移动支付的风险分析与防控

■ 罗佩聪

（中国人民银行西宁中心支行 青海西宁 810001）

一、移动支付的现状与发展

我国的移动支付早期可以追溯到2001年，但由于受当时手机用户的人数限制，移动支付早期发展相当缓慢，2005年以后，随着互联网技术的发展，智能手机的普及以及手机增值业务的推广，移动支付逐渐被大众接受。从2009的3G时代到如今的5G时代，中国手机用户总量以15.95亿位居全球第一。现如今，移动支付正在以惊人的发展态势，成为我们社会的主流支付方式。无论是大型超市还是路边地摊，随处可见的二维码以及二维码扫描器为商家和广大消费者提供诸多便利，由于移动支付所体现的便捷性、实效性以及时尚性，人们的主要支付方式也从传统的现金支付，逐渐变成了移动支付。中国互联网络发展状况统计报告显示，截至2020年12月，我国网络支付用户规模达8.54亿，较2020年3月增长8636万，占网民整体的86.4%；手机网络支付用户规模达8.53亿，较2020年3月增长8744万，占手机网民的86.5%。2020年第三季度,银行共处理电子支付业务649.77亿笔,金额696.44万亿元。其中,移动支付业务344.95亿笔,金额116.74万亿元,同比分别增长26.48%和35.57%。与此同时，移动支付的支付环境也日趋成熟，与淘宝、京东等大型网络购物平台的发展紧密相关，移动支付的发展空间已不限于线下的交易，购物平台与移动支付手段的相辅相成，使人们的购物方式更是发生了翻天覆地的变化，从选购商品到支付结算都可以做到足不出户。移动支付发展的趋势主要表现在以下几个方面：

（一）城镇、乡村普遍化

在我国不断加快新农村建设，实现全面小康的进程中，农村的支付方式也在发生着令人瞩目的变革。随着信息技术的发展，尤其是智能手机的普及，无现金的移动支付方式开始普及，并呈现出取代现金交易的趋势，成为当代农村支付的重要手段。中国人民银行发布的数据显示，2018年非银行支付机构为农村地区提供移动支付业务2748.83亿笔、金额74.42万亿元，占网络支付份额分别为94.85%、96.66%。非银行支付机构为农村地区提供移动支付的笔数和金额，分别增长112.25%和73.48%。

（二）小额交易高频化

移动支付的高速发展离不开应用场景和商业环境的演变。随着淘宝、美团、饿了么和去哪儿等APP的广泛应用，移动支付方式渗透了人们的日常生活，人们的生活缴费，线上线下的购物、外卖和车票预订等日常的小额交易都可以通过移动支付手段完成，例如2020年双十一仅仅在开始的26秒里，天猫订单创建峰值就打破原有记录，达到了 58.3万笔/秒，该数据是2009年第一次双十一峰值订单量的1457倍。

（三）支付规模扩大化

根据《2020上半年中国移动支付行业研究报告》统计，2020年第一季度我国移动支付交易规模为90.8万亿元，同比增速4.8%。受新冠疫情的影响，我国居民消费增速明显放缓，但是疫情也加速了消费服务线上化，移动支付市场增势仍然强劲，驱动移动支付场景的拓展以及用户移动支付习惯的强化，移动支付规模进一步扩大。未来移动支付交易规模将在用户规模以及支付频率上升的驱动下持续增长。

（四）支付方式多样化

从路边商贩，到大学食堂再到大型超市，二维码支付方式以其易操作，低成本的特点成为了最受商家和消费者喜爱的支付方式，也是目前移动支付方式中最普遍的支付方式。随着技术的不断发展，刷脸支付也逐渐登上舞台，各大综超纷纷“上线”刷脸机，提高商品结算效率，提升消费者服务质量。与此同时，支付宝推出的声波支付也紧随其后，与沿海地区多家便利店合作。虽然目前刷脸支付以及声波支付的普及率并不是很高，但随着科技的迅速发展，尤其是考虑到这两种支付方式不涉及金额、账户信息能够更大程度保护用户的资金和隐私安全且具有快速结账等的优势，必将在未来获得更多用户。

