[摘要]隨著微信的日益普及與發(fā)展，使用微信支付也越來越普遍，但是該支付模式仍存在個人信息安全性差、支付模式存在漏洞以及保密技術(shù)相對滯后等弊端。對此提出加強個人信息安全保障、建立科學支付模式以及構(gòu)建安全保障體系等風險規(guī)避策略。

[關(guān)鍵詞]微信支付 ；風險；規(guī)避策略

[中圖分類號]F0315[文獻標識碼]A[文章編號]

2095-3283（2015）05-0124-03

[作者簡介]歐陽思萌（1993-），女，漢族，遼寧朝陽人，本科生，研究方向：資本管理；曹伊（1978-），女，漢族，內(nèi)蒙古赤峰人，副教授，研究方向：資本管理。

一、我國微信支付模式發(fā)展現(xiàn)狀

微信支付是微信及騰訊旗下第三方支付平臺財付通（Tenpay）聯(lián)合推出的互聯(lián)網(wǎng)移動支付創(chuàng)新產(chǎn)品，向廣大微信用戶和微信商戶提供安全快捷的支付服務。財付通是具有互聯(lián)網(wǎng)支付牌照并擁有完備的安全體系的第三方支付平臺，為微信支付安全提供支持。2011年1月21日微信10版上線，2013年8月5日騰訊又正式發(fā)布了微信50版本。實現(xiàn)微信商業(yè)化的關(guān)鍵在于使微信的各項功能實現(xiàn)生態(tài)閉環(huán)，微信支付模式的開啟使得建議和結(jié)算能夠直接在微信應用內(nèi)部實現(xiàn)。微信官方在2014年3月4日宣布微信支付接口向已通過認證的服務號正式開放，使微信公眾平臺服務號可以通過對微信支付接口的調(diào)用直接為用戶提供快捷的微信支付。2014年4月8日，微信正式對外開放智能開放平臺。此后，“微信零錢”以及信用卡還款等支付功能逐步推出。據(jù)騰訊發(fā)布的財報顯示，微信月活躍用戶數(shù)量增長勢頭不減，截至2014年6月底，微信以及微信海外版WeChat的合并使微信月活躍賬戶達到438億，同比增長57%。截至2014年12月底，微信海內(nèi)外活躍用戶總數(shù)已突破7億，微信支付規(guī)模迅速擴大。

二、我國微信支付模式發(fā)展中存在的風險

（一）個人信息安全性差

微信支付要求用戶綁定與支付相關(guān)的個人身份證、手機號碼以及銀行卡賬號等私人信息，同時也使支付者綁定的個人信息全部暴露于用戶的手機中。然而智能手機的安全系數(shù)較低，一旦發(fā)生手機被盜或丟失等情況，儲存在手機中的用戶個人信息將很容易被泄露。用戶的微信號一旦被盜，微信支付端綁定的銀行卡以及資金就存在很大的安全隱患。有一大部分微信用戶是用手機號注冊微信賬號，即使手機丟失，作為ID的手機號卻仍然存在，其連接的銀行卡及個人信息很容易被泄露，甚至被惡意利用。

（二）支付模式存在漏洞

App內(nèi)支付、公眾號支付和掃碼支付是微信支付的三種支付方式，在使用時只需填好銀行卡信息和輸入簡單的支付密碼，就可以隨時隨地完成支付任務。為了使微信支付更加簡便，騰訊以放棄再次驗證環(huán)節(jié)來使支付更加快速，使用綁定的銀行卡也只需利用一組密碼就能一次完成支付，而用戶的支付安全只能寄希望于微信賬號不被丟失。然而，大部分用戶并不十分清楚ID賬號和手機號之間的關(guān)聯(lián)。如果以手機號碼作為ID賬號，即使手機號碼停用，用戶仍然可以在此ID賬號下進行任意支付操作，包括使用微信付款等相關(guān)經(jīng)濟行為。

