移动支付隐藏的安全风险
1、手机联网容易接入不安全网络
如今很多公共场所(如商场、机场等)都部署了免费无线网络方便用户使用，然而这些网络安全性并不高，很容易被不法分子劫持并监控，更有甚者，会设置一个与某公共WiFi热点同名的免费WiFi网络，吸引用户通过移动设备接入该网络，然后通过分析软件窃取用户的WiFi登录密码，获取用户个人资料、银行账户、网络支付账户密码，实施资金的盗刷。有报告称，信息安全组织在“北上广”三地的公共场所对6万多个WiFi热点进行了调查，结果显示这其中有8.5%的WiFi热点是钓鱼WiFi。
2、用户容易被恶意软件蒙蔽，安装盗版软件
由于安卓平台的开放性，允许第三方应用加入，应用软件很容易被盗版。而这些盗版软件中暗含信息窃取、流量消耗等恶意行为，其外观(如名称、图标、运行界面等)与正版十分类似，给用户造成混淆。如果第三方应用中心不严格把控，让恶意软件上架，手机用户下载并安装了这些恶意软件，很可能造成个人隐私泄露、资金损失等。
3、软件自身存在安全漏洞，易被攻击
移动支付产品愈便捷，其存在的安全隐患也愈严重。移动应用在设计、开发、运行等过程中，由于开发人员技术水平参差不齐，很容易产生一些不可避免的漏洞，这些安全漏洞一旦被不法分子利用，就会导致手机软件崩溃或者盗取用户信息、账号密码，甚至造成资金损失等安全事件。
4、用户登录支付认证方式存在缺陷
目前，大部分金融支付机构相关业务场景(如转账汇款)中均采取单一因素进行身份认证，无论是PIN码认证、短信验证码认证、指纹认证、人脸识别等认证方式，都因为认证因素过于单一，而在安全性上得不到强有力的保障。
如短信验证码，这种认证方式貌似简单便捷，但不法分子可通过木马病毒、补卡攻击、克隆攻击、无线电监听等诸多方式截取到用户短信验证码内容，进而盗取用户钱财、盗刷用户银行卡；而人脸识别作为人工智能领域一项先进的技术创新，却也在315晚会上被爆安全性漏洞，触目惊心。
从社会安全角度出发，政府相关部门目前在移动支付安全上也下了很多功夫，如定期公布各类移动支付安全隐患事件，给出相应防范操作建议，要求移动支付平台不断强化内部安全监管举措等。除此之外，能否在立法、执法、技术等各个层面加强政企协同，建立更广泛的内外一体安全防火墙及匹配机制？这些恐怕都需要有关部门会同移动支付行业、企业共同来探讨，从而为保障亿万用户权益，及中国移动支付行业的长远发展提供助力。

一、如何解决移动支付的安全问题

　　移动支付系统安全起到不可或缺的作用，在进行电子支付时，以下几点至关重要：1.数字证书：核心加密技术可以对网络上传输的信息进行加密和解密，确保网上传递信息机密性、完整性。2.实名信息认证：实名制注册，通过封闭的移动通信网络与银行实时交互，进行数据加密传输，确保交易和资金安全。3.控制消费限额：用户可在支付这类的移动支付上自主设置单笔消费限额，日支出限额等，严格控制账户的消费支出，保障账户的交易安全。4.风险监控系统：安全监控体系可以规避电子支付过程中的操作风险。5.风险控制措施：事前、事中、事后的风险措施处理。6.纬度权限管理体制：需要全天账户异常检测。7.全程监管机制：账户资金由托管银行全程监管反欺诈系统。其外，交易时要注意资金的安全，要选择安全站点进行移动支付的电子支付。