關(guān)于移動支付用戶信息安全存在問題及解決途徑的調(diào)查

阿依江·艾爾甫江 王心怡

摘要：近年來，移動支付迅速發(fā)展，人們開始使用網(wǎng)絡(luò)支付的方式進行支付，但這給人們帶來方便的同時，也存在潛在的威脅。支付用戶信息泄漏的問題層出不窮，為了確保支付用戶信息更加安全，調(diào)查小組進行了“確保移動支付用戶信息安全的情況調(diào)查”。調(diào)查結(jié)果顯示，大部分是用戶自身缺乏安全意識，導(dǎo)致個人信息泄漏，也有少部分是因為平臺的制度不嚴(yán)謹(jǐn)，缺乏自律性造成信息泄漏出去的后果。為了避免移動支付用戶信息泄露，用戶應(yīng)該增強對法律法規(guī)的了解度，政府也應(yīng)該與支付平臺協(xié)同，提高法律的質(zhì)量。支付平臺也應(yīng)提高自律性，并提升平臺技術(shù)。

關(guān)鍵詞：信息安全;移動支付;信息泄漏

1.引言

生活在數(shù)字化時代的人們，似乎更加注重個人信息是否安全，個人信息是識別一個人的重要資料，若將其泄漏或盜取，后果非常嚴(yán)重。本次調(diào)查意義在于為了讓用戶更加適應(yīng)這個飛速發(fā)展的信息數(shù)字化時代，為了讓用戶在使用網(wǎng)絡(luò)支付時不再擔(dān)心信息泄漏問題的發(fā)生，更好地讓支付用戶享受這個“快捷支付”的過程，調(diào)查用戶個人信息是否泄漏過以及泄漏的原因，并對其原因給出合理的意見。

本次調(diào)查選用問卷星來發(fā)放問卷，擅長導(dǎo)入數(shù)據(jù)，使用SPSS進行信度效度數(shù)據(jù)分析。用個人信息相關(guān)理論作為支撐，對用戶個人信息怎樣泄漏出去，出現(xiàn)的問題以及相關(guān)案例進行敘述和總結(jié)，并且以調(diào)查的數(shù)據(jù)為基礎(chǔ)準(zhǔn)確地進行分析，并提出最佳建議。

調(diào)查結(jié)果顯示，用戶使用微信、支付寶支付成為主流，并且多數(shù)用于餐飲和網(wǎng)購上。用戶的支付設(shè)置多數(shù)是密碼支付和指紋支付。在使用網(wǎng)絡(luò)支付時，多數(shù)用戶也會關(guān)心周圍環(huán)境是否安全，但是支付用戶信息維權(quán)意識、支付平臺的售后服務(wù)、支付條約的清晰度、支付制度仍有待提高。

2.調(diào)查結(jié)果簡述

本次調(diào)查問卷共發(fā)放344份，有效問卷341份，問卷有效率99.13%。共收回有效問卷343份，其中男性155人，占樣本總數(shù)的45.19%，女性188人，占樣本總數(shù)的34.81%。其中29份未滿18歲，占樣本總量的8.45%，年齡在18歲到30歲之間的人數(shù)為243人，占樣本總數(shù)的70.85%，年齡在30歲到60歲之間的人數(shù)為58人，占樣本總數(shù)的16.91%，60歲以上有13人，占總樣本量的6.79%。

由于在線支付的便利性和速度，越來越多的人使用第三方支付平臺來支付。調(diào)查結(jié)果顯示，微信和支付寶最受群眾歡迎。大多數(shù)用戶通過第三方支付平臺每月花費超過500元。網(wǎng)絡(luò)支付在大部分人的生活中至少占50%，通常在餐飲和網(wǎng)購方面消費最多。

然而大部分用戶不會認(rèn)真看支付用戶信息安全的合同條款，對個人信息安全的規(guī)章制度和消費者信息安全權(quán)益也缺乏了解，并沒有真正了解在線支付平臺上對個人信息的機密性程度。在權(quán)益收到損害時，會根據(jù)損失金額數(shù)量決定是否采取維權(quán)。用戶對平臺信息安全保護情況也存在些許質(zhì)疑。

3.調(diào)查結(jié)論

3.1.用戶使用第三方平臺情況

3.1.1.第三方支付平臺由微信支付和支付寶支付領(lǐng)跑

調(diào)查結(jié)果顯示，使用微信支付和支付寶的人數(shù)居多，這兩個是人們常用的軟件。然而近年來，花唄逐漸出現(xiàn)在公眾的視野中，僅次于支付寶和微信支付。

