移动支付涉及金融机构、电信运营商、终端和芯片厂商、商户等各个主体，产业链复杂。识别各个环节的技术安全风险，分析安全风险产生的原因，研究风险防范措施非常必要。本文从移动支付概念出发，探讨移动支付风险的成因、表现形式以及常见风险防范措施，提出移动支付风险评估方法和评价模型，并以手机银行为例提出移动支付风险评估的实施方案。上述方法作为同一机构评价自身系统纵向的风险情况或是监管机构横向评价不同机构的同类系统都具有较强的参考和指导价值。本文首先在分析国内外移动支付风险研究成果的基础上，总结移动支付的分类和技术架构。从业务创新、信息技术应用等角度分析移动支付技术风险的潜在成因，根据移动支付的技术架构，总结移动支付各个层面技术风险的具体表现形式，从移动终端、网络通信、服务器端、数据安全四个层面总结其风险防范的主要措施。其次，本文在借鉴国内外已有风险评估标准和方法的基础上，创建一种适用于同类业务需求且多样技术体系架构的风险评级模型和方法。结合移动支付的特点，总结风险评估操作实施方法，重点对客户端软件、安全芯片、信息系统三个关键节点的检测方法进行展开分析。最后，本文理论联系实际，以手机银行为例，详细阐述其风险评估指标的形成过程、风险分析结果的内容以及风险评级的实施方法，为移动支付的风险管理工作提供方法指导和决策依据。