安全使用移動(dòng)支付業(yè)務(wù)措施建議

馬明飛

一、移動(dòng)支付業(yè)務(wù)發(fā)展概況

移動(dòng)支付在我國(guó)通常也稱作手機(jī)支付，就是消費(fèi)者使用其移動(dòng)設(shè)備（通常是手機(jī)）對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。移動(dòng)支付就是將終端設(shè)備、互聯(lián)網(wǎng)絡(luò)、應(yīng)用服務(wù)商以及金融機(jī)構(gòu)相融合，為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)。

移動(dòng)支付當(dāng)前已成為我國(guó)普惠金融的重要載體，據(jù)中國(guó)人民銀行統(tǒng)計(jì)數(shù)據(jù)顯示：2017年全國(guó)移動(dòng)支付業(yè)務(wù)達(dá)到375.52億筆，同比增長(zhǎng)了46.06%；支付金額達(dá)到202.93萬(wàn)億元，同比增長(zhǎng)了28.80%。另?yè)?jù)中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2017年12月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)7.53億，網(wǎng)民中使用手機(jī)上網(wǎng)人群的占比為97.5%。我國(guó)移動(dòng)支付用戶規(guī)模持續(xù)擴(kuò)大，用戶使用習(xí)慣進(jìn)一步鞏固，網(wǎng)民在線下消費(fèi)使用手機(jī)網(wǎng)上支付比例為65.5%，線下支付也加速向農(nóng)村地區(qū)網(wǎng)民滲透，農(nóng)村地區(qū)網(wǎng)民使用線下支付的比例提升至47.1%。

二、移動(dòng)支付安全現(xiàn)狀

移動(dòng)支付業(yè)務(wù)已成為我國(guó)電子支付的重要組成部分，近年來(lái)國(guó)家及監(jiān)管部門(mén)先后出臺(tái)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)》以及《關(guān)于落實(shí)個(gè)人銀行賬戶分類(lèi)管理制度的通知》、《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》等法律及規(guī)章，監(jiān)管政策和網(wǎng)絡(luò)安全相關(guān)法律進(jìn)一步得到完善，為抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的發(fā)生起到了積極作用。但根據(jù)中國(guó)銀聯(lián)《2017移動(dòng)支付安全大調(diào)查分析》顯示，仍有超過(guò)6成的受訪者使用手機(jī)時(shí)，存在著種種不安全行為，對(duì)個(gè)人信息和支付賬戶產(chǎn)生了安全威脅（見(jiàn)圖1）。

調(diào)查還顯示，50歲以上的人群中，遭遇過(guò)網(wǎng)絡(luò)詐騙的比例比較高，達(dá)到59%（圖2）。而且這個(gè)年齡段的人群遭遇詐騙后，向銀行掛失并報(bào)警的比例不足三分之一，因此他們?cè)庥鰮p失的比例也最高。

相關(guān)統(tǒng)計(jì)數(shù)據(jù)也表明， 2017年仍有52.6%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題（見(jiàn)圖3），通過(guò)分析，移動(dòng)支付不夠安全的主要原因包括：

一是移動(dòng)支付的相關(guān)政策與規(guī)范不完善。當(dāng)前移動(dòng)支付業(yè)務(wù)主要由商業(yè)銀行、通信運(yùn)營(yíng)服務(wù)商、移動(dòng)支付服務(wù)商和用戶構(gòu)成，因此國(guó)家工信部、中國(guó)人民銀行、銀監(jiān)會(huì)等多個(gè)政府部門(mén)均參與移動(dòng)支付有關(guān)行業(yè)政策和標(biāo)準(zhǔn)規(guī)范的制定，但是不同部門(mén)制定的行業(yè)政策、規(guī)范的側(cè)重點(diǎn)有所不同，有時(shí)可能會(huì)出現(xiàn)相互交叉重復(fù)或者沖突的地方。移動(dòng)支付這個(gè)由互聯(lián)網(wǎng)和金融聯(lián)合催生的混合經(jīng)營(yíng)模式就難以得到有效的監(jiān)管，甚至部分監(jiān)管業(yè)務(wù)范圍可能出現(xiàn)監(jiān)管真空的狀態(tài)。

二是移動(dòng)支付技術(shù)的發(fā)展不能適應(yīng)移動(dòng)支付業(yè)務(wù)的快速發(fā)展帶來(lái)的安全威脅。移動(dòng)支付的技術(shù)性風(fēng)險(xiǎn)譬如軟件設(shè)計(jì)缺陷、存儲(chǔ)容量、運(yùn)算能力或是指因技術(shù)失誤原因，可能給用戶造成損失，也可能給支付機(jī)構(gòu)帶來(lái)經(jīng)濟(jì)或聲譽(yù)損失的風(fēng)險(xiǎn)，另外也包括因技術(shù)、病毒、攻擊等原因造成的用戶或支付機(jī)構(gòu)交易數(shù)據(jù)被破壞、修改或泄漏等的風(fēng)險(xiǎn)。

三是移動(dòng)支付用戶安全意識(shí)仍需加強(qiáng)，對(duì)移動(dòng)終端的操作風(fēng)險(xiǎn)認(rèn)識(shí)和自我保護(hù)意識(shí)需要培養(yǎng)。

