移動支付快速擴張下的支付安全問題研究

徐飛

作為互聯網金融發展最為基礎的內容之一，移動支付近年來取得了飛速發展與快速擴張，伴隨移動支付的不斷普及，人們的日常支付方式也發生了較大程度的轉變，其使用頻率的逐漸提升又進一步帶動互聯網金融行業的穩步發展。然而凡事皆有兩面性，移動支付是一柄雙刃劍，在給人們帶來更為便捷、快速的支付體驗的同時也會隨時隨地面臨著信息泄露、網絡風險、電信詐騙、網絡詐騙等支付安全問題，使得不法分子有機可乘，輕則影響廣大消費者使用移動支付，嚴重時還有可能造成巨大的經濟損失。從這一角度上看，移動支付的安全問題務必要高度重視，無論是國家監管層面、支付平臺還是用戶個人，都應當認真分析探索支付中有可能存在的安全問題，并有針對性加以積極改善，從而加大對移動支付安全問題的打擊與審查利達，強化廣大用戶、消費者自身的安全防范意識，共同營造安全、優越的互聯網金融生態圈。

一、移動支付發展現狀

（一）發展概況

相關調查數據顯示，2019年我國移動支付規模已經突破300萬億元，移動支付用戶規模則突破7億人，由此可見，移動支付正在逐漸取代傳統的支付手段，而隨著第三方支付覆蓋面的逐漸擴大，人們日常生活中全部可能應用的場景也都基本覆蓋了支付寶、微信支付、銀聯支付等較為全面的支付牌照類型，這也意味著支付方式的創新不斷地激發著移動支付的發展潛能。移動支付具有顯而易見的便捷性與無接觸式交易鮮明特征，因此自2020年初新冠疫情暴發，人們生活、工作狀態的相應轉變，加之移動支付對日常生活場景與下沉市場的不斷覆蓋，共同促使了這種無接觸式的移動支付普及度也再度提高，無論是移動支付普及率、使用頻率還是交易規模也都處于穩步增長的狀態，移動支付快速擴張。

在移動支付領域，共同占據98%以上市場規模的平臺主要是支付寶、微信支付以及銀聯商務這三家，不過不同支付平臺之間也存在著較為明顯的實力差距，而移動支付平臺日益激烈的市場份額競爭無形中又推動了平臺與整體互聯網金融行業的持續發展。移動支付平臺需要承擔十分龐大的資金流量，那么在技術、管理、模式等諸多方面也都會面臨著十分巨大的壓力。在支付寶、微信支付平臺接入銀聯與網聯之后，第三方支付平臺龐大的體量已經存在危險，為了保障支付安全與資金安全，除了支付平臺完善技術管理、增強政策監管之外，也意味著政府部門需要加以一定程度干預，實施具體的管理調控措施。

（二）移動支付方式概述

從移動支付的方式上說，當前較為常見的支付方式主要包括掃碼支付、指紋支付、刷臉支付、驗證碼支付等。

1.掃碼支付。這一支付方式是目前普及度最廣且深受廣大商家歡迎的支付方式，在二維碼技術的支持下，無論是收款還是付款，只需要打開相應的二維碼進行掃面則可完成收付，并且該這幅方式支持多人在線支付，其支付效率十分快捷高超。不過在這一支付方式下，較容易出現二維碼調換的支付安全問題。

2.指紋支付。在智能手機普及的大時代背景下，指紋與支付融合一體賦予了移動支付更具獨特性的身份密碼。用戶或消費者在每次支付時通過驗證指紋的方式付款，有效地防止了支付中出現盜刷的風險，不過這一支付手段對手機硬件的要求相對較高，換言之，指紋支付方式的推廣需要克服手機硬件參差不齊這一最大問題。

3.刷臉支付。作為近兩年支付平臺著力布局的市場，意在打造不利用終端設備就能夠完成移動支付生態圈的新型支付方式，刷臉支付后通常還需要進行賬號驗證，故而具有更高的安全性，但目前能夠布局刷臉支付的場景還相對有限，并且布局成本較高，故而這一支付方式的普及率、使用率還相對較低。

4.驗證碼支付。主要是指在密碼支付后還需要驗證碼進行二次驗證的支付方式，更多地應用與大額支付交易中，當完成了支付密碼與驗證碼的雙重驗證后才能夠完成支付，在這一支付方式上，若不法分子利用移動基站攔截用戶信息，那么賬戶信息泄露、賬號被盜取、盜刷賬戶余額的支付風險問題也會相應提升。

除了上述四種移動支付方式之外，還有語音支付、NFC接觸式支付、虹膜支付等對支付環境、場景要求更高、當前普及率較低的支付方式。盡管不同的支付方式有著特定的驗證方式，但是隨著移動支付方式的多樣化、支付平臺市場氛圍競爭激烈化以及支付場景化程度的不斷提高，無形中也增多了支付安全問題，免密支付、小額免通知等支付流程中逐漸簡化的支付手續也給不法分子提供了更多的犯罪機會，因此，為了促進移動支付進一步發展，務必要重視支付安全問題。

二、移動支付存在的安全問題

（一）身份識別問題

在傳統的支付交易模式下，人們大多是以“一手交錢一手交貨”的方式完成收付，并且在交易過程中，交易雙方直面，那么確認身份、識別身份就變得更為簡單，交易失誤問題能夠得到很大程度的避免。但是在移動支付下，交易雙方進行交易時身份識別會變得不那么明朗，在掃碼支付中，用戶或消費者還能夠再次與商戶確認賬戶信息，但是在線上交易環境下，若遇到不法分子偽造憑證，就很容易產生身份冒充、身份抵賴行為，在沒有權威的身份識別情況下，網絡詐騙問題會層出不窮。

（二）支付信息問題

1.支付信息造假、信息被攔截或篡改。移動支付的流程中會在移動終端設備中產生一系列的授權信息，不法分子可以利用計算機病毒、系統漏洞、移動端虛假授權等直接獲取、攔截真實的信息，并偽造虛假信息，將篡改后的信息反饋給用戶，那么在虛假的授權下，用戶則有可能被信息所誤導。又或者不法分子利用技術對用戶硬件、軟件進行攻擊，那么支付信息的真實性與完整性也會受到一定程度侵害，用戶與消費者則有可能會被誘導急性錯誤支付。

2.支付信息泄露。在當前大數據時代下，數據泄露問題也直接導致了大量的數據犯罪產生。移動支付信息因儲存于服務器當中，若出現支付信息泄露，用戶、消費者的交易數據信息在不法分子的竊取、監聽下，則有可能會被以各種情景帶入進行交易行為的跟蹤，消費者信息暴露，也會給數據犯罪帶來極大的便利。從一定程度上說，支付信息的泄露問題也是當前移動支付所面臨的最嚴重也最棘手的問題。