移動支付安全問題與優(yōu)化策略探索

摘要：移動支付的安全性帶有鮮明的無線網(wǎng)絡(luò)特征，因此對其安全現(xiàn)狀進(jìn)行研究有助于探索移動支付安全優(yōu)化策略，幫助廣大人民群眾更好地解決移動支付安全問題。當(dāng)前我國社會對于移動支付的依賴性非常高，當(dāng)前在傳統(tǒng)電子商務(wù)安全方法基礎(chǔ)上建立的移動支付防護(hù)體系與飛速發(fā)展的信息產(chǎn)業(yè)不能匹配，有必要通過改進(jìn)移動終端設(shè)計(jì)、加強(qiáng)通信網(wǎng)絡(luò)信息安全、提升用戶身份認(rèn)證與支付確認(rèn)機(jī)制等手段對移動支付安全體系進(jìn)行策略性的優(yōu)化，本文特為移動支付安全問題提供一些參考意見。

關(guān)鍵詞：移動支付；支付安全；網(wǎng)絡(luò)安全；安全優(yōu)化

一、引言

在當(dāng)前經(jīng)濟(jì)形勢下，我國的移動支付日漸發(fā)達(dá)，社會經(jīng)濟(jì)中“非現(xiàn)金支付”支付已成為一種重要的交易方式，大到企業(yè)經(jīng)濟(jì)活動，小到居民日常生活，移動支付已經(jīng)深刻體現(xiàn)出其常態(tài)化的一面，可見其已經(jīng)成為了一種不可逆轉(zhuǎn)的社會性潮流。在這種新社會經(jīng)濟(jì)形式下，移動支付中個人信息的安全問題成為了社會各界廣泛關(guān)注的問題，由于移動支付涉及了海量的用戶個人信息和隱私信息，這些信息一旦泄露極易產(chǎn)生財(cái)產(chǎn)損失、網(wǎng)絡(luò)犯罪、群情恐慌等社會熱點(diǎn)，加之我國當(dāng)前移動支付的安全化設(shè)備不夠普及、個人防范意識不夠成熟，因此才需要社會各界共同努力，探索優(yōu)化移動支付安全問題之道。

二、移動支付安全問題與優(yōu)化策略

（一）移動支付的發(fā)展現(xiàn)狀

移動支付當(dāng)前已經(jīng)從簡單地使用移動設(shè)備進(jìn)行商品或服務(wù)支付，過渡到電子商務(wù)資金支付、數(shù)字網(wǎng)絡(luò)化平臺交易、通信與金融領(lǐng)域的具體業(yè)務(wù)等等。與移動支付發(fā)展相關(guān)的安全體系基于傳統(tǒng)電子商務(wù)的安全方法之上，但與大數(shù)據(jù)、加密貨幣、區(qū)塊鏈、智能識別等先進(jìn)技術(shù)的發(fā)展速度來看，移動支付本身的安全性并沒有明顯加強(qiáng)，甚至在搭載新技術(shù)方面落后于信息技術(shù)的發(fā)展，一些舊技術(shù)例如郵箱及密碼的身份認(rèn)證、簡單而未經(jīng)認(rèn)證的支付機(jī)制等仍然是當(dāng)前威脅移動支付安全的常見現(xiàn)象。

（二）移動支付的未來趨勢

在大數(shù)據(jù)時代的背景下，更多的智能化、物聯(lián)化的電子產(chǎn)品將擴(kuò)大移動終端領(lǐng)域，支持移動支付的進(jìn)一步發(fā)展，以在線支付、NFC等多元化的支付方式將進(jìn)一步替代轉(zhuǎn)賬支付方式。在移動支付安全問題方面，以大數(shù)據(jù)、云計(jì)算、生物識別、多維交聯(lián)等為典型代表的新型支付、認(rèn)證技術(shù)將大大促在移動支付安全事業(yè)快速發(fā)展，移動支付安全體系將會逐步地與時俱進(jìn)并與其他信息技術(shù)交匯融合。

三、當(dāng)前我國移動支付面臨的主要問題

（一）移動終端面臨的互聯(lián)網(wǎng)安全問題

我國移動支付發(fā)展不夠成熟，受到網(wǎng)絡(luò)設(shè)備等多方面的制約，移動支付的終端包括用戶身份、賬戶信息和認(rèn)證密鑰的丟失、設(shè)備的攻擊和數(shù)據(jù)的破壞等不安全因素。

