多種移動支付技術平臺可供選擇的條件下，主動回避就基于統一移動支付技術平臺展開利益分配機制談判，從而導致移動支付業務市場暴露出技術安全性無保障問題和產品易用性不足的問題。

其二，移動支付產業鏈各成員企業的協作關系較為松散，在移動支付業務利益分配問題上存在利益分配失衡問題。移動電信基礎業務運營商和大型金融機構有能力成為移動支付產業鏈的核心企業，但其缺乏應對移動支付終端市場的豐富的個性化市場需求的能力；而直接面對移動支付終端市場的第三方移動支付業務服務商和商家屬于移動支付產業鏈企業，其具有開拓移動支付終端市場的豐富經驗和較強的業務運營能力，但卻缺乏對移動支付諸項業務風險的有效控制能力。移動支付產業鏈的核心企業利用自身壟斷性市場地位來獲取移動支付產業鏈的大份額利益；產業鏈企業需向核心企業繳付高額交易費用，從而抬升其運營成本并降低其在業務風險控制領域進行必要投資的能力，進而影響其對移動支付業務風險控制的水平。

電子商務背景下移動支付優化策略

（一）優化支持移動支付業務發展的政策法規體系

移動支付從責權利分割和過錯舉證問題等方面，對我國傳統法律體系形成有力的挑戰。其一，立法機關應重點關注移動支付業務安全性立法問題。移動支付業務價值鏈各環節最為關切基于移動支付平臺的資金安全性問題。移動支付安全相關問題立法工作重心應放置在確保移動支付交易各方身份真實性、移動支付核心數據信息傳輸及處理環節的安全保密性、移動支付交易合同數字簽名及電子身份認證的真實有效性等方面。其二，工信部應與金融管理部門聯合出臺相關政策法規以規范移動支付業務的市場秩序。移動支付業務實質上是傳統金融業務在移動互聯網平臺上的拓展。移動支付對口行政管理機關應按照監管金融業務的嚴格標準對移動支付金融業務實施有效監管，以提升移動支付市場運行的有效性。

具體而言，移動支付對口行政管理機關應在與國際移動支付業務標準接軌的前提下，主導制定移動支付行業標準，以有效統一國內移動支付業務市場運行規則。移動支付相關行政管理機關應對提供移動支付基礎技術平臺服務的企業實施資格準入制度，并促使移動支付基礎業務運營商與終端市場運營商之間展開合理分工和緊密合作。移動支付相關行政管理機關應針對移動支付相關基礎價格實施政府定價管制措施，以有效遏制移動支付基礎業務運營商利用自身壟斷性市場地位盤剝移動支付終端市場中小運營商和商家的行為，促成移動支付行業形成公平和正義的運行機制。

（二）革新支持移動支付業務發展的技術安全系統

其一，移動支付產業鏈企業應當在充分市場競爭的基礎上形成統一的移動支付業務標準體系，并在統一移動支付標準平臺上展開移動支付技術創新。通過制定統一的移動支付標準，有助于消除當前我國移動支付標準的多元化態勢，促使移動支付業務形成全國乃至全球統一市場。移動支付標準的統一有助于促成成功的移動支付應用軟件在統一市場范圍內得到廣泛推廣和應用，從而降低移動支付產業鏈企業的產品研發成本和推廣使用成本，節約移動支付行業內部交易成本。各移動支付基礎業務運營商自行開發的新標準亦應在有限范圍內使用，以促成移動支付基礎性技術的創新，在得到市場成功驗證的基礎上可鼓勵其取代當前主流基礎技術。其二，移動支付運營商應強化移動支付業務安全性，以保障終端客戶的資金安全和個人隱私安全。移動支付運營商應在客戶端的安全認證及網絡傳輸層的機密性等環節建立完備的機制，以取得客戶的信任，進而使移動支付業務得到廣泛的認可和接納（李艷等，2011）。

（三）創新支持移動支付業務發展的營銷策略

其一，移動支付業務運營商應通過提升移動支付業務市場定位精確性和優化移動支付業務營銷策略的方式，積極開發移動支付業務市場。中國人謹慎的消費習慣使其將移動支付手段限定于小額支付，以有效規避此類新技術的支付風險。移動支付運營商應重新定位移動支付業務的目標市場，采取營銷變革和技術創新措施以激勵消費者運用移動支付手段進行耐用消費品購買、酒店賓館消費等高端消費。從移動支付產業生命周期來分析，移動支付產業應當充分運用其在市場導入期所積累的關鍵資源要素和市場運營經驗，通過資源整合和深度市場宣傳的方式來積極推動移動支付產業擴張。

