杜振華+茶洪旺

唯有安全問題是目前亟需解決的問題，它關(guān)系到移動支付今后能否更好更快地發(fā)展問題，也關(guān)系到我國的信息化進(jìn)程問題。

目前，移動支付迅速發(fā)展，據(jù)全球技術(shù)研究和咨詢公司Gartner數(shù)據(jù)顯示，2009年至2012年全球移動支付用戶數(shù)復(fù)合增長率達(dá)到了44.73%，預(yù)計2014年全球移動支付交易額將達(dá)到3 252億美元。使用人數(shù)將從2013年的24 520萬人增加到29 110萬人。

從我國情況看，移動支付業(yè)務(wù)目前保持高位增長。根據(jù)央行的數(shù)據(jù)，2013年全國共發(fā)生電子支付業(yè)務(wù)257.83億筆，金額1 075.16萬億元，同比分別增長27.40%和29.46%。其中移動支付業(yè)務(wù)16.74億筆，金額9.64萬億元，同比分別增長212.86%和317.56%（如表1），是電子支付領(lǐng)域中增長最快的部分。

表1中國2013年電子支付數(shù)據(jù)

支付方式 筆數(shù)/

億筆 筆數(shù)同比漲跌幅度/% 金額/

萬億元 金額同比漲跌幅度/%

網(wǎng)上支付 236.74 23.06 1 060.78 28.89

電話支付 4.35 -6.95 4.74 -8.92

移動支付 16.74 212.86 9.64 317.56

資料來源：中國人民銀行2014年2月發(fā)布的《2013年

支付體系運行總體情況》。

前兩年困擾我國移動支付發(fā)展的安全問題、標(biāo)準(zhǔn)化問題以及各方合作健康發(fā)展的三大核心問題，隨著13.56MHz的NFC成為產(chǎn)業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)化基本已走上正軌。合作方能雙贏的經(jīng)營理念使得無論是電信運營商、金融機(jī)構(gòu)，還是第三方支付業(yè)務(wù)提供商都開始尋求各種合作的渠道。唯有安全問題是目前亟需解決的問題，它關(guān)系到移動支付今后能否更好更快地發(fā)展問題，也關(guān)系到我國的信息化進(jìn)程問題。

1 移動支付中的安全問題

我國雖然已在2013年建成了移動金融安全可信公共服務(wù)平臺，但信息安全問題仍然是人們利用移動支付的最大隱憂。

（1）手機(jī)安全事件呈爆發(fā)增長態(tài)勢

隨著移動支付的快速發(fā)展，手機(jī)安全問題進(jìn)入全面爆發(fā)階段。移動支付是基于手機(jī)號綁定的銀行卡、信用卡與商家之間完成支付，或者基于手機(jī)SIM卡與POS機(jī)近距離完成。因此，密碼破解、信息復(fù)制、病毒感染等都有可能對移動支付造成重大的損失。據(jù)《2013年中國手機(jī)安全狀況報告》揭示，2013年Android平臺新增惡意程序樣本67.1萬個，較2012年增長4.4倍；用戶感染惡意程序9 747萬人次，較2012年增長88.3%。其中資費消耗、惡意扣費、隱私竊取和誘騙欺詐類惡意程序的感染量最高，分別占到感染人次數(shù)總量的46%、21%、21%和8%。還有一些內(nèi)置的軟件大量吞噬手機(jī)流量。用戶手機(jī)感染惡意程序后面臨直接經(jīng)濟(jì)損失的可能性達(dá)到了近70%。手機(jī)安全問題的類型及其比例中，在手機(jī)支付環(huán)節(jié)發(fā)生的安全事件占3.7%。目前，收購支付寶信息、偽造身份證、持假證辦理手機(jī)卡、盜取支付寶賬戶余額，整個過程已形成一條犯罪產(chǎn)業(yè)鏈。相關(guān)調(diào)查顯示，70%網(wǎng)民對上網(wǎng)危險表示擔(dān)心，其中25%用戶感到“非常擔(dān)心”。

