崔 潔

（甘肅財貿(mào)職業(yè)學院，甘肅 蘭州 730000）

在電子商務交易中，移動支付具有操作便利、隱私性強等特點，得到了人們的歡迎，甚至逐漸發(fā)展成為人們必不可少的支付手段。但開展電子商務，應當認識到移動支付過程中存在的風險，通過有效應對避免事故的發(fā)生，才能使消費者權(quán)益得到保護，從而使電子商務和移動支付維持健康發(fā)展。

1.電子商務視角下移動支付發(fā)展分析

在互聯(lián)網(wǎng)技術得到普及應用背景下，電子商務取得了蓬勃發(fā)展，使人們的消費方式發(fā)生了變化。根據(jù)《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》發(fā)布的數(shù)據(jù)可知，截止2020年6月，國內(nèi)網(wǎng)絡購物用戶規(guī)模達到7.49億，而網(wǎng)絡支付用戶規(guī)模達到8.05億。由此可見，網(wǎng)絡支付成為了電子商務最主要的支付形式，并且快速從線上向線下滲透。而隨著微信、支付寶等第三方移動支付平臺的快速發(fā)展，移動支付成為了電子商務平臺常見應用場景。2016年，中國移動支付用戶規(guī)模達到4.62億，發(fā)展至2019年達到7.33億，支付寶和微信兩大寡頭為用戶提供的第三方移動支付服務達到了7200億筆，占據(jù)移動支付份額93.8%。而隨著5G網(wǎng)絡進入商用階段，移動電子商務將得到進一步發(fā)展，移動支付也將得到全面持續(xù)發(fā)展。

2.電子商務視角下移動支付的風險分析

2.1 技術風險

從電子商務視角來看，移動支付有關技術發(fā)展時間尚短，造成支付過程需要承擔相應技術風險。從總體上來看，移動支付可能發(fā)生的支付風險有兩類，一類為平臺技術風險，另一類為支付技術風險。

目前，國內(nèi)手機用戶主要通過Google公司開發(fā)的Android系統(tǒng)下載微信、支付寶等各種應用軟件，開展移動電子商務活動。而Android系統(tǒng)開放性較強，應用產(chǎn)品來源廣泛，存在較多安全漏洞。黑客通過安全漏洞，能夠入侵用戶數(shù)手機獲得賬戶、密碼等信息，造成用戶在進行移動支付時可能出現(xiàn)資金丟失風險。

從支付寶等平臺使用的支付技術來看，指紋識別、面部識別等技術陸續(xù)得到了應用，可以代替密碼完成用戶身份識別。指紋、虹膜等生物特征具有唯一性，可以代替密碼完成用戶身份識別，用戶通過認證這些信息可以直接完成轉(zhuǎn)賬和消費，從而加強用戶財產(chǎn)保護[1]。但在生物特征識別技術標準尚未建立的情況下，用戶可能在移動支付平臺留存?zhèn)€人數(shù)據(jù)或信息。一旦指紋等核心隱私數(shù)據(jù)泄露，將給用戶帶來較大安全風險隱患，因此生物特征識別技術應用的安全性、準確性仍然有待評估。

2.2 操作風險

在移動支付成為常見電子商務交易操作方式的情況下，隱含諸多操作風險。從風險類型上來看，可以劃分為二維碼詐騙風險、無線連接風險。

在消費者通過電子商務平臺消費時，由于平臺相對開放，能夠隨意進行移動支付指令傳輸，造成用戶可能因掃描不法分子傳送的二維碼等活動鏈接承受賬戶資金被盜竊的風險。借助平臺的操作漏洞，不法分子將以“獎勵”、“贈送”為名，欺騙用戶打開各種連接，造成個人信息泄漏。此外，不法分子也可以利用二維碼在用戶手機中植入木馬等病毒，對用戶用于支付認證的短信驗證碼等信息進行獲取[2]。在平臺交易過程中，用戶時常會通過支付寶、微信等平臺掃描二維碼，而同時卻不具有判斷連接惡意與否的能力，造成用戶隨時面臨資金被轉(zhuǎn)移的威脅。

