盧林

摘 要：移動支付具有先進(jìn)性、便捷性和大眾性的特點(diǎn)，已經(jīng)成為當(dāng)代消費(fèi)者最主要的支付方式。微信支付在其中占據(jù)著重要位置。目前微信支付主要有消費(fèi)、轉(zhuǎn)賬、理財(cái)三類使用場景，用戶是這些場景的直接使用者，其在使用前缺乏安全意識，高估自己行為的理性程度，或者在使用時(shí)對支付方式認(rèn)識不足，盲目信任其安全性和私密性，導(dǎo)致錯誤操作或者操作不當(dāng)，容易因此引發(fā)密碼安全、資金安全、個人信息安全等方面的操作風(fēng)險(xiǎn)。只有用戶了解移動支付系統(tǒng)的運(yùn)行特征、正確認(rèn)識自身操作行為，才能防范用戶操作風(fēng)險(xiǎn)。本文以微信支付為例，重點(diǎn)分析由用戶操作引發(fā)的移動支付風(fēng)險(xiǎn)的表現(xiàn)，并提出對策。

關(guān)鍵詞：移動支付；微信支付；操作風(fēng)險(xiǎn)

近年來，隨著綜合國力的提升，科技的力量也在不斷壯大，互聯(lián)網(wǎng)走進(jìn)大眾的視野；而在金融科技的創(chuàng)新驅(qū)動下，傳統(tǒng)金融與科技的大交融，互聯(lián)網(wǎng)金融由此誕生，成為未來的一段時(shí)間內(nèi)發(fā)展態(tài)勢。在互聯(lián)網(wǎng)金融背景的推動下，移動支付具有移動性、即時(shí)性、便捷性的特點(diǎn)，加之國內(nèi)移動支付技術(shù)的不斷創(chuàng)新，在大眾的日常消費(fèi)場景中得到了廣泛的應(yīng)用。目前，我國的移動支付的用戶規(guī)模、業(yè)務(wù)交易量及金額也在逐年上升，發(fā)展前景廣闊。同時(shí)，由于移動支付業(yè)務(wù)發(fā)展迅速，產(chǎn)生了一系列風(fēng)險(xiǎn)安全問題，如何有效及時(shí)地處理好移動支付的安全問題，有效保障移動支付用戶的資金安全，營造良好的移動支付環(huán)境，對加強(qiáng)對移動支付的監(jiān)管思路和對策提出了更迫切和更高的要求。由于系統(tǒng)本身的復(fù)雜性，移動支付操作風(fēng)險(xiǎn)的防范是一項(xiàng)長期的綜合性工程，需要包括支付平臺、通訊商以及金融監(jiān)管當(dāng)局等多方面主題的通力合作。本文重點(diǎn)從用戶角度進(jìn)行分析，以期形成一個規(guī)范自身操作行為的指南。

一、移動支付的概念和發(fā)展現(xiàn)狀

互聯(lián)網(wǎng)金融是互聯(lián)網(wǎng)技術(shù)和金融行業(yè)相結(jié)合的產(chǎn)物，相比于傳統(tǒng)金融行業(yè)，其依托互聯(lián)網(wǎng)核心技術(shù)完成各項(xiàng)金融服務(wù)功能。作為互聯(lián)網(wǎng)金融的核心分支，根據(jù)中國人民銀行2021第一季度的支付體系運(yùn)行報(bào)告，移動支付指的是基于無限通信技術(shù)，利用移動終端設(shè)備，通過運(yùn)營商的網(wǎng)絡(luò)和移動支付系統(tǒng)所進(jìn)行的銀行轉(zhuǎn)賬、繳費(fèi)和購物等商品交易活動。

相較于傳統(tǒng)的支付方式，移動支付更具先進(jìn)性、便捷性和大眾性，因而迅速崛起，逐漸覆蓋了生活和工作的多個場景。根據(jù)第 47 次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至 2021年3月，我國手機(jī)網(wǎng)絡(luò)支付用戶數(shù)量已達(dá)7.65 億，較2018年年底增長1.82億。在國內(nèi)的所有支付工具中，借記卡使用占比為16%，貸記卡達(dá)14%，現(xiàn)金使用達(dá)13%，其他工具達(dá)7%，移動支付使用的占比已達(dá)50%，說明移動支付已經(jīng)成為大多數(shù)消費(fèi)者支付的首選方式。

