陳曉華
信息通信技術在金融領域的廣泛應用極大地推動了傳統(tǒng)金融產(chǎn)業(yè)的創(chuàng)新與變革,移動支付是信息通信技術與金融產(chǎn)業(yè)融合的重要成果。移動支付是用戶通過手機等移動終端對消費的商品或服務進行支付的一種方式,與傳統(tǒng)支付方式相比,移動支付具有“隨時、隨地、隨身”,且產(chǎn)業(yè)鏈長、行業(yè)跨度大、社會影響面廣等特點。在我國,目前移動支付在技術標準、運行模式、風險控制等方面還存在諸多風險制約因素,亟須研究相應的風險防范措施,確保消費者權益,以促進移動支付行業(yè)的健康發(fā)展。
風險主要在四個方面
移動支付的風險主要集中在政策風險、技術風險、金融法律風險、信譽風險四個方面。
首先是政策風險。移動支付作為新興業(yè)務,缺乏行業(yè)規(guī)范,尤其是準入政策和監(jiān)管政策。行業(yè)中涉及的資源共享、服務質(zhì)量保證、服務規(guī)范等都需要有明確的規(guī)定,唯有如此業(yè)務才能健康發(fā)展。移動支付業(yè)務的核心是支付,移動支付相關政策成為各方關注的焦點。移動支付處于電信增值業(yè)務與銀行增值業(yè)務——中間業(yè)務的交叉地帶,有著不同的業(yè)務類型。國內(nèi)非銀行機構推動移動支付的積極性比銀行更高,但移動支付涉及的金融業(yè)務必須接受金融監(jiān)管,這無疑提高了市場準入門檻。由此可以看出,政策風險是移動支付業(yè)務發(fā)展無法回避的障礙。
其次,技術風險。移動支付技術風險主要是支付的技術安全風險和技術系統(tǒng)風險。技術安全風險包括兩方面:一是數(shù)據(jù)傳輸?shù)陌踩燥L險;二是用戶信息的安全性風險。
數(shù)據(jù)傳輸?shù)陌踩燥L險是客戶對移動支付最為關注的問題,用戶信息的安全性風險同樣值得關注。短信支付密碼被破譯、實時短信無法保證、身份識別是移動支付面臨的主要技術難題。手機僅僅作為通信工具時,密碼保護并不重要,但作為支付工具時,丟失手機、密碼被攻破、病毒木馬等問題都會給用戶造成重大損失。
第三,金融法律風險。移動支付中容易引發(fā)的金融法律風險主要包括沉淀資金的法律風險和洗錢的法律風險。
第四,信譽風險。開展移動支付,可靠的服務平臺至關重要。金融機構要能夠持續(xù)提供安全、準確、及時的移動金融服務,通信運營商服務質(zhì)量也要有保障。如果客戶在移動支付過程中遇到嚴重的通信網(wǎng)絡故障以及銀行信息系統(tǒng)的不完善而造成客戶資金的流失,將會造成客戶對移動支付的不信任,引發(fā)信譽風險。
移動支付技術面臨的安全風險
移動支付的整個系統(tǒng)主要包括客戶端、網(wǎng)絡通信、應用服務端三大部分,因此系統(tǒng)可能面臨的安全風險主要也體現(xiàn)在這三個環(huán)節(jié)。
客戶端風險來自以下幾個方面:
1.客戶端應用程序自身的風險。由于智能手機尤其是Android手機的生態(tài)環(huán)境較為開放,權限控制靈活,應用分發(fā)渠道眾多,而Android應用又是基于java語言開發(fā)的,具有易反編譯、易修改等特點,所以Android應用自身可能面臨諸多風險。
2.基于仿冒應用的釣魚欺騙風險。不法分子仿造正版應用軟件,誘騙用戶安裝,進而竊取用戶輸入的賬號、密碼、身份證號、交易內(nèi)容等敏感信息。
3.基于短信、網(wǎng)站欺詐的釣魚欺騙風險。不法分子通過偽造或者仿冒銀行專用短信號碼,向客戶發(fā)送類似于程序升級、客戶某些設置過期需要修改之類的短信,誘導客戶前往釣魚網(wǎng)站輸入登錄名、密碼、卡密碼、動態(tài)設備密碼等信息,然后同步使用客戶的賬號、密碼來登錄應用,從而非法獲利。
4.界面劫持風險。病毒或者木馬程序在后臺檢測到客戶啟動金融類 APP 時,彈出一層透明的界面遮罩到其操作界面上層,當客戶輸入用戶名密碼時,以為是在金融機構發(fā)行的正版APP 界面上輸入,實際上則是被非法軟件截獲。
5.暴力登錄嘗試風險。暴力登錄的初級版本是利用攻擊程序或者腳本,固定登錄用戶名,自動化嘗試可能的密碼組合,直到正確為止。但一般的應用都限制了登錄密碼連續(xù)輸錯的次數(shù),當密碼連續(xù)輸錯超過一定次數(shù)后,密碼會被臨時鎖定。后來,暴力攻擊演化出了一種新方式:固定一個常用密碼,枚舉所有可能的用戶名,直到成功。
