馬明飛
一、移動支付業(yè)務(wù)發(fā)展概況
移動支付在我國通常也稱作手機支付,就是消費者使用其移動設(shè)備(通常是手機)對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。移動支付就是將終端設(shè)備、互聯(lián)網(wǎng)絡(luò)、應(yīng)用服務(wù)商以及金融機構(gòu)相融合,為用戶提供貨幣支付、繳費等金融業(yè)務(wù)。
移動支付當(dāng)前已成為我國普惠金融的重要載體,據(jù)中國人民銀行統(tǒng)計數(shù)據(jù)顯示:2017年全國移動支付業(yè)務(wù)達到375.52億筆,同比增長了46.06%;支付金額達到202.93萬億元,同比增長了28.80%。另據(jù)中國互聯(lián)網(wǎng)信息中心(CNNIC)第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示:截至2017年12月,我國手機網(wǎng)民規(guī)模達7.53億,網(wǎng)民中使用手機上網(wǎng)人群的占比為97.5%。我國移動支付用戶規(guī)模持續(xù)擴大,用戶使用習(xí)慣進一步鞏固,網(wǎng)民在線下消費使用手機網(wǎng)上支付比例為65.5%,線下支付也加速向農(nóng)村地區(qū)網(wǎng)民滲透,農(nóng)村地區(qū)網(wǎng)民使用線下支付的比例提升至47.1%。
二、移動支付安全現(xiàn)狀
移動支付業(yè)務(wù)已成為我國電子支付的重要組成部分,近年來國家及監(jiān)管部門先后出臺了《中華人民共和國網(wǎng)絡(luò)安全法》、《中國金融移動支付技術(shù)標(biāo)準(zhǔn)》以及《關(guān)于落實個人銀行賬戶分類管理制度的通知》、《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》等法律及規(guī)章,監(jiān)管政策和網(wǎng)絡(luò)安全相關(guān)法律進一步得到完善,為抵御網(wǎng)絡(luò)風(fēng)險事件的發(fā)生起到了積極作用。但根據(jù)中國銀聯(lián)《2017移動支付安全大調(diào)查分析》顯示,仍有超過6成的受訪者使用手機時,存在著種種不安全行為,對個人信息和支付賬戶產(chǎn)生了安全威脅(見圖1)。
調(diào)查還顯示,50歲以上的人群中,遭遇過網(wǎng)絡(luò)詐騙的比例比較高,達到59%(圖2)。而且這個年齡段的人群遭遇詐騙后,向銀行掛失并報警的比例不足三分之一,因此他們遭遇損失的比例也最高。
相關(guān)統(tǒng)計數(shù)據(jù)也表明, 2017年仍有52.6%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題(見圖3),通過分析,移動支付不夠安全的主要原因包括:
一是移動支付的相關(guān)政策與規(guī)范不完善。當(dāng)前移動支付業(yè)務(wù)主要由商業(yè)銀行、通信運營服務(wù)商、移動支付服務(wù)商和用戶構(gòu)成,因此國家工信部、中國人民銀行、銀監(jiān)會等多個政府部門均參與移動支付有關(guān)行業(yè)政策和標(biāo)準(zhǔn)規(guī)范的制定,但是不同部門制定的行業(yè)政策、規(guī)范的側(cè)重點有所不同,有時可能會出現(xiàn)相互交叉重復(fù)或者沖突的地方。移動支付這個由互聯(lián)網(wǎng)和金融聯(lián)合催生的混合經(jīng)營模式就難以得到有效的監(jiān)管,甚至部分監(jiān)管業(yè)務(wù)范圍可能出現(xiàn)監(jiān)管真空的狀態(tài)。
二是移動支付技術(shù)的發(fā)展不能適應(yīng)移動支付業(yè)務(wù)的快速發(fā)展帶來的安全威脅。移動支付的技術(shù)性風(fēng)險譬如軟件設(shè)計缺陷、存儲容量、運算能力或是指因技術(shù)失誤原因,可能給用戶造成損失,也可能給支付機構(gòu)帶來經(jīng)濟或聲譽損失的風(fēng)險,另外也包括因技術(shù)、病毒、攻擊等原因造成的用戶或支付機構(gòu)交易數(shù)據(jù)被破壞、修改或泄漏等的風(fēng)險。
