陳曉華
信息通信技術(shù)在金融領(lǐng)域的廣泛應(yīng)用極大地推動(dòng)了傳統(tǒng)金融產(chǎn)業(yè)的創(chuàng)新與變革,移動(dòng)支付是信息通信技術(shù)與金融產(chǎn)業(yè)融合的重要成果。移動(dòng)支付是用戶通過(guò)手機(jī)等移動(dòng)終端對(duì)消費(fèi)的商品或服務(wù)進(jìn)行支付的一種方式,與傳統(tǒng)支付方式相比,移動(dòng)支付具有“隨時(shí)、隨地、隨身”,且產(chǎn)業(yè)鏈長(zhǎng)、行業(yè)跨度大、社會(huì)影響面廣等特點(diǎn)。在我國(guó),目前移動(dòng)支付在技術(shù)標(biāo)準(zhǔn)、運(yùn)行模式、風(fēng)險(xiǎn)控制等方面還存在諸多風(fēng)險(xiǎn)制約因素,亟須研究相應(yīng)的風(fēng)險(xiǎn)防范措施,確保消費(fèi)者權(quán)益,以促進(jìn)移動(dòng)支付行業(yè)的健康發(fā)展。
風(fēng)險(xiǎn)主要在四個(gè)方面
移動(dòng)支付的風(fēng)險(xiǎn)主要集中在政策風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、金融法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)四個(gè)方面。
首先是政策風(fēng)險(xiǎn)。移動(dòng)支付作為新興業(yè)務(wù),缺乏行業(yè)規(guī)范,尤其是準(zhǔn)入政策和監(jiān)管政策。行業(yè)中涉及的資源共享、服務(wù)質(zhì)量保證、服務(wù)規(guī)范等都需要有明確的規(guī)定,唯有如此業(yè)務(wù)才能健康發(fā)展。移動(dòng)支付業(yè)務(wù)的核心是支付,移動(dòng)支付相關(guān)政策成為各方關(guān)注的焦點(diǎn)。移動(dòng)支付處于電信增值業(yè)務(wù)與銀行增值業(yè)務(wù)——中間業(yè)務(wù)的交叉地帶,有著不同的業(yè)務(wù)類型。國(guó)內(nèi)非銀行機(jī)構(gòu)推動(dòng)移動(dòng)支付的積極性比銀行更高,但移動(dòng)支付涉及的金融業(yè)務(wù)必須接受金融監(jiān)管,這無(wú)疑提高了市場(chǎng)準(zhǔn)入門(mén)檻。由此可以看出,政策風(fēng)險(xiǎn)是移動(dòng)支付業(yè)務(wù)發(fā)展無(wú)法回避的障礙。
其次,技術(shù)風(fēng)險(xiǎn)。移動(dòng)支付技術(shù)風(fēng)險(xiǎn)主要是支付的技術(shù)安全風(fēng)險(xiǎn)和技術(shù)系統(tǒng)風(fēng)險(xiǎn)。技術(shù)安全風(fēng)險(xiǎn)包括兩方面:一是數(shù)據(jù)傳輸?shù)陌踩燥L(fēng)險(xiǎn);二是用戶信息的安全性風(fēng)險(xiǎn)。
數(shù)據(jù)傳輸?shù)陌踩燥L(fēng)險(xiǎn)是客戶對(duì)移動(dòng)支付最為關(guān)注的問(wèn)題,用戶信息的安全性風(fēng)險(xiǎn)同樣值得關(guān)注。短信支付密碼被破譯、實(shí)時(shí)短信無(wú)法保證、身份識(shí)別是移動(dòng)支付面臨的主要技術(shù)難題。手機(jī)僅僅作為通信工具時(shí),密碼保護(hù)并不重要,但作為支付工具時(shí),丟失手機(jī)、密碼被攻破、病毒木馬等問(wèn)題都會(huì)給用戶造成重大損失。
第三,金融法律風(fēng)險(xiǎn)。移動(dòng)支付中容易引發(fā)的金融法律風(fēng)險(xiǎn)主要包括沉淀資金的法律風(fēng)險(xiǎn)和洗錢(qián)的法律風(fēng)險(xiǎn)。