其二，移動支付各運營商應當以滿足終端市場客戶個性化需求為導向，著力開發高附加值的特色化移動支付應用型技術。當前我國移動支付技術應用主要集中于諸如手機話費、水電費等低附加值的小額高頻支付業務。各運營機構開展的移動支付業務核心內容差異度較低，各運營商之間的產品與服務競爭同質化嚴重，從而導致移動支付市場陷入惡性競爭的困局。移動支付運營商應從滿足消費者消費習慣的角度實施移動支付技術開發，并運用技術創新來變革消費者的消費習慣，培養消費者使用手機完成支付業務的消費行為。

（四）重構支持移動支付業務發展的利益分配機制

其一，移動支付業務相關金融監管部門應采取有力措施調整移動支付業務收費項目，以有效培育移動支付市場的健康發展。移動支付運營商運用格式合同來強制終端市場商家繳付高額運營費用，并將該項收入按預訂比例在發卡行、收單行和銀聯之間進行分配。由于移動支付運營商的業務收費并不直接針對終端用戶，消費者在現金支付和移動支付兩種手段選擇時并無偏好，這使得商家被迫承擔全部移動支付交易費用。雖然移動支付交易費用占交易總額約百分之一份額，但鑒于流通行業商家的利潤率水平較低，故該項交易費用約占商家利潤率的二成以上，高企的交易費用使得部分商家排斥客戶使用移動支付業務。移動支付業務相關金融監管部門應當為移動支付運營商與商家搭建平等談判平臺提供有力的制度保障，降低移動支付業務運營過程中的交易費用，以有效刺激移動支付市場的快速發展，推動我國貨幣電子化事業進程。

其二，各地政府和行業協會應積極推動移動支付產業鏈升級，通過創造新的移動支付增值服務的方式來消弭移動支付業務利益分配矛盾。移動支付業務的發展不僅具有推動消費者支付方式變革的意義，更具有變革商業活動中的金融運行模式的意義。移動支付業務涉及各行各業的利益關系調整，而當前由行業壁壘所引致的沉重交易費用負擔嚴重制約移動支付業務的全面健康發展。國家行政機關應從優化金融系統的高度，制定規范可行的移動支付政策，以形成利于移動支付業務可持續發展的利益分配新方案，進而促成移動支付上下游企業提升運營效率。

參考文獻：

1.李艷華，邢新主，劉建兵.移動支付創新失效影響因素分析[J].商業研究，2013（1）

移動支付的安全范文5

[摘要]本文對構建安全的移動支付系統的必要性做了論說，并詳述了構建安全移動支付系統的思想及一些技術問題。最后展望了安全移動支付系統對各行業的推動。

[關鍵詞]移動支付橢圓曲線

一、引言

隨著3G時代的日益臨近，無線互聯網發展前景將越來越廣闊，目前國內有四億多手機用戶，手機上網用戶四千萬，新型手機在短短的二、三年間基本上具備了上網的功能，可以看到在今后的幾年里用手機、PDA等終端設備進行通信和從事商務活動將成為一種潮流。通過手機、PDA等終端發展電子電子商務是一個新的歷史機遇，但安全問題已經引發了用戶群體乃至行業廠商的普遍憂慮和不滿，這種憂慮和不滿來源于對移動終端本身的不信任性和網絡自身存在的不安全性。因此消費者急需一種“可信移動終端平臺”來實現各種商務活動，既可以認證終端用戶的身份，也可以進行安全移動電子支付和交易。本文就解決安全的移動支付問題給出論述。

二、安全移動支付國內外同類研究的比較及發展趨勢

移動支付作為一種嶄新的支付方式，具有方便、快捷、安全、低廉等優點，將會有巨大的商業前景，會引領移動電子商務和無線金融的發展。

由于移動支付手段具有多樣性，相應要求實現高安全保障，WAP提供了一套開發、統一的技術平臺，用戶可以通過移動設備的WAP功能接入移動支付系統或是銀行卡系統，發送有關交易數據或是接收賬單信息。

