你的电子钱包安全吗
2017-04-21

在“无现金”时代,人们会更加关注移动支付的本质问题,即安全和便捷,这不仅是移动支付的必备良器,也是未来谁主沉浮的王道所在。

撰文>>>本刊记者 刘锦鑫


近日,中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿。其中,手机网民6.95亿,增长率连续3年超过10%。

支付宝近日表示,“要用5年时间推动中国进入无现金社会”,而“无现金社会”该词则是微信支付在2015年8月8日首次提出,微信支付通过每年8月8日“无现金日”的一系列活动,使之迅速成为了社会风潮。在今年全国两会上,“无现金社会”更是成为代表委员们热议的话题。在杭州开了28年公交车的人大代表虞纯在建议中呼吁,从国家层面“全面推动中国进入无现金社会”,让每个老百姓身处的场景都能实现无现金服务。在此背景下,移动消费正在逐步融入每一个消费者的生活。

2016年1月7日支付宝发布了2016年的中国人全民账单。从账单可以看到:移动互联网已经成为中国人生活方式的一部分,4.5亿消费者过去一年 71%的支付笔数发生在移动端,超10亿人次使用“指尖上的公共服务”。80后、90后已经成为这一趋势中的主流人群,80后人均支付金额已超过12万元,90后使用移动支付更是高达91%。支付宝2016年全民账单显示,目前移动支付笔数占整体比例高达71%,2015年这一数据仅为65%,人均支付金额也有大幅上升。其中,上海人均支付达到14.8万元,浙江、北京、福建、江苏等省市也突破了10万元。

中国互联网络信息中心CNNIC发布的报告显示,截至去年底,中国手机网上支付用户规模达到4.69亿人,年增长率为31.2%,网民手机网上支付的使用比例由57.7%提升至67.5%。手机支付向线下支付领域的快速渗透,极大丰富了支付场景,有50.3%的网民在线下实体店购物时使用手机支付结算。

移动支付渗透率的攀升很大程度上是因为线下手机支付的习惯养成。由于移动支付具有便携性,不受银行网点和营业时间等限制,能够满足消费者随时随地消费、面对面交易等多种需求,解决了现金、刷卡等传统支付诸多痛点,支付体验更优。随着支付场景从线上到线下的普及,城市公共服务范围的扩大,从缴纳水电燃气费、交通违法罚款到小超市的结账、路边摊的煎饼果子,都可以通过手机来完成。

“不带钱包出门”成为人们生活的常态。只是当移动支付给人们带来便捷的同时,这种“无现金”的支付形式存在的安全问题也不容忽视。腾讯2016年1月18日发布的《移动支付网络黑色产业链研究报告》显示,每天大约有60多万人次链接了存在安全风险的WiFi,每年被支付类病毒感染的用户高达2500多万,平均每天就有8.1万多人遭受到支付类病毒的侵害。基于NFC(近距离无线通讯)技术的新型支付方式,因其方便、快捷特性,一经推出便受到年轻人的青睐。消费者在购买商品或服务时,通过用事先绑定银行卡的手机与消费POS机轻触,即可完成支付。不过这项技术也存在安全漏洞。在实际使用中只要随机将一张IC芯片银行卡靠近有NFC功能的智能手机,手机便可以在无需输入密码的情况下“扫”出该卡的4位尾数、电子现金余额以及最近10笔交易记录等关键信息,这些信息不仅导致个人银行卡信息的泄密,更容易被不法分子所利用。

在今年1月10日,有网友爆出支付宝登录出现重大安全漏洞,熟人之间可以相互登录对方的支付宝账号。随后,支付宝官方对此做出了回应,网友反映的这一方式仅在特定的情况下才会实现,并表示验证方式已升级。无独有偶,近期一些不法分子利用一种名为“苹果36技术”和苹果对小额支付免验证的机制,近乎0成本的多次刷单套现。这使苹果公司和游戏公司不断产生坏账,不法分子却一本万利。不过为了保证用户体验,苹果方面始终没有对此规则进行调整。同时,一些游戏厂商却在想办法应对。

在中国金融认证中心副总经理曹小青看来,安全问题成为制约移动应用发展的主要因素之一。新的消费习惯引发了新的问题,而解决问题的首要办法无疑是法律法规需要顺势完善。而近期通过的《中华人民共和国网络安全法》即将于6月1日起正式实施,新的《网络安全法》不仅明确了网络产品服务提供商、运营者的责任,而且还提出严厉打击出售贩卖个人信息的行为,对于保护个人信息安全具有重要意义。《网络安全法》的出台可有效加强相关责任主体打击诈骗的动力。对于政府部门、网络服务提供商、运营商和金融部门等责任主体来说,一旦明确其应承担的法律责任,将有助于推动安全体系建设。不仅如此在2015年年底,中国人民银行还公布了《非银行支付机构网络支付业务管理办法》,加强了对第三方支付企业的监管,保障了资金安全。

但在实际生活中,客户实名制落实的并不到位、特约商户审核不严、交易风险预警不完备、客户信息泄露等问题又给移动支付带来潜在风险,亟待整治。从监管角度而言,新的支付方式需要新的手段来确保安全。但光靠自觉是不够的,企业逐利天性使然,更多还是要靠外部监管来维系金融安全。移动支付领域需进一步理顺监管体系,充分发挥银监、工信等部门作用;加强对运营商、第三方支付平台等的日常监管,对移动支付相关企业引入定期检测机制、风险内控机制等监督措施;加大惩戒力度,强化对移动支付黑色产业链的打击力度,确保客户资金托管、账户实名制与分类等政策落到实处。

