崔 潔

（甘肅財(cái)貿(mào)職業(yè)學(xué)院，甘肅 蘭州 730000）

在電子商務(wù)交易中，移動(dòng)支付具有操作便利、隱私性強(qiáng)等特點(diǎn)，得到了人們的歡迎，甚至逐漸發(fā)展成為人們必不可少的支付手段。但開展電子商務(wù)，應(yīng)當(dāng)認(rèn)識(shí)到移動(dòng)支付過(guò)程中存在的風(fēng)險(xiǎn)，通過(guò)有效應(yīng)對(duì)避免事故的發(fā)生，才能使消費(fèi)者權(quán)益得到保護(hù)，從而使電子商務(wù)和移動(dòng)支付維持健康發(fā)展。

1.電子商務(wù)視角下移動(dòng)支付發(fā)展分析

在互聯(lián)網(wǎng)技術(shù)得到普及應(yīng)用背景下，電子商務(wù)取得了蓬勃發(fā)展，使人們的消費(fèi)方式發(fā)生了變化。根據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布的數(shù)據(jù)可知，截止2020年6月，國(guó)內(nèi)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到7.49億，而網(wǎng)絡(luò)支付用戶規(guī)模達(dá)到8.05億。由此可見，網(wǎng)絡(luò)支付成為了電子商務(wù)最主要的支付形式，并且快速?gòu)木€上向線下滲透。而隨著微信、支付寶等第三方移動(dòng)支付平臺(tái)的快速發(fā)展，移動(dòng)支付成為了電子商務(wù)平臺(tái)常見應(yīng)用場(chǎng)景。2016年，中國(guó)移動(dòng)支付用戶規(guī)模達(dá)到4.62億，發(fā)展至2019年達(dá)到7.33億，支付寶和微信兩大寡頭為用戶提供的第三方移動(dòng)支付服務(wù)達(dá)到了7200億筆，占據(jù)移動(dòng)支付份額93.8%。而隨著5G網(wǎng)絡(luò)進(jìn)入商用階段，移動(dòng)電子商務(wù)將得到進(jìn)一步發(fā)展，移動(dòng)支付也將得到全面持續(xù)發(fā)展。

2.電子商務(wù)視角下移動(dòng)支付的風(fēng)險(xiǎn)分析

2.1 技術(shù)風(fēng)險(xiǎn)

從電子商務(wù)視角來(lái)看，移動(dòng)支付有關(guān)技術(shù)發(fā)展時(shí)間尚短，造成支付過(guò)程需要承擔(dān)相應(yīng)技術(shù)風(fēng)險(xiǎn)。從總體上來(lái)看，移動(dòng)支付可能發(fā)生的支付風(fēng)險(xiǎn)有兩類，一類為平臺(tái)技術(shù)風(fēng)險(xiǎn)，另一類為支付技術(shù)風(fēng)險(xiǎn)。

目前，國(guó)內(nèi)手機(jī)用戶主要通過(guò)Google公司開發(fā)的Android系統(tǒng)下載微信、支付寶等各種應(yīng)用軟件，開展移動(dòng)電子商務(wù)活動(dòng)。而Android系統(tǒng)開放性較強(qiáng)，應(yīng)用產(chǎn)品來(lái)源廣泛，存在較多安全漏洞。黑客通過(guò)安全漏洞，能夠入侵用戶數(shù)手機(jī)獲得賬戶、密碼等信息，造成用戶在進(jìn)行移動(dòng)支付時(shí)可能出現(xiàn)資金丟失風(fēng)險(xiǎn)。

從支付寶等平臺(tái)使用的支付技術(shù)來(lái)看，指紋識(shí)別、面部識(shí)別等技術(shù)陸續(xù)得到了應(yīng)用，可以代替密碼完成用戶身份識(shí)別。指紋、虹膜等生物特征具有唯一性，可以代替密碼完成用戶身份識(shí)別，用戶通過(guò)認(rèn)證這些信息可以直接完成轉(zhuǎn)賬和消費(fèi)，從而加強(qiáng)用戶財(cái)產(chǎn)保護(hù)[1]。但在生物特征識(shí)別技術(shù)標(biāo)準(zhǔn)尚未建立的情況下，用戶可能在移動(dòng)支付平臺(tái)留存?zhèn)€人數(shù)據(jù)或信息。一旦指紋等核心隱私數(shù)據(jù)泄露，將給用戶帶來(lái)較大安全風(fēng)險(xiǎn)隱患，因此生物特征識(shí)別技術(shù)應(yīng)用的安全性、準(zhǔn)確性仍然有待評(píng)估。

