浅析5G时代下的移动支付安全问题
2023-12-16齐乙璇
齐乙璇
(河南大学,河南 郑州 450000)
1 引言
近年来,移动支付领域飞速发展,智能手机的普及更是让移动支付逐渐成为现代人的一种主要支付方式。互联网时代下的移动支付打破了传统支付方式对于时空和地点的限制,使得用户可以随时随地进行支付活动。同时,移动支付拥有较高的综合度,其提供的多种服务满足了用户的消费需求[1]。许多应用程序也开始提供社交和支付功能,以增加用户的参与度和流量。360手机助手的应用下载量表明,与移动支付相关的APP在下载量前10名中占比过半。从大型企业到小微企业,移动支付已被广泛应用于各个领域。中国的移动支付市场正以其庞大的用户基础和巨大的潜力受到全球范围内的关注,吸引着众多参与者和竞争者。与此同时,在先进技术发展和网络平台建设推动的影响下,我国移动网络支付行业正在不断走向规范化、标准化。伴随着各大平台逐渐完善生活场景和扩大下沉市场的覆盖面,移动支付市场也将出现小额高频化和人工智能化的趋势。数字生活场景日益增多,人们对移动支付的依赖程度只增不减。人工智能技术可以降低智能监控支付环节的风险隐患,以保障资金的安全。人工智能客服能够实时解答用户在支付时出现的问题。未来,移动支付将与人工智能进一步融合,以提升用户的体验,提供更高效和更安全的服务。然而,移动支付在给消费者带来诸多便利的同时,也存在诸多安全隐患。其中,移动支付的安全问题便是最核心的挑战。在当前的大环境下,很多用户移动支付安全意识不强的问题依然严峻。对网络信息安全没有完整认知的用户不在少数,有些用户甚至不具备最基本的网络安全常识。与此同时,有些移动支付平台的支付认证与使用过于简单,对广大用户的财产安全构成了巨大威胁。此外,由于我国对个人隐私信息的保护不足,缺少完善的法律体系和权益保护机制,个人信息安全没有得到应有的重视[2]。
2 5G时代下移动支付的数据安全问题
2.1 个人信息的泄露
当下,隐私安全问题正是制约移动支付发展的因素之一。移动支付已渗透进人们生活的方方面面,信息安全问题应当受到高度关注。移动支付平台常常与人们的银行卡进行关联,保存着个人的隐私信息,一旦这些信息被泄露,财产安全将会得不到保障,进而严重影响到正常生活。日常生活中,部分用户网络安全风险防范意识薄弱,对个人信息的安全问题重视程度不够,容易遭受到电信诈骗和钓鱼网站诈骗。不少消费者使用移动支付时,存在的不良的使用习惯,如:更换手机后,不及时解绑银行卡或删除存留的敏感信息,或者直接删除带支付功能的APP。与此同时,智能设备以及移动网络易受到病毒入侵,一些植入和潜藏在手机系统中的病毒程序会导致用户隐私信息的泄露和钱财的丢失[3]。除此之外,在交易过程中,很多第三方支付平台仅采取单一因素对身份和终端设备进行验证,安全级别过低,这也是造成用户数据泄露的重要原因。调查显示,超75%的用户在使用生物识别技术时,担心个人隐私的泄露问题。尽管是已经应用于诸多领域的人脸识别技术,也有被破解的风险,即使用生物识别技术并不是万无一失,也存在被入侵的可能。由于指纹和虹膜都是不可改变的,一旦这些个人信息被不法分子泄露或在扫描中被复制,很可能导致灾难性的后果[4]。从安全层面考虑,多种验证方式交叉使用是更优的选择。对于选择开通小额免密支付或自动扣款等业务的用户,在开通时一定要仔细阅读相关隐私条款,明确责任和风险。
2.2 移动支付环境的和终端设备安全问题
移动支付使用移动终端设备为载体,通过移动通信网络实现交易。移动支付所使用的移动终端设备通产是智能手机,设备端应用软件则是用户使用的最直接的工具。然而,手机操作系统存在的漏洞会被黑客利用予以侵害。其中,安卓系统作为智能手机中市场占有率最高的移动操作系统,由于其代码的开源性,漏洞的严重性超乎想象。目前,安卓平台主要存在恶意软件和软件漏洞两种安全问题。大多数的安卓系统设备可以访问互联网,其中一些还允许直接付款,因此恶意软件开发者可以轻松窃取设备中包含的大量用户私人数据并通过一些非法途径获利。同时,安卓应用商店使恶意软件编写者很容易从应用商店下载恶意软件并迅速感染大量受害者的安卓设备[5]。移动支付环境亦存在风险。互联网时代,无线通信网络应用普遍,部分用户为了节省流量会选择使用公共场所提供的免费WiFi。但无线网络存在较高的安全风险。由于无线网络上的数据传输通常是明文的,未经授权的人甚至是非法分子可以窃听并获取用户的隐私数据以及相应的支付信息,如果用户连接到未经安全认证的无线网络进行移动支付,其所有操作有关的信息都会被追踪和记录,容易导致设备中的敏感数据被盗取[6]。
