劉鑫+任子夜+顏姚+胡曉雪

摘 要：近年來，隨著移動(dòng)支付應(yīng)用技術(shù)的不斷發(fā)展，移動(dòng)支付用戶的規(guī)模逐年增大。然而，移動(dòng)支付市場(chǎng)發(fā)展并不平衡，根據(jù)艾瑞咨詢的相關(guān)報(bào)告，中國(guó)移動(dòng)支付市場(chǎng)呈現(xiàn)支付寶主導(dǎo)，微信緊跟，一系列第三支付產(chǎn)品夾縫求生的局面。2016年2月18日凌晨5時(shí)，Apple Pay正式在國(guó)內(nèi)上線， Apple Pay入華是否對(duì)支付寶和微信造成致命一擊，以銀行為首的NFC陣營(yíng)能否借此“咸魚翻身”，大多數(shù)人持觀望態(tài)度，在本文中，主要對(duì)支付寶和Apple Pay自身存在的風(fēng)險(xiǎn)進(jìn)行分析，并且找到兩者風(fēng)險(xiǎn)的應(yīng)對(duì)策略，從而促進(jìn)移動(dòng)支付市場(chǎng)健康發(fā)展。

關(guān)鍵詞：支付寶；Apple Pay；風(fēng)險(xiǎn)分析；應(yīng)對(duì)策略

中圖分類號(hào)： TP393.0；F832.21 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2017）06-51-2

1 支付寶風(fēng)險(xiǎn)分析

截至2015年第三季度，中國(guó)第三方移動(dòng)支付交易規(guī)模市場(chǎng)份額組成如下：支付寶69.9%，財(cái)付通19.2%，拉卡拉2.2%，聯(lián)動(dòng)優(yōu)勢(shì)1.4%。在支付寶迅猛發(fā)展的同時(shí)，暴露了支付寶的許多問題，其風(fēng)險(xiǎn)問題尤為受公眾關(guān)注。

1.1 個(gè)人信息泄露風(fēng)險(xiǎn)

個(gè)人信息泄露是廣大用戶非常關(guān)注的風(fēng)險(xiǎn)問題，那么個(gè)人信息是怎樣通過支付寶泄露的呢？其一是當(dāng)用戶淘寶購(gòu)物支付時(shí)，用戶的姓名、聯(lián)系方式、住址、以及購(gòu)物信息將記錄在手機(jī)的存儲(chǔ)卡上，不法分子會(huì)通過木馬病毒侵入到手機(jī)內(nèi)部，從而獲得存儲(chǔ)卡上的信息，導(dǎo)致個(gè)人信息的泄露。這一泄露是由于支付寶的技術(shù)存在漏洞使得不法分子有機(jī)可乘。其二是當(dāng)用戶通過淘寶購(gòu)物用支付寶支付時(shí)，會(huì)將個(gè)人的信息傳遞給商家，而一些商家在獲取了用戶的個(gè)人信息后會(huì)在網(wǎng)上散步或者賣給他人以獲得利益，這一信息泄露是由于商家的信用不良導(dǎo)致的。

1.2 資金被盜風(fēng)險(xiǎn)

許多支付寶用戶認(rèn)為資金被盜是支付寶技術(shù)不過關(guān)造成的，其實(shí)不然，不法分子大都是利用消費(fèi)者對(duì)于自身安全信息保護(hù)意識(shí)薄弱來進(jìn)行的，他們可能通過給消費(fèi)者發(fā)送相關(guān)的活動(dòng)鏈接，誘使消費(fèi)者進(jìn)入從而使得各種木馬病毒趁機(jī)侵入消費(fèi)者的客戶端盜取相關(guān)的信息，從而實(shí)現(xiàn)資金盜取。

基于電子商務(wù)的虛擬性，第三方機(jī)構(gòu)有責(zé)任制定相關(guān)的政策來配合相關(guān)法律法規(guī)對(duì)詐騙行為的認(rèn)定和處罰的實(shí)施，保證用戶資金的安全。用戶因?yàn)槭褂弥Ц秾殢亩鴮?dǎo)致自己賬戶資金被竊取，支付寶依然有不可推卸的責(zé)任，支付寶系統(tǒng)的設(shè)計(jì)目前首要解決的是在用戶點(diǎn)開了詐騙鏈接后不法分子還依舊不能獲取用戶的個(gè)人信息從而進(jìn)行資金的竊取，這一技術(shù)是目前支付寶開發(fā)商首要解決的問題，也是長(zhǎng)久以來用戶最關(guān)注的焦點(diǎn)。

1.3 資金沉淀風(fēng)險(xiǎn)