2.2 操作風(fēng)險(xiǎn)

在移動(dòng)支付成為常見電子商務(wù)交易操作方式的情況下，隱含諸多操作風(fēng)險(xiǎn)。從風(fēng)險(xiǎn)類型上來(lái)看，可以劃分為二維碼詐騙風(fēng)險(xiǎn)、無(wú)線連接風(fēng)險(xiǎn)。

在消費(fèi)者通過(guò)電子商務(wù)平臺(tái)消費(fèi)時(shí)，由于平臺(tái)相對(duì)開放，能夠隨意進(jìn)行移動(dòng)支付指令傳輸，造成用戶可能因掃描不法分子傳送的二維碼等活動(dòng)鏈接承受賬戶資金被盜竊的風(fēng)險(xiǎn)。借助平臺(tái)的操作漏洞，不法分子將以“獎(jiǎng)勵(lì)”、“贈(zèng)送”為名，欺騙用戶打開各種連接，造成個(gè)人信息泄漏。此外，不法分子也可以利用二維碼在用戶手機(jī)中植入木馬等病毒，對(duì)用戶用于支付認(rèn)證的短信驗(yàn)證碼等信息進(jìn)行獲取[2]。在平臺(tái)交易過(guò)程中，用戶時(shí)常會(huì)通過(guò)支付寶、微信等平臺(tái)掃描二維碼，而同時(shí)卻不具有判斷連接惡意與否的能力，造成用戶隨時(shí)面臨資金被轉(zhuǎn)移的威脅。

在尚未實(shí)現(xiàn)“流量自由”的情況下，用戶開展電子商務(wù)活動(dòng)中時(shí)常需要連接無(wú)線網(wǎng)絡(luò)。由于安全意識(shí)較弱，部分用戶甚至?xí)谶M(jìn)入公共場(chǎng)合后直接連接無(wú)線網(wǎng)絡(luò)進(jìn)行電子交易操作[3]。黑客通過(guò)設(shè)置釣魚無(wú)線網(wǎng)絡(luò)，能夠使用戶在連接網(wǎng)絡(luò)時(shí)綁定手機(jī)號(hào)和輸入個(gè)人信息，導(dǎo)致用戶信息泄露。部分黑客可以直接通過(guò)網(wǎng)絡(luò)監(jiān)聽用戶手機(jī)，在用戶進(jìn)行移動(dòng)支付時(shí)實(shí)現(xiàn)資金盜刷[4]。如圖1所示，為艾媒咨詢發(fā)布的《2020上半年移動(dòng)支付行業(yè)研究報(bào)告》中的調(diào)查結(jié)果。對(duì)于用戶來(lái)講，選擇移動(dòng)支付平臺(tái)時(shí)首先考慮的往往不是隱私保護(hù)問(wèn)題，而是支付方式是否便捷。相較于支付平臺(tái)，免費(fèi)WIFI存在的安全風(fēng)險(xiǎn)更高，但相當(dāng)一部分網(wǎng)民對(duì)此卻一無(wú)所知，造成移動(dòng)支付存在較大操作風(fēng)險(xiǎn)[5]。

圖1 用戶選擇移動(dòng)支付的因素調(diào)查結(jié)果

2.3 法規(guī)風(fēng)險(xiǎn)

無(wú)論是電子商務(wù)還是移動(dòng)支付，都屬于新興事物，所以在立法和執(zhí)法監(jiān)管方面仍然存在較多空白，造成移動(dòng)支付需要承擔(dān)相應(yīng)法規(guī)風(fēng)險(xiǎn)。

從立法層面來(lái)看，有關(guān)移動(dòng)支付的相關(guān)法律法規(guī)尚未得到完善，造成個(gè)人和企業(yè)行為難以得到有效約束。受這一因素影響，用戶在開展移動(dòng)電子商務(wù)交易時(shí)容易面臨隱私被泄漏風(fēng)險(xiǎn)。因?yàn)樵谝苿?dòng)支付平臺(tái)注冊(cè)時(shí)，用戶需要填寫真實(shí)姓名、身份證號(hào)等信息[6]。受利益誘惑，平臺(tái)員工可能利用自身職業(yè)之便出賣信息。而大數(shù)據(jù)等技術(shù)的廣泛運(yùn)用，造成用戶個(gè)人數(shù)據(jù)被隨意使用，給用戶信息安全帶來(lái)了較大挑戰(zhàn)。但因?yàn)榉刹唤∪?，用戶合法?quán)益難以得到有效維護(hù)。

