《移动支付》PPT课件.ppt

1,第八章 移动支付,8.1 移动支付概述8.2 移动支付模式8.3 移动支付面临的安全威胁,2,导入案例,上海2009年5月27日专电用手机也能支付公用事业费、缴账单、订购商品。26日，中国电信上海公司正式推出天翼3“移动支付”业务。同日，中国电信上海公司与交通银行上海市分行宣布签订战略合作协议，进一步推广这项可能改变未来生活方式的新业务。“移动支付”业务是中国电信基于天翼手机应用平台推出的一项新型电子支付产品，可提供账单支付、手机充值、公用事业费缴费、订购商品服务、自助金融、刷手机消费等手机自助支付服务。客户可以通过短信、客户端等多种形式，利用电信账户、支付卡、银行卡等多种支付账户实现付费。,3,学习目标,掌握移动支付的概念和分类。掌握移动支付模式，了解各种模式的主要特点。了解两种移动支付传输技术的区别及各自特点。,4,8.1 移动支付简介,1)移动支付的定义与应用定义:移动支付（Mobile Payment，简称MPayment）是使用移动设备通过无线方式完成支付行为的一种新型的支付方式,在商务处理流程中，基于移动网络平台，随时随地的利用现代的移动智能设备如手机、PDA、笔记本电脑等工具，为服务于商务交易而进行的有目的的资金流流动目前使用最广泛最典型的移动支付方式是手机支付。在手机支付中，使用一部手机就可以方便的完成整个交易，而且很多情况下可以缩短用户不必要的等待时间，剔除很多无价值的活动，因而，日益受到移动运营商、商品零售商和消费者的青睐。目前还只是网络支付的补充 应用手机短消息手机银行掌上银行,5,手机功能与业务,话音通信语音信箱呼叫转移多方通话,短信彩信彩铃,手机游戏手机上网手机照相手机音乐,手机钱包在线支付手机炒股,家电遥控视频直播移动黄页,手机报纸手机电视手机视频,手机功能与业务,6,手机功能与业务,7,8.1 移动支付简介,根据传输方式，移动支付可以分为现场支付（Local Payment）近距离无线通信技术，如蓝牙、红外线、射频辨识等；如在商场购买商品或服务远程支付（Remote payment）为通过无线移动网络进行接入的服务，主要通过基本浏览器方式的平台进行数据传送按照交易金额分类，移动支付可分为两种：小额支付大额支付 根据手机是否与银行卡绑定，移动支付分为：移动运营商代收费银行卡绑定收费,2)移动支付分类,8,8.1 移动支付简介,3)移动支付的应用模式,移动支付的参与方一般涉及移动用户、网上商家、无线通信服务提供商、公共WAN平台、移动支付受理银行等。在相关的支付信息传递过程中还涉及多方的安全控制体系及相应的加/解密操作，实现在移动支付流程中对移动终端的信息加密、身份验证和数字签名等。,9,3.移动支付简介,4）移动支付的应用类别普通手机号作为资金账号的支付方式 USSD支付方式USSD(Unstructured Supplementary Service Data),非结构化补充数据业务，在GSM的短消息系统技术基础上推出的新业务 STK支付方式STK(SIM Tool Kit)，即用户识别应用开发工具。利用提供银行服务的专用卡STK卡提供的智能菜单进行操作，将手机银行服务的信息，通过移动通信网的短消息系统送到银行。WAP应用支付方式借助WAP应用，实现基于WAP服务的手机在线支付 WLAN应用支付方式主针对移动笔记本电脑的应用 WWAN应用支付方式针对利用WWAN技术特别是2.5G与3G技术的手机、PDA及笔记本电脑等智能移动设备连接internet后的在线支付，流程与有线相似。,10,移动支付的框架及流程,在移动支付协议中，主要的参与者有四个：用户、商家、金融机构和支付网关。假设用户和服务商都在金融组织拥有账户，那么其支付的一般流程可参见图8-1。