1.一般因素。由于移動終端的便攜性，所以大大提高了其丟失與損壞的風(fēng)險，容易導(dǎo)致個人信息外泄。

2.安全漏洞。我國社會應(yīng)用較為普遍的移動終端例如智能手機(jī)等，硬軟件方面均存在一定的安全漏洞，如果遭遇大規(guī)模黑客攻擊，容易利用移動支付應(yīng)用程序竊取信息、財(cái)產(chǎn)。

3.網(wǎng)絡(luò)安全。當(dāng)前無線網(wǎng)絡(luò)的安全性一直是難以徹底解決的問題，特別是公共的免費(fèi)WiFi，其往往蘊(yùn)藏著不可預(yù)見的黑客攻擊風(fēng)險。例如：一些不法分子將釣魚網(wǎng)站與公共WiFi創(chuàng)建一鍵式連接方式，移動終端用戶往往將這些與公共WiFi相連的釣魚網(wǎng)站錯認(rèn)成合法網(wǎng)站，一旦建立賬戶并輸入了支付密碼，就會被黑客獲取個人賬戶與支付密碼等重要信息，導(dǎo)致造成財(cái)產(chǎn)損失。

（二）法律體系對移動支付的保障問題

我國移動支付法律法規(guī)體系建立得相對較早，但不夠成熟并缺乏全面保護(hù)、可完全落實(shí)的具體細(xì)則，尤其是針對保護(hù)個人具體的移動信息安全方面，迄今為止沒有作出特別有針對性的法律規(guī)范，主要問題及難點(diǎn)如下：

1.缺乏專門性立法。當(dāng)前我國針對第三方移動支付領(lǐng)域的法律體系不算健全，暫時依賴央行或者銀保監(jiān)會等機(jī)構(gòu)發(fā)布的行政規(guī)章或規(guī)范性文件處理當(dāng)前移動支付安全問題，例如《非銀行支付機(jī)構(gòu)分類評級管理辦法》等部門規(guī)章，主要側(cè)重于對移動支付機(jī)構(gòu)的行政監(jiān)管，缺乏對移動支付行為人的權(quán)益保護(hù)作用，僅有宏觀層面的保護(hù)作用而沒有具體措施。

2.法律關(guān)系相對復(fù)雜。當(dāng)前移動支付用戶與機(jī)構(gòu)是移動支付主要的工作對象，二者之間所產(chǎn)生的行為集中在支付結(jié)算、消費(fèi)借貸等法律關(guān)系上，但二者之間的行為關(guān)系中還有商業(yè)銀行作為中介人，例如身份認(rèn)證、付款措施都要經(jīng)過商業(yè)銀行確認(rèn)并完成，移動支付的法律過程中又涵蓋了用戶授權(quán)、機(jī)構(gòu)轉(zhuǎn)委托等層面，導(dǎo)致實(shí)際支付行為背后的法律關(guān)系相對曲折，綜上所述，導(dǎo)致針對其制定相關(guān)移動支付專門法律有一定的難度。

（三）社會信用制度對移動支付的影響問題

信用方面的缺失容易限制移動支付產(chǎn)業(yè)的發(fā)展，為我國移動支付安全領(lǐng)域帶來一系列顯著矛盾。例如當(dāng)前基于移動終端的詐騙方式層出不窮，尤其是個人信息一旦泄露，會導(dǎo)致詐騙分子冒充移動支付行為人進(jìn)行財(cái)產(chǎn)轉(zhuǎn)移，所以廣大人民群眾對移動支付安全問題是非常警惕的，這也導(dǎo)致了社會信用問題限制了移動支付做大做強(qiáng)。除此之外，移動支付行為人如果利用法律制度不健全的漏洞，對支付金額惡意透支且拒不履約，也會制約移動支付信用體系的完善，長此以往會使社會誠信意識更加淡薄，移動支付安全系數(shù)走低且陷于不可持續(xù)發(fā)展的環(huán)境。

