手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

移动支付系统安全风险评估

戴宏

   随着手机等移动通信设备的不断发展,移动商务也进入了高速成长期。移动支付作为移动商务最重要的组成部分,其安全性成为移动商务能否健康发展的决定因素。由于移动网络开放性和移动终端设备的局限性,使得传统电子支付的安全技术和安全管理方案都不能直接应用于移动支付,而目前国内外关于移动支付安全方面的研究主要都集中在技术层面,很少有关于移动支付系统安全风险管理的研究成果。更为重要的是在当今的网络环境下,无论采取何种安全措施,风险总是存在的。因此,对移动支付系统进行科学的风险评估是非常有必要和具有现实意义的。 本文从移动支付系统组成要素出发,在对各种支付模式中风险域分布规律进行研究的基础上,提出了建立基于风险域分布和组成要素分布的移动支付系统风险评估指标体系理论方法。针对层次分析法的局限性采用网络层次分析法对指标的权重进行计算,提出运用模糊综合评判法对移动支付系统的风险进行评估;并且引入模糊神经网络算法对模糊综合评判模型进行改进。最后,对本文提出的移动支付系统风险评估理论方法和评估模型进行了实证研究。论文的主要研究内容包括: 1.构建了移动支付系统组成要素分布模型。由于目前对移动支付系统多采用功能结构来进行描述,这样会造成研究对象非常庞大,系统复杂度高,不容易科学评估。因此,本文引入系统论的基本理论,打破原有的移动支付系统各个参与角色的独立描述,将移动支付系统以组成元素的形式重新来进行划分,建立了移动支付系统组成要素分布模型。 2.建立移动支付系统风险分布模型。对三种典型支付模式及其特例的风险区域进行了划分,并且讨论了每一个风险区域中的组成要素分布,由此建立起以组成要素分布为基础的移动支付系统风险分布模型。该模型为移动支付系统建立了一个风险分布组成要素数据集合,对任何一个移动支付系统都可以通过对集合中的元素进行选取和增减来形成自己特有的风险分布模型。 3.提出建立移动支付系统风险评估指标体系的理论方法。根据风险的一般定义,结合移动支付系统对安全的特殊需求,建立以风险分布和组成要素分布为基础的风险评估的层次结构和指标体系。使得这些指标都能定位到相应的风险区域上和该区域的组成要素上。 4.给出了移动支付系统风险评估的数学模型。在运用模糊综合评判法对移动支付系统进行风险评估时,由于评估指标之间具有相互关联和相互影响的关系,传统的层次分析法不能很好的解决这一类型的问题,本文采用网络层次分析法对指标的权重进行分析。同时运用模糊综合评判法给出了整个移动支付系统的风险评估的数学模型。针对模糊综合评判法主观性强,随机性大的缺点,引入模糊神经网络算法对其加以改进。并且对两种模型的优缺点分别进行了讨论。 5.实证研究。运用本文提出的移动支付安全风险评估理论和建立的数学模型来对具体的移动支付系统进行安全风险评估,使得静态的组成要素分布模型与动态的支付过程保护相结合,并且通过对指标权重的分析计算可以清晰地判断出在各种不同的移动支付系统中哪些环节的风险最大。研究证明本文提出的理论和方法可以较为准确地反映移动支付系统的风险状况,从而为加强系统安全管理,制定安全策略提供科学地理论基础和数学参考。……   
[关键词]:移动支付;风险评估;网络层次分析法;模糊综合评判;神经网络
[文献类型]:博士论文
[文献出处]:北京交通大学2010年
App内打开