王大為，劉云志

（中國人民公安大學(xué)，北京 100038）

進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代以來，人們對于支付交易的便捷性有了更高的要求。移動(dòng)通信技術(shù)發(fā)展提高了支付行業(yè)的信息化水平，深入到人們社會(huì)生活的方方面面，改變了傳統(tǒng)的支付方式，移動(dòng)支付行業(yè)也應(yīng)運(yùn)而生，大有向無現(xiàn)金社會(huì)發(fā)展的趨勢。根據(jù)《2016年第四季度支付體系運(yùn)行總體情況》，2016年第四季度銀行業(yè)金融機(jī)構(gòu)共處理移動(dòng)支付業(yè)務(wù)73.30億筆，金額40.77萬億元，同步分別增長30.13%和73.79%。[1]移動(dòng)支付迅速成為主要的支付手段，圖1是2016年各類移動(dòng)支付方式使用情況的對比。從中國內(nèi)地銀聯(lián)《2016移動(dòng)支付安全調(diào)查報(bào)告》中的調(diào)查數(shù)據(jù)來看，使用過手機(jī)支付的受訪者已超過9成，與2015年相比，增加了14個(gè)百分點(diǎn)。[2]根據(jù)《中國支付清算行業(yè)運(yùn)行報(bào)告 （2017）》統(tǒng)計(jì)顯示，2016年全國共辦理非現(xiàn)金支付業(yè)務(wù)1 251.11億筆，金額3 687.24萬億元，同比分別增長32.64%和6.91%，其中，移動(dòng)支付的發(fā)展尤為迅猛，共發(fā)生971.5億筆、50.86萬億元，同比分別增長1.43倍和1.33倍，中國已經(jīng)是世界上最大的移動(dòng)支付市場。但與此同時(shí)，作為一個(gè)新興技術(shù)和新興領(lǐng)域，由于金融制度有待完善的中國內(nèi)地以及兩岸四地的不同條件，移動(dòng)支付在面臨制度缺位、監(jiān)管不力、技術(shù)漏洞、不同區(qū)域差異的環(huán)境下，其中的有關(guān)風(fēng)險(xiǎn)和犯罪問題也開始逐步浮現(xiàn)出來，難免產(chǎn)生了一些不法分子的可趁之機(jī)，這就需要加以研判，以在制度、監(jiān)管、技術(shù)層面進(jìn)行完善。

圖1 2016年各類移動(dòng)支付方式使用情況的對比[3]

一、新興電子商務(wù)——移動(dòng)支付及其社會(huì)影響

移動(dòng)支付是指行為人通過手機(jī)、筆記本電腦等移動(dòng)通信設(shè)備對其消費(fèi)的產(chǎn)品或服務(wù)產(chǎn)生的賬務(wù)進(jìn)行清償?shù)囊环N支付方式。一般將移動(dòng)支付分為近場支付和遠(yuǎn)程支付，近場支付使用近距離通訊技術(shù)發(fā)送支付指令，RFID、NFC是較為常見的近場支付技術(shù)；遠(yuǎn)程支付使用移動(dòng)通訊網(wǎng)絡(luò)傳輸支付指令，移動(dòng)支付平臺(tái)、快捷支付是常見的遠(yuǎn)程支付方式。移動(dòng)支付通過利用包括SMS、WAP、IVR在內(nèi)的多種通信方式，通過融合互聯(lián)網(wǎng)、金融機(jī)構(gòu)和移動(dòng)終端設(shè)備，可以使用戶便捷地進(jìn)行貨幣支付、購物消費(fèi)、銀行轉(zhuǎn)賬等交易活動(dòng)。移動(dòng)支付的低交易成本優(yōu)勢使得移動(dòng)支付技術(shù)得到迅速推廣，其所具有的快捷性、安全性的優(yōu)點(diǎn)，被業(yè)界普遍認(rèn)為市場前景較好。[4]

移動(dòng)支付作為一種新興的支付方式，具有多種不同于傳統(tǒng)支付方式的特點(diǎn)。移動(dòng)性是移動(dòng)支付最明顯的特點(diǎn)，用戶可以隨時(shí)隨地在移動(dòng)終端上進(jìn)行移動(dòng)支付，擺脫了傳統(tǒng)支付方式在距離、地域方面的限制。及時(shí)性是移動(dòng)支付的優(yōu)勢之處，移動(dòng)支付可以實(shí)現(xiàn)資金的即轉(zhuǎn)即到，使交易行為沒有時(shí)間間隔的限制，迎合了要求交易時(shí)效性用戶的需要，可以即時(shí)查看資金的劃撥、到賬情況。高滲透性是移動(dòng)支付的另一個(gè)顯著特點(diǎn)，移動(dòng)支付的業(yè)務(wù)范圍目前已滲透到交通訂票、生活繳費(fèi)、網(wǎng)絡(luò)購物、娛樂出行等幾乎所有生活領(lǐng)域。移動(dòng)支付已經(jīng)成為中國普通民眾日常生活中的一項(xiàng)不可替代的服務(wù)模式，由于滲透率的不斷升級，從而形成了良好的社會(huì)效應(yīng)，提高了社會(huì)整體消費(fèi)水平，市場交易規(guī)模不斷擴(kuò)大。

