[摘要]隨著微信的日益普及與發(fā)展，使用微信支付也越來越普遍，但是該支付模式仍存在個(gè)人信息安全性差、支付模式存在漏洞以及保密技術(shù)相對(duì)滯后等弊端。對(duì)此提出加強(qiáng)個(gè)人信息安全保障、建立科學(xué)支付模式以及構(gòu)建安全保障體系等風(fēng)險(xiǎn)規(guī)避策略。

[關(guān)鍵詞]微信支付 ；風(fēng)險(xiǎn)；規(guī)避策略

[中圖分類號(hào)]F0315[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]

2095-3283（2015）05-0124-03

[作者簡(jiǎn)介]歐陽思萌（1993-），女，漢族，遼寧朝陽人，本科生，研究方向：資本管理；曹伊（1978-），女，漢族，內(nèi)蒙古赤峰人，副教授，研究方向：資本管理。

一、我國(guó)微信支付模式發(fā)展現(xiàn)狀

微信支付是微信及騰訊旗下第三方支付平臺(tái)財(cái)付通（Tenpay）聯(lián)合推出的互聯(lián)網(wǎng)移動(dòng)支付創(chuàng)新產(chǎn)品，向廣大微信用戶和微信商戶提供安全快捷的支付服務(wù)。財(cái)付通是具有互聯(lián)網(wǎng)支付牌照并擁有完備的安全體系的第三方支付平臺(tái)，為微信支付安全提供支持。2011年1月21日微信10版上線，2013年8月5日騰訊又正式發(fā)布了微信50版本。實(shí)現(xiàn)微信商業(yè)化的關(guān)鍵在于使微信的各項(xiàng)功能實(shí)現(xiàn)生態(tài)閉環(huán)，微信支付模式的開啟使得建議和結(jié)算能夠直接在微信應(yīng)用內(nèi)部實(shí)現(xiàn)。微信官方在2014年3月4日宣布微信支付接口向已通過認(rèn)證的服務(wù)號(hào)正式開放，使微信公眾平臺(tái)服務(wù)號(hào)可以通過對(duì)微信支付接口的調(diào)用直接為用戶提供快捷的微信支付。2014年4月8日，微信正式對(duì)外開放智能開放平臺(tái)。此后，“微信零錢”以及信用卡還款等支付功能逐步推出。據(jù)騰訊發(fā)布的財(cái)報(bào)顯示，微信月活躍用戶數(shù)量增長(zhǎng)勢(shì)頭不減，截至2014年6月底，微信以及微信海外版WeChat的合并使微信月活躍賬戶達(dá)到438億，同比增長(zhǎng)57%。截至2014年12月底，微信海內(nèi)外活躍用戶總數(shù)已突破7億，微信支付規(guī)模迅速擴(kuò)大。

二、我國(guó)微信支付模式發(fā)展中存在的風(fēng)險(xiǎn)

（一）個(gè)人信息安全性差

微信支付要求用戶綁定與支付相關(guān)的個(gè)人身份證、手機(jī)號(hào)碼以及銀行卡賬號(hào)等私人信息，同時(shí)也使支付者綁定的個(gè)人信息全部暴露于用戶的手機(jī)中。然而智能手機(jī)的安全系數(shù)較低，一旦發(fā)生手機(jī)被盜或丟失等情況，儲(chǔ)存在手機(jī)中的用戶個(gè)人信息將很容易被泄露。用戶的微信號(hào)一旦被盜，微信支付端綁定的銀行卡以及資金就存在很大的安全隱患。有一大部分微信用戶是用手機(jī)號(hào)注冊(cè)微信賬號(hào)，即使手機(jī)丟失，作為ID的手機(jī)號(hào)卻仍然存在，其連接的銀行卡及個(gè)人信息很容易被泄露，甚至被惡意利用。

