齊乙璇

(河南大學(xué),河南 鄭州 450000)

1 引言

近年來,移動(dòng)支付領(lǐng)域飛速發(fā)展,智能手機(jī)的普及更是讓移動(dòng)支付逐漸成為現(xiàn)代人的一種主要支付方式?；ヂ?lián)網(wǎng)時(shí)代下的移動(dòng)支付打破了傳統(tǒng)支付方式對(duì)于時(shí)空和地點(diǎn)的限制,使得用戶可以隨時(shí)隨地進(jìn)行支付活動(dòng)。同時(shí),移動(dòng)支付擁有較高的綜合度,其提供的多種服務(wù)滿足了用戶的消費(fèi)需求[1]。許多應(yīng)用程序也開始提供社交和支付功能,以增加用戶的參與度和流量。360手機(jī)助手的應(yīng)用下載量表明,與移動(dòng)支付相關(guān)的APP在下載量前10名中占比過半。從大型企業(yè)到小微企業(yè),移動(dòng)支付已被廣泛應(yīng)用于各個(gè)領(lǐng)域。中國(guó)的移動(dòng)支付市場(chǎng)正以其龐大的用戶基礎(chǔ)和巨大的潛力受到全球范圍內(nèi)的關(guān)注,吸引著眾多參與者和競(jìng)爭(zhēng)者。與此同時(shí),在先進(jìn)技術(shù)發(fā)展和網(wǎng)絡(luò)平臺(tái)建設(shè)推動(dòng)的影響下,我國(guó)移動(dòng)網(wǎng)絡(luò)支付行業(yè)正在不斷走向規(guī)范化、標(biāo)準(zhǔn)化。伴隨著各大平臺(tái)逐漸完善生活場(chǎng)景和擴(kuò)大下沉市場(chǎng)的覆蓋面,移動(dòng)支付市場(chǎng)也將出現(xiàn)小額高頻化和人工智能化的趨勢(shì)。數(shù)字生活場(chǎng)景日益增多,人們對(duì)移動(dòng)支付的依賴程度只增不減。人工智能技術(shù)可以降低智能監(jiān)控支付環(huán)節(jié)的風(fēng)險(xiǎn)隱患,以保障資金的安全。人工智能客服能夠?qū)崟r(shí)解答用戶在支付時(shí)出現(xiàn)的問題。未來,移動(dòng)支付將與人工智能進(jìn)一步融合,以提升用戶的體驗(yàn),提供更高效和更安全的服務(wù)。然而,移動(dòng)支付在給消費(fèi)者帶來諸多便利的同時(shí),也存在諸多安全隱患。其中,移動(dòng)支付的安全問題便是最核心的挑戰(zhàn)。在當(dāng)前的大環(huán)境下,很多用戶移動(dòng)支付安全意識(shí)不強(qiáng)的問題依然嚴(yán)峻。對(duì)網(wǎng)絡(luò)信息安全沒有完整認(rèn)知的用戶不在少數(shù),有些用戶甚至不具備最基本的網(wǎng)絡(luò)安全常識(shí)。與此同時(shí),有些移動(dòng)支付平臺(tái)的支付認(rèn)證與使用過于簡(jiǎn)單,對(duì)廣大用戶的財(cái)產(chǎn)安全構(gòu)成了巨大威脅。此外,由于我國(guó)對(duì)個(gè)人隱私信息的保護(hù)不足,缺少完善的法律體系和權(quán)益保護(hù)機(jī)制,個(gè)人信息安全沒有得到應(yīng)有的重視[2]。