一般而言，可以將移動(dòng)支付模式分為以移動(dòng)通信運(yùn)營商為運(yùn)營主體的運(yùn)營模式、以金融機(jī)構(gòu)為運(yùn)營主體的運(yùn)營模式、以獨(dú)立的第三方支付平臺(tái)為運(yùn)營主體的運(yùn)營模式、金融機(jī)構(gòu)與移動(dòng)通信運(yùn)營商共同運(yùn)作的運(yùn)營模式等四種模式。移動(dòng)通信運(yùn)營商為主導(dǎo)的運(yùn)營模式一般表現(xiàn)為手機(jī)支付，其支付賬戶就是手機(jī)話費(fèi)賬戶。在以金融機(jī)構(gòu)為主導(dǎo)的運(yùn)營模式中，金融機(jī)構(gòu)負(fù)責(zé)提供支付服務(wù)，移動(dòng)通信運(yùn)營商負(fù)責(zé)提供通信服務(wù)。在以第三方支付平臺(tái)為主導(dǎo)的運(yùn)營模式中，第三方支付機(jī)構(gòu)需要建立一個(gè)移動(dòng)支付平臺(tái)，由用戶在該平臺(tái)之上進(jìn)行支付活動(dòng)，由第三方支付平臺(tái)承擔(dān)支付活動(dòng)的安全保障責(zé)任。金融機(jī)構(gòu)與移動(dòng)通信運(yùn)營商共同運(yùn)作的一個(gè)典型運(yùn)營模式就是中國銀聯(lián)與多家銀行、手機(jī)廠商、通信運(yùn)營商共同推出的云閃付系列產(chǎn)品，通過在移動(dòng)終端中植入金融芯片，使用TSM、NFC、HCE等技術(shù)，可實(shí)現(xiàn)手機(jī)等移動(dòng)設(shè)備在具有銀聯(lián)“Quickpass”標(biāo)識(shí)的移動(dòng)支付終端進(jìn)行線下非接觸支付，同時(shí)也支持遠(yuǎn)程在線支付，不用連接網(wǎng)絡(luò)，打開操作系統(tǒng)即可“一揮即付”。[5]

移動(dòng)支付技術(shù)給人類生活帶來了諸多積極影響，同時(shí)也帶來諸多的風(fēng)險(xiǎn)以及一些消極影響。在積極影響方面，移動(dòng)支付顛覆了傳統(tǒng)的交易方式，使交易更加便捷，帶動(dòng)了消費(fèi)增長，構(gòu)筑了新型的金融網(wǎng)絡(luò)社會(huì)，提高了社會(huì)交往的效率，促進(jìn)了社會(huì)的發(fā)展。網(wǎng)絡(luò)社會(huì)具有結(jié)構(gòu)獨(dú)特性和管理自治性、高度開放性和交互性、空間虛擬性和跨地域性及信息傳遞的快捷性等特點(diǎn)，其發(fā)展也給社會(huì)造成了沖擊，帶來了一系列問題。[6]在消極影響方面，移動(dòng)支付由于是在制度與機(jī)制不完善的情況下產(chǎn)生和發(fā)展的，其存在著使用人信息不對稱、交易人對金融知識(shí)和交易方式方法不熟知以及監(jiān)管不力等問題，這些對人類生活及其秩序具有負(fù)面的作用。

二、移動(dòng)支付中突出的兩類犯罪

移動(dòng)支付犯罪是指行為人利用移動(dòng)支付的交易規(guī)則、技術(shù)漏洞、監(jiān)管缺位等實(shí)施的侵犯公私財(cái)產(chǎn)、破壞金融管理秩序等違法犯罪行為。移動(dòng)支付犯罪是在移動(dòng)支付行業(yè)快速發(fā)展而監(jiān)管缺位的背景下產(chǎn)生的，移動(dòng)支付犯罪具有主體低齡化、手段智能化、類型多樣化的特點(diǎn)。在犯罪主體方面，移動(dòng)支付是一種新生事物，對于年輕人而言有較大吸引力，移動(dòng)支付所涉及的通信、金融等領(lǐng)域也都是年輕人不斷開拓的領(lǐng)域。大多數(shù)年輕人都是能夠合法運(yùn)用自己的所學(xué)知識(shí)為移動(dòng)支付行業(yè)發(fā)展做出貢獻(xiàn)，而其中的一些不法之徒則利用自己掌握的移動(dòng)通信技術(shù)開始實(shí)施違法犯罪活動(dòng)，且低齡化的特點(diǎn)日趨明顯。在犯罪手段方面，身處互聯(lián)網(wǎng)時(shí)代的行為人可以足不出戶地在互聯(lián)網(wǎng)的任一終端實(shí)施犯罪行為，如利用木馬病毒實(shí)施盜竊犯罪，利用支付交易規(guī)則實(shí)施詐騙犯罪，利用支付平臺(tái)交易特點(diǎn)實(shí)施洗錢犯罪等等，犯罪手段日趨多樣化且隱蔽性較強(qiáng)。在犯罪類型方面，隨著移動(dòng)支付業(yè)務(wù)的不斷翻新和技術(shù)的不斷革新，移動(dòng)支付在各行業(yè)、各領(lǐng)域都展現(xiàn)了較大的影響力，同時(shí)犯罪類型也體現(xiàn)在各個(gè)方面。目前我國的移動(dòng)支付犯罪主要有破壞金融管理秩序犯罪和侵犯財(cái)產(chǎn)犯罪兩大類型，如圖2所示。

