楊悅　胡蓉

[提要] 隨著信息技術(shù)的發(fā)展，移動(dòng)支付在我國迅速掘起。移動(dòng)支付使用方便、靈活，給人們帶來極大的便利，但同時(shí)個(gè)人信息的泄露也給客戶造成極大的損失。本文介紹移動(dòng)支付的背景和現(xiàn)狀以及個(gè)人信息對(duì)移動(dòng)支付的重要性，指出移動(dòng)支付下個(gè)人信息泄露的原因，并給出防范措施。

關(guān)鍵詞：移動(dòng)支付;個(gè)人信息安全;信息泄露

基金項(xiàng)目：江蘇省2018年度大學(xué)生實(shí)踐創(chuàng)新訓(xùn)練計(jì)劃項(xiàng)目（項(xiàng)目編號(hào)：201813994013X）

中圖分類號(hào)：D9 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2019年4月3日

一、引言

移動(dòng)支付主要通過移動(dòng)設(shè)備，如手機(jī)、平板電腦等便攜移動(dòng)設(shè)備來完成的。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，智能手機(jī)不斷創(chuàng)新，移動(dòng)支付因其操作簡單，能使雙方共贏，所以被大眾廣泛的使用，中國移動(dòng)支付的市場還有很大的潛力，用戶也會(huì)迅速擴(kuò)充，未來的手機(jī)支付環(huán)境也會(huì)越來越開放，各類支付軟件開發(fā)商也將進(jìn)入到合作競爭共存的時(shí)代。目前，支付市場競爭日益激烈，支付行業(yè)注重便捷高效、忽略安全防范的情況越來越嚴(yán)重。一方面一些市場主體看重發(fā)展規(guī)模、輕視合規(guī)質(zhì)量，風(fēng)險(xiǎn)就日積月累，導(dǎo)致風(fēng)險(xiǎn)事件頻頻發(fā)生，對(duì)行業(yè)健康持續(xù)發(fā)展產(chǎn)生了一定的負(fù)面影響;另一方面一些主體商家為搶占市場和應(yīng)對(duì)競爭，一味關(guān)注便捷和體驗(yàn)，忽略風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，輕視風(fēng)險(xiǎn)教育，也沒有對(duì)消費(fèi)者進(jìn)行必要的風(fēng)險(xiǎn)提示，向不具備風(fēng)險(xiǎn)承受能力的消費(fèi)者提供不合適的高風(fēng)險(xiǎn)的支付業(yè)務(wù)。

市面上支付軟件或者程序都需要用戶進(jìn)行注冊(cè)和實(shí)名認(rèn)證，在這一過程中就面臨信息泄露的問題。比如，在2018年3月，英國數(shù)據(jù)分析公司利用Facebook的用戶數(shù)據(jù)來影響美國2016年的總統(tǒng)大選以及同一年的英國脫歐公投;新加坡共享單車O bike遭遇黑客入侵導(dǎo)致客戶信息泄露;萬豪酒店數(shù)據(jù)被黑，5億用戶信息外泄。

這些事件都在提醒我們個(gè)人信息安全很重要，如果保護(hù)不到位就會(huì)帶來一系列的問題，對(duì)用戶及開發(fā)公司來說都有損失。比如在線上交易中，很多不法分子利用淘寶對(duì)消費(fèi)者進(jìn)行欺騙，誘使消費(fèi)者使用網(wǎng)銀匯款給犯罪分子，繞開支付寶的擔(dān)保交易功能;還有些不法分子通過短信息的形式告知消費(fèi)者商品缺貨，從消費(fèi)者處獲取銀行卡號(hào)等重要信息，索要手機(jī)驗(yàn)證碼進(jìn)行財(cái)產(chǎn)的轉(zhuǎn)移。又如在平時(shí)生活中，老年人的信息被泄露，詐騙集團(tuán)就會(huì)利用這些信息騙走老人的養(yǎng)老金等錢財(cái)。固此，對(duì)移動(dòng)支付下的個(gè)人信息泄露問題的研究還是很有必要的。