2 5G時(shí)代下移動(dòng)支付的數(shù)據(jù)安全問題

2.1 個(gè)人信息的泄露

當(dāng)下,隱私安全問題正是制約移動(dòng)支付發(fā)展的因素之一。移動(dòng)支付已滲透進(jìn)人們生活的方方面面,信息安全問題應(yīng)當(dāng)受到高度關(guān)注。移動(dòng)支付平臺(tái)常常與人們的銀行卡進(jìn)行關(guān)聯(lián),保存著個(gè)人的隱私信息,一旦這些信息被泄露,財(cái)產(chǎn)安全將會(huì)得不到保障,進(jìn)而嚴(yán)重影響到正常生活。日常生活中,部分用戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)薄弱,對(duì)個(gè)人信息的安全問題重視程度不夠,容易遭受到電信詐騙和釣魚網(wǎng)站詐騙。不少消費(fèi)者使用移動(dòng)支付時(shí),存在的不良的使用習(xí)慣,如:更換手機(jī)后,不及時(shí)解綁銀行卡或刪除存留的敏感信息,或者直接刪除帶支付功能的APP。與此同時(shí),智能設(shè)備以及移動(dòng)網(wǎng)絡(luò)易受到病毒入侵,一些植入和潛藏在手機(jī)系統(tǒng)中的病毒程序會(huì)導(dǎo)致用戶隱私信息的泄露和錢財(cái)?shù)膩G失[3]。除此之外,在交易過程中,很多第三方支付平臺(tái)僅采取單一因素對(duì)身份和終端設(shè)備進(jìn)行驗(yàn)證,安全級(jí)別過低,這也是造成用戶數(shù)據(jù)泄露的重要原因。調(diào)查顯示,超75%的用戶在使用生物識(shí)別技術(shù)時(shí),擔(dān)心個(gè)人隱私的泄露問題。盡管是已經(jīng)應(yīng)用于諸多領(lǐng)域的人臉識(shí)別技術(shù),也有被破解的風(fēng)險(xiǎn),即使用生物識(shí)別技術(shù)并不是萬無一失,也存在被入侵的可能。由于指紋和虹膜都是不可改變的,一旦這些個(gè)人信息被不法分子泄露或在掃描中被復(fù)制,很可能導(dǎo)致災(zāi)難性的后果[4]。從安全層面考慮,多種驗(yàn)證方式交叉使用是更優(yōu)的選擇。對(duì)于選擇開通小額免密支付或自動(dòng)扣款等業(yè)務(wù)的用戶,在開通時(shí)一定要仔細(xì)閱讀相關(guān)隱私條款,明確責(zé)任和風(fēng)險(xiǎn)。

2.2 移動(dòng)支付環(huán)境的和終端設(shè)備安全問題

移動(dòng)支付使用移動(dòng)終端設(shè)備為載體,通過移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)交易。移動(dòng)支付所使用的移動(dòng)終端設(shè)備通產(chǎn)是智能手機(jī),設(shè)備端應(yīng)用軟件則是用戶使用的最直接的工具。然而,手機(jī)操作系統(tǒng)存在的漏洞會(huì)被黑客利用予以侵害。其中,安卓系統(tǒng)作為智能手機(jī)中市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng),由于其代碼的開源性,漏洞的嚴(yán)重性超乎想象。目前,安卓平臺(tái)主要存在惡意軟件和軟件漏洞兩種安全問題。大多數(shù)的安卓系統(tǒng)設(shè)備可以訪問互聯(lián)網(wǎng),其中一些還允許直接付款,因此惡意軟件開發(fā)者可以輕松竊取設(shè)備中包含的大量用戶私人數(shù)據(jù)并通過一些非法途徑獲利。同時(shí),安卓應(yīng)用商店使惡意軟件編寫者很容易從應(yīng)用商店下載惡意軟件并迅速感染大量受害者的安卓設(shè)備[5]。移動(dòng)支付環(huán)境亦存在風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)時(shí)代,無線通信網(wǎng)絡(luò)應(yīng)用普遍,部分用戶為了節(jié)省流量會(huì)選擇使用公共場(chǎng)所提供的免費(fèi)WiFi。但無線網(wǎng)絡(luò)存在較高的安全風(fēng)險(xiǎn)。由于無線網(wǎng)絡(luò)上的數(shù)據(jù)傳輸通常是明文的,未經(jīng)授權(quán)的人甚至是非法分子可以竊聽并獲取用戶的隱私數(shù)據(jù)以及相應(yīng)的支付信息,如果用戶連接到未經(jīng)安全認(rèn)證的無線網(wǎng)絡(luò)進(jìn)行移動(dòng)支付,其所有操作有關(guān)的信息都會(huì)被追蹤和記錄,容易導(dǎo)致設(shè)備中的敏感數(shù)據(jù)被盜取[6]。