6.外聯(lián)風險。開放是互聯(lián)網(wǎng)的一大特性。很多移動金融應用為了充分整合外部資源,以APP集成或以 Web 接入的方式引進了不少第三方應用或者服務。當?shù)谌綉贸霈F(xiàn)安全漏洞時,對于集成它的移動金融應用及客戶來說,也會帶來直接風險,如信息泄露、資金轉(zhuǎn)移等。
網(wǎng)絡通信的安全風險往往有兩個路徑:第一是通信信道。從移動終端發(fā)出請求,經(jīng)過運營商網(wǎng)絡或互聯(lián)網(wǎng),到達防火墻,在這樣的一個過程中,信息在多個不同的組織和節(jié)點中傳輸,如接入點、ISP 的路由器、交換機、骨干網(wǎng)絡
等,如果采用普通的HTTP協(xié)議,當不懷好意的用戶侵入這其中任何一個節(jié)點時,都有可能竊取、修改傳輸?shù)臄?shù)據(jù)。第二是https嗅探劫持。為保證網(wǎng)絡通信信道安全,業(yè)界通用的做法是采用標準的 https 協(xié)議。但是,國內(nèi)某機構網(wǎng)絡安全中心在日常終端安全審計中發(fā)現(xiàn),在Android平臺中使用https通信的APP絕大多數(shù)都沒有安全地使用Google提供的API,直接導致https通信中的敏感信息泄漏甚至遠程代碼執(zhí)行。
究其原因,開發(fā)者在使用代碼開發(fā)測試自己產(chǎn)品的https功能時,會因無法通過Google API的https證書合法性而發(fā)生多種類型的https異常。為解決上述異常,開發(fā)者通常會采用覆蓋Google默認的證書檢查機制的方式,為信息泄露埋下隱患。黑客可通過流量劫持,截獲 https握手時下發(fā)的證書,替換為偽造的假證書。隨后,全部的https數(shù)據(jù)都在監(jiān)控之下,可隨意篡改數(shù)據(jù)包的內(nèi)容。
移動支付應用服務端的安全風險主要表現(xiàn)在以下三個方面,如圖1所示。
移動支付技術安全風險的應對措施
對于上述列舉的各類問題或攻擊,互聯(lián)網(wǎng)金融機構如果能采取針對性的技術措施,是完全可以進行有效防范,大大降低風險的。
(一)客戶端程序安全加固。針對移動金融客戶端(尤其是Android應用)所面臨的風險,如被破解、盜版、篡 改、動態(tài)調(diào)試、修改本地文件等,已有許多專業(yè)的安全公司具備了對移動應用進行安全加固的技術,通俗的說法就是“加殼”,通過對應用程序本身進行加密保護,來大幅增加上述一系列攻擊行為的難度,從而有效降低風險。建議金融機構借鑒研究相關“加殼” 技術或者與專業(yè)安全機構合作,在移動 APP 發(fā)布前,進行有效的安全加固。
(二)釣魚應用和釣魚網(wǎng)站的防護。針對釣魚類的風險,在運營層面上,互聯(lián)網(wǎng)金融機構要通過多種渠道加強客戶的宣傳教育,廣泛告知客戶下載客戶端應用的正規(guī)方式,防止客戶下載山寨版應用;提示客戶謹慎進入不確信的網(wǎng)站,并不要將自己的個人信息(各類密碼、動態(tài)碼等)隨意泄露,以免造成不必要的損失。
在技術層面上,互聯(lián)網(wǎng)金融機構可以考慮和專業(yè)的第三方安全公司合作,一方面,引入應用檢測機制,當用戶安裝非官方應用時,警告客戶不要安裝甚至阻止安裝;另一方面,對各分發(fā)渠道、論壇、網(wǎng)站等進行檢索、分析,嘗試自動發(fā)現(xiàn)山寨應用、釣魚應用的來源,并會同工信部門、公安部門采取必要措施。同時,應用層面還要加強對用戶身份認證的能力,如手機號綁定、終端綁定、USB Key硬件證書等,加大釣魚成功的難度。
(三)應用“清場”機制。對于界面劫持之類的風險,當應用檢測到自身被遮罩或者切換到后臺時,建議給客戶以警告提示。更進一步,應用在啟動時或者進行關鍵性交易前,可以考慮引入“清場”機制,清除在后臺運行的可疑程序。
(四)防自動化登錄。“撞庫”或者暴力登錄類攻擊,其本質(zhì)是利用自動化程序進行頻繁嘗試,所以互聯(lián)網(wǎng)金融機構的應對措施就是加大自動化嘗試的難度。例如,設置密碼鍵盤、復雜的圖形驗證碼,用戶名與終端綁定等。