支付寶資金沉淀有兩方面的來源，一是在途資金的沉淀，支付寶作為信用中介進(jìn)行資金沉淀，買家選購(gòu)商品后先將款項(xiàng)轉(zhuǎn)入支付寶賬戶內(nèi)，同時(shí)支付寶通知賣家發(fā)貨，待買家確認(rèn)付款時(shí)再將款項(xiàng)轉(zhuǎn)入賣家賬戶，這個(gè)過程中支付寶充當(dāng)了信用中介的角色。這一部分沉淀的資金，支付寶可能挪作他用，很難確保這部分資金的安全。二是用戶在支付寶內(nèi)設(shè)有個(gè)人賬戶，這個(gè)賬戶就相當(dāng)于在銀行的活期存款賬戶，用戶可以隨時(shí)存取，而當(dāng)用戶不用于交易和轉(zhuǎn)賬時(shí)，這個(gè)賬戶內(nèi)的資金就會(huì)沉淀下來，而沉淀下來的資金可能被支付寶挪用，并且這一來源的資金沉淀會(huì)有進(jìn)一步擴(kuò)大的趨勢(shì)。

支付寶2016年9月12日宣布公告稱從2016年10月12日起，支付寶將對(duì)個(gè)人用戶超出免費(fèi)額度（累計(jì)兩萬元）的提現(xiàn)收0.1%的服務(wù)費(fèi)，這一公告的出臺(tái)，必然會(huì)導(dǎo)致諸多用戶不愿意將個(gè)人賬戶內(nèi)的資金提現(xiàn)，尤其是那些已超過免費(fèi)提現(xiàn)額度的用戶，他們寧愿將資金放在個(gè)人賬戶內(nèi)也不愿意提現(xiàn)，這樣個(gè)人賬戶的資金就會(huì)越積越多，其就像一個(gè)資金池，只有不斷向里輸入資金，而很少向外取出資金，這一塊的資金沉淀越級(jí)越大，進(jìn)一步加劇了資金沉淀的風(fēng)險(xiǎn)。

1.4 合規(guī)風(fēng)險(xiǎn)

2010年出臺(tái)的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》對(duì)我國(guó)第三方支付機(jī)構(gòu)性質(zhì)的界定有了權(quán)威的依據(jù)，即在我國(guó)第三方支付機(jī)構(gòu)為非金融機(jī)構(gòu)，其管理運(yùn)作正式納入到中國(guó)人民銀行的監(jiān)管范圍內(nèi)。

2013年6月，支付寶首次推出了互聯(lián)網(wǎng)理財(cái)產(chǎn)品——余額寶，其功能就相當(dāng)于在銀行的活期存款，只要在余額寶內(nèi)存放資金，它就會(huì)每天計(jì)算利息給你，因此短時(shí)間內(nèi)便打開了理財(cái)市場(chǎng)，由于眾多用戶會(huì)將存放在商業(yè)銀行活期存款紛紛取出，放到余額寶內(nèi)，對(duì)銀行的活期儲(chǔ)蓄會(huì)造成不小的沖擊。我國(guó)只授予商業(yè)銀行辦理存款業(yè)務(wù)，其他的金融機(jī)構(gòu)以及非金融機(jī)構(gòu)均無權(quán)辦理存款業(yè)務(wù)。余額寶的性質(zhì)就相當(dāng)于存款業(yè)務(wù)，但其并沒有獲得存款業(yè)務(wù)的許可，用戶將錢存放到余額寶內(nèi)很難確保資金的安全，而支付寶用這些籌集到的資金用做什么用途，我們也毫不知情。因此為了防范支付寶利用余額寶非法集資的風(fēng)險(xiǎn)，人民銀行對(duì)這種金融創(chuàng)新進(jìn)行了控制，也使人民銀行加強(qiáng)支付寶監(jiān)管，保證其合規(guī)運(yùn)行的重要舉措。

2 Apple Pay風(fēng)險(xiǎn)分析

Apple Pay采用NFC近場(chǎng)通信技術(shù)，消費(fèi)者只要將手機(jī)靠近標(biāo)識(shí)有“閃付”或“云閃付銀聯(lián)”POS機(jī)，就可以實(shí)現(xiàn)指紋刷卡，過程中無須輸入與綁定銀行的任何信息，過程僅需要一兩秒。除了在用戶體驗(yàn)度上，Apple Pay有所改進(jìn)，更重要的是Apple Pay注重保證交易的私密性及安全性，為蘋果公司在iPhone的安全芯片中承載兩類java卡應(yīng)用程序。Apple Pay雖在支付寶的用戶體驗(yàn)度及安全性上有所改進(jìn)，但其自身依舊存在險(xiǎn)，這是需要我們探討的。

2.1 合規(guī)風(fēng)險(xiǎn)