二、移動(dòng)支付方式下個(gè)人信息泄露原因分析

移動(dòng)支付是當(dāng)今的熱門支付方式。幾年的積累，技術(shù)的推進(jìn)，移動(dòng)支付的發(fā)展如火如荼。但是任何事物的發(fā)展過程中必然存在著各種問題。大數(shù)據(jù)時(shí)代下，信息的價(jià)值難以用金錢衡量。個(gè)人信息對(duì)于移動(dòng)支付的發(fā)展具有重要的作用，同時(shí)個(gè)人信息泄露問題很可能阻礙移動(dòng)支付向前進(jìn)步。如圖1所示，個(gè)人信息泄露達(dá)到81%，是移動(dòng)支付用戶遭遇的安全問題中比例最高的。因此，如何維護(hù)客戶的個(gè)人信息安全對(duì)于移動(dòng)支付的發(fā)展顯得尤為重要。

（一）用戶缺乏對(duì)個(gè)人信息安全的保護(hù)意識(shí)。移動(dòng)支付依托于高科技，這使得用戶盲目相信移動(dòng)支付的安全保障，但用戶并不了解移動(dòng)支付的原理和過程，只是終端的使用者。移動(dòng)支付的個(gè)人信息保護(hù)措施在不斷加強(qiáng)，但仍存在不足之處。不法分子利用用戶對(duì)移動(dòng)支付原理的不了解用偽裝的木馬程序，盜取個(gè)人信息和賬戶資金等。個(gè)人信息泄露的主要途徑有用戶登錄注冊(cè)、WiFi安全隱患、訂單的填寫、手機(jī)支付、二維碼掃描、惡意程序和山寨應(yīng)用、數(shù)據(jù)灰色交易鏈、平臺(tái)管理等方面。

其中，二維碼是一種通過矩陣的行列式原理將信息存儲(chǔ)的圖片，也就是說二維碼是為了方便手機(jī)掃描存中心機(jī)的圖片。二維碼存儲(chǔ)的信息可以是文本鏈接文件、圖片、視頻以及安裝包等。而普通消費(fèi)者認(rèn)為二維碼僅可以用來付款和收款，不能區(qū)分二維碼之間的區(qū)別。不法分子利用這點(diǎn)在二維碼中設(shè)置了病毒軟件或者替換用戶二維碼。只要用戶掃描，便能盜取信息和卡內(nèi)余額。

山東煙臺(tái)芝罘、萊山系列假冒付款二維碼案件便是其中一例。2018年10月18日，在芝罘區(qū)紅利市場的水產(chǎn)賣家王女士，她的攤位出現(xiàn)了二維碼均顯示已收款，但是本人手機(jī)卻沒有收到收款成功的消息的情況。在排除手機(jī)問題后，王女士隨即報(bào)警。經(jīng)過警方的走訪、調(diào)查后，發(fā)現(xiàn)17家商戶出現(xiàn)同類問題確定作案人：經(jīng)過調(diào)查確定作案人：王某，作案范圍覆蓋芝罘、萊山兩區(qū);王某在凌晨把商戶的二維碼換成自己的。10月23日上午9時(shí)30分許，王某被抓。涉及商戶50余家，作案上百次。

甚至有的用戶，輕易將付款碼發(fā)給別人，付款碼具有1，000元以下的免密支付功能，收款方可以利用信息屏障技術(shù)使付款碼保持靜態(tài);并且條形碼掃描機(jī)器的獲得成本低。這給了不法分子可乘之機(jī)。

（二）移動(dòng)支付平臺(tái)對(duì)客戶信息保管不當(dāng)?；ヂ?lián)網(wǎng)平臺(tái)是共享的、開放的、傳遞的，跨越了時(shí)間和地區(qū)的障礙，使得大家的信息得以共享。互聯(lián)網(wǎng)方便了人們跨越式的交流互動(dòng)、資源共享、信息傳遞。但過分共享的信息卻影響了現(xiàn)實(shí)的生活。私密信息被不法分子取得并帶來了隱患：信息泄露，人身財(cái)產(chǎn)遭到了損失。并且互聯(lián)網(wǎng)舉證困難，損失難以追回。

移動(dòng)支付平臺(tái)的使用，需要用戶在注冊(cè)時(shí)填寫相關(guān)的姓名、地址、電話等。個(gè)人信息便于平臺(tái)對(duì)客戶推薦合適的商品。移動(dòng)支付平臺(tái)眾多，魚龍混雜。有些平臺(tái)保存信息的技術(shù)并不安全;甚至有些平臺(tái)低價(jià)出售客戶信息，導(dǎo)致客戶信息的泄露。