2.3 相關(guān)法律法規(guī)的缺失

移動(dòng)支付的發(fā)展已成為不可逆轉(zhuǎn)的趨勢(shì),其在生活化服務(wù)方面的運(yùn)用也更加具有優(yōu)勢(shì)。然而,中國(guó)沒有關(guān)于第三方移動(dòng)支付領(lǐng)域的具體法律,在實(shí)踐中,出現(xiàn)的問題只能通過中央銀行和銀監(jiān)會(huì)等機(jī)構(gòu)發(fā)布的行政規(guī)章和監(jiān)管文件來解決。這些規(guī)章辦法對(duì)于消費(fèi)者權(quán)益的保護(hù)及救濟(jì)并沒有起到實(shí)質(zhì)性的保障作用。例如,二維碼的低技術(shù)門檻為釣魚網(wǎng)站和惡意軟件提供了有利條件。通過引入與釣魚網(wǎng)站或惡意木馬相關(guān)的二維碼,犯罪分子可以截獲用戶數(shù)據(jù),掠奪支付賬戶。目前,許多安全技術(shù)標(biāo)準(zhǔn)以及加密算法都無自主知識(shí)產(chǎn)權(quán),行業(yè)內(nèi)也缺乏統(tǒng)一標(biāo)準(zhǔn),加大了監(jiān)管的難度。與此同時(shí),監(jiān)管政策明顯滯后,監(jiān)管成本較高,且沒有完善的舉報(bào)制度和賠償制度保證消費(fèi)者以及商戶的權(quán)益,不能很好適應(yīng)市場(chǎng)的發(fā)展態(tài)勢(shì),給移動(dòng)支付安全帶來了威脅。

3 安全需求分析

3.1 用戶需求

資金安全、信息安全和信用問題是用戶最重視的移動(dòng)支付安全需求。一些不法分子利用詐騙電話和群發(fā)短信誘騙用戶,達(dá)到騙取用戶錢財(cái)?shù)哪康?亦有黑客會(huì)利用先進(jìn)的技術(shù)手段竊取關(guān)鍵信息,這都可能會(huì)給用戶的生活帶來一系列嚴(yán)重的影響。當(dāng)用戶在使用系統(tǒng)進(jìn)行移動(dòng)支付時(shí),不完善的移動(dòng)支付技術(shù)會(huì)導(dǎo)致消費(fèi)者的操作風(fēng)險(xiǎn)。另外,內(nèi)部操作程序設(shè)計(jì)不完整會(huì)使用戶的資產(chǎn)和個(gè)人信息面臨風(fēng)險(xiǎn)。同時(shí),我國(guó)各大移動(dòng)支付平臺(tái)掌握著用戶大量的私人信息。人們?cè)谶M(jìn)行交易時(shí),難免會(huì)對(duì)平臺(tái)存在不信任的心理。支付平臺(tái)承諾對(duì)個(gè)人數(shù)據(jù)進(jìn)行保密,但一旦出現(xiàn)漏洞,就會(huì)暴露客戶身份信息,損害用戶的權(quán)利和聲譽(yù)。再加上缺乏健全的移動(dòng)支付法律制度,對(duì)所有移動(dòng)支付進(jìn)行嚴(yán)格規(guī)范和限制,消費(fèi)者的合法權(quán)益很難得到保護(hù)[7]。

3.2 銀行和監(jiān)管機(jī)構(gòu)

