陳昭翰

摘 要：隨著電子商務的日益發(fā)展，移動支付也以迅猛的勢頭在國內(nèi)興起。移動支付由于其方便快捷的優(yōu)勢，成為大多數(shù)人必不可少的支付手段。然而，在移動支付普及的同時，一些風險也隨之暴露，二維碼、無線網(wǎng)絡被黑客設置陷阱，用戶的個人信息被竊取等網(wǎng)絡安全事故頻發(fā)。本文將對我國移動支付存在的風險進行分析，并提出相應對策，以促進我國移動支付的健康發(fā)展，從而保護消費者權益。

關鍵詞：移動支付;二維碼;無線網(wǎng)絡;網(wǎng)絡安全

一、引言

近幾年來，隨著我國智能手機市場的迅速壯大，國產(chǎn)手機在我國手機市場上占據(jù)了極大的份額，多樣化的智能手機帶來的則是豐富的功能。除了滿足日常通話，還有一個必不可少的功能，那就是移動支付。移動支付就是通過手機等移動端設備來以電子貨幣形式對各種商品和服務進行支付，因此，智能手機的普及帶來的是移動支付的迅速發(fā)展。在銀行卡、信用卡以及現(xiàn)金等諸多支付金錢的方式中，移動支付因為其快捷便利、高效便攜的優(yōu)勢，迅速占領了“支付市場”，成為大多數(shù)人必不可少的支付手段。雖然移動支付的發(fā)展極為迅速，但是也存在一些問題，其中最值得引起重視的就是安全風險，它對移動支付未來的發(fā)展趨勢會產(chǎn)生較大的影響?；诖?，本文將探討移動支付存在風險，并提出相對應的對策。

二、現(xiàn)狀

1.發(fā)展態(tài)勢強勁

根據(jù)中商產(chǎn)業(yè)研究院公布的數(shù)據(jù)顯示，截至2018年12月，我國手機網(wǎng)民規(guī)模達8.17億，國內(nèi)移動支付用戶規(guī)模達5.83億人，規(guī)模非常龐大。另外，根據(jù)《2018年支付體系運行總體情況》顯示，2018年，非銀行支付機構發(fā)生網(wǎng)絡支付業(yè)務5306.10億筆，金額208.07萬億元，同比分別增長85.05%和45.23%。從2014年-2017年，非銀行支付機構移動支付業(yè)務規(guī)模連續(xù)4年增速超過100%，行業(yè)整體快速增長。

2.應用場景和商業(yè)環(huán)境日益成熟

移動支付的應用場景不僅限于線上電商平臺，呈現(xiàn)出線上向線下迅速滲透的趨勢。目前，移動支付廣泛應用于線上付款線下消費的場景，甚至是純線下支付的商超、餐飲等大多數(shù)支付領域。2018年市場主體著力向交通、醫(yī)療、公共繳費等民生領域融合滲透，用戶都只需要一部手機，便可享受“一掃即付”的便捷，移動支付業(yè)務在生活消費等便民支付領域發(fā)揮越來越重要作用。

3.生物識別等新技術應用于移動支付

市場主體與科技公司深入開展合作，繼續(xù)推動指紋、人臉、虹膜等生物識別技術應用于移動支付。目前，較為廣泛應用于支付清算行業(yè)的生物識別技術主要是指紋識別和面部識別技術。指紋識別技術已廣泛出現(xiàn)在移動支付業(yè)務中，用戶在支付環(huán)節(jié)不需要輸入密碼，在手機上通過指紋認證便可完成轉賬和消費。指紋識別唯一性強，能夠代替密碼進行個人身份識別，對個人財產(chǎn)安全起到更好的保護作用?！八⒛樦Ц丁狈矫妫縻y行相繼推出ATM“刷臉”取款服務，線下零售商也紛紛發(fā)展與應用人臉識別技術，支持“刷臉支付”的實體零售店不斷涌現(xiàn)，與此同時各支付機構也在相繼推出人臉識別的新產(chǎn)品。例如，銀聯(lián)持卡人可在北京、上海多家商超（北京復興門百盛、好利來、上海新世界城、世博源、顓橋萬達、U便利等部分指定門店）體驗“刷臉支付”服務;支付寶在肯德基的KPRO餐廳上線刷臉支付;財付通在廣州的VERY MODA智慧時尚體驗店也開門營業(yè)。