,11,图 81 移动商务支付流程图,12,手机支付的工作原理和支付流程,（1）工作原理手机支付系统主要涉及三个方面：消费者、商家及无线运营商。手机支付系统可分为三部分消费者前台消费系统保证消费者顺利地购买到所需的产品和服务，并可随时观察消费明细帐，余额等信息商家管理系统可以随时查看销售数据及利润分成情况无线运营商综合管理系统是系统中最复杂部分，又包括两个重要子系统：鉴权系统与计费系统。既要对消费者的权限、帐户进行审核，又要对商家提供的服务和产品进行监督，是否符合所在国家的法律规定；另外它为利润分成的最终实现提供技术保证。,13,（2）支付流程,当消费者从网上商家选好商品或服务后，发出购买指令，执行购买操作，商家从无线运营商处取得消费者信息，进行确认，由无线运营商代收取费用并告知商家可以交付服务或产品，形成完整的手机支付过程。如图具体步骤如下消费者通过互联网进入消费者前台系统，选择商品；将购买指令发送到商家管理系统商家管理系统将购买指令发送到无线运营商综合管理系统无线运营商综合系统将确认购买信息的指令发送到消费者前台消费系统或消费者手机上请求确认，如果没有得到确认的信息，则拒绝交易，购买过程到此终止消费者通过消费者前台消费系统或手机将确认购买的指令发送到商家管理系统商家管理系统将消费者确认购买的指令转交给无线运营商综合管理系统，请求缴费操作无线运营商综合系统缴费后，告知商家管理系统可以交付产品或服务，并保留交易记录商家管理系统交付产品或服务，并保留交易记录将交易明细写入消费者前台消费系统，以便消费者查询,14,移动支付系统架构,移动支付系统是一个完整的信息系统，包括网络、数据库、分析工具等，涵盖了事务处理、中层决策、战略决策等功能。移动支付系统机构可以分为四层（参见图8-2）。,15,图 82 移动支付的系统架构,这一层是整个移动商务的基础，它包含了所有移动商务的网络通信技术和底层基础结构，如GPRS、GSM、3G等,这一层在用户以及服务提供商和金融组织间建立数据库，部署和传输数据，使信息流通畅。,这一层包含了在移动商务层面的所有商业活动，比如移动彩票、移动银行等，支持事务处理功能。,在整个框架中位于最高层，此层中运用多种数据分析和数据挖掘软件来分析移动支付的市场从而做出决策,16,中国移动支付产业发展现状,从2004年下半年开始，移动支付进入地域快速扩张的阶段。2005年，移动支付用户数达到1560万人，同比增长134，占移动通信用户总数的4，产业规模达到3.4亿元；2006年，由于产业链的成熟、用户消费习惯的形成和基础设施的完备，移动支付业务将进入产业规模快速增长的拐点；2009年中国移动支付用户数将达到1.08亿户，其同比增长率将达到25.6%，预计2010年中国移动支付用户数将达到1.47亿户，其同比增长率将达到36.1%，2011年中国移动支付用户数将达到2.12亿户，其同比增长率将达到44.2%，2012年中国移动支付用户数将达到2.86亿户，其同比增长率将达到34.9%。,17,从移动支付的业务种类来看，电子化产品由于不需要物流支撑，很适合采取移动支付方式；公用事业产品由于处于垄断地位，往往只有一个产品提供者，利用移动支付来缴费的谈判成本较低。这两类业务构成了移动支付发展初期的主导业务。从业务特点来看，小额电子化产品的支付成为移动支付业务发展的起点，逐渐向大额、实物的方向发展(参见图8-3)。,18,8.2 移动支付运营模式,移动运营商为主体金融机构独立经营移动运营商与信用卡组织合作经营第三方机构主体,19,1、移动运营商独立或联合经营,无论是移动运营商独立还是联合经营，实质上移动支付都是移动运营商为主体的。移动运营商为主体比较典型的系统是Simpay。Simpay是由Orange、Vodafone、T-mobile和Telefonica四家欧洲最大的移动电信运营商联合开发，并联合了奥地利的通信运营商ONE在Trivnet的移动电子支付平台的基础上推出的移动支付。