（2）安全問題成為制約移動支付發(fā)展的最大障礙

移動支付作為新興支付方式，無論是提供方還是客戶都要考慮支付過程中所涉及環(huán)節(jié)的安全性問題：手機(jī)丟失、被盜、受黑客入侵、網(wǎng)絡(luò)癱瘓、誤操作之后，如何保證包括銀行卡信息在內(nèi)的資料不被泄露或資產(chǎn)不翼而飛？如何在終端、賬戶、業(yè)務(wù)交易等環(huán)節(jié)進(jìn)行支付確認(rèn)，保障通信安全？進(jìn)入2013年以來，以攔截和竊取交易短信為目標(biāo)的手機(jī)木馬迅速泛濫，最典型的是名為“隱身大盜”的Android木馬家族。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個主機(jī)IP。

截至2013年12月，中國手機(jī)網(wǎng)民規(guī)模已達(dá)5億，年增長率為19.1%。雖然手機(jī)網(wǎng)民增長較快，但移動支付用戶僅占手機(jī)網(wǎng)民的25.1%（圖1）。2013年，通過手機(jī)網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.44億。目前，作為世界ICT發(fā)展指數(shù)第1位的韓國，其移動支付用戶幾乎占手機(jī)用戶的90%。而2012年中國ICT發(fā)展指數(shù)僅為78位?；诎踩紤]，我國目前應(yīng)用的移動支付無論是近場支付還是遠(yuǎn)程支付基本屬于小額支付范圍內(nèi)。以招行的手機(jī)錢包為例，支付的金額上限僅為1 000元。安全問題讓許多消費者不敢啟用移動支付，這也阻礙了信息化的發(fā)展進(jìn)程。

（3）用戶心理上的障礙

Forrester Research在調(diào)查中發(fā)現(xiàn)只有低于15%的人完全信任移動支付，而65%的用戶拒絕通過移動網(wǎng)絡(luò)發(fā)送自己的支付卡資料。全球最大的比特幣交易平臺MtGox由于系統(tǒng)漏洞損失大量比特幣、比特幣網(wǎng)站Flexcoin的比特幣被黑客洗劫一空，使大多數(shù)手機(jī)網(wǎng)民對移動支付心有余悸。據(jù)2013年中消協(xié)《信息消費與安全調(diào)研報告》顯示，用戶對信息安全滿意度非常低，在10分的滿分中，用戶滿意度的平均分僅為3.7分。因此，移動支付要想取得成功，除了解決實際的安全問題，還要克服用戶的心理障礙。

2 促進(jìn)移動支付發(fā)展的對策建議

移動支付是信息化的重要組成部分。移動支付安全問題的解決，不僅使消費者增強(qiáng)信心，減少業(yè)務(wù)運營中出現(xiàn)的欺詐問題，降低系統(tǒng)運營成本，而且可以進(jìn)一步加快我國信息化步伐。

（1）亟需建立移動金融監(jiān)管制度

我國在移動金融領(lǐng)域的監(jiān)管幾乎是一片空白。金融活動中的消費者保護(hù)關(guān)系到移動支付的發(fā)展，也威脅到整個產(chǎn)業(yè)鏈的發(fā)展。針對移動支付業(yè)務(wù)中涉及的實名制管理、資金安全、軟件安全、風(fēng)險防控和消費者權(quán)益保護(hù)等核心問題，應(yīng)采取必要的防范措施；建立國家級的征信中心，將涉及移動支付的互聯(lián)網(wǎng)公司、第三方支付公司、電信運營商納入管理，明確基本準(zhǔn)則和責(zé)權(quán)體系，加強(qiáng)安全軟件產(chǎn)品和服務(wù)的監(jiān)管。移動支付的監(jiān)管體系建設(shè)應(yīng)做到以下四個方面：①定身份：由支付提供方對用戶身份進(jìn)行鑒別，確認(rèn)其是否為已授權(quán)用戶；②保密性：保證未被授權(quán)者不能獲取敏感支付數(shù)據(jù)；③數(shù)據(jù)完整性：保證支付數(shù)據(jù)在用戶同意交易處理后不會被更改。④不可否認(rèn)性：避免交易完成后交易者不承擔(dān)交易后果。

（2）將網(wǎng)絡(luò)安全戰(zhàn)略提升為國家戰(zhàn)略

網(wǎng)絡(luò)安全作為一種社會公共產(chǎn)品必須由政府提供。網(wǎng)絡(luò)安全是國家安全的重要組成部分，也是社會繁榮和發(fā)展的基石，確保網(wǎng)絡(luò)安全不是一個單純的技術(shù)問題?！?.11”事件使信息安全戰(zhàn)略成為美國的核心戰(zhàn)略，開始從國家戰(zhàn)略高度規(guī)劃網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。我國于2014年2月成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將信息網(wǎng)絡(luò)安全納入國家安全戰(zhàn)略。雖然比美國延遲了13年，但畢竟由此勾勒出網(wǎng)絡(luò)安全與國家安全及信息化發(fā)展的內(nèi)在聯(lián)系。