（二）支付模式存在漏洞

App內(nèi)支付、公眾號(hào)支付和掃碼支付是微信支付的三種支付方式，在使用時(shí)只需填好銀行卡信息和輸入簡(jiǎn)單的支付密碼，就可以隨時(shí)隨地完成支付任務(wù)。為了使微信支付更加簡(jiǎn)便，騰訊以放棄再次驗(yàn)證環(huán)節(jié)來使支付更加快速，使用綁定的銀行卡也只需利用一組密碼就能一次完成支付，而用戶的支付安全只能寄希望于微信賬號(hào)不被丟失。然而，大部分用戶并不十分清楚ID賬號(hào)和手機(jī)號(hào)之間的關(guān)聯(lián)。如果以手機(jī)號(hào)碼作為ID賬號(hào)，即使手機(jī)號(hào)碼停用，用戶仍然可以在此ID賬號(hào)下進(jìn)行任意支付操作，包括使用微信付款等相關(guān)經(jīng)濟(jì)行為。

（三）保密技術(shù)相對(duì)滯后

隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，不法分子的網(wǎng)絡(luò)竊密手段也愈加隱秘。如果用戶不將密碼加密到位，即使采用大量的其他網(wǎng)絡(luò)安全措施，用戶的個(gè)人信息在傳輸過程中也可能被通過某些技術(shù)手段劫取。用戶使用微信支付時(shí)，需要直接點(diǎn)擊購(gòu)買鏈接或者用微信掃描將要購(gòu)買商品的二維碼，在彈出微信安全支付層后輸入支付密碼，就可以方便快捷地完成整個(gè)支付，但是這個(gè)環(huán)節(jié)很容易被不法分子入侵。在此過程中，還有可能會(huì)遇到含木馬病毒的鏈接。若支付平臺(tái)的后臺(tái)漏洞一旦被黑客入侵，便會(huì)導(dǎo)致用戶的上網(wǎng)記錄及綁定的銀行卡信息和身份數(shù)據(jù)信息被泄露，使用戶遭受經(jīng)濟(jì)損失乃至名譽(yù)損害。

三、我國(guó)微信支付模式風(fēng)險(xiǎn)規(guī)避策略

（一）加強(qiáng)個(gè)人信息安全保障

1建立有效的實(shí)名認(rèn)證體系

首先，建立數(shù)字證書等公鑰為載體的認(rèn)證體系，通過實(shí)名認(rèn)證提升用戶信息的準(zhǔn)確性和用戶的信用度。在填寫注冊(cè)信息時(shí)，新會(huì)員應(yīng)被要求提供詳盡的個(gè)人真實(shí)信息，包括姓名、手機(jī)號(hào)碼、身份證號(hào)碼等。實(shí)行手機(jī)實(shí)名注冊(cè)等有助于更加真實(shí)準(zhǔn)確地對(duì)用戶資料進(jìn)行審核。其次，要建立信息嚴(yán)格保密制度，有效保護(hù)用戶的隱私和合法權(quán)益。查詢用戶資料必須獲得相關(guān)部門的授權(quán)，以充分保護(hù)用戶的信息安全。第三，加快信息化服務(wù)平臺(tái)建設(shè)，建立統(tǒng)一的實(shí)名制身份認(rèn)證體系，使公共服務(wù)信息更加安全有效。

2實(shí)施用戶信息動(dòng)態(tài)跟蹤

首先，建立數(shù)據(jù)化信息管理平臺(tái)，成立專門的服務(wù)部門，加強(qiáng)與用戶的溝通和聯(lián)系，以電話、郵件、QQ、短信等形式對(duì)用戶的微信支付使用情況進(jìn)行跟蹤回訪。其次，針對(duì)用戶的微信購(gòu)買意向和實(shí)時(shí)動(dòng)態(tài)進(jìn)行統(tǒng)計(jì)和分析，從而制定精準(zhǔn)的銷售策略。第三，針對(duì)不同用戶推薦不同的意向產(chǎn)品，將用戶需求放在第一位。