3.1.2.用戶習(xí)慣使用第三方支付平臺

調(diào)查結(jié)果顯示，第三方支付平臺已經(jīng)成為人們生活的一部分，小到小孩，大到老人都在使用網(wǎng)絡(luò)來支付，并且在餐飲和網(wǎng)購方面居多。人們使用第三方支付平臺主要是因為方便快捷，不用帶現(xiàn)金，不浪費時間，只需要一部手機即可。

3.2.用戶對于信息安全的防范

3.2.1.用戶對于手機支付設(shè)置多數(shù)是密碼和指紋

調(diào)查結(jié)果顯示，用戶一般使用密碼進行支付，僅次于它的是指紋支付。近幾年來手機逐漸智能，手機的背面有指紋設(shè)置，所以指紋支付手段也逐漸增多，其安全性較強。用戶在使用手機支付時67.64%會關(guān)心周圍環(huán)境的安全性，說明用戶是有較強的安全防范意識。

3.2.2.用戶對有關(guān)信息安全的條約和權(quán)益并不是特別關(guān)注

調(diào)查結(jié)果顯示，有過半的用戶在使用手機支付時對信息安全的制度不了解，不知道相關(guān)制度的規(guī)定是怎樣的，對消費者信息安全的權(quán)益了解也是少之又少，說明人們還沒有這方面的意識，沒有了解這方面知識的習(xí)慣。

3.2.3.用戶對自己的安全意識評價客觀，查殺病毒意識很強

調(diào)查結(jié)果顯示，有67.35%的用戶會定時的查殺病毒，避免重要信息泄漏。很多的人對于安全意識的評價是“吃一塹長一智”型的，這是有弊端的，如果重要信息丟失或被盜其后果不堪設(shè)想。

3.3.用戶維權(quán)情況

3.3.1.少數(shù)用戶了解給別人發(fā)送付款碼也能進行詐騙

調(diào)查結(jié)果顯示，人們了解最多的就是通過盜號來獲取個人信息，其次是用支付軟件發(fā)送付款碼，實行詐騙和竊取。人們是有了解支付騙局的，這提高了用戶對自己賬號的保護意識，盡量減少盜號現(xiàn)象的發(fā)生，不至于信息被竊取。

3.3.2.用戶若遇到信息受到損害，會采取措施

調(diào)查結(jié)果顯示，當(dāng)用戶的信息損害時，32.65%的人持“只要權(quán)益受到損害，他們就會采取維權(quán)措施維護自己的權(quán)益”的態(tài)度，而只有18.37%的人認(rèn)為“程序太繁瑣，不會采取應(yīng)對措施”。這樣兩種持相反態(tài)度的人，說明還有人不重視自己的信息安全問題，那么不采取措施，是對自己不負(fù)責(zé)。

3.4.用戶對移動支付的態(tài)度

調(diào)查結(jié)果顯示，有54.23%的人認(rèn)為移動支付個人隱私保密性差，有44.9%的人認(rèn)為網(wǎng)上交易平臺不穩(wěn)定。在移動支付普及的今天，信息保密性差令人十分膽怯的，讓人十分擔(dān)憂。多數(shù)人希望平臺的售后服務(wù)多一些，并且安全性可以加強。

4.建議

4.1.用戶方面

4.1.1.用戶要提高對法律法規(guī)的了解度

據(jù)調(diào)查，支付用戶對于法律法規(guī)不是很了解，以至于自己的信息泄露都不知道怎樣做，是否有法律條約的存在，如何保護自己的權(quán)益，因此，用戶應(yīng)了解與信息安全相關(guān)的法律，從而保護自身的合法權(quán)益。

4.1.2.提高安全防范意識

根據(jù)調(diào)查得知，支付用戶的安全意識并不是很強，大多數(shù)的用戶都不會自覺地學(xué)習(xí)有關(guān)信息安全防范的知識，信息泄露的可能性很高，因此作為網(wǎng)絡(luò)控制者之一的網(wǎng)絡(luò)用戶，應(yīng)該樹立正確的網(wǎng)絡(luò)信息安全意識。在網(wǎng)絡(luò)信息安全有關(guān)的教育和引導(dǎo)下，實行自我管理，規(guī)范自身的網(wǎng)絡(luò)行為。同時作為網(wǎng)絡(luò)用戶，應(yīng)該自覺遵守相關(guān)規(guī)定，提高自身信息安全意識。

對于不仔細(xì)瀏覽就同意產(chǎn)品服務(wù)協(xié)議的消費者，應(yīng)及時采取相關(guān)措施，積極推進科學(xué)普及個人信息權(quán)和相關(guān)法律規(guī)定的內(nèi)容，讓消費者意識到保護個人信息權(quán)利的重要性。當(dāng)個人信息權(quán)遭到破壞時，就可以獲得合法武器，積極尋求法律救濟，維護自己的合法權(quán)益。