（3）企業(yè)間的協(xié)同合作

移動支付涉及到用戶、商戶、第三支付平臺、銀行及手機(jī)廠商等多方面利益關(guān)系，移動支付安全問題不是孤立的。安全系統(tǒng)的維護(hù)，需要上下游企業(yè)之間充分協(xié)同合作，資源共享，才能保證整個支付體系的安全，才能讓用戶解除對移動支付安全性的擔(dān)憂。

（4）養(yǎng)成個人信息的自我保護(hù)意識

目前中國有96.5%的電腦上網(wǎng)用戶安裝了安全軟件，但智能手機(jī)上網(wǎng)用戶只有70%安裝了安全軟件。手機(jī)沒有安裝安全軟件的原因中，認(rèn)為沒有發(fā)生過安全事件、不需要安裝的占68.7%，還有15.5%的人擔(dān)心安裝殺毒軟件后，上網(wǎng)速度會變慢。無論怎樣完善的網(wǎng)絡(luò)信息安全制度都建立在網(wǎng)民的自我保護(hù)之上。要引導(dǎo)用戶提高安全防范意識，主動采取身份識別、安全加密等技術(shù)手段，提高移動支付交易的安全性?！?/p>

endprint

唯有安全問題是目前亟需解決的問題，它關(guān)系到移動支付今后能否更好更快地發(fā)展問題，也關(guān)系到我國的信息化進(jìn)程問題。

目前，移動支付迅速發(fā)展，據(jù)全球技術(shù)研究和咨詢公司Gartner數(shù)據(jù)顯示，2009年至2012年全球移動支付用戶數(shù)復(fù)合增長率達(dá)到了44.73%，預(yù)計2014年全球移動支付交易額將達(dá)到3 252億美元。使用人數(shù)將從2013年的24 520萬人增加到29 110萬人。

從我國情況看，移動支付業(yè)務(wù)目前保持高位增長。根據(jù)央行的數(shù)據(jù)，2013年全國共發(fā)生電子支付業(yè)務(wù)257.83億筆，金額1 075.16萬億元，同比分別增長27.40%和29.46%。其中移動支付業(yè)務(wù)16.74億筆，金額9.64萬億元，同比分別增長212.86%和317.56%（如表1），是電子支付領(lǐng)域中增長最快的部分。

表1中國2013年電子支付數(shù)據(jù)

支付方式 筆數(shù)/

億筆 筆數(shù)同比漲跌幅度/% 金額/

萬億元 金額同比漲跌幅度/%

網(wǎng)上支付 236.74 23.06 1 060.78 28.89

電話支付 4.35 -6.95 4.74 -8.92

移動支付 16.74 212.86 9.64 317.56

資料來源：中國人民銀行2014年2月發(fā)布的《2013年

支付體系運行總體情況》。

前兩年困擾我國移動支付發(fā)展的安全問題、標(biāo)準(zhǔn)化問題以及各方合作健康發(fā)展的三大核心問題，隨著13.56MHz的NFC成為產(chǎn)業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)化基本已走上正軌。合作方能雙贏的經(jīng)營理念使得無論是電信運營商、金融機(jī)構(gòu)，還是第三方支付業(yè)務(wù)提供商都開始尋求各種合作的渠道。唯有安全問題是目前亟需解決的問題，它關(guān)系到移動支付今后能否更好更快地發(fā)展問題，也關(guān)系到我國的信息化進(jìn)程問題。

