如今，移動(dòng)支付的高便捷性已經(jīng)讓它成了人們主要的日常消費(fèi)手段。然而從某種程度上來講，便捷性與安全性是相互沖突的。交易過程越便捷，潛在的安全漏洞就越多。以便捷性為賣點(diǎn)的移動(dòng)支付更是如此。作為用戶，我們可以通過犧牲一些便捷性來大幅提升移動(dòng)支付的安全性。下面是一些相關(guān)使用技巧。

移動(dòng)支付安全的實(shí)現(xiàn)，也可以從智能終端、通信協(xié)議和安全支付機(jī)制等3個(gè)方面進(jìn)行。

1、加強(qiáng)移動(dòng)終端本身的安全性。

經(jīng)過前面的安全分析可知，指紋支付是相對而言較安全的一種方法，如果用戶使用的智能手機(jī)具有內(nèi)置指紋傳感器，同時(shí)支付應(yīng)用又支持指紋驗(yàn)證的話，那么開啟這項(xiàng)功能可以在一定程度上提高移動(dòng)支付的安全性;如果不支持則需要設(shè)置鎖屏密碼。另外，就是注重手機(jī)的安全設(shè)置問題，用戶通過設(shè)置手機(jī)的隱私及其相關(guān)訪問功能的禁用或開啟，保障應(yīng)用程序訪問權(quán)限的合理性。

移動(dòng)支付存在的安全隱患可能來自于非官方驗(yàn)證的應(yīng)用，這一問題對于使用安卓系統(tǒng)的智能手機(jī)的用戶尤其突出。例如：用戶從任意非官方應(yīng)用商店下載安裝的支付APP,都可能存在攜帶可盜取用戶信息的惡意代碼，用戶使用這樣未知安全性的應(yīng)用程序就存在重要信息泄露的風(fēng)險(xiǎn)，進(jìn)而增加移動(dòng)支付的安全風(fēng)險(xiǎn)。

2、加強(qiáng)通信網(wǎng)絡(luò)的信息安全。

如果用戶在公共區(qū)域進(jìn)行移動(dòng)支付，則建議不要連接使用公共WiFi. 因?yàn)橐恍阂夥肿油矚g潛伏于此，通過侵入并攻擊安全性較低的公共無線網(wǎng)絡(luò)來獲取用戶的信息。在這種情況下，即便用戶的支付信息是加密的，也有可能被惡意分子破解，從而造成用戶的支付賬戶、卡號(hào)和密碼等重要信息被泄漏。

移動(dòng)支付系統(tǒng)與用戶之間的通信如果采用端到端的安全模式則可以大大地提高移動(dòng)支付的安全性。 在移動(dòng)用戶終端與移動(dòng)支付系統(tǒng)之間直接建立安全傳輸層協(xié)議 (TLS: Transport Layer Security)的安全連接，交易事務(wù)鏈的兩端進(jìn)行數(shù)據(jù)加密處理，中間環(huán)節(jié)不解密，全部傳輸過程為密文傳送，即便傳輸?shù)男畔⒈粣阂夥肿咏孬@，其破解的難度和成本也會(huì)較高。

從移動(dòng)支付系統(tǒng)安全的角度分析，為了保證移動(dòng)支付的交易過程中數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全， 移動(dòng)支付系統(tǒng)須建立完善的網(wǎng)絡(luò)安全機(jī)制。例如：在網(wǎng)絡(luò)邊界部署防火墻、病毒防范系統(tǒng)和入侵檢測系統(tǒng)等設(shè)備并配置相關(guān)的安全選項(xiàng)和規(guī)則等;系統(tǒng)的關(guān)鍵節(jié)點(diǎn)和鏈路采用雙鏈路的方式，防止單點(diǎn)設(shè)備故障和鏈路故障，從而保證整個(gè)網(wǎng)絡(luò)的暢通;系統(tǒng)硬件雙備份，具有設(shè)置冗余和負(fù)載均衡機(jī)制，提高網(wǎng)絡(luò)的可用性和可靠性;通過數(shù)據(jù)校驗(yàn)和保密等措施來保證數(shù)據(jù)傳輸過程和存儲(chǔ)過程的安全;對接入到支付系統(tǒng)的各銀行、移動(dòng)通信網(wǎng)元等實(shí)體作網(wǎng)段隔離處理。

3、用戶身份認(rèn)證與支付確認(rèn)的機(jī)制。

支付系統(tǒng)采用雙重身份驗(yàn)證可以提高支付的安全性。除了使用用戶名口令這種方式以外，增加使用生物特征、數(shù)字證書或其他有效的方式，可以增加冒用的難度。現(xiàn)階段廣泛使用的雙因子認(rèn)證的方法是驗(yàn)證碼機(jī)制，由于驗(yàn)證碼本身的簡單性和易泄露等特點(diǎn)，用戶需要提高信息安全防范意識(shí)，妥善保管收到的驗(yàn)證碼信息。

基于公鑰密碼的數(shù)字簽名技術(shù)需要CA證書權(quán)威向移動(dòng)支付中心、商業(yè)機(jī)構(gòu)、支付平臺(tái)運(yùn)營商和支付用戶終端發(fā)放數(shù)字證書、CA證書權(quán)威作為驗(yàn)證數(shù)字證書的可信實(shí)體。通過使用數(shù)字簽名，移動(dòng)支付系統(tǒng)一方面可以實(shí)現(xiàn)身份驗(yàn)證，另一方面可以保證商業(yè)機(jī)構(gòu)、支付平臺(tái)運(yùn)營商、支付用戶和銀行等對支付行為的不可否認(rèn)性，避免各個(gè)實(shí)體拒絕承認(rèn)交易而使運(yùn)營商面臨被欺騙的風(fēng)險(xiǎn)。

結(jié)語

以上這些安全措施實(shí)施起來很簡單，但這些措施都會(huì)降低移動(dòng)支付的便捷性。大家要做的就是找到便捷性和安全性之間的平衡，這樣才能安心地享受移動(dòng)互聯(lián)網(wǎng)時(shí)代的便利生活。