(五)https安全。網(wǎng)絡通信層的信息安全,基于SSL的https協(xié)議一般就能滿足安全傳輸要求。但是,正如上面所列舉到的,在Android平臺使用https通信時,如果沒有安全地使用google提供的API,同樣會存在信息泄露的風險。所以,在產(chǎn)品研發(fā)環(huán)節(jié),一定要嚴格按照安全標準和規(guī)范來進行開發(fā)。
(六)網(wǎng)絡入侵檢測和應用監(jiān)控。針對應用服務端可能面臨的DDoS攻擊,一方面互聯(lián)網(wǎng)金融機構可以在網(wǎng)絡層嘗試進行入侵檢測和控制,如借助防火墻的訪問控制,做到以下五點,如圖2所示。
另一方面,應用層也可以增加監(jiān)控和檢測機制,當識別到某一用戶名短時間內(nèi)頻繁登錄系統(tǒng),或者同一用戶多筆業(yè)務操作間隔明顯低于正常情況時,也可以采取適當?shù)南拗拼胧?/p>
(七)對外接應用的審核、安全檢測及應急切斷。為了防范外聯(lián)風險,在業(yè)務和運營上,互聯(lián)網(wǎng)金融機構一定要制定嚴格的外部應用接入規(guī)范,增加規(guī)范審核、安全檢測等機制,同時,要建立有效的應急機制,一旦接入的外部應用出現(xiàn)安全漏洞,要及時對入口進行臨時限制或屏蔽,并同步做好客戶的引導支持。
(八)其他傳統(tǒng)風險的防護。對于session重放、SQL注入以及其他等傳統(tǒng)互聯(lián)網(wǎng)應用同樣面臨的風險,成熟的解決方案有很多,這一方面要求互聯(lián)網(wǎng)金融機構的開發(fā)人員嚴格按照開發(fā)標準和安全規(guī)范來執(zhí)行,如輸入輸出合法性檢查、SQL編程規(guī)范等;另一方面要求開發(fā)人員在進行系統(tǒng)設計時,充分考慮各環(huán)節(jié)風險的應對措施,如防session重放的隨機數(shù)機制、基于安全信道的一次一密加密機制等。
隨著新技術、新手段的不斷發(fā)展,各種新的風險也會不斷出現(xiàn),系統(tǒng)安全的加強是無止境的。尤其是在移動金融迅速發(fā)展、影響力越來越大的背景下,移動金融應用的整體信息安全要求也越來越高、越來越重要,互聯(lián)網(wǎng)金融機構只有從制度、技術、業(yè)務、運營、維護等多個層面、多個環(huán)節(jié)加強重視,共同努力,防微杜漸,才能保障移動互聯(lián)網(wǎng)時代的金融安全,為移動金融的健康發(fā)展保駕護航。
移動支付風險防范建議
我國移動支付行業(yè)的發(fā)展目前存在著多重風險,分析當前的風險因素,建議相關監(jiān)管部門從以下幾個方面來完善移動支付發(fā)展環(huán)境,強化移動支付的風險控制。
(一)盡快完善相關法律、法規(guī)
我國的移動支付起步晚,相關法律法規(guī)和制度體系建設都不完善。為了使移動支付健康發(fā)展,央行、工信、公安等相關部門要結合我國移動支付發(fā)展的情況,進一步明確移動支付的準入監(jiān)管政策,積極支持移動運營商接入公安部公民身份信息核查系統(tǒng),促進賬戶實名制的落實,實現(xiàn)風險預防端口前移。
同時,應針對性地出臺相關法律法規(guī),制定移動支付服務市場準入和退出制度。同時,加大對網(wǎng)絡犯罪行為的打擊,并且制定專門的法律,為依法嚴懲犯罪分子提供必要的法律保障,確保移動支付業(yè)務的健康發(fā)展。
此外,消費者權益保護部門應參照發(fā)達國家的經(jīng)驗,結合移動支付虛擬性、交易環(huán)節(jié)較多等特點,修訂完善《消費者權益保護法》,建立健全移動支付交易消費者權益保護機制。
(二)加快協(xié)同監(jiān)管體系建設
移動支付作為一種新型的支付方式,其市場參與者涵蓋了商業(yè)銀行、電信運營商、移動內(nèi)容提供商、運營支持服務的技術供應商等。發(fā)達國家的移動支付一般都具有明確的監(jiān)管部門和清晰的職責分工。韓國對電子支付的監(jiān)管側重準入管理,要求所有從事支付業(yè)務的機構都要取得準入許可,接受金融監(jiān)管委員會的監(jiān)管;日本的信用卡、預付費卡以及移動支付業(yè)務均屬經(jīng)濟產(chǎn)業(yè)省管轄。