1 移動支付中的安全問題

我國雖然已在2013年建成了移動金融安全可信公共服務(wù)平臺，但信息安全問題仍然是人們利用移動支付的最大隱憂。

（1）手機(jī)安全事件呈爆發(fā)增長態(tài)勢

隨著移動支付的快速發(fā)展，手機(jī)安全問題進(jìn)入全面爆發(fā)階段。移動支付是基于手機(jī)號綁定的銀行卡、信用卡與商家之間完成支付，或者基于手機(jī)SIM卡與POS機(jī)近距離完成。因此，密碼破解、信息復(fù)制、病毒感染等都有可能對移動支付造成重大的損失。據(jù)《2013年中國手機(jī)安全狀況報告》揭示，2013年Android平臺新增惡意程序樣本67.1萬個，較2012年增長4.4倍；用戶感染惡意程序9 747萬人次，較2012年增長88.3%。其中資費消耗、惡意扣費、隱私竊取和誘騙欺詐類惡意程序的感染量最高，分別占到感染人次數(shù)總量的46%、21%、21%和8%。還有一些內(nèi)置的軟件大量吞噬手機(jī)流量。用戶手機(jī)感染惡意程序后面臨直接經(jīng)濟(jì)損失的可能性達(dá)到了近70%。手機(jī)安全問題的類型及其比例中，在手機(jī)支付環(huán)節(jié)發(fā)生的安全事件占3.7%。目前，收購支付寶信息、偽造身份證、持假證辦理手機(jī)卡、盜取支付寶賬戶余額，整個過程已形成一條犯罪產(chǎn)業(yè)鏈。相關(guān)調(diào)查顯示，70%網(wǎng)民對上網(wǎng)危險表示擔(dān)心，其中25%用戶感到“非常擔(dān)心”。

（2）安全問題成為制約移動支付發(fā)展的最大障礙

移動支付作為新興支付方式，無論是提供方還是客戶都要考慮支付過程中所涉及環(huán)節(jié)的安全性問題：手機(jī)丟失、被盜、受黑客入侵、網(wǎng)絡(luò)癱瘓、誤操作之后，如何保證包括銀行卡信息在內(nèi)的資料不被泄露或資產(chǎn)不翼而飛？如何在終端、賬戶、業(yè)務(wù)交易等環(huán)節(jié)進(jìn)行支付確認(rèn)，保障通信安全？進(jìn)入2013年以來，以攔截和竊取交易短信為目標(biāo)的手機(jī)木馬迅速泛濫，最典型的是名為“隱身大盜”的Android木馬家族。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個主機(jī)IP。

截至2013年12月，中國手機(jī)網(wǎng)民規(guī)模已達(dá)5億，年增長率為19.1%。雖然手機(jī)網(wǎng)民增長較快，但移動支付用戶僅占手機(jī)網(wǎng)民的25.1%（圖1）。2013年，通過手機(jī)網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.44億。目前，作為世界ICT發(fā)展指數(shù)第1位的韓國，其移動支付用戶幾乎占手機(jī)用戶的90%。而2012年中國ICT發(fā)展指數(shù)僅為78位?；诎踩紤]，我國目前應(yīng)用的移動支付無論是近場支付還是遠(yuǎn)程支付基本屬于小額支付范圍內(nèi)。以招行的手機(jī)錢包為例，支付的金額上限僅為1 000元。安全問題讓許多消費者不敢啟用移動支付，這也阻礙了信息化的發(fā)展進(jìn)程。

（3）用戶心理上的障礙

Forrester Research在調(diào)查中發(fā)現(xiàn)只有低于15%的人完全信任移動支付，而65%的用戶拒絕通過移動網(wǎng)絡(luò)發(fā)送自己的支付卡資料。全球最大的比特幣交易平臺MtGox由于系統(tǒng)漏洞損失大量比特幣、比特幣網(wǎng)站Flexcoin的比特幣被黑客洗劫一空，使大多數(shù)手機(jī)網(wǎng)民對移動支付心有余悸。據(jù)2013年中消協(xié)《信息消費與安全調(diào)研報告》顯示，用戶對信息安全滿意度非常低，在10分的滿分中，用戶滿意度的平均分僅為3.7分。因此，移動支付要想取得成功，除了解決實際的安全問題，還要克服用戶的心理障礙。

2 促進(jìn)移動支付發(fā)展的對策建議

移動支付是信息化的重要組成部分。移動支付安全問題的解決，不僅使消費者增強(qiáng)信心，減少業(yè)務(wù)運營中出現(xiàn)的欺詐問題，降低系統(tǒng)運營成本，而且可以進(jìn)一步加快我國信息化步伐。