移動(dòng)支付的安全問題日益突出,各種違法犯罪問題層出不窮,相關(guān)部門所承擔(dān)的責(zé)任越發(fā)重大,監(jiān)管難度不斷提升。從監(jiān)管者的角度來看,對(duì)銀行以及企業(yè)的依賴不再適合新的形勢(shì),移動(dòng)支付產(chǎn)業(yè)鏈的各參與方應(yīng)當(dāng)相互協(xié)作,合力確保移動(dòng)支付的安全性。銀行等機(jī)構(gòu)作為移動(dòng)支付終端,自身的安全體系在一定程度上保證了用戶與銀行系統(tǒng)在交易過程中的密碼和數(shù)據(jù)安全,但在錯(cuò)綜復(fù)雜的產(chǎn)業(yè)環(huán)境中仍顯被動(dòng),單純憑借自有的風(fēng)控機(jī)制不足以應(yīng)對(duì)現(xiàn)行的各種安全隱患[8]。在移動(dòng)支付領(lǐng)域中,沒有任何一家組織或者機(jī)構(gòu)可以主導(dǎo)整個(gè)產(chǎn)業(yè)鏈,其安全性的提高應(yīng)該是通過各利益相關(guān)方的溝通和協(xié)作的結(jié)果。同時(shí),移動(dòng)支付運(yùn)營(yíng)商需擔(dān)起責(zé)任,嚴(yán)格控制對(duì)市場(chǎng)準(zhǔn)入和退出機(jī)制,對(duì)支付市場(chǎng)的進(jìn)入退出資質(zhì)進(jìn)行深入的評(píng)估和審查,以防止低質(zhì)量商戶與移動(dòng)支付系統(tǒng)平臺(tái)的合作。除此之外,對(duì)交易過程中出現(xiàn)的資金流向異常情況要及時(shí)處理,動(dòng)態(tài)控制交易過程,防止犯罪分子乘虛而入。移動(dòng)支付系統(tǒng)運(yùn)營(yíng)商還需要密切關(guān)注資金交易過程,嚴(yán)格分析和處理監(jiān)測(cè)數(shù)據(jù),密切關(guān)注商戶的信用危機(jī),有效防止商戶信用危機(jī)進(jìn)一步發(fā)生。

4 風(fēng)險(xiǎn)應(yīng)對(duì)

4.1 提升防范意識(shí)

用戶應(yīng)當(dāng)主動(dòng)了解和學(xué)習(xí)各種注意事項(xiàng)與防騙技巧,提高個(gè)人的風(fēng)險(xiǎn)防范能力,如果不幸遭遇電信詐騙或其它類型的侵權(quán)行為,應(yīng)及時(shí)向公安及官方求助,以保護(hù)好自己的合法權(quán)益,將損失降到最低。及時(shí)改正使用手機(jī)時(shí)的不良行為,重視個(gè)人信息的保密工作,盡量設(shè)置復(fù)雜的登錄密碼和支付密碼,并定期更換,必要時(shí)可使用生物識(shí)別技術(shù)。不要在社交軟件中傳輸敏感信息,不要將身份證號(hào)、交易密碼、動(dòng)態(tài)口令等重要信息告訴陌生人或者點(diǎn)擊一些不信任的網(wǎng)絡(luò)鏈接。提高警惕性,注意甄別虛假的電子郵件,以免無意中點(diǎn)擊電子郵件中的鏈接或附件而感染木馬病毒。