4.監(jiān)管現(xiàn)狀

近幾年，人民銀行先后出臺《移動終端支付可信環(huán)境技術規(guī)范》、《條碼支付安全技術規(guī)范（試行）》、《條碼支付受理終端技術規(guī)范（試行）》等規(guī)范性文件，中國支付清算協(xié)會發(fā)布《條碼支付受理終端檢測規(guī)范》和《條碼支付移動客戶端軟件檢測規(guī)范》，不斷出臺的金融標準和業(yè)務規(guī)范有助于提升移動終端支付環(huán)境安全，防范電信欺詐，促進行業(yè)健康持續(xù)發(fā)展，為人民群眾提供安全便利的金融服務。與此同時，“非銀行支付機構網(wǎng)絡支付清算平臺”正式運行，非銀行支付機構備付金集中交存，實現(xiàn)了資金與信息集中化處理，提高了清算透明度，能夠有效協(xié)助監(jiān)管部門強化資金流動及相關風險監(jiān)測，追蹤和堵截非法資金，有效打擊電信網(wǎng)絡新型違法犯罪活動，切實保護人民群眾財產(chǎn)安全和合法權益。

三、風險

1.資金安全風險

由于移動支付指令依托開放的網(wǎng)絡平臺傳輸、處理，不法分子通過給消費者發(fā)送一些活動鏈接或者網(wǎng)站，誘惑消費者打開鏈接網(wǎng)址，把病毒以及木馬種植到手機當中，通過竊取用戶個人信息、攔截短信驗證碼等方式，盜竊用戶賬戶資金，由此對移動支付的安全造成了很大威脅。

（1）詐騙二維碼

移動支付中必不可少的一個環(huán)節(jié)就是二維碼的掃描，因為如今大部分商家都是讓用戶通過掃描二維碼來完成付款行為。不僅如此，用戶還有可能會在商場或者超市看到各種各樣所謂的“掃碼領獎”的擺點，其實正常來講，用戶每天都會在支付寶或者微信點開各種各樣的鏈接?？梢坏┻@樣的二維碼被黑客利用，普通人的個人信息就極有可能被利用。因為，一個二維碼其實相當于一個鏈接，掃描二維碼相當于打開了一個鏈接，普通人沒有判別能力，不知道這樣的二維碼是惡意的還是善意的，而黑客往往會讓用戶給予授權，比如通過微信登錄，輸入手機號，其目的就是收集個人信息，如果不加以警惕，很容易被違法分子拿來做違法交易。

（2）釣魚無線網(wǎng)絡

用戶在進入公共場合的時候，為了節(jié)約手機流量，經(jīng)常會利用Wi-Fi共享精靈連接公共場所中商家的Wi-Fi熱點，這是一種風險較大的行為，容易被黑客攻擊。黑客們會專門挑選百貨超市或者商場中的餐館設置釣魚無線網(wǎng)絡等待用戶連接。因為有一些Wi-Fi會讓用戶綁定微信或手機號，再輸入一些涉及到個人信息的內(nèi)容，和詐騙二維碼一樣，個人信息通過這種方式被竊取。此外，在連上某些釣魚無線網(wǎng)絡以后，黑客甚至可以通過Wi-Fi，對用戶手機進行監(jiān)聽，用戶的一言一行、一舉一動就這樣被監(jiān)控了。更為嚴重的問題是，如果用戶在連接上這些釣魚無線網(wǎng)絡以后，還進行了移動支付行為，那么極有可能導致用戶的支付寶密碼等隱私信息被黑客輕易竊取，他們可能會在付款行為產(chǎn)生的時候暗改支付金額，讓用戶多支付自己本不應該支付的金額，黑客還有可能通過他們后臺機器，記錄用戶的IP地址或者其他隱私信息，從而修改個人支付軟件的密碼，這些都會導致用戶隱私的泄露，給了不法分子可乘之機。

2.非法交易難以監(jiān)控

移動支付因其“非面對面交易”特點和形式，很可能成為不法分子轉移非法資金、套現(xiàn)的工具。目前，支付機構只能從技術上保證交易的安全性，卻無法識別交易場景的真實性;支付機構只重視商戶的入網(wǎng)審核，忽視后續(xù)的商戶追蹤管理、巡檢工作，給不法分子可乘之機。從洗錢的角度看，移動支付也就經(jīng)常被一些不法分子用于轉移資金，不法分子通過注冊空殼公司、盜用其他公司營業(yè)執(zhí)照獲得支付接口，或通過技術手段擅自將支付接口轉接至非法平臺使用，為從事賭博等犯罪活動的APP提供資金收付平臺和通道。

