1、1对移动支付安全及金融消费者权益保护的思考摘 要:今年春节流行这样一句话:“你可能没看过春晚,但你不可能没抢过微信红包。 ”移动支付似乎在一夜间百花齐放,以最接地气的形式走进大众的生活。移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。 关键词:移动支付 安全 消费者权益 中图分类号:F830 文献标识码:A 文章编号:1003-9082(2014)05-0068-01 移动支付将终端设备、互联网、应用提
2、供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。这一时尚、便捷、智能的支付方式,给消费者提供便利服务的同时,其存在的移动支付风险也不容小觑。2013 年 5 月发现一款名为“支付鬼手”的手机木马,该木马伪装成淘宝,意图盗窃用户账号和密码。据分析,该木马会将淘宝账号、密码以及支付密码通过短信暗中发送至目标手机,同时诱导用户安装木马子包,劫持用户收到的包含验证码在内的所有短信,一旦掌握了这些数据,用户支付宝内的财产将盗号者被洗劫一空。 “支付鬼手”事件,再次为移动支付在消费者个人信息安全保护、资金安全、监管等方面存在的风险2敲响了警钟,值得深入探讨。 一、移动支付安全现状 1.信息安全
3、方面 2014 年 3 月 11 日,360 互联网安全中心发布2014 年第一期中国移动支付安全报告 。数据显示,2013 年以来,360 互联网安全中心共截获支付及购物类恶意程序 2962 个。其中假冒类木马为最常见的移动支付恶意程序,占总比约 74%。如今手机用户最担心的并不是手机被盗而是手机木马,而移动支付木马更是被称为手机界的第三只手,有着神出鬼没、偷天换日的功夫,手机钱包不知不觉被洗劫一空。除了恶意程序的攻击外,手机本身存在的安全漏洞也是造成移动支付环境恶化的原因之一。此前 360 曾发布手机安全研究报告,报告指出市场主流品牌的手机均普遍存在安全漏洞。并且,70%的漏洞由厂商定制开
4、发产生,难以修复。而正由于手机存在这类漏洞,才使得恶意程序能够轻易入侵网民手机,威胁网民移动支付安全。 2.资金安全方面 “微信红包”成为移动支付代表者,其背后无不是大型互联网通讯公司的操控支持,而互联网通讯公司在行使支付或借贷中介职能的过程中,容易形成巨额的沉淀资金。在消费信息化、支付虚拟化、经营国际化的趋势下,移动支付得到了飞速发展,而监管政策、法律法规却没能跟上其发展的步伐。除了第三方支付之外,许多移动支付行为并未纳入金融监管范畴。移动支付涉及的平台、客户等多方面,没有有效的监管规划,必定无法有效协调移动支付与传统金融、移动支付内部各个方面3的关系,必然导致移动支付的混乱发展。如移动支付
5、所沉淀资金的安全性仅仅依靠没有流动性管理、风险防控的互联网通讯公司的内部控制,没有有效的外部监督,存在一定隐患。 3.信誉安全方面 对支持移动支付业务的银行来说,除了提供一个可靠的服务平台之外,还需要与第三方进行合作,能否持续的提供安全、及时的服务,服务质量的优劣也将影响到相关机构的信誉口碑,如果客户访问其资金或进行移动支付操作时候遭遇严重通讯故障,必然会导致客户对手机移动支付的不信任,引发信誉风险。现行移动支付政策还不完善,市场管理相对混乱,使得消费者难以对移动支付消费权益进行有效保障,严重影响移动支付发展。 二、对移动支付安全及金融消费者权益保护的建议 1.加强消费者安全意识教育,保护个人
6、信息 由于移动支付的基础是借助于移动设备及通讯网络,而这些软硬件的各个环节很有可能存在各种各样的技术漏洞,同时,移动支付在实现用户便捷的基础上必然导致交易的非面对面性,很容易被不法分子利用恶意软件、系统漏洞盗取用户个人交易信息。因此,涉及移动支付的相关机构,在向用户推荐移动支付服务的同时,一定要加大交易系统的安全措施开发,及时进行系统安全性运维,对发现的技术漏洞及时打补丁,全方位保护用户的个人信息,并在用户交易时适时进行风险提示,引导用户提高安全意识,养成良好支付习惯,将移动支付安全风险降至最低。42.延伸移动支付领域消费者权益保护工作,保护资金安全 建议移动支付运营商与金融机构深度合作,切实
7、维护客户利益,向用户明确行使移动支付或借贷中介职能的过程中形成的巨额沉淀资金去向,合理规划使用沉淀资金,进行沉淀资金的安全性风险防控,确保用户的知情权。 3.构建移动支付金融监管标准,健全监管体系 目前我国移动支付处于百家争鸣的蓬勃发展阶段,业务内涵与外延依旧模糊,形式多样,各种业务对社会与个人所造成的风险亦不同。针对不同的风险,监管方式、力度也应区别。除了第三方支付之外,其余的移动支付行为也应该纳入监管之中,对同一性质的支付行为应该使用同一监管标准。监管部门应与时俱进,并具有一定的前瞻性,制定能够有效管理移动支付的监管法规。所有的移动支付行为,应该依据相关的法规标准,在金融监管的框架内,开展金融创新,拓展业务范围。 移动支付作为一种全新的支付方式,必将得到广泛应用,但是移动支付的安全性是首要应该解决的问题,不仅是提高移动支付的安全性,同时应尽快建立移动支付安全性的统一标准,政府及移动支付各参与方共同建立一道支付防火墙,将黑客阻挡在外,这样才能真正实现移动支付安全。 作者简介:赵崇友,男,现供职于中国人民银行咸阳市中心支行。
