移動(dòng)支付技術(shù)風(fēng)險(xiǎn)與防控建議

姜愛梅

本文從移動(dòng)支付狀況和開展專項(xiàng)排查的意義、移動(dòng)終端中支付客戶端軟件質(zhì)量亟待提高、金融消費(fèi)者所用手機(jī)的安全功能有待加強(qiáng)等方面分析，提出了具有普遍性的移動(dòng)支付風(fēng)險(xiǎn)防控、化解建議。

現(xiàn)今，移動(dòng)支付業(yè)務(wù)已在支付業(yè)務(wù)中占據(jù)重要位置。然而，由于移動(dòng)支付呈現(xiàn)出全社會(huì)參與、資金流動(dòng)與沉淀的節(jié)點(diǎn)遍及金融機(jī)構(gòu)內(nèi)外的特點(diǎn)，給支付業(yè)務(wù)帶來了一定的風(fēng)險(xiǎn)。

一、移動(dòng)支付狀況和開展專項(xiàng)排查的意義

近年來，我國(guó)經(jīng)濟(jì)增長(zhǎng)促進(jìn)了支付結(jié)算業(yè)務(wù)發(fā)展，人民銀行順勢(shì)而為，積極推動(dòng)了支付行業(yè)的變革進(jìn)步。一是2012年之后連續(xù)出臺(tái)了十余項(xiàng)移動(dòng)支付金融行業(yè)標(biāo)準(zhǔn)。二是2011年起，對(duì)社會(huì)上符合條件的非銀行機(jī)構(gòu)頒發(fā)《支付業(yè)務(wù)許可證》。在通信行業(yè)，到2013年年底，我國(guó)手機(jī)網(wǎng)民占網(wǎng)民數(shù)的八成多，成為第一上網(wǎng)終端，奠定了移動(dòng)支付的用戶基礎(chǔ)環(huán)境。這些因素相互作用，使得我國(guó)的移動(dòng)支付交易規(guī)模迎來了爆發(fā)式的增長(zhǎng)。從人民銀行的支付體系運(yùn)行總體情況數(shù)據(jù)來看，金融機(jī)構(gòu)的移動(dòng)支付增長(zhǎng)迅速且明顯快于網(wǎng)上上支付，非金融機(jī)構(gòu)的網(wǎng)絡(luò)支付業(yè)務(wù)也快速發(fā)展且業(yè)務(wù)量遠(yuǎn)高于金融機(jī)構(gòu)的移動(dòng)支付業(yè)務(wù)量。

由于移動(dòng)支付為全社會(huì)參與，安全風(fēng)險(xiǎn)的聚集和變化快，因而不宜及時(shí)被發(fā)現(xiàn)和處置。為了更深入地掌握移動(dòng)支付全領(lǐng)域的安全態(tài)勢(shì)，人民銀行于2018年通過《中國(guó)人民銀行辦公廳關(guān)于開展支付安全風(fēng)險(xiǎn)專項(xiàng)排查工作的通知》文件，組織所有參與者開展支付安全專項(xiàng)排查工作，對(duì)五大內(nèi)容進(jìn)行歷時(shí)近6個(gè)月的排查、整改。

二、支付風(fēng)險(xiǎn)專項(xiàng)排查結(jié)果與問題分析

（一）移動(dòng)終端中支付客戶端軟件質(zhì)量亟待提高

一些金融機(jī)構(gòu)開發(fā)的手機(jī)APP雖然功能上滿足應(yīng)用要求，但安全方面還需改進(jìn)。一是在用戶身份驗(yàn)證環(huán)節(jié)，為有效提醒客戶避免使用常用密碼。這些與常用軟件、各類網(wǎng)站、個(gè)人身份信息相同或相似的用戶名和密碼組合，會(huì)被輕易破解冒用。二是使用移動(dòng)終端時(shí)，當(dāng)用戶切換到其它APP再返回時(shí)，沒有有效驗(yàn)證用戶身份。三是手機(jī)重新設(shè)置支付密碼時(shí)，未校驗(yàn)與以往密碼是否相同。四是個(gè)別未對(duì)軟件自身做防逆向保護(hù)措施。五是個(gè)別行在用戶切換APP后，未清除緩存信息。

（二）金融消費(fèi)者所用手機(jī)的安全功能有待加強(qiáng)

金融消費(fèi)者所使用的手機(jī)五花八門、系統(tǒng)各異，系統(tǒng)中各類APP繁雜，為了圖方便不注重安全防護(hù)，對(duì)手機(jī)安全類軟件往往存在嫌慢不安裝、安裝也不用、掃描但不清理等現(xiàn)象。一些手機(jī)廠商沒有盡到社會(huì)責(zé)任，對(duì)軟件預(yù)裝、惡意推廣、廣告推送等現(xiàn)象佯裝不知、放任自流。一些手機(jī)APP濫用已裝軟件的權(quán)限，蒙騙用戶安裝其他軟件，尤其是不少手機(jī)APP廠商捆綁自家的互聯(lián)網(wǎng)金融產(chǎn)品，使金融消費(fèi)者不出家門就受到不良金融廣告信息的騷擾和蒙蔽。