（1）亟需建立移動金融監(jiān)管制度

我國在移動金融領(lǐng)域的監(jiān)管幾乎是一片空白。金融活動中的消費者保護(hù)關(guān)系到移動支付的發(fā)展，也威脅到整個產(chǎn)業(yè)鏈的發(fā)展。針對移動支付業(yè)務(wù)中涉及的實名制管理、資金安全、軟件安全、風(fēng)險防控和消費者權(quán)益保護(hù)等核心問題，應(yīng)采取必要的防范措施；建立國家級的征信中心，將涉及移動支付的互聯(lián)網(wǎng)公司、第三方支付公司、電信運營商納入管理，明確基本準(zhǔn)則和責(zé)權(quán)體系，加強(qiáng)安全軟件產(chǎn)品和服務(wù)的監(jiān)管。移動支付的監(jiān)管體系建設(shè)應(yīng)做到以下四個方面：①定身份：由支付提供方對用戶身份進(jìn)行鑒別，確認(rèn)其是否為已授權(quán)用戶；②保密性：保證未被授權(quán)者不能獲取敏感支付數(shù)據(jù)；③數(shù)據(jù)完整性：保證支付數(shù)據(jù)在用戶同意交易處理后不會被更改。④不可否認(rèn)性：避免交易完成后交易者不承擔(dān)交易后果。

（2）將網(wǎng)絡(luò)安全戰(zhàn)略提升為國家戰(zhàn)略

網(wǎng)絡(luò)安全作為一種社會公共產(chǎn)品必須由政府提供。網(wǎng)絡(luò)安全是國家安全的重要組成部分，也是社會繁榮和發(fā)展的基石，確保網(wǎng)絡(luò)安全不是一個單純的技術(shù)問題?！?.11”事件使信息安全戰(zhàn)略成為美國的核心戰(zhàn)略，開始從國家戰(zhàn)略高度規(guī)劃網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。我國于2014年2月成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將信息網(wǎng)絡(luò)安全納入國家安全戰(zhàn)略。雖然比美國延遲了13年，但畢竟由此勾勒出網(wǎng)絡(luò)安全與國家安全及信息化發(fā)展的內(nèi)在聯(lián)系。

（3）企業(yè)間的協(xié)同合作

移動支付涉及到用戶、商戶、第三支付平臺、銀行及手機(jī)廠商等多方面利益關(guān)系，移動支付安全問題不是孤立的。安全系統(tǒng)的維護(hù)，需要上下游企業(yè)之間充分協(xié)同合作，資源共享，才能保證整個支付體系的安全，才能讓用戶解除對移動支付安全性的擔(dān)憂。

（4）養(yǎng)成個人信息的自我保護(hù)意識

目前中國有96.5%的電腦上網(wǎng)用戶安裝了安全軟件，但智能手機(jī)上網(wǎng)用戶只有70%安裝了安全軟件。手機(jī)沒有安裝安全軟件的原因中，認(rèn)為沒有發(fā)生過安全事件、不需要安裝的占68.7%，還有15.5%的人擔(dān)心安裝殺毒軟件后，上網(wǎng)速度會變慢。無論怎樣完善的網(wǎng)絡(luò)信息安全制度都建立在網(wǎng)民的自我保護(hù)之上。要引導(dǎo)用戶提高安全防范意識，主動采取身份識別、安全加密等技術(shù)手段，提高移動支付交易的安全性。★

endprint

唯有安全問題是目前亟需解決的問題，它關(guān)系到移動支付今后能否更好更快地發(fā)展問題，也關(guān)系到我國的信息化進(jìn)程問題。

目前，移動支付迅速發(fā)展，據(jù)全球技術(shù)研究和咨詢公司Gartner數(shù)據(jù)顯示，2009年至2012年全球移動支付用戶數(shù)復(fù)合增長率達(dá)到了44.73%，預(yù)計2014年全球移動支付交易額將達(dá)到3 252億美元。使用人數(shù)將從2013年的24 520萬人增加到29 110萬人。

從我國情況看，移動支付業(yè)務(wù)目前保持高位增長。根據(jù)央行的數(shù)據(jù)，2013年全國共發(fā)生電子支付業(yè)務(wù)257.83億筆，金額1 075.16萬億元，同比分別增長27.40%和29.46%。其中移動支付業(yè)務(wù)16.74億筆，金額9.64萬億元，同比分別增長212.86%和317.56%（如表1），是電子支付領(lǐng)域中增長最快的部分。

表1中國2013年電子支付數(shù)據(jù)

