摘要：移动支付的安全性带有鲜明的无线网络特征，因此对其安全现状进行研究有助于探索移动支付安全优化策略，帮助广大人民群众更好地解决移动支付安全问题。当前我国社会对于移动支付的依赖性非常高，当前在传统电子商务安全方法基础上建立的移动支付防护体系与飞速发展的信息产业不能匹配，有必要通过改进移动终端设计、加强通信网络信息安全、提升用户身份认证与支付确认机制等手段对移动支付安全体系进行策略性的优化，本文特为移动支付安全问题提供一些参考意见。

关键词：移动支付；支付安全；网络安全；安全优化

一、引言

在当前经济形势下，我国的移动支付日渐发达，社会经济中“非现金支付”支付已成为一种重要的交易方式，大到企业经济活动，小到居民日常生活，移动支付已经深刻体现出其常态化的一面，可见其已经成为了一种不可逆转的社会性潮流。在这种新社会经济形式下，移动支付中个人信息的安全问题成为了社会各界广泛关注的问题，由于移动支付涉及了海量的用户个人信息和隐私信息，这些信息一旦泄露极易产生财产损失、网络犯罪、群情恐慌等社会热点，加之我国当前移动支付的安全化设备不够普及、个人防范意识不够成熟，因此才需要社会各界共同努力，探索优化移动支付安全问题之道。

二、移动支付安全问题与优化策略

（一）移动支付的发展现状

移动支付当前已经从简单地使用移动设备进行商品或服务支付，过渡到电子商务资金支付、数字网络化平台交易、通信与金融领域的具体业务等等。与移动支付发展相关的安全体系基于传统电子商务的安全方法之上，但与大数据、加密货币、区块链、智能识别等先进技术的发展速度来看，移动支付本身的安全性并没有明显加强，甚至在搭载新技术方面落后于信息技术的发展，一些旧技术例如邮箱及密码的身份认证、简单而未经认证的支付机制等仍然是当前威胁移动支付安全的常见现象。

（二）移动支付的未来趋势

在大数据时代的背景下，更多的智能化、物联化的电子产品将扩大移动终端领域，支持移动支付的进一步发展，以在线支付、NFC等多元化的支付方式将进一步替代转账支付方式。在移动支付安全问题方面，以大数据、云计算、生物识别、多维交联等为典型代表的新型支付、认证技术将大大促在移动支付安全事业快速发展，移动支付安全体系将会逐步地与时俱进并与其他信息技术交汇融合。

三、当前我国移动支付面临的主要问题

（一）移动终端面临的互联网安全问题

我国移动支付发展不够成熟，受到网络设备等多方面的制约，移动支付的终端包括用户身份、账户信息和认证密钥的丢失、设备的攻击和数据的破坏等不安全因素。

1.一般因素。由于移动终端的便携性，所以大大提高了其丢失与损坏的风险，容易导致个人信息外泄。

2.安全漏洞。我国社会应用较为普遍的移动终端例如智能手机等，硬软件方面均存在一定的安全漏洞，如果遭遇大規模黑客攻击，容易利用移动支付应用程序窃取信息、财产。

3.网络安全。当前无线网络的安全性一直是难以彻底解决的问题，特别是公共的免费WiFi，其往往蕴藏着不可预见的黑客攻击风险。例如：一些不法分子将钓鱼网站与公共WiFi创建一键式连接方式，移动终端用户往往将这些与公共WiFi相连的钓鱼网站错认成合法网站，一旦建立账户并输入了支付密码，就会被黑客获取个人账户与支付密码等重要信息，导致造成财产损失。

（二）法律体系对移动支付的保障问题

我国移动支付法律法规体系建立得相对较早，但不够成熟并缺乏全面保护、可完全落实的具体细则，尤其是针对保护个人具体的移动信息安全方面，迄今为止没有作出特别有针对性的法律规范，主要问题及难点如下：

1.缺乏专门性立法。当前我国针对第三方移动支付领域的法律体系不算健全，暂时依赖央行或者银保监会等机构发布的行政规章或规范性文件处理当前移动支付安全问题，例如《非银行支付机构分类评级管理办法》等部门规章，主要侧重于对移动支付机构的行政监管，缺乏对移动支付行为人的权益保护作用，仅有宏观层面的保护作用而没有具体措施。

2.法律关系相对复杂。当前移动支付用户与机构是移动支付主要的工作对象，二者之间所产生的行为集中在支付结算、消费借贷等法律关系上，但二者之间的行为关系中还有商业银行作为中介人，例如身份认证、付款措施都要经过商业银行确认并完成，移动支付的法律过程中又涵盖了用户授权、机构转委托等层面，导致实际支付行为背后的法律关系相对曲折，综上所述，导致针对其制定相关移动支付专门法律有一定的难度。