從市場(chǎng)監(jiān)管角度來(lái)看，移動(dòng)支付帶有隱秘性特點(diǎn)，給法規(guī)制度落實(shí)帶來(lái)了困難。在開展電子商務(wù)交易時(shí)，用戶會(huì)將資金放在第三方平臺(tái)上。而按照現(xiàn)行《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等規(guī)定，難以對(duì)平臺(tái)操作進(jìn)行全面監(jiān)管，給平臺(tái)或平臺(tái)員工違規(guī)挪用資金提供了機(jī)會(huì)，造成用戶需要承擔(dān)一定資金風(fēng)險(xiǎn)[7]。此外，移動(dòng)支付機(jī)構(gòu)僅從技術(shù)層面確保交易安全，并不關(guān)注商戶入網(wǎng)審核、跟蹤管理等工作，也造成移動(dòng)支付平臺(tái)被不法分子用于注冊(cè)空殼公司，開展非法轉(zhuǎn)移資金、洗錢等犯罪活動(dòng)。

3.電子商務(wù)視角下移動(dòng)支付的風(fēng)險(xiǎn)應(yīng)對(duì)

3.1 技術(shù)風(fēng)險(xiǎn)應(yīng)對(duì)

為使移動(dòng)支付技術(shù)風(fēng)險(xiǎn)得到有效控制，應(yīng)加快智能手機(jī)系統(tǒng)平臺(tái)及安全保護(hù)軟件的研發(fā)，通過(guò)掃描等功能及時(shí)發(fā)現(xiàn)系統(tǒng)安全漏洞和病毒，并通過(guò)技術(shù)處理加強(qiáng)用戶隱私安全保護(hù)。針對(duì)Android系統(tǒng)碎片化嚴(yán)重的問(wèn)題，目前使用效果較好的軟件包含360手機(jī)安全衛(wèi)士、手機(jī)管家等，能夠修復(fù)手機(jī)漏洞，強(qiáng)制卸載惡意手機(jī)插件，為用戶開展移動(dòng)支付業(yè)務(wù)提供安全保障[8]。在生物特征識(shí)別等新技術(shù)運(yùn)用方面，應(yīng)盡快在移動(dòng)支付領(lǐng)域制定行業(yè)統(tǒng)一標(biāo)準(zhǔn)，使支付技術(shù)的識(shí)別精度得到提高，擁有足夠防偽能力，可以為用戶身份驗(yàn)證結(jié)果的準(zhǔn)確性提供保證。結(jié)合移動(dòng)支付業(yè)務(wù)特征，提出用戶生物特征科學(xué)采集流程和存儲(chǔ)管理辦法，能夠避免用戶核心隱私信息被過(guò)度使用，繼而使用戶個(gè)人權(quán)益得到保護(hù)。此外，需要加快針對(duì)電子商務(wù)和移動(dòng)支付平臺(tái)的安全防護(hù)技術(shù)開發(fā)，有效實(shí)現(xiàn)惡意鏈接的訪問(wèn)防治，運(yùn)用技術(shù)手段加強(qiáng)支付安全管理。隨著技術(shù)的不斷發(fā)展，應(yīng)做到持續(xù)更新安全防護(hù)技術(shù)，使各種技術(shù)漏洞得到及時(shí)彌補(bǔ)，繼而使平臺(tái)技術(shù)達(dá)到國(guó)家安全標(biāo)準(zhǔn)。

3.2 操作風(fēng)險(xiǎn)應(yīng)對(duì)