4.2 加強(qiáng)移動(dòng)終端以及網(wǎng)絡(luò)環(huán)境的安全

移動(dòng)終端設(shè)備是保障移動(dòng)支付流程安全的重要部分,其存在的問題亟待解決。軟件程序的開發(fā)者必須首先讓測(cè)試公司對(duì)其設(shè)備進(jìn)行兼容性測(cè)試,以確保軟件不包含病毒或可能危害移動(dòng)設(shè)備的代碼;在軟件系統(tǒng)中,增加層次級(jí)的安全協(xié)議。一旦軟件測(cè)試結(jié)果被批準(zhǔn),測(cè)試公司就會(huì)對(duì)軟件包進(jìn)行數(shù)字簽名,并將其發(fā)送到服務(wù)器,這樣用戶就知道軟件包是安全的,在使用該軟件包時(shí),他們的數(shù)據(jù)不會(huì)被他人修改。與此同時(shí),用戶要對(duì)移動(dòng)設(shè)備的安全性風(fēng)險(xiǎn)有一定的了解,注意保護(hù)自己的手機(jī)、電腦等使用移動(dòng)支付的設(shè)備的安全,避免在終端上存儲(chǔ)敏感或機(jī)密信息。此外,為了防止信息的泄露或丟失,建議用戶及時(shí)刪除終端設(shè)備上不再需要的敏感信息,在沒有使用需求時(shí),禁用紅外端口和藍(lán)牙[9]。盡可能在官方認(rèn)可的網(wǎng)站下載應(yīng)用軟件,防止惡意軟件代碼攻擊篡改操作系統(tǒng)。使用軟件時(shí),注意權(quán)限請(qǐng)求,盡量不要默認(rèn)地點(diǎn)擊同意獲取權(quán)限,有些不法分子會(huì)利用這個(gè)權(quán)限進(jìn)行惡意行為,這可能會(huì)給之后的使用帶來很多不能預(yù)料的危險(xiǎn)結(jié)果。及時(shí)升級(jí)設(shè)備的系統(tǒng),避免長(zhǎng)期使用相同的密碼,設(shè)置高安全級(jí)別的密碼,或使用動(dòng)態(tài)口令等,以防止病毒、木馬等惡意程序的危害。同時(shí),加強(qiáng)移動(dòng)支付登錄信息的保護(hù)。謹(jǐn)慎使用公共無線網(wǎng)絡(luò),在登錄移動(dòng)設(shè)備終端上的軟件之前要確認(rèn)登錄環(huán)境安全性,避免在無安全保證的網(wǎng)絡(luò)環(huán)境下進(jìn)行交易,以防個(gè)人信息的泄露。

4.3 傳統(tǒng)數(shù)據(jù)加密算法的改進(jìn)

在當(dāng)前大數(shù)據(jù)的背景下,改進(jìn)傳統(tǒng)數(shù)據(jù)加密算法時(shí),有必要在待加密的數(shù)據(jù)或文件信息的初始階段就實(shí)現(xiàn)完善的數(shù)據(jù)加密系統(tǒng)。為了提高數(shù)據(jù)信息傳輸?shù)陌踩?有效防止數(shù)據(jù)或文件信息在傳輸過程中被惡意篡改和盜取,可以有機(jī)地結(jié)合數(shù)字簽名和非對(duì)稱加密算法。考慮到服務(wù)器和計(jì)算機(jī)主機(jī)的集中式數(shù)據(jù)存儲(chǔ)特點(diǎn),為了保障數(shù)據(jù)信息的安全,必須以權(quán)限控制為基礎(chǔ)不斷創(chuàng)新與優(yōu)化數(shù)據(jù)加密算法,改進(jìn)加密算法的等級(jí)功能。另一方面,相關(guān)技術(shù)人員必須全面分析和處理與數(shù)據(jù)加密有關(guān)的各種問題,防止人工錯(cuò)誤削弱計(jì)算機(jī)網(wǎng)絡(luò)和服務(wù)器的安全防控能力[10]?；ヂ?lián)網(wǎng)時(shí)代,各種新興技術(shù)的出現(xiàn)對(duì)于網(wǎng)絡(luò)信息安全提出了更高的要求,不斷提升加密技術(shù)以保障數(shù)據(jù)信息安全是必要的舉措。