（三）移動(dòng)支付的商業(yè)銀行端管控措施應(yīng)徹底提高

一些金融機(jī)構(gòu)沒有持續(xù)強(qiáng)化移動(dòng)支付基礎(chǔ)設(shè)施安全建設(shè)，產(chǎn)品上線安全標(biāo)準(zhǔn)低、上線后不積極改進(jìn)。例如，一些從業(yè)機(jī)構(gòu)在服務(wù)的金融消費(fèi)者手機(jī)客戶端與服務(wù)器之間未建立安全的信息傳輸通道，使用公網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí)未通過密鑰、證書等密碼技術(shù)手段進(jìn)行雙向認(rèn)證，不使用安全套接字層或傳輸安全、互聯(lián)網(wǎng)協(xié)議安全等協(xié)議。還有個(gè)別行客戶端與服務(wù)器之間僅采用單向認(rèn)證方式，存在明顯的安全漏洞。

（四）基礎(chǔ)設(shè)安全標(biāo)準(zhǔn)應(yīng)提升

個(gè)別清算機(jī)構(gòu)提供的通用移動(dòng)支付客戶端接口中未用更加嚴(yán)格的標(biāo)準(zhǔn)，使得應(yīng)用他們產(chǎn)品的商業(yè)銀行普遍存在安全問題，而這些商業(yè)銀行本身技術(shù)水品低，沒有能力發(fā)現(xiàn)漏洞，修補(bǔ)安全漏洞的要求也不能及時(shí)得到解決。

（五）移動(dòng)支付信息保護(hù)工作欠缺

個(gè)別第三方支付機(jī)構(gòu)支付信息的信息保護(hù)有欠缺，沒有全面開展信息安全等級(jí)保護(hù)工作，未制定數(shù)據(jù)隱私保護(hù)策略，敏感數(shù)據(jù)未加密存儲(chǔ)，未落實(shí)雙因素系統(tǒng)用戶登錄等。

三、防控移動(dòng)支付風(fēng)險(xiǎn)隱患的政策建議

（一）從嚴(yán)監(jiān)管，指導(dǎo)從業(yè)機(jī)構(gòu)提升移動(dòng)支付客戶端軟件質(zhì)量

人民銀行等金融行業(yè)監(jiān)管機(jī)構(gòu)，應(yīng)從防范系統(tǒng)性風(fēng)險(xiǎn)高度認(rèn)識(shí)移動(dòng)支付全產(chǎn)業(yè)鏈監(jiān)管責(zé)任。支付、科技、消費(fèi)者權(quán)益保護(hù)、金融穩(wěn)定等部門應(yīng)各司其職，指導(dǎo)金融機(jī)構(gòu)、清算機(jī)構(gòu)、第三方支付公司持續(xù)提升移動(dòng)支付客戶端軟件質(zhì)量，追蹤國(guó)內(nèi)、國(guó)際移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)中支付風(fēng)險(xiǎn)熱點(diǎn)事件，建立移動(dòng)支付風(fēng)險(xiǎn)大數(shù)據(jù)信息庫，確保任何時(shí)候移動(dòng)支付客戶端軟件都安全可控。

（二）齊抓共管，打造良好的金融消費(fèi)者移動(dòng)支付金融生態(tài)環(huán)境

人民銀行應(yīng)與互聯(lián)網(wǎng)信息管理部門（國(guó)家網(wǎng)信辦、工信部）、信息安全部門（公安部、密碼局）等政府部門緊密溝通，形成快速、安全的移動(dòng)支付行業(yè)執(zhí)法機(jī)制。同時(shí)，經(jīng)常聯(lián)系移動(dòng)通信運(yùn)營(yíng)商、信息安全組織、金融科技公司、金融媒體以及IT廠商，了解設(shè)計(jì)移動(dòng)支付相關(guān)的新技術(shù)、新設(shè)備、新服務(wù)、新輿情，引導(dǎo)移動(dòng)支付全產(chǎn)業(yè)安全、高效發(fā)展，形成和諧的移動(dòng)支付金融環(huán)境，打擊破壞移動(dòng)支付安全的產(chǎn)業(yè)鏈。

（三）健全機(jī)制，促進(jìn)從業(yè)機(jī)構(gòu)的支付系統(tǒng)全部選用高安全標(biāo)準(zhǔn)技術(shù)

當(dāng)前我國(guó)移動(dòng)支付產(chǎn)業(yè)已進(jìn)入高速發(fā)展的階段，產(chǎn)業(yè)釋放出的紅利足以支撐從業(yè)機(jī)構(gòu)全面選用高安全標(biāo)準(zhǔn)的技術(shù)。人民銀行應(yīng)指導(dǎo)金融機(jī)構(gòu)、清算機(jī)構(gòu)、第三方支付公司在系統(tǒng)建設(shè)、升級(jí)改造等方面樹立審慎的建設(shè)理念，學(xué)習(xí)和運(yùn)用先進(jìn)的技術(shù)標(biāo)準(zhǔn)，對(duì)于過時(shí)的、落后的應(yīng)用系統(tǒng)，應(yīng)盡快升級(jí)改造，避免安全風(fēng)險(xiǎn)。（作者單位：中國(guó)人民銀行隴南中心支行）