圖2 移動(dòng)支付犯罪的兩大類型

（一）破壞金融管理秩序犯罪

利用移動(dòng)支付的自由交易及信息保護(hù)不完善實(shí)施的破壞金融管理秩序犯罪，主要涉及洗錢罪和信用卡詐騙罪。移動(dòng)支付中的洗錢行為主要表現(xiàn)為行為人利用移動(dòng)支付手段，通過電子貨幣的媒介作用，將非法資金轉(zhuǎn)化成合法資金。目前，幾乎所有的移動(dòng)支付平臺(tái)都可以實(shí)現(xiàn)資金的自由轉(zhuǎn)移。在監(jiān)管系統(tǒng)薄弱的條件下，將非法資金轉(zhuǎn)化成合法資金對于犯罪人來說犯罪風(fēng)險(xiǎn)較低，犯罪人可以在支付平臺(tái)上制造虛假信息，進(jìn)行自我交易。這就使得懷有不良心態(tài)的人有機(jī)可乘，移動(dòng)支付平臺(tái)成為非法資金轉(zhuǎn)化為合法資金慣用的工具。移動(dòng)支付中的信用卡詐騙行為主要表現(xiàn)為行為人通過編寫包含木馬程序的短信，誘使受害者點(diǎn)擊短信鏈接，在短信鏈接被打開后受害人的銀行卡信息便會(huì)被行為人獲取。在電子商務(wù)環(huán)境下，信用卡詐騙犯罪的犯罪對象是用戶賬戶中的電子資金，[7]但是僅有銀行卡信息沒有銀行卡實(shí)物，無法將銀行卡內(nèi)的資金取出，行為人便會(huì)通過制造虛假交易的方式利用移動(dòng)支付平臺(tái)將該賬戶的資金予以套現(xiàn)。近年來隨著移動(dòng)支付行業(yè)的發(fā)展，利用支付平臺(tái)實(shí)施破壞金融管理秩序的犯罪不斷增加。

（二）侵犯財(cái)產(chǎn)犯罪

利用移動(dòng)支付的技術(shù)漏洞及監(jiān)管空白實(shí)施的侵犯財(cái)產(chǎn)犯罪，主要涉及盜竊罪、詐騙罪及挪用資金罪。移動(dòng)支付中的盜竊犯罪不同于傳統(tǒng)盜竊方式中的物理性竊取，而是表現(xiàn)為犯罪人利用計(jì)算機(jī)技術(shù)對用戶賬戶內(nèi)的資金進(jìn)行竊取。例如，在使用非接觸式卡片進(jìn)行支付時(shí)，犯罪人將被修改后的錯(cuò)誤數(shù)據(jù)發(fā)送到接受設(shè)備，以改變交易金額的方式對用戶財(cái)產(chǎn)進(jìn)行盜竊；在使用手機(jī)中的移動(dòng)支付APP進(jìn)行支付時(shí)，不法分子伺機(jī)與用戶聯(lián)系并向其手機(jī)發(fā)送木馬程序，從而獲取用戶手機(jī)號(hào)碼并攔截短信，繼而利用手機(jī)號(hào)碼與移動(dòng)支付賬戶綁定的特點(diǎn)控制其移動(dòng)支付賬戶。詐騙犯罪主要是利用移動(dòng)支付用戶對交易規(guī)則的不熟悉實(shí)施的。[8]常見的詐騙手段有付款碼截圖、身份克隆、提前確認(rèn)收貨。詐騙分子通常會(huì)利用受害者的疏忽大意以當(dāng)日紅包上限或者掃二維碼更方便為由索要二維碼，并誤導(dǎo)受害者將付款碼當(dāng)成收款碼，詐騙分子使用掃碼槍或者攝像頭掃付款碼即可在不需要密碼的情況下詐騙用戶資金。在身份克隆詐騙中，由于一些移動(dòng)支付平臺(tái)實(shí)行非實(shí)名制，不法分子利用這個(gè)漏洞，設(shè)置場景層層鋪墊，將受害人引入精妙圈套，使其從賬號(hào)上無從分別真?zhèn)?，誤以為是其熟人而進(jìn)行轉(zhuǎn)賬。利用移動(dòng)支付平臺(tái)的特殊交易規(guī)則進(jìn)行詐騙犯罪，也是不法分子的慣用手段。如不法分子利用支付寶交易過程中的確認(rèn)收貨，誘使用戶在沒收到商品前點(diǎn)擊“確認(rèn)收貨”，騙取用戶財(cái)產(chǎn)，也就是通常所說的“欺騙付款”。挪用資金犯罪主要表現(xiàn)為移動(dòng)支付企業(yè)將支付流程中產(chǎn)生的沉淀資金挪作他用。移動(dòng)支付平臺(tái)在交易支付中起到了中介的作用，這樣的中介平臺(tái)在支付流程中可以從事吸收存儲(chǔ)資金，并可以開設(shè)虛擬賬戶充值業(yè)務(wù)，從而形成了大量的資金沉淀。如果移動(dòng)支付平臺(tái)非法截留或者惡意延長資金留滯時(shí)間，虛構(gòu)后臺(tái)交易，將這些資金用于商業(yè)投資甚至違法犯罪活動(dòng)，將會(huì)對用戶的財(cái)產(chǎn)利益造成損害，并且也會(huì)明顯降低公眾對移動(dòng)支付的信任度，從而造成電子交易市場的信用危機(jī)。