根據(jù)中國銀聯(lián)于2021年2月1日發(fā)布的《2020移動支付安全大調(diào)查研究報(bào)告》顯示，在 2020 年我國的移動支付用戶已超過8億，移動支付市場規(guī)模連續(xù)三年居全球第一，平均每人每天使用移動支付3次，使用頻率達(dá)5次的人群占比高達(dá)總調(diào)查人數(shù)的四分之一。同時(shí)，得益于居民人均收入的上漲和二維碼收款的普及，移動支付發(fā)展更加廣泛和深入，應(yīng)用場景更加多元，覆蓋了個人應(yīng)用、移動金融和移動消費(fèi)三大板塊，對各行各業(yè)產(chǎn)生了重大影響?？梢哉f，移動支付無處不在。

然而，移動支付面臨的風(fēng)險(xiǎn)卻成為其進(jìn)一步發(fā)展的瓶頸。犯罪分子利用移動支付的漏洞，對公民的財(cái)產(chǎn)安全造成了巨大威脅。2021年，全國檢察機(jī)關(guān)共起訴電信網(wǎng)絡(luò)詐騙犯罪4萬人，其中未成年人和老年人受騙案件多發(fā)，網(wǎng)絡(luò)刷單返利、虛假投資理財(cái)、虛假網(wǎng)絡(luò)貸款、冒充客服、冒充公檢法是5種主要的詐騙類型。從中可以看出，移動支付風(fēng)險(xiǎn)發(fā)生的原因有很多，既有平臺技術(shù)安全與信息泄露、監(jiān)管主體缺位和法律制度不完善等因素，也有用戶自身操作不當(dāng)和安全意識缺失等因素。

為了保障移動支付業(yè)務(wù)健康有序發(fā)展，相關(guān)部門頒布了一系列政策，有效地填補(bǔ)了監(jiān)管體系的漏洞。2010年6月，中國人民銀行發(fā)布《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，確立了市場準(zhǔn)入機(jī)制。2016 年，中國支付清算協(xié)會制定了《條碼支付業(yè)務(wù)規(guī)范（征求意見稿）》，規(guī)范條碼支付業(yè)務(wù)，維護(hù)消費(fèi)者的合法權(quán)益。2019 年，中國人民銀行頒布了《支付結(jié)算合規(guī)監(jiān)管數(shù)據(jù)接口規(guī)范》，要求支付機(jī)構(gòu)按照接口規(guī)范完成數(shù)據(jù)提取和報(bào)送工作。2020 年，中國人民銀行頒布《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》，對網(wǎng)上銀行系統(tǒng)安全技術(shù)要求、安全管理要求、業(yè)務(wù)運(yùn)營安全要求進(jìn)行了規(guī)定，為網(wǎng)上銀行系統(tǒng)建設(shè)、運(yùn)營及測評提供了依據(jù)。同年，中國銀聯(lián)頒布《支付終端安全技術(shù)規(guī)范》，中國銀聯(lián)再次升級了支付終端安全技術(shù)。隨著支付安全科技的不斷創(chuàng)新和移動支付監(jiān)管制度的不斷完善，用戶自身在防范移動支付風(fēng)險(xiǎn)中的重要性日益凸顯。

二、用戶操作風(fēng)險(xiǎn)的表現(xiàn)——以微信為例

用戶是移動支付的使用者和主要參與者，用戶在移動支付平臺進(jìn)行交易時(shí)，由于自身的一些不當(dāng)操作行為或錯誤使用方法，會阻礙用戶順利完成移動支付的過程，甚至對支付安全造成危害。按照用戶支付安全問題發(fā)生的原因的不同，可將其細(xì)化分為信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)兩大類。信用風(fēng)險(xiǎn)指的是得到支付授權(quán)的機(jī)構(gòu)，由于違規(guī)操作或者存在違法行為等，致使其不能繼續(xù)履行職責(zé)，最后由用戶為損失買單的風(fēng)險(xiǎn)。例如，用戶在微商中購買產(chǎn)品后出現(xiàn)了質(zhì)量問題，投訴無門，造成財(cái)產(chǎn)的損失。而操作風(fēng)險(xiǎn)指的是由移動支付使用者自我保護(hù)和網(wǎng)絡(luò)安全意識薄弱以及支付軟件和硬件使用不當(dāng)?shù)仍斐蓳p失的風(fēng)險(xiǎn)。

