《电子支付与网络金融》实验报告
实验序号: 3 实验项目名称:移动支付实验
学 号 | 1101012146 | 姓 名 | 专业、班级 | 11电子商务1 | |
实验地点 | 实验楼2- | 指导教师 | 实验时间我真的有抱紧你的冲动 | 11月19日 | |
一、实验目的
通过本实验掌握手机支付的业务流程。熟悉目前手机银行服务的内容。了解移动支付应用现状及其发展前景。
二、实验内容与结果
1、 一家针对手机用户的购物网站,列举该网站提供的支付方式,体验手机支付的过程。
从消费者角度分析手机支付过程(含现场支付、远程支付)中存在哪些安全风险?如何防
从消费者角度分析手机支付过程(含现场支付、远程支付)中存在哪些安全风险?如何防
范?
(1)手机淘宝网支付方式:支付宝、快捷支付、信用卡、人代付、货到付款
(2)手机支付过程的风险:手机丢失、密码被破解、手机木马病毒、
林俊杰豆浆油条(3)防范:手机机购物时使用相对复杂的网银登录密码、支付密码是较为简单和有效的办法。此外,也建议智能手机用户安装手机杀毒软件,实时检测手机银行客户端与支付环节的安全性,对恶意软件窃取用户隐私的行为实时监控。
2、 一家提供手机银行服务的银行网站,如:招商银行、工商银行等,查看目前手机银行提供哪些服务?如何开通手机银行服务?针对手机银行服务提供的安全机制有哪些?你认为服务过程是否安全,为什么?
(1) 建设银行手机银行提供的服务
手机银行服务包括短信通知和在线交易。短信通知指为客户提供金融信息通知、查询、安全提示、提醒以及其他信息等服务。在线交易指为客户提供查询、转账、汇款、支付、缴费、证券交易、基金交易、外汇交易、挂失等服务。
ARCTANX(2) 开通手机银行服务:登录到建设银行的,填写个人信息绑定建设银行卡,和个人手机号码,手机号码要与个人在银行填写的号码一致
(3) 针对手机银行服务提供的安全机制
建行手机银行独有的安全特性及系统层、应用层、手机丢失问题等四个方面提高建行手机银行的安全性。这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性。在封闭的通讯网络防黑客木马攻击。建行手机银行在技术层面采用了多种先进的加密手段和方法,即要保证手机银行的安全又不失便捷性。
(一)建立安全通道
手机银行整个系统全程采用端对端的加密数据传送方式,交易数据在传送之前,手机端必须和手机银行服务器端建立安全通道。由于客户第一次登陆需用提供客户账号和密码等关键信息,手机银行系统对这些数据采用1024ntd位的RSA公钥加密,验证客户信息和DES密钥,如果正确,则客户和服务器端连接就建立起。
(二)数据传输全程加密
建行手机银行系统采用硬件方式实现RSA和DES的加、解密算法,数据在传输过程中全程加密,此方式的实现即保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性。贾作光
(三)防数据破坏,确保数据的完整性
对于所有交易数据,手机和银行加密机都会对交易数据进行摘要处理,产生交易数据的校验信息,以防止数据在传输中途被修改或丢失。若接收到数据的摘要验证不通过,即认为数据被破坏,要求交易重新进行,确保数据的完整性。
(一)密码控制
登录建行手机银行系统时需要输入的登录密码。登录密码不是账户密码,是客户在开通手机银行服务时自行设定。如在银行网点签约时,通过柜台上的密码键盘,或在网站开通时,通过网页界面,或在手机上直接开通手机银行服务时,在手机界面上由客户自己输入。登录密码为6~10位的数字和字母混合组成。客户通过登陆密码才能使用手机银行服
务,并可自行更改密码。
客户号和登录密码是手机银行进行客户身份验证的一个重要环节,银行先进行用户密码的验证,若密码错误,交易终止。为防止有人恶意试探别人密码,系统设置了密码错误次数日累计限制,当达到限制时,将置该客户手机银行服务为暂停状态。
(二)签约机制
建行手机银行为进一步保障客户资金安全,引入了签约机制。对于通过建设银行网站(WWW.CCB.COM)或在手机上直接开通手机银行服务的客户可以使用查询、缴费、小额支付等功能。如果客户持本人有效证件原件及账户凭证(卡或存折)到账户所在地的银行营业网点进行身份认证,签署相关协议,并经银行认证后,此类客户才成为手机银行的签约客户,签约客户可享受手机银行提供的全部服务,包括转账、汇款等业务。
(三)限额控制
为进一步降低业务风险,建行手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。以后将引入个人交易限额,客户可以根据自身情况灵活
地设置自己交易限额,即满足个性化需求,又控制了业务风险。
四、客户关心的手机丢失问题
客户可能十分担心手机丢失后会对本人账户信息和资金构成危险。其实,手机银行有密码保护,此密码存储在银行核心业务系统中,即使他人捡到遗失的手机,在不知道密码的情况下,是无法使用手机银行业务的。当然,如果客户发现手机遗失,可以立刻向移动运营商报失停机,这样这部手机就无法作联机银行交易了,即使窃贼知道客户密码也毫无用处。另外,客户也可以通过手机、互联网站、银行柜台等渠道取消手机银行服务,待手机回或使用新的手机号码,再开通手机银行服务。
(4) 你认为服务过程是否安全,为什么?