比如最近央視《今日說法》節(jié)目曝光的“黑彩”，就牽扯到了大量第三方支付公司。其實不止彩票行業(yè)，實務中見過很多濫用支付接口的亂象，這些公司大多利用第三方支付開戶環(huán)節(jié)、事中監(jiān)測等方面的漏洞，批量開戶，然后將支付接口用于從事一些非法的勾當，如色情、賭博、傳銷等。隨著電子商務全球化的發(fā)展，很多支付機構開始逐漸涉足跨境電商支付業(yè)務，這可能會導致不法分子將黑錢通過支付機構渠道轉移到國外，擾亂金融市場秩序。像支付寶、云閃付這樣的支付平臺作為商業(yè)性質(zhì)的盈利組織，短期內(nèi)不可能將所有的不法分子拒之門外，本文以為，這是移動支付當前面臨最大的風險。

3.相關法律法規(guī)不夠完善

一方面來講，電子商務行業(yè)最近幾年才發(fā)展起來，而移動支付是隨著電商的誕生應運而生的新型產(chǎn)物，因此我國還沒有具體的成型的法律法規(guī)去約束移動支付;另一方面，近幾年，移動支付的發(fā)展過于迅猛，創(chuàng)新性的產(chǎn)品絡繹不絕，即使我國對此擁有相對完備的法律法規(guī)，也需要不斷更迭，去適應移動支付的發(fā)展?？墒?，我國法律法規(guī)的發(fā)展明顯滯后于創(chuàng)新性產(chǎn)品的發(fā)展。這也就導致了很多黑心商家或是黑客進行一些法律沒有明令禁止的行為，對消費者的權益造成損害。

4.生物識別等新技術應用于移動支付面臨新壓力

一是缺乏統(tǒng)一的生物特征識別技術標準，以及其在金融領域應用的國家和行業(yè)標準，使生物識別應用于客戶身份驗證的安全性、準確性受到影響。二是客戶在消費時，有可能在商家或第三方平臺留下自己相關的個人信息和數(shù)據(jù)，因此客戶的很多信息數(shù)據(jù)或被掌握，特別是人臉、指紋、虹膜等核心隱私信息，一旦因市場主體管理不善或黑客攻擊等原因容易而遭到泄漏，將給客戶帶來持續(xù)的風險隱患。

四、對策

1.提升消費者的自我防范意識

黑客大多詐騙的對象就是網(wǎng)民消費者，因此，只要從主體層面提高網(wǎng)民對于移動支付的安全防范意識以及風險鑒別能力，就能從根本上大幅減少移動支付詐騙行為。本文認為網(wǎng)民消費者應當通過以下方式保障自身隱私和權益：

（1）下載APP時從手機自帶的官方應用商店下載，并且在下載之前先看評價，確保沒有關于詐騙的負面評價。

（2）進入公共場所不連接陌生的或是不設置密碼的無線網(wǎng)絡共享，若是連上的話不要進行支付行為，不綁定支付寶，不輸入個人隱私信息到一個陌生平臺。

（3）盡量不掃描商場中陌生的二維碼，若是掃了發(fā)現(xiàn)需要輸入個人隱私盡快退出離開。

（4）在手機以及其他移動端上設置較為復雜且自己能記住的鎖屏密碼，少用指紋和面部解鎖。

（5）通過手機端應用管理功能對某些應用的敏感行為進行關注，如發(fā)現(xiàn)和金錢或個人隱私等利益相關的要及時禁用。

2.完善支付軟件的監(jiān)管機制

想要杜絕黑客對移動支付用戶的信息竊取等非法行為，單靠消費者是不夠的，還需要支付軟件平臺以及其技術人員打造牢固的移動支付監(jiān)督管理體系。移動支付軟件在用戶注冊時要對其進行全方位評估，并且和公安系統(tǒng)做好聯(lián)動，如果該用戶有在經(jīng)濟層面的不良行為，比如說詐騙行為，要對其行為嚴格監(jiān)管，情節(jié)嚴重可禁止其注冊使用支付軟件。應用監(jiān)管科技，不斷提升監(jiān)管有效性。監(jiān)管機構應引入大數(shù)據(jù)自動化分析，設定風險評估指標，定期采集數(shù)據(jù)進行分析，及時發(fā)現(xiàn)違規(guī)業(yè)務和支付市場異常情況，定期下發(fā)風險提示，創(chuàng)新監(jiān)管模式由事后監(jiān)管向事中監(jiān)測轉變，提升非現(xiàn)場監(jiān)管的有效性。