4.1.3.用戶有維權(quán)意識

調(diào)查顯示，用戶對維權(quán)意識很模糊，消費者對自己所享有的權(quán)益了解的很少，因此，消費者必須具有權(quán)利保護意識，當(dāng)他們的權(quán)益受到侵犯時，他們可以保護自己的合法權(quán)益。消費者還要監(jiān)督企業(yè)并在受到侵犯時要主動維權(quán)，要對企業(yè)和信息管理者在個人信息保護中應(yīng)承擔(dān)的責(zé)任及義務(wù)方面進行明確，對于相關(guān)的保護標(biāo)準(zhǔn)等也要進行了解，在這基礎(chǔ)上對其行為進行有效監(jiān)督。如果發(fā)現(xiàn)自己的個人信息已泄露或非法剝削，就必須采取適當(dāng)?shù)难a救措施來保護自己的合法權(quán)益。

4.2.政府方面

4.2.1.政府與第三方支付平臺協(xié)同

政府與第三方支付平臺共同制定適合我國國情的規(guī)范制度，應(yīng)從主旨、架構(gòu)具體到細(xì)節(jié)的規(guī)定和標(biāo)準(zhǔn)均由兩者共同制定。通過這種方式，第三方支付平臺將創(chuàng)建滿足其自身特征和自身規(guī)則要求的內(nèi)容。而且政府作為后盾給予支持，兩者共同制定共同監(jiān)管，一定會達到雙倍的效果。

4.2.2.政府監(jiān)管平臺

應(yīng)建立一個有力的調(diào)節(jié)機構(gòu)去監(jiān)管第三方支付平臺的情況。由于各個支付軟件的十分龐雜，如果多個支付軟件的后臺聯(lián)合在一起共同策劃非法處理個人信息，那后果不堪設(shè)想。隱私政策經(jīng)常被很多公司忽略，行業(yè)自律缺乏強制力的保障。所以，政府要加大力度管理，實行政府的監(jiān)管權(quán)力，以減少用戶信息的泄露。

4.3.法律方面

據(jù)調(diào)查，國家有關(guān)信息安全保護的法律法規(guī)有欠缺的地方，法律法規(guī)具有權(quán)威性，強制性。完善法律法規(guī)，用戶更能放心，信息泄露問題也能大大減少。法律法規(guī)內(nèi)容闡述要清晰、注意到法律之間的內(nèi)容，避免交叉重復(fù)，處罰具體嚴(yán)厲，成為一個完整的體系。而對于個人信息的范圍、信息的合法使用范圍、信息的具體權(quán)利、如何處置未經(jīng)授權(quán)的收集、使用、銷售和購買此類嚴(yán)重侵犯個人信息，應(yīng)給予相關(guān)的法律規(guī)定，以使法律發(fā)揮其重要作用。

1.對于涉及到個人信息安全保護的法律法規(guī)的具體內(nèi)容，信息保護的描述應(yīng)具體而嚴(yán)謹(jǐn)，應(yīng)該對規(guī)定進行深入解釋，否則很難從根本原因中明確消費者個人信息安全保護的內(nèi)容。

2.中國的法律涉及消費者個人信息安全保護的分配相對分散，難以形成一個系統(tǒng)。這些法律法規(guī)分散在許多規(guī)范性法律文件中，它們之間缺乏聯(lián)系。因此，要注意各個關(guān)于信息安全的法律條文的內(nèi)容，建立好之間的聯(lián)系，避免這方面的空白現(xiàn)象的發(fā)生。

3.中國有關(guān)消費者個人信息安全保護的法律概念應(yīng)與時俱進，不落后。近年來，隨著中國網(wǎng)絡(luò)信息經(jīng)濟的快速發(fā)展，個人信息安全的立法觀念難以跟上社會信息化的步伐，因此，必須正確認(rèn)識到保護消費者個人信息安全，跟上時代發(fā)展的潮流。

4.適當(dāng)擴大消費者個人信息安全的法律規(guī)定的適用范圍，建議引入專門法律，全面保護網(wǎng)絡(luò)消費者的個人信息安全。由于這些本身規(guī)模較小的法律大多只是針對單一方面進行監(jiān)管，因此有一項特殊法律可以為消費者提供保障。

5.在我們的法律體系中提高與消費者個人信息安全的法律文件的法律效力。法制社會中，法律是最權(quán)威的，因此對于一些部門規(guī)章制度、地方性法規(guī)、行政法規(guī)等，要讓他們的權(quán)威性體現(xiàn)出來。

4.4.平臺方面

4.4.1.第三方支付平臺必須具有行業(yè)自律性

行業(yè)自律不僅可以促進電子商務(wù)的發(fā)展，在新的行業(yè)進入的時候，自律模式可以做到及時的更新和調(diào)整。就算行業(yè)之間存在差異，行業(yè)自律也能從中引導(dǎo)，使得各行業(yè)和諧發(fā)展。

