移動支付爆發(fā)式增長 呼喚監(jiān)管立法升級

　　近日,支付寶首次披露了在商超、餐飲、交通出行、醫(yī)院等線下支付領(lǐng)域的覆蓋情況。數(shù)據(jù)顯示,目前已有超過13萬的線下店鋪接入了支付寶支付,超過90萬出租車和專車可用支付寶付款。在醫(yī)療領(lǐng)域,已有200家醫(yī)院加入了支付寶“未來醫(yī)院”計劃。在這些醫(yī)院,病人不僅可以在支付寶上掛號,還可以用支付寶進行診間支付避免重復(fù)排隊。

　　隨著全球網(wǎng)絡(luò)經(jīng)濟的迅速發(fā)展,我國的互聯(lián)網(wǎng)金融產(chǎn)品不斷與世界接軌,在網(wǎng)絡(luò)金融、網(wǎng)上購物消費、網(wǎng)絡(luò)銀行等電子商務(wù)的發(fā)展過程中,第三方支付正在成為支柱。而網(wǎng)絡(luò)金融的新型犯罪也如魅影一般尾隨而至,目前已有業(yè)內(nèi)人士明確表示——移動支付安全已到?jīng)Q戰(zhàn)時刻。

　　“移動支付規(guī)模不斷增長,移動安全形勢嚴(yán)峻,這場戰(zhàn)役已經(jīng)到了決戰(zhàn)時刻。”百度首席移動安全專家姜向前在第三屆中國網(wǎng)絡(luò)安全大會上如此坦言。

　　對此,受訪的業(yè)內(nèi)人士均認(rèn)為,今后移動端或?qū)⒊蔀榫W(wǎng)絡(luò)詐騙的“重災(zāi)區(qū)”,而移動支付安全將成為阻止網(wǎng)絡(luò)詐騙的一道重要安全防線。

　　爆發(fā)式發(fā)展同時網(wǎng)絡(luò)犯罪劇增

　　根據(jù)央行發(fā)布的《2014年支付體系運行總體情況》報告顯示,2014年,全國共發(fā)生電子支付業(yè)務(wù)333.33億筆,金額為1404.65萬億元,同比分別增長29.28%和30.65%,其中,移動支付業(yè)務(wù)45.24億筆,金額22.59萬億元,同比分別增長170.25%和134.30%。對比2013年數(shù)據(jù),移動支付已經(jīng)連續(xù)兩年增長超100%。

　　只要動一下指頭,就可以完成一切支付結(jié)算交易,移動支付以其移動性、便捷性、及時性對傳統(tǒng)金融機構(gòu)和傳統(tǒng)支付結(jié)算方式發(fā)起了顛覆性的挑戰(zhàn)。隨著中國網(wǎng)民的爆發(fā)式增長,移動支付業(yè)務(wù)更展示出了其不可估量的增值空間和市場潛力。

　　數(shù)據(jù)顯示,截至2014年12月,中國網(wǎng)民規(guī)模達(dá)6.49億人,手機網(wǎng)民規(guī)模達(dá)5.57億人,手機支付用戶規(guī)模達(dá)到2.17億人。與網(wǎng)民數(shù)對比,移動支付潛力客戶有4億多人,與手機網(wǎng)民數(shù)相比則有3億多人。而未來這一數(shù)字還會呈現(xiàn)乘數(shù)幾何式增長。這對于互聯(lián)網(wǎng)企業(yè)而言,絕對是一塊奇大無比、分外誘人的蛋糕。

　　然而,同樣也是一組數(shù)據(jù),將移動支付存在的安全隱患暴露無遺:

　　據(jù)《中國網(wǎng)絡(luò)空間安全發(fā)展研究報告(2015)》顯示,僅2013年1月至10月,百度安全中心通過技術(shù)手段監(jiān)測到的虛假金融網(wǎng)站就達(dá)72萬余個;

　　據(jù)國家計算機病毒應(yīng)急處理中心的數(shù)據(jù)顯示,有34.41%使用過網(wǎng)絡(luò)支付的用戶在支付過程中發(fā)生過安全問題,其中71.14%遭受到不同程度的經(jīng)濟損失;

　　據(jù)百度手機衛(wèi)士發(fā)布的《2014移動安全報告》顯示,截至2014年12月,存在支付風(fēng)險的用戶占比達(dá)到21.8%,超過5800萬人,平均每5個使用移動支付的用戶中就有1個面臨支付安全風(fēng)險。

　　據(jù)中國銀聯(lián)發(fā)布的《2014年移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示,約10%的被調(diào)查者遭遇過網(wǎng)上詐騙,而以退款等借口騙取手機動態(tài)驗證碼的詐騙比2013年增加了11個百分點。

