電子商務(wù)視角下移動支付的風(fēng)險及對策

崔 潔

（甘肅財貿(mào)職業(yè)學(xué)院，甘肅 蘭州 730000）

在電子商務(wù)交易中，移動支付具有操作便利、隱私性強等特點，得到了人們的歡迎，甚至逐漸發(fā)展成為人們必不可少的支付手段。但開展電子商務(wù)，應(yīng)當(dāng)認(rèn)識到移動支付過程中存在的風(fēng)險，通過有效應(yīng)對避免事故的發(fā)生，才能使消費者權(quán)益得到保護(hù)，從而使電子商務(wù)和移動支付維持健康發(fā)展。

1.電子商務(wù)視角下移動支付發(fā)展分析

在互聯(lián)網(wǎng)技術(shù)得到普及應(yīng)用背景下，電子商務(wù)取得了蓬勃發(fā)展，使人們的消費方式發(fā)生了變化。根據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》發(fā)布的數(shù)據(jù)可知，截止2020年6月，國內(nèi)網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到7.49億，而網(wǎng)絡(luò)支付用戶規(guī)模達(dá)到8.05億。由此可見，網(wǎng)絡(luò)支付成為了電子商務(wù)最主要的支付形式，并且快速從線上向線下滲透。而隨著微信、支付寶等第三方移動支付平臺的快速發(fā)展，移動支付成為了電子商務(wù)平臺常見應(yīng)用場景。2016年，中國移動支付用戶規(guī)模達(dá)到4.62億，發(fā)展至2019年達(dá)到7.33億，支付寶和微信兩大寡頭為用戶提供的第三方移動支付服務(wù)達(dá)到了7200億筆，占據(jù)移動支付份額93.8%。而隨著5G網(wǎng)絡(luò)進(jìn)入商用階段，移動電子商務(wù)將得到進(jìn)一步發(fā)展，移動支付也將得到全面持續(xù)發(fā)展。

2.電子商務(wù)視角下移動支付的風(fēng)險分析

2.1 技術(shù)風(fēng)險

從電子商務(wù)視角來看，移動支付有關(guān)技術(shù)發(fā)展時間尚短，造成支付過程需要承擔(dān)相應(yīng)技術(shù)風(fēng)險。從總體上來看，移動支付可能發(fā)生的支付風(fēng)險有兩類，一類為平臺技術(shù)風(fēng)險，另一類為支付技術(shù)風(fēng)險。

目前，國內(nèi)手機用戶主要通過Google公司開發(fā)的Android系統(tǒng)下載微信、支付寶等各種應(yīng)用軟件，開展移動電子商務(wù)活動。而Android系統(tǒng)開放性較強，應(yīng)用產(chǎn)品來源廣泛，存在較多安全漏洞。黑客通過安全漏洞，能夠入侵用戶數(shù)手機獲得賬戶、密碼等信息，造成用戶在進(jìn)行移動支付時可能出現(xiàn)資金丟失風(fēng)險。

從支付寶等平臺使用的支付技術(shù)來看，指紋識別、面部識別等技術(shù)陸續(xù)得到了應(yīng)用，可以代替密碼完成用戶身份識別。指紋、虹膜等生物特征具有唯一性，可以代替密碼完成用戶身份識別，用戶通過認(rèn)證這些信息可以直接完成轉(zhuǎn)賬和消費，從而加強用戶財產(chǎn)保護(hù)[1]。但在生物特征識別技術(shù)標(biāo)準(zhǔn)尚未建立的情況下，用戶可能在移動支付平臺留存?zhèn)€人數(shù)據(jù)或信息。一旦指紋等核心隱私數(shù)據(jù)泄露，將給用戶帶來較大安全風(fēng)險隱患，因此生物特征識別技術(shù)應(yīng)用的安全性、準(zhǔn)確性仍然有待評估。

2.2 操作風(fēng)險

在移動支付成為常見電子商務(wù)交易操作方式的情況下，隱含諸多操作風(fēng)險。從風(fēng)險類型上來看，可以劃分為二維碼詐騙風(fēng)險、無線連接風(fēng)險。

在消費者通過電子商務(wù)平臺消費時，由于平臺相對開放，能夠隨意進(jìn)行移動支付指令傳輸，造成用戶可能因掃描不法分子傳送的二維碼等活動鏈接承受賬戶資金被盜竊的風(fēng)險。借助平臺的操作漏洞，不法分子將以“獎勵”、“贈送”為名，欺騙用戶打開各種連接，造成個人信息泄漏。此外，不法分子也可以利用二維碼在用戶手機中植入木馬等病毒，對用戶用于支付認(rèn)證的短信驗證碼等信息進(jìn)行獲取[2]。在平臺交易過程中，用戶時常會通過支付寶、微信等平臺掃描二維碼，而同時卻不具有判斷連接惡意與否的能力，造成用戶隨時面臨資金被轉(zhuǎn)移的威脅。