（三）保密技術(shù)相對滯后

隨著信息網(wǎng)絡技術(shù)的不斷發(fā)展與普及，不法分子的網(wǎng)絡竊密手段也愈加隱秘。如果用戶不將密碼加密到位，即使采用大量的其他網(wǎng)絡安全措施，用戶的個人信息在傳輸過程中也可能被通過某些技術(shù)手段劫取。用戶使用微信支付時，需要直接點擊購買鏈接或者用微信掃描將要購買商品的二維碼，在彈出微信安全支付層后輸入支付密碼，就可以方便快捷地完成整個支付，但是這個環(huán)節(jié)很容易被不法分子入侵。在此過程中，還有可能會遇到含木馬病毒的鏈接。若支付平臺的后臺漏洞一旦被黑客入侵，便會導致用戶的上網(wǎng)記錄及綁定的銀行卡信息和身份數(shù)據(jù)信息被泄露，使用戶遭受經(jīng)濟損失乃至名譽損害。

三、我國微信支付模式風險規(guī)避策略

（一）加強個人信息安全保障

1建立有效的實名認證體系

首先，建立數(shù)字證書等公鑰為載體的認證體系，通過實名認證提升用戶信息的準確性和用戶的信用度。在填寫注冊信息時，新會員應被要求提供詳盡的個人真實信息，包括姓名、手機號碼、身份證號碼等。實行手機實名注冊等有助于更加真實準確地對用戶資料進行審核。其次，要建立信息嚴格保密制度，有效保護用戶的隱私和合法權(quán)益。查詢用戶資料必須獲得相關(guān)部門的授權(quán)，以充分保護用戶的信息安全。第三，加快信息化服務平臺建設，建立統(tǒng)一的實名制身份認證體系，使公共服務信息更加安全有效。

2實施用戶信息動態(tài)跟蹤

首先，建立數(shù)據(jù)化信息管理平臺，成立專門的服務部門，加強與用戶的溝通和聯(lián)系，以電話、郵件、QQ、短信等形式對用戶的微信支付使用情況進行跟蹤回訪。其次，針對用戶的微信購買意向和實時動態(tài)進行統(tǒng)計和分析，從而制定精準的銷售策略。第三，針對不同用戶推薦不同的意向產(chǎn)品，將用戶需求放在第一位。

3建立用戶信用評價體系

首先，構(gòu)建用戶信用數(shù)據(jù)庫，進行合理有效的數(shù)據(jù)整合，有針對性地監(jiān)測已經(jīng)開通微信支付的賬戶，根據(jù)每個用戶的操作習慣和資金交易記錄對用戶進行初步分類和信用等級評價。其次，根據(jù)用戶的操作習慣將用戶分為以聊天為主的用戶和以交易為主的用戶。在以交易為主的用戶中，再根據(jù)用戶個人資料完善度、資金交易情況和信用狀況分級并進行分類監(jiān)管，重點監(jiān)測信用狀況不好的賬戶，以避免信用詐騙。第三，結(jié)合運用定量分析與定性分析進行客戶評級。要對用戶過去和未來的信用情況進行全面的分析與預測。

（二）建立科學支付模式

1改進支付流程

首先，微信官方需要嚴格把控支付第一關(guān)口，只授權(quán)通過認證的第三方購買鏈接，并在打開鏈接之前輸入客戶端登錄密碼。其次，在用戶支付前增設支付確認環(huán)節(jié)，讓用戶再次確認所購買的商品種類、數(shù)量和金額等信息，并確認所使用的銀行卡信息是否為本人的銀行卡賬戶，確認無誤后再提交訂單。付款金額先轉(zhuǎn)至微信中樞，成功下單后再轉(zhuǎn)至第三方交易平臺，用戶收到貨物并檢查無誤后再最終在支付端確認付款，從而完成支付。第三，針對那些不允許退貨的商品，建立轉(zhuǎn)賣模式，直接在微信平臺上出讓，免去復雜的退款流程，最大限度地保護買家的利益。endprint

2完善售后服務

首先，在第一時間回復用戶在使用微信支付過程中的投訴，并對相關(guān)聯(lián)的資金加以保護?？梢詫ｉT開設一個專用的微信公眾賬號來處理用戶資金問題，使用戶能夠盡快找到有效的投訴途徑。其次，全部賠償用戶在使用微信支付過程中造成的資金被盜或者支付資金交易異常等損失。用戶申請賠付時，需要出示真實的損失證明和有效信息，如身份信息、付款賬號、購買商品、商家和發(fā)貨情況。第三，根據(jù)用戶提供的信息，對用戶身份的真實性進行核實，對用戶在支付過程中造成損失的情況進行查驗，若存在用戶支付賬號被盜而引起的支付損失，則立即對相關(guān)業(yè)務進行凍結(jié)，并盡快賠償用戶損失。

