电子商务视角下移动支付的风险及对策研究
2020-07-28陈昭翰
陈昭翰
摘 要:随着电子商务的日益发展,移动支付也以迅猛的势头在国内兴起。移动支付由于其方便快捷的优势,成为大多数人必不可少的支付手段。然而,在移动支付普及的同时,一些风险也随之暴露,二维码、无线网络被黑客设置陷阱,用户的个人信息被窃取等网络安全事故频发。本文将对我国移动支付存在的风险进行分析,并提出相应对策,以促进我国移动支付的健康发展,从而保护消费者权益。
关键词:移动支付;二维码;无线网络;网络安全
一、引言
近几年来,随着我国智能手机市场的迅速壮大,国产手机在我国手机市场上占据了极大的份额,多样化的智能手机带来的则是丰富的功能。除了满足日常通话,还有一个必不可少的功能,那就是移动支付。移动支付就是通过手机等移动端设备来以电子货币形式对各种商品和服务进行支付,因此,智能手机的普及带来的是移动支付的迅速发展。在银行卡、信用卡以及现金等诸多支付金钱的方式中,移动支付因为其快捷便利、高效便携的优势,迅速占领了“支付市场”,成为大多数人必不可少的支付手段。虽然移动支付的发展极为迅速,但是也存在一些问题,其中最值得引起重视的就是安全风险,它对移动支付未来的发展趋势会产生较大的影响。基于此,本文将探讨移动支付存在风险,并提出相对应的对策。
二、现状
1.发展态势强劲
根据中商产业研究院公布的数据显示,截至2018年12月,我国手机网民规模达8.17亿,国内移动支付用户规模达5.83亿人,规模非常庞大。另外,根据《2018年支付体系运行总体情况》顯示,2018年,非银行支付机构发生网络支付业务5306.10亿笔,金额208.07万亿元,同比分别增长85.05%和45.23%。从2014年-2017年,非银行支付机构移动支付业务规模连续4年增速超过100%,行业整体快速增长。
2.应用场景和商业环境日益成熟
移动支付的应用场景不仅限于线上电商平台,呈现出线上向线下迅速渗透的趋势。目前,移动支付广泛应用于线上付款线下消费的场景,甚至是纯线下支付的商超、餐饮等大多数支付领域。2018年市场主体着力向交通、医疗、公共缴费等民生领域融合渗透,用户都只需要一部手机,便可享受“一扫即付”的便捷,移动支付业务在生活消费等便民支付领域发挥越来越重要作用。
3.生物识别等新技术应用于移动支付
市场主体与科技公司深入开展合作,继续推动指纹、人脸、虹膜等生物识别技术应用于移动支付。目前,较为广泛应用于支付清算行业的生物识别技术主要是指纹识别和面部识别技术。指纹识别技术已广泛出现在移动支付业务中,用户在支付环节不需要输入密码,在手机上通过指纹认证便可完成转账和消费。指纹识别唯一性强,能够代替密码进行个人身份识别,对个人财产安全起到更好的保护作用。“刷脸支付”方面,各银行相继推出ATM“刷脸”取款服务,线下零售商也纷纷发展与应用人脸识别技术,支持“刷脸支付”的实体零售店不断涌现,与此同时各支付机构也在相继推出人脸识别的新产品。例如,银联持卡人可在北京、上海多家商超(北京复兴门百盛、好利来、上海新世界城、世博源、颛桥万达、U便利等部分指定门店)体验“刷脸支付”服务;支付宝在肯德基的KPRO餐厅上线刷脸支付;财付通在广州的VERY MODA智慧时尚体验店也开门营业。
4.监管现状
近几年,人民银行先后出台《移动终端支付可信环境技术规范》、《条码支付安全技术规范(试行)》、《条码支付受理终端技术规范(试行)》等规范性文件,中国支付清算协会发布《条码支付受理终端检测规范》和《条码支付移动客户端软件检测规范》,不断出台的金融标准和业务规范有助于提升移动终端支付环境安全,防范电信欺诈,促进行业健康持续发展,为人民群众提供安全便利的金融服务。与此同时,“非银行支付机构网络支付清算平台”正式运行,非银行支付机构备付金集中交存,实现了资金与信息集中化处理,提高了清算透明度,能够有效协助监管部门强化资金流动及相关风险监测,追踪和堵截非法资金,有效打击电信网络新型违法犯罪活动,切实保护人民群众财产安全和合法权益。
三、风险
1.资金安全风险
由于移动支付指令依托开放的网络平台传输、处理,不法分子通过给消费者发送一些活动链接或者网站,诱惑消费者打开链接网址,把病毒以及木马种植到手机当中,通过窃取用户个人信息、拦截短信验证码等方式,盗窃用户账户资金,由此对移动支付的安全造成了很大威胁。
(1)诈骗二维码