（四）行業(yè)自律對移動支付的矛盾問題

當(dāng)前在移動支付背景下，大數(shù)據(jù)采集對移動支付企業(yè)相對有利，移動支付企業(yè)盡可能地在消費(fèi)者移動支付過程中采集信息，但是當(dāng)前移動支付企業(yè)對消費(fèi)者個人信息的過度收集且保管不善，造成消費(fèi)者個人信息產(chǎn)生大量的泄露風(fēng)險。例如，接受商品和服務(wù)的必要條件是關(guān)注公眾號、下載小程序、提供個人信息等等措施，許多收集與使用個人信息的行為與商品和服務(wù)之間缺乏合法、正當(dāng)?shù)穆?lián)系，存在設(shè)定不公平、交易條件不合理的嫌疑，有損消費(fèi)者的移動支付安全，這顯示出行業(yè)自律缺乏規(guī)范性，對移動支付安全產(chǎn)生了一定的矛盾性。

四、移動支付安全問題與優(yōu)化思路

（一）有效提高移動終端設(shè)備的安全性

移動支付安全優(yōu)化首先要從基礎(chǔ)層面做起，最為基礎(chǔ)的就是與移動終端息息相關(guān)的個人防范意識。除了謹(jǐn)慎使用公開Wi-Fi、取消手機(jī)自動連接Wi-Fi設(shè)置等基礎(chǔ)性的常識之外，持有移動終端的個人還應(yīng)掌握以下三個層面的安全意識：①盡量使用可靠的網(wǎng)絡(luò)資源。在移動終端上盡量到正規(guī)的網(wǎng)站下載應(yīng)用軟件，不點(diǎn)擊未經(jīng)安全驗(yàn)證的網(wǎng)絡(luò)鏈接和彈出頁面，不安裝來源不可檢測的不明軟件，凡是移動終端系統(tǒng)無法驗(yàn)證其安全性的信息或應(yīng)用，一定要引起足夠的警惕；②重視審查對個人信息的提供要求。一旦下載需求有需要提供完整的個人信息才可以操作的權(quán)限，必須要核實(shí)其是否合理；③加強(qiáng)移動支付登錄信息的保護(hù)。盡量避免在移動終端設(shè)備下載惡意軟件，在登錄移動設(shè)備終端上的軟件之前要確認(rèn)登錄環(huán)境是否安全，可事先關(guān)閉藍(lán)牙等連接，盡量清除帶有威脅的物理環(huán)境因素，并實(shí)時更新入侵檢測軟件的版本和數(shù)據(jù)包，及時應(yīng)對新型的、前沿的黑客入侵手段，積極防護(hù)網(wǎng)絡(luò)攻擊，除此之外，個人用戶在日常生活中要注意移動終端設(shè)備的物理防盜、密碼安全防護(hù)等事項(xiàng)。

（二）健全移動支付相關(guān)法律體系

政府及相關(guān)部門應(yīng)進(jìn)一步加強(qiáng)移動支付領(lǐng)域的法律法規(guī)建設(shè)，例如采取雙管齊下的策略自上而下地對移動支付相關(guān)的法律體系進(jìn)行完善與補(bǔ)充，做到有法可依并且執(zhí)行有力：

1.頂層設(shè)計(jì)。加速推進(jìn)個人信息保護(hù)法的立法與完善工作，使得移動支付安全問題正式納入法律監(jiān)管范圍內(nèi)。應(yīng)以維護(hù)消費(fèi)者在移動支付領(lǐng)域內(nèi)的個人信息安全為主，起到規(guī)范移動支付行業(yè)標(biāo)準(zhǔn)的作用。

2.明確職責(zé)。根據(jù)研究顯示，在行政監(jiān)管方面，當(dāng)前主要的問題集中體現(xiàn)在監(jiān)管部門的權(quán)責(zé)不清上，設(shè)立專門的行政部門，相關(guān)機(jī)構(gòu)應(yīng)結(jié)合我國國情，吸收國外相關(guān)機(jī)構(gòu)管理經(jīng)驗(yàn)，執(zhí)法層面真正落實(shí)到保護(hù)個人信息，為移動支付安全問題提供執(zhí)法保障。

（三）加快社會信用體系建設(shè)