3建立用戶信用評(píng)價(jià)體系

首先，構(gòu)建用戶信用數(shù)據(jù)庫(kù)，進(jìn)行合理有效的數(shù)據(jù)整合，有針對(duì)性地監(jiān)測(cè)已經(jīng)開通微信支付的賬戶，根據(jù)每個(gè)用戶的操作習(xí)慣和資金交易記錄對(duì)用戶進(jìn)行初步分類和信用等級(jí)評(píng)價(jià)。其次，根據(jù)用戶的操作習(xí)慣將用戶分為以聊天為主的用戶和以交易為主的用戶。在以交易為主的用戶中，再根據(jù)用戶個(gè)人資料完善度、資金交易情況和信用狀況分級(jí)并進(jìn)行分類監(jiān)管，重點(diǎn)監(jiān)測(cè)信用狀況不好的賬戶，以避免信用詐騙。第三，結(jié)合運(yùn)用定量分析與定性分析進(jìn)行客戶評(píng)級(jí)。要對(duì)用戶過去和未來的信用情況進(jìn)行全面的分析與預(yù)測(cè)。

（二）建立科學(xué)支付模式

1改進(jìn)支付流程

首先，微信官方需要嚴(yán)格把控支付第一關(guān)口，只授權(quán)通過認(rèn)證的第三方購(gòu)買鏈接，并在打開鏈接之前輸入客戶端登錄密碼。其次，在用戶支付前增設(shè)支付確認(rèn)環(huán)節(jié)，讓用戶再次確認(rèn)所購(gòu)買的商品種類、數(shù)量和金額等信息，并確認(rèn)所使用的銀行卡信息是否為本人的銀行卡賬戶，確認(rèn)無誤后再提交訂單。付款金額先轉(zhuǎn)至微信中樞，成功下單后再轉(zhuǎn)至第三方交易平臺(tái)，用戶收到貨物并檢查無誤后再最終在支付端確認(rèn)付款，從而完成支付。第三，針對(duì)那些不允許退貨的商品，建立轉(zhuǎn)賣模式，直接在微信平臺(tái)上出讓，免去復(fù)雜的退款流程，最大限度地保護(hù)買家的利益。endprint

2完善售后服務(wù)

首先，在第一時(shí)間回復(fù)用戶在使用微信支付過程中的投訴，并對(duì)相關(guān)聯(lián)的資金加以保護(hù)。可以專門開設(shè)一個(gè)專用的微信公眾賬號(hào)來處理用戶資金問題，使用戶能夠盡快找到有效的投訴途徑。其次，全部賠償用戶在使用微信支付過程中造成的資金被盜或者支付資金交易異常等損失。用戶申請(qǐng)賠付時(shí)，需要出示真實(shí)的損失證明和有效信息，如身份信息、付款賬號(hào)、購(gòu)買商品、商家和發(fā)貨情況。第三，根據(jù)用戶提供的信息，對(duì)用戶身份的真實(shí)性進(jìn)行核實(shí)，對(duì)用戶在支付過程中造成損失的情況進(jìn)行查驗(yàn)，若存在用戶支付賬號(hào)被盜而引起的支付損失，則立即對(duì)相關(guān)業(yè)務(wù)進(jìn)行凍結(jié)，并盡快賠償用戶損失。

3完善支付安全機(jī)制

首先，采用硬件鎖、支付盾、數(shù)字證書等虛擬“鑰匙”來保障微信賬戶的安全。采取技術(shù)措施和綜合業(yè)務(wù)雙重安全機(jī)制來保障網(wǎng)上支付的安全。在技術(shù)上，對(duì)服務(wù)端、客戶端和通信信道進(jìn)行安全控制，查驗(yàn)用戶身份信息時(shí)要求用戶遠(yuǎn)程輸入注冊(cè)身份信息與密碼，身份認(rèn)證得到唯一性驗(yàn)證后還需第三方認(rèn)證機(jī)構(gòu)證書的遠(yuǎn)程認(rèn)證。其次，在手機(jī)上進(jìn)行技術(shù)監(jiān)控，在用戶支付時(shí)對(duì)支付鏈接進(jìn)行檢測(cè)，檢查是否有木馬病毒等入侵，形成全方位多層次的安全保護(hù)。第三，不斷提升對(duì)病毒的查殺和防御能力，保證支付數(shù)據(jù)信息安全。監(jiān)管部門應(yīng)加大查處力度，在政府、微商和用戶的共同努力下建立健全網(wǎng)絡(luò)支付安全體系。