在操作風(fēng)險(xiǎn)應(yīng)對(duì)上，應(yīng)加強(qiáng)民眾教育引導(dǎo)，使民眾使用移動(dòng)支付的安全風(fēng)險(xiǎn)防范意識(shí)得到提高。結(jié)合這一目標(biāo)，相關(guān)部門應(yīng)聯(lián)合電子商務(wù)企業(yè)、移動(dòng)支付企業(yè)等開展安全教育活動(dòng)，使企業(yè)履行社會(huì)責(zé)任，選派專家學(xué)者深入社區(qū)以講座、培訓(xùn)等方式向民眾介紹移動(dòng)支付操作風(fēng)險(xiǎn)，模擬展示各種移動(dòng)支付詐騙案件，使民眾辨別風(fēng)險(xiǎn)的能力得到提高[9]。在掌握移動(dòng)支付操作基本常識(shí)后，民眾可以拒絕向陌生人轉(zhuǎn)賬或安裝可以手機(jī)軟件，提防各種套路銷售模式，做到從官方應(yīng)用商店下載APP。加強(qiáng)民眾網(wǎng)絡(luò)教育，能夠使民眾在進(jìn)入公共場(chǎng)所后不利用免費(fèi)網(wǎng)絡(luò)開展支付互動(dòng)或綁定賬號(hào)，重視個(gè)人隱私信息保護(hù)。而電子商務(wù)平臺(tái)和移動(dòng)支付平臺(tái)有義務(wù)提醒用戶注意各種網(wǎng)絡(luò)詐騙行為，就支付過(guò)程中遇到的軟件故障、人為操作失誤等情況進(jìn)行解讀，為用戶科學(xué)操作提供規(guī)范指導(dǎo)，使用戶合法權(quán)益得到有效維護(hù)。此外，應(yīng)使無(wú)線網(wǎng)絡(luò)建設(shè)得到完善，引入PKI等機(jī)制提供安全服務(wù)，使用戶通過(guò)網(wǎng)絡(luò)開展移動(dòng)電子商務(wù)活動(dòng)的需求得到滿足[10]。

3.3 法規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)

為加強(qiáng)移動(dòng)支付法律風(fēng)險(xiǎn)應(yīng)對(duì)，需要對(duì)有關(guān)法律法規(guī)進(jìn)行完善，推動(dòng)移動(dòng)支付業(yè)務(wù)的正規(guī)化發(fā)展。在立法方面，應(yīng)出臺(tái)細(xì)則加強(qiáng)用戶核心數(shù)據(jù)、支付操作過(guò)程保密性等各方面的監(jiān)管，使用戶在遭受合法權(quán)益侵害時(shí)能夠?qū)で蠓杀Ｗo(hù)。針對(duì)支付機(jī)構(gòu)，應(yīng)建立完善準(zhǔn)入、退出等機(jī)制，加強(qiáng)機(jī)構(gòu)審核和監(jiān)管，保證平臺(tái)達(dá)到基本資質(zhì)要求。在平臺(tái)日常監(jiān)管方面，需要定期或不定期對(duì)業(yè)務(wù)和技術(shù)等各方面進(jìn)行檢查，發(fā)現(xiàn)是否存在挪用用戶備付金等違規(guī)操作。一旦發(fā)現(xiàn)違規(guī)行為，立即責(zé)令機(jī)構(gòu)整改，嚴(yán)重違規(guī)應(yīng)將機(jī)構(gòu)清退出市場(chǎng)，以免引發(fā)重大經(jīng)濟(jì)損失。為加強(qiáng)執(zhí)法監(jiān)管，需要建立完善移動(dòng)支付監(jiān)督管理體系，實(shí)現(xiàn)與公安系統(tǒng)聯(lián)動(dòng)，共同進(jìn)行移動(dòng)支付平臺(tái)的評(píng)估監(jiān)管。從用戶注冊(cè)開始，對(duì)支付平臺(tái)進(jìn)行評(píng)估，引入大數(shù)據(jù)等技術(shù)加強(qiáng)平臺(tái)數(shù)據(jù)采集和分析，能夠及時(shí)發(fā)現(xiàn)平臺(tái)違規(guī)操作等異常行為，通過(guò)風(fēng)險(xiǎn)提示加強(qiáng)支付交易監(jiān)管。運(yùn)用技術(shù)手段加強(qiáng)商戶巡檢和評(píng)價(jià)，也能防止支付平臺(tái)用于違法途徑。

4.結(jié)語(yǔ)

發(fā)展移動(dòng)電子商務(wù)，將移動(dòng)支付當(dāng)成是主流支付方式，應(yīng)實(shí)現(xiàn)風(fēng)險(xiǎn)全方位分析。增強(qiáng)技術(shù)安全性，通過(guò)宣傳教育提高用戶安全意識(shí)，引導(dǎo)用戶進(jìn)行科學(xué)操作，能夠降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，保障用戶賬戶安全。此外，通過(guò)完善立法和加強(qiáng)市場(chǎng)監(jiān)管，能夠使移動(dòng)支付活動(dòng)得以在相對(duì)安全的環(huán)境中開展，為行業(yè)發(fā)展提供有力支撐。