移動支付快速擴(kuò)張下的支付安全問題研究

徐飛

作為互聯(lián)網(wǎng)金融發(fā)展最為基礎(chǔ)的內(nèi)容之一，移動支付近年來取得了飛速發(fā)展與快速擴(kuò)張，伴隨移動支付的不斷普及，人們的日常支付方式也發(fā)生了較大程度的轉(zhuǎn)變，其使用頻率的逐漸提升又進(jìn)一步帶動互聯(lián)網(wǎng)金融行業(yè)的穩(wěn)步發(fā)展。然而凡事皆有兩面性，移動支付是一柄雙刃劍，在給人們帶來更為便捷、快速的支付體驗(yàn)的同時(shí)也會隨時(shí)隨地面臨著信息泄露、網(wǎng)絡(luò)風(fēng)險(xiǎn)、電信詐騙、網(wǎng)絡(luò)詐騙等支付安全問題，使得不法分子有機(jī)可乘，輕則影響廣大消費(fèi)者使用移動支付，嚴(yán)重時(shí)還有可能造成巨大的經(jīng)濟(jì)損失。從這一角度上看，移動支付的安全問題務(wù)必要高度重視，無論是國家監(jiān)管層面、支付平臺還是用戶個(gè)人，都應(yīng)當(dāng)認(rèn)真分析探索支付中有可能存在的安全問題，并有針對性加以積極改善，從而加大對移動支付安全問題的打擊與審查利達(dá)，強(qiáng)化廣大用戶、消費(fèi)者自身的安全防范意識，共同營造安全、優(yōu)越的互聯(lián)網(wǎng)金融生態(tài)圈。

一、移動支付發(fā)展現(xiàn)狀

（一）發(fā)展概況

相關(guān)調(diào)查數(shù)據(jù)顯示，2019年我國移動支付規(guī)模已經(jīng)突破300萬億元，移動支付用戶規(guī)模則突破7億人，由此可見，移動支付正在逐漸取代傳統(tǒng)的支付手段，而隨著第三方支付覆蓋面的逐漸擴(kuò)大，人們?nèi)粘Ｉ钪腥靠赡軕?yīng)用的場景也都基本覆蓋了支付寶、微信支付、銀聯(lián)支付等較為全面的支付牌照類型，這也意味著支付方式的創(chuàng)新不斷地激發(fā)著移動支付的發(fā)展?jié)撃?。移動支付具有顯而易見的便捷性與無接觸式交易鮮明特征，因此自2020年初新冠疫情暴發(fā)，人們生活、工作狀態(tài)的相應(yīng)轉(zhuǎn)變，加之移動支付對日常生活場景與下沉市場的不斷覆蓋，共同促使了這種無接觸式的移動支付普及度也再度提高，無論是移動支付普及率、使用頻率還是交易規(guī)模也都處于穩(wěn)步增長的狀態(tài)，移動支付快速擴(kuò)張。

在移動支付領(lǐng)域，共同占據(jù)98%以上市場規(guī)模的平臺主要是支付寶、微信支付以及銀聯(lián)商務(wù)這三家，不過不同支付平臺之間也存在著較為明顯的實(shí)力差距，而移動支付平臺日益激烈的市場份額競爭無形中又推動了平臺與整體互聯(lián)網(wǎng)金融行業(yè)的持續(xù)發(fā)展。移動支付平臺需要承擔(dān)十分龐大的資金流量，那么在技術(shù)、管理、模式等諸多方面也都會面臨著十分巨大的壓力。在支付寶、微信支付平臺接入銀聯(lián)與網(wǎng)聯(lián)之后，第三方支付平臺龐大的體量已經(jīng)存在危險(xiǎn)，為了保障支付安全與資金安全，除了支付平臺完善技術(shù)管理、增強(qiáng)政策監(jiān)管之外，也意味著政府部門需要加以一定程度干預(yù)，實(shí)施具體的管理調(diào)控措施。

（二）移動支付方式概述

從移動支付的方式上說，當(dāng)前較為常見的支付方式主要包括掃碼支付、指紋支付、刷臉支付、驗(yàn)證碼支付等。

1.掃碼支付。這一支付方式是目前普及度最廣且深受廣大商家歡迎的支付方式，在二維碼技術(shù)的支持下，無論是收款還是付款，只需要打開相應(yīng)的二維碼進(jìn)行掃面則可完成收付，并且該這幅方式支持多人在線支付，其支付效率十分快捷高超。不過在這一支付方式下，較容易出現(xiàn)二維碼調(diào)換的支付安全問題。