微信支付憑借其社交屬性形成的高用戶黏性在移動支付領(lǐng)域占據(jù)著重要位置。中國支付清算協(xié)會發(fā)布的《2020年移動支付用戶問卷調(diào)查報(bào)告》顯示，微信支付是該年度用戶最常使用的移動支付產(chǎn)品之一，其使用率高達(dá)92.7%，微信支付已與百姓生活息息相關(guān)。目前，微信支付的主要應(yīng)用情景可分為三類：第一類是消費(fèi)，包括移動端應(yīng)用 App支付、H5支付、付款碼支付“和掃一掃”支付以及小程序支付五種，根據(jù)是否需要輸入密碼還可以分為普通支付和免密支付、小額免通知支付。第二類是轉(zhuǎn)賬，即用戶將銀行卡與微信財(cái)付通綁定使之具備支付功能的業(yè)務(wù)，其中還有微信于2014年春節(jié)期間推出的“紅包”業(yè)務(wù)，這是在原有支付基礎(chǔ)上開發(fā)的一種新的轉(zhuǎn)賬形式。第三類是理財(cái)，微信支付于2014年1月推出理財(cái)通服務(wù)，上線貨幣基金、保險(xiǎn)類理財(cái)、債券基金、指數(shù)基金、混合型基金、境外型基金等多元化理財(cái)產(chǎn)品，以及工資理財(cái)、指數(shù)定投等多種便捷功能，旨在滿足用戶的多元化財(cái)富管理需求。

微信支付的多元、便捷、智能使其用戶規(guī)模逐漸變大，成為備受歡迎的支付方式。但是，在使用的過程中，環(huán)節(jié)眾多、流程復(fù)雜，操作頻繁、操作失誤或惡意事件等都會導(dǎo)致操作風(fēng)險(xiǎn)的產(chǎn)生。

赫伯特·西蒙最早提出“有限理性”（bounded rationality）概念，他認(rèn)為人的行為“意欲合理，但只能有限達(dá)到”。按照這一理論，用戶操作風(fēng)險(xiǎn)來源于對移動支付系統(tǒng)及潛在風(fēng)險(xiǎn)認(rèn)識不足，從而對自身操作行為的理性程度過分高估，做出了獲取便利性而犧牲安全性的選擇。具體來講，用戶的操作風(fēng)險(xiǎn)成因可以分為以下兩類：

1.使用前缺乏安全意識，高估自己行為的理性程度

部分用戶在使用微信支付過程中，對于各種各樣可能造成自身財(cái)產(chǎn)損失的行為缺乏戒備和警覺，為一時(shí)方便而對未來的風(fēng)險(xiǎn)估計(jì)不足，這種心理狀態(tài)導(dǎo)致用戶過分高估自身行為的理性程度，從而造成移動支付的操作風(fēng)險(xiǎn)。

（1） 密碼安全

首先，通過特定變換，如字母大小寫、數(shù)字、特殊符號混用等方法，密碼能夠?qū)π畔⒌冗M(jìn)行加密保護(hù)和安全認(rèn)證。部分用戶在密碼設(shè)置上過于簡單，或者多賬號同一密碼，雖然能夠享受一時(shí)的方便，但在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，簡單的密碼容易被破解和利用，從而造成個人信息的泄露甚至財(cái)產(chǎn)損失。

其次，目前很多網(wǎng)站和App采取特定手機(jī)號碼加驗(yàn)證碼的方式進(jìn)行身份驗(yàn)證，用戶只需要輸入手機(jī)號碼和正確的驗(yàn)證碼就可以登錄，不法分子可能利用各種手段騙取驗(yàn)證碼進(jìn)行登錄，竊取用戶的賬號密碼和個人信息。

最后，部分用戶選擇不對手機(jī)設(shè)置鎖屏密碼，短期來看，這種行為十分便捷，卻大大降低了安全效應(yīng)，阻礙了密碼安全屏障功能的發(fā)揮，由此產(chǎn)生的操作風(fēng)險(xiǎn)，對個人信息和財(cái)產(chǎn)安全造成了威脅。

（2） 個人信息保護(hù)

