移动支付业务存在的问题
来源:网络
移动支付业务虽已推出数年,但发展一直不理想。当前,移动支付业务发展中存在的主要问题有以下三点:运营商和金融机构间缺乏合作;交易的安全问题没有得到很好的解决;缺乏统一的行业标准。 运营商和金融机构间缺乏合作 在提供移动支付业务方面,移动运营商和金融机构之间,一方的优势恰好是另一方的劣势,双方是互补的关系。移动运营 商在支付流程管理上缺乏经验,而这恰恰是金融机构的优势所在;金融机构缺乏对移动支付业务传输渠道的控制,而移动运营商不仅控制着移动支付业务的传输渠道 ——移动通信网,还拥有庞大的移动用户群。移动运营商和金融机构的通力合作是移动支付业务成功开展的必备因素之一。 但从移动运营商和金融机构在实际开展移动支付业务的表现来看,双方的合作不容乐观。移动运营商和金融机构从自身利 益考虑,都想成为移动支付产业链的主导者。移动运营商希望借助移动支付提升移动通信业务收入,金融机构希望移动支付成为其支付业务的新发展渠道。另外,移 动支付业务带来新的竞争者——移动运营商,这是金融机构不愿意看到的。因此,移动运营商和金融机构的竞争关系大于合作关系。 另外,还有一点不可忽略,绝大多数国家的金融管制政策比较严格,对非金融机构经营金融类业务有着严格的控制,这就使得运营商和金融机构的合作不可能太深入。 安全问题 与所有的支付业务相同,安全问题是影响移动支付业务成功开展的关键因素之一。用户在考虑是否采用移动支付业务时,考虑的首要问题是交易的安全性。实际上,在开放的移动通信网络上传输这些涉及到用户支付信息的敏感数据,不可能保证完全的交易安全性。 由于存在被窃取的威胁,交易的安全认证和数据传输的机密性要求必不可少。 ●客户端的安全认证 客户端的安全认证一种是基于手机终端的设计,主要包括如表2设计的几种设计方案。 表:基于手机终端设计的移动支付安全认证
基于手机终端设计的安全认证限制了消费者更换手机的范围。为此,一些移动支付业务提供商采用基于SMS和USSD的安全认证解决方案。 ●网络传输层的机密性 除了在客户端进行交易的安全认证以外,在网络传输层还要保证数据传输的机密性。在现有网络传输层安全草案(如TLS和WTLS)中,提供一个接入到应用层的编解码系统。当前主要采用的编解码系统是SHA-1和3DES。 传统支付业务的安全标准主要有两个:Visa3-D标准和MasterCardSPA。在移动支付领域,一些金融机构和社会团体(如MeT、Mobey论坛、移动支付论坛等)都在进行交易安全标准的制定工作,但仍然缺乏统一的被广泛认可的交易安全标准。 ●缺乏统一的行业标准 没有统一标准问题虽然在移动支付业务发展的初期没有明显体现出来,但终将随着移动支付业务的发展日益突出。 韩国的移动支付业务就因为两大运营商SKT和KTF使用的标准不统一而导致发展受阻。三家运营商在最初提供移动支付业务时都不愿意合作开发这个市场。SKT的Moneta业务和KTF的K-merce业务需要不同的红外接收器,两种不同的接收器不能互联互通。 GSM协会于2007年2月公布制定NFC移动支付全球统一标准的新计划——“Pay-BuyMobile”,该 计划旨在建立一个在不同设备提供商和金融机构之间实现互操作的全球统一NFC移动支付标准。统一的行业标准使参与生产和研发的终端和设备厂商数量更多,有 利于降低NFC移动支付手机和读卡器的成本,从而使该业务的受众面更大,业务更加普及。 |
|
|