二、移动支付的主要风险

我国移动支付发展在世界名列前茅，但是，我国移动支付仍存在以下问题：

（一）安全风险

移动支付的安全风险主要包括资金安全风险和隐私安全风险。首先以二维码支付为例，虽然二维码支付具有操作简单，成本低廉的特点，但也正因如此，让一些别有用心的不法分子有了可乘之机。由于二维码生成方式较为简单，因此，极易遭受到恶意攻击，威胁到商家和消费者的资金和账户安全。例如不法分子伪造商家收款码，从而获得非法收益；而消费者的付款码也十分容易被恶意截屏从而造成消费者的经济损失；此外，二维码支付只能实现发起方或接收方的单向验证，不法分子若劫持客户与商户之间、商户与后台之间的通信网络，截获并恶意修改订单等交易信息，易造成用户资金损失。对于其他的移动支付方式，也存在一些安全问题，一些交易平台可能会遭受犯罪分子的恶意攻击，并植入恶意代码，之后编织诈骗陷阱，如冒充购物卖家或银行系统升级等，通过短信、微博、微信等渠道发送假链接，当客户受骗点击链接或下载恶意应用后，移动设备便被病毒感染，客户的账号、密码等私密信息也就直接泄露给黑客。

移动支付促使更多的人将更多的银行卡和更多的钱关联到支付平台上，巨大的利益驱动下许多不法分子走上了盗取他人钱财、网络诈骗等违法犯罪的道路，严重威胁了广大人民群众的资金和隐私安全。

（二）违法风险

信息时代，科技发展日新月异，而在立法、司法方面的法律实践却步履缓慢，这就导致我国目前相关领域的法律法规跟不上现代支付手段、以及高科技产品的更新，尽管早自2004年起，我国就开始颁布一系列法律法规，对移动支付的各主体进行行为约束和权利保障，但由于移动支付牵涉多方主体，各方利益关系盘根错节，且各种高科技设备存在的技术漏洞是不可预知的，所以目前仍然存在监管主体缺位，部门权责不清等问题。这就导致广大群众使用移动支付时对权利和义务缺乏正确的认识，容易由于一时好奇心和新鲜感的驱动，在不知情情况下形成违法事实。由于移动支付可以远距离交易，目前在用户实名认证方面还不完善，很容易被用作转移非法资金或是套现洗钱的工具。

（三）数据滥用风险

在移动支付发展的同时，大数据时代也悄然来临。移动支付中存在的大量数据也面临着被滥用的风险。2019年4月15日，去哪儿网召开了一场“自揭黑幕”的吐槽大会。而其中大数据杀熟，究其原因就是移动支付数据滥用，平台通过数据分析，了解消费者的需求甚至经济实力，为用户“量身定制”产品，从而获得更加高的利益。2021年初，复旦大学教授打车800余次进行调研，最终发现手机越贵打车越贵。手机越贵，越容易被更贵车型接单且实际车费要比预估费用高。以上行为严重损害了消费者的权益，违背了社会诚信公平的原则。

由此可以看出，就在移动支付惠及广大消费者的同时，其弊端也随之显现，为了使移动支付在今后的使用过程中能够更加安全和高效的服务广大消费者，各方力量都需要作出努力来防控风险。

三、移动支付风险产生原因分析

（一）消费者自我防范意识差

大部分消费者对于扫码支付这一过程缺少正确的认识，以为移动支付的过程就如同现金交易过程中的支付环节一般，所以在面对二维码时“来者不拒”，甚至还会扫描未知来源的二维码“一探究竟”，殊不知在网络环境下的移动支付过程会暴露的不仅仅是账户信息，还有个人隐私。一些支付平台为了提升消费者的体验感，推出了一些“小额免密支付”、“手势密码支付”等快捷支付方式，但是一旦手机遗失，手势密码过于简单，就会被别有用心之人识破，资金安全就会受到威胁。

（二）移动支付平台存在安全漏洞

由于现在市场上移动支付的主要载体为手机，一般没有配备高级的加密芯片以及保密相关的硬件设施，所以一些黑客很容易通过移动支付软件获得用户的账户信息。调查显示，目前大部分移动支付的安全隐患来自移动支付平台的安全漏洞，所以必须要加强移动支付平台的安全设计。同时从广大消费者经常遭受网络诈骗可以看出，除了自身防诈骗意识不强，平台对于一些恶意链接、诈骗信息等也没有做到及时检测和风险提醒。