在尚未實現(xiàn)“流量自由”的情況下，用戶開展電子商務(wù)活動中時常需要連接無線網(wǎng)絡(luò)。由于安全意識較弱，部分用戶甚至?xí)谶M(jìn)入公共場合后直接連接無線網(wǎng)絡(luò)進(jìn)行電子交易操作[3]。黑客通過設(shè)置釣魚無線網(wǎng)絡(luò)，能夠使用戶在連接網(wǎng)絡(luò)時綁定手機號和輸入個人信息，導(dǎo)致用戶信息泄露。部分黑客可以直接通過網(wǎng)絡(luò)監(jiān)聽用戶手機，在用戶進(jìn)行移動支付時實現(xiàn)資金盜刷[4]。如圖1所示，為艾媒咨詢發(fā)布的《2020上半年移動支付行業(yè)研究報告》中的調(diào)查結(jié)果。對于用戶來講，選擇移動支付平臺時首先考慮的往往不是隱私保護(hù)問題，而是支付方式是否便捷。相較于支付平臺，免費WIFI存在的安全風(fēng)險更高，但相當(dāng)一部分網(wǎng)民對此卻一無所知，造成移動支付存在較大操作風(fēng)險[5]。

圖1 用戶選擇移動支付的因素調(diào)查結(jié)果

2.3 法規(guī)風(fēng)險

無論是電子商務(wù)還是移動支付，都屬于新興事物，所以在立法和執(zhí)法監(jiān)管方面仍然存在較多空白，造成移動支付需要承擔(dān)相應(yīng)法規(guī)風(fēng)險。

從立法層面來看，有關(guān)移動支付的相關(guān)法律法規(guī)尚未得到完善，造成個人和企業(yè)行為難以得到有效約束。受這一因素影響，用戶在開展移動電子商務(wù)交易時容易面臨隱私被泄漏風(fēng)險。因為在移動支付平臺注冊時，用戶需要填寫真實姓名、身份證號等信息[6]。受利益誘惑，平臺員工可能利用自身職業(yè)之便出賣信息。而大數(shù)據(jù)等技術(shù)的廣泛運用，造成用戶個人數(shù)據(jù)被隨意使用，給用戶信息安全帶來了較大挑戰(zhàn)。但因為法律不健全，用戶合法權(quán)益難以得到有效維護(hù)。

從市場監(jiān)管角度來看，移動支付帶有隱秘性特點，給法規(guī)制度落實帶來了困難。在開展電子商務(wù)交易時，用戶會將資金放在第三方平臺上。而按照現(xiàn)行《非金融機構(gòu)支付服務(wù)管理辦法》等規(guī)定，難以對平臺操作進(jìn)行全面監(jiān)管，給平臺或平臺員工違規(guī)挪用資金提供了機會，造成用戶需要承擔(dān)一定資金風(fēng)險[7]。此外，移動支付機構(gòu)僅從技術(shù)層面確保交易安全，并不關(guān)注商戶入網(wǎng)審核、跟蹤管理等工作，也造成移動支付平臺被不法分子用于注冊空殼公司，開展非法轉(zhuǎn)移資金、洗錢等犯罪活動。

3.電子商務(wù)視角下移動支付的風(fēng)險應(yīng)對

3.1 技術(shù)風(fēng)險應(yīng)對

為使移動支付技術(shù)風(fēng)險得到有效控制，應(yīng)加快智能手機系統(tǒng)平臺及安全保護(hù)軟件的研發(fā)，通過掃描等功能及時發(fā)現(xiàn)系統(tǒng)安全漏洞和病毒，并通過技術(shù)處理加強用戶隱私安全保護(hù)。針對Android系統(tǒng)碎片化嚴(yán)重的問題，目前使用效果較好的軟件包含360手機安全衛(wèi)士、手機管家等，能夠修復(fù)手機漏洞，強制卸載惡意手機插件，為用戶開展移動支付業(yè)務(wù)提供安全保障[8]。在生物特征識別等新技術(shù)運用方面，應(yīng)盡快在移動支付領(lǐng)域制定行業(yè)統(tǒng)一標(biāo)準(zhǔn)，使支付技術(shù)的識別精度得到提高，擁有足夠防偽能力，可以為用戶身份驗證結(jié)果的準(zhǔn)確性提供保證。結(jié)合移動支付業(yè)務(wù)特征，提出用戶生物特征科學(xué)采集流程和存儲管理辦法，能夠避免用戶核心隱私信息被過度使用，繼而使用戶個人權(quán)益得到保護(hù)。此外，需要加快針對電子商務(wù)和移動支付平臺的安全防護(hù)技術(shù)開發(fā)，有效實現(xiàn)惡意鏈接的訪問防治，運用技術(shù)手段加強支付安全管理。隨著技術(shù)的不斷發(fā)展，應(yīng)做到持續(xù)更新安全防護(hù)技術(shù)，使各種技術(shù)漏洞得到及時彌補，繼而使平臺技術(shù)達(dá)到國家安全標(biāo)準(zhǔn)。

