（一）技术风险

目前，移动支付的运营模式主要有运营商主导模式、银行机构主导模式及非银行支付机构主导模式等。无论哪一种运营模式下的移动支付，都是在移动支付产业链上的各方相互配合的基础上实现的。移动支付产业链比较长，涉及银行、非银行机构、清算机构、移动设备运营相关机构等多个行业。在移动支付新兴事物的技术实现中，仅安全方面就包括了物理安全、网络安全、主机安全、应用安全、数据安全、业务连续性等。在这些安全要素的实现方面，有些技术已成熟，有些技术则还在探索中，特别是条码支付技术（包括支付标记化、有效期控制、条码防伪识别等）。在移动支付的发展过程中，有些支付创新为了实现用户的友好性及支付交易的快捷性，而忽略了交易验证的严谨性，支付风险存在每一个环节中，特别是支付交易中的身份确认往往存在支付风险。是否严格执行有关规则，是否对每一个过程都进行严格的测试和反复验证，都事关重要。 

（二）法律风险

新兴的支付形式存在不同种类的技术风险和法律风险，任何一项法律的制定都是漫长而严谨的过程，但政策的制定必须适时顺应时代的发展要求。目前，我国移动支付的相关法律法规不断完善，但步伐略显落后，许多新事物只有出现了才能在应用中发现问题，并加以立法规范。移动支付同样如此。由于其产业链比较长，涉及行业较多，而每个行业相关的标准规范侧重点各不相同，甚至会出现重复和冲突的地方。标准规范上的不统一容易导致移动产业链上的各成员采用不同的行业标准，存在支付漏洞及隐患，进而滋生移动支付风险。因此，是否采取与风险水平相适应的管控措施也应加以考量。

（三）应用风险

在移动支付工具的应用过程中，支付交易的收付款双方都存在一定的风险，如有的收款二维码被恶意掉包，付款二维码被恶意读取；此外还有移动终端设备自身存在风险，如手机本身未采用加密等安全措施，不法分子通过钓鱼网站或木马程序窃取用户信息，并对移动支付功能进行非法复制，从而造成用户重要信息的泄露。由此可见，移动支付应用中参与交易各方的身份识别也是一个风险点。