国内浙江移动、广东移动也是这种运营模式。该模式特点：使用SMS、WAP、IVR和Web 等通信手段进行非现场的身份认证和支付确认，通过用户的话单或用户的预先充值帐户进行支付；这种方式是移动电信运营商独立推出移动支付的最简单快捷的办法。,20,商家3,商家2,银行 3,银行 2,1）：移动公司建设和运营移动支付系统,移动BOSS,银行 1,移动支付系统（移动自营）,支付方式手机话费手机银行电子钱包,业务开展方式移动建设和运营,管理方式移动管理风险可控,效果评价作为起步很好话费启动移动运营成本高业务不专业面对众多商家面对众多用户,商家1,21,效果评价业务专业话费启动业务量不容易扩大市场不容易启动SP成本高（和银行连接/BOSS连接复杂）,2）多个SP独立或联合建设和运营移动支付系统,移动BOSS,支付方式 手机话费 手机银行 电子钱包,业务开展方式 SP建设和运营,管理方式 SP独立管理 移动缺少监管 风险大,移动支付SP 3,移动支付SP 2,移动支付SP 1,银行 3,银行 2,银行 1,商家3,商家2,商家1,22,SimPay的商业模式主要特点,多个移动运营商共同运营规模效应，拥有庞大的用户群由来自不同国家的虚拟团队组成拥有极高的商业信誉多领域专业服务的整合（如：移动通信和金融服务的整合）法律方面严格的约束。下面以simpay为例讨论由移动电信运营商经营的移动支付的支付流程（如图8-4所示）。,23,图 84 simpay的支付流程,SimPay支付系统有5个主要的角色：用户、零售商、移动特约商户移动运营商和SimPay处理中心。,移动运营商直接对用户进行身份确认，发生合法支付后，负责将移动支付的费用合并至电话帐单；,移动特约商户负责对多个零售商或其他移动内容提供商进行认证，并将他们的移动支付请求提交给SimPay；,SimPay处于整个系统的中心，它与移动特约商户和移动运营商直接发生联系，对这两者进行身份认证和资金流的整合。,24,2、金融机构独立经营,该模式下通过专线与移动通信网络实现互联，将银行账户与手机账户绑定，用户通过银行卡账户进行移动支付。移动运营商只为银行和用户提供信息通道，不参与支付过程的运营和管理，由银行为用户提供交易平台和付款途径，银行独立享有移动支付的用户并对他们负责。当前我国大部分提供手机银行业务的银行(如招商银行、广发银行、工行等)都有自己运营移动支付平台。由银行等金融机构主导经营的移动支付流程可通过图8-5进行说明。,25,图 85 由银行等金融机构主导经营的移动支付流程,（1）消费者通过个人无线通信设备，如手机、PDA，将支付信息通过GSM网络发送至短信息服务中心SMSC；（2）SMSC将短信息提交到短信息网关（MPS Gateway)，MPS网关进行协议转换并提交到银行移动支付前置机POS（3）银行移动支付前置机转发至后台银行卡系统（4）后台银行卡系统将处理结果返回给银行移动支付前置机（5）银行移动支付的前置机将交易结果返回给MPS网关（6）MPS网关返回结果至SMSC（7）SMSC将结果返回给消费者的个人无线通信设备,26,第二家银行3,2、金融机构独立经营,工行中间业务平台,工行移动支付系统,支付方式银行账户,业务开展方式银行建设和运营,管理方式银行管理风险可控,效果评价不同银行不通用业务不专业市场量小银行面对众多商家商家面对众多银行无话费支付带动,工行卡/存折,商家3,商家2,商家1,银行2,27,3、移动运营商与信用卡组织合作经营,移动电信运营商与卡类组织联合运营；此种方式网络运营商和卡类组织同时为用户提供服务；如韩国SK Telecom联合五家卡类组织（KORAM Bank、Sumsung Card、LG Card、Korea Exchange Card、Hang Card）共同推出的移动支付业务品牌MONETA，就是此种形式的代表；日本的NTT DoCoMo与VISA合作推出了手机钱包I-mode Felica；移动电信运营商与卡类组织进行互补，发挥各种的优势，共同运营移动支付服务。