移动支付中必不可少的一个环节就是二维码的扫描,因为如今大部分商家都是让用户通过扫描二维码来完成付款行为。不仅如此,用户还有可能会在商场或者超市看到各种各样所谓的“扫码领奖”的摆点,其实正常来讲,用户每天都会在支付宝或者微信点开各种各样的链接。可一旦这样的二维码被黑客利用,普通人的个人信息就极有可能被利用。因为,一个二维码其实相当于一个链接,扫描二维码相当于打开了一个链接,普通人没有判别能力,不知道这样的二维码是恶意的还是善意的,而黑客往往会让用户给予授权,比如通过微信登录,输入手机号,其目的就是收集个人信息,如果不加以警惕,很容易被违法分子拿来做违法交易。
(2)钓鱼无线网络
用户在进入公共场合的时候,为了节约手机流量,经常会利用Wi-Fi共享精灵连接公共场所中商家的Wi-Fi热点,这是一种风险较大的行为,容易被黑客攻击。黑客们会专门挑选百货超市或者商场中的餐馆设置钓鱼无线网络等待用户连接。因为有一些Wi-Fi会让用户绑定微信或手机号,再输入一些涉及到个人信息的内容,和诈骗二维码一样,个人信息通过这种方式被窃取。此外,在连上某些钓鱼无线网络以后,黑客甚至可以通过Wi-Fi,对用户手机进行监听,用户的一言一行、一举一动就这样被监控了。更为严重的问题是,如果用户在连接上这些钓鱼无线网络以后,还进行了移动支付行为,那么极有可能导致用户的支付宝密码等隐私信息被黑客轻易窃取,他们可能会在付款行为产生的时候暗改支付金额,让用户多支付自己本不应该支付的金额,黑客还有可能通过他们后台机器,记录用户的IP地址或者其他隐私信息,从而修改个人支付软件的密码,这些都会导致用户隐私的泄露,给了不法分子可乘之机。
2.非法交易难以监控
移动支付因其“非面对面交易”特点和形式,很可能成为不法分子转移非法资金、套现的工具。目前,支付机构只能从技术上保证交易的安全性,却无法识别交易场景的真实性;支付机构只重视商户的入网审核,忽视后续的商户追踪管理、巡检工作,给不法分子可乘之机。从洗钱的角度看,移动支付也就经常被一些不法分子用于转移资金,不法分子通过注册空壳公司、盗用其他公司营业执照获得支付接口,或通过技术手段擅自将支付接口转接至非法平台使用,为从事赌博等犯罪活动的APP提供资金收付平台和通道。
比如最近央视《今日说法》节目曝光的“黑彩”,就牵扯到了大量第三方支付公司。其实不止彩票行业,实务中见过很多滥用支付接口的乱象,这些公司大多利用第三方支付开户环节、事中监测等方面的漏洞,批量开户,然后将支付接口用于从事一些非法的勾当,如色情、赌博、传销等。随着电子商务全球化的发展,很多支付机构开始逐渐涉足跨境电商支付业务,这可能会导致不法分子将黑钱通过支付机构渠道转移到国外,扰乱金融市场秩序。像支付宝、云闪付这样的支付平台作为商业性质的盈利组织,短期内不可能将所有的不法分子拒之门外,本文以为,这是移动支付当前面临最大的风险。
3.相关法律法规不够完善
一方面来讲,电子商务行业最近几年才发展起来,而移动支付是随着电商的诞生应运而生的新型产物,因此我国还没有具体的成型的法律法规去约束移动支付;另一方面,近几年,移动支付的发展过于迅猛,创新性的产品络绎不绝,即使我国对此拥有相对完备的法律法规,也需要不断更迭,去适应移动支付的发展。可是,我国法律法规的发展明显滞后于创新性产品的发展。这也就导致了很多黑心商家或是黑客进行一些法律没有明令禁止的行为,对消费者的权益造成损害。
4.生物识别等新技术应用于移动支付面临新压力
一是缺乏统一的生物特征识别技术标准,以及其在金融领域应用的国家和行业标准,使生物识别应用于客户身份验证的安全性、准确性受到影响。二是客户在消费时,有可能在商家或第三方平台留下自己相关的个人信息和数据,因此客户的很多信息数据或被掌握,特别是人脸、指纹、虹膜等核心隐私信息,一旦因市场主体管理不善或黑客攻击等原因容易而遭到泄漏,将给客户带来持续的风险隐患。
四、对策
1.提升消费者的自我防范意识
黑客大多诈骗的对象就是网民消费者,因此,只要从主体层面提高网民对于移动支付的安全防范意识以及风险鉴别能力,就能从根本上大幅减少移动支付诈骗行为。本文认为网民消费者应当通过以下方式保障自身隐私和权益:
(1)下载APP时从手机自带的官方应用商店下载,并且在下载之前先看评价,确保没有关于诈骗的负面评价。
(2)进入公共场所不连接陌生的或是不设置密码的无线网络共享,若是连上的话不要进行支付行为,不绑定支付宝,不输入个人隐私信息到一个陌生平台。
(3)尽量不扫描商场中陌生的二维码,若是扫了发现需要输入个人隐私尽快退出离开。