三、移動(dòng)支付機(jī)構(gòu)風(fēng)險(xiǎn)防范措施建議

（一）不斷完善移動(dòng)支付制度保障體系

通過(guò)修訂相關(guān)法律和制度規(guī)定，從制度層面規(guī)范移動(dòng)支付的運(yùn)行和發(fā)展，明確移動(dòng)支付業(yè)務(wù)的歸屬管理、應(yīng)遵循的規(guī)章、各參與主體的法律權(quán)力、責(zé)任和義務(wù)等。通過(guò)制定移動(dòng)支付業(yè)務(wù)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，全面落實(shí)監(jiān)管制度，使移動(dòng)支付業(yè)務(wù)規(guī)范、有序開(kāi)展。

（二）移動(dòng)支付機(jī)構(gòu)應(yīng)努力通過(guò)提高技術(shù)手段防范移動(dòng)支付風(fēng)險(xiǎn)

作為移動(dòng)支付機(jī)構(gòu)，首先需建立完善的安全管理體系，從組織管理、制度體系、人員結(jié)構(gòu)等多個(gè)方面防范安全隱患，從制度上控制和降低管理風(fēng)險(xiǎn)。其次通過(guò)移動(dòng)支付技術(shù)的更新迭代，比如用指紋支付代替密碼支付、刷臉識(shí)別登錄代替密碼登錄等，嚴(yán)格做好客戶身份認(rèn)證和敏感信息防泄漏工作。同時(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)，在系統(tǒng)安全層面采取措施，通過(guò)網(wǎng)絡(luò)安全協(xié)議、電子簽名建立反釣魚(yú)機(jī)制等來(lái)解決支付的安全問(wèn)題。此外，支付機(jī)構(gòu)需加強(qiáng)消費(fèi)者安全教育及風(fēng)險(xiǎn)提示。應(yīng)通過(guò)多種渠道和方式提高用戶安全支付意識(shí)，培養(yǎng)用戶良好的操作習(xí)慣。

四、移動(dòng)支付用戶安全防范措施建議

第一，不安裝來(lái)歷不明的應(yīng)用軟件（APP）。安裝應(yīng)用軟件一定要通過(guò)官網(wǎng)或官方認(rèn)可的應(yīng)用市場(chǎng)下載。

第二，不隨意在上網(wǎng)時(shí)填寫(xiě)個(gè)人各類(lèi)真實(shí)的支付信息。個(gè)人支付信息只有在那些有安全保障的平臺(tái)上才能填寫(xiě)。在交易過(guò)程中，消費(fèi)者需對(duì)涉及到個(gè)人重要信息的內(nèi)容采取必要的保護(hù)措施。

第三，對(duì)有鏈接或網(wǎng)址的信息、郵件，不管是陌生號(hào)碼，還是親朋好友發(fā)過(guò)來(lái)的，或者短信內(nèi)容提到了你的名字、親朋的名字，都不要相信，只要接到類(lèi)似短信千萬(wàn)不要打開(kāi)鏈接。

第四，不要隨意掃二維碼注冊(cè)或付款，特別是遇到有優(yōu)惠或者促銷(xiāo)的二維碼，來(lái)分清是否為正規(guī)商家活動(dòng)，避免上當(dāng)受騙。使用二維碼付款時(shí)，要分清“收款碼”、“付款碼”，一旦遭遇詐騙要第一時(shí)間報(bào)警。

第五，刪除手機(jī)應(yīng)用軟件（APP）時(shí)應(yīng)解除相關(guān)銀行卡綁定。使用移動(dòng)支付時(shí)，最好綁定的是一張小額的銀行卡，以防賬戶被盜減少損失的風(fēng)險(xiǎn)。一旦發(fā)生風(fēng)險(xiǎn)，要及時(shí)向發(fā)卡銀行申請(qǐng)掛失，同時(shí)建議購(gòu)買(mǎi)賬戶安全險(xiǎn)有備無(wú)患。

第六，最后也是非常重要的一點(diǎn)，移動(dòng)設(shè)備（手機(jī)）存在被盜或未授權(quán)被他人使用的風(fēng)險(xiǎn)。如果一個(gè)相關(guān)的設(shè)備失去了你的控制后，而你的移動(dòng)支付賬戶沒(méi)有及時(shí)得到控制，欺詐者可能?chē)L試用它來(lái)支付貨物或服務(wù)或從你的賬戶轉(zhuǎn)錢(qián)，從而造成損失。建議使用設(shè)備更高級(jí)的登錄或支付技術(shù)，比如使用指紋、人臉識(shí)別技術(shù)等。

移動(dòng)支付已深入我們的生活的方方面面，其中所包含的風(fēng)險(xiǎn)仍需各方認(rèn)真對(duì)待，支付機(jī)構(gòu)必須嚴(yán)格地堅(jiān)持合規(guī)操作，擔(dān)負(fù)應(yīng)有的責(zé)任。用戶也應(yīng)妥善的平衡安全性和便利性，有效的對(duì)抗欺詐行為，降低移動(dòng)支付風(fēng)險(xiǎn)，避免損失。

參考文獻(xiàn)

[1]萬(wàn)道濮，周婭麗.《我國(guó)移動(dòng)支付的金融風(fēng)險(xiǎn)分析》.《大眾理財(cái)顧問(wèn)》，2016年7期.

[2]蔣凌志.《移動(dòng)互聯(lián)網(wǎng)技術(shù)與實(shí)踐》.蘇州大學(xué)出版社.2013- 05-01.

[3]劉自然，杜倩.《大學(xué)生移動(dòng)支付現(xiàn)狀的分析》.《商情》. 2017年35期.