第四,信譽(yù)風(fēng)險(xiǎn)。開(kāi)展移動(dòng)支付,可靠的服務(wù)平臺(tái)至關(guān)重要。金融機(jī)構(gòu)要能夠持續(xù)提供安全、準(zhǔn)確、及時(shí)的移動(dòng)金融服務(wù),通信運(yùn)營(yíng)商服務(wù)質(zhì)量也要有保障。如果客戶在移動(dòng)支付過(guò)程中遇到嚴(yán)重的通信網(wǎng)絡(luò)故障以及銀行信息系統(tǒng)的不完善而造成客戶資金的流失,將會(huì)造成客戶對(duì)移動(dòng)支付的不信任,引發(fā)信譽(yù)風(fēng)險(xiǎn)。
移動(dòng)支付技術(shù)面臨的安全風(fēng)險(xiǎn)
移動(dòng)支付的整個(gè)系統(tǒng)主要包括客戶端、網(wǎng)絡(luò)通信、應(yīng)用服務(wù)端三大部分,因此系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)主要也體現(xiàn)在這三個(gè)環(huán)節(jié)。
客戶端風(fēng)險(xiǎn)來(lái)自以下幾個(gè)方面:
1.客戶端應(yīng)用程序自身的風(fēng)險(xiǎn)。由于智能手機(jī)尤其是Android手機(jī)的生態(tài)環(huán)境較為開(kāi)放,權(quán)限控制靈活,應(yīng)用分發(fā)渠道眾多,而Android應(yīng)用又是基于java語(yǔ)言開(kāi)發(fā)的,具有易反編譯、易修改等特點(diǎn),所以Android應(yīng)用自身可能面臨諸多風(fēng)險(xiǎn)。
2.基于仿冒應(yīng)用的釣魚(yú)欺騙風(fēng)險(xiǎn)。不法分子仿造正版應(yīng)用軟件,誘騙用戶安裝,進(jìn)而竊取用戶輸入的賬號(hào)、密碼、身份證號(hào)、交易內(nèi)容等敏感信息。
3.基于短信、網(wǎng)站欺詐的釣魚(yú)欺騙風(fēng)險(xiǎn)。不法分子通過(guò)偽造或者仿冒銀行專用短信號(hào)碼,向客戶發(fā)送類似于程序升級(jí)、客戶某些設(shè)置過(guò)期需要修改之類的短信,誘導(dǎo)客戶前往釣魚(yú)網(wǎng)站輸入登錄名、密碼、卡密碼、動(dòng)態(tài)設(shè)備密碼等信息,然后同步使用客戶的賬號(hào)、密碼來(lái)登錄應(yīng)用,從而非法獲利。
4.界面劫持風(fēng)險(xiǎn)。病毒或者木馬程序在后臺(tái)檢測(cè)到客戶啟動(dòng)金融類 APP 時(shí),彈出一層透明的界面遮罩到其操作界面上層,當(dāng)客戶輸入用戶名密碼時(shí),以為是在金融機(jī)構(gòu)發(fā)行的正版APP 界面上輸入,實(shí)際上則是被非法軟件截獲。
5.暴力登錄嘗試風(fēng)險(xiǎn)。暴力登錄的初級(jí)版本是利用攻擊程序或者腳本,固定登錄用戶名,自動(dòng)化嘗試可能的密碼組合,直到正確為止。但一般的應(yīng)用都限制了登錄密碼連續(xù)輸錯(cuò)的次數(shù),當(dāng)密碼連續(xù)輸錯(cuò)超過(guò)一定次數(shù)后,密碼會(huì)被臨時(shí)鎖定。后來(lái),暴力攻擊演化出了一種新方式:固定一個(gè)常用密碼,枚舉所有可能的用戶名,直到成功。
6.外聯(lián)風(fēng)險(xiǎn)。開(kāi)放是互聯(lián)網(wǎng)的一大特性。很多移動(dòng)金融應(yīng)用為了充分整合外部資源,以APP集成或以 Web 接入的方式引進(jìn)了不少第三方應(yīng)用或者服務(wù)。當(dāng)?shù)谌綉?yīng)用出現(xiàn)安全漏洞時(shí),對(duì)于集成它的移動(dòng)金融應(yīng)用及客戶來(lái)說(shuō),也會(huì)帶來(lái)直接風(fēng)險(xiǎn),如信息泄露、資金轉(zhuǎn)移等。