三、移動(dòng)支付產(chǎn)生犯罪的原因與條件

（一）制度的缺位與局限

1.缺乏專門性法律規(guī)制。目前我國內(nèi)地移動(dòng)支付行業(yè)的立法很不完善，已頒布實(shí)施的法律法規(guī)包括《電子簽名法》《電子支付指引（第一號(hào)）》《發(fā)展電子商務(wù)網(wǎng)上支付若干意見》《非金融機(jī)構(gòu)支付服務(wù)管理辦法》《電子銀行業(yè)務(wù)管理辦法》《支付清算組織管理辦法》，主要針對電子支付、電子商務(wù)及電子簽名等問題。從實(shí)際情況來看，這些法律、法規(guī)大多數(shù)帶有指導(dǎo)性框架的性質(zhì)，如果將這些法律、法規(guī)運(yùn)用到移動(dòng)支付的監(jiān)管中，則缺乏針對性和可操作性。移動(dòng)支付是“互聯(lián)網(wǎng)+”時(shí)代應(yīng)運(yùn)而生的新興產(chǎn)業(yè)，和其他支付方式相比明顯具有自身特點(diǎn)，而如今在規(guī)范移動(dòng)支付這一種特殊的支付方式時(shí)，參考的僅僅只是與其相關(guān)的指導(dǎo)性法律文件，而沒有專門性的法律規(guī)范，使得移動(dòng)支付的監(jiān)管更加無章可循，從而使伺機(jī)犯罪的不法之徒有機(jī)可圖，不利于移動(dòng)支付行業(yè)的長期發(fā)展，這就要求必須有專門性的法律對這一行業(yè)進(jìn)行規(guī)制。

2.行業(yè)規(guī)范制度不健全。行業(yè)規(guī)范制度存在的問題涉及沉淀資金管理制度以及市場準(zhǔn)入、退出制度兩方面。沉淀資金是指移動(dòng)支付交易過程中本方已經(jīng)支付、對方還未收到的在途資金，或是從銀行賬戶轉(zhuǎn)存于移動(dòng)支付賬戶中的資金。沉淀資金的存管問題、存管期間產(chǎn)生的收益的分配問題等都需要出臺(tái)相應(yīng)的規(guī)范性文件予以規(guī)定，沉淀資金的擅自挪用會(huì)使用戶的資金安全得不到保障?！吨Ц稒C(jī)構(gòu)客戶備付金存管辦法》規(guī)定交易過程中產(chǎn)生的客戶備付金應(yīng)當(dāng)委托第三方金融機(jī)構(gòu)代為存管，不得自行管理。同時(shí)該文件也允許以協(xié)定存款、單位定期存款等形式存放客戶備付金。[9]一些移動(dòng)支付用戶鉆政策的空子，依然將客戶備付金用于投資金融機(jī)構(gòu)的高流動(dòng)性理財(cái)產(chǎn)品。如果受委托機(jī)構(gòu)因經(jīng)營出現(xiàn)問題而不能按時(shí)交還委托存款，用戶的資金安全就會(huì)面臨巨大風(fēng)險(xiǎn)。在市場準(zhǔn)入、退出制度方面，由于移動(dòng)支付涉及移動(dòng)通信業(yè)、金融服務(wù)業(yè)等多個(gè)領(lǐng)域，因此應(yīng)當(dāng)與金融機(jī)構(gòu)的市場準(zhǔn)入、退出制度相區(qū)別，但目前我國內(nèi)地還沒有建立移動(dòng)支付行業(yè)的市場準(zhǔn)入及退出制度。為了促進(jìn)移動(dòng)支付行業(yè)的發(fā)展，我國內(nèi)地法律并沒有完全禁止其作為非金融機(jī)構(gòu)進(jìn)入移動(dòng)支付市場，但是對其監(jiān)管的制度應(yīng)當(dāng)嚴(yán)格于其他金融機(jī)構(gòu)，因此應(yīng)當(dāng)根據(jù)具體情況制定監(jiān)管措施，把對市場準(zhǔn)入的控制作為對移動(dòng)支付監(jiān)管的首要任務(wù)，只允許符合資格標(biāo)準(zhǔn)的企業(yè)進(jìn)入市場。移動(dòng)支付的市場退出制度是在移動(dòng)支付企業(yè)出現(xiàn)經(jīng)營管理問題等法定事由時(shí)，依法律程序取消其法人資格的制度。移動(dòng)支付企業(yè)在退出市場時(shí)，要做好資金保全工作以保障用戶的財(cái)產(chǎn)安全。同時(shí)，也要兼顧平臺(tái)信息安全管理工作，在支付交易過程中產(chǎn)生的大量身份信息，一旦泄露則會(huì)對用戶產(chǎn)生嚴(yán)重不良影響。