據悉，迄今為止，韓國和日本還是唯一兩個推出了商業MPP服務的國家。不過BWCS預測，到2010年時，日本將成為最大的MMP服務市場，交易額將達到幾乎難以置信的930億美元之巨。同時，一直落后于日、韓兩國的美國會很快成為另一個大規模市場，它的MPP交易總額會達到670億美元。

國內移動支付業務最早是2002年9月在深圳推出的，合作方是中國聯通深圳分公司、中國工行深圳分行、摩托羅拉（中國）電子有限公司。中國工行深圳市分行與百事可樂（深圳）、家樂福（中國）等多家企業簽訂了《移動支付協議》。此舉標志著深圳率先推出具有商用價值的支付業務。

三、構建安全移動支付系統的實現思想

其實，“可信移動終端及安全平臺”已開始在電子政務、證券和工商等行業運用，但是產品的安全性能不高，且主要核心安全技術依賴于國外，還沒有一個成熟的安全移動支付系統。因此，開發既能適應國內、國外市場需求的，又能研發和生產具有自主知識產權的安全、簡便和高效的移動支付系統是推動電子商務發展的強大動力，將直接影響到通過手機等移動終端進行電子商務交易的快速發展，也是對移動安全支付領域的一個新挑戰。應這種市場的需求，研發一個安全移動支付系統是必要的。構建一個簡便、高效和可靠的新型安全移動支付系統，在充值過程中，用戶利用安全終端設備通過WTLS協議和無線網關設備與Internet連接，進行基于用戶銀行帳戶的移動終端充值處理。在支付過程中，用戶利用安全移動終端的射頻卡與商家提供的支付終端設備進行通信，利用終端內的非接觸卡完成移動支付。目前移動安全支付系統主要基于RSA算法，而新的安全移動支付系統需要將加密強度比RSA高八倍的ECC（橢圓曲線）應用于安全支付系統，即在同樣安全性的條件下，ECC的密鑰長度會更短，能有效降低存儲空間和計算復雜度。根據IEEEP1363標準選取適合ECC的安全橢圓曲線，提高加密強度，消除RSA密鑰長度不斷增加給移動支付設備性能帶來的影響。將更高加密強度的ECC應用于WTLS協議，能有效的提高無線安全通信協議的安全性和執行效率，降低網絡帶寬占用率。根據安全移動支付系統的具體特點對WTLS協議進行適當的改進，使其能抵抗像“選擇明文攻擊”和“中間截獲攻擊”等常見攻擊，并且通過引入ECC能有效的提高其運行效率。構建基于ECC的數字證書與身份ID相結合的WPKI體系，為參加安全移動支付的交易各方提供身份驗證和信息加/解密服務，既提高了網上身份認證的效率，又提高了認證系統的安全性。構建這樣一個安全移動支付系統也可以將ECC應用于移動電子支付終端的智能卡中，由于在同樣安全的條件下，ECC的密鑰長度會更短，能降低存儲空間和運算復雜度。使基于IC卡的安全支付系統具有更高的執行效率和安全性，使我國的智能卡產品在國際市場上有更強的市場競爭力和更高的市場占有率，并成為企業產品打入歐美市場提供強有力的技術保證。

四、總結及對各行業的推動作用

國內移動用戶在不斷的增加，而移動商務卻發展緩慢。調查顯示移動支付的安全性是影響移動商務發展的一個首要因素。另外，目前的移動支付系統操作復雜，功能單一，進行移動商務交易的實體各方難以確認對方身份，支付系統效率低及系統相關產品市場競爭力差。因此，構建安全移動支付系統是解決移動商務發展緩慢的關鍵所在。

安全移動支付系統研究對移動電子商務、安全通信設備、移動支付終端及其附屬設備、移動支付系統設備、安全認證服務系統和銀行金融服務設備等領域的技術進步起到巨大的推動作用。主要表現在：

1.提高安全移動支付系統的安全性、可靠性、易操作性和高效性才能消除用戶對移動支付系統安全性的顧慮，才能吸引更多的移動用戶采用移動電子商務這種交易模式。進而推動移動電子商務在我國的快速發展。

移動支付的安全范文6

論文摘要：因特網、移動通信和計算機等技術的結合使支付方式發生了新的革命，即移動支付的出現。移動支付因其隨時、隨地、方便和快捷等諸多特點給人們生活帶來極大方便，也給人們提出了新的法律課題，諸如移動支付當事人的法律地位、法律責任等問題。