（三）社会信用制度对移动支付的影响问题

信用方面的缺失容易限制移动支付产业的发展，为我国移动支付安全领域带来一系列显著矛盾。例如当前基于移动终端的诈骗方式层出不穷，尤其是个人信息一旦泄露，会导致诈骗分子冒充移动支付行为人进行财产转移，所以广大人民群众对移动支付安全问题是非常警惕的，这也导致了社会信用问题限制了移动支付做大做强。除此之外，移动支付行为人如果利用法律制度不健全的漏洞，对支付金额恶意透支且拒不履约，也会制约移动支付信用体系的完善，长此以往会使社会诚信意识更加淡薄，移动支付安全系数走低且陷于不可持续发展的环境。

（四）行业自律对移动支付的矛盾问题

当前在移动支付背景下，大数据采集对移动支付企业相对有利，移动支付企业尽可能地在消费者移动支付过程中采集信息，但是当前移动支付企业对消费者个人信息的过度收集且保管不善，造成消费者个人信息产生大量的泄露风险。例如，接受商品和服务的必要条件是关注公众号、下载小程序、提供个人信息等等措施，许多收集与使用个人信息的行为与商品和服务之间缺乏合法、正当的联系，存在设定不公平、交易条件不合理的嫌疑，有损消费者的移动支付安全，这显示出行业自律缺乏规范性，对移动支付安全产生了一定的矛盾性。

四、移动支付安全问题与优化思路

（一）有效提高移动终端设备的安全性

移动支付安全优化首先要从基础层面做起，最为基础的就是与移动终端息息相关的个人防范意识。除了谨慎使用公开Wi-Fi、取消手机自动连接Wi-Fi设置等基础性的常识之外，持有移动终端的个人还应掌握以下三个层面的安全意识：①尽量使用可靠的网络资源。在移动终端上尽量到正规的网站下载应用软件，不点击未经安全验证的网络链接和弹出页面，不安装来源不可检测的不明软件，凡是移动终端系统无法验证其安全性的信息或应用，一定要引起足够的警惕；②重视审查对个人信息的提供要求。一旦下载需求有需要提供完整的个人信息才可以操作的权限，必须要核实其是否合理；③加强移动支付登录信息的保护。尽量避免在移动终端设备下载恶意软件，在登录移动设备终端上的软件之前要确认登录环境是否安全，可事先关闭蓝牙等连接，尽量清除带有威胁的物理环境因素，并实时更新入侵检测软件的版本和数据包，及时应对新型的、前沿的黑客入侵手段，积极防护网络攻击，除此之外，个人用户在日常生活中要注意移动终端设备的物理防盗、密码安全防护等事项。

（二）健全移动支付相关法律体系

政府及相关部门应进一步加强移动支付领域的法律法规建设，例如采取双管齐下的策略自上而下地对移动支付相关的法律体系进行完善与补充，做到有法可依并且执行有力：

1.顶层设计。加速推进个人信息保护法的立法与完善工作，使得移动支付安全问题正式纳入法律监管范围内。应以维护消费者在移动支付领域内的个人信息安全为主，起到规范移动支付行业标准的作用。

2.明确职责。根据研究显示，在行政监管方面，当前主要的问题集中体现在监管部门的权责不清上，设立专门的行政部门，相关机构应结合我国国情，吸收国外相关机构管理经验，执法层面真正落实到保护个人信息，为移动支付安全问题提供执法保障。

（三）加快社会信用体系建设

社会信用体系建设有利于促进国民信用水平提高，是一个政府与公民共建的长期过程，也是一项系统工程。信息化相关管理部门要有效整合分散的信用体系，强化信息技术的应用，加强对个人征信系统业务的管控。例如加强对失信人员的信息公开、限制相关支付活动、明确失信惩戒措施等具体行为，对失信机构及个人进行公开监管，有利于净化社会信用环境，促进移动支付安全事业的发展。监管部门应当承担监管主体责任，各业务部门相互配合、协同联动，灵活利用信用监管方式方法形成监管长效机制。

（四）参考较早进入网络繁荣期国家的先进经验

我国虽然进入网络时代、信息时代较晚，但是互联网产业繁荣也是近十年来一个值得重视的历史时期。在这之前，一些较早在互联网经济方面建立领先优势的国家，有许多关于行业自律、信息规则的经验值得参考。例如主张数据自由流通的美国，对网络隐私保护的行业自律相对完善且严谨，主要在以下几个方面非常值得借鉴：