2.指紋支付。在智能手機(jī)普及的大時(shí)代背景下，指紋與支付融合一體賦予了移動支付更具獨(dú)特性的身份密碼。用戶或消費(fèi)者在每次支付時(shí)通過驗(yàn)證指紋的方式付款，有效地防止了支付中出現(xiàn)盜刷的風(fēng)險(xiǎn)，不過這一支付手段對手機(jī)硬件的要求相對較高，換言之，指紋支付方式的推廣需要克服手機(jī)硬件參差不齊這一最大問題。

3.刷臉支付。作為近兩年支付平臺著力布局的市場，意在打造不利用終端設(shè)備就能夠完成移動支付生態(tài)圈的新型支付方式，刷臉支付后通常還需要進(jìn)行賬號驗(yàn)證，故而具有更高的安全性，但目前能夠布局刷臉支付的場景還相對有限，并且布局成本較高，故而這一支付方式的普及率、使用率還相對較低。

4.驗(yàn)證碼支付。主要是指在密碼支付后還需要驗(yàn)證碼進(jìn)行二次驗(yàn)證的支付方式，更多地應(yīng)用與大額支付交易中，當(dāng)完成了支付密碼與驗(yàn)證碼的雙重驗(yàn)證后才能夠完成支付，在這一支付方式上，若不法分子利用移動基站攔截用戶信息，那么賬戶信息泄露、賬號被盜取、盜刷賬戶余額的支付風(fēng)險(xiǎn)問題也會相應(yīng)提升。

除了上述四種移動支付方式之外，還有語音支付、NFC接觸式支付、虹膜支付等對支付環(huán)境、場景要求更高、當(dāng)前普及率較低的支付方式。盡管不同的支付方式有著特定的驗(yàn)證方式，但是隨著移動支付方式的多樣化、支付平臺市場氛圍競爭激烈化以及支付場景化程度的不斷提高，無形中也增多了支付安全問題，免密支付、小額免通知等支付流程中逐漸簡化的支付手續(xù)也給不法分子提供了更多的犯罪機(jī)會，因此，為了促進(jìn)移動支付進(jìn)一步發(fā)展，務(wù)必要重視支付安全問題。

二、移動支付存在的安全問題

（一）身份識別問題

在傳統(tǒng)的支付交易模式下，人們大多是以“一手交錢一手交貨”的方式完成收付，并且在交易過程中，交易雙方直面，那么確認(rèn)身份、識別身份就變得更為簡單，交易失誤問題能夠得到很大程度的避免。但是在移動支付下，交易雙方進(jìn)行交易時(shí)身份識別會變得不那么明朗，在掃碼支付中，用戶或消費(fèi)者還能夠再次與商戶確認(rèn)賬戶信息，但是在線上交易環(huán)境下，若遇到不法分子偽造憑證，就很容易產(chǎn)生身份冒充、身份抵賴行為，在沒有權(quán)威的身份識別情況下，網(wǎng)絡(luò)詐騙問題會層出不窮。

（二）支付信息問題

1.支付信息造假、信息被攔截或篡改。移動支付的流程中會在移動終端設(shè)備中產(chǎn)生一系列的授權(quán)信息，不法分子可以利用計(jì)算機(jī)病毒、系統(tǒng)漏洞、移動端虛假授權(quán)等直接獲取、攔截真實(shí)的信息，并偽造虛假信息，將篡改后的信息反饋給用戶，那么在虛假的授權(quán)下，用戶則有可能被信息所誤導(dǎo)。又或者不法分子利用技術(shù)對用戶硬件、軟件進(jìn)行攻擊，那么支付信息的真實(shí)性與完整性也會受到一定程度侵害，用戶與消費(fèi)者則有可能會被誘導(dǎo)急性錯(cuò)誤支付。

2.支付信息泄露。在當(dāng)前大數(shù)據(jù)時(shí)代下，數(shù)據(jù)泄露問題也直接導(dǎo)致了大量的數(shù)據(jù)犯罪產(chǎn)生。移動支付信息因儲存于服務(wù)器當(dāng)中，若出現(xiàn)支付信息泄露，用戶、消費(fèi)者的交易數(shù)據(jù)信息在不法分子的竊取、監(jiān)聽下，則有可能會被以各種情景帶入進(jìn)行交易行為的跟蹤，消費(fèi)者信息暴露，也會給數(shù)據(jù)犯罪帶來極大的便利。從一定程度上說，支付信息的泄露問題也是當(dāng)前移動支付所面臨的最嚴(yán)重也最棘手的問題。