隨著技術的進步和發展，支付方式發生了新的革命——移動支付的出現。移動支付擁有隨時、隨地、方便和快捷等諸多特點，消費者只要擁有一部手機，就可以完成理財或交易，享受移動支付帶來的便利。為了促進移動支付的健康發展，必須對其一系列法律問題加以明確化。

一、移動支付的概念及其業務流程

移動支付，是指消費者使用移動電子設備通過移動運營商向約定銀行提供的計算機網絡系統發出支付指令，由銀行通過計算機網絡將貨幣支付給商業機構的一種消費支付方式。移動支付以銀行卡賬戶為資金支持，以手機和計算機網絡為交易工具。移動支付大致可以分為兩種基本模式，即虛擬支付和自動授權銷售終端系統(Point of Sales，簡稱POS)現場支付。虛擬支付即消費者可以利用手機在任何地方為特定的產品和服務進行遠程支付POS現場支付則發生于商業機構的POS終端，消費者以手機替代銀行卡進行現場支付。虛擬支付擁有短期的增長潛力，而POS現場支付標志著移動支付進入成熟階段。目前，虛擬支付大多用于內容付費，價值較低而且交易頻繁，并逐漸向高價值內容發展。在整個移動支付過程中，消費者將銀行賬戶和手機號碼綁定，通過手機短信息、手機聲訊服務(Interac-tire Voice Response，簡稱IVR)、無線應用協議(Wireless Ap-plicatmn Protoeol，簡稱WAP)等多種方式將指令發送到銀行，銀行在進行審批劃賬之后，通過信息反饋到特約商業機構或特約商業機構指定的銀行，商業機構使用無線或有線POS打印出消費收據，消費者就會獲準得到所需要的商品和服務。具體來說，移動支付經過以下一些步驟：1、購買請求。消費者可以對準備購買的商品進行查詢，在確定了準備購買商品之后，通過移動通信設備發送購買請求給商業機構。2、收費請求。商業機構在接收到消費者的購買請求之后，發送收費請求給支付平臺。支付平臺利用消費者賬號和這次交易的序列號生成一個具有唯一性的序列號，代表這次交易過程。3、認證請求。支付平臺必須對消費者和內容提供商賬號的合法性及正確性進行確認。支付平臺把消費者賬號和內容提供商賬號信息發送給第三方信用機構，第三方信用機構在對賬號信息進行認證。4、認證。第三方信用機構把認證結果發送支付平臺。5、授權請求。支付平臺在收到第三方信用機構的認證信息之后，如果賬號通過認證，支付平臺把交易的詳細信息，包括商品或服務的種類、價格等發送給消費者，請求消費者對支付行為進行授權。如果賬號未能通過認證，支付平臺把認證結果發送給消費者和商業機構，并取消本次交易。6、授權。消費者在核對交易的細節之后，發送授權信息給支付平臺。7、收費完成。支付平臺得到了消費者的支付授權之后，開始在消費者賬戶和內容提供商賬戶之間進行轉賬，并且把轉賬細節記錄下來。轉賬完成之后，傳送收費完成信息給商業機構，通知他交付消費者商品。8、支付完成。支付平臺傳送支付完成信息給消費者，作為支付憑證。9、交付商品。商業機構在得到了收費成功的信息之后，把商品交給消費者。

二、移動支付當事人的法律地位

通過對移動支付業務流程分析，可以得出移動支付涉及的當事人眾多，其中包括消費者、商業機構、移動運營商、銀行、支付平臺營運商和認證中心等，當事人之間的法律關系錯綜復雜。然而我國缺乏相應的立法，因此有必要明確各方當事人的法律地位及相互之間的法律關系。

消費者是指那些持有移動設備并且愿意用它來購買商品的組織和個人。消費者是整個移動支付過程中的發起者，他的行為包括在第三方信用機構注冊、查詢所購商品的品種和內容、支付結算的授權和商品與服務接收。消費者與商業機構、移動運營商、銀行和認證機構之間存在四個相互獨立的合同關系：一是消費者與商業機構的買賣合同關系。但是這種買賣合同關系表現得十分特殊：例如商業機構應當將多收貨款向其前手返還不當得利，而不必向消費者返還，同樣貨款支付不足時商業機構應向其前手主張權利而不能直接找消費者；消費者在支付失敗或支付不足時應及時向銀行補足貨款，而不必向商業機構補足貨款。二是消費者與移動運營商間的移動通訊服務合同關系。三是消費者與銀行間的金融服務合同關系。四是消費者與認證機構間的認證服務合同關系?？偠灾?，消費者為了順利完成移動支付交易必須嚴格履行上述四個合同義務。