社會信用體系建設(shè)有利于促進(jìn)國民信用水平提高，是一個政府與公民共建的長期過程，也是一項(xiàng)系統(tǒng)工程。信息化相關(guān)管理部門要有效整合分散的信用體系，強(qiáng)化信息技術(shù)的應(yīng)用，加強(qiáng)對個人征信系統(tǒng)業(yè)務(wù)的管控。例如加強(qiáng)對失信人員的信息公開、限制相關(guān)支付活動、明確失信懲戒措施等具體行為，對失信機(jī)構(gòu)及個人進(jìn)行公開監(jiān)管，有利于凈化社會信用環(huán)境，促進(jìn)移動支付安全事業(yè)的發(fā)展。監(jiān)管部門應(yīng)當(dāng)承擔(dān)監(jiān)管主體責(zé)任，各業(yè)務(wù)部門相互配合、協(xié)同聯(lián)動，靈活利用信用監(jiān)管方式方法形成監(jiān)管長效機(jī)制。

（四）參考較早進(jìn)入網(wǎng)絡(luò)繁榮期國家的先進(jìn)經(jīng)驗(yàn)

我國雖然進(jìn)入網(wǎng)絡(luò)時代、信息時代較晚，但是互聯(lián)網(wǎng)產(chǎn)業(yè)繁榮也是近十年來一個值得重視的歷史時期。在這之前，一些較早在互聯(lián)網(wǎng)經(jīng)濟(jì)方面建立領(lǐng)先優(yōu)勢的國家，有許多關(guān)于行業(yè)自律、信息規(guī)則的經(jīng)驗(yàn)值得參考。例如主張數(shù)據(jù)自由流通的美國，對網(wǎng)絡(luò)隱私保護(hù)的行業(yè)自律相對完善且嚴(yán)謹(jǐn)，主要在以下幾個方面非常值得借鑒：

1.信息支付安全行業(yè)指引。一般由參與移動支付的各類企業(yè)組織修訂，由參加該組織的成員共同遵守。

2.建立網(wǎng)絡(luò)隱私認(rèn)證組織，為符合隱私保護(hù)要求的企業(yè)頒發(fā)隱私認(rèn)證標(biāo)志。

3.由行業(yè)協(xié)會牽頭制定相應(yīng)的隱私保護(hù)準(zhǔn)則。

4.推廣隱私保護(hù)軟件，提醒消費(fèi)者其信息如何被收集。

五、移動支付安全問題具體優(yōu)化途徑

（一）提高移動支付各類終端的安全性能

根據(jù)對目前移動支付的行為人的調(diào)查研究顯示，當(dāng)前多數(shù)移動支付終端所采取的安全防護(hù)手段較為簡陋，導(dǎo)致行為人一邊依賴移動支付，一邊又缺乏相應(yīng)的安全感。根據(jù)當(dāng)前現(xiàn)狀來看，我國已經(jīng)是世界第一的移動支付大國，各類智能終端、各類先進(jìn)智能化技術(shù)層出不窮，目前主要的問題是不同的移動終端、不同的先進(jìn)智能化技術(shù)缺乏統(tǒng)一的安全標(biāo)準(zhǔn)，當(dāng)前銀行主流沿用的加密方式仍然延續(xù)著U盾、可變密碼器等較為落后的技術(shù)。所以應(yīng)該將移動支付各類終端與當(dāng)前前言的信息化技術(shù)進(jìn)行融合與應(yīng)用，減少各種移動終端對靜態(tài)密碼口令的依賴性。

（二）提高用戶身份認(rèn)證與識別機(jī)制

當(dāng)前的信息技術(shù)高速發(fā)展的背景下，一些先進(jìn)信息化技術(shù)有助于提高移動支付安全性，以面部動態(tài)識別、指紋技術(shù)、多因素認(rèn)證等保護(hù)移動支付安全的新技術(shù)為代表，逐漸取代了認(rèn)證機(jī)制簡單易、容易造成密碼的靜態(tài)口令認(rèn)證技術(shù)。

傳統(tǒng)的靜態(tài)口令認(rèn)證技術(shù)用戶名與密碼口令相對固定，只能依靠提高密碼的復(fù)雜程度、強(qiáng)化密碼找回機(jī)制來提升移動支付行為人個人信息安全性，由于難于記憶、不夠便捷、保密程度不高等問題，逐漸跟不上時代發(fā)展，而實(shí)名制、個人化、定制化的動態(tài)口令認(rèn)證技術(shù)和多因子認(rèn)證技術(shù)則更有利于提高用戶身份認(rèn)證準(zhǔn)確率及識別效率。

