（一）严格执行相关技术规范

在移动支付风险防控方面应注重系统安全、交易安全、数据保护、内控管理等方面的风险防控，在技术层面上除了按业务流程完成交易外，更要在交易的过程中遵守国家及人民银行发布的相关技术标准与规范，以保证移动支付业务的交易安全和信息安全。

一是移动支付中条码的生成和受理。应将客户用于生成条码的银行账户或支付账户、身份证件号码、手机号码进行关联管理，组合选用仅客户本人知悉的要素（如静态密码），或仅客户本人持有的不可复制的要素（如数字证书、电子签名），以及通过安全渠道生成和传输的一次性密码，或客户本人的生物特征（如指纹）等多种验证要素，每一次支付交易都应有严格的验证措施。

二是在移动支付的产业链中，对于移动设备提供商而言，技术实现和升级应永不停步。一方面，移动支付的方式是不断发展的，移动设备提供商要有一定的技术研发远见，在移动终端本身增加硬件保护功能或生产供应功能，从而满足移动支付的不同需求。另一方面，移动设备的遗失是不可避免的，如何最大程度地保护用户的利益不受损失或减少损失也是移动设备提供商需要思考的问题。同时，其他技术方面也应严格执行国家及行业相关的法律及规范。

（二）建立健全相关法律及规范

针对移动支付存在的风险，除了做好技术层面的安全保障措施外，在法律法规的建立健全上也必须跟上科技发展的步伐。作为支付业务的管理机构，人民银行依据《中华人民共和国网络安全法》，出台了一系列管理办法和技术标准规范，如《中国移动金融支付支付标记化技术规范》《客户端技术规范、检测规范》《条码支付安全技术规范》《中国金融集成电路卡规范》《非金融机构支付业务设施技术要求》《银行卡受理终端安全规范》《网上银行系统信息安全通用规范》《网络支付报文结构及要素技术规范》。这些规范的建立为移动支付的风险防范奠定了法律基础。但从客观来讲，在移动支付的发展中，行业自律也尤为重要，应不断制定和更新行业标准，有利于移动支付应用的推广。因此，建议尽快对移动支付进行国家层面的立法，完善移动支付行业的个人隐私数据保护制度及顶层设计管理。尽快出台互联网信息服务及金融支付领域运营企业数据安全管理规则和技术标准，加强包括生物特征在内的用户隐私数据的安全管理。 

（三）普及、提高安全防范意识

移动支付安全涉及每一个支付交易的参与者，安全意识的提高将大大降低移动支付安全事故的发生率，提升移动支付行业整体安全水平。对于与移动支付应用关系最密切的商家和消费者来说，移动支付在提供便利的同时也是风险频发的主要领域。商家在使用移动支付收款时，要注意移动支付工具的安全，关注每笔交易的随时查收，从而保护自身利益安全。消费者在使用移动支付付款时，不随便连接不明WiFi进行支付活动，不随意扫描不明二维码，消费者每扫一码均与商家确认，以降低风险。因此，要积极培育健康的移动支付市场，强化全民安全防范意识刻不容缓。