網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)往往有兩個(gè)路徑:第一是通信信道。從移動(dòng)終端發(fā)出請(qǐng)求,經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)或互聯(lián)網(wǎng),到達(dá)防火墻,在這樣的一個(gè)過(guò)程中,信息在多個(gè)不同的組織和節(jié)點(diǎn)中傳輸,如接入點(diǎn)、ISP 的路由器、交換機(jī)、骨干網(wǎng)絡(luò)
等,如果采用普通的HTTP協(xié)議,當(dāng)不懷好意的用戶侵入這其中任何一個(gè)節(jié)點(diǎn)時(shí),都有可能竊取、修改傳輸?shù)臄?shù)據(jù)。第二是https嗅探劫持。為保證網(wǎng)絡(luò)通信信道安全,業(yè)界通用的做法是采用標(biāo)準(zhǔn)的 https 協(xié)議。但是,國(guó)內(nèi)某機(jī)構(gòu)網(wǎng)絡(luò)安全中心在日常終端安全審計(jì)中發(fā)現(xiàn),在Android平臺(tái)中使用https通信的APP絕大多數(shù)都沒(méi)有安全地使用Google提供的API,直接導(dǎo)致https通信中的敏感信息泄漏甚至遠(yuǎn)程代碼執(zhí)行。
究其原因,開(kāi)發(fā)者在使用代碼開(kāi)發(fā)測(cè)試自己產(chǎn)品的https功能時(shí),會(huì)因無(wú)法通過(guò)Google API的https證書(shū)合法性而發(fā)生多種類型的https異常。為解決上述異常,開(kāi)發(fā)者通常會(huì)采用覆蓋Google默認(rèn)的證書(shū)檢查機(jī)制的方式,為信息泄露埋下隱患。黑客可通過(guò)流量劫持,截獲 https握手時(shí)下發(fā)的證書(shū),替換為偽造的假證書(shū)。隨后,全部的https數(shù)據(jù)都在監(jiān)控之下,可隨意篡改數(shù)據(jù)包的內(nèi)容。
移動(dòng)支付應(yīng)用服務(wù)端的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下三個(gè)方面,如圖1所示。
移動(dòng)支付技術(shù)安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施
對(duì)于上述列舉的各類問(wèn)題或攻擊,互聯(lián)網(wǎng)金融機(jī)構(gòu)如果能采取針對(duì)性的技術(shù)措施,是完全可以進(jìn)行有效防范,大大降低風(fēng)險(xiǎn)的。
(一)客戶端程序安全加固。針對(duì)移動(dòng)金融客戶端(尤其是Android應(yīng)用)所面臨的風(fēng)險(xiǎn),如被破解、盜版、篡 改、動(dòng)態(tài)調(diào)試、修改本地文件等,已有許多專業(yè)的安全公司具備了對(duì)移動(dòng)應(yīng)用進(jìn)行安全加固的技術(shù),通俗的說(shuō)法就是“加殼”,通過(guò)對(duì)應(yīng)用程序本身進(jìn)行加密保護(hù),來(lái)大幅增加上述一系列攻擊行為的難度,從而有效降低風(fēng)險(xiǎn)。建議金融機(jī)構(gòu)借鑒研究相關(guān)“加殼” 技術(shù)或者與專業(yè)安全機(jī)構(gòu)合作,在移動(dòng) APP 發(fā)布前,進(jìn)行有效的安全加固。
