孙向聚,窦琛琛,陈宝靖
(1.国家电网甘肃省电力公司信息通信公司,甘肃 兰州 730050 2.甘肃同兴智能科技发展有限责任公司,甘肃 兰州 730050)
近年来国家所颁布的有关移动支付的管理办法出现了多次的变迁,从电子签名法的颁布开始,逐步的出台有关非金融机构和支付机构预付卡业务的内容的相关管理办法。其中也能够看出有关移动支付方面的规定细化,以及国家层面对于移动支付安全风险防范的重视和规划。如表1所示,展示了有关中国第三方支付监管体系的变化内容。
表1 中国第三方支付监管体系
但是与此同时,个人信息遭泄,不法分子通过伪造假条码、付款码盗刷用户资金的案件屡见不鲜,有关移动支付的安全风险问题不容忽视,必须针对目前的支付环境来提出相对应的有效策略,接下来本文就上述问题提出相应的建议与意见[1]。
如表2所示,有关第三方移动支付风险可以分为5个方面的内容,分别是移动网络安全风险、信用风险、操作风险、业务风险以及法律风险。而这些风险所包含的各个部分都会牵涉到多个主体的资金安全,所以必须引起充分的重视。第三方移动支付风险评价指标体系如表2所示。
相对而言,整体风险当中高风险占比是较少的,但并不代表没有风险,从移动网络、安全、信用、操作、业务以及法律风险这6个方面来看,只有业务风险才能够称得上低风险等级,其他的风险等级依据如图1所示,可以归类为一般风险等级[2]。
由于大数据的发展和互联网技术的进步,很多企业都需要通过获取互联网手机用户的数据来实现精准的大数据营销,但是有一些互联网企业在应用过程中收集来的数据存在管理上的漏洞,有时会出现被非法个人或组织利用的情况,导致自己手中的用户数据隐私信息遭到泄露。这些企业普遍存在对数据信息保护防范意识不足的情况,安全防护措施上存在一些缺漏。
表2 第三方移动支付风险评价指标体系
因此由于犯罪成本较低,这些信息数据被不法分子盯上,导致公司数据当中的个人隐私信息泄露,而不法分子为了获取不正当的利益,就会通过互联网手机移动支付的漏洞来窃取用户信息。在数据中可能包含用户姓名、手机号码、身份证号码、电子邮箱、家庭住址以及消费记录等等各种信息,甚至有的不良互联网企业会通过购买用户的隐私信息来进行交易,甚至是实施诈骗,有的企业通过钓鱼网站来模拟真实网站,开发恶意代码、恶意流量推广软件,伺机坚持用户的网络与通信数据,从而窥探用户的隐私[3]。
甚至有不法分子会通过诱导欺骗的方式来获取用户的身份信息和账户信息,在进行欺诈行为的过程中,通过网购退款陷阱、仿冒银行网站和其他APP的形式来进行虚假交易,这些恶意程序对用户的信息风险安全造成了巨大的威胁。
图1 第三方移动支付风险评价
用户自身对于个人的信息安全保护意识也存在一定的疏忽,现代人在使用个人隐私资料时,存在较大的随意性,特别是在注册账户的过程中,在提供详细的个人信息时,轻易授权企业对自身个人信息的收集,下载不可信的安装软件,在登录网站的过程中都会设置相同的账号和密码,都存在着巨大风险,为不法分子窃取个人信息提供了便利。而有的用户也是因为蹭网行为导致个人信息泄露,在公共场所随意接入免费WiFi,很容易造成自己的支付账号和密码被盗用或恶意利用,甚至在交易转账的时候资金被盗刷,有一些共享手机充电桩安装了恶意程序,就会使得用户手机当中的支付账号密码、照片等隐私信息受到病毒和木马的攻击。所以,有关互联网移动支付的防范意识需要进行进一步普及,避免因为用户的个人行为而造成隐私泄露的风险。
一部分企业为了能够进一步增强用户的体验,在支付软件中推出了人性化的设置,通过小额免密支付或者手势密码支付等来使得用户更为便捷地进行支付操作。但是如果用户的手机一旦出现丢失的情况,别人就可以通过用户的手机来进行小额支付或者小额转账,这就为用户的资金安全带来了相当大的安全隐患。而支付二维码如果是属于静态二维码,也容易出现被人篡改或者改造的风险,甚至是携带病毒,在不安全地方盲目地扫码支付,会使自身账户泄露的风险进一步提升。
有关个人信息保护的相关法律法规体系需要得到综合的健全,因为目前个人信息保护法存在立法分散且监管多头的特点,如果要针对其进行完善,必须从网络安全法、刑法等法律法规层面进行综合的深入,从而使得信息安全的问题能够得到有效的解决。而对于网络犯罪的打击以及个人隐私的保护,必须遵从维护大部分网民的利益原则,通过移动支付安全问题的解决,联合商家、平台、银行和网络介入者以及执法部门等多家单位进行交涉[4]。
通过不断地完善个人信息安全机制,促进互联网新技术应用的迭代升级,将会对我国未来的移动支付监管机制形成促进作用。我们可以从部门多头共管,技术监管的协调运作的角度,来防止不法分子利用支付漏洞来进行投机取巧的操作。进一步地明确主体责任和管辖范围,为移动支付的安全性保驾护航。
在加强安全宣传提升用户安全意识的基础上,可以让用户能够理性看待移动支付安全的相关内容,进一步加强对用户的安全意识教育,使得用户能够通过合理的方式来保护个人的网络隐私,政府和企业也要向用户提供通俗易懂的宣传教育内容,使得用户操作能够在更加安全的网络环境下进行,同时也要建立实时监测和快速响应机制,确保一旦出现安全问题,就能够被及时地发现与解决。
针对移动支付APP的上线审核标准,必须邀请有资质的安全厂家来进行检测,做到可信认并且加强日常检查,如果其中有存在不符合标准规范的情况,需要下达指令,要求其及时整改,如果违反相关规定就必须从严处罚。为了确保安全支付环境的建立,如若发现异常交易、违规交易及用户投诉的问题,必须及时响应,针对具体情况做好分析研判。
在计算机网络信息技术的发展背景下,数字化经济得到了空前的壮大,互联网移动支付将在未来的支付领域中扮演越来越重要的角色。为了能够确保在移动支付过程中所遭遇的安全风险问题,得到有效的防范,就需要用户、企业及政府等相关部门成立起三方协调有效的防范机制,确保个人信息保护可以得到有效的落实。只有这样才能进一步地确保互联网移动支付的安全性与便利性,能够真正满足大众日常生活移动支付的需求。