安全使用移動支付業(yè)務(wù)措施建議

馬明飛

一、移動支付業(yè)務(wù)發(fā)展概況

移動支付在我國通常也稱作手機支付，就是消費者使用其移動設(shè)備（通常是手機）對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。移動支付就是將終端設(shè)備、互聯(lián)網(wǎng)絡(luò)、應(yīng)用服務(wù)商以及金融機構(gòu)相融合，為用戶提供貨幣支付、繳費等金融業(yè)務(wù)。

移動支付當(dāng)前已成為我國普惠金融的重要載體，據(jù)中國人民銀行統(tǒng)計數(shù)據(jù)顯示：2017年全國移動支付業(yè)務(wù)達到375.52億筆，同比增長了46.06%；支付金額達到202.93萬億元，同比增長了28.80%。另據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示：截至2017年12月，我國手機網(wǎng)民規(guī)模達7.53億，網(wǎng)民中使用手機上網(wǎng)人群的占比為97.5%。我國移動支付用戶規(guī)模持續(xù)擴大，用戶使用習(xí)慣進一步鞏固，網(wǎng)民在線下消費使用手機網(wǎng)上支付比例為65.5%，線下支付也加速向農(nóng)村地區(qū)網(wǎng)民滲透，農(nóng)村地區(qū)網(wǎng)民使用線下支付的比例提升至47.1%。

二、移動支付安全現(xiàn)狀

移動支付業(yè)務(wù)已成為我國電子支付的重要組成部分，近年來國家及監(jiān)管部門先后出臺了《中華人民共和國網(wǎng)絡(luò)安全法》、《中國金融移動支付技術(shù)標(biāo)準(zhǔn)》以及《關(guān)于落實個人銀行賬戶分類管理制度的通知》、《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》等法律及規(guī)章，監(jiān)管政策和網(wǎng)絡(luò)安全相關(guān)法律進一步得到完善，為抵御網(wǎng)絡(luò)風(fēng)險事件的發(fā)生起到了積極作用。但根據(jù)中國銀聯(lián)《2017移動支付安全大調(diào)查分析》顯示，仍有超過6成的受訪者使用手機時，存在著種種不安全行為，對個人信息和支付賬戶產(chǎn)生了安全威脅（見圖1）。

調(diào)查還顯示，50歲以上的人群中，遭遇過網(wǎng)絡(luò)詐騙的比例比較高，達到59%（圖2）。而且這個年齡段的人群遭遇詐騙后，向銀行掛失并報警的比例不足三分之一，因此他們遭遇損失的比例也最高。

相關(guān)統(tǒng)計數(shù)據(jù)也表明， 2017年仍有52.6%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題（見圖3），通過分析，移動支付不夠安全的主要原因包括：

一是移動支付的相關(guān)政策與規(guī)范不完善。當(dāng)前移動支付業(yè)務(wù)主要由商業(yè)銀行、通信運營服務(wù)商、移動支付服務(wù)商和用戶構(gòu)成，因此國家工信部、中國人民銀行、銀監(jiān)會等多個政府部門均參與移動支付有關(guān)行業(yè)政策和標(biāo)準(zhǔn)規(guī)范的制定，但是不同部門制定的行業(yè)政策、規(guī)范的側(cè)重點有所不同，有時可能會出現(xiàn)相互交叉重復(fù)或者沖突的地方。移動支付這個由互聯(lián)網(wǎng)和金融聯(lián)合催生的混合經(jīng)營模式就難以得到有效的監(jiān)管，甚至部分監(jiān)管業(yè)務(wù)范圍可能出現(xiàn)監(jiān)管真空的狀態(tài)。

二是移動支付技術(shù)的發(fā)展不能適應(yīng)移動支付業(yè)務(wù)的快速發(fā)展帶來的安全威脅。移動支付的技術(shù)性風(fēng)險譬如軟件設(shè)計缺陷、存儲容量、運算能力或是指因技術(shù)失誤原因，可能給用戶造成損失，也可能給支付機構(gòu)帶來經(jīng)濟或聲譽損失的風(fēng)險，另外也包括因技術(shù)、病毒、攻擊等原因造成的用戶或支付機構(gòu)交易數(shù)據(jù)被破壞、修改或泄漏等的風(fēng)險。