(4)在手机以及其他移动端上设置较为复杂且自己能记住的锁屏密码,少用指纹和面部解锁。
(5)通过手机端应用管理功能对某些应用的敏感行为进行关注,如发现和金钱或个人隐私等利益相关的要及时禁用。
2.完善支付软件的监管机制
想要杜绝黑客对移动支付用户的信息窃取等非法行为,单靠消费者是不够的,还需要支付软件平台以及其技术人员打造牢固的移动支付監督管理体系。移动支付软件在用户注册时要对其进行全方位评估,并且和公安系统做好联动,如果该用户有在经济层面的不良行为,比如说诈骗行为,要对其行为严格监管,情节严重可禁止其注册使用支付软件。应用监管科技,不断提升监管有效性。监管机构应引入大数据自动化分析,设定风险评估指标,定期采集数据进行分析,及时发现违规业务和支付市场异常情况,定期下发风险提示,创新监管模式由事后监管向事中监测转变,提升非现场监管的有效性。
其次是加强移动支付交易风险监测与预警。针对部分市场主体违规出售、转卖、出租、出借网络支付接口等问题,商业银行与非银行支付机构需要研究并采用必要的技术手段,强化商户审核及市场跟踪监测,加强商户巡检和评价工作,防范支付接口被用于违法违规用途等风险。同时,应利用交易数据库监控系统、用户行为建模等手段强化交易监测,及时发现交易突增、非正常经营时间交易、不同商户使用相同网络地址和交易IP地址等异常交易,并采取有效控制措施。
3.推动生物识别技术等科技手段应用于移动支付
一是研究制定生物特征应用于移动支付领域统一的国家或行业标准,提升指纹、人脸等生物特征信息的识别精度和防伪能力,为其应用于客户身份验证的安全性和准确性提供保障。二是建议结合移动支付业务的特点,出台一系列配套的准则,规范个人在移动支付过程中各项权益的保障,明确生物特征信息采集主体、采集方式、信息存储和管理办法,强化生物特征信息使用界限,规避过度采集和使用个人信息。
4.健全相关法律法规体系
本文认为,我国目前关于移动支付的法律法规漏洞太多,容易使违法分子钻空子,打法律的擦边球。尽管人民银行出台了《非银行支付机构服务管理办法》,但其法律效力不够强,仅仅是一部规章。国家有关部门要逐步优化升级关于移动支付的法律法规和技术准则,制订一套完整的标准确保个人和企业有法可依,有章可循,按照法律规定的准则进行移动支付或是开展经营活动。因此本文建议加快推进《非银行支付机构监督管理条例》立法,这样有利于法规层级的提高,对移动支付行业违法行为也能形成高压态势和有效威慑,提高监管效能。另外,随着移动支付创新企业主体的增加,建议更多市场主体参与到金融标准和业务规范的制定中,合力推动移动支付行业更规范地发展。
五、趋势
1.刷脸支付将普及
移动支付如今已经渐渐普及至千家万户,微信、支付宝平台如今已经成为人们主要的支付方式,人们如今很少甚至不会带现金出门,甚至是老年人如今也学会使用智能手机以及移动支付的方式。在此基础上,移动支付衍生出了一个全新的创意支付方式,那就是刷脸支付。由于它和移动支付的账号相互绑定,因此消费者的面部就是一个支付ID,不用扫码,不用支付现金,只需要通过机器对消费者的面部进行识别,第三方支付软件就会自动扣款,完成支付。相较于移动支付,刷脸支付更安全更便捷。我想未来几年,刷脸支付的发展将迎来爆发式增长。
2.移动支付“出海”
移动支付在我国迅速发展,其业务在国外也得到了拓展。随着支付宝、微信等第三方支付软件占领我国“支付市场”,我国的消费者甚至可以通过跨境电商平台去支付并购买国外的产品。此外,若是我国的消费者在国外旅游,也可以在携程平台上预定酒店,出行交通工具比如飞机等也都可以通过这些旅游平台在第三方支付软件进行结算支付。由此可以看出,我国移动支付某些业务已经拓展至国外,并且还将继续扩大。
六、结语
综上所述,随着互联网技术朝着智能化方向发展,移动支付的作用随着时间的推移还会增强,那么网民在移动支付的过程中可能会面临的安全风险也将随之增长。为了减少风险,消费者、支付软件以及政府有关部门应齐心协力,三方协同建立完备的移动支付安全防护机制,才能将违法行为扼杀在摇篮里,充分发挥移动支付便捷高效的特征,让广大人民群众的移动支付安全得到真正的保护。
参考文献:
[1]刘冠群.浅谈移动支付的安全性[J].电子制作,2015(05):154-154.
[2]许应楠.移动互联网时代中小企业网络营销策略创新研究[J].对外经贸,2017(02):93-95.
[3]吴朝平.电信诈骗:作案手法、高发原因及防范对策[J].海南金融,2015(01):41-45.