根據(jù)調(diào)查得知，有很多不同軟件背后的公司缺乏自律性，他們只顧個人利益并沒有考慮到消費者的感受，因此第三方支付行業(yè)應(yīng)加強行業(yè)自律。第三方支付行業(yè)應(yīng)清楚地認(rèn)識到，其有義務(wù)妥善存儲和使用消費者的個人信息。不能未經(jīng)用戶同意，濫用消費者個人信息，剝奪消費者的選擇權(quán)，為自己謀取商業(yè)利益。由于各種原因，中國的行業(yè)自律總是處于停滯狀態(tài)，為更好規(guī)范第三方支付行業(yè)，應(yīng)該積極推進行業(yè)自律，遵循企業(yè)相關(guān)法律法規(guī)和內(nèi)部機制，配合有關(guān)政府部門的有效監(jiān)督，使第三方支付企業(yè)發(fā)揮“活水”作用，更有效地保護個人信息。

4.4.2.優(yōu)化隱私條款，充分告知原則

調(diào)查結(jié)果顯示，支付用戶在使用第三方支付平臺時，并沒有仔細(xì)的閱讀隱私條約，只是大致瀏覽一下。對廣大的用戶而言，大量的字跡看不進去，因此隱私條約要簡明扼要。目前，主要支付平臺的隱私政策仍然含糊不清，不能完全維護用戶的知情權(quán)。根據(jù)有關(guān)法律法規(guī)，個人信息的使用應(yīng)遵循知情同意原則和目的限制原則。因此支付企業(yè)隱私條款應(yīng)充分告知用戶其個人信息的收集與收集方法，并明確告知企業(yè)其信息的目的，確定用戶權(quán)限并告知用戶其行使權(quán)利的方式。

4.4.3.提高第三方平臺的技術(shù)

據(jù)調(diào)查，第三方支付平臺的技術(shù)不是很精湛，要提高自身的技術(shù)問題，才能與時俱進，跟上時代的腳步。第三方支付行業(yè)還應(yīng)提高技術(shù)水平，對于自身的技術(shù)質(zhì)量提出更高的要求，做到不斷吸收先進的技術(shù)和經(jīng)驗，定期進行安全檢查，彌補可能存在的漏洞，以便為消費者提供支付服務(wù)。

4.4.4.加強防火墻技術(shù)和數(shù)據(jù)加密

據(jù)調(diào)查，網(wǎng)絡(luò)病毒很強悍，殺毒軟件的功能凸顯出了重要性。要加強殺毒軟件的技術(shù)性，就要強化防火墻的技術(shù)功能，病毒侵入的可能性少一分，用戶的信息就更加安全一些。在數(shù)據(jù)加密方面也要應(yīng)該改進和提高加密技術(shù)。

5.結(jié)束語

此次調(diào)查發(fā)現(xiàn)，支付用戶對個人信息維權(quán)意識有待提高;對法律法規(guī)的了解程度有一定欠缺;支付平臺對用戶信息安全保護度也仍存在很多不足;政府對支付用戶權(quán)益保護仍需要進一步完善。

雖然第三方支付存在些許不足，但是這項創(chuàng)新改變了人們傳統(tǒng)的生活方式。人們告別了沉重的錢包卡包，結(jié)賬無需排隊等待，省去找零麻煩與收到假錢的擔(dān)憂。只需要一部智能手機，不受時間空間的限制，隨時可以查詢轉(zhuǎn)賬，購物消費，獲取多種多樣的服務(wù)。

通過本次調(diào)查，可以從個人角度提高保護信息的重視度;從相關(guān)企業(yè)的角度促進新技術(shù)的研究和開發(fā)，改善行業(yè)自律;從國家的角度出發(fā)，提出改進和構(gòu)建可行的信息安全保護方法，使人們對第三方支付更加放心。

參考文獻

[1] 谷麗華，徐玲等.歐美國家健康信息隱私保護立法情況探析及對我國立法的啟示[J].中國衛(wèi)生信息管理雜志，2013，06（10）：520-524.

[2] 崔聰聰. ?網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展與個人信息安全的沖突與調(diào)和.[J].北京：情報理論與實踐，2014，8（37）：37.

[3] 曹樹金，王志紅，古婷驊.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議.[J].北京：圖書情報知識，2015，3（165）：36.

[4] 何振，賀佐成.電子政務(wù)信息資源共享與個人信息隱私權(quán)的保護[J].情報雜志，2005，03：2-7.

[5] 劉雅輝，張鐵贏等.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015，01（52）：229-247.