淺析移動(dòng)支付風(fēng)險(xiǎn)及應(yīng)對(duì)策略

黃玉珊

摘要：所謂移動(dòng)電子商務(wù)(M-commence)，是指通過(guò)手機(jī)、PDA(個(gè)人數(shù)字助理)、呼機(jī)、筆記本電腦等移動(dòng)通訊設(shè)備與無(wú)線上網(wǎng)技術(shù)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)支付是這一商務(wù)活動(dòng)中的一個(gè)重要環(huán)節(jié)，它充分體現(xiàn)了靈活、簡(jiǎn)單、方便的優(yōu)勢(shì)，但它同時(shí)也具備一定的風(fēng)險(xiǎn)。本文主要從移動(dòng)支付的流程中分析其主要風(fēng)險(xiǎn)，并提出對(duì)策。

關(guān)鍵詞：移動(dòng)支付；風(fēng)險(xiǎn)；分析；策略；應(yīng)對(duì)

一、移動(dòng)支付

所謂移動(dòng)支付，也稱(chēng)為手機(jī)支付，用戶能通過(guò)手機(jī)完成銀行轉(zhuǎn)賬、繳費(fèi)和購(gòu)物等多種商業(yè)活動(dòng)。目前支付的方式有兩種：一種是費(fèi)用通過(guò)手機(jī)賬單收取，把費(fèi)用與用戶話費(fèi)一起結(jié)算；另一種是費(fèi)用從用戶的銀行賬戶或信用卡賬戶中扣除，在該方式中，手機(jī)只是一個(gè)簡(jiǎn)單的信息通道，將用戶的銀行賬號(hào)或信用卡號(hào)與其手機(jī)號(hào)綁定起來(lái)。

二、移動(dòng)支付流程及風(fēng)險(xiǎn)分析

1.消費(fèi)者選擇商品，通過(guò)手機(jī)下訂單。移動(dòng)運(yùn)營(yíng)商將此訂單信息從支付管理系統(tǒng)發(fā)送到商家商品交易管理系統(tǒng)。

2.商家將消費(fèi)者訂單信息通過(guò)移動(dòng)運(yùn)營(yíng)商支付管理系統(tǒng)發(fā)送到消費(fèi)者手機(jī)終端進(jìn)行確認(rèn)操作，消費(fèi)者可以選擇現(xiàn)場(chǎng)支付或者取消訂單。

3.消費(fèi)者確認(rèn)支付后，移動(dòng)運(yùn)營(yíng)商支付管理系統(tǒng)記錄詳細(xì)的交易記錄，從消費(fèi)者綁定的銀行卡中扣款，并且通知商家提貨或提供服務(wù)。

4.商家供貨或提供服務(wù)，消費(fèi)者確認(rèn)完成交易。

5.商家與移動(dòng)運(yùn)營(yíng)商進(jìn)行對(duì)賬，商家收取貨款。

上述流程中，主要的角色有消費(fèi)者、商家、金融機(jī)構(gòu)和移動(dòng)運(yùn)營(yíng)商。可以看出，移動(dòng)支付流程的主要優(yōu)點(diǎn)是操作簡(jiǎn)易，消費(fèi)者可以隨時(shí)隨地進(jìn)行購(gòu)物，并保護(hù)了消費(fèi)者的隱私，但也不難看出其存在的風(fēng)險(xiǎn)：

第一，移動(dòng)支付的技術(shù)風(fēng)險(xiǎn)。當(dāng)消費(fèi)者發(fā)出支付指令時(shí)，可能發(fā)生短信數(shù)據(jù)包被截取的情形，支付密碼被破譯后，短信的內(nèi)容因而無(wú)法被保護(hù)。攻擊者盜用消費(fèi)者的身份信息后，可以仿冒消費(fèi)者的身份與他人進(jìn)行交易，從而獲得非法利益，并對(duì)合法用戶造成了巨大的損失。攻擊者還可對(duì)數(shù)據(jù)進(jìn)行修改，如修改消息次序、時(shí)間，注入偽造消息等，使信息失去真實(shí)性和完整性，從而干擾消費(fèi)者的正常使用。再者，攻擊者未經(jīng)許可就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息等這就產(chǎn)生了技術(shù)風(fēng)險(xiǎn)。

第二，移動(dòng)支付面臨一定的法律和政策上的風(fēng)險(xiǎn)。移動(dòng)支付是通過(guò)各方的配合完成交易的，只要任何一方出了問(wèn)題，這個(gè)交易體系就會(huì)失效甚至失控，而對(duì)于各方的權(quán)利義務(wù)，目前法律規(guī)定還不明確，移動(dòng)支付作為新興業(yè)務(wù)，消費(fèi)者保護(hù)法對(duì)手機(jī)銀行業(yè)務(wù)的適應(yīng)性還不完善，存在一定的法律風(fēng)險(xiǎn)。目前，根據(jù)國(guó)務(wù)院國(guó)資委的相關(guān)規(guī)定，央企不能投資非主營(yíng)業(yè)務(wù)，中國(guó)銀監(jiān)會(huì)在金融領(lǐng)域的準(zhǔn)入方面也有著嚴(yán)格的限制。移動(dòng)運(yùn)營(yíng)商要進(jìn)行與金融相關(guān)的業(yè)務(wù)，必須獲得相關(guān)監(jiān)管部門(mén)的許可，在未得到政策允許前，大規(guī)模推廣移動(dòng)支付業(yè)務(wù)面臨較高的政策風(fēng)險(xiǎn)。

