移动支付
安全问题
病毒感染 大量手机支付类病毒猖獗爆发,包括伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取 20多家手机银行账号隐私的“银行窃贼”以及感染首家建设银行APP的“洛克蛔虫”等系列高危风险的 手机支付病毒。而移动支付类软件主要典型病毒,又分为电商类APP典型病毒、第三方支付类APP典型病 毒、理财类APP典型病毒、团购类APP典型病毒及银行类APP典型病毒。 手机漏洞 手机支付安全的状况越加不容乐观,而Android系统漏洞却加剧了这一现状。国内漏洞报告平台乌云发 布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账 号进行操作,不清楚是否影响余额宝等业务。对移动支付安全造成较大威胁的相关Android手机漏洞主要 有三个,MasterKey漏洞、Android挂马漏洞及短信欺诈漏洞。 诈骗电话及短信 诈骗短信、骚扰电话也造成了一定的手机支付风险。腾讯移动安全实验室监控到,诈骗分子除了通过 诈骗骚扰电话诱导手机用户进行银行转账之外,主要还是通过发送带钓鱼网址或恶意木马程序下载链接 的诈骗短信,这些恶意钓鱼网址往往会诱导用户登录恶意诈骗网址等,引导用户进行购物支付,中奖钓 鱼类诈骗已呈现多发趋势。其中重点案例有三类,网银升级、U盾失效类诈骗,社保诈骗及热门节目中 奖诈骗。
谢谢!
移动支付技术
•第三代:随着RFSIM、NFC、SIMPASS技术的 成熟,以非接触式手机钱包为主,同时支持 现场支付和远程支付,并可加载多种增值应 用;操作简单、安全、使用便捷,应用领域 广泛。 •第二代:以短信为主,主要购买虚拟数字 产品;操作复杂、安全性低,应用领域受限, 导致用户发展困难,业务发展缓慢。
2、按完成支付所依托的技术条件,可以分为近场支付和远程支付。 --远程支付:指通过移动网络,利用短信、GPRS 等空中接口,和后台支付系统建立连接,实现各 种转账、消费等支付功能。 --近场支付:是指通过具有近距离无线通讯技术的移动终端实现本地化通讯进行货币资金转移的 支付方式。
近场 支付
越来越成为钱包替代品,广阔应用范围促使相关厂商 投入重兵发展,第三方支付厂商可能成为近程支付的 代理或分销商。
小额支付
定位小额(比如:单笔金额1000元以内)快速支付领域, 体现与银行金融账户支付(一般为大额)的定位差异。 切入用户日常生活消费市场,重点拓展中小商户,如小 区便利店。
日常支付
瞄准用户量大、使用频次高的便利店、超市、快餐等行 业,培养用户使用手机支付的习惯民生的公用事业及 便民生活领域,面向公交、地铁、水电煤、学校等,成 为手机支付市场的主要细分业务。
便民支付
远程 支付
用户体验逐渐趋同在线支付,操作日趋便捷,可应用覆盖 面越来越广,安全保障和灵活性得到进一步提高。
借助对电子商务用户的安全口碑和良好的品牌影响力,相 对灵活的第三方支付厂商有望借助移动电子商务的发展在 手机远程支付市场取得明显的优势。
灵活市场
无线通信网络的进一步提高,手机终端性能的日渐强大,
移动支付的发展趋势
业务形态将从手机钱包逐步发展为移动信用卡,但短期内仍以小额 支付为主
技术实现方式向近场移动支付 技术扩展
支付额度逐渐向大额支付领域 延伸
通过移动支付能够购买到的实 体商品种类逐渐丰富 移动支付业务种类逐渐从手机 钱包扩展到移动借记卡、移动信 用卡。 EMV 迁移将加速非接触IC卡在移 动支付中的应用。 促使银行进行 后台系统升级改造、建立IC卡受 理环境、研发更多的IC卡应用方 案;为IC卡应用与移动支付的结 合奠定基础
为远程支付提供了优良的发展基础,基于此,会出现丰富 多样的远程支付方式,满足用户和商户的需求。
灵活应用
从微额支付到大额全覆盖,可适用行业的覆盖面会越来越
灵活支付
广,且可以随时(终端随身)支付。
相对近程支付,具备更广泛的资金源渠道。如消费卡支付。