支付方式 筆數(shù)/

億筆 筆數(shù)同比漲跌幅度/% 金額/

萬億元 金額同比漲跌幅度/%

網(wǎng)上支付 236.74 23.06 1 060.78 28.89

電話支付 4.35 -6.95 4.74 -8.92

移動支付 16.74 212.86 9.64 317.56

資料來源：中國人民銀行2014年2月發(fā)布的《2013年

支付體系運行總體情況》。

前兩年困擾我國移動支付發(fā)展的安全問題、標(biāo)準(zhǔn)化問題以及各方合作健康發(fā)展的三大核心問題，隨著13.56MHz的NFC成為產(chǎn)業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)化基本已走上正軌。合作方能雙贏的經(jīng)營理念使得無論是電信運營商、金融機(jī)構(gòu)，還是第三方支付業(yè)務(wù)提供商都開始尋求各種合作的渠道。唯有安全問題是目前亟需解決的問題，它關(guān)系到移動支付今后能否更好更快地發(fā)展問題，也關(guān)系到我國的信息化進(jìn)程問題。

1 移動支付中的安全問題

我國雖然已在2013年建成了移動金融安全可信公共服務(wù)平臺，但信息安全問題仍然是人們利用移動支付的最大隱憂。

（1）手機(jī)安全事件呈爆發(fā)增長態(tài)勢

隨著移動支付的快速發(fā)展，手機(jī)安全問題進(jìn)入全面爆發(fā)階段。移動支付是基于手機(jī)號綁定的銀行卡、信用卡與商家之間完成支付，或者基于手機(jī)SIM卡與POS機(jī)近距離完成。因此，密碼破解、信息復(fù)制、病毒感染等都有可能對移動支付造成重大的損失。據(jù)《2013年中國手機(jī)安全狀況報告》揭示，2013年Android平臺新增惡意程序樣本67.1萬個，較2012年增長4.4倍；用戶感染惡意程序9 747萬人次，較2012年增長88.3%。其中資費消耗、惡意扣費、隱私竊取和誘騙欺詐類惡意程序的感染量最高，分別占到感染人次數(shù)總量的46%、21%、21%和8%。還有一些內(nèi)置的軟件大量吞噬手機(jī)流量。用戶手機(jī)感染惡意程序后面臨直接經(jīng)濟(jì)損失的可能性達(dá)到了近70%。手機(jī)安全問題的類型及其比例中，在手機(jī)支付環(huán)節(jié)發(fā)生的安全事件占3.7%。目前，收購支付寶信息、偽造身份證、持假證辦理手機(jī)卡、盜取支付寶賬戶余額，整個過程已形成一條犯罪產(chǎn)業(yè)鏈。相關(guān)調(diào)查顯示，70%網(wǎng)民對上網(wǎng)危險表示擔(dān)心，其中25%用戶感到“非常擔(dān)心”。

（2）安全問題成為制約移動支付發(fā)展的最大障礙

移動支付作為新興支付方式，無論是提供方還是客戶都要考慮支付過程中所涉及環(huán)節(jié)的安全性問題：手機(jī)丟失、被盜、受黑客入侵、網(wǎng)絡(luò)癱瘓、誤操作之后，如何保證包括銀行卡信息在內(nèi)的資料不被泄露或資產(chǎn)不翼而飛？如何在終端、賬戶、業(yè)務(wù)交易等環(huán)節(jié)進(jìn)行支付確認(rèn)，保障通信安全？進(jìn)入2013年以來，以攔截和竊取交易短信為目標(biāo)的手機(jī)木馬迅速泛濫，最典型的是名為“隱身大盜”的Android木馬家族。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個主機(jī)IP。

截至2013年12月，中國手機(jī)網(wǎng)民規(guī)模已達(dá)5億，年增長率為19.1%。雖然手機(jī)網(wǎng)民增長較快，但移動支付用戶僅占手機(jī)網(wǎng)民的25.1%（圖1）。2013年，通過手機(jī)網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.44億。目前，作為世界ICT發(fā)展指數(shù)第1位的韓國，其移動支付用戶幾乎占手機(jī)用戶的90%。而2012年中國ICT發(fā)展指數(shù)僅為78位?；诎踩紤]，我國目前應(yīng)用的移動支付無論是近場支付還是遠(yuǎn)程支付基本屬于小額支付范圍內(nèi)。以招行的手機(jī)錢包為例，支付的金額上限僅為1 000元。安全問題讓許多消費者不敢啟用移動支付，這也阻礙了信息化的發(fā)展進(jìn)程。