商業機構出售產品或提供服務給消費者。它在接收到消費者的購買請求后，向支付平臺運營商傳遞收費信息；收到支付平臺運營商的收費完成信息之后，把商品提供給消費者。商業機構與消費者、銀行和移動運營商間分別存在以下三個相互獨立的合同關系：買賣合同關系、金融服務合同關系和移動通訊服務合同關系。

由于我國的金融業務特許制，移動運營商不得不與銀行合作共同開發移動支付市場。在移動支付中移動運營商是連接消費者、金融機構和商業機構的重要橋梁。目前，移動運營商能夠提供語音、短信業務(Short Messaging Ser-vice，簡稱SMS)、WAP等多種通信手段，并能為不同級別的支付業務提供不同等級的安全服務。在移動支付中消費者有權向移動運營商發出信息指令，移動運營商有義務將用戶的信息在指定的時間傳輸到銀行，當然消費者應向移動運營商支付相應通信費用。因此移動運營商在移動支付交易中扮演了組織者的角色，但是目前在我國由于移動支付商業模式多樣化，有些移動運營商為了在移動支付中獲取更大利益還扮演著支付平臺運營商的角色。

銀行是移動支付中的支付中介，其支付的依據是銀行與消費者所訂立的金融服務合同。在移動支付中，銀行的基本義務是依照客戶的指示，準確、及時地完成電子資金劃撥。銀行按其扮演的角色不同可以分付款行和收款行。付款行是接受消費者付費指令支付貨款的銀行。為了支付安全，消費者要事先在付款行存款立戶并約定使用的密碼或其他有效的身份確認手段。收款行是按其與商業機構間服務合同接受所劃撥來的資金的銀行。收款行一旦接到付款行送來的資金劃撥指示，就應立即履行義務，如有失誤或延誤則應承擔相應的責任。付款行和收款行通常都是某一電子資金劃撥系統的成員，受一定規則的約束，并且兩者有可能是同一銀行。此外，目前在我國由于移動支付商業模式多樣化，有些銀行為了在移動支付交易中獲取更大的利益還扮演支付平臺運營商的角色。

支付平臺運營商在移動支付產業鏈中處于核心地位，

負責支付結算的過程。它具有整合移動運營商和銀行等各方資源并協調各方關系的能力，傳遞各種授權請求、消費者賬戶信息和交易記錄。根據我國目前移動支付商業模式(以移動運營商為運營主體的移動支付業務、以銀行為運營主體的移動支付業務和以獨立的第三方為運營主體的移動支付業務)，支付平臺運營商分別由移動運營商、銀行和獨立的支付平臺運營商來擔當?？傊还苡烧l來擔任支付平臺運營商，他們都應該協調好彼此之間關系、履行自己的職責，促進移動支付的健康發展。

認證中心即在網上建立的一種權威的、可信賴的、公正的第三方信任機構，為參與移動支付交易各方的各種認證要求提供證明服務，建立彼此的信任機制，使交易及支付各方能夠確認其他各方的身份。認證機構承擔第三方信用機構的角色，它們提供信用信息，接受消費者和商業機構的注冊，為支付平臺運營商提供認證服務，防范交易及支付過程中的欺詐行為。因此認證中心對整個的移動支付的交易雙方負責。

三、移動支付中的法律責任

移動支付涉及到當事人眾多、法律關系復雜，再加上服務器、因特網、無線傳輸、管理軟件等錯綜復雜的先進技術，因此在移動支付過程中，經常會出現因過失或故意而致使資金劃撥遲延或資金劃撥錯誤，造成損失的現象。但是我國缺乏相應的法律法規或合同約定不明，一時很難明確法律責任。為了促進移動支付的健康發展，必須對有關糾紛從法律上加以解決，要求有關當事人承擔相應的法律責任。