,28,图 86 I-mode Felica 的可应用领域,29,移动支付SP,3、银联为主建设，SP运营移动支付系统,支付方式银行账户,业务开展方式银联运营SP运营,管理方式银联管理风现可控用户方便,效果评价业务专业依赖银行配合力度银联没有直接柜台无话费支付带动,银联移动支付系统,任意银行卡,商家3,商家2,商家1,银行 3,银行 2,银行 1,移动支付SP,移动支付SP,30,4.第三方机构独立经营,第三方服务商独立于银行和移动运营商，利用移动通信网络资源和金融机构的各种支付卡，实现支付的身份认证和支付确认。通过第三方的交易平台，用户可以实现跨银行的移动支付服务。典型的例子有瑞典的PayBox。PayBox是一家独立的第三方移动支付应用平台提供商，先后在德国、瑞典、奥地利和西班牙等几个国家成功推出了手机支付系统。国内典型案例有北京泰康亚洲科技有限公司的“万信通”平台和广州金中华通讯公司的“金钱包”等。,31,PayBox无线支付具体支付流程,用户将手机号告诉提供商品的商户商户将手机号和支付金额发送给PayBoxPayBox系统自动拨打用户手机，并用语音提示用户进行支付确认用户输入4位的PIN码以确认支付PayBox通知Deutsch银行处理此支付，银行通过处理普通支付一样的系统处理此支付PayBox通过短信或语音通知商户，进行支付确认,32,PayBox优势,银行、移动运营商和第三方运营商都可采用PayBox方案。其特点用户可将钱存入银行帐户或移动手机号上用户随时随地可以取钱用户可安全地在互联网和现实世界中进行交易支付用户需重新安装新的移动手机卡PayBox和Simpay有共同特点：通过短信或电话语音进行身份认证和支付确认。由于用户的支付过程较复杂，不适合时间要求较高的支付场所，如加油站、便利店等。,33,商家3,银行3,移动公司为主建设，支付SP运营移动支付系统,移动BOSS,移动支付网关,支付方式手机话费手机银行电子钱包,业务开展方式SP运营移动统一支持,管理方式移动监管风险可控,效果评价业务专一SP成本低话费启动统一银联连接统一BOSS连接统一客户服务降低移动成本,移动支付SP 2,移动支付SP 1,银行2,银行1,商家2,商家1,8.3.2 移动支付的业务模式,根据支付结算账户和实现业务的方式和流程的不同，移动支付的业务模式分为以下5种：1）手机话费模式。移动运营商使用手机话费账户进行小额支付的业务模式。这类模式主要适用于图铃下载、游戏等移动增值业务费用的缴纳。2）虚拟卡模式。移动用户通过手机号码和银行卡业务密码进行缴费和消费的业务模式。这种模式要求移动用户将银行卡与手机号码事先绑定，在移动支付交易过程中，手机号码代替了定制关系对应的银行卡，即手机号码成为虚拟银行卡。在目前国内的移动支付市场上，中国银行和大多数的第三方移动支付服务提供商采用的都是这类业务模式。,8.3.2 移动支付的业务模式,3）手机银行模式。移动用户通过手机菜单完成关联账户的查询、转账、基金买卖等交易的业务模式。这种模式要求用户在银行网点开通手机银行业务或换STK卡，申请手机银行关联账户的支付密码。这种模式目前还不能进行用户消费类交易。4）虚拟账户模式。移动用户使用网上虚拟账户进行支付的业务模式。这种模式要求用户预先将资金转账或充值到后台服务器的虚拟账户内，或者将该虚拟账户与银行卡账户关联，在支付时使用该账户进行消费。支付宝、Paypal等虚拟账户运营商正在从因特网支付向移动支付领域扩展。,8.3.2 移动支付的业务模式,5）物理卡的关联支付模式。