2.3 相关法律法规的缺失
移动支付的发展已成为不可逆转的趋势,其在生活化服务方面的运用也更加具有优势。然而,中国没有关于第三方移动支付领域的具体法律,在实践中,出现的问题只能通过中央银行和银监会等机构发布的行政规章和监管文件来解决。这些规章办法对于消费者权益的保护及救济并没有起到实质性的保障作用。例如,二维码的低技术门槛为钓鱼网站和恶意软件提供了有利条件。通过引入与钓鱼网站或恶意木马相关的二维码,犯罪分子可以截获用户数据,掠夺支付账户。目前,许多安全技术标准以及加密算法都无自主知识产权,行业内也缺乏统一标准,加大了监管的难度。与此同时,监管政策明显滞后,监管成本较高,且没有完善的举报制度和赔偿制度保证消费者以及商户的权益,不能很好适应市场的发展态势,给移动支付安全带来了威胁。
3 安全需求分析
3.1 用户需求
资金安全、信息安全和信用问题是用户最重视的移动支付安全需求。一些不法分子利用诈骗电话和群发短信诱骗用户,达到骗取用户钱财的目的,亦有黑客会利用先进的技术手段窃取关键信息,这都可能会给用户的生活带来一系列严重的影响。当用户在使用系统进行移动支付时,不完善的移动支付技术会导致消费者的操作风险。另外,内部操作程序设计不完整会使用户的资产和个人信息面临风险。同时,我国各大移动支付平台掌握着用户大量的私人信息。人们在进行交易时,难免会对平台存在不信任的心理。支付平台承诺对个人数据进行保密,但一旦出现漏洞,就会暴露客户身份信息,损害用户的权利和声誉。再加上缺乏健全的移动支付法律制度,对所有移动支付进行严格规范和限制,消费者的合法权益很难得到保护[7]。
3.2 银行和监管机构
移动支付的安全问题日益突出,各种违法犯罪问题层出不穷,相关部门所承担的责任越发重大,监管难度不断提升。从监管者的角度来看,对银行以及企业的依赖不再适合新的形势,移动支付产业链的各参与方应当相互协作,合力确保移动支付的安全性。银行等机构作为移动支付终端,自身的安全体系在一定程度上保证了用户与银行系统在交易过程中的密码和数据安全,但在错综复杂的产业环境中仍显被动,单纯凭借自有的风控机制不足以应对现行的各种安全隐患[8]。在移动支付领域中,没有任何一家组织或者机构可以主导整个产业链,其安全性的提高应该是通过各利益相关方的沟通和协作的结果。同时,移动支付运营商需担起责任,严格控制对市场准入和退出机制,对支付市场的进入退出资质进行深入的评估和审查,以防止低质量商户与移动支付系统平台的合作。除此之外,对交易过程中出现的资金流向异常情况要及时处理,动态控制交易过程,防止犯罪分子乘虚而入。移动支付系统运营商还需要密切关注资金交易过程,严格分析和处理监测数据,密切关注商户的信用危机,有效防止商户信用危机进一步发生。
4 风险应对
4.1 提升防范意识
用户应当主动了解和学习各种注意事项与防骗技巧,提高个人的风险防范能力,如果不幸遭遇电信诈骗或其它类型的侵权行为,应及时向公安及官方求助,以保护好自己的合法权益,将损失降到最低。及时改正使用手机时的不良行为,重视个人信息的保密工作,尽量设置复杂的登录密码和支付密码,并定期更换,必要时可使用生物识别技术。不要在社交软件中传输敏感信息,不要将身份证号、交易密码、动态口令等重要信息告诉陌生人或者点击一些不信任的网络链接。提高警惕性,注意甄别虚假的电子邮件,以免无意中点击电子邮件中的链接或附件而感染木马病毒。
4.2 加强移动终端以及网络环境的安全