(一)未經授權的移動支付

美國1978年的《電子資金劃撥法》對“未經授權的電子支付”作出相應規定，即“由消費者以外的未獲發動支付指令實際授權的人所發動的，從該消費者賬戶劃出資金而該消費者并未從該支付中受益的電子支付”。同樣，在移動支付的過程中也會發生未經授權的支付現象。在實踐中未經授權的支付現象表現為黑客侵入盜用密碼，支付工具密碼丟失、被盜而被非授權人使用等，使得欺詐人偽裝以付款人的身份進行支付。未經授權的移動支付將產生兩種結果，一種是資金可以追回；另一種是資金不可以追回，并且現實中第二種情況居多。這樣就必然產生該筆資金損失是由銀行、還是付款人或者其他人來承擔的問題。

在移動支付中，銀行為了保證支付準確、安全，防止未經授權的欺詐人向銀行發出指令，經常與消費者約定密碼或者其他有效的身份認證手段，如在ATM、POS上使用資金必須輸入密碼，即建立了所謂的“安全程序”。那么在銀行與消費者之間建立了安全程序的情況下，如果銀行收到的指令經過了安全程序的證實，由這一指令所產生的后果就一定由消費者來承擔嗎?答案是不一定，因為安全程序本身有可能不一定安全。

對于第三方欺詐人發動“未經授權的移動支付”所造成的損失分擔問題上，可以參照美國《統一商法典》第4A編§4A-202(b)規定的未經客戶授權的支付命令的損失由客戶承擔的條件為：銀行與其客戶已達成協議，以客戶的名義簽發給銀行的支付命令的真實性必須由安全程序來證實；使用的安全程序必須是防止未經授權的支付命令的商業上合理的方法；銀行證明其已善意接受支付命令；銀行已遵守安全程序。如果接收銀行同時滿足了上述條件，那么客戶有責任就未經其授權的支付命令向接收銀行支付。即使支付命令未經客戶授權，不是“授權的支付命令”，但該支付命令是“證實的支付命令”，可以視為客戶的支付命令，此時，客戶必須就這項未經其授權的支付命令向接收銀行進行付款。與此相反，只要滿足下列條件之一，接收銀行接收的支付命令存在欺詐時，欺詐所造成的損失由銀行承擔：客戶與銀行未達成關于使用安全程序的協議；銀行使用的安全程序不具有商業上的合理性；銀行未遵守具有商業上的合理性的安全程序；銀行未按善意接受支付命令；銀行的客戶證明，欺詐人既不是客戶的雇員或人，也不是從客戶控制的來源得到秘密安全信息；或銀行以明示的書面協議，限制其有權強制執行支付命令或保留就支付命令的付款的范圍。事實上，雖然銀行和消費者之間建立“安全程序”，并且該安全程序能防止一般的未經授權的支付命令，但是由于第三方欺詐人作案技術非同一般而進行了未經授權的移動支付，那么這一損失又由誰來承擔呢?此時，銀行和消費者都沒有過錯，因此按照公平原則由雙方共同來承擔?？傊?，“未經授權的移動支付”所造成的損失應當有條件地在消費者和銀行之間進行分擔，這樣可以在消費者和銀行之間尋求一種平衡，促進移動支付的健康發展。

(二)錯誤、遲延的移動支付

在移動支付中，銀行的義務就是正確地執行電子支付指令，完成移動支付。但是在實踐中，常常會因為消費者或者消費者的違約行為或者因為服務器故障、網絡傳送等原因導致錯誤或者遲延支付。錯誤的移動支付是指由于消費者所發出的電子支付指令本身錯誤或者由于網絡傳輸錯誤導致支付指令錯誤而使得銀行做出了錯誤的移動支付，或者是消費者的電子支付指令正確，但銀行在執行支付指令時發生錯誤。而遲延的移動支付是指由于服務器或者網絡故障的原因而導致支付延遲，或者是指由于糾正上述錯誤所導致支付延遲。簡而言之，錯誤、遲延的移動支付表現為未完全支付、未及時支付、超額支付、支付方向錯誤等。錯誤、遲延的移動支付首先導致消費者與銀行之間的電子支付合同不能適當履行，接下來導致消費者與商業機構之間的基礎合同不能適當履行，這樣導致消費者有可能承擔相應違約責任。消費者因此遭受的損失能否要求銀行來承擔?銀行承擔部分損失還是全部損失?

