“你在滴滴上发个单子支付吧。”

　　这是在北京出租车上司机常对乘客说的话。经常打车的人会发现，许多的哥面前摆的已经不再是导航仪，而是智能手机，并从中不时传来打车信息。

　　“手机购物”、“微信红包”、“打车软件”等是当今的搜索热门，手机移动支付正呈井喷式发展，然而移动支付在方便人们生活的同时，也面临着越来越多的风险。今年“3·15”曝光的二维码安全问题让广大消费者心存忌惮，在移动支付日渐风靡的今天，安全问题成为制约移动支付发展的瓶颈，如何降低交易风险成为眼下业内最关心的话题。同时专家表示，NFC近场支付、“城市一卡通”、移动U盾等将成为移动支付行业下一步竞争的焦点。

　　“五·一”引发移动支付小高峰

　　每年的“五·一”小长假都是旅游高峰期，而随着移动智能设备的高速发展，人们的出行与移动支付关联越来越紧密。

　　著名旅游生活平台Travelzoo旅游族网站日前发布《2014年亚太旅游趋势调研报告》提到了旅游移动支付发展三大趋势：

　　第一，中国旅游移动支付的意愿度最高。在整个亚洲地区，用户移动支付购买旅游产品的意愿度为50%，中国游客的意愿度高达73%。

　　第二，旅游移动支付单笔价格呈现增速。在移动终端预订和支付过旅游产品的用户中，45%的用户单笔支付额在300元到1800元之间，26%的用户单笔支付额则在3600元以上。

　　第三，更多的人通过手机网页来进行移动支付。2013年的统计数据显示，34%的用户愿意通过App客户端支付，40%的用户愿意通过手机网页支付，另外还有17%和9%的用户习惯通过微博和微信支付。

　　中国信息经济学会副理事长、北京邮电大学教授吕延杰表示：“高意愿、高消费额支付，以及高频使用手机网页、App客户端支付，将成为今年以及未来数年的移动支付特征。”而记者也了解到，针对这一“全民移动化”趋势，各大互联网平台也在尝试推出不同的移动支付惠民政策，目的就是引发一轮移动支付小高峰。例如，手机百度在“五·一”前期就掀起了一轮“票务优惠总动员”，提出移动支付购买旅游景点门票、电影票、餐饮券等最高可获得50%的优惠折扣，在移动支付领域打响应对“五·一”小长假的优惠战“第一枪”。

　　传统金融机构频出新招

　　移动支付领域最近动作频频。中国移动支付公司副总经理贺新初日前透露，为普及NFC终端，每销售一台NFC手机将给予30元的补贴。而支付宝方面不甘示弱，于日前正式发布8.1版电子钱包，为用户新推出NFC公交卡充值功能，并与华数传媒宣布合作开展互联网电视支付。

　　专家表示，作为移动互联网的重要平台入口，移动支付的应用场景不断丰富，线上线下业务形态不断创新，多行业开放合作成为共识，用户意识与安全机制进一步提高。2014年，移动支付业务仍将保持高速增长。

　　传统金融机构中国银联近日联合交通银行及中兴通讯宣布推出移动支付创新产品“迷你IC卡”，并在广东地区率先启动试点。这项基于金融IC卡应用的创新产品，将为持卡人体验便捷、安全的移动支付提供新的选择。

　　据了解，“迷你IC卡”是由银行发行、手机SIM卡大小的金融IC卡。持卡人只需将该卡置入专用NFC手机，就可在支持中国银联“闪付”受理的终端设备上实现快速支付。此外，在移动智能设备上安装相应的客户端App后，持卡人还可同时享受电子现金圈存、话费充值、信用卡还款等多种远程支付服务，并可基于地理位置随时随地查询周边商户优惠等信息。

　　无独有偶，中国工商银行也于日前推出了安全快捷的电子银行支付产品“工银e支付”。用户无需U盾、电子密码器等介质，即可在PC端或智能手机端完成单笔3000元以内的网上购物、转账、缴费等业务。