（三）移動(dòng)支付相關(guān)法律法規(guī)不完善。移動(dòng)支付是近幾年的新起之秀，所以我國沒有針對(duì)移動(dòng)支付的完整法律體系。目前，我國關(guān)于移動(dòng)支付的法律法規(guī)有：《消費(fèi)者權(quán)益保護(hù)法》、《民法》、《銀行法》以及《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等一系列法律法規(guī)。《非金融機(jī)構(gòu)支付服務(wù)管理辦法》和《支付業(yè)務(wù)許可證》對(duì)移動(dòng)支付行業(yè)平臺(tái)的準(zhǔn)入和經(jīng)營制定了具體的標(biāo)準(zhǔn)和規(guī)定，但事后的維權(quán)和追責(zé)卻沒有明確的條文涉及;《民法》、《銀行法》雖然對(duì)移動(dòng)支付行業(yè)的規(guī)章制度比較多，但是層次都停留在基礎(chǔ)層次，更高層面的約束還沒有形成。

用戶后期的維權(quán)得不到保障，找不到合適的法律維護(hù)自己的權(quán)利。中國人民銀行是獨(dú)立執(zhí)行貨幣政策的國家機(jī)構(gòu)，負(fù)責(zé)監(jiān)管移動(dòng)支付的發(fā)展，控制移動(dòng)支付行業(yè)的近況。但這只是一個(gè)監(jiān)管機(jī)構(gòu)，起到最終權(quán)威的法律體系仍在起步階段。移動(dòng)支付的用戶權(quán)益維護(hù)還需重視。

（四）我國的信用體系落后。如表1所示，國外的信用體制發(fā)展較早于我國，在信用立法上較為完善，我國的信用立法還停留在低層次;信用監(jiān)管方面的力度不足，數(shù)據(jù)不具備代表性;信用管理和服務(wù)機(jī)構(gòu)雖有發(fā)展，但是我國的地域差異大，沒有針對(duì)地域進(jìn)行深入研究;不良懲戒機(jī)制流于形式。所以，我國的信用體系還需進(jìn)步。

三、提高移動(dòng)支付下個(gè)人信息安全的措施

（一）提高消費(fèi)者的自我信息保護(hù)意識(shí)。我國雖然在普及教育，但是國人在自我保護(hù)意識(shí)這方面還有所欠缺，在網(wǎng)絡(luò)信息這方面更為缺少，與外國人相比還是有很大一段差距。所以國家或者地方政府可以對(duì)社區(qū)進(jìn)行視頻宣傳或者定期對(duì)在校大學(xué)生進(jìn)行教育，開展移動(dòng)支付防詐騙的講座，來進(jìn)一步調(diào)高民眾的自我保護(hù)意識(shí)、法律意識(shí)和維權(quán)意識(shí)。新聞媒體也要做好相應(yīng)的宣傳工作，在交通廣播、電視、各大網(wǎng)站進(jìn)行個(gè)人信息泄露問題的宣傳片的投放。

當(dāng)民眾有了保護(hù)意識(shí)后，相應(yīng)的就會(huì)提高自己的保護(hù)能力。會(huì)警惕自己的網(wǎng)絡(luò)環(huán)境是否安全，在使用各種社交娛樂或者支付軟件時(shí)會(huì)注意保護(hù)自己的個(gè)人信息，還會(huì)積極學(xué)習(xí)法律知識(shí)，了解相關(guān)法律法規(guī)，在必要時(shí)可以更好地維護(hù)自己的權(quán)利。

（二）完善移動(dòng)支付平臺(tái)監(jiān)管體系，提高個(gè)人信息保護(hù)技術(shù)。移動(dòng)支付仍屬于新興產(chǎn)業(yè)，行業(yè)管理混亂。支付平臺(tái)的研發(fā)和使用沒有明確的監(jiān)管體制。對(duì)于支付平臺(tái)產(chǎn)生的個(gè)人信息泄露問題也沒有合理的處理辦法。混亂的監(jiān)管機(jī)制給不法分子可乘之機(jī)，盜取個(gè)人信息進(jìn)行詐騙，不利于行業(yè)的發(fā)展和社會(huì)的穩(wěn)定。因此，要加強(qiáng)對(duì)移動(dòng)支付行業(yè)的監(jiān)管力度，嚴(yán)格入行標(biāo)準(zhǔn)，持續(xù)經(jīng)營和高要求的退出制度。設(shè)立一定的入行標(biāo)準(zhǔn)，把不符合國家標(biāo)準(zhǔn)的企業(yè)全部取締;加強(qiáng)日常的監(jiān)管力度，不定時(shí)抽查平臺(tái)自身的監(jiān)控情況，提高平臺(tái)失誤或違法的成本;制定高質(zhì)量的退出機(jī)制，及時(shí)清除不能繼續(xù)經(jīng)營的相關(guān)平臺(tái)。