（3）用戶心理上的障礙

Forrester Research在調(diào)查中發(fā)現(xiàn)只有低于15%的人完全信任移動支付，而65%的用戶拒絕通過移動網(wǎng)絡(luò)發(fā)送自己的支付卡資料。全球最大的比特幣交易平臺MtGox由于系統(tǒng)漏洞損失大量比特幣、比特幣網(wǎng)站Flexcoin的比特幣被黑客洗劫一空，使大多數(shù)手機(jī)網(wǎng)民對移動支付心有余悸。據(jù)2013年中消協(xié)《信息消費與安全調(diào)研報告》顯示，用戶對信息安全滿意度非常低，在10分的滿分中，用戶滿意度的平均分僅為3.7分。因此，移動支付要想取得成功，除了解決實際的安全問題，還要克服用戶的心理障礙。

2 促進(jìn)移動支付發(fā)展的對策建議

移動支付是信息化的重要組成部分。移動支付安全問題的解決，不僅使消費者增強(qiáng)信心，減少業(yè)務(wù)運營中出現(xiàn)的欺詐問題，降低系統(tǒng)運營成本，而且可以進(jìn)一步加快我國信息化步伐。

（1）亟需建立移動金融監(jiān)管制度

我國在移動金融領(lǐng)域的監(jiān)管幾乎是一片空白。金融活動中的消費者保護(hù)關(guān)系到移動支付的發(fā)展，也威脅到整個產(chǎn)業(yè)鏈的發(fā)展。針對移動支付業(yè)務(wù)中涉及的實名制管理、資金安全、軟件安全、風(fēng)險防控和消費者權(quán)益保護(hù)等核心問題，應(yīng)采取必要的防范措施；建立國家級的征信中心，將涉及移動支付的互聯(lián)網(wǎng)公司、第三方支付公司、電信運營商納入管理，明確基本準(zhǔn)則和責(zé)權(quán)體系，加強(qiáng)安全軟件產(chǎn)品和服務(wù)的監(jiān)管。移動支付的監(jiān)管體系建設(shè)應(yīng)做到以下四個方面：①定身份：由支付提供方對用戶身份進(jìn)行鑒別，確認(rèn)其是否為已授權(quán)用戶；②保密性：保證未被授權(quán)者不能獲取敏感支付數(shù)據(jù)；③數(shù)據(jù)完整性：保證支付數(shù)據(jù)在用戶同意交易處理后不會被更改。④不可否認(rèn)性：避免交易完成后交易者不承擔(dān)交易后果。

（2）將網(wǎng)絡(luò)安全戰(zhàn)略提升為國家戰(zhàn)略

網(wǎng)絡(luò)安全作為一種社會公共產(chǎn)品必須由政府提供。網(wǎng)絡(luò)安全是國家安全的重要組成部分，也是社會繁榮和發(fā)展的基石，確保網(wǎng)絡(luò)安全不是一個單純的技術(shù)問題?！?.11”事件使信息安全戰(zhàn)略成為美國的核心戰(zhàn)略，開始從國家戰(zhàn)略高度規(guī)劃網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。我國于2014年2月成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將信息網(wǎng)絡(luò)安全納入國家安全戰(zhàn)略。雖然比美國延遲了13年，但畢竟由此勾勒出網(wǎng)絡(luò)安全與國家安全及信息化發(fā)展的內(nèi)在聯(lián)系。

（3）企業(yè)間的協(xié)同合作

移動支付涉及到用戶、商戶、第三支付平臺、銀行及手機(jī)廠商等多方面利益關(guān)系，移動支付安全問題不是孤立的。安全系統(tǒng)的維護(hù)，需要上下游企業(yè)之間充分協(xié)同合作，資源共享，才能保證整個支付體系的安全，才能讓用戶解除對移動支付安全性的擔(dān)憂。

（4）養(yǎng)成個人信息的自我保護(hù)意識

目前中國有96.5%的電腦上網(wǎng)用戶安裝了安全軟件，但智能手機(jī)上網(wǎng)用戶只有70%安裝了安全軟件。手機(jī)沒有安裝安全軟件的原因中，認(rèn)為沒有發(fā)生過安全事件、不需要安裝的占68.7%，還有15.5%的人擔(dān)心安裝殺毒軟件后，上網(wǎng)速度會變慢。無論怎樣完善的網(wǎng)絡(luò)信息安全制度都建立在網(wǎng)民的自我保護(hù)之上。要引導(dǎo)用戶提高安全防范意識，主動采取身份識別、安全加密等技術(shù)手段，提高移動支付交易的安全性?！?/p>

endprint