Apple Pay是一種移動(dòng)支付的方式，然而該支付方式進(jìn)去中國(guó)的移動(dòng)支付市場(chǎng)，是否應(yīng)經(jīng)過中國(guó)人民銀行的審批許可，獲得相應(yīng)的支付業(yè)務(wù)的許可證書？Apple Pay作為一種和第三方支付機(jī)構(gòu)擁有同樣支付功能的移動(dòng)支付方式，其能否安全規(guī)范運(yùn)行，關(guān)系到公共安全及利益，必然也要受到中國(guó)人民銀行的監(jiān)管。

“××支付”是特指根據(jù)《中國(guó)人民銀行法》和《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等法律規(guī)章的規(guī)定，獲得了《支付業(yè)務(wù)許可證》的支付機(jī)構(gòu)。在中國(guó)人民銀行網(wǎng)站的《支付業(yè)務(wù)許可證》核發(fā)信息公告中，并未發(fā)現(xiàn)有公司名稱包含“蘋果”或“APPLE”字樣的公司存在。而銀聯(lián)，支付寶，財(cái)付通等，則是明確獲得了上述《支付業(yè)務(wù)許可證》。由此可見，Apple Pay并沒有獲得支付業(yè)務(wù)許可證。并不獨(dú)立的Apple Pay究竟是否需要獲得支付業(yè)務(wù)的許可證書，筆者認(rèn)為是有必要的，在Apple Pay沒有獲得相應(yīng)的許可下，進(jìn)入中國(guó)移動(dòng)支付市場(chǎng)，經(jīng)營(yíng)支付業(yè)務(wù)，其本身已經(jīng)納入到了法律法規(guī)的容許范圍，目前蘋果公司是否應(yīng)主動(dòng)就獲得安全評(píng)估和檢測(cè)。而且在當(dāng)下，蘋果公司在運(yùn)行過程中，應(yīng)如何準(zhǔn)守中國(guó)《國(guó)家安全法》、《反恐怖主義法》和《反洗錢法》，蘋果能否主動(dòng)進(jìn)行安全檢查，接受中國(guó)人民銀行的監(jiān)管，這是保證其合規(guī)的重要舉措。

2.2 安全風(fēng)險(xiǎn)

Apple Pay 雖然在技術(shù)上使用了NFC近場(chǎng)支付技術(shù)，比支付寶，微信等第三方支付機(jī)構(gòu)使用遠(yuǎn)程支付技術(shù)要安全的多，但也會(huì)有技術(shù)漏洞。

之前蘋果系統(tǒng)出現(xiàn)的X code事件，就是黑客攻入蘋果終端，惡意植入代碼，竊取信息和遠(yuǎn)程控制的典型案例，表明了蘋果用戶終端會(huì)因?yàn)楹诳偷墓ト攵馐苄畔⑿孤?，遠(yuǎn)程控制的風(fēng)險(xiǎn)。其次，由于同一臺(tái)蘋果終端設(shè)備在Apple Pay上最多可綁定8張銀行卡，而同一張銀行卡可以在10臺(tái)不同的蘋果終端商進(jìn)行綁定，而綁定銀行卡的過程中，不需要對(duì)持卡人的姓名驗(yàn)證，也就是說蘋果系統(tǒng)對(duì)于不同持卡人的銀行卡可以綁定在同一蘋果終端設(shè)備上不加以限制。所以非本人綁定的情況是可能的，那么就極易出現(xiàn)盜刷情形。

3 應(yīng)對(duì)策略

支付寶和Apple Pay都是移動(dòng)支付市場(chǎng)的主體，它們和其他眾多的移動(dòng)支付產(chǎn)品共組成成了移動(dòng)支付市場(chǎng)，它們自身存在的風(fēng)險(xiǎn)，也代表整個(gè)移動(dòng)支付市場(chǎng)存在的風(fēng)險(xiǎn)，那么針對(duì)這些風(fēng)險(xiǎn)，移動(dòng)支付市場(chǎng)該采取哪些應(yīng)對(duì)策略，具體應(yīng)從以下幾個(gè)方面著手。

3.1 強(qiáng)化合規(guī)監(jiān)管

當(dāng)前移動(dòng)支付市場(chǎng)有眾多產(chǎn)品未納入法律法規(guī)的監(jiān)管范圍，它們不確定的性質(zhì)狀態(tài)必然會(huì)危及移動(dòng)支付市場(chǎng)的穩(wěn)定，從而難以確保用戶的利益以及用戶采取的相關(guān)救濟(jì)措施。

首先，一些移動(dòng)支付產(chǎn)品必須明確自身的主體性質(zhì)是什么，是否為非金融機(jī)構(gòu)，在沒有獲得支付業(yè)務(wù)許可下應(yīng)盡快獲得由中國(guó)人民銀行頒發(fā)的《支付業(yè)務(wù)許可證》，讓自身的運(yùn)營(yíng)管理納入人民銀行的監(jiān)管范圍內(nèi)，從而使其運(yùn)行有了約束機(jī)制，這樣才能對(duì)用戶的利益有所保障，有法可依。