1.信息支付安全行业指引。一般由参与移动支付的各类企业组织修订，由参加该组织的成员共同遵守。

2.建立网络隐私认证组织，为符合隐私保护要求的企业颁发隐私认证标志。

3.由行业协会牵头制定相应的隐私保护准则。

4.推广隐私保护软件，提醒消费者其信息如何被收集。

五、移动支付安全问题具体优化途径

（一）提高移动支付各类终端的安全性能

根据对目前移动支付的行为人的调查研究显示，当前多数移动支付终端所采取的安全防护手段较为简陋，导致行为人一边依赖移动支付，一边又缺乏相应的安全感。根据当前现状来看，我国已经是世界第一的移动支付大国，各类智能终端、各类先进智能化技术层出不穷，目前主要的问题是不同的移动终端、不同的先进智能化技术缺乏统一的安全标准，当前银行主流沿用的加密方式仍然延续着U盾、可变密码器等较为落后的技术。所以应该将移动支付各类终端与当前前言的信息化技术进行融合与应用，减少各种移动终端对静态密码口令的依赖性。

（二）提高用户身份认证与识别机制

当前的信息技术高速发展的背景下，一些先进信息化技术有助于提高移动支付安全性，以面部动态识别、指纹技术、多因素认证等保护移动支付安全的新技术为代表，逐渐取代了认证机制简单易、容易造成密码的静态口令认证技术。

传统的静态口令认证技术用户名与密码口令相对固定，只能依靠提高密码的复杂程度、强化密码找回机制来提升移动支付行为人个人信息安全性，由于难于记忆、不够便捷、保密程度不高等问题，逐渐跟不上时代发展，而实名制、个人化、定制化的动态口令认证技术和多因子认证技术则更有利于提高用户身份认证准确率及识别效率。

（三）移动支付企业的行业自律

移动支付企业的行业领导者倡导及时更新技术和个人信息保护标准，采取更严谨的技术手段保护移动支付行为人的个人信息安全，商家应正确利用移动支付带来的便利性为移动支付行为人提供可选择性的服务方式，不强制采取关注公众号、授权个人非必要信息，避免强制移动支付行为人关注公众号、授权信息等涉嫌侵害消费者选择权的服务措施，如果要收集移动支付行为人的个人信息，也要遵循合法、正当、必要等原则。同时减少获取消费者手机号、通讯录、精确地理位置等与移动支付行为无关的信息，避免移动支付行为人的个人身份信息泄露。

（四）推进数据保护专项法律的立法工作

如果能够对个人信息实行有效保护，则移动支付安全问题会大大减轻，移动支付产业发展也会迈上一个新台阶。除了新出台相关标准、规范以外，应将个人信息也保护纳入立法范围内，特别是社会大众更加关注个人信息保护。

从世界范围来看，英国在1998年就实施了《数据保护法案》，在互联网产业上印度也在2018年实施了《个人数据保护法案》，而我国目前这一法律领域空白亟待填补。当前关于推进《个人信息保护法》《数据安全法》的呼声较高，国家应该重视当前我国移动支付领域日渐突出的矛盾，使移动支付安全问题在基础层面得到解决与落实。

六、结束语

在当前追求信息化高精技术的背景下，我国移动支付领域的发展逐渐呈现一定的落后趋势，具体体现为移动支付与先进的网络安全技术略显脱节。为了对移动支付安全问题进行优化，尽量降低移动支付风险概率，当前应大力体长应用最先进的网络安全技术，推进数据安全立法，对移动支付行为进行规范化监管，重视保护消费者权益等等手段。总之，对移动支付安全进行全方位、系统性的优化，对于与移动支付与安全问题相关的企业、個人及第三方金融机构都是一种支持与鼓励。

作者单位：陈晓芳    福州黎明职业技术学院

参  考  文  献

[1]关伟哲.网上银行安全支付问题探究[J].长春金融高等专科学校学报，2015（01）.

[2]刘莹莹.移动支付安全问题研究[J].信息安全与技术，2017（08）.

[3]夏平，杨明.无现金时代的移动支付安全问题及应对措施[J].无线互联科技，2018（09）.

[4]范斯琪.第三方移动支付平台的风险研究[J].时代金融，2019（18）.

[5]郭岱乔.关于移动支付安全性的思考[J].民营科技，2017（7）.

[6]王子青.移动支付系统加密认证算法及安全协议的研究与实现[D].南京邮电大学，2016.

[7]顾鹏生.新型移动支付安全策略及技术研究[D].宁波大学，2012，1.