移動支付安全問題與優(yōu)化策略探索

摘要：移動支付的安全性帶有鮮明的無線網(wǎng)絡特征，因此對其安全現(xiàn)狀進行研究有助于探索移動支付安全優(yōu)化策略，幫助廣大人民群眾更好地解決移動支付安全問題。當前我國社會對于移動支付的依賴性非常高，當前在傳統(tǒng)電子商務安全方法基礎上建立的移動支付防護體系與飛速發(fā)展的信息產(chǎn)業(yè)不能匹配，有必要通過改進移動終端設計、加強通信網(wǎng)絡信息安全、提升用戶身份認證與支付確認機制等手段對移動支付安全體系進行策略性的優(yōu)化，本文特為移動支付安全問題提供一些參考意見。

關鍵詞：移動支付；支付安全；網(wǎng)絡安全；安全優(yōu)化

一、引言

在當前經(jīng)濟形勢下，我國的移動支付日漸發(fā)達，社會經(jīng)濟中“非現(xiàn)金支付”支付已成為一種重要的交易方式，大到企業(yè)經(jīng)濟活動，小到居民日常生活，移動支付已經(jīng)深刻體現(xiàn)出其常態(tài)化的一面，可見其已經(jīng)成為了一種不可逆轉的社會性潮流。在這種新社會經(jīng)濟形式下，移動支付中個人信息的安全問題成為了社會各界廣泛關注的問題，由于移動支付涉及了海量的用戶個人信息和隱私信息，這些信息一旦泄露極易產(chǎn)生財產(chǎn)損失、網(wǎng)絡犯罪、群情恐慌等社會熱點，加之我國當前移動支付的安全化設備不夠普及、個人防范意識不夠成熟，因此才需要社會各界共同努力，探索優(yōu)化移動支付安全問題之道。

二、移動支付安全問題與優(yōu)化策略

（一）移動支付的發(fā)展現(xiàn)狀

移動支付當前已經(jīng)從簡單地使用移動設備進行商品或服務支付，過渡到電子商務資金支付、數(shù)字網(wǎng)絡化平臺交易、通信與金融領域的具體業(yè)務等等。與移動支付發(fā)展相關的安全體系基于傳統(tǒng)電子商務的安全方法之上，但與大數(shù)據(jù)、加密貨幣、區(qū)塊鏈、智能識別等先進技術的發(fā)展速度來看，移動支付本身的安全性并沒有明顯加強，甚至在搭載新技術方面落后于信息技術的發(fā)展，一些舊技術例如郵箱及密碼的身份認證、簡單而未經(jīng)認證的支付機制等仍然是當前威脅移動支付安全的常見現(xiàn)象。

（二）移動支付的未來趨勢

在大數(shù)據(jù)時代的背景下，更多的智能化、物聯(lián)化的電子產(chǎn)品將擴大移動終端領域，支持移動支付的進一步發(fā)展，以在線支付、NFC等多元化的支付方式將進一步替代轉賬支付方式。在移動支付安全問題方面，以大數(shù)據(jù)、云計算、生物識別、多維交聯(lián)等為典型代表的新型支付、認證技術將大大促在移動支付安全事業(yè)快速發(fā)展，移動支付安全體系將會逐步地與時俱進并與其他信息技術交匯融合。

三、當前我國移動支付面臨的主要問題

（一）移動終端面臨的互聯(lián)網(wǎng)安全問題

我國移動支付發(fā)展不夠成熟，受到網(wǎng)絡設備等多方面的制約，移動支付的終端包括用戶身份、賬戶信息和認證密鑰的丟失、設備的攻擊和數(shù)據(jù)的破壞等不安全因素。

1.一般因素。由于移動終端的便攜性，所以大大提高了其丟失與損壞的風險，容易導致個人信息外泄。

2.安全漏洞。我國社會應用較為普遍的移動終端例如智能手機等，硬軟件方面均存在一定的安全漏洞，如果遭遇大規(guī)模黑客攻擊，容易利用移動支付應用程序竊取信息、財產(chǎn)。