(二)釣魚(yú)應(yīng)用和釣魚(yú)網(wǎng)站的防護(hù)。針對(duì)釣魚(yú)類的風(fēng)險(xiǎn),在運(yùn)營(yíng)層面上,互聯(lián)網(wǎng)金融機(jī)構(gòu)要通過(guò)多種渠道加強(qiáng)客戶的宣傳教育,廣泛告知客戶下載客戶端應(yīng)用的正規(guī)方式,防止客戶下載山寨版應(yīng)用;提示客戶謹(jǐn)慎進(jìn)入不確信的網(wǎng)站,并不要將自己的個(gè)人信息(各類密碼、動(dòng)態(tài)碼等)隨意泄露,以免造成不必要的損失。
在技術(shù)層面上,互聯(lián)網(wǎng)金融機(jī)構(gòu)可以考慮和專業(yè)的第三方安全公司合作,一方面,引入應(yīng)用檢測(cè)機(jī)制,當(dāng)用戶安裝非官方應(yīng)用時(shí),警告客戶不要安裝甚至阻止安裝;另一方面,對(duì)各分發(fā)渠道、論壇、網(wǎng)站等進(jìn)行檢索、分析,嘗試自動(dòng)發(fā)現(xiàn)山寨應(yīng)用、釣魚(yú)應(yīng)用的來(lái)源,并會(huì)同工信部門(mén)、公安部門(mén)采取必要措施。同時(shí),應(yīng)用層面還要加強(qiáng)對(duì)用戶身份認(rèn)證的能力,如手機(jī)號(hào)綁定、終端綁定、USB Key硬件證書(shū)等,加大釣魚(yú)成功的難度。
(三)應(yīng)用“清場(chǎng)”機(jī)制。對(duì)于界面劫持之類的風(fēng)險(xiǎn),當(dāng)應(yīng)用檢測(cè)到自身被遮罩或者切換到后臺(tái)時(shí),建議給客戶以警告提示。更進(jìn)一步,應(yīng)用在啟動(dòng)時(shí)或者進(jìn)行關(guān)鍵性交易前,可以考慮引入“清場(chǎng)”機(jī)制,清除在后臺(tái)運(yùn)行的可疑程序。
(四)防自動(dòng)化登錄?!白矌?kù)”或者暴力登錄類攻擊,其本質(zhì)是利用自動(dòng)化程序進(jìn)行頻繁嘗試,所以互聯(lián)網(wǎng)金融機(jī)構(gòu)的應(yīng)對(duì)措施就是加大自動(dòng)化嘗試的難度。例如,設(shè)置密碼鍵盤(pán)、復(fù)雜的圖形驗(yàn)證碼,用戶名與終端綁定等。
(五)https安全。網(wǎng)絡(luò)通信層的信息安全,基于SSL的https協(xié)議一般就能滿足安全傳輸要求。但是,正如上面所列舉到的,在Android平臺(tái)使用https通信時(shí),如果沒(méi)有安全地使用google提供的API,同樣會(huì)存在信息泄露的風(fēng)險(xiǎn)。所以,在產(chǎn)品研發(fā)環(huán)節(jié),一定要嚴(yán)格按照安全標(biāo)準(zhǔn)和規(guī)范來(lái)進(jìn)行開(kāi)發(fā)。
(六)網(wǎng)絡(luò)入侵檢測(cè)和應(yīng)用監(jiān)控。針對(duì)應(yīng)用服務(wù)端可能面臨的DDoS攻擊,一方面互聯(lián)網(wǎng)金融機(jī)構(gòu)可以在網(wǎng)絡(luò)層嘗試進(jìn)行入侵檢測(cè)和控制,如借助防火墻的訪問(wèn)控制,做到以下五點(diǎn),如圖2所示。
另一方面,應(yīng)用層也可以增加監(jiān)控和檢測(cè)機(jī)制,當(dāng)識(shí)別到某一用戶名短時(shí)間內(nèi)頻繁登錄系統(tǒng),或者同一用戶多筆業(yè)務(wù)操作間隔明顯低于正常情況時(shí),也可以采取適當(dāng)?shù)南拗拼胧?/p>