根據民法和合同法的原理，對于移動支付中錯誤、遲延支付造成的損失承擔問題，屬于合同中的實際違約問題，并應采用合同責任中的過錯推定責任原則來確定應當由誰來承擔，也就是說，從違約事實以及損害事實中推定致害一方的當事人在主觀上有過錯，除非能證明其無過錯。之所以采用過錯推定責任原則，是因為銀行比普通消費者具有技術上的優勢。在違約方承擔責任的形式上，銀行承擔責任的形式有：返還資金劃撥不能完成時付款人的資金及相應利息；在劃撥金額錯誤時補足差額、償還余額和賠償因其違約行為對付款人造成的其他損失。付款人的違約行為造成的損失自己承擔，其承擔的基礎合同上的違約責任則會表現繼續履行、支付遲延利息、賠償損失等。其關鍵的問題是損害賠償范圍的確定，即銀行承擔部分損失還是全部損失?在移動支付中，銀行只收取很小比例的手續費，銀行不可能也不應當對未按照指令適當執行支付命令而引起的間接經濟損失負責。而且銀行在整個移動支付中只發生支付法律關系，我們不能要求銀行對用戶、商戶之間的間接經濟損失承擔賠償責任，否則會導致銀行卷進商業風險與商業合同的糾紛中，因此在損害賠償的范圍上，應當堅持可預見性規則，也就說，銀行在簽訂金融服務合同時不可能預見到客戶的商業性間接經濟損失而不需要賠償這一部分損失，其應當承擔的違約責任應限于退還收取的劃撥費用或補足差額、賠償用戶資金利息損失。

對于因服務器故障或者網絡原因導致的錯誤、遲延支付問題。這兩種情形均屬于第三方責任引起的損害賠償問題。我國合同法第121條規定，當事人一方因第三方的原因造成違約的，應當向對方承擔違約責任。當事人一方和第三人之間的糾紛，依照法律規定或者按照約定解決。根據該條款規定，因服務器故障或者網絡原因導致的錯誤、遲延支付時，消費者應當承擔違約責任，但可以向第三方進行追償。

四、完善我國移動支付立法的構想

移動支付作為一種新型的支付工具，對我國傳統的法律體系提出新的挑戰，在其迅速發展的過程中遇到一系列的法律問題。如安全問題，移動支付平臺營運商的市場準入問題，責、權、利問題，舉證問題。筆者認為解決移動支付的法律問題不能夠采取“頭痛醫頭，腳痛醫腳”的做法，而是使移動支付的法律制度跟電子商務等有關的基礎法規相一致。換句話說，目前沒有必要進行有關移動支付的專門立法，只有在有關電子商務的立法出臺以后才能進行，或者在制定有關電子商務或電子支付的法律時考慮移動支付這一特殊的現象。

但是不管是現在還是將來對移動支付進行立法時必須考慮下列有關的問題：

1、移動支付立法應強調安全性要求。移動支付的安全問題是消費者、商業機構、移動運營商、銀行和支付平臺營運商最為關心的問題。安全問題涉及交易雙方身份的真實性、信息傳輸的保密性和完整性、交易的不可否認性等內容。為了確保支付的安全，數字簽名、電子認證和SET(Se-cure Electronic Transactions)標準等安全控制技術應運而生。同時這些安全控制技術也會帶來新的法律問題，因此在不久將來立法時必須對有關安全控制技術作出具體的規定。只有這樣才能在移動支付中有效地保護消費者的隱私權和財產權，防止犯罪分子進行洗錢、逃稅或賭博。

2、移動支付立法應規范移動支付市場。移動支付立法應對商業機構、移動運營商、銀行、支付平臺營運商和認證中心規定相應的資格，對他們的市場準入作出科學的規定。尤其是嚴格確定移動支付平臺營運商的主體資格，因為目前移動運營商或者其他商業組織加入移動支付平臺營運商是沒有法律根據的。但為了進一步開拓和發展移動支付市場，相應的立法不應該完全否定非銀行企業進入移動支付市場，而是規定他們一定的市場準入條件。同時還應加強移動運營商、銀行、支付平臺營運商和商家之間合理分工、密切合作，推動移動支付業務的健康發展。同時加強國際合作，建立國際統一的法律規則，開拓國際市場。

3、移動支付立法應明確當事人權利與義務。移動支付行為包括支付指令的簽發、接收、執行等，移動支付立法應針對這些行為設定相應的規則，使移動支付主體有規則可循。具體地說可以將移動支付的全過程劃分為一系列的雙邊操作，針對每一操作的特殊情況作出相應的權利與義務規定，這樣可以有效地防止一般法律管轄不明確。