　　同時,《2014年移動互聯(lián)網(wǎng)支付安全調(diào)查報告》調(diào)查結(jié)果強調(diào):在移動支付用戶快速增長的同時,移動交易終端正成為犯罪分子的重點攻擊目標(biāo)。一些黑客甚至從假基站、惡意WiFi網(wǎng)絡(luò)端等渠道獲取用戶銀行卡等信息,借機發(fā)起惡意攻擊。

　　“虛假金融網(wǎng)站利用了人們安全意識薄弱以及金融知識缺乏等現(xiàn)狀,以代辦信用卡和介紹理財產(chǎn)品為切入口,以零風(fēng)險、高收益為誘餌實施欺詐?？梢哉f,目前網(wǎng)上欺詐類金融產(chǎn)品層出不窮?！睂ｉT從事信息安全戰(zhàn)略及技術(shù)研究的中國信息安全測評中心總工王軍坦言,移動支付正在成為網(wǎng)絡(luò)犯罪的新目標(biāo)。隨著移動支付市場的不斷擴大,其中的利益越來越誘人,以移動支付為目標(biāo)的犯罪手段不斷翻新。

　　監(jiān)管立法處于相對滯后狀態(tài)

　　“現(xiàn)在移動支付安全問題嚴(yán)重,不僅涉及騷擾用戶,還涉及惡意吸費、誘導(dǎo)用戶消費,甚至涉及通過木馬、病毒等直接盜取用戶個人信息或者財物等。”中國互聯(lián)網(wǎng)協(xié)會法律顧問趙占領(lǐng)說。

　　根據(jù)《2015中國移動支付安全綠皮書》顯示,從支付安全的角度看,惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話已經(jīng)成為威脅移動支付安全最主要的4個因素。

　　“現(xiàn)階段,移動支付存在的安全問題主要表現(xiàn)在以下幾方面:中間環(huán)節(jié)的攻擊,主要是指用戶在進行支付過程中,對其通信數(shù)據(jù)進行攔截,從而竊取或者篡改用戶的賬戶、密碼等信息;拒絕服務(wù)的攻擊,主要是指用戶的支付業(yè)務(wù)不能得到使用,此時利用的是網(wǎng)絡(luò)防護的漏洞,對網(wǎng)絡(luò)通道進行阻塞,對目標(biāo)服務(wù)器進行攻擊?！?60安全中心的技術(shù)人員介紹說,釣魚網(wǎng)絡(luò)的攻擊,則主要是指攻擊者利用相關(guān)的銀行與機構(gòu)等,對其進行偽裝,從而欺騙用戶,讓用戶提供卡號、密碼、賬戶等;惡意軟件的攻擊,主要是指用戶在下載應(yīng)用程序過程中,含有木馬病毒,在其程序安裝后,惡意軟件將進行費用的扣除、信息的竊取等行為。同時,由于支付者的真實信息不能得到識別,一旦用戶的手機丟失,他人極可能利用手機進行支付,從而給用戶造成一定的經(jīng)濟損失。

　　對此,姜向前提出,應(yīng)從增強安全意識、提高代碼安全等級、對移動應(yīng)用進行安全審計、保護移動應(yīng)用、持續(xù)關(guān)注風(fēng)險數(shù)據(jù)等方面著手改善移動安全現(xiàn)狀。

　　通過梳理移動支付相關(guān)的法律法規(guī),中南財經(jīng)政法大學(xué)金融學(xué)院研究人員魯小蘭注意到,相對于產(chǎn)業(yè)的加速滲透,目前我國移動支付產(chǎn)業(yè)監(jiān)管立法仍處于相對滯后狀態(tài)。

　　“我國現(xiàn)有的關(guān)于移動支付的法律法規(guī)主要包括《電子支付指引(第一號)》、《非金融機構(gòu)支付服務(wù)管理辦法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》和《關(guān)于規(guī)范移動信息服務(wù)資費和收費行為的通知》等?！濒斝√m說,雖然2014年3月央行發(fā)布了《支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》,但最后定稿和具體實施時間還未定?，F(xiàn)有規(guī)定大多以部門規(guī)章為主,僅有少量的民法規(guī)范,對移動支付產(chǎn)業(yè)鏈中相關(guān)方的權(quán)、責(zé)、利沒有明確的法律規(guī)定;對移動支付過程中的金融風(fēng)險監(jiān)管也存在缺位,尤其是對第三方支付環(huán)節(jié)中可能產(chǎn)生的資金沉淀、洗錢等問題,沒有進行規(guī)范和監(jiān)管,消費者的利益得不到保護。