在尚未實現(xiàn)“流量自由”的情況下，用戶開展電子商務活動中時常需要連接無線網(wǎng)絡。由于安全意識較弱，部分用戶甚至會在進入公共場合后直接連接無線網(wǎng)絡進行電子交易操作[3]。黑客通過設置釣魚無線網(wǎng)絡，能夠使用戶在連接網(wǎng)絡時綁定手機號和輸入個人信息，導致用戶信息泄露。部分黑客可以直接通過網(wǎng)絡監(jiān)聽用戶手機，在用戶進行移動支付時實現(xiàn)資金盜刷[4]。如圖1所示，為艾媒咨詢發(fā)布的《2020上半年移動支付行業(yè)研究報告》中的調(diào)查結(jié)果。對于用戶來講，選擇移動支付平臺時首先考慮的往往不是隱私保護問題，而是支付方式是否便捷。相較于支付平臺，免費WIFI存在的安全風險更高，但相當一部分網(wǎng)民對此卻一無所知，造成移動支付存在較大操作風險[5]。

圖1 用戶選擇移動支付的因素調(diào)查結(jié)果

2.3 法規(guī)風險

無論是電子商務還是移動支付，都屬于新興事物，所以在立法和執(zhí)法監(jiān)管方面仍然存在較多空白，造成移動支付需要承擔相應法規(guī)風險。

從立法層面來看，有關移動支付的相關法律法規(guī)尚未得到完善，造成個人和企業(yè)行為難以得到有效約束。受這一因素影響，用戶在開展移動電子商務交易時容易面臨隱私被泄漏風險。因為在移動支付平臺注冊時，用戶需要填寫真實姓名、身份證號等信息[6]。受利益誘惑，平臺員工可能利用自身職業(yè)之便出賣信息。而大數(shù)據(jù)等技術的廣泛運用，造成用戶個人數(shù)據(jù)被隨意使用，給用戶信息安全帶來了較大挑戰(zhàn)。但因為法律不健全，用戶合法權(quán)益難以得到有效維護。

從市場監(jiān)管角度來看，移動支付帶有隱秘性特點，給法規(guī)制度落實帶來了困難。在開展電子商務交易時，用戶會將資金放在第三方平臺上。而按照現(xiàn)行《非金融機構(gòu)支付服務管理辦法》等規(guī)定，難以對平臺操作進行全面監(jiān)管，給平臺或平臺員工違規(guī)挪用資金提供了機會，造成用戶需要承擔一定資金風險[7]。此外，移動支付機構(gòu)僅從技術層面確保交易安全，并不關注商戶入網(wǎng)審核、跟蹤管理等工作，也造成移動支付平臺被不法分子用于注冊空殼公司，開展非法轉(zhuǎn)移資金、洗錢等犯罪活動。

3.電子商務視角下移動支付的風險應對

3.1 技術風險應對

為使移動支付技術風險得到有效控制，應加快智能手機系統(tǒng)平臺及安全保護軟件的研發(fā)，通過掃描等功能及時發(fā)現(xiàn)系統(tǒng)安全漏洞和病毒，并通過技術處理加強用戶隱私安全保護。針對Android系統(tǒng)碎片化嚴重的問題，目前使用效果較好的軟件包含360手機安全衛(wèi)士、手機管家等，能夠修復手機漏洞，強制卸載惡意手機插件，為用戶開展移動支付業(yè)務提供安全保障[8]。在生物特征識別等新技術運用方面，應盡快在移動支付領域制定行業(yè)統(tǒng)一標準，使支付技術的識別精度得到提高，擁有足夠防偽能力，可以為用戶身份驗證結(jié)果的準確性提供保證。結(jié)合移動支付業(yè)務特征，提出用戶生物特征科學采集流程和存儲管理辦法，能夠避免用戶核心隱私信息被過度使用，繼而使用戶個人權(quán)益得到保護。此外，需要加快針對電子商務和移動支付平臺的安全防護技術開發(fā)，有效實現(xiàn)惡意鏈接的訪問防治，運用技術手段加強支付安全管理。隨著技術的不斷發(fā)展，應做到持續(xù)更新安全防護技術，使各種技術漏洞得到及時彌補，繼而使平臺技術達到國家安全標準。