在移動支付背景下，個人信息的多向流動強(qiáng)化了企業(yè)對這一資源的利用效率，但同時(shí)也削弱了公民對其個人信息安全的控制能力。由于監(jiān)管不力和用戶自身的信息安全素養(yǎng)不足等原因，被非法鏈接、釣魚網(wǎng)站或者具有迷惑性的表述等方式誘導(dǎo)輸入了個人信息，導(dǎo)致個人信息泄露的情況屢見不鮮。即使是合法經(jīng)營的商戶，如果用戶在不了解具體支付流程和原理的情況下填寫個人信息或者簽署相關(guān)使用條款，也會造成個人信息的無意識泄露。如支付寶年度賬單事件，2018年支付寶開啟了用戶“個人年度賬單”的查詢通道，附加了一行選項(xiàng)——“我同意《芝麻服務(wù)協(xié)議》”，字體很小并且已默認(rèn)勾選了“同意”。該份用戶協(xié)議的內(nèi)容涉及“信息第三方共享”的格式條款即支付寶可從第三方直接獲取用戶信息而不需要用戶再次授權(quán)。此舉侵犯到了用戶的知情權(quán)，損害了用戶對個人信息資源享有的權(quán)益。此外，出售自己使用過的舊手機(jī)時(shí)不徹底刪除手機(jī)內(nèi)信息也容易導(dǎo)致個人信息泄露。

（3） 資金風(fēng)險(xiǎn)

隨著互聯(lián)網(wǎng)金融的發(fā)展，多個平臺推出了理財(cái)業(yè)務(wù)，余額寶、悟空理財(cái)、零錢通等新型的互聯(lián)網(wǎng)金融理財(cái)產(chǎn)品相繼出現(xiàn)，魚龍混雜，良莠不齊，而缺乏專業(yè)知識的用戶容易跟隨平臺的宣傳，盲目追求高收益，而忽略了對風(fēng)險(xiǎn)的考慮。在這種情況下，做出投入大量資金的非理性選擇?！癙2P爆雷”等惡性事件的發(fā)生印證了這一點(diǎn)，用戶資金風(fēng)險(xiǎn)的薄弱使其無法對選擇合適的平臺形成科學(xué)的判斷，因而面臨著潛在的高風(fēng)險(xiǎn)。

2.使用時(shí)對支付方式認(rèn)識不足，盲目信任其安全性和私密性

移動支付依托于高科技，用戶并不了解移動支付的原理和過程，被動地將移動支付的安全性寄托在開發(fā)者身上。這一盲區(qū)可能被不法分子利用，盜取個人信息和賬戶資金。

（1） 二維碼安全

二維碼是用某種特定的幾何圖形按一定規(guī)律在平面分布的圖形，記錄著文本鏈接文件、圖片、視頻以及安裝包等數(shù)據(jù)信息。在騰訊公司的網(wǎng)絡(luò)安全報(bào)告中，僅2021年下半年，以二維碼為載體的病毒木馬數(shù)量每月新增約30.54萬個。因此，日常生活中的“掃一掃”“連一連”“點(diǎn)一點(diǎn)”等舉動其實(shí)潛伏著巨大隱患?！岸S碼”并不只具有單純的付款和收款功能，一些不法分子利用這一盲區(qū)，將安裝有木馬病毒的二維碼與普通二維碼相替換，套取密碼，造成了個人信息和賬戶資金的損失。

（2） 小額支付免密

在用戶使用移動支付時(shí)，正常支付時(shí)需要輸入支付密碼，部分用戶處于效率的考量和對平臺安全的信任開通了免密支付，即一定額度以下的支付無須密碼和消費(fèi)者簽名便可完成，這也符合用戶使用移動支付時(shí)追求快捷便利的初衷。但是，2019年央視“3·15”晚會曝光的“銀聯(lián)默認(rèn)開通銀行卡小額免密免簽功能，且存在被盜刷風(fēng)險(xiǎn)”表明，這種方便快捷是以犧牲用戶權(quán)益為代價(jià)的。

（3） 支付對象未確認(rèn)

主要是指用戶未確認(rèn)被支付者的真實(shí)身份，這類操作風(fēng)險(xiǎn)有時(shí)發(fā)生在冒充的親朋好友、同事、領(lǐng)導(dǎo)、老師等“熟人”之間，有時(shí)發(fā)生在冒充的銀行工作人員、醫(yī)生、公檢法等公務(wù)人員之間，后者常以團(tuán)伙作案居多。傳統(tǒng)的線下支付通常是面對面進(jìn)行的，用戶能夠親眼確認(rèn)對方的情況，而支付方式轉(zhuǎn)換到線上支付時(shí)這一點(diǎn)往往被忽略，導(dǎo)致用戶高估了自己對于交易另一方身份的判斷。根據(jù)網(wǎng)絡(luò)違法犯罪舉報(bào)平臺舉報(bào)受理處置情況統(tǒng)計(jì)，2018 年收到網(wǎng)民網(wǎng)絡(luò)詐騙類有效舉報(bào) 20603 條，人均損失達(dá) 24586 元。

