移动应用在2011年成为主流, 用有趣的游戏, 有用的公用事业, 以及另外丰富的品牌来吸引消费者。随着企业继续推出新的应用程序来接触客户, 开发商很可能被要求改变方式将移动程序优先作为一种营销工具来推动主要产品收益注入公司的腰包。

然而, 这种转变要求企业必须一头扎进移动支付这种立刻令明白的首席信息官们（CIO）即激动又可怕的前景之中。因为虽然通过移动支付和订购系统的创新会有极大的机遇发展业务，在这机遇中也带来了很多的风险。

一种企业方针应基于业务的需要、机会、任何风险、或技术应用的破坏性元素，遵循一种综合并有区分架构方法，Aditya Birla Minacs公司的全球首席安全官Michael Iseyemi说。尤其针对手机付费, 除了上述的事项，最重要的考虑是数据储存安全, 传输过程中的数据传输安全和数据被传输给谁。

我们发现企业在轻率冲进移动支付系统的开发中很难牢记这些原则, Excellis Interactive公司资深企业架构师Randall Rivera说。他的公司目前正与许多财富500强公司合作以帮助他们在业务策略中安全地在建立一个移动组件。他第一个建议他们做的就是对目前的电子商务的系统的现状进行盘点，并尝试利用他们已经到位的安全措施。

在一天结束的时候，手机只是另一个出口,它应该和其它系统一样在同样的保护措施之下,他说。如果你架构得当, 所有的系统都在相同的服务下进行。如果你已经有了可以利用的基础设施, 那就不要从头开始建立。

然而, 在已有基础设施中存在的薄弱环节只会随着移动支付的发展而放大, Stonesoft公司的资深架构师Brian Vosburgh警告说。

移动支付服务提供商, 开发商和零售商利用移动支付时需要留心整个生态系统, Vosburgh说。在一种不安全的或安全不足的提供商或零售商的网络上开发的安全应用程序还是不安全的，这是旧的“最弱的一环”。

这不是说移动形式因素在支付的生态系统不会表现它自己的薄弱环节。有许多安全问题必须被考虑在移动设备支付中。因为即使是最老练的移动开发者面对这样独特的平台也只有几年的编码经历, 应用程序的安全是比在其它环境中更为严重的问题。例如, Rivera说的一种惯常做法是取决于设备上的安全缓存。

一些开发人员使用缓存机制在设备上存储一些数据,所以如果这个设备丢失，黑客就可以插入设备并获得敏感的数据,他说。

考虑到一个设备是如何地容易丢失或被盗,这是一个潜在的巨大问题。

移动支付解决方案中的一个关键问题是考虑到手机被黑客入侵或丢失时会发生什么事。如果手机遗失或被窃，手机中的数据可能被直接访问并会危害机主的帐户, KOBIL科技有限公司的总裁Tan Sarihan说。一个好的解决方案应该确保程序完整性, 多方授权认证和安全通讯, 而不应该依赖于操作系统, 因为它可以受到威胁。

Worklight的首席技术官（ CTO）Ron Perry, 同意手机丢失或被盗可以通过多方认证减轻损失，但他同意Sarihans在程序完整性上的态度。这一点越来越重要，因为坏人也在学习驾驭移动环境并创造新的偷窃方案。

黑客们已经开发出一种用恶意代码 “重新包装”合法程序的方法，并将它们分布给不设防的用户。这代表了涉及到支付时一种非常现实的风险，Perry说。他认为企业应该考虑实施服务器端技术以测试客户端应用程序的真实性。

此外,企业要小心网络中移动支付系统是如何架构的以控制他们的风险。

成熟的移动支付服务通过编码的复杂性和创新进行衡量, 专注于小企业的IT支持的创业公司Zodiac科技的创始人Mike Driscoll说。移动安全加强的一个极好的例子，就像一些已经使用的应用程序一样，是对这些系统存取数据的方式进行划分。它提供了一个更加精确的方法来控制信息和对系统漏洞更快速的反应。