其次，移動(dòng)支付機(jī)構(gòu)內(nèi)部要完善風(fēng)險(xiǎn)防控，保證各項(xiàng)交易均符合法律法規(guī)。內(nèi)控部門要建立相關(guān)風(fēng)險(xiǎn)的識(shí)別與預(yù)防機(jī)制，健全資金安全控制，賬戶安全控制，等。內(nèi)控部門應(yīng)根據(jù)《反洗錢法》制定相關(guān)的預(yù)防洗規(guī)章制度，對(duì)員工進(jìn)行培訓(xùn)，防止出現(xiàn)疑似洗錢交易，從而加強(qiáng)行業(yè)自律。

移動(dòng)支付行業(yè)也應(yīng)建立自律性組織加強(qiáng)規(guī)范與協(xié)調(diào)，制定符合本行業(yè)發(fā)展的章程制度，將法律法規(guī)具體化，以便順應(yīng)不斷發(fā)展的移動(dòng)支付市場(chǎng)的要求以及移動(dòng)支付用戶的要求。移動(dòng)支付機(jī)構(gòu)也應(yīng)配合自律性組織盡快出臺(tái)行業(yè)的具體運(yùn)行標(biāo)準(zhǔn)，并且能遵循該標(biāo)準(zhǔn)來規(guī)范自身的運(yùn)營(yíng)行為。

3.2 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

加強(qiáng)移動(dòng)支付的網(wǎng)絡(luò)安全建設(shè)，最主要的是加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，由于移動(dòng)支付的特殊性，完善軟硬件設(shè)施顯得尤為重要。

就硬件設(shè)施而言，支付寶目前存在的主要問題是當(dāng)出現(xiàn)購(gòu)物高峰期時(shí)，系統(tǒng)就會(huì)崩潰以及調(diào)單等事件的發(fā)生。Apple Pay存在的問題是系統(tǒng)升級(jí)成本較高，目前，具備閃付功能的銀聯(lián)POS機(jī)均支持Apple Pay功能，不法分子就有可能在POS機(jī)上做相關(guān)改動(dòng)，惡意扣劃資金。

就軟件設(shè)施而言，移動(dòng)支付資金沉淀以及其易受黑客攻入和木馬病毒的侵入，使得資金和個(gè)人信息處于不安全的狀態(tài)。因此，移動(dòng)支付機(jī)構(gòu)應(yīng)致力于軟件開發(fā)和升級(jí)，將用戶的利益放在第一位，滿足用戶的支付需求，為客戶提供良好的支付體驗(yàn)。同時(shí)，移動(dòng)支付機(jī)構(gòu)應(yīng)著力于相關(guān)技術(shù)的研究，保證用戶的支付安全和資金安全，使得移動(dòng)支付市場(chǎng)朝著良好的方向發(fā)展。

參 考 文 獻(xiàn)

[1] 李曉楓，汪東艷.Apple Pay安全機(jī)制分析——兼論對(duì)我國(guó)移動(dòng)支付產(chǎn)業(yè)發(fā)展的政策啟[J].金融電子化，2014（12）：24-27.

[2] 胡剛.Apple Pay搶跑《網(wǎng)絡(luò)安全法》[J].法網(wǎng)時(shí)空，2016（02）：120-122.

[3] 方毅.Apple Pay進(jìn)入中國(guó)，機(jī)遇還是挑戰(zhàn)[J].市場(chǎng)研究，2016（02）：001-003.

[4] 呂侃徽.支付寶交易中的安全問題研究[J].科技信息，2014（04）：62-65.

[5] 關(guān)紹云，馬慧穎.移動(dòng)支付應(yīng)用中的自我安全防范[J].中國(guó)對(duì)外貿(mào)易，2016（03）：77.

課題項(xiàng)目：本項(xiàng)目由“大學(xué)生實(shí)踐創(chuàng)新訓(xùn)練計(jì)劃項(xiàng)目”資助，項(xiàng)目編號(hào)：201611287009Z。

作者簡(jiǎn)介：劉鑫（1992-）女，本科，南京審計(jì)大學(xué)，研究方向：法務(wù)金融；任子夜（1996-），女，本科，南京審計(jì)大學(xué)，研究方向：金融學(xué)；顏姚（1994-），女，本科，南京審計(jì)大學(xué)金融工程專業(yè)；胡曉雪（1995-），女，本科，南京審計(jì)大學(xué)審計(jì)學(xué)專業(yè)。

指導(dǎo)老師：嚴(yán)偉祥（1974-），男，博士，南京審計(jì)大學(xué)金融學(xué)院金融學(xué)專業(yè)，研究方向：資本市場(chǎng)與風(fēng)險(xiǎn)管理。