移動手機掃碼支付風險及應對措施

手機支付掃碼近年來已經成為時下的大部分年輕人支付方式的首選，傳統的現金支付的方式已經備受冷落，人們出行已經不需要攜帶現金，只需要攜帶移動電子設備就能夠進行商品購買，手機掃碼支付給我們的生活帶來了極大的方便。但是最近幾年，各種由于使用手機掃碼支付而引發的網絡資金安全問題頻頻出現，由此引發了人們對于手機掃碼支付方式的質疑。雖然手機掃碼支付的方式符合人們的生活節奏，簡化了出行的必要物品，但這一支付方式依然存在許多的風險，為此，本文對移動手機支付中的風險進行研究。

一、二維碼以及掃碼支付概述

人們在生活中經常使用移動手機支付，但對于移動手機支付的原理可能并不清楚。為了進一步了解移動手機支付中存在風險，首先要對這一支付方式有一定的了解。以下是對移動手機支付以及其分類的介紹。

(一)手機移動支付

采用非語音方式，將手機作為移動終端，借助無線通信技術實現的貨幣及資金的支付、轉移行為即為手機支付。但凡用戶在第三方平臺的所有交易行為及接受其提供的服務等均包含在內。具體為：購買實物商品的支付或者信息服務類支付等。但資金歸集、代收及代付等形式不包含其中。站在其本質視角而言，由于手機支付功能的存在，將互聯網與金融體系融合為一起，很多金融業務，比如繳費、商品交易、賬號管理等借助手機支付而獲得了實現。消費者在進行消費，即進行商品與服務的購買時，其借助于具有移動通訊網絡功能或非接觸技術的移動設備，從而將消費金額從自己的賬號中轉交到商家賬號中。

(二)移動手機支付分類

按照支付金額的差異，可分為微支付和宏支付這兩種。1.微支付：其交易金額很少，一般為一百元及以下，在購買業務上，多以視頻下載及游戲為主；2.宏支付：其交易金額一般在一百元以上，在購買業務上，集中體現在商場購物或者轉賬等。

按照業務種類的可完成情況，可分為兩類，即廣義支付及狹義支付。這里的狹義支付主要是指對于現實中的現金交易的活動，利用手機便可輕松完成，其中最為常見服務包括：購物、繳費及訂票等。廣義支付主要指對于交易類的商業活動，利用手機便可輕松完成，我們熟悉的活動項目主要為：移動股票、保險、銀行及拍賣等。

按照實現綁定后的資金流動情況，又可分為兩種，其分別為支付類及信息類。手機與銀行卡綁定目前已極為普及，我們隨時都可接到賬戶金額的變動信息，通過信息類服務實現了余額查詢、到賬及對賬通知、賬戶短信提醒及話費查詢等，實現了對銀行卡的實時監控；而交易類服務一般體現于公共事務中，比如話費及公共事務費用的繳納、手機投保、各種卡及彩票的購買等，以上交易均利用手機完成。

二、我國當前手機掃碼支付的發展現狀

雖然手機掃碼支付興起于最近幾年，但是這一支付方式在我國最早出現于2002年。隨著我國移動終端的不斷普及，我國手機用戶的逐漸增加，這也為掃碼支付提供了技術基礎。根據相應的數據統計結果，在2017年底，我國手機用戶已經超過了11億，其中手機網民占據了近一半的數量，而我國的銀行卡發行數量已經超過了19億張。這一數量龐大的手機用戶和銀行卡持有用戶為掃碼支付的發展提供了用戶載體。中國的手機支付用戶規模已經達到了5.27億人。手機掃碼支付的交易規模已經達到了336.4萬億元。

根據市場調查報告可得知，有46.2%的移動支付用戶愿意因為便捷性強選擇第三方移動支付，31.7%的用戶因為優惠和移動支付的部分金融商品屬性而選擇移動支付?；谶@種典型的電子商務模式和移動支付自身的方便快捷，移動支付已成為當今消費者信賴的支付方式之一，并且發展前景十分廣闊。

三、移動手機掃碼支付風險

(一)法律風險

近年來，我國移動支付用戶數量明顯增加，但相關法律的完善卻沒有與之相匹配。雖然已經制定了《非金融機構支付服務管理辦法》《電子支付指引(第一號)》《電子簽名法》《電子銀行業務管理辦法》等法律法規。但目前有關手機掃碼支付的內容普遍模糊，具體操作標準不夠明確，沒有較強的針對性，無法形成對手機掃碼支付的實際約束。此外，各部門在移動手機支付的監管方面，其權力和責任并不明確。雖然我國的管理機構如：中國人民銀行、工業信息部、國家工商行政管理局和其他部門有權監督，但他們的權力監督尚未準確地劃分，各部門之間監管范圍相互重疊，這就導致了手機掃碼支付并不能得到有效監管。此外，中國的法律規定與手機掃碼支付的整個過程沒有聯系，沒有有針對性地對支付中容易出現的問題作出具體的說明，也無法解決用戶在使用移動支付過程中出現的問題，導致有經濟損失的用戶沒有途徑進行維權。