（三）监管不到位

移动支付是21世纪兴起并在近几年内飞速发展起来的，移动支付的监管制度未能与移动支付产业发展齐头并进，呈现出法律层次低、立法分散、权责不清等问题，这就为不法分子“钻空子”提供了外部环境。另外移动支付业务牵涉到金融监管部门、商业银行、非银行支付机构、工信部门等众多行业和部门，对于不同类型的移动支付信息服务商，监管部门不同，由于信息沟通不畅，易导致监管职责不清晰、交叉监管与监管真空问题。同时由于种种原因导致网络诈骗案件的处罚力度不强，使得众多受害者在经济财产受到损失时，很难用法律武器挽回经济损失，这也助长了犯罪分子的嚣张气焰。

（四）高利益驱动

网络诈骗案件数量随着移动支付的不断推广而升高，且一种诈骗策略可以同时用在众多受害者身上，能够给不法分子带来较高收益。同时，网络诈骗案件处理难度较大，一是由于地点的不确定性难以界定犯罪地点从而阻碍司法惩罚；二是诈骗手法的隐蔽性和专业性使侦查机关难以搜集到犯罪分子有效的犯罪证据；三是涉案人员的复杂性导致司法成本的加大，有时甚至需要其他国家的司法机关的协助，无形中增加了办案难度,增加了犯罪分子的侥幸心理。

四、移动支付的风险防控

针对以上问题，消费者、商业银行、第三方支付平台以及国家有关部门等亟须加强风险意识，积极采取防范对策，营造良好的移动支付氛围。笔者将从消费者、政府有关部门以及国家三个角度出发提出一些应对相关风险的对策：

（一）健全相关法律法规体系

统一整合现有的移动支付相关的法律，针对现有的问题进行查漏补缺，出台新规，完善法律机制。另外，目前我国对于移动支付相关问题的法律多是规范性文件，提高对于移动支付的立法的效力层级，能够有效打击违法分子的犯罪行为。最后还需制定配套的规章制度来作为有效补充，根据实际情况制定相关的规章制度和司法解释，可以使整个法律体系更加完备。

（二）完善监管机制

政府有关机关要切实做好移动支付软件用户注册的安全审核和评估，尤其做好账户实名认证，并对可疑账户进行实时监测，若发现有诈骗事实可以注销其账户，甚至将其诈骗行为纳入征信系统。相关机关也可以使用高科技手段对所有移动支付用户的日常交易行为进行大数据分析，从而建立起一道有效的屏障。对于支付信息数据滥用的现象，首先行业内要制定一系列支付信息数据保护准则，要求各平台合理地收集和监测消费者的支付信息数据，并对滥用支付数据的平台严厉处罚，同时也要鼓励广大消费者货比三家，遇到平台杀熟的情况要及时向有关部门投诉反映。

（三）提升移动支付平台的技术安全性

移动支付平台的技术安全性关系着用户的资金安全，提升移动支付平台的技术安全性能够有效防范移动支付风险。支付平台应努力提升移动支付平台的技术安全性，例如可以启用一些加密措施，对关键信息加密之后再传输，保证信息在传输过程中的安全性；做到定期病毒查杀和长期的漏洞监测；不断更新一些不安全场景下的应急处理办法，同时移动支付平台要联合各方通讯平台对于恶意链接进行及时阻断和提醒。

（四）加强日常监控和惩处力度

首先要做好对移动支付平台企业的外部监控，督促相关企业做好自内而外的自我监控，只有不间断地进行外部监督和内部自查才能防患于未然。同时由于目前机关部门对于移动诈骗案件的惩处力度还不够大，许多受害者在遭遇网络诈骗时只是选择自己承担经济损失，不能积极主动地通过正确的法律途径来挽救自己的经济损失，使得犯罪分子在得手后逍遥法外更加猖狂。只有加强对犯罪分子的惩处力度，才能让大众看到国家对于移动诈骗行为零容忍的决心，也能对犯罪分子起到震慑作用。

（五）提升消费者的自我防范意识

对于广大消费者，有关部门应该定期组织一些反网络诈骗的活动，公共场所可以循环播放反网络诈骗知识的宣传片，提高反网络诈骗知识的普及率。消费者自身也要提高警惕，不随意点击或是扫描来路不明的链接或二维码，不随意链接个人信息的无线网络。要从正规的手机应用商城下载移动支付相关应用。重视个人信息保护，不随意透露个人信息，在日常生活中积极主动地关注网络诈骗案例，了解各类诈骗手段，增强防骗意识。对于易受骗人群，尤其是广大学生，学校不仅要做到传道授业解惑，还应教授学生必要的社会经验，通过开展主题教育、知识竞赛等方式向学生普及反网络诈骗知识。