三是移動支付用戶安全意識仍需加強,對移動終端的操作風(fēng)險認識和自我保護意識需要培養(yǎng)。
三、移動支付機構(gòu)風(fēng)險防范措施建議
(一)不斷完善移動支付制度保障體系
通過修訂相關(guān)法律和制度規(guī)定,從制度層面規(guī)范移動支付的運行和發(fā)展,明確移動支付業(yè)務(wù)的歸屬管理、應(yīng)遵循的規(guī)章、各參與主體的法律權(quán)力、責(zé)任和義務(wù)等。通過制定移動支付業(yè)務(wù)統(tǒng)一的技術(shù)標(biāo)準(zhǔn),全面落實監(jiān)管制度,使移動支付業(yè)務(wù)規(guī)范、有序開展。
(二)移動支付機構(gòu)應(yīng)努力通過提高技術(shù)手段防范移動支付風(fēng)險
作為移動支付機構(gòu),首先需建立完善的安全管理體系,從組織管理、制度體系、人員結(jié)構(gòu)等多個方面防范安全隱患,從制度上控制和降低管理風(fēng)險。其次通過移動支付技術(shù)的更新迭代,比如用指紋支付代替密碼支付、刷臉識別登錄代替密碼登錄等,嚴(yán)格做好客戶身份認證和敏感信息防泄漏工作。同時加強網(wǎng)絡(luò)信息安全防護,在系統(tǒng)安全層面采取措施,通過網(wǎng)絡(luò)安全協(xié)議、電子簽名建立反釣魚機制等來解決支付的安全問題。此外,支付機構(gòu)需加強消費者安全教育及風(fēng)險提示。應(yīng)通過多種渠道和方式提高用戶安全支付意識,培養(yǎng)用戶良好的操作習(xí)慣。
四、移動支付用戶安全防范措施建議
第一,不安裝來歷不明的應(yīng)用軟件(APP)。安裝應(yīng)用軟件一定要通過官網(wǎng)或官方認可的應(yīng)用市場下載。
第二,不隨意在上網(wǎng)時填寫個人各類真實的支付信息。個人支付信息只有在那些有安全保障的平臺上才能填寫。在交易過程中,消費者需對涉及到個人重要信息的內(nèi)容采取必要的保護措施。
第三,對有鏈接或網(wǎng)址的信息、郵件,不管是陌生號碼,還是親朋好友發(fā)過來的,或者短信內(nèi)容提到了你的名字、親朋的名字,都不要相信,只要接到類似短信千萬不要打開鏈接。
第四,不要隨意掃二維碼注冊或付款,特別是遇到有優(yōu)惠或者促銷的二維碼,來分清是否為正規(guī)商家活動,避免上當(dāng)受騙。使用二維碼付款時,要分清“收款碼”、“付款碼”,一旦遭遇詐騙要第一時間報警。
第五,刪除手機應(yīng)用軟件(APP)時應(yīng)解除相關(guān)銀行卡綁定。使用移動支付時,最好綁定的是一張小額的銀行卡,以防賬戶被盜減少損失的風(fēng)險。一旦發(fā)生風(fēng)險,要及時向發(fā)卡銀行申請掛失,同時建議購買賬戶安全險有備無患。
第六,最后也是非常重要的一點,移動設(shè)備(手機)存在被盜或未授權(quán)被他人使用的風(fēng)險。如果一個相關(guān)的設(shè)備失去了你的控制后,而你的移動支付賬戶沒有及時得到控制,欺詐者可能嘗試用它來支付貨物或服務(wù)或從你的賬戶轉(zhuǎn)錢,從而造成損失。建議使用設(shè)備更高級的登錄或支付技術(shù),比如使用指紋、人臉識別技術(shù)等。
移動支付已深入我們的生活的方方面面,其中所包含的風(fēng)險仍需各方認真對待,支付機構(gòu)必須嚴(yán)格地堅持合規(guī)操作,擔(dān)負應(yīng)有的責(zé)任。用戶也應(yīng)妥善的平衡安全性和便利性,有效的對抗欺詐行為,降低移動支付風(fēng)險,避免損失。
參考文獻
[1]萬道濮,周婭麗.《我國移動支付的金融風(fēng)險分析》.《大眾理財顧問》,2016年7期.
[2]蔣凌志.《移動互聯(lián)網(wǎng)技術(shù)與實踐》.蘇州大學(xué)出版社.2013- 05-01.
[3]劉自然,杜倩.《大學(xué)生移動支付現(xiàn)狀的分析》.《商情》. 2017年35期.