（三）構(gòu)建安全保障體系

1提升密碼安全級(jí)別

首先，在微信支付過程中應(yīng)將微信登錄密碼與支付密碼相區(qū)分，登陸密碼僅用于登陸微信支付平臺(tái)，不能與支付密碼相同。支付密碼的設(shè)置必須更加復(fù)雜與規(guī)范，要求相對(duì)更高。其次，支付密碼根據(jù)支付額度的大小來分類設(shè)置。當(dāng)超過用戶設(shè)定的小額支付范疇時(shí)，支付密碼就應(yīng)由至少兩種或兩種以上字符構(gòu)成，在基礎(chǔ)密碼后疊加字母等，或者采取手勢(shì)密碼與數(shù)字密碼相結(jié)合，而非采用簡(jiǎn)單的六位數(shù)字密碼。第三，還可以借助外力設(shè)置密碼，如利用網(wǎng)上的很多密碼生成器，通過不同的組合來設(shè)置安全等級(jí)更高的密碼。注重創(chuàng)新支付技術(shù)以改善用戶體驗(yàn)并使其安全性得到保障。

2建立用戶密保體系

首先，用戶可以自己設(shè)置密保信息，使密碼丟失后找回的途徑相對(duì)變得復(fù)雜，可采用三個(gè)及以上問題來增強(qiáng)密保的安全性，并設(shè)置取回密碼的郵件地址，因此必須保證郵箱的安全性、準(zhǔn)確性和穩(wěn)定性。引導(dǎo)用戶選擇安全保護(hù)能力較強(qiáng)的郵箱專門用于找回密碼、修改密碼和設(shè)置其他密保，并確保僅由用戶本人操作。其次，可以設(shè)置

與賬號(hào)一一對(duì)應(yīng)的密?？右则?yàn)證，或者綁定電話密保業(yè)務(wù)，通過綁定電話號(hào)碼來獲取驗(yàn)證碼，通過驗(yàn)證。第三，將在銀行預(yù)留的手機(jī)號(hào)碼所收到的驗(yàn)證碼輸入到交易過程中，或者輸入與此銀行卡一一對(duì)應(yīng)的動(dòng)態(tài)口令，增加多重驗(yàn)證來使密保體系更加完善。

3實(shí)施有效的外部監(jiān)管

首先，微信支付后臺(tái)應(yīng)該針對(duì)用戶終端進(jìn)行有效監(jiān)管，比如終端異常判斷、交易異常實(shí)時(shí)監(jiān)控等。這要求更先進(jìn)的網(wǎng)絡(luò)信息處理技術(shù)和網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備，對(duì)關(guān)鍵的隱私信息進(jìn)行多重加密，有效防止木馬以及病毒劫取交易記錄。其次，組建一支專業(yè)的網(wǎng)絡(luò)監(jiān)管團(tuán)隊(duì)，提高信息處理能力，加大監(jiān)管力度。第三，加強(qiáng)各部門的密切合作、信息互通與資源共享，與公安、通信、文化等相關(guān)部門密切配合，及時(shí)對(duì)微信支付欺詐等不法行為進(jìn)行投訴。同時(shí)，鼓勵(lì)用戶以電話、郵件、短信等多種途徑進(jìn)行舉報(bào)或監(jiān)督。為用戶提供更加便捷的查詢平臺(tái)，有效處理用戶投訴。

[參考文獻(xiàn)]

[1]程金明搶占農(nóng)村金融新高地[J]中國(guó)農(nóng)村金融，2014（6）：1

[2]徐昭微信支付對(duì)金融消費(fèi)者的影響及不足探析[J]經(jīng)濟(jì)師，2014（5）：145-146

[3]郭旭移動(dòng)支付模式下的消費(fèi)者信任風(fēng)險(xiǎn)及對(duì)策探析[J]商業(yè)時(shí)代，2013（20）：18-19

[4]朱金孟精準(zhǔn)營(yíng)銷——基于信息化的營(yíng)銷[J]中國(guó)電子商務(wù)，2012（13）：24-25

（責(zé)任編輯：董博雯）endprint