3.網(wǎng)絡安全。當前無線網(wǎng)絡的安全性一直是難以徹底解決的問題，特別是公共的免費WiFi，其往往蘊藏著不可預見的黑客攻擊風險。例如：一些不法分子將釣魚網(wǎng)站與公共WiFi創(chuàng)建一鍵式連接方式，移動終端用戶往往將這些與公共WiFi相連的釣魚網(wǎng)站錯認成合法網(wǎng)站，一旦建立賬戶并輸入了支付密碼，就會被黑客獲取個人賬戶與支付密碼等重要信息，導致造成財產(chǎn)損失。

（二）法律體系對移動支付的保障問題

我國移動支付法律法規(guī)體系建立得相對較早，但不夠成熟并缺乏全面保護、可完全落實的具體細則，尤其是針對保護個人具體的移動信息安全方面，迄今為止沒有作出特別有針對性的法律規(guī)范，主要問題及難點如下：

1.缺乏專門性立法。當前我國針對第三方移動支付領域的法律體系不算健全，暫時依賴央行或者銀保監(jiān)會等機構發(fā)布的行政規(guī)章或規(guī)范性文件處理當前移動支付安全問題，例如《非銀行支付機構分類評級管理辦法》等部門規(guī)章，主要側重于對移動支付機構的行政監(jiān)管，缺乏對移動支付行為人的權益保護作用，僅有宏觀層面的保護作用而沒有具體措施。

2.法律關系相對復雜。當前移動支付用戶與機構是移動支付主要的工作對象，二者之間所產(chǎn)生的行為集中在支付結算、消費借貸等法律關系上，但二者之間的行為關系中還有商業(yè)銀行作為中介人，例如身份認證、付款措施都要經(jīng)過商業(yè)銀行確認并完成，移動支付的法律過程中又涵蓋了用戶授權、機構轉委托等層面，導致實際支付行為背后的法律關系相對曲折，綜上所述，導致針對其制定相關移動支付專門法律有一定的難度。

（三）社會信用制度對移動支付的影響問題

信用方面的缺失容易限制移動支付產(chǎn)業(yè)的發(fā)展，為我國移動支付安全領域帶來一系列顯著矛盾。例如當前基于移動終端的詐騙方式層出不窮，尤其是個人信息一旦泄露，會導致詐騙分子冒充移動支付行為人進行財產(chǎn)轉移，所以廣大人民群眾對移動支付安全問題是非常警惕的，這也導致了社會信用問題限制了移動支付做大做強。除此之外，移動支付行為人如果利用法律制度不健全的漏洞，對支付金額惡意透支且拒不履約，也會制約移動支付信用體系的完善，長此以往會使社會誠信意識更加淡薄，移動支付安全系數(shù)走低且陷于不可持續(xù)發(fā)展的環(huán)境。

（四）行業(yè)自律對移動支付的矛盾問題

當前在移動支付背景下，大數(shù)據(jù)采集對移動支付企業(yè)相對有利，移動支付企業(yè)盡可能地在消費者移動支付過程中采集信息，但是當前移動支付企業(yè)對消費者個人信息的過度收集且保管不善，造成消費者個人信息產(chǎn)生大量的泄露風險。例如，接受商品和服務的必要條件是關注公眾號、下載小程序、提供個人信息等等措施，許多收集與使用個人信息的行為與商品和服務之間缺乏合法、正當?shù)穆?lián)系，存在設定不公平、交易條件不合理的嫌疑，有損消費者的移動支付安全，這顯示出行業(yè)自律缺乏規(guī)范性，對移動支付安全產(chǎn)生了一定的矛盾性。

四、移動支付安全問題與優(yōu)化思路

（一）有效提高移動終端設備的安全性

移動支付安全優(yōu)化首先要從基礎層面做起，最為基礎的就是與移動終端息息相關的個人防范意識。除了謹慎使用公開Wi-Fi、取消手機自動連接Wi-Fi設置等基礎性的常識之外，持有移動終端的個人還應掌握以下三個層面的安全意識：①盡量使用可靠的網(wǎng)絡資源。在移動終端上盡量到正規(guī)的網(wǎng)站下載應用軟件，不點擊未經(jīng)安全驗證的網(wǎng)絡鏈接和彈出頁面，不安裝來源不可檢測的不明軟件，凡是移動終端系統(tǒng)無法驗證其安全性的信息或應用，一定要引起足夠的警惕；②重視審查對個人信息的提供要求。一旦下載需求有需要提供完整的個人信息才可以操作的權限，必須要核實其是否合理；③加強移動支付登錄信息的保護。盡量避免在移動終端設備下載惡意軟件，在登錄移動設備終端上的軟件之前要確認登錄環(huán)境是否安全，可事先關閉藍牙等連接，盡量清除帶有威脅的物理環(huán)境因素，并實時更新入侵檢測軟件的版本和數(shù)據(jù)包，及時應對新型的、前沿的黑客入侵手段，積極防護網(wǎng)絡攻擊，除此之外，個人用戶在日常生活中要注意移動終端設備的物理防盜、密碼安全防護等事項。