除了在政策层面出台相应法律法规规范市场秩序外,相关企业还应从自身出发,对整个移动支付环境的安全做出贡献,让消费者真正可以做到放心支付。虽然目前多家移动支付机构都作出了“全额赔付”的承诺,并推出相关的账户保险。但对于用户体验而言,第三方支付提供商能否升级技术,提供更具安全感的产品体验,在消费者出现损失时快速响应,才是对电子支付工具的首要要求。从短期来看,消费者账户信息安全保护、移动终端环境安全、网上商户入网管理、网络账户实名制等方面仍需产业相关方持续关注;从支付产品看,未来的创新或将更多考虑安全因素。中国电子商务协会政策法律委员会副主任阿拉木斯表示,移动支付要尽量采用一些新技术。比如原来银行卡被盗刷,升级到芯片卡之后,盗刷现象就大为减少。所以,技术升级之后,安全状况与过去相比,就不可同日而语了。“过去移动支付主要还是账号、密码这种方式,最多就是往你手机上发一个验证码,让你再次输入。但是手机如果丢失的话,就可能会带来较大财产损失。现在已经有了刷脸的技术。刷脸这项技术远比我们想象中严谨,还是很靠谱的,能够规避很多风险。还有指纹识别技术,可以组合起来应用。未来移动支付的发展方向肯定是将安全和便捷结合起来。如果技术上弄得特别复杂,老百姓用起来很不方便,即使再安全也失去意义。”

在未来的支付系统中移动支付会继续保持井喷式增长态势,尤其是在支付宝、微信、京东金融等互联网金融巨头带领下,将助推移动支付业务布局的日趋庞大。移动支付已经成为一种不可逆转的趋势,在“无现金”时代,人们会更加关注移动支付的本质问题,即安全和便捷,一个是前提保障,一个是后备支撑。这不仅是移动支付的必备良器,也是未来谁主沉浮的王道所在,若处理不好二者关系,就可能昙花一现,“闪付”就会“闪离”移动支付的江湖。

 

专家论点

黄锦朝(全国人大代表、浙江省金华市人大常委会主任):第三方支付机构的快速发展与其自身的风险管理能力严重不对称;第三方支付机构以所谓的创新名义,采用违规经营手段几乎成为行业普遍现象;客户信息泄漏、伪卡欺诈、网络欺诈、套现等网络犯罪案件快速攀升;第三方支付机构超越业务许可范围,形成多重金融角色;现有第三方支付的监管条例还存在涵盖性不广、威慑力不足等问题。

梅兴保(全国政协委员、东方资产管理公司原总裁):中国正全面迈向“无现金社会”,二维码支付的普及作用功不可没。从2014年被叫停到2016年被认可,随着二维码支付业务逐步规范,商业银行、支付机构、银行卡清算组织等市场主体正摩拳擦掌,为老百姓带来更优质的支付体验。市场发展逐渐趋于成熟完善。应减少行政干预,加强市场监管。从国际经验来看,为避免出现“一锅粥”的市场乱象,对开展二维码支付业务的市场机构,应加强相应管理,采取准入清退和分级监管等措施。

胡钢(中国互联网协会研究中心秘书长、中国消费者协会律师团成员):有关移动支付消费者的保护方面,我国现有的法律制度和行业标准等还存在缺陷。现在很多第三方支付会公开表示提供相关的责任保险,但遗憾的是,并没有公布详细的保险合同条款。希望从技术上克服安全性、客户匿名性、业务合规性等一系列难题,为移动支付产业稳定健康发展提供良好的技术基础、完善的产业配套乃至制度环境。否则,民众对互联网金融的信任一旦崩溃,就不只是“把钱取出来换家银行存”的事了。

陈乃科(全国人大代表、浙江省侨联副主席、浙江省侨商会常务副会长):建设“无现金社会”,有助于推动建设全新金融基础设施,进一步完善支付体系,提升支付清算效率,助力普惠金融,推动经济提质增效升级;也将大大降低货币的发行成本,加速经济贸易资金的流转流通,有效提高经济交易行为的效率。再者,进入“无现金社会”后,逃税行为也将无处遁形。建议各级政府示范并引导“无现金社会”建设。建议以打通“互联网+”政务为切入点,让公共服务、社会保障等深入每个老百姓身边的场景率先实现无现金,真正让群众少跑路,让数据多跑路。

阿拉木斯(中国电子商务协会政策法律委员会副主任):要肯定移动支付的成绩。原来银行动不动就排长队,现在情况有所好转,这就是移动支付带来的改变或者说是功劳。现在不管是支付小额还是大额,通过支付宝、微信、网银APP都很方便,所以发展速度非常快。移动支付应用十分广泛,如转账、付款、网购、发红包等。移动支付在给人们带来便利的同时,也带来了安全问题、欺诈问题、个人信息被窃取问题等。

李爱君(中国政法大学金融法研究中心副主任):提升移动支付安全性,还是要靠掌握技术并有动力的机构或个人等主体。需要给予掌握技术的主体提升移动支付安全性的激励,这样的激励包括主动型激励机制与被动型激励机制。主动型激励是经营主体的市场竞争机制,被动型激励机制是从制度层面给掌握技术主体设定承担由于技术原因造成客户的损害赔偿责任机制。

曹磊(中国电子商务研究中心主任):移动支付涉及到用户最重要的资产账户,一旦出现资金盗刷或丢失问题,用户对移动支付的信任度就会急剧下降。因此,解决诸如消费记录泄露、资金盗刷、垃圾信息轰炸、洗钱或信用卡恶意透支等信息、资金安全性问题,将成为移动支付发展的决定性因素。

蔡超维(腾讯“手机管家”安全专家):移动互联网时代,只要人们与互联网接触,就存在信息泄露的可能。当前无论是政府部门还是企业,都应承担起相应的责任,采取严密措施保护人们的隐私。