（三）移動支付企業(yè)的行業(yè)自律

移動支付企業(yè)的行業(yè)領(lǐng)導(dǎo)者倡導(dǎo)及時更新技術(shù)和個人信息保護(hù)標(biāo)準(zhǔn)，采取更嚴(yán)謹(jǐn)?shù)募夹g(shù)手段保護(hù)移動支付行為人的個人信息安全，商家應(yīng)正確利用移動支付帶來的便利性為移動支付行為人提供可選擇性的服務(wù)方式，不強(qiáng)制采取關(guān)注公眾號、授權(quán)個人非必要信息，避免強(qiáng)制移動支付行為人關(guān)注公眾號、授權(quán)信息等涉嫌侵害消費(fèi)者選擇權(quán)的服務(wù)措施，如果要收集移動支付行為人的個人信息，也要遵循合法、正當(dāng)、必要等原則。同時減少獲取消費(fèi)者手機(jī)號、通訊錄、精確地理位置等與移動支付行為無關(guān)的信息，避免移動支付行為人的個人身份信息泄露。

（四）推進(jìn)數(shù)據(jù)保護(hù)專項(xiàng)法律的立法工作

如果能夠?qū)€人信息實(shí)行有效保護(hù)，則移動支付安全問題會大大減輕，移動支付產(chǎn)業(yè)發(fā)展也會邁上一個新臺階。除了新出臺相關(guān)標(biāo)準(zhǔn)、規(guī)范以外，應(yīng)將個人信息也保護(hù)納入立法范圍內(nèi)，特別是社會大眾更加關(guān)注個人信息保護(hù)。

從世界范圍來看，英國在1998年就實(shí)施了《數(shù)據(jù)保護(hù)法案》，在互聯(lián)網(wǎng)產(chǎn)業(yè)上印度也在2018年實(shí)施了《個人數(shù)據(jù)保護(hù)法案》，而我國目前這一法律領(lǐng)域空白亟待填補(bǔ)。當(dāng)前關(guān)于推進(jìn)《個人信息保護(hù)法》《數(shù)據(jù)安全法》的呼聲較高，國家應(yīng)該重視當(dāng)前我國移動支付領(lǐng)域日漸突出的矛盾，使移動支付安全問題在基礎(chǔ)層面得到解決與落實(shí)。

六、結(jié)束語

在當(dāng)前追求信息化高精技術(shù)的背景下，我國移動支付領(lǐng)域的發(fā)展逐漸呈現(xiàn)一定的落后趨勢，具體體現(xiàn)為移動支付與先進(jìn)的網(wǎng)絡(luò)安全技術(shù)略顯脫節(jié)。為了對移動支付安全問題進(jìn)行優(yōu)化，盡量降低移動支付風(fēng)險概率，當(dāng)前應(yīng)大力體長應(yīng)用最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，推進(jìn)數(shù)據(jù)安全立法，對移動支付行為進(jìn)行規(guī)范化監(jiān)管，重視保護(hù)消費(fèi)者權(quán)益等等手段。總之，對移動支付安全進(jìn)行全方位、系統(tǒng)性的優(yōu)化，對于與移動支付與安全問題相關(guān)的企業(yè)、個人及第三方金融機(jī)構(gòu)都是一種支持與鼓勵。

作者單位：陳曉芳? ? 福州黎明職業(yè)技術(shù)學(xué)院

參? 考? 文? 獻(xiàn)

[1]關(guān)偉哲.網(wǎng)上銀行安全支付問題探究[J].長春金融高等專科學(xué)校學(xué)報(bào)，2015（01）.

[2]劉瑩瑩.移動支付安全問題研究[J].信息安全與技術(shù)，2017（08）.

[3]夏平，楊明.無現(xiàn)金時代的移動支付安全問題及應(yīng)對措施[J].無線互聯(lián)科技，2018（09）.

[4]范斯琪.第三方移動支付平臺的風(fēng)險研究[J].時代金融，2019（18）.

[5]郭岱喬.關(guān)于移動支付安全性的思考[J].民營科技，2017（7）.

[6]王子青.移動支付系統(tǒng)加密認(rèn)證算法及安全協(xié)議的研究與實(shí)現(xiàn)[D].南京郵電大學(xué)，2016.

[7]顧鵬生.新型移動支付安全策略及技術(shù)研究[D].寧波大學(xué)，2012，1.