3、按支付账户的性质,可以分为银行卡支付、第三方支付账户支付、通信代收费账户支付。 --银行卡支付就是直接采用银行的借记卡或贷记卡账户进行支付的形式。 --第三方账户支付是指为用户提供与银行或金融机构支付结算系统接口的通道服务,实现资金转移和支付结 算功能的一种支付服务。第三方支付机构作为双方交易的支付结算服务的中间商,需要提供支付服务通道, 并通过第三方支付平台实现交易和资金转移结算安排的功能。 --通信代收费账户是移动运营商为其用户提供的一种小额支付账户,用户在互联网上购买电子书、歌曲、视 频、软件、游戏等虚拟产品时,铜鼓偶手机发送短信等方式进行后台认证,并将账单记录在用户的通信费 账单中,月底进行合单收取。 4、按支付的结算模式,可以分为及时支付和担保支付。 --及时支付是指支付服务提供商将交易资金从买家的账户即使划拨到卖家账户。一般应用于"一手交钱一手 交货"的业务场景(如商场购物),或应用于信誉度很高的B2C以及B2B电子商务,如首信、yeepal、云网等。 --担保支付是指支付服务提供商先接收买家的货款,但并不马上就支付给卖家,而是通知卖家货款已冻结, 卖家发货;买家收到货物并确认后,支付服务提供商将货款划拨到卖家账户。支付服务商不仅负责资本的 划拨,同时还要为不信任的买卖双方提供信用担保。担保支付业务为开展基于互联网的电子商务提供了基 础,特别是对于没有信誉度的C2C交易以及信誉度不高的B2C交易。做得比较成功的是支付宝。 5、按用户账户的存放模式,可分为在线支付和离线支付。 --在线支付是指用户账户存放在支付提供商的支 付平台,用户消费时,直接在支付平台的用户账户中扣款。 --离线支付是用户账户存放在智能卡中,用户 消费时,直接通过POS机在用户智能卡的账户中扣款。
特点
移动支付属于电子支付方式的一种,因而具有电子支付的特征,但因其与移动通信技术、无线射频技术、互联 网技术相互融合,又具有自己的特征。 移动性 随身携带的移动性,消除了距离和地域的限制。结合了先进的移动通信技术的移动性,随时随地获取所需要的 服务、应用、信息和娱乐。 及时性 不受时间地点的限制,信息获取更为及时,用户可随时对账户进行查询、转账或进行购物消费。 定制化 基于先进的移动通信技术和简易的手机操作界面,用户可定制自己的消费方式和个性化服务,账户交易更加简 单方便。 集成性 以手机为载体,通过与终端读写器近距离识别进行的信息交互,运营商可以将移动通信卡、公交卡、地铁卡、 银行卡等各类信息整合到以手机为平台的载体中进行集成管理,并搭建与之配套的网络体系,从而为用户提供 十分方便的支付以及身份认证渠道。移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机 构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建 立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付 和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次 交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费 方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动 支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
手机或智能卡集成RFID技术
手机号码绑定银行卡账号
•第一代:以短信为主,购买虚拟数字商品。 存在安全性低、政策管制,市场规模较小。
以手机话费进行小额支付
支付种类
1、按用户支付的额度,可以分为微支付和宏支付。 --微支付:根据移动支付论坛的定义,微支付是指交易额少于10美元,通常是指购买移动内容业 务,例如游戏、视频下载等。 --宏支付:宏支付是指交易金额较大的支付行为,例如在线购物或者近距离支付(微支付方式同 样也包括近距离支付,例如交停车费等)。
移动支付
商场 用户端 公交地铁 快餐/零售
门禁
考勤
饭堂消费等
移动支付
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服 务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间 接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动 支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金 融业务。 移动支付主要分为近场支付和远程支付两种,所谓近场支付,就是用手机刷卡的方式坐车、买 东西等,很便利。远程支付是指:通过发送支付指令(如网银、电话银行、手机支付等)或借 助支付工具(如通过邮寄、汇款)进行的支付方式,如掌中付推出的掌中电商,掌中充值,掌 中视频等属于远程支付。目前支付标准不统一给相关的推广工作造成了很多困惑。