移動(dòng)支付平臺(tái)更應(yīng)提高自身的技術(shù)水平，及時(shí)提醒客戶支付危險(xiǎn)程度，研發(fā)更為安全的支付系統(tǒng)，資金流通通道更為穩(wěn)定。在客戶發(fā)生資金被盜時(shí)，能及時(shí)凍結(jié)及追回資金。條形碼、二維碼存在偽造情況，移動(dòng)支付平臺(tái)應(yīng)設(shè)置安全識(shí)別的防火墻，及時(shí)提醒客戶支付風(fēng)險(xiǎn)。

（三）完善移動(dòng)支付個(gè)人信息安全相關(guān)的法律法規(guī)。針對(duì)現(xiàn)行條例中存在的問題，我們應(yīng)該給出對(duì)應(yīng)的方案解決問題。首先，針對(duì)非金融機(jī)構(gòu)支付服務(wù)管理辦法》和《支付業(yè)務(wù)許可證》等，要補(bǔ)齊維權(quán)和追責(zé)的內(nèi)容，完善相關(guān)法律;其次，對(duì)《民法》、《銀行法》等，提高此類法律的層級(jí)，對(duì)更高層次的活動(dòng)進(jìn)行約束和監(jiān)管，不能只停留于表面的監(jiān)管;最后，還要完善監(jiān)管的機(jī)構(gòu)，對(duì)機(jī)構(gòu)的責(zé)任，認(rèn)責(zé)到每個(gè)部門，嚴(yán)格檢查移動(dòng)支付的平臺(tái)運(yùn)行，不能相互推諉、任平臺(tái)發(fā)展、損害用戶的權(quán)益。

（四）建立統(tǒng)一的信用制度。良好的信用制度是移動(dòng)支付發(fā)展的基礎(chǔ)。政府需要設(shè)立合理統(tǒng)一的信用標(biāo)準(zhǔn)，并推出合理的信用體系和懲罰標(biāo)準(zhǔn)。信用消費(fèi)是未來的趨勢?，F(xiàn)在政府應(yīng)該加大對(duì)信用建設(shè)的宣傳力度。讓人們養(yǎng)成信用建設(shè)的意識(shí)。因此，政府應(yīng)借鑒西方的信用體系，建設(shè)符合國情的信用服務(wù)部門;提高信息透明度。

四、結(jié)束語

消費(fèi)存在于生活的方方面面，支付方式也隨著技術(shù)的不斷進(jìn)步而發(fā)生改變。從傳統(tǒng)的現(xiàn)金到如今的移動(dòng)支付，也影響著人們的生活。事情都存在著雙面性，帶來實(shí)惠的同時(shí)，也伴隨著不足。本文介紹了移動(dòng)支付下個(gè)人信息安全的原因分析，移動(dòng)支付仍存在技術(shù)上的漏洞，個(gè)人信息的泄露便能造成客戶支付系統(tǒng)的崩塌以及個(gè)人資金的損失。但相信在未來，法律、監(jiān)管體系、信用制度相關(guān)的發(fā)展都能匹配上移動(dòng)支付的發(fā)展，個(gè)人信息安全同樣會(huì)得到充分地保障。

主要參考文獻(xiàn)：

[1]張念，王毅磊.中國移動(dòng)支付發(fā)展的現(xiàn)狀及問題——以支付寶為例[J].現(xiàn)代營銷（下旬刊），2019（3）.

[2]蔣秀紅.第三方支付平臺(tái)的法律風(fēng)險(xiǎn)及其防范分析[J].經(jīng)濟(jì)研究導(dǎo)刊，2018（16）.

[3]徐艷.中西方信用管理比較[J].會(huì)計(jì)之友，2003（2）.