（二）健全移動支付相關法律體系

政府及相關部門應進一步加強移動支付領域的法律法規(guī)建設，例如采取雙管齊下的策略自上而下地對移動支付相關的法律體系進行完善與補充，做到有法可依并且執(zhí)行有力：

1.頂層設計。加速推進個人信息保護法的立法與完善工作，使得移動支付安全問題正式納入法律監(jiān)管范圍內(nèi)。應以維護消費者在移動支付領域內(nèi)的個人信息安全為主，起到規(guī)范移動支付行業(yè)標準的作用。

2.明確職責。根據(jù)研究顯示，在行政監(jiān)管方面，當前主要的問題集中體現(xiàn)在監(jiān)管部門的權責不清上，設立專門的行政部門，相關機構應結合我國國情，吸收國外相關機構管理經(jīng)驗，執(zhí)法層面真正落實到保護個人信息，為移動支付安全問題提供執(zhí)法保障。

（三）加快社會信用體系建設

社會信用體系建設有利于促進國民信用水平提高，是一個政府與公民共建的長期過程，也是一項系統(tǒng)工程。信息化相關管理部門要有效整合分散的信用體系，強化信息技術的應用，加強對個人征信系統(tǒng)業(yè)務的管控。例如加強對失信人員的信息公開、限制相關支付活動、明確失信懲戒措施等具體行為，對失信機構及個人進行公開監(jiān)管，有利于凈化社會信用環(huán)境，促進移動支付安全事業(yè)的發(fā)展。監(jiān)管部門應當承擔監(jiān)管主體責任，各業(yè)務部門相互配合、協(xié)同聯(lián)動，靈活利用信用監(jiān)管方式方法形成監(jiān)管長效機制。

（四）參考較早進入網(wǎng)絡繁榮期國家的先進經(jīng)驗

我國雖然進入網(wǎng)絡時代、信息時代較晚，但是互聯(lián)網(wǎng)產(chǎn)業(yè)繁榮也是近十年來一個值得重視的歷史時期。在這之前，一些較早在互聯(lián)網(wǎng)經(jīng)濟方面建立領先優(yōu)勢的國家，有許多關于行業(yè)自律、信息規(guī)則的經(jīng)驗值得參考。例如主張數(shù)據(jù)自由流通的美國，對網(wǎng)絡隱私保護的行業(yè)自律相對完善且嚴謹，主要在以下幾個方面非常值得借鑒：

1.信息支付安全行業(yè)指引。一般由參與移動支付的各類企業(yè)組織修訂，由參加該組織的成員共同遵守。

2.建立網(wǎng)絡隱私認證組織，為符合隱私保護要求的企業(yè)頒發(fā)隱私認證標志。

3.由行業(yè)協(xié)會牽頭制定相應的隱私保護準則。

4.推廣隱私保護軟件，提醒消費者其信息如何被收集。

五、移動支付安全問題具體優(yōu)化途徑

（一）提高移動支付各類終端的安全性能

根據(jù)對目前移動支付的行為人的調查研究顯示，當前多數(shù)移動支付終端所采取的安全防護手段較為簡陋，導致行為人一邊依賴移動支付，一邊又缺乏相應的安全感。根據(jù)當前現(xiàn)狀來看，我國已經(jīng)是世界第一的移動支付大國，各類智能終端、各類先進智能化技術層出不窮，目前主要的問題是不同的移動終端、不同的先進智能化技術缺乏統(tǒng)一的安全標準，當前銀行主流沿用的加密方式仍然延續(xù)著U盾、可變密碼器等較為落后的技術。所以應該將移動支付各類終端與當前前言的信息化技術進行融合與應用，減少各種移動終端對靜態(tài)密碼口令的依賴性。