三是移動支付用戶安全意識仍需加強，對移動終端的操作風(fēng)險認識和自我保護意識需要培養(yǎng)。

三、移動支付機構(gòu)風(fēng)險防范措施建議

（一）不斷完善移動支付制度保障體系

通過修訂相關(guān)法律和制度規(guī)定，從制度層面規(guī)范移動支付的運行和發(fā)展，明確移動支付業(yè)務(wù)的歸屬管理、應(yīng)遵循的規(guī)章、各參與主體的法律權(quán)力、責(zé)任和義務(wù)等。通過制定移動支付業(yè)務(wù)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，全面落實監(jiān)管制度，使移動支付業(yè)務(wù)規(guī)范、有序開展。

（二）移動支付機構(gòu)應(yīng)努力通過提高技術(shù)手段防范移動支付風(fēng)險

作為移動支付機構(gòu)，首先需建立完善的安全管理體系，從組織管理、制度體系、人員結(jié)構(gòu)等多個方面防范安全隱患，從制度上控制和降低管理風(fēng)險。其次通過移動支付技術(shù)的更新迭代，比如用指紋支付代替密碼支付、刷臉識別登錄代替密碼登錄等，嚴(yán)格做好客戶身份認證和敏感信息防泄漏工作。同時加強網(wǎng)絡(luò)信息安全防護，在系統(tǒng)安全層面采取措施，通過網(wǎng)絡(luò)安全協(xié)議、電子簽名建立反釣魚機制等來解決支付的安全問題。此外，支付機構(gòu)需加強消費者安全教育及風(fēng)險提示。應(yīng)通過多種渠道和方式提高用戶安全支付意識，培養(yǎng)用戶良好的操作習(xí)慣。

四、移動支付用戶安全防范措施建議

第一，不安裝來歷不明的應(yīng)用軟件（APP）。安裝應(yīng)用軟件一定要通過官網(wǎng)或官方認可的應(yīng)用市場下載。

第二，不隨意在上網(wǎng)時填寫個人各類真實的支付信息。個人支付信息只有在那些有安全保障的平臺上才能填寫。在交易過程中，消費者需對涉及到個人重要信息的內(nèi)容采取必要的保護措施。

第三，對有鏈接或網(wǎng)址的信息、郵件，不管是陌生號碼，還是親朋好友發(fā)過來的，或者短信內(nèi)容提到了你的名字、親朋的名字，都不要相信，只要接到類似短信千萬不要打開鏈接。

第四，不要隨意掃二維碼注冊或付款，特別是遇到有優(yōu)惠或者促銷的二維碼，來分清是否為正規(guī)商家活動，避免上當(dāng)受騙。使用二維碼付款時，要分清“收款碼”、“付款碼”，一旦遭遇詐騙要第一時間報警。

第五，刪除手機應(yīng)用軟件（APP）時應(yīng)解除相關(guān)銀行卡綁定。使用移動支付時，最好綁定的是一張小額的銀行卡，以防賬戶被盜減少損失的風(fēng)險。一旦發(fā)生風(fēng)險，要及時向發(fā)卡銀行申請掛失，同時建議購買賬戶安全險有備無患。

第六，最后也是非常重要的一點，移動設(shè)備（手機）存在被盜或未授權(quán)被他人使用的風(fēng)險。如果一個相關(guān)的設(shè)備失去了你的控制后，而你的移動支付賬戶沒有及時得到控制，欺詐者可能嘗試用它來支付貨物或服務(wù)或從你的賬戶轉(zhuǎn)錢，從而造成損失。建議使用設(shè)備更高級的登錄或支付技術(shù)，比如使用指紋、人臉識別技術(shù)等。

移動支付已深入我們的生活的方方面面，其中所包含的風(fēng)險仍需各方認真對待，支付機構(gòu)必須嚴(yán)格地堅持合規(guī)操作，擔(dān)負應(yīng)有的責(zé)任。用戶也應(yīng)妥善的平衡安全性和便利性，有效的對抗欺詐行為，降低移動支付風(fēng)險，避免損失。

參考文獻

[1]萬道濮，周婭麗.《我國移動支付的金融風(fēng)險分析》.《大眾理財顧問》，2016年7期.

[2]蔣凌志.《移動互聯(lián)網(wǎng)技術(shù)與實踐》.蘇州大學(xué)出版社.2013- 05-01.

[3]劉自然，杜倩.《大學(xué)生移動支付現(xiàn)狀的分析》.《商情》. 2017年35期.