3.2 操作風(fēng)險應(yīng)對

在操作風(fēng)險應(yīng)對上，應(yīng)加強民眾教育引導(dǎo)，使民眾使用移動支付的安全風(fēng)險防范意識得到提高。結(jié)合這一目標(biāo)，相關(guān)部門應(yīng)聯(lián)合電子商務(wù)企業(yè)、移動支付企業(yè)等開展安全教育活動，使企業(yè)履行社會責(zé)任，選派專家學(xué)者深入社區(qū)以講座、培訓(xùn)等方式向民眾介紹移動支付操作風(fēng)險，模擬展示各種移動支付詐騙案件，使民眾辨別風(fēng)險的能力得到提高[9]。在掌握移動支付操作基本常識后，民眾可以拒絕向陌生人轉(zhuǎn)賬或安裝可以手機軟件，提防各種套路銷售模式，做到從官方應(yīng)用商店下載APP。加強民眾網(wǎng)絡(luò)教育，能夠使民眾在進(jìn)入公共場所后不利用免費網(wǎng)絡(luò)開展支付互動或綁定賬號，重視個人隱私信息保護(hù)。而電子商務(wù)平臺和移動支付平臺有義務(wù)提醒用戶注意各種網(wǎng)絡(luò)詐騙行為，就支付過程中遇到的軟件故障、人為操作失誤等情況進(jìn)行解讀，為用戶科學(xué)操作提供規(guī)范指導(dǎo)，使用戶合法權(quán)益得到有效維護(hù)。此外，應(yīng)使無線網(wǎng)絡(luò)建設(shè)得到完善，引入PKI等機制提供安全服務(wù)，使用戶通過網(wǎng)絡(luò)開展移動電子商務(wù)活動的需求得到滿足[10]。

3.3 法規(guī)風(fēng)險應(yīng)對

為加強移動支付法律風(fēng)險應(yīng)對，需要對有關(guān)法律法規(guī)進(jìn)行完善，推動移動支付業(yè)務(wù)的正規(guī)化發(fā)展。在立法方面，應(yīng)出臺細(xì)則加強用戶核心數(shù)據(jù)、支付操作過程保密性等各方面的監(jiān)管，使用戶在遭受合法權(quán)益侵害時能夠?qū)で蠓杀Ｗo(hù)。針對支付機構(gòu)，應(yīng)建立完善準(zhǔn)入、退出等機制，加強機構(gòu)審核和監(jiān)管，保證平臺達(dá)到基本資質(zhì)要求。在平臺日常監(jiān)管方面，需要定期或不定期對業(yè)務(wù)和技術(shù)等各方面進(jìn)行檢查，發(fā)現(xiàn)是否存在挪用用戶備付金等違規(guī)操作。一旦發(fā)現(xiàn)違規(guī)行為，立即責(zé)令機構(gòu)整改，嚴(yán)重違規(guī)應(yīng)將機構(gòu)清退出市場，以免引發(fā)重大經(jīng)濟損失。為加強執(zhí)法監(jiān)管，需要建立完善移動支付監(jiān)督管理體系，實現(xiàn)與公安系統(tǒng)聯(lián)動，共同進(jìn)行移動支付平臺的評估監(jiān)管。從用戶注冊開始，對支付平臺進(jìn)行評估，引入大數(shù)據(jù)等技術(shù)加強平臺數(shù)據(jù)采集和分析，能夠及時發(fā)現(xiàn)平臺違規(guī)操作等異常行為，通過風(fēng)險提示加強支付交易監(jiān)管。運用技術(shù)手段加強商戶巡檢和評價，也能防止支付平臺用于違法途徑。

4.結(jié)語

發(fā)展移動電子商務(wù)，將移動支付當(dāng)成是主流支付方式，應(yīng)實現(xiàn)風(fēng)險全方位分析。增強技術(shù)安全性，通過宣傳教育提高用戶安全意識，引導(dǎo)用戶進(jìn)行科學(xué)操作，能夠降低數(shù)據(jù)泄露風(fēng)險，保障用戶賬戶安全。此外，通過完善立法和加強市場監(jiān)管，能夠使移動支付活動得以在相對安全的環(huán)境中開展，為行業(yè)發(fā)展提供有力支撐。