CNNIC最新發布的數據顯示，截至2014年12月，我國使用網上支付的用戶規模達到3.04億，較2013年年底增加4411萬人，增長率為17%。與2013年12月底相比，我國網民使用網上支付的比例從42.1%提升至46.9%。與此同時，手機支付用戶規模達到2.17億，增長率為73.2%，網民手機支付的使用比例由25.1%提升至39%。

　　趨勢科技日前發布的《2015年暨未來網絡安全預測報告》顯示，2017年全球移動支付市場規模將高達900億美元，移動支付服務這種新的支付形態很可能成為黑客攻擊的新目標。移動支付在為我們的生活帶來便捷的同時，也對網絡安全防護提出新的挑戰。

　　短信：更適合小額支付

　　短信支付不需要移動互聯網的信號和NFC終端，只要有移動信號，通過短信就能完成。這降低了用戶使用移動支付的門檻，用戶並不需要昂貴的智能手機及互聯網接入。在短信系統中，費用是從用戶的話費中扣除的，賬戶的處理是由支付服務商/金融服務商來完成的。通常情況下，支付服務商/金融服務商是指移動運營商，即短信系統一般不會涉及銀行的參與，並且短信系統適合小額的信息服務。短信系統的安全性取決於短消息的安全性，該系統的優點是費用低廉。短信系統的局限性在於只適合小額支付，主要是電子服務，如購買天氣預報信息等。

　　移動互聯網：

　　終端內置安全保護有限

　　無線應用協議(WAP)提供了一套開放、統一的技術平台，用戶可以通過移動設備的WAP功能接入移動支付系統或是銀行卡系統，發送有關交易數據或是接收賬單信息。WAP提供的是一種應用開發和運行環境，能夠支持當前最流行的嵌入式操作系統，它支持目前使用的絕大多數無線設備;在傳輸網絡上，WAP支持目前的各種移動網絡，如GSM、CDMA等，也可以支持未來的第三代移動通信系統。WAP方案中的安全措施是：用戶手機與WAP網關之間采用WTLS(無線傳輸層安全)協議加密，WAP網關與商家WAP服務器以及前置機之間采用安全套接層(SSL)安全通道。

　　但是，手機等移動設備內置安全保護非常有限，一旦發生數據丟失意味著泄露用戶敏感的個人數據，使得非法使用者可以通過移動終端上的數據資源如數字證書、交易驗證等訪問支付系統。而3G、4G設備、操作系統、應用、網絡技術的多樣性和不成熟的客戶群體隨意安裝應用軟件也加劇了移動終端病毒和惡意代碼攻擊的威脅。

　　二維碼：

　　需升級成只用於支付的支付碼

　　二維碼使用簡單、支付便捷，且由於技術的成熟和移動設備的普及，使其成本變得很低。但二維碼作為一種電子支付技術，本身缺乏加密認證，當前支付方式主要分為現金支付和電子支付，其中電子支付大部分都需要加密認證。因此，二維碼要得到大范圍推廣，首先必須達到支付的安全標准。

　　另外，二維碼還存在支付以外的安全問題。二維碼並非專門用於支付的技術，在網站鏈接、廣告推送、定位/導航等諸多方面都有著廣泛應用，其本質上就是一個開放的信息接入源。通過掃碼獲得的信息未必只被支付軟件讀取，也很有可能進入移動終端(如手機)的其他程序，這就為病毒入侵提供了空間。如果消費者因為掃碼支付而被盜取用戶隱私、商業秘密，那么消費者與實體商戶、支付公司之間的法律糾紛將十分複雜。監管部門也可能因未能確保該支付方式的安全性，而要承擔輿論壓力甚至是法律風險。如果要安全地實現掃碼支付，還需要在二維碼的基礎上進行技術升級，形成一種只適用於支付目的的支付碼。

　　NFC：

　　安全性高於無線通信支付

　　NFC技術脫胎於無線設備間的RFID及互聯技術，它可以滿足任何兩個無線設備間的信息交換、內容訪問、服務交換，並且使之更為簡約。只要任意兩個設備靠近而不需要線纜接插，就可以實現相互間的通信。它具有使用簡單、連接快速方便、無需額外配置和智能密鑰獲取數據等特點，滿足了使用者的各種需求。把兩個NFC設備靠近甚至接觸，無需設備使用者配置，NFC就能自動配置並初始化其他無線協議，是一種直觀、簡便與安全的通信方式。

　　第一，NFC讀取IC芯片銀行卡的數據需要保持在4厘米以內的靜止狀態;第二，部分銀行卡只能去取卡號的後四位以及身份證號的第一位和末位數字，其餘的號碼都隱藏處理，所以即使讀取也不會帶來隱私泄露;第三，要進行轉賬付款業務需要輸入密碼，否則無法完成，這幾點都保證了NFC的安全性。雖然NFC比藍牙、紅外線等無線通信技術的安全性要高很多，但也存在一些安全隱患。例如，部分IC芯片式銀行卡可以被NFC設備直接讀取個人信息、賬號信息、交易記錄並且不做任何加密處理，這就導致用戶對隱私泄露的擔憂。同時，NFC技術還存在被竊聽、數據損壞、克隆和網絡釣魚的威脅。

　　手機刷卡器：

　　軟硬件同時保證支付安全

　　手機刷卡器主要是讀取磁條卡信息的工具，通過3.5mm音頻插孔來傳輸數據的。手機刷卡器本身沒有支付功能，主要實現類似於普通POS機的功能，要有支付通道的軟件來配合才可以有支付、收單的功能。刷卡支付能夠給用戶提供方便快捷的支付方式，用戶可以隨時隨地進行支付交易。手機刷卡器現在由硬件加密和軟件加密(數字證書等)兩種方式確保支付安全性。由於硬件加密是通過專用或獨立的芯片硬件來實現密碼的運算加密，從安全性來講要比軟件加密更加安全。而軟件加密傳輸方式更容易實現商戶電子商務平台與眾多銀行金融機構和非金融第三方支付平台的無縫對接。但使用手機刷卡器要求隨身攜帶外接設備，存在一些不便因素。

　　此外，移動支付產業國際化趨勢帶來新的安全威脅。面對移動支付產業的國際化，我國出台的相關政策還存在一些不足。例如，2014年2月18日人民銀行制定的《關於上海市支付機構開展跨境人民幣支付業務的實施意見》中對於跨境支付業務的支付機構門檻設置較低，只要是上海市注冊成立的支付機構以及外地支付機構在自貿區設立的分公司，凡取得互聯網支付業務許可的，均可從事該業務。而且網上跨境交易的真實性難以控制。首先，在進出口貿易的經常項目下，跨境交易趨於電子化，很多交易品越來越虛擬化。其次，對於買賣雙方在第三方支付平台代理的購、結彙業務的具體情況，銀行難以對其真實性進行審核，這就導致部分非法資金在我國境內的流動。最後，我國對第三方支付機構的監管也不夠成熟，難以對境內外買賣雙方的交易真實性進行保障。