(七)對(duì)外接應(yīng)用的審核、安全檢測(cè)及應(yīng)急切斷。為了防范外聯(lián)風(fēng)險(xiǎn),在業(yè)務(wù)和運(yùn)營(yíng)上,互聯(lián)網(wǎng)金融機(jī)構(gòu)一定要制定嚴(yán)格的外部應(yīng)用接入規(guī)范,增加規(guī)范審核、安全檢測(cè)等機(jī)制,同時(shí),要建立有效的應(yīng)急機(jī)制,一旦接入的外部應(yīng)用出現(xiàn)安全漏洞,要及時(shí)對(duì)入口進(jìn)行臨時(shí)限制或屏蔽,并同步做好客戶的引導(dǎo)支持。
(八)其他傳統(tǒng)風(fēng)險(xiǎn)的防護(hù)。對(duì)于session重放、SQL注入以及其他等傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用同樣面臨的風(fēng)險(xiǎn),成熟的解決方案有很多,這一方面要求互聯(lián)網(wǎng)金融機(jī)構(gòu)的開(kāi)發(fā)人員嚴(yán)格按照開(kāi)發(fā)標(biāo)準(zhǔn)和安全規(guī)范來(lái)執(zhí)行,如輸入輸出合法性檢查、SQL編程規(guī)范等;另一方面要求開(kāi)發(fā)人員在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí),充分考慮各環(huán)節(jié)風(fēng)險(xiǎn)的應(yīng)對(duì)措施,如防session重放的隨機(jī)數(shù)機(jī)制、基于安全信道的一次一密加密機(jī)制等。
隨著新技術(shù)、新手段的不斷發(fā)展,各種新的風(fēng)險(xiǎn)也會(huì)不斷出現(xiàn),系統(tǒng)安全的加強(qiáng)是無(wú)止境的。尤其是在移動(dòng)金融迅速發(fā)展、影響力越來(lái)越大的背景下,移動(dòng)金融應(yīng)用的整體信息安全要求也越來(lái)越高、越來(lái)越重要,互聯(lián)網(wǎng)金融機(jī)構(gòu)只有從制度、技術(shù)、業(yè)務(wù)、運(yùn)營(yíng)、維護(hù)等多個(gè)層面、多個(gè)環(huán)節(jié)加強(qiáng)重視,共同努力,防微杜漸,才能保障移動(dòng)互聯(lián)網(wǎng)時(shí)代的金融安全,為移動(dòng)金融的健康發(fā)展保駕護(hù)航。
移動(dòng)支付風(fēng)險(xiǎn)防范建議
我國(guó)移動(dòng)支付行業(yè)的發(fā)展目前存在著多重風(fēng)險(xiǎn),分析當(dāng)前的風(fēng)險(xiǎn)因素,建議相關(guān)監(jiān)管部門(mén)從以下幾個(gè)方面來(lái)完善移動(dòng)支付發(fā)展環(huán)境,強(qiáng)化移動(dòng)支付的風(fēng)險(xiǎn)控制。
(一)盡快完善相關(guān)法律、法規(guī)
我國(guó)的移動(dòng)支付起步晚,相關(guān)法律法規(guī)和制度體系建設(shè)都不完善。為了使移動(dòng)支付健康發(fā)展,央行、工信、公安等相關(guān)部門(mén)要結(jié)合我國(guó)移動(dòng)支付發(fā)展的情況,進(jìn)一步明確移動(dòng)支付的準(zhǔn)入監(jiān)管政策,積極支持移動(dòng)運(yùn)營(yíng)商接入公安部公民身份信息核查系統(tǒng),促進(jìn)賬戶實(shí)名制的落實(shí),實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)防端口前移。