（二）機(jī)制的缺位與局限

1.行政監(jiān)管機(jī)制不健全。行政監(jiān)管機(jī)制的問題主要包括行政監(jiān)管職責(zé)界定不清晰及監(jiān)管措施不完善兩個(gè)方面。在行政監(jiān)管職責(zé)界定方面，由于沒有頒布專門性法律以及制定明確的監(jiān)管制度，監(jiān)管職責(zé)界定相當(dāng)模糊。中國政府對于新興支付方式堅(jiān)持“規(guī)范發(fā)展與促進(jìn)創(chuàng)新并重”的態(tài)度。[10]目前我國內(nèi)地和其他三地移動(dòng)支付行業(yè)的監(jiān)管主體較多，且監(jiān)管主體之間缺乏溝通機(jī)制，導(dǎo)致監(jiān)管體系較為混亂，沒有形成一個(gè)明確的、具有層次性的監(jiān)管體系。同時(shí)，我國內(nèi)地政府對于不同的運(yùn)營模式有著不同的政策指引（如銀監(jiān)會(huì)針對金融機(jī)構(gòu)主導(dǎo)的移動(dòng)支付模式出臺(tái)相應(yīng)政策，工信部針對電信運(yùn)營商主導(dǎo)的移動(dòng)支付模式出臺(tái)相應(yīng)政策），并沒有形成統(tǒng)一的政策規(guī)范，這也使得監(jiān)管職責(zé)界定不清晰。在行政監(jiān)管措施方面，已出臺(tái)的規(guī)范性文件一般都帶有濃厚的框架色彩，少有針對性、具體性的監(jiān)管措施，缺乏可操作性。由于移動(dòng)支付所具有多方面和廣泛的滲透性，涵蓋互聯(lián)網(wǎng)、金融、電信運(yùn)營商等多個(gè)領(lǐng)域，單一行政部門無法對其進(jìn)行有效監(jiān)管，這就要求各行政部門要針對各自領(lǐng)域內(nèi)的情況開展協(xié)同監(jiān)管。

2.行業(yè)監(jiān)管機(jī)制不健全。行業(yè)監(jiān)管機(jī)制的問題主要包括行業(yè)監(jiān)管協(xié)調(diào)機(jī)制不完善及缺乏行業(yè)自律兩個(gè)方面。在行業(yè)監(jiān)管協(xié)調(diào)機(jī)制方面，移動(dòng)支付產(chǎn)業(yè)鏈中的各方?jīng)]有形成一個(gè)多方、有效的監(jiān)管協(xié)調(diào)機(jī)制。監(jiān)管者和被監(jiān)管者存在利益牽扯，這也導(dǎo)致行業(yè)監(jiān)管難以有效開展。正是因?yàn)闆]有一個(gè)有效的監(jiān)管協(xié)調(diào)機(jī)制，監(jiān)管者對被監(jiān)管者“睜一只眼閉一只眼”，甚至移動(dòng)支付企業(yè)幫助犯罪分子逃避監(jiān)管實(shí)施詐騙、洗錢等不法行為。在移動(dòng)支付平臺(tái)上，用戶可以自由轉(zhuǎn)移賬戶資金，支付平臺(tái)承擔(dān)監(jiān)管主體責(zé)任，監(jiān)管不作為降低了不法分子犯罪活動(dòng)的成本。由于行業(yè)監(jiān)管不力，行為人可以既充當(dāng)賣方又充當(dāng)買方，制造虛假交易，使行業(yè)間監(jiān)管協(xié)調(diào)機(jī)制缺失，滋生各類非法活動(dòng)。在行業(yè)自律方面，從相關(guān)行業(yè)性的監(jiān)督層面看，目前缺少一個(gè)統(tǒng)一性的移動(dòng)支付行業(yè)機(jī)構(gòu)來擔(dān)當(dāng)行業(yè)監(jiān)管的職責(zé)，以規(guī)范行業(yè)的發(fā)展及便于用戶對移動(dòng)支付業(yè)務(wù)進(jìn)行評價(jià)和投訴。

（三）技術(shù)問題

1.移動(dòng)終端風(fēng)險(xiǎn)因素。移動(dòng)終端風(fēng)險(xiǎn)因素主要包括授權(quán)驗(yàn)證方式單一及木馬病毒威脅日增兩個(gè)方面。在授權(quán)驗(yàn)證方式方面，受制于技術(shù)發(fā)展水平，沒有突破單純的密碼輸入進(jìn)行支付的方式。目前，市場使用率較高的網(wǎng)上銀行都已形成了較完備的安全風(fēng)險(xiǎn)防范能力。而反觀手機(jī)銀行的技術(shù)發(fā)展情況，驗(yàn)證方式單一的現(xiàn)狀仍未改變，大多數(shù)手機(jī)銀行僅僅在用戶支付交易時(shí)使用短信的形式進(jìn)行再次確認(rèn)，這種“密碼+短信”的驗(yàn)證方式仍存在風(fēng)險(xiǎn)漏洞，容易被不法分子利用進(jìn)行犯罪活動(dòng)。木馬病毒對移動(dòng)支付行業(yè)的威脅正日益顯現(xiàn)，以“應(yīng)用程序來源的多樣性”為特點(diǎn)的谷歌安卓系統(tǒng)移動(dòng)終端更易受到木馬病毒的威脅，不法分子通過上傳包含木馬程序的手機(jī)軟件，誘使受害者下載使用，在該軟件被打開后受害人的賬戶信息便會(huì)泄露。木馬病毒對于移動(dòng)支付的威脅是巨大的，交易安全性直接決定了用戶對移動(dòng)支付的體驗(yàn)感，急需從改進(jìn)技術(shù)上做出應(yīng)對。