(二)金融風險

手機掃碼支付的金融風險主要包括沉淀資金風險、洗錢風險。在手機掃碼支付中，是由買家首先進行支付，該款項存入第三方支付機構，所屬的仍是買方。但就賣方而言，原本的貨款變成了存在支付寶賬戶或其他賬戶中的短時間內無法獲得的資金，這就是賣方的沉淀資金。當對于其中的第三方支付機構而言，他們雖然能夠應對單個小額資金的短期部署。然而，隨著資金數量的增加，資金管理的風險也越來越大，這對于買賣雙方甚至是第三方支付機構而言都是一種潛在的金融風險。洗錢的風險在于犯罪分子通過第三方支付平臺洗錢，因為該平臺上的支付業務是普遍且隱蔽的，而且其中一些機構在用戶識別和數據保存方面的技術還不成熟。罪犯可能利用交易服務平臺的模式來進行違法交易的活動。

(三)網絡安全風險

網絡安全風險是指犯罪分子利用網絡技術竊取用戶的個人信息甚至財產信息。有些人利用網絡的特性，通過各種欺騙方式來騙取一些分辨能力較差的用戶的資金，導致用戶損失大量的資金，而且他們還會挑選網絡使用經驗不足的老年人以及初次接觸網絡的學生人群，通過騙取他們的錢財來達到自己的目的，也間接導致了第三方支付機構的信用損失，網絡安全風險包括網絡釣魚風險、木馬病毒風險和信息泄露風險。網絡釣魚風險是指利用網絡釣魚網站的方式，來竊取用戶信息，并利用這些信息偽造受害者身份進行金融交易，從而獲取利潤，使用戶遭受損失。信息泄露的風險是指，第三方支付機構的一些網站由于安全保護薄弱，在信息的安全性上無法得到保證，導致很多用戶的信息和密碼泄露。

四、防范移動手機支付風險的措施

(一)完善法律制度

由于在手機掃碼支付中，各種危害用戶的釣魚網站、木馬病毒、欺詐支付碼、掃描碼獲取紅包等行為屢次出現。所以立法機關要根據之后移動手機掃碼支付的發展，加快法律法規的制定，建立適應中國經濟環境的掃碼支付監管法律體系。督促金融機構和第三方支付機構積極完善二維碼支付業務，完善資金監控體系，建立電子支付認證體系。建立健全市場準入制度和退出機制，加大違規處罰力度，依法關閉不符合要求的企業。

(二)金融部門加強監管

首先，要制定或采用相關的規章制度、業務管理辦法、技術安全標準和認證制度，規范二維碼支付業務，降低風險。其次，嚴格按照統一標準，建立符合規定的二維編碼，通過業務的發行，跟蹤和解釋來維護移動手機掃碼支付的規范發展，建立一個基礎性的針對機構，同時將數字簽名技術引入到移動手機掃碼支付中，用戶可以掃描二維碼來知道它的來源，同時要做好二維碼信息的安全工作，防止不法分子對二維碼的商家信息進行篡改。第三，需要引導和推動第三方支付機構積極完善二維碼支付業務，建立相應的評級機制，通過這種方式來減少移動手機支付中的金融風險。第四，充分保障消費者個人交易和資本信息安全。央行需要根據移動支付業務的發展和需求，制定一套合理、合法的清算程序，以此來規范移動手機掃碼支付業務的發展，為其打下堅實的基礎服務和監督體系。

(三)建立網絡監管制度

對于用戶個人信息，需要聘請技術人員建立和完善用戶信息保護網絡，對員工進行教育，防止因為員工的操作而導致平臺的信息泄露。加強對員工的道德教育，防止員工為了盈利將用戶的信息私下進行銷售，從根本上防止個人信息泄露，定期更新平臺防火墻。還應建立運用核心技術和有自主知識產權的二維碼，以此來對應中國標準信息系統、代碼標準系統和不同的應用領域的要求，提供更安全、方便的二維碼掃碼應用，加強國內二維碼的應用各領域標準的指導方針建設，并鼓勵科技研究進行二維碼技術的研發和創新，提升國內二維碼掃碼支付的安全性。

五、結語

我國的二維碼支付雖然在發展前景上有著極其巨大的潛力，應用程度十分廣泛，但是在人們實際進行掃碼支付的過程中，由于種種因素導致賬戶資金的安全難以得到保證，存在一些詐騙行為，究其原因，一是由于法律法規的不完善，二是金融監管的不力，三是網絡安全難以得到保障。為此本文通過對我國當前移動手機支付的發展現狀進行研究，分析其中存在的問題，提出了完善法律制度、金融部門加強監管、建立網絡監管制度的對策。