在我國金融行業(yè)分業(yè)監(jiān)管的格局下,移動支付急需建立協(xié)同監(jiān)管機制,促進產(chǎn)業(yè)融合發(fā)展。首先,要按法定職權,梳理移動支付產(chǎn)業(yè)各監(jiān)管當局的監(jiān)管職責和分工;其次,盡快協(xié)調(diào)制定專門的移動支付管理辦法,為移動支付業(yè)務持續(xù)健康發(fā)展構建完整的管理框架;最后,在日常監(jiān)管中積極探索建立由人民銀行主導,銀監(jiān)會、工信部配合的移動支付聯(lián)席工作會議機制,研究移動支付監(jiān)管的最新問題和主要風險點,協(xié)調(diào)出臺聯(lián)合產(chǎn)業(yè)政策,形成監(jiān)管合力。
(三)加強產(chǎn)業(yè)協(xié)作
我國的移動支付參與主體基本處于“單打獨斗”的狀態(tài)。2012年,在移動支付標準頒布后,跨行業(yè)的合作雖然有所展開,但合作的范圍較窄,融合的程度也十分有限。三大電信運營商通過分別尋求金融系統(tǒng)合作伙伴,研發(fā)推出NFC產(chǎn)品,增加自身客戶黏性,開始新一輪的排他性競爭。
中國銀聯(lián)和三大電信運營商均建立了各自的可信服務管理。商業(yè)銀行的手機錢包、第三方支付機構的支付產(chǎn)品、各機構拓展的行業(yè)應用等關聯(lián)的銀行卡賬戶一般都局限于自身或合作銀行,這不僅會影響客戶的使用體驗,阻礙聯(lián)網(wǎng)通用、共同發(fā)展,也制約了業(yè)務的發(fā)展壯大,造成重復建設和社會資源的浪費。
從國外經(jīng)驗來看,韓國電信運營商SKT與信用卡公司通力合作,降低移動業(yè)務費率,同時信用卡公司將收單收益返還給消費者和商戶,推動移動支付的普及,共享市場發(fā)展成果,這一做法無疑對我國移動支付產(chǎn)業(yè)各方協(xié)作共贏有著積極的借鑒意義。
1.協(xié)調(diào)各方利益,加強合作共贏。監(jiān)管部門和行業(yè)聯(lián)盟要協(xié)調(diào)參與各方的利益,加強產(chǎn)業(yè)鏈各環(huán)節(jié)間的協(xié)作配合,促進跨行業(yè)融合,積極推動產(chǎn)業(yè)合作試點,倡導合作共贏的移動支付發(fā)展模式。
中國支付清算協(xié)會已于2012年底成立移動支付專業(yè)委員會,并發(fā)布了移動支付行業(yè)的自律公約,要在此基礎上擴大移動支付聯(lián)盟參與者的范圍,提高行業(yè)聯(lián)盟的影響力,探索建立合理的近場支付商業(yè)模式,協(xié)調(diào)利益分配機制,加快近場支付商圈建設,整合各方商戶資源,共同推動移動支付受理商戶成片、成街、成圈,逐步優(yōu)化移動支付客戶 體驗,引導參與各方找準自己的市場定位,聯(lián)合開發(fā)交通、教育、水電煤氣領域的近場支付業(yè)務,真正實現(xiàn)便民惠民的目標。
2.積極培育開放共享的競爭環(huán)境。首先,要通過政策規(guī)范、業(yè)務監(jiān)管等方式鼓勵支付業(yè)務創(chuàng)新。我國移動支付尚處于起步階段,要以市場為導向,充分調(diào)動移動支付參與者的積極性,鼓勵各家機構在大力營銷適合基礎設施完善地區(qū)的高端技術解決方案的同時,也要積極在金融網(wǎng)點缺乏、服務供給不足的農(nóng)村地區(qū)推廣低成本移動支付商業(yè)模式,實現(xiàn)百花齊放。
其次,要合理設置移動支付服務市場的準入門檻,允許多方參與主體提供服務,參與市場競爭;要保障產(chǎn)業(yè)資源共享,預防和防止壟斷,保障移動網(wǎng)絡通道開放共享。
移動支付的安全不僅涉及智能終端安全、通信安全、支付平臺安全等技術安全,也涉及資金安全。我國移動支付面臨的技術安全威脅正在不斷增加,移動支付的安全形勢不容樂觀。為此,我們除了做好上述風險防范與管控,還要加強安全保障體系建設,健全移動支付律法體系,加強移動支付服務和監(jiān)管,從多個方面促進移動支付的健康發(fā)展。
財經(jīng)界2017年6期