孫向聚，竇琛琛，陳寶靖

（1.國家電網(wǎng)甘肅省電力公司信息通信公司，甘肅 蘭州 730050 2.甘肅同興智能科技發(fā)展有限責(zé)任公司，甘肅 蘭州 730050）

0 引言

近年來國家所頒布的有關(guān)移動支付的管理辦法出現(xiàn)了多次的變遷，從電子簽名法的頒布開始，逐步的出臺有關(guān)非金融機構(gòu)和支付機構(gòu)預(yù)付卡業(yè)務(wù)的內(nèi)容的相關(guān)管理辦法。其中也能夠看出有關(guān)移動支付方面的規(guī)定細化，以及國家層面對于移動支付安全風(fēng)險防范的重視和規(guī)劃。如表1所示，展示了有關(guān)中國第三方支付監(jiān)管體系的變化內(nèi)容。

表1 中國第三方支付監(jiān)管體系

但是與此同時，個人信息遭泄，不法分子通過偽造假條碼、付款碼盜刷用戶資金的案件屢見不鮮，有關(guān)移動支付的安全風(fēng)險問題不容忽視，必須針對目前的支付環(huán)境來提出相對應(yīng)的有效策略，接下來本文就上述問題提出相應(yīng)的建議與意見[1]。

1 移動支付風(fēng)險分析

1.1 整體風(fēng)險

如表2所示，有關(guān)第三方移動支付風(fēng)險可以分為5個方面的內(nèi)容，分別是移動網(wǎng)絡(luò)安全風(fēng)險、信用風(fēng)險、操作風(fēng)險、業(yè)務(wù)風(fēng)險以及法律風(fēng)險。而這些風(fēng)險所包含的各個部分都會牽涉到多個主體的資金安全，所以必須引起充分的重視。第三方移動支付風(fēng)險評價指標(biāo)體系如表2所示。

相對而言，整體風(fēng)險當(dāng)中高風(fēng)險占比是較少的，但并不代表沒有風(fēng)險，從移動網(wǎng)絡(luò)、安全、信用、操作、業(yè)務(wù)以及法律風(fēng)險這6個方面來看，只有業(yè)務(wù)風(fēng)險才能夠稱得上低風(fēng)險等級，其他的風(fēng)險等級依據(jù)如圖1所示，可以歸類為一般風(fēng)險等級[2]。

1.2 用戶信息泄露

由于大數(shù)據(jù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的進步，很多企業(yè)都需要通過獲取互聯(lián)網(wǎng)手機用戶的數(shù)據(jù)來實現(xiàn)精準的大數(shù)據(jù)營銷，但是有一些互聯(lián)網(wǎng)企業(yè)在應(yīng)用過程中收集來的數(shù)據(jù)存在管理上的漏洞，有時會出現(xiàn)被非法個人或組織利用的情況，導(dǎo)致自己手中的用戶數(shù)據(jù)隱私信息遭到泄露。這些企業(yè)普遍存在對數(shù)據(jù)信息保護防范意識不足的情況，安全防護措施上存在一些缺漏。

表2 第三方移動支付風(fēng)險評價指標(biāo)體系

因此由于犯罪成本較低，這些信息數(shù)據(jù)被不法分子盯上，導(dǎo)致公司數(shù)據(jù)當(dāng)中的個人隱私信息泄露，而不法分子為了獲取不正當(dāng)?shù)睦?，就會通過互聯(lián)網(wǎng)手機移動支付的漏洞來竊取用戶信息。在數(shù)據(jù)中可能包含用戶姓名、手機號碼、身份證號碼、電子郵箱、家庭住址以及消費記錄等等各種信息，甚至有的不良互聯(lián)網(wǎng)企業(yè)會通過購買用戶的隱私信息來進行交易，甚至是實施詐騙，有的企業(yè)通過釣魚網(wǎng)站來模擬真實網(wǎng)站，開發(fā)惡意代碼、惡意流量推廣軟件，伺機堅持用戶的網(wǎng)絡(luò)與通信數(shù)據(jù)，從而窺探用戶的隱私[3]。

甚至有不法分子會通過誘導(dǎo)欺騙的方式來獲取用戶的身份信息和賬戶信息，在進行欺詐行為的過程中，通過網(wǎng)購?fù)丝钕葳?、仿冒銀行網(wǎng)站和其他APP的形式來進行虛假交易，這些惡意程序?qū)τ脩舻男畔L(fēng)險安全造成了巨大的威脅。