其次是加強移動支付交易風險監(jiān)測與預警。針對部分市場主體違規(guī)出售、轉賣、出租、出借網(wǎng)絡支付接口等問題，商業(yè)銀行與非銀行支付機構需要研究并采用必要的技術手段，強化商戶審核及市場跟蹤監(jiān)測，加強商戶巡檢和評價工作，防范支付接口被用于違法違規(guī)用途等風險。同時，應利用交易數(shù)據(jù)庫監(jiān)控系統(tǒng)、用戶行為建模等手段強化交易監(jiān)測，及時發(fā)現(xiàn)交易突增、非正常經(jīng)營時間交易、不同商戶使用相同網(wǎng)絡地址和交易IP地址等異常交易，并采取有效控制措施。

3.推動生物識別技術等科技手段應用于移動支付

一是研究制定生物特征應用于移動支付領域統(tǒng)一的國家或行業(yè)標準，提升指紋、人臉等生物特征信息的識別精度和防偽能力，為其應用于客戶身份驗證的安全性和準確性提供保障。二是建議結合移動支付業(yè)務的特點，出臺一系列配套的準則，規(guī)范個人在移動支付過程中各項權益的保障，明確生物特征信息采集主體、采集方式、信息存儲和管理辦法，強化生物特征信息使用界限，規(guī)避過度采集和使用個人信息。

4.健全相關法律法規(guī)體系

本文認為，我國目前關于移動支付的法律法規(guī)漏洞太多，容易使違法分子鉆空子，打法律的擦邊球。盡管人民銀行出臺了《非銀行支付機構服務管理辦法》，但其法律效力不夠強，僅僅是一部規(guī)章。國家有關部門要逐步優(yōu)化升級關于移動支付的法律法規(guī)和技術準則，制訂一套完整的標準確保個人和企業(yè)有法可依，有章可循，按照法律規(guī)定的準則進行移動支付或是開展經(jīng)營活動。因此本文建議加快推進《非銀行支付機構監(jiān)督管理條例》立法，這樣有利于法規(guī)層級的提高，對移動支付行業(yè)違法行為也能形成高壓態(tài)勢和有效威懾，提高監(jiān)管效能。另外，隨著移動支付創(chuàng)新企業(yè)主體的增加，建議更多市場主體參與到金融標準和業(yè)務規(guī)范的制定中，合力推動移動支付行業(yè)更規(guī)范地發(fā)展。

五、趨勢

1.刷臉支付將普及

移動支付如今已經(jīng)漸漸普及至千家萬戶，微信、支付寶平臺如今已經(jīng)成為人們主要的支付方式，人們?nèi)缃窈苌偕踔敛粫КF(xiàn)金出門，甚至是老年人如今也學會使用智能手機以及移動支付的方式。在此基礎上，移動支付衍生出了一個全新的創(chuàng)意支付方式，那就是刷臉支付。由于它和移動支付的賬號相互綁定，因此消費者的面部就是一個支付ID，不用掃碼，不用支付現(xiàn)金，只需要通過機器對消費者的面部進行識別，第三方支付軟件就會自動扣款，完成支付。相較于移動支付，刷臉支付更安全更便捷。我想未來幾年，刷臉支付的發(fā)展將迎來爆發(fā)式增長。

2.移動支付“出?！?/p>

移動支付在我國迅速發(fā)展，其業(yè)務在國外也得到了拓展。隨著支付寶、微信等第三方支付軟件占領我國“支付市場”，我國的消費者甚至可以通過跨境電商平臺去支付并購買國外的產(chǎn)品。此外，若是我國的消費者在國外旅游，也可以在攜程平臺上預定酒店，出行交通工具比如飛機等也都可以通過這些旅游平臺在第三方支付軟件進行結算支付。由此可以看出，我國移動支付某些業(yè)務已經(jīng)拓展至國外，并且還將繼續(xù)擴大。

六、結語

綜上所述，隨著互聯(lián)網(wǎng)技術朝著智能化方向發(fā)展，移動支付的作用隨著時間的推移還會增強，那么網(wǎng)民在移動支付的過程中可能會面臨的安全風險也將隨之增長。為了減少風險，消費者、支付軟件以及政府有關部門應齊心協(xié)力，三方協(xié)同建立完備的移動支付安全防護機制，才能將違法行為扼殺在搖籃里，充分發(fā)揮移動支付便捷高效的特征，讓廣大人民群眾的移動支付安全得到真正的保護。

參考文獻：

[1]劉冠群.淺談移動支付的安全性[J].電子制作，2015（05）：154-154.

[2]許應楠.移動互聯(lián)網(wǎng)時代中小企業(yè)網(wǎng)絡營銷策略創(chuàng)新研究[J].對外經(jīng)貿(mào)，2017（02）：93-95.

[3]吳朝平.電信詐騙：作案手法、高發(fā)原因及防范對策[J].海南金融，2015（01）：41-45.