3.2 操作風險應對

在操作風險應對上，應加強民眾教育引導，使民眾使用移動支付的安全風險防范意識得到提高。結(jié)合這一目標，相關部門應聯(lián)合電子商務企業(yè)、移動支付企業(yè)等開展安全教育活動，使企業(yè)履行社會責任，選派專家學者深入社區(qū)以講座、培訓等方式向民眾介紹移動支付操作風險，模擬展示各種移動支付詐騙案件，使民眾辨別風險的能力得到提高[9]。在掌握移動支付操作基本常識后，民眾可以拒絕向陌生人轉(zhuǎn)賬或安裝可以手機軟件，提防各種套路銷售模式，做到從官方應用商店下載APP。加強民眾網(wǎng)絡教育，能夠使民眾在進入公共場所后不利用免費網(wǎng)絡開展支付互動或綁定賬號，重視個人隱私信息保護。而電子商務平臺和移動支付平臺有義務提醒用戶注意各種網(wǎng)絡詐騙行為，就支付過程中遇到的軟件故障、人為操作失誤等情況進行解讀，為用戶科學操作提供規(guī)范指導，使用戶合法權(quán)益得到有效維護。此外，應使無線網(wǎng)絡建設得到完善，引入PKI等機制提供安全服務，使用戶通過網(wǎng)絡開展移動電子商務活動的需求得到滿足[10]。

3.3 法規(guī)風險應對

為加強移動支付法律風險應對，需要對有關法律法規(guī)進行完善，推動移動支付業(yè)務的正規(guī)化發(fā)展。在立法方面，應出臺細則加強用戶核心數(shù)據(jù)、支付操作過程保密性等各方面的監(jiān)管，使用戶在遭受合法權(quán)益侵害時能夠?qū)で蠓杀Ｗo。針對支付機構(gòu)，應建立完善準入、退出等機制，加強機構(gòu)審核和監(jiān)管，保證平臺達到基本資質(zhì)要求。在平臺日常監(jiān)管方面，需要定期或不定期對業(yè)務和技術等各方面進行檢查，發(fā)現(xiàn)是否存在挪用用戶備付金等違規(guī)操作。一旦發(fā)現(xiàn)違規(guī)行為，立即責令機構(gòu)整改，嚴重違規(guī)應將機構(gòu)清退出市場，以免引發(fā)重大經(jīng)濟損失。為加強執(zhí)法監(jiān)管，需要建立完善移動支付監(jiān)督管理體系，實現(xiàn)與公安系統(tǒng)聯(lián)動，共同進行移動支付平臺的評估監(jiān)管。從用戶注冊開始，對支付平臺進行評估，引入大數(shù)據(jù)等技術加強平臺數(shù)據(jù)采集和分析，能夠及時發(fā)現(xiàn)平臺違規(guī)操作等異常行為，通過風險提示加強支付交易監(jiān)管。運用技術手段加強商戶巡檢和評價，也能防止支付平臺用于違法途徑。

4.結(jié)語

發(fā)展移動電子商務，將移動支付當成是主流支付方式，應實現(xiàn)風險全方位分析。增強技術安全性，通過宣傳教育提高用戶安全意識，引導用戶進行科學操作，能夠降低數(shù)據(jù)泄露風險，保障用戶賬戶安全。此外，通過完善立法和加強市場監(jiān)管，能夠使移動支付活動得以在相對安全的環(huán)境中開展，為行業(yè)發(fā)展提供有力支撐。