移动用户通过关联银行卡账户或电子钱包账户进行现场支付和远程支付，或者远程二次发卡与账户充值的业务模式。这种模式是将银行卡账户、储值卡和电子钱包，经过特殊工艺加工或异型，贴在手机后盖上，或者改造手机后形成双卡手机或双模手机，以及带接触功能的双界面SIM卡等模式。,37,移动支付模式分析,38,8.4移动支付面临的安全威胁,移动商务由于利用了很多新兴的技术和设备带来了新的安全问题，而这些安全问题能否有效解决就成为了移动商务发展的关键。与传统电子商务相比，移动电子商务由于刚刚起步，技术标准不统一，所面临的安全问题更加复杂。传统电子商务的安全问题一直困扰着电子商务的发展，对于移动电子商务这种更进一步的商务形式，消费者习惯性地抱以观望的态度。移动支付因其业务本身的特性，面临的安全挑战主要体现在三个方面：移动终端、病毒和黑客以及短信欺诈。,39,移动终端的安全隐患,移动支付中的终端设备主要包括个人数字助理(PDA)、智能手机(Smart Phone)、便携计算机、GPS导航设备等，他们面临的安全威胁有以下几类。1）加密和认证问题2）移动终端设备中机密资料的泄漏问题手机被盗、丢失后，用户存储于手机中的资料极容易被盗用，如开通手机钱包等移动支付功能手机，则更容易遇到资金效用的问题；PDA的普及，存储信息多，（个人PIN码、银行帐号、社会安全号码甚至密码），一些用户未对PDA设置密码保护3）通信内容被窃听或偷看在公共场所，易被人偷听或偷看、在设备上显示的信息和通话内容容易泄露给他人。4）用户自身的麻痹大意操作上设置密码降低移动终端的便利性而不设；认为自己保管好，信息不会被泄露；SIM卡可很方便的被完整“克隆”（应避免借手机给他人）5）安全制度漏洞,40,无线网络标准中的漏洞,1.WAP的安全问题无线通信技术的发展满足了人们随时要求在线的意愿，方便了信息的交互。WAP(Wireless Application Protocol)技术的出现为无线平台上丰富的应用提供了基础。虽然现在基于WAP的应用较少，WAP本身也在与其他的一些标准竞争，如NT的DoCoMo，但是WAP在未来无线应用中的前景仍是十分广阔的。无线网络环境的应用和传统的网络应用一样，都包括Client和App Server，不同的是由于WML与HTML协议的不相能，在无线网络环境中还包括一个WAP Gateway。其作用是执行WML与HTML间的协议转换,41,手机病毒分类第一类是以蓝牙为主要感染扩散方式的手机病毒（如食人鱼病毒）第二类则是通过网络下载图片铃声等服务的方式感染，其中以骷髅头病毒为代表，此病毒会在使用者下载的图片铃声屏幕管理软件进入手机后，将手机屏幕上的应用图像都改成骷髅头图片，手机无法收发短信，只有接电话。第三类则是通过浒的MMS彩信及蓝牙进行散播。如武士病毒，它发出的信息包括告知手机用户下载防毒软件、手机桌面管理软件、3D游戏软件和色情图片。手机病毒主要有三种攻击方式直接攻击手机本身，使手机无法正常工作攻击服务器，使手机无法正常接受信息攻击和控制“网关”，向手机发送垃圾信息。,42,预防手机病毒、减少病毒危害的方法在手机里存放有重要信息的用户，可在各大品牌手机生产商官方网站上申请有偿“电话号码管理”服务，这样，手机中毒后，还能有机会备份恢复蓝牙手机的蓝牙功能，不用时一定要关闭或设置为隐形状态接到陌生手机彩信，直接删除，不要看内容平时做好备份，手机一旦中毒，立即关机并拿到维修点恢复，不然会传染更多手机在接电话时，发现来电显示带有不正常的乱码、英文等，不要接听。,43,思考题,什么是移动支付？移动支付有几种分类方式？具体是哪些？一个典型的移动支付活动有几个参与者？商家、消费者、移动运营商、银行移动支付业务模式主要有几类？预防手机病毒、减少病毒危害的方法有哪些？术语：STK、SMS、IVR。,