同時(shí),應(yīng)針對(duì)性地出臺(tái)相關(guān)法律法規(guī),制定移動(dòng)支付服務(wù)市場(chǎng)準(zhǔn)入和退出制度。同時(shí),加大對(duì)網(wǎng)絡(luò)犯罪行為的打擊,并且制定專門(mén)的法律,為依法嚴(yán)懲犯罪分子提供必要的法律保障,確保移動(dòng)支付業(yè)務(wù)的健康發(fā)展。
此外,消費(fèi)者權(quán)益保護(hù)部門(mén)應(yīng)參照發(fā)達(dá)國(guó)家的經(jīng)驗(yàn),結(jié)合移動(dòng)支付虛擬性、交易環(huán)節(jié)較多等特點(diǎn),修訂完善《消費(fèi)者權(quán)益保護(hù)法》,建立健全移動(dòng)支付交易消費(fèi)者權(quán)益保護(hù)機(jī)制。
(二)加快協(xié)同監(jiān)管體系建設(shè)
移動(dòng)支付作為一種新型的支付方式,其市場(chǎng)參與者涵蓋了商業(yè)銀行、電信運(yùn)營(yíng)商、移動(dòng)內(nèi)容提供商、運(yùn)營(yíng)支持服務(wù)的技術(shù)供應(yīng)商等。發(fā)達(dá)國(guó)家的移動(dòng)支付一般都具有明確的監(jiān)管部門(mén)和清晰的職責(zé)分工。韓國(guó)對(duì)電子支付的監(jiān)管側(cè)重準(zhǔn)入管理,要求所有從事支付業(yè)務(wù)的機(jī)構(gòu)都要取得準(zhǔn)入許可,接受金融監(jiān)管委員會(huì)的監(jiān)管;日本的信用卡、預(yù)付費(fèi)卡以及移動(dòng)支付業(yè)務(wù)均屬經(jīng)濟(jì)產(chǎn)業(yè)省管轄。
在我國(guó)金融行業(yè)分業(yè)監(jiān)管的格局下,移動(dòng)支付急需建立協(xié)同監(jiān)管機(jī)制,促進(jìn)產(chǎn)業(yè)融合發(fā)展。首先,要按法定職權(quán),梳理移動(dòng)支付產(chǎn)業(yè)各監(jiān)管當(dāng)局的監(jiān)管職責(zé)和分工;其次,盡快協(xié)調(diào)制定專門(mén)的移動(dòng)支付管理辦法,為移動(dòng)支付業(yè)務(wù)持續(xù)健康發(fā)展構(gòu)建完整的管理框架;最后,在日常監(jiān)管中積極探索建立由人民銀行主導(dǎo),銀監(jiān)會(huì)、工信部配合的移動(dòng)支付聯(lián)席工作會(huì)議機(jī)制,研究移動(dòng)支付監(jiān)管的最新問(wèn)題和主要風(fēng)險(xiǎn)點(diǎn),協(xié)調(diào)出臺(tái)聯(lián)合產(chǎn)業(yè)政策,形成監(jiān)管合力。
(三)加強(qiáng)產(chǎn)業(yè)協(xié)作
我國(guó)的移動(dòng)支付參與主體基本處于“單打獨(dú)斗”的狀態(tài)。2012年,在移動(dòng)支付標(biāo)準(zhǔn)頒布后,跨行業(yè)的合作雖然有所展開(kāi),但合作的范圍較窄,融合的程度也十分有限。三大電信運(yùn)營(yíng)商通過(guò)分別尋求金融系統(tǒng)合作伙伴,研發(fā)推出NFC產(chǎn)品,增加自身客戶黏性,開(kāi)始新一輪的排他性競(jìng)爭(zhēng)。
中國(guó)銀聯(lián)和三大電信運(yùn)營(yíng)商均建立了各自的可信服務(wù)管理。商業(yè)銀行的手機(jī)錢(qián)包、第三方支付機(jī)構(gòu)的支付產(chǎn)品、各機(jī)構(gòu)拓展的行業(yè)應(yīng)用等關(guān)聯(lián)的銀行卡賬戶一般都局限于自身或合作銀行,這不僅會(huì)影響客戶的使用體驗(yàn),阻礙聯(lián)網(wǎng)通用、共同發(fā)展,也制約了業(yè)務(wù)的發(fā)展壯大,造成重復(fù)建設(shè)和社會(huì)資源的浪費(fèi)。
