伴隨著場景的豐富和線上線下的打通,移動支付安全風險也在不斷上升。專家認為,要想保證支付安全,需要採用新技術手段,同時也要加強整個産業的協同與合作。此外,還要加快法律法規建設,加大違法成本
從打車、買菜、繳水電煤氣費到購買理財産品,移動支付正逐漸取代人們的錢包,變得無處不在。2016年,中國的移動支付業務達到257億筆,金額達到157萬億元人民幣,同比分別增長86%和46%。
與此同時,釣魚木馬、網絡詐騙、隱私洩露等與移動支付安全息息相關的“陷阱”也層出不窮。中國互聯網協會副秘書長石現升表示,在國內手機用戶遇到的手機安全軟體問題中,支付陷阱佔比最高,達88.3%。中國銀聯發佈的《2016移動支付安全調查報告》也顯示,2016年遭受支付欺詐的用戶比例不僅有所上升,受損金額也持續走高,其中約1/4的受調查者曾受騙,相比于2015年的調查結果上升了11%。
移動支付的安全與效率似乎是一個難解的矛盾,如何在二者之間找到平衡,給移動支付安全加上一把鎖?
“安全”“效率”平衡有道
“支付是實現價值創造和價值交換的最後一個環節,中國作為當今全球電子商務和移動支付發展最迅速的市場,支付安全的重要性遠遠超過了以往任何時候。”中國社科院金融研究所所長助理楊濤如是説。
移動支付安全風險不斷上升,原因在於場景的豐富和線上線下的打通。Visa首席風險官艾睿琪表示:“隨著越來越多的場景、場所、設備和人成為支付的接入點,支付風險會繼續存在並持續上升。”
在支付廠商們看來,如何在確保支付效率和便捷的同時,不斷提升安全性,是目前首要的任務。騰訊微信支付研發中心負責人周俊就表示:“用戶的便利性和安全性始終存在衝突,如何在保證用戶體驗的情況下加強安全性,一方面是基本的技術底層要加強,在系統安全方面要能夠應對駭客侵襲、應急處理等種種情況;另一方面就是要不斷採用新技術,比如在客戶端識別,防控外部風險,甚至不斷加入生物識別的能力。此外,還要以多種手段,比如事後賠償、保險公司承保等,來提高用戶消費行為的安全系數。”
新技術的採用是提高安全性的重要手段。三星電子大中華區內容戰略部總裁陳立人告訴記者,三星完善了虹膜識別功能,讓消費者只有在本人注視手機螢幕的情況下才能完成支付。“消費者並不需要額外的動作,但手機的支付安全性得到了巨大的提高。”硬體的安全水準還在不斷加強。國家安全標準委在8月底已對安全手機標準立項,意在研究制定手機安全標準,其中將包括關鍵硬體、軟體信息基礎設施的網絡安全防護能力,系統安全等級,APP權限限定等。
此外,效率與安全之間的平衡,還來自於整個産業的協同與合作。艾睿琪表示:“支付安全産業鏈上不僅有支付公司,還有大量的合作夥伴,從行業標準到安全措施,都需要整個産業一起把事情做好。”騰訊支付基礎平臺與金融應用線上支付安全項目管理總監周治明也表示:“移動支付是一個有機生態,需要生態中的每一個成員互相協作,從各個環節上清除黑色産業的滋生空間,共同築起支付安全的堡壘。”
支付寶早在2014年就啟動了支付安全生態圈建設計劃,此項建設計劃涉及公安部、安全産業基地、安全廠商、硬體廠商、線上線下商戶等上百萬家機構。支付寶針對商戶、硬體、作業系統、安全産品開展技術合作,輸出自己風控系統,用以推動生態圈內安全數據與技術的有效共享。
不過,眾多專家也表示,支付安全並非僅停留在技術層面。楊濤告訴記者:“除了産品本身的安全性外,也要關注支付流程中會不會出現其他風險,比如支付機構在支付過程中可能出現的流動性風險,虛擬化的移動支付有可能帶來洗錢的風險,這些同樣屬於支付安全的範疇,它有可能在更宏觀的層面給整個金融市場秩序帶來衝擊和影響。”
隱私保護任重道遠
在與支付安全相關的諸多領域中,信息洩露可謂“重災區”。一項針對1000位用戶在線調查顯示,21.7%的用戶曾因網購、論壇、微信等遭遇過信息洩露,56.8%的用戶對互聯網信息安全表示出擔憂。
在移動支付領域,“泄密”事件也頻頻出現,中國電子商務研究中心曹磊告訴記者,包括離職員工洩露信息,員工內外勾結洩露客戶信息,技術漏洞導致用戶個人信息、銀行卡信息洩露等等,都是典型案例。
泄密事件為何頻頻發生?廣州金鵬律師事務所合夥人詹朝霞認為,違法成本低,法律監管缺失是“泄密”事件一再出現的根源。從法律層面來看,各類服務提供商,基於提供服務所採集的用戶信息數據,具有嚴格保密的法律義務,類似的規定可見於國家工商總局發佈的《網絡交易管理辦法》《全國人民代表大會常務委員會關於加強網絡信息保護的決定》等相關法律法規中,雖然規定不少,但相關規定中卻沒有設置任何對應的處罰措施,違法成本極低。
正因如此,不少移動支付相關平臺在隱私條款的設置上“避重就輕”。曹磊介紹説,中國電子商務研究中心審查了38家移動支付相關平臺的用戶合規條款,發現其中有86.84%存在信息安全問題,如涉嫌違規收集或免除自身對用戶信息保護責任等。
正因如此,工信部、公安部、國家標準委等部門自7月底開始啟動隱私條款專項工作,對電商和生活服務平臺的隱私條款展開評審,京東、淘寶、支付寶隨後調整隱私政策,對個人信息的使用上均作出了相關規範。上海達晨律師事務所主任高興發表示,從各大型互聯網企業調整後的隱私政策可以看出,互聯網經營者側重於在收集、處理眾多消費者個人信息中應履行的義務,如依法收集、合理使用、安全防護、禁止或者限制披露等,調整後的隱私政策也更加符合法律法規的要求。
不過,浙江墾丁律師事務所聯合創始人麻策也表示,儘管加強監管可以促使互聯網平臺強化隱私保護,但消費者同樣需要提升支付安全意識。“實踐中很多盜刷事件的發生也是由於消費者安全意識不足所致。比如,消費者隨意登錄假WiFi,隨意刷二維碼等等,該類高風險行為就極易給不法分子可乘之機,套取消費者賬號信息。另外,消費者使用同樣的賬號和密碼登錄不同網站,也極易給不法分子提供連環盜號的便利性。”(經濟日報·中國經濟網記者 陳 靜)