2.通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)因素。通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)因素主要包括通訊數(shù)據(jù)易被攔截及易被篡改兩個(gè)方面。在通訊數(shù)據(jù)易被攔截方面，隨著移動(dòng)支付技術(shù)的發(fā)展，應(yīng)用于移動(dòng)支付領(lǐng)域的WiFi和GSM技術(shù)已面臨被破解風(fēng)險(xiǎn)，特別是偽基站對于通訊網(wǎng)絡(luò)而言是一個(gè)極大的風(fēng)險(xiǎn)因素，當(dāng)支付寶、手機(jī)銀行等移動(dòng)支付平臺(tái)通過此類網(wǎng)絡(luò)進(jìn)行支付交易時(shí)，交易的安全性就得不到保障。在通訊數(shù)據(jù)易被篡改方面，非接觸式射頻識(shí)別設(shè)備（如NFC設(shè)備）在使用時(shí)極易遭到數(shù)據(jù)篡改。數(shù)據(jù)篡改包括數(shù)據(jù)插入、數(shù)據(jù)修改、數(shù)據(jù)破壞等方式。數(shù)據(jù)插入是指行為人在發(fā)出指令設(shè)備和接受指令設(shè)備進(jìn)行數(shù)據(jù)交換的過程中插入自行編制的信息，行為人可以在此時(shí)接受設(shè)備提前發(fā)送數(shù)據(jù)，更改交易金額，使用戶遭到財(cái)產(chǎn)損失。數(shù)據(jù)修改是指在行為人的操作下，將被修改后的錯(cuò)誤數(shù)據(jù)發(fā)送到接受設(shè)備，以改變交易金額的方式對用戶財(cái)產(chǎn)進(jìn)行盜竊。數(shù)據(jù)破壞是指行為人通過數(shù)據(jù)接口對傳輸數(shù)據(jù)進(jìn)行破壞，導(dǎo)致數(shù)據(jù)傳輸受到干擾，進(jìn)而操控移動(dòng)支付活動(dòng)。

三、應(yīng)對移動(dòng)支付犯罪的對策思考

（一）制度上加強(qiáng)法律規(guī)制——增加犯罪風(fēng)險(xiǎn)

1.實(shí)現(xiàn)對移動(dòng)支付有法可依。應(yīng)盡快將移動(dòng)支付領(lǐng)域的立法提上日程，制定電子商務(wù)法，明確移動(dòng)支付的法律地位，為移動(dòng)支付健康發(fā)展提供法律保障?？梢越梃b美國和歐盟的做法，通過加強(qiáng)司法解釋來規(guī)范移動(dòng)支付行業(yè)的發(fā)展。也可以訂立單行法例（如韓國的《電子資金基本法》），單列一些領(lǐng)域條款以規(guī)制移動(dòng)支付行業(yè)。適時(shí)制定一些針對移動(dòng)支付創(chuàng)新業(yè)務(wù)、新型支付技術(shù)衍生品業(yè)務(wù)相關(guān)的規(guī)范性文件。在整合現(xiàn)有的相關(guān)移動(dòng)支付法律、規(guī)范性文件的過程中，確保其法律效力，升格其法律層級。[11]制定有關(guān)的適用于內(nèi)地和兩岸四地的執(zhí)法規(guī)定和協(xié)調(diào)協(xié)議，便于監(jiān)管部門和警察部門實(shí)施監(jiān)管和處理相關(guān)的案件。