安全。因为建设银行的有独特的安全机制。但自身的手机也要下载手机安全控件
3、 小组调查:每组3-4人 (本组学号、调查结果)
手机上网现状调查:
(1)主要获取哪些服务?(为什么?)
主要是看新闻、看小说、通过聊天平台来聊天、偶尔看下视频、查资料、社交网站、听音乐、玩游戏等,因为通过手机获取这些资料相对比较方便、快捷,而且使人们可以快速的接受信息量,极大的方便了人们之间的信息交流。同时能够在充分利用小的空闲时间里来打发时间。
(2) 是否有收费服务,费用如何支付?
一般是不收取费用,只有在看小说、玩某些游戏、话费充值、以及淘宝购物等服务是需要收取费用费用一般是通过虚拟货币、手机银行的方式来支付。
(3) 是否愿意接受在手机购物平台消费?为什么?
不怎么愿意接受,因为一方面手机购物的资料比较的繁杂不易看而且支付也很不方便。而且给人以不安全的感觉。同时手机支付存在着手机被别人使用以及手机丢了之后的隐患。
(4)有几个同学开通手机银行服务?常用服务有哪些?
34人中只有9个人开通了手机银行
(5)讨论:移动商务发展前景;
移动行业应用面临良好的发展机遇。未来一个时期,我国社会经济的持续稳定增长和社会信息化的全面推进,将给移动行业应用提供更加广阔的空间。特别是步入3G时代后,移动行业应用会加速向社会生活的各个领域渗透,其普及的深度和广度将得到进一步拓展。同时,随着通信技术的不断发展和网络的演进,公众移动通信网将与各种宽带无线技术及短距离无线技术加速融合,一些新型的无线应用将应运而生,“人与物”、“物与物”之间的通信将全面崛起。面向更远的未来,我们将逐步迈进一个网络和应用“无所不在”的移动信息化社会。
由于拥有移动性和广域覆盖等特性,移动通信不仅是实现社会普遍服务的有效手段,而且将成为推进行业信息化建设的重要途径。
查资料,归纳目前国内移动支付业务发展中存在的主要问题及对策
问题: (1)移动设备使用的安全问题:采用WPKI技术方法,WPKI(Wireless PKI)是有线
PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的。2.加强安全性要求。安全问题涉及交易双方身份的真实性、信息传输的保密性和完整性、交易的不可否认性等内容。为了确保支付的安全,数字签名、电子认证和SET(Secure ElectronicTransactions)标准等安全控制技术应运而生。同时这些安全控制技术也会带来新的法律问题,因此在不久将来立法时必须对有关安全控制技术做出具体的规定。3.消费者自身加强安全防范意识
(2)商业模式不明朗,服务费用过高。1.努力获取政府的支持,充分借助政府的力量。2.实施统一的技术标准,降低技术费用。
(3)用户观念问题。移动支付运营商大力推广,采取不同的营销方式。要想使移动支付业务得到更广泛的应用,必须让银行卡的使用更方便、交易更活跃
(4)法律政策以及行业规范问题,各个领域行业应该总结经验听取用户意见制定适合本行业的行业规范,并督促政府紧快出台相关法律。
三、实验心得体会及存在的问题
移动支付分为远程支付和近场支付。其中远程支付主要是指用户通过移动终端发送指令到服务端或者借助支付工具进行支付或者转账的交易方式,主要包括手机网银、手机支付宝、电话银行等。而近场支付则主要指近几年流行起来的NFC等支付手段,是一种利用近距离无线通讯技术实现信息交互的解决方案。
,尽管很多人都认可移动支付的前景,但真正推广起来却困难重重,这其中固有运营商、金融机构以及其他参与者之间利润分配的原因,对于移动支付的安全性担忧所造成的消费者规模问题更是成为手机移动支付的发展桎梏。
近七成的手机支付用户最关注的就是安全性问题
在手机的安全性方面,由于手机中存在着使用者的诸多私密信息,一旦丢失所造成的经济损失和隐私保护将无法得到保证。而且在近一两年,随着智能手机的逐渐普及,移动支付也开始走进我们的日常生活,与之相关的诸如木马病毒、资金被盗等相关安全性事件则也屡屡发生,对手机支付的推广造成了很大的威胁。而不久前一项调查显示的结果也是如此,
有将近七成的手机支付用户最关注的就是安全性问题,同时有50.5%的被调查者对手机支付的安全性表示怀疑。
根据一项调查显示,目前手机中毒的用户比例已经接近8%,尤其是Android智能平台,资费消耗、恶意扣费、隐私窃取等已经成为最大的安全隐患。而在手机支付环节,手机病毒通过在后台的运行,将会通过监控键盘或者连接网上数据远程控制等手段,将手机用户的支付密码直接传送给病毒作者,成为他们获取利润的一个重要来源。而且据了解,大概有53.4%的手机银行用户使用比较简单的数字排列方式作为登录密码,这一习惯也成为许多用户在使用手机支付问题上的安全隐患。
那么如何来保证移动支付的安全性呢?目前来看,主要是通过技术层面与制度层面两个方面对手机支付进行保护,首先是需要支付服务商、终端厂商通过软、硬件的方式进行保护。其次是使用手机号绑定、短信验证码等方式进行支付确认。最后则是建立和完善相应的风险赔偿机制,从保证用户资金的安全。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论