4.4 完善信用機(jī)制

信用方面的缺失為我國(guó)移動(dòng)支付安全領(lǐng)域帶來一系列顯著矛盾,阻礙著移動(dòng)支付產(chǎn)業(yè)的發(fā)展。當(dāng)前,不少人抓住不健全法律制度的漏洞,多次惡意透支支付金額,制約了移動(dòng)支付信用體系的完善,長(zhǎng)遠(yuǎn)來看,花樣百出的詐騙手段會(huì)進(jìn)一步破壞社會(huì)誠(chéng)信,降低移動(dòng)支付安全率,不利于移動(dòng)支付的持續(xù)發(fā)展。因此,在廣大人民群眾改變傳統(tǒng)消費(fèi)觀念,提高對(duì)移動(dòng)支付安全問題的警惕性同時(shí),建立可靠的社會(huì)信用機(jī)制刻不容緩。社會(huì)信用機(jī)制體系的建設(shè)是一個(gè)長(zhǎng)期過程,信息技術(shù)管理部門需要有效整合分散的信用體系,加強(qiáng)信息技術(shù)的應(yīng)用,提高個(gè)人信用體系的運(yùn)行監(jiān)測(cè)與管控。加強(qiáng)違約者信息披露,限制其相關(guān)支付活動(dòng),明確違約懲戒措施,對(duì)失信機(jī)構(gòu)和個(gè)人進(jìn)行公開監(jiān)管等具體措施,這有助于改善社會(huì)信用環(huán)境。雖然監(jiān)管部門承擔(dān)著監(jiān)管的主體責(zé)任,但靈活應(yīng)用好信用監(jiān)管方法,建立長(zhǎng)效監(jiān)管機(jī)制需要各部門的通力合作,以促進(jìn)移動(dòng)支付安全平穩(wěn)地發(fā)展[11]。

4.5 增強(qiáng)監(jiān)管

行業(yè)標(biāo)準(zhǔn)和法律體系的完善是一個(gè)綜合且復(fù)雜的問題,需要行業(yè)內(nèi)各參與主體的協(xié)作配合,結(jié)合移動(dòng)支付發(fā)展的特點(diǎn)和趨勢(shì),細(xì)化標(biāo)準(zhǔn),明確參與支付機(jī)構(gòu)的準(zhǔn)入和退出標(biāo)準(zhǔn)和方式,規(guī)范移動(dòng)支付產(chǎn)品標(biāo)準(zhǔn),在監(jiān)管定義和監(jiān)管職責(zé)劃分的基礎(chǔ)上,規(guī)范支付業(yè)務(wù)行為。進(jìn)一步完善風(fēng)險(xiǎn)防范和管理,細(xì)化風(fēng)險(xiǎn)監(jiān)測(cè)規(guī)則,加強(qiáng)對(duì)移動(dòng)支付領(lǐng)域高風(fēng)險(xiǎn)事件的運(yùn)營(yíng)風(fēng)險(xiǎn)防范和消費(fèi)者權(quán)益保護(hù)。在現(xiàn)有規(guī)章制度的基礎(chǔ)上,更新傳統(tǒng)法律法規(guī),以有效適用于糾紛的解決。立法過程中,針對(duì)移動(dòng)支付的安全性,加強(qiáng)相關(guān)的責(zé)任承擔(dān),明確當(dāng)事人的權(quán)利和義務(wù),明確舉證責(zé)任。

5 結(jié)語

在我國(guó)多元化的支付方式中,移動(dòng)支付頗具優(yōu)勢(shì)。5G時(shí)代下,作為一種典型且廣泛使用的支付方式,移動(dòng)支付便捷了人們的生活,也存在廣闊的發(fā)展前景,但隨之而來的支付風(fēng)險(xiǎn)也不容小覷。隱私數(shù)據(jù)的泄露、終端設(shè)備和支付環(huán)境的安全隱患以及相關(guān)法律法規(guī)的缺失應(yīng)當(dāng)引起足夠的重視。除了用戶提高安全支付意識(shí),更多的還應(yīng)該從技術(shù)層面增強(qiáng)安全性,同時(shí)也要從信用機(jī)制和法律層面進(jìn)行保障和約束,多方通力協(xié)作,有效地保護(hù)用戶數(shù)據(jù)安全和財(cái)產(chǎn)安全。