（二）提高用戶身份認證與識別機制

當前的信息技術高速發(fā)展的背景下，一些先進信息化技術有助于提高移動支付安全性，以面部動態(tài)識別、指紋技術、多因素認證等保護移動支付安全的新技術為代表，逐漸取代了認證機制簡單易、容易造成密碼的靜態(tài)口令認證技術。

傳統(tǒng)的靜態(tài)口令認證技術用戶名與密碼口令相對固定，只能依靠提高密碼的復雜程度、強化密碼找回機制來提升移動支付行為人個人信息安全性，由于難于記憶、不夠便捷、保密程度不高等問題，逐漸跟不上時代發(fā)展，而實名制、個人化、定制化的動態(tài)口令認證技術和多因子認證技術則更有利于提高用戶身份認證準確率及識別效率。

（三）移動支付企業(yè)的行業(yè)自律

移動支付企業(yè)的行業(yè)領導者倡導及時更新技術和個人信息保護標準，采取更嚴謹?shù)募夹g手段保護移動支付行為人的個人信息安全，商家應正確利用移動支付帶來的便利性為移動支付行為人提供可選擇性的服務方式，不強制采取關注公眾號、授權個人非必要信息，避免強制移動支付行為人關注公眾號、授權信息等涉嫌侵害消費者選擇權的服務措施，如果要收集移動支付行為人的個人信息，也要遵循合法、正當、必要等原則。同時減少獲取消費者手機號、通訊錄、精確地理位置等與移動支付行為無關的信息，避免移動支付行為人的個人身份信息泄露。

（四）推進數(shù)據(jù)保護專項法律的立法工作

如果能夠對個人信息實行有效保護，則移動支付安全問題會大大減輕，移動支付產(chǎn)業(yè)發(fā)展也會邁上一個新臺階。除了新出臺相關標準、規(guī)范以外，應將個人信息也保護納入立法范圍內(nèi)，特別是社會大眾更加關注個人信息保護。

從世界范圍來看，英國在1998年就實施了《數(shù)據(jù)保護法案》，在互聯(lián)網(wǎng)產(chǎn)業(yè)上印度也在2018年實施了《個人數(shù)據(jù)保護法案》，而我國目前這一法律領域空白亟待填補。當前關于推進《個人信息保護法》《數(shù)據(jù)安全法》的呼聲較高，國家應該重視當前我國移動支付領域日漸突出的矛盾，使移動支付安全問題在基礎層面得到解決與落實。

六、結束語

在當前追求信息化高精技術的背景下，我國移動支付領域的發(fā)展逐漸呈現(xiàn)一定的落后趨勢，具體體現(xiàn)為移動支付與先進的網(wǎng)絡安全技術略顯脫節(jié)。為了對移動支付安全問題進行優(yōu)化，盡量降低移動支付風險概率，當前應大力體長應用最先進的網(wǎng)絡安全技術，推進數(shù)據(jù)安全立法，對移動支付行為進行規(guī)范化監(jiān)管，重視保護消費者權益等等手段?？傊瑢σ苿又Ц栋踩M行全方位、系統(tǒng)性的優(yōu)化，對于與移動支付與安全問題相關的企業(yè)、個人及第三方金融機構都是一種支持與鼓勵。

作者單位：陳曉芳? ? 福州黎明職業(yè)技術學院

參? 考? 文? 獻

[1]關偉哲.網(wǎng)上銀行安全支付問題探究[J].長春金融高等?？茖W校學報，2015（01）.

[2]劉瑩瑩.移動支付安全問題研究[J].信息安全與技術，2017（08）.

[3]夏平，楊明.無現(xiàn)金時代的移動支付安全問題及應對措施[J].無線互聯(lián)科技，2018（09）.

[4]范斯琪.第三方移動支付平臺的風險研究[J].時代金融，2019（18）.

[5]郭岱喬.關于移動支付安全性的思考[J].民營科技，2017（7）.

[6]王子青.移動支付系統(tǒng)加密認證算法及安全協(xié)議的研究與實現(xiàn)[D].南京郵電大學，2016.

[7]顧鵬生.新型移動支付安全策略及技術研究[D].寧波大學，2012，1.