從國(guó)外經(jīng)驗(yàn)來(lái)看,韓國(guó)電信運(yùn)營(yíng)商SKT與信用卡公司通力合作,降低移動(dòng)業(yè)務(wù)費(fèi)率,同時(shí)信用卡公司將收單收益返還給消費(fèi)者和商戶,推動(dòng)移動(dòng)支付的普及,共享市場(chǎng)發(fā)展成果,這一做法無(wú)疑對(duì)我國(guó)移動(dòng)支付產(chǎn)業(yè)各方協(xié)作共贏有著積極的借鑒意義。
1.協(xié)調(diào)各方利益,加強(qiáng)合作共贏。監(jiān)管部門(mén)和行業(yè)聯(lián)盟要協(xié)調(diào)參與各方的利益,加強(qiáng)產(chǎn)業(yè)鏈各環(huán)節(jié)間的協(xié)作配合,促進(jìn)跨行業(yè)融合,積極推動(dòng)產(chǎn)業(yè)合作試點(diǎn),倡導(dǎo)合作共贏的移動(dòng)支付發(fā)展模式。
中國(guó)支付清算協(xié)會(huì)已于2012年底成立移動(dòng)支付專業(yè)委員會(huì),并發(fā)布了移動(dòng)支付行業(yè)的自律公約,要在此基礎(chǔ)上擴(kuò)大移動(dòng)支付聯(lián)盟參與者的范圍,提高行業(yè)聯(lián)盟的影響力,探索建立合理的近場(chǎng)支付商業(yè)模式,協(xié)調(diào)利益分配機(jī)制,加快近場(chǎng)支付商圈建設(shè),整合各方商戶資源,共同推動(dòng)移動(dòng)支付受理商戶成片、成街、成圈,逐步優(yōu)化移動(dòng)支付客戶 體驗(yàn),引導(dǎo)參與各方找準(zhǔn)自己的市場(chǎng)定位,聯(lián)合開(kāi)發(fā)交通、教育、水電煤氣領(lǐng)域的近場(chǎng)支付業(yè)務(wù),真正實(shí)現(xiàn)便民惠民的目標(biāo)。
2.積極培育開(kāi)放共享的競(jìng)爭(zhēng)環(huán)境。首先,要通過(guò)政策規(guī)范、業(yè)務(wù)監(jiān)管等方式鼓勵(lì)支付業(yè)務(wù)創(chuàng)新。我國(guó)移動(dòng)支付尚處于起步階段,要以市場(chǎng)為導(dǎo)向,充分調(diào)動(dòng)移動(dòng)支付參與者的積極性,鼓勵(lì)各家機(jī)構(gòu)在大力營(yíng)銷適合基礎(chǔ)設(shè)施完善地區(qū)的高端技術(shù)解決方案的同時(shí),也要積極在金融網(wǎng)點(diǎn)缺乏、服務(wù)供給不足的農(nóng)村地區(qū)推廣低成本移動(dòng)支付商業(yè)模式,實(shí)現(xiàn)百花齊放。
其次,要合理設(shè)置移動(dòng)支付服務(wù)市場(chǎng)的準(zhǔn)入門(mén)檻,允許多方參與主體提供服務(wù),參與市場(chǎng)競(jìng)爭(zhēng);要保障產(chǎn)業(yè)資源共享,預(yù)防和防止壟斷,保障移動(dòng)網(wǎng)絡(luò)通道開(kāi)放共享。
移動(dòng)支付的安全不僅涉及智能終端安全、通信安全、支付平臺(tái)安全等技術(shù)安全,也涉及資金安全。我國(guó)移動(dòng)支付面臨的技術(shù)安全威脅正在不斷增加,移動(dòng)支付的安全形勢(shì)不容樂(lè)觀。為此,我們除了做好上述風(fēng)險(xiǎn)防范與管控,還要加強(qiáng)安全保障體系建設(shè),健全移動(dòng)支付律法體系,加強(qiáng)移動(dòng)支付服務(wù)和監(jiān)管,從多個(gè)方面促進(jìn)移動(dòng)支付的健康發(fā)展。
財(cái)經(jīng)界2017年6期