　　据中国工商银行在某网站发布的推广文章介绍，所有与中国工商银行直接开通网络支付或通过主要第三方平台开通网络支付的商户，均支持个人客户使用“工银e支付”完成订单交易。

　　记者登录中国工商银行官网，根据提示进行操作，发现“工银e支付”既不需要U盾也不需要电子密码器，只需输入预留手机接收到的短信验证码，就可轻松付款。如此看来，这似乎与支付宝的快捷支付“如出一辙”。不过，与支付宝快捷支付不同的是，“工银e支付”从一开始推出就明确了限额，即单笔3000元以内(含)的付款。

　　“最近一段时间，银行和支付宝之间的"争斗"吸引了很多人的眼球。工、农、中、建四大行均表示，是出于客户个人信息和账户安全的考虑，才下调了支付宝快捷支付额度。无论是什么理由，表现出来的都是传统金融机构正面对抗支付宝快捷支付的明显意图。”吕延杰说。

　　漏洞频发或加速支付接口统一

　　艾瑞咨询集团分析师王维东表示，商业银行对快捷支付额度的下调，透露出银行业对快捷支付风险隐患的担忧。支付宝盗刷事件频发，反映出快捷支付在具有良好用户体验的同时也存在严重漏洞，即银行卡、身份证信息、手机不能丢失，否则无需银行卡密码即可盗取账户资金。更重要的是，对银行方面来说，客户与银行间构成存款合同等法律关系，银行要承担保管客户资金安全的义务，一旦客户资金被盗，银行自身将成为客户追索的直接对象。

　　百度手机卫士最新的数据统计显示，用户对移动支付风险存在四大担忧：用户手机丢失后，手机上的网银支付相关应用被他人恶意使用;七成用户对于“网银等账号密码被窃取”最为关心;手机存在病毒和木马程序等也是用户关心的诉求点;最后就是对钓鱼网站骗取钱财的担忧。

　　4月8日，OpenSSL“心脏出血”安全漏洞大范围爆发。据统计，国内超过3万台主机受到波及，以https开头的网站中，有超过30%的网站中招，其中包括淘宝网、网易等大型互联网公司也未能幸免;而在手机App的网银客户端中，则至少50%存在风险。OpenSSL“心脏出血”事件因此被业内视为网络安全的里程碑事件。

　　金融领域的专家表示，移动互联网环境下，现有的身份识别方式基于客户预留手机号的短信验证，一旦手机卡被复制或验证短信被劫持转发等情况发生，不法分子可以非法控制被害人的手机银行。“尤其对于移动支付，目前通用的做法都是短信验证方式，这极易被黑客劫持。”该专家说。

　　“在使用网络支付时，"后台"的运行原理可以简单理解为，用户通过智能手机、平板电脑等终端向银行服务器发出支付指令，包括支付金额、接收账户等;同时银行服务器会发出验证指令，目前通用的方式即发送短信验证码或者使用动态密码令牌。如果一旦用户的账户、密码、手机号码等数据泄露，不法分子即可通过劫持银行发出的验证指令(短信验证码或动态密码)到自己手机上，从而完成资金转移。”王维东说。

　　“事实上，收缩快捷支付接口的并非中国工商银行一家。目前，其他多家商业银行也在酝酿对分行快捷支付业务接口进行清理整顿和统一上收。”中国农业银行副行长、董事会秘书李振江表示。

　　“以前，总行对分行接入第三方支付，采取不禁止、不鼓励的态度。而各家分行为了揽储需要，迎合了这部分利益。”北京某商业银行内部人士向记者坦言。专家表示，在传统模式中，包括银行、第三方支付机构均由自己负责支付与安全认证。而进入互联网金融时代，第三方安全认证服务商也开始出现。此外，为了进一步保证消费者的利益，监管部门还需尽快建立协调机制。