2.健全行業(yè)規(guī)范化解風(fēng)險(xiǎn)因素。在準(zhǔn)入制度方面，歐盟對移動(dòng)支付行業(yè)實(shí)行的牌照制度對我國有較大借鑒意義。目前我國移動(dòng)支付企業(yè)實(shí)力差別很大，應(yīng)適當(dāng)提高準(zhǔn)入門檻，以篩選實(shí)力較強(qiáng)的企業(yè)進(jìn)入市場，這有利于移動(dòng)支付行業(yè)的長遠(yuǎn)發(fā)展。移動(dòng)支付行業(yè)的兩個(gè)主要角色是移動(dòng)通信服務(wù)提供者和金融服務(wù)提供者，要對這兩種角色分別制定準(zhǔn)入規(guī)則。對于移動(dòng)通信服務(wù)提供者，其不同于一般的互聯(lián)網(wǎng)接入服務(wù)商，因?yàn)槠洳粌H承擔(dān)信息傳輸?shù)呢?zé)任，其還要承擔(dān)保障信息安全的責(zé)任。應(yīng)根據(jù)《支付清算組織管理辦法》制定適用于移動(dòng)支付服務(wù)業(yè)的特殊規(guī)則，由中國人民銀行頒發(fā)移動(dòng)支付清算業(yè)務(wù)許可證。2017年，央行支付結(jié)算司向有關(guān)金融機(jī)構(gòu)下發(fā)了 《關(guān)于將非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)由直連模式遷移至網(wǎng)聯(lián)平臺(tái)處理的通知》，要求自2018年6月30日起，支付機(jī)構(gòu)受理的涉及銀行賬戶的網(wǎng)絡(luò)支付業(yè)務(wù)全部通過網(wǎng)聯(lián)平臺(tái)處理，“網(wǎng)聯(lián)平臺(tái)”將成為第三方支付機(jī)構(gòu)服務(wù)的專門的支付清算平臺(tái)，任何第三方支付機(jī)構(gòu)想要接入銀行、用戶進(jìn)行跨行轉(zhuǎn)賬，平臺(tái)都將掌握具體商品交易信息和資金流向，防范洗錢、挪用備付金等行為，并對第三方支付行業(yè)的風(fēng)險(xiǎn)進(jìn)行了有效管控。

（二）機(jī)制上建立健全監(jiān)管機(jī)制——減少犯罪收益

1.強(qiáng)化行政監(jiān)管，突出沉淀資金安全保障。從國際上來看，歐盟致力于區(qū)域一體化建設(shè)，對移動(dòng)支付采用了集中監(jiān)管的體制，要求移動(dòng)支付企業(yè)交納風(fēng)險(xiǎn)準(zhǔn)備金；美國作為聯(lián)邦制國家，采用了兩級多頭監(jiān)管體制，對沉淀資金的監(jiān)管采用分別賬戶管理且禁止挪用的辦法。我國作為一個(gè)發(fā)展中大國，集中監(jiān)管的體制是我國的優(yōu)勢所在，在移動(dòng)支付監(jiān)管體制上也應(yīng)采用集中監(jiān)管的方式。在沉淀資金管理上，應(yīng)該借鑒美國、歐盟等境外先進(jìn)做法，結(jié)合內(nèi)地實(shí)際，未來只采納兩種方式，一種是走銀聯(lián)的清算渠道，一種通過網(wǎng)聯(lián)平臺(tái)，規(guī)定沉淀資金必須委托第三方金融機(jī)構(gòu)進(jìn)行管理，不得自行管理且不得違規(guī)挪作他用，以便于執(zhí)法機(jī)構(gòu)的從嚴(yán)管理。

2.強(qiáng)化行業(yè)監(jiān)管，健全行業(yè)協(xié)調(diào)機(jī)制。行業(yè)監(jiān)管對于預(yù)防移動(dòng)支付領(lǐng)域犯罪活動(dòng)具有重要作用，當(dāng)前亟須建立一個(gè)即時(shí)性支付交易違法犯罪監(jiān)測平臺(tái)和移動(dòng)支付行業(yè)協(xié)會(huì)。在行業(yè)監(jiān)管中，移動(dòng)支付行業(yè)各方應(yīng)建立一個(gè)有效的監(jiān)管協(xié)調(diào)機(jī)制，實(shí)現(xiàn)監(jiān)管資源共享，協(xié)調(diào)各方的力量進(jìn)行有效監(jiān)管。網(wǎng)絡(luò)通信服務(wù)提供者和金融服務(wù)提供者應(yīng)該就監(jiān)測違法犯罪問題建立一個(gè)即時(shí)性監(jiān)測平臺(tái)，并與執(zhí)法平臺(tái)相連，對詐騙、洗錢、異常交易記錄等違法犯罪活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測，受理用戶對違法犯罪活動(dòng)的舉報(bào)，及時(shí)將涉及兩岸四地犯罪情況通報(bào)警方，開展執(zhí)法協(xié)助。

（三）技術(shù)上實(shí)現(xiàn)創(chuàng)新升級——增加犯罪難度

1.從移動(dòng)終端入手采取多種驗(yàn)證機(jī)制。身份認(rèn)證與鑒別是保障移動(dòng)支付交易安全的前提，用戶在發(fā)出支付指令之前，移動(dòng)支付平臺(tái)會(huì)通過多種驗(yàn)證機(jī)制對支付指令發(fā)出者的身份進(jìn)行識(shí)別，隨后才能向金融機(jī)構(gòu)下達(dá)資金劃撥命令。多重驗(yàn)證機(jī)制會(huì)增強(qiáng)交易的安全性，經(jīng)過傳統(tǒng)靜態(tài)密碼驗(yàn)證之后，應(yīng)使用USBKey、數(shù)字證書、手機(jī)令牌、動(dòng)態(tài)密碼等方式進(jìn)行再次驗(yàn)證，并在可兼容、安全保障上進(jìn)行嚴(yán)格設(shè)計(jì)。隨著人工智能身份驗(yàn)證技術(shù)的進(jìn)步，逐步推廣指紋、聲紋、掌型等生物識(shí)別技術(shù)，以提高身份認(rèn)證與鑒別的技術(shù)水平，并與警方管理的大數(shù)據(jù)情報(bào)研判系統(tǒng)相結(jié)合，預(yù)測與防范犯罪人尋機(jī)犯案。