第三，移動(dòng)支付引起的商業(yè)銀行信譽(yù)風(fēng)險(xiǎn)。支持移動(dòng)支付業(yè)務(wù)的商業(yè)銀行，不僅需要提供一個(gè)可靠的服務(wù)平臺(tái)，還需要與第三方(移動(dòng)運(yùn)營(yíng)商等)合作，能否持續(xù)地提供安全、準(zhǔn)確和及時(shí)的服務(wù)，將影響到銀行的信譽(yù)。另外，第三方的服務(wù)質(zhì)量也會(huì)影響用戶對(duì)商業(yè)銀行的評(píng)價(jià)，如果用戶訪問(wèn)其資金或賬戶信息時(shí)遇到了嚴(yán)重的通訊網(wǎng)絡(luò)故障，將會(huì)導(dǎo)致客戶對(duì)移動(dòng)支付服務(wù)的不信任，這也非常容易引發(fā)商業(yè)銀行的信譽(yù)風(fēng)險(xiǎn)。

三、移動(dòng)支付風(fēng)險(xiǎn)應(yīng)對(duì)措施

1.提高和完善交易系統(tǒng)的安全措施

移動(dòng)電子商務(wù)要在交易過(guò)程中確認(rèn)信息源、對(duì)信息加密、確認(rèn)數(shù)據(jù)完整性來(lái)保證安全，這就要提高交易系統(tǒng)中的數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過(guò)數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過(guò)采用數(shù)字簽名、數(shù)字時(shí)間戳和數(shù)字證書(shū)等認(rèn)證技術(shù)來(lái)解決信息的完整性和不可否認(rèn)性的問(wèn)題，通過(guò)安全協(xié)議方法，建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。另外，完善交易系統(tǒng)中的安全措施，如防火墻、侵入竊密檢測(cè)系統(tǒng)、監(jiān)視控制系統(tǒng)等；對(duì)訪問(wèn)系統(tǒng)的用戶進(jìn)行身份鑒別；裝備必要的恢復(fù)和后備系統(tǒng)等。以上這些防范措施可以有效降低技術(shù)風(fēng)險(xiǎn)。

2.與銀行合作，降低政策風(fēng)險(xiǎn)

由于中國(guó)銀監(jiān)會(huì)在金融領(lǐng)域的準(zhǔn)入方面有嚴(yán)格的限制，這就驅(qū)使著移動(dòng)運(yùn)營(yíng)商入股銀行，規(guī)避政策風(fēng)險(xiǎn)。前不久，中國(guó)移動(dòng)入股浦東發(fā)展銀行，成為其第二大股東。這樣中國(guó)移動(dòng)規(guī)避了金融領(lǐng)域的準(zhǔn)入限制，獲得開(kāi)展移動(dòng)支付業(yè)務(wù)所需要的資質(zhì)，規(guī)避開(kāi)展移動(dòng)支付業(yè)務(wù)的政策風(fēng)險(xiǎn)，為移動(dòng)支付業(yè)務(wù)打開(kāi)了發(fā)展空間。而且在有了浦東發(fā)展銀行的金融服務(wù)資格后，移動(dòng)運(yùn)營(yíng)商在開(kāi)展終端部署、服務(wù)培訓(xùn)、業(yè)務(wù)開(kāi)展上就無(wú)須自己摸著石頭過(guò)河，甚至對(duì)于解決網(wǎng)絡(luò)支付安全等問(wèn)題上，都可以雙方合作，降低網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)。

3.建立信用體系，完善政策法規(guī)體系

移動(dòng)商務(wù)時(shí)代是四個(gè)身份即姓名、身份證號(hào)碼、通訊號(hào)碼、銀行卡(信用卡)號(hào)碼統(tǒng)一的時(shí)代。通過(guò)建立實(shí)名認(rèn)證，建立起個(gè)人和商家的信用記錄，消費(fèi)者和商家都會(huì)看重信用記錄，建議立法建立失信懲戒機(jī)制，對(duì)有不良信用記錄的法人和自然人予以懲罰，加大失信行為的成本，從而降低移動(dòng)電子商務(wù)的法律風(fēng)險(xiǎn)。移動(dòng)商務(wù)和移動(dòng)支付作為一個(gè)新生事物要求政策加快調(diào)整和創(chuàng)新，

4.加強(qiáng)監(jiān)控，完善行業(yè)規(guī)章制度首先，商業(yè)銀行要進(jìn)一步完善移動(dòng)支付系統(tǒng)中各相關(guān)部門(mén)的制度規(guī)范，加強(qiáng)對(duì)人員的管理，防范操作風(fēng)險(xiǎn)；其次，應(yīng)對(duì)重點(diǎn)客戶加強(qiáng)監(jiān)控，尤其應(yīng)加強(qiáng)對(duì)巨額資金的大進(jìn)大出的背景進(jìn)行監(jiān)控，防范利用手機(jī)進(jìn)行非法資金交易。最后，加強(qiáng)多方協(xié)作。移動(dòng)支付需要包括移動(dòng)運(yùn)營(yíng)商、商業(yè)銀行、行業(yè)應(yīng)用主體、商業(yè)經(jīng)營(yíng)者等產(chǎn)業(yè)鏈各環(huán)節(jié)的密切協(xié)作，共同努力減小行業(yè)風(fēng)險(xiǎn)，形成合力推進(jìn)移動(dòng)電子商務(wù)發(fā)展的新局面。