移动终端设备是保障移动支付流程安全的重要部分,其存在的问题亟待解决。软件程序的开发者必须首先让测试公司对其设备进行兼容性测试,以确保软件不包含病毒或可能危害移动设备的代码;在软件系统中,增加层次级的安全协议。一旦软件测试结果被批准,测试公司就会对软件包进行数字签名,并将其发送到服务器,这样用户就知道软件包是安全的,在使用该软件包时,他们的数据不会被他人修改。与此同时,用户要对移动设备的安全性风险有一定的了解,注意保护自己的手机、电脑等使用移动支付的设备的安全,避免在终端上存储敏感或机密信息。此外,为了防止信息的泄露或丢失,建议用户及时删除终端设备上不再需要的敏感信息,在没有使用需求时,禁用红外端口和蓝牙[9]。尽可能在官方认可的网站下载应用软件,防止恶意软件代码攻击篡改操作系统。使用软件时,注意权限请求,尽量不要默认地点击同意获取权限,有些不法分子会利用这个权限进行恶意行为,这可能会给之后的使用带来很多不能预料的危险结果。及时升级设备的系统,避免长期使用相同的密码,设置高安全级别的密码,或使用动态口令等,以防止病毒、木马等恶意程序的危害。同时,加强移动支付登录信息的保护。谨慎使用公共无线网络,在登录移动设备终端上的软件之前要确认登录环境安全性,避免在无安全保证的网络环境下进行交易,以防个人信息的泄露。
4.3 传统数据加密算法的改进
在当前大数据的背景下,改进传统数据加密算法时,有必要在待加密的数据或文件信息的初始阶段就实现完善的数据加密系统。为了提高数据信息传输的安全性,有效防止数据或文件信息在传输过程中被恶意篡改和盗取,可以有机地结合数字签名和非对称加密算法。考虑到服务器和计算机主机的集中式数据存储特点,为了保障数据信息的安全,必须以权限控制为基础不断创新与优化数据加密算法,改进加密算法的等级功能。另一方面,相关技术人员必须全面分析和处理与数据加密有关的各种问题,防止人工错误削弱计算机网络和服务器的安全防控能力[10]。互联网时代,各种新兴技术的出现对于网络信息安全提出了更高的要求,不断提升加密技术以保障数据信息安全是必要的举措。
4.4 完善信用机制
信用方面的缺失为我国移动支付安全领域带来一系列显著矛盾,阻碍着移动支付产业的发展。当前,不少人抓住不健全法律制度的漏洞,多次恶意透支支付金额,制约了移动支付信用体系的完善,长远来看,花样百出的诈骗手段会进一步破坏社会诚信,降低移动支付安全率,不利于移动支付的持续发展。因此,在广大人民群众改变传统消费观念,提高对移动支付安全问题的警惕性同时,建立可靠的社会信用机制刻不容缓。社会信用机制体系的建设是一个长期过程,信息技术管理部门需要有效整合分散的信用体系,加强信息技术的应用,提高个人信用体系的运行监测与管控。加强违约者信息披露,限制其相关支付活动,明确违约惩戒措施,对失信机构和个人进行公开监管等具体措施,这有助于改善社会信用环境。虽然监管部门承担着监管的主体责任,但灵活应用好信用监管方法,建立长效监管机制需要各部门的通力合作,以促进移动支付安全平稳地发展[11]。
4.5 增强监管
行业标准和法律体系的完善是一个综合且复杂的问题,需要行业内各参与主体的协作配合,结合移动支付发展的特点和趋势,细化标准,明确参与支付机构的准入和退出标准和方式,规范移动支付产品标准,在监管定义和监管职责划分的基础上,规范支付业务行为。进一步完善风险防范和管理,细化风险监测规则,加强对移动支付领域高风险事件的运营风险防范和消费者权益保护。在现有规章制度的基础上,更新传统法律法规,以有效适用于纠纷的解决。立法过程中,针对移动支付的安全性,加强相关的责任承担,明确当事人的权利和义务,明确举证责任。
5 结语
在我国多元化的支付方式中,移动支付颇具优势。5G时代下,作为一种典型且广泛使用的支付方式,移动支付便捷了人们的生活,也存在广阔的发展前景,但随之而来的支付风险也不容小觑。隐私数据的泄露、终端设备和支付环境的安全隐患以及相关法律法规的缺失应当引起足够的重视。除了用户提高安全支付意识,更多的还应该从技术层面增强安全性,同时也要从信用机制和法律层面进行保障和约束,多方通力协作,有效地保护用户数据安全和财产安全。