2.從通訊網(wǎng)絡(luò)入手提高交易安全性。當(dāng)前提升移動(dòng)支付安全性的技術(shù)手段有WPKI技術(shù)、數(shù)字簽名技術(shù)等多種技術(shù)手段。如WPKI就是無線公開密鑰體系，該技術(shù)可以給支付活動(dòng)提供一個(gè)安全的無線網(wǎng)絡(luò)通信環(huán)境，在移動(dòng)支付驗(yàn)證領(lǐng)域有較廣泛的應(yīng)用。[12]WPKI中使用兩個(gè)不同的公開密鑰，一個(gè)用于密鑰交換，這樣可以有效降低移動(dòng)支付使用的通訊網(wǎng)絡(luò)被第三者侵入的風(fēng)險(xiǎn)；一個(gè)用于數(shù)字簽名，數(shù)字簽名技術(shù)就是用戶所發(fā)送的信息只能由其本人產(chǎn)生而無法被他人偽造的技術(shù)，可以防止不法分子對交易數(shù)據(jù)進(jìn)行篡改，增強(qiáng)了通訊網(wǎng)絡(luò)的安全性，增加了犯罪難度，對于減少侵財(cái)類犯罪具有重要作用。

四、結(jié)論

圖3 預(yù)防移動(dòng)支付犯罪的三個(gè)維度

近幾年來，中國內(nèi)地移動(dòng)支付領(lǐng)域的新生事物不斷涌現(xiàn)，促進(jìn)了交易與人們的消費(fèi)，帶動(dòng)了經(jīng)濟(jì)的發(fā)展，助推著我們走到了世界的前列，起到了中國引領(lǐng)和示范的作用。在肯定其對社會(huì)進(jìn)步積極的一面同時(shí)，兩岸四地的警界還應(yīng)對其沖擊已有的金融秩序和社會(huì)治理保持清醒的認(rèn)識(shí)，為此一些學(xué)者對其進(jìn)行了探討，力求揭露出其存在的一些風(fēng)險(xiǎn)和犯罪問題，但還遠(yuǎn)遠(yuǎn)沒有上升到科學(xué)與合理的犯罪預(yù)防理論和系統(tǒng)治理的認(rèn)識(shí)高度上。本文在此也是嘗試，由于移動(dòng)支付橫跨移動(dòng)通信、金融、第三方等多個(gè)領(lǐng)域，與政府、市場、社會(huì)群體、個(gè)人、技術(shù)等多種社會(huì)因素相聯(lián)系，并在范圍上涉及兩岸四地乃至世界多地，復(fù)雜交織的風(fēng)險(xiǎn)與犯罪問題需要我們在預(yù)防與打擊上進(jìn)行有實(shí)際應(yīng)用價(jià)值的理論建構(gòu)，并構(gòu)建有關(guān)的制度與機(jī)制體系，以使兩岸四地電子商務(wù)的發(fā)展能夠沿著健康的道路繼續(xù)向前發(fā)展，實(shí)為兩岸四地人民乃至世界人民的福祉。

[1]中國人民銀行.2016年第四季度支付體系運(yùn)行總體情況[EB/OL].http：//www.pbc.gov.cn/zhifujies uansi/128525/128545/128643/3273085/index.html.

[2][3]中國銀聯(lián).2016移動(dòng)支付安全調(diào)查報(bào)告[EB/OL].http：//corporate.unionpay.com/infonewsCenter/infoCompanyNews/file_133153970.html

[4]謝平，劉海二.ICT、移動(dòng)支付與電子貨幣[J].金融研究，2013，（10）.

[5]中國銀聯(lián).什么是云閃付[EB/OL].http：//cn.unionpay.com/zt/2016/12719885.

[6]王大為.網(wǎng)絡(luò)時(shí)代的社會(huì)管理——兩岸四地警務(wù)合作的機(jī)遇與挑戰(zhàn)[J].中國人民公安大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2010，（3）.

[7]皮勇，麥勇浩.論電子商務(wù)環(huán)境下的信用卡詐騙罪[J].法學(xué)家，2002，（3）.

[8]王延祥，李煒.利用網(wǎng)上支付平臺(tái)實(shí)施犯罪的現(xiàn)實(shí)狀況及其法律規(guī)制[J].信息網(wǎng)絡(luò)安全，2010，（4）.

[9]中國人民銀行.支付機(jī)構(gòu)客戶備付金存管辦法[EB/OL].http：//www.pbc.gov.cn/zhifujiesuansi/128 525/128535/128629/2811674/index.html.

[10]闕方平，李虹含.芻議中國移動(dòng)支付的商業(yè)模式與監(jiān)管對策[J].銀行家，2015，（9）.

[11]趙春蘭.我國互聯(lián)網(wǎng)金融的業(yè)態(tài)風(fēng)險(xiǎn)及法律防范制度構(gòu)建[J].社會(huì)科學(xué)戰(zhàn)線，2015，（10）.

[12]任昌濤.移動(dòng)支付安全技術(shù)分析[J].信息與電腦（理論版），2012，（6）.