文/本刊记者 宋 莉
8月28日,新华社《经济参考报》(简称“新华EID”)与全球领先的数字支付技术公司Visa在北京联合发布《数字支付安全与隐私保护|中国大陆消费者态度调查报告》(以下简称《报告》)。
《报告》指出,消费者在使用数字支付工具时最担心的并非向支付机构提供个人信息,而是“被商户泄露个人信息”以及“个人数据被转移至第三方”。因此,《报告》认为,从消费者权益保护的角度看,在对数字支付的监管中,应侧重于防范商户可能泄露客户信息;另一方面,金融机构和数字支付机构则应该加大力度,做好对消费者的教育和沟通工作。
《报告》由新华社《经济参考报》与Visa中国联合制作,并且在中信银行信用卡中心的大力支持下,通过中信银行信用卡中心的技术平台,对来自北京、上海、广州、深圳以及中国大陆其他地区的24387名个人消费者,围绕“数字支付方式、隐私保护和数据安全”等问题进行了问卷调查。
调查发现,消费者使用数字支付工具的主要目的是为了方便地完成支付,但个人隐私保护和安全防范机制是决定消费者是否有意愿选择该种支付工具的决定性因素,商家的优惠促销并不是决定因素。
在选择具体使用何种数字支付工具时,59.6%的受访者选择“便捷”作为首选的考察因素。其次,分别有8.4%、10.0%和10.4%的受访者会从“安全防范机制”、“信赖支付企业的声誉”和“健全的个人隐私及信息保护政策”的角度来考虑。只有6.4%和5.2%的受访者会从“商家广泛受理及促销活动”和“周围人士都在用”的角度来考察和比较。
此外,调查还显示,从性别来看,女性消费者更加看中数字支付工具的便捷性;男性消费者则更加看中安全性。
《报告》认为,成功的数字支付工具是便利性和安全性的结合,便利性是前提,安全性是根本,是影响消费者是否会使用数字支付方式的关键因素,也是影响整个数字支付产业信誉的关键。消费者对数字支付安全性和隐私保护方面的要求有着同等高的期待和需要。
Visa大中华区总裁于雪莉表示:“作为一家全球化的数字技术公司,‘安全’已经成为Visa企业文化的DNA。我们始终倡导‘负责任的创新’,即不断在数字支付的便利性和安全性之间寻找平衡。我们致力于为客户及消费者提供安全的支付解决方案,成为任何人、在任何地方、任何时间的最好的支付和被支付方式。”
中信银行信用卡中心副总裁张明表示:“我们一直高度重视数字支付的安全性,也非常关注对客户隐私的保护。为了顺应新技术和新业务的发展,中信银行信用卡中心搭建了云平台治理体系和自主可控的安全防护系统,组建独立团队,保护客户端、合作伙伴和内部系统的安全,推动支付安全体系不断完善。”
《报告》指出,消费者对潜在隐私泄露渠道的关注程度存在较大差异。对“被商户泄露个人信息”这种隐私泄露方式非常担心的消费者比例高达67%,对“将个人数据转移到第三方”这种隐私泄露方式非常担心的消费者比例达到62%。而仅有38%的消费者担心“被支付机构获取个人信息”可能导致隐私信息泄露,明显低于前两种方式。
《报告》认为,消费者对商户泄露个人信息的担心,是可以理解的。但研究也发现,消费者作为非专业人士对金融机构和数字支付工具的认知,与真实情况存在一定的偏差,这可能反映出金融机构在消费者教育与沟通方面的欠缺。金融机构应该就自身在保护消费者/持卡人隐私信息方面的投入与措施等方面,与消费者/持卡人保持有效沟通,并进一步做好相关教育工作。从消费者权益保护的角度看,对数字支付的监管,应侧重于防范商户可能成为泄露客户信息的渠道这一潜在风险的管控。
于雪莉表示:“人们对数字支付方式的信任是数字支付产业赖以生存和可持续发展的基础。信任超越文化、国界和不同地域。‘信任’是数字商业时代最重要的基石,也是唯一可靠的全球商业语言。因此,维护行业信誉是我们全行业的使命和共同承担的责任。”
调研还发现,收入水平越高的消费者,对隐私泄露的关注程度也越高。除年收入在5万元人民币及以下的消费者之外,大部分消费者普遍比较担心的信息泄露渠道,如“被商户泄露个人信息”和“将个人数据转移到第三方”都存在随收入上升而关注度上升的趋势。《报告》认为,这为支付服务机构自律发展和金融监管指明了方向。
值得关注的是,在消费者眼中,“通过银行卡非接触式支付”安全度最高 (68%),其次,是“二维码支付”(67%)。而“基于设备终端的非接触式支付”的安全性排在第三位(60%)。事实上,随着诸如令牌技术(Token)的推出和进一步部署,“基于移动终端的非接触支付”可以比“基于卡片的非接触式支付”的方式更安全。令牌技术通过生成动态的、唯一的虚拟数字来代替消费者的16位账号的敏感真实信息,而这个过程完全是在后端完成的,消费者是无法感知的。
在回答“常见的数据安全保障措施”时,消费者认为“收到实时交易信息”是最重要的安全措施。以消费者赋予的重要程度来看,“发送实时交易信息”在消费者心中的重要性排名第一(91.9%)(选择“比较重要”和“非常重要”的比例)。“数据加密”和“交易完成前可以撤回”紧随其后,分别为91.2%和89.9%。“单笔转账具有限额”和“每日交易具有上限”的受关注度最低,在消费者心中的重要程度分别为74.6%和71.6%。
此外,《报告》还发现,不同年龄阶段的受访者都对生物特征识别应用的重要性表达了高度的认可。29岁以下的消费者认为采用生物识别技术“非常重要”和“比较重要”的用户,占该年龄段总用户比例为88.1%;40-59岁用户认为这一安全保障措施重要的比例达89.9%;而60及60岁以上的用户群体是对这一新兴技术认可度最高的,在56名受访者中,有51名认为“比较重要”和“非常重要”,这一比例达到九成。
《报告》认为,在互联网金融快速发展的时代,支付安全和隐私保护或成为制约其进一步发展的瓶颈。提高支付环节安全水平和加强消费者个人隐私保护不仅需要支付服务商采用更加先进的技术,开发产品与服务,同时,还应加强对消费者安全意识和隐私保护意识的教育,要针对不同性别、不同年龄、不同教育水平和收入群体的消费者提供具有针对性的金融产品和服务。
《报告》还认为,由于罪犯分子的手段变得越来越高明,支付机构必须通过技术创新、加强合作和完善业务流程等多方面的努力创建多层次的安全机制,以确保总能走在犯罪分子的前面。
Visa公司大中华区总裁于雪莉表示:“我们必须动员、教育消费者,帮助他们建立自我保护意识。每个人都在系统安全方面负有责任——其中包括消费者自己,消费者必须成为支付安全解决方案的有机组成部分。只有协同合作,才能维护数字支付产业的信誉,从而推动经济与贸易的健康可持续发展。”