1.3 移動支付防范意識不足

圖1 第三方移動支付風(fēng)險評價

用戶自身對于個人的信息安全保護意識也存在一定的疏忽，現(xiàn)代人在使用個人隱私資料時，存在較大的隨意性，特別是在注冊賬戶的過程中，在提供詳細的個人信息時，輕易授權(quán)企業(yè)對自身個人信息的收集，下載不可信的安裝軟件，在登錄網(wǎng)站的過程中都會設(shè)置相同的賬號和密碼，都存在著巨大風(fēng)險，為不法分子竊取個人信息提供了便利。而有的用戶也是因為蹭網(wǎng)行為導(dǎo)致個人信息泄露，在公共場所隨意接入免費WiFi，很容易造成自己的支付賬號和密碼被盜用或惡意利用，甚至在交易轉(zhuǎn)賬的時候資金被盜刷，有一些共享手機充電樁安裝了惡意程序，就會使得用戶手機當(dāng)中的支付賬號密碼、照片等隱私信息受到病毒和木馬的攻擊。所以，有關(guān)互聯(lián)網(wǎng)移動支付的防范意識需要進行進一步普及，避免因為用戶的個人行為而造成隱私泄露的風(fēng)險。

1.4 簡易支付功能安全風(fēng)險

一部分企業(yè)為了能夠進一步增強用戶的體驗，在支付軟件中推出了人性化的設(shè)置，通過小額免密支付或者手勢密碼支付等來使得用戶更為便捷地進行支付操作。但是如果用戶的手機一旦出現(xiàn)丟失的情況，別人就可以通過用戶的手機來進行小額支付或者小額轉(zhuǎn)賬，這就為用戶的資金安全帶來了相當(dāng)大的安全隱患。而支付二維碼如果是屬于靜態(tài)二維碼，也容易出現(xiàn)被人篡改或者改造的風(fēng)險，甚至是攜帶病毒，在不安全地方盲目地掃碼支付，會使自身賬戶泄露的風(fēng)險進一步提升。

2 建議與分析

2.1 健全個人信息保護機制

有關(guān)個人信息保護的相關(guān)法律法規(guī)體系需要得到綜合的健全，因為目前個人信息保護法存在立法分散且監(jiān)管多頭的特點，如果要針對其進行完善，必須從網(wǎng)絡(luò)安全法、刑法等法律法規(guī)層面進行綜合的深入，從而使得信息安全的問題能夠得到有效的解決。而對于網(wǎng)絡(luò)犯罪的打擊以及個人隱私的保護，必須遵從維護大部分網(wǎng)民的利益原則，通過移動支付安全問題的解決，聯(lián)合商家、平臺、銀行和網(wǎng)絡(luò)介入者以及執(zhí)法部門等多家單位進行交涉[4]。

通過不斷地完善個人信息安全機制，促進互聯(lián)網(wǎng)新技術(shù)應(yīng)用的迭代升級，將會對我國未來的移動支付監(jiān)管機制形成促進作用。我們可以從部門多頭共管，技術(shù)監(jiān)管的協(xié)調(diào)運作的角度，來防止不法分子利用支付漏洞來進行投機取巧的操作。進一步地明確主體責(zé)任和管轄范圍，為移動支付的安全性保駕護航。

2.2 安全意識和監(jiān)管體系的配合

在加強安全宣傳提升用戶安全意識的基礎(chǔ)上，可以讓用戶能夠理性看待移動支付安全的相關(guān)內(nèi)容，進一步加強對用戶的安全意識教育，使得用戶能夠通過合理的方式來保護個人的網(wǎng)絡(luò)隱私，政府和企業(yè)也要向用戶提供通俗易懂的宣傳教育內(nèi)容，使得用戶操作能夠在更加安全的網(wǎng)絡(luò)環(huán)境下進行，同時也要建立實時監(jiān)測和快速響應(yīng)機制，確保一旦出現(xiàn)安全問題，就能夠被及時地發(fā)現(xiàn)與解決。

針對移動支付APP的上線審核標(biāo)準，必須邀請有資質(zhì)的安全廠家來進行檢測，做到可信認并且加強日常檢查，如果其中有存在不符合標(biāo)準規(guī)范的情況，需要下達指令，要求其及時整改，如果違反相關(guān)規(guī)定就必須從嚴處罰。為了確保安全支付環(huán)境的建立，如若發(fā)現(xiàn)異常交易、違規(guī)交易及用戶投訴的問題，必須及時響應(yīng)，針對具體情況做好分析研判。

3 結(jié)語

在計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展背景下，數(shù)字化經(jīng)濟得到了空前的壯大，互聯(lián)網(wǎng)移動支付將在未來的支付領(lǐng)域中扮演越來越重要的角色。為了能夠確保在移動支付過程中所遭遇的安全風(fēng)險問題，得到有效的防范，就需要用戶、企業(yè)及政府等相關(guān)部門成立起三方協(xié)調(diào)有效的防范機制，確保個人信息保護可以得到有效的落實。只有這樣才能進一步地確?；ヂ?lián)網(wǎng)移動支付的安全性與便利性，能夠真正滿足大眾日常生活移動支付的需求。