3完善支付安全機制

首先，采用硬件鎖、支付盾、數(shù)字證書等虛擬“鑰匙”來保障微信賬戶的安全。采取技術(shù)措施和綜合業(yè)務雙重安全機制來保障網(wǎng)上支付的安全。在技術(shù)上，對服務端、客戶端和通信信道進行安全控制，查驗用戶身份信息時要求用戶遠程輸入注冊身份信息與密碼，身份認證得到唯一性驗證后還需第三方認證機構(gòu)證書的遠程認證。其次，在手機上進行技術(shù)監(jiān)控，在用戶支付時對支付鏈接進行檢測，檢查是否有木馬病毒等入侵，形成全方位多層次的安全保護。第三，不斷提升對病毒的查殺和防御能力，保證支付數(shù)據(jù)信息安全。監(jiān)管部門應加大查處力度，在政府、微商和用戶的共同努力下建立健全網(wǎng)絡支付安全體系。

（三）構(gòu)建安全保障體系

1提升密碼安全級別

首先，在微信支付過程中應將微信登錄密碼與支付密碼相區(qū)分，登陸密碼僅用于登陸微信支付平臺，不能與支付密碼相同。支付密碼的設置必須更加復雜與規(guī)范，要求相對更高。其次，支付密碼根據(jù)支付額度的大小來分類設置。當超過用戶設定的小額支付范疇時，支付密碼就應由至少兩種或兩種以上字符構(gòu)成，在基礎(chǔ)密碼后疊加字母等，或者采取手勢密碼與數(shù)字密碼相結(jié)合，而非采用簡單的六位數(shù)字密碼。第三，還可以借助外力設置密碼，如利用網(wǎng)上的很多密碼生成器，通過不同的組合來設置安全等級更高的密碼。注重創(chuàng)新支付技術(shù)以改善用戶體驗并使其安全性得到保障。

2建立用戶密保體系

首先，用戶可以自己設置密保信息，使密碼丟失后找回的途徑相對變得復雜，可采用三個及以上問題來增強密保的安全性，并設置取回密碼的郵件地址，因此必須保證郵箱的安全性、準確性和穩(wěn)定性。引導用戶選擇安全保護能力較強的郵箱專門用于找回密碼、修改密碼和設置其他密保，并確保僅由用戶本人操作。其次，可以設置

與賬號一一對應的密?？右则炞C，或者綁定電話密保業(yè)務，通過綁定電話號碼來獲取驗證碼，通過驗證。第三，將在銀行預留的手機號碼所收到的驗證碼輸入到交易過程中，或者輸入與此銀行卡一一對應的動態(tài)口令，增加多重驗證來使密保體系更加完善。

3實施有效的外部監(jiān)管

首先，微信支付后臺應該針對用戶終端進行有效監(jiān)管，比如終端異常判斷、交易異常實時監(jiān)控等。這要求更先進的網(wǎng)絡信息處理技術(shù)和網(wǎng)絡監(jiān)測設備，對關(guān)鍵的隱私信息進行多重加密，有效防止木馬以及病毒劫取交易記錄。其次，組建一支專業(yè)的網(wǎng)絡監(jiān)管團隊，提高信息處理能力，加大監(jiān)管力度。第三，加強各部門的密切合作、信息互通與資源共享，與公安、通信、文化等相關(guān)部門密切配合，及時對微信支付欺詐等不法行為進行投訴。同時，鼓勵用戶以電話、郵件、短信等多種途徑進行舉報或監(jiān)督。為用戶提供更加便捷的查詢平臺，有效處理用戶投訴。

[參考文獻]

[1]程金明搶占農(nóng)村金融新高地[J]中國農(nóng)村金融，2014（6）：1

[2]徐昭微信支付對金融消費者的影響及不足探析[J]經(jīng)濟師，2014（5）：145-146

[3]郭旭移動支付模式下的消費者信任風險及對策探析[J]商業(yè)時代，2013（20）：18-19

[4]朱金孟精準營銷——基于信息化的營銷[J]中國電子商務，2012（13）：24-25

（責任編輯：董博雯）endprint