　　“而且我國的消費者權(quán)益保護法中也沒有明確條款來規(guī)范新興支付業(yè)務(wù)中消費者權(quán)益保護問題?！濒斝√m補充說道。

　　立法監(jiān)管第三方支付洗錢風(fēng)險

　　在王軍看來,我國亟待加強金融領(lǐng)域的立法建設(shè)和信息安全管理力度,對現(xiàn)行涉及金融等重要行業(yè)領(lǐng)域的法律法規(guī)要補充完善信息安全條款,尤其針對金融全球化帶來的信息風(fēng)險要提供法律上的保護。

　　“要進一步完善移動支付產(chǎn)業(yè)監(jiān)管相關(guān)法律法規(guī),維護消費者的合法權(quán)益。盡快出臺支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法,將第三方支付平臺納入反洗錢監(jiān)管范圍,規(guī)定第三方支付機構(gòu)履行報送大額和可疑支付交易報告的義務(wù),完整、妥善保存交易資料;結(jié)合電子支付虛擬性等特點,修訂完善消費者權(quán)益保護法,建立健全電子交易消費者權(quán)益保護機制?！濒斝√m建議說,通過立法,確保滯留在移動運營商及第三方支付服務(wù)提供商平臺上的備付金及其孳息歸消費者所有,嚴(yán)格區(qū)分客戶資金和移動運營商、支付服務(wù)提供商自有資金,保護消費者財產(chǎn)權(quán)益。

　　“此外,還要加強金融領(lǐng)域網(wǎng)絡(luò)犯罪的執(zhí)法打擊力度,將短期‘運動性’整治行動逐步轉(zhuǎn)化落地成為長期的‘制度化’執(zhí)法行為。與此同時,明確并細(xì)化‘一行三會’的監(jiān)督管理模式和責(zé)任分工,強化信息安全管理措施,解決金融領(lǐng)域的重復(fù)監(jiān)管問題。”王軍說,要提高數(shù)據(jù)安全意識防患于未然。從國家利益考慮,要通過法律制度限制和國計民生有關(guān)的重要數(shù)據(jù)流往國外;從經(jīng)濟運行安全考慮,要通過建立災(zāi)難備份恢復(fù)體系防止戰(zhàn)爭、自然災(zāi)害、人為破壞等原因引起的數(shù)據(jù)丟失;要通過制定個人信息保護法來保護個人隱私。

　　針對互聯(lián)網(wǎng)金融信息的安全保密和隱私保護,王軍則建議國家金融主管部門可率先出臺關(guān)于互聯(lián)網(wǎng)金融領(lǐng)域敏感信息保護的部門規(guī)章,采取不同級別的安全防護措施。

　　在趙占領(lǐng)看來,解決移動支付中的種種問題需要政府部門、行業(yè)協(xié)會、電信運營商、安全軟件以及各類應(yīng)用軟件運營者共同努力,打造從政府監(jiān)管、刑事打擊到行業(yè)自律全方位的保護體系,其中行業(yè)自律尤其需要重視,通過建立行業(yè)聯(lián)盟、自律審查等方式,改善移動支付的安全環(huán)境。

　　逾八成網(wǎng)民網(wǎng)上支付行為存隱患

　　中國消費者移動支付使用率遙遙領(lǐng)先于全球平均水平。普華永道發(fā)布的《2015年全零售:零售商與變革的時代》研究報告稱,63%的中國消費者更傾向于在手機應(yīng)用程序中保存?zhèn)€人的付款及收貨信息,而這一數(shù)據(jù)相當(dāng)于全球比率(33%)的近兩倍。

　　盡管移動支付為消費者的日常生活帶來了極大便利,然而,用戶在享受移動支付帶來的便捷實惠的同時,也不得不隨時經(jīng)受網(wǎng)絡(luò)安全問題的考驗。近日,在第二屆國家網(wǎng)絡(luò)安全宣傳周的啟動儀式上,《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告(2015)》正式發(fā)布。報告顯示,我國約83%網(wǎng)民的網(wǎng)上支付行為存在安全隱患,網(wǎng)絡(luò)安全意識亟需提升。

　　具體而言,我國網(wǎng)民移動支付過程中的諸多細(xì)微行為均可能為個人重要信息、隱私及財產(chǎn)安全埋下安全隱患。譬如,我國81.64%的網(wǎng)民不注意定期更換密碼;多賬戶使用同一密碼的情況高達(dá)75.93%;一半以上網(wǎng)民不設(shè)開機密碼;更有10.88%的被調(diào)查者仍在使用123456或abcabc等簡單字母或數(shù)字作為密碼;約43%的被調(diào)查者使用公共計算機進行網(wǎng)絡(luò)支付后,沒消除上網(wǎng)痕跡;隨意鏈接公共免費WiFi的比例高達(dá)80.21%;支付時不仔細(xì)辨認(rèn)支付頁面網(wǎng)址在被調(diào)查者中占比接近35%。無疑,以上種種都可能直接導(dǎo)致支付密碼泄露或支付賬號被盜用,從而造成巨額經(jīng)濟損失。