三、對策

移動支付因具有移動性、即時(shí)性、便捷性的優(yōu)點(diǎn)而廣受好評，自誕生以來快速發(fā)展。如今，雖然這種支付方式已經(jīng)普及，但是部分用戶在進(jìn)行移動支付時(shí)并沒有意識到交易過程中因自身不當(dāng)行為引發(fā)的風(fēng)險(xiǎn)，以及由此帶來的不良后果。所以，在提升移動支付技術(shù)透明度，出臺金融和用戶個人信息保護(hù)方面的法律法規(guī)并且推進(jìn)多部門協(xié)同監(jiān)管的同時(shí)，培養(yǎng)公民的安全意識也至關(guān)重要。

一方面，用戶自身要加強(qiáng)安全意識，加強(qiáng)對移動支付方式的認(rèn)識，形成風(fēng)險(xiǎn)防范行為和習(xí)慣，避免因操作不當(dāng)產(chǎn)生風(fēng)險(xiǎn)；另一方面，要開展必要的應(yīng)對策略教育，通過傳統(tǒng)媒體和新媒體平臺等多種渠道進(jìn)行宣傳，借助典型案例是公眾認(rèn)識到移動支付可能帶來的風(fēng)險(xiǎn)，使用戶掌握在損害發(fā)生時(shí)如何最大化減少損失并且保存證據(jù)、了解如《網(wǎng)絡(luò)安全法》等個人信息安全法律，知悉損害發(fā)生或者權(quán)益受損時(shí)的求助于申訴對象，以便用戶及時(shí)地維護(hù)個人權(quán)益。

通過以上措施，促使公民形成良好的網(wǎng)絡(luò)道德修養(yǎng)，自覺遵守社會公德、自覺履行網(wǎng)絡(luò)行為規(guī)范，不去侵害他人權(quán)益，依上網(wǎng)法；并且能夠保護(hù)自身，辨認(rèn)且自覺防范套取個人信息、虛假交易等違規(guī)違法行為。由于系統(tǒng)本身的復(fù)雜性，移動支付操作風(fēng)險(xiǎn)的防范是一項(xiàng)長期的綜合性工程，需要包括支付平臺、通訊商以及金融監(jiān)管當(dāng)局等多方面主體的通力合作。本文重點(diǎn)從用戶角度進(jìn)行分析，以期形成一個規(guī)范自身操作行為的指南。

參考文獻(xiàn)：

[1]吳曉求.互聯(lián)網(wǎng)金融：成長的邏輯[J].財(cái)貿(mào)經(jīng)濟(jì)， 2015（2）：5-15.

[2]中國互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)站第.47 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[Ｒ/OL].（2021-2-3）.http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202102/P020210203 334633480104.pdf

[3]姚雨秋，閆育蕓，靳倩，等.互聯(lián)網(wǎng)環(huán)境下移動支付發(fā)展及對策研究[J].網(wǎng)絡(luò)安全和信息化，2021（8）：25-26.

[4]艾瑞網(wǎng).2020Q2 中國第三方支付行業(yè)數(shù)據(jù)發(fā)布[EB/OL].（2020-09-30）.https：//report.iresearch.cn/report_pdf.aspx？id=3785

[5]袁圣蘭，封思賢.移動支付操作風(fēng)險(xiǎn)測度問題研究[J].軟科學(xué)，2018，32（3）：128-133.

[6]移動支付網(wǎng).中國支付清算協(xié)會發(fā)布《2020年移動支付用戶問卷調(diào)查報(bào)告》[EB/OL].（2021-01-12）.https：//www.mpaypass.com.cn/news/202101/12171328.html.

[7]謝平，劉海二.ICT、移動支付與電子貨幣[J].金融研究，2013（10）：1-14.

[8]程天擎.互聯(lián)網(wǎng)金融下移動支付風(fēng)險(xiǎn)的監(jiān)管研究[D].內(nèi)蒙古財(cái)經(jīng)大學(xué)，2022.

[9]肖成俊，許玉鎮(zhèn).大數(shù)據(jù)時(shí)代個人信息泄露及其多中心治理[J].內(nèi)蒙古社會科學(xué)，2017，38（2）：185-192.

[10]王心禾.“支付寶賬單”事件 4 個疑問：“默認(rèn)勾選”錯在哪？[N].檢察日報(bào)，2018-1-17-5.

[11]張璇.投資者視角下P2P網(wǎng)貸平臺風(fēng)險(xiǎn)問題研究[J].財(cái)會通訊，2020（10）：126-130.