齊乙璇

(河南大學,河南 鄭州 450000)

1 引言

近年來,移動支付領域飛速發(fā)展,智能手機的普及更是讓移動支付逐漸成為現(xiàn)代人的一種主要支付方式?；ヂ?lián)網(wǎng)時代下的移動支付打破了傳統(tǒng)支付方式對于時空和地點的限制,使得用戶可以隨時隨地進行支付活動。同時,移動支付擁有較高的綜合度,其提供的多種服務滿足了用戶的消費需求[1]。許多應用程序也開始提供社交和支付功能,以增加用戶的參與度和流量。360手機助手的應用下載量表明,與移動支付相關的APP在下載量前10名中占比過半。從大型企業(yè)到小微企業(yè),移動支付已被廣泛應用于各個領域。中國的移動支付市場正以其龐大的用戶基礎和巨大的潛力受到全球范圍內(nèi)的關注,吸引著眾多參與者和競爭者。與此同時,在先進技術發(fā)展和網(wǎng)絡平臺建設推動的影響下,我國移動網(wǎng)絡支付行業(yè)正在不斷走向規(guī)范化、標準化。伴隨著各大平臺逐漸完善生活場景和擴大下沉市場的覆蓋面,移動支付市場也將出現(xiàn)小額高頻化和人工智能化的趨勢。數(shù)字生活場景日益增多,人們對移動支付的依賴程度只增不減。人工智能技術可以降低智能監(jiān)控支付環(huán)節(jié)的風險隱患,以保障資金的安全。人工智能客服能夠?qū)崟r解答用戶在支付時出現(xiàn)的問題。未來,移動支付將與人工智能進一步融合,以提升用戶的體驗,提供更高效和更安全的服務。然而,移動支付在給消費者帶來諸多便利的同時,也存在諸多安全隱患。其中,移動支付的安全問題便是最核心的挑戰(zhàn)。在當前的大環(huán)境下,很多用戶移動支付安全意識不強的問題依然嚴峻。對網(wǎng)絡信息安全沒有完整認知的用戶不在少數(shù),有些用戶甚至不具備最基本的網(wǎng)絡安全常識。與此同時,有些移動支付平臺的支付認證與使用過于簡單,對廣大用戶的財產(chǎn)安全構成了巨大威脅。此外,由于我國對個人隱私信息的保護不足,缺少完善的法律體系和權益保護機制,個人信息安全沒有得到應有的重視[2]。

2 5G時代下移動支付的數(shù)據(jù)安全問題

2.1 個人信息的泄露

當下,隱私安全問題正是制約移動支付發(fā)展的因素之一。移動支付已滲透進人們生活的方方面面,信息安全問題應當受到高度關注。移動支付平臺常常與人們的銀行卡進行關聯(lián),保存著個人的隱私信息,一旦這些信息被泄露,財產(chǎn)安全將會得不到保障,進而嚴重影響到正常生活。日常生活中,部分用戶網(wǎng)絡安全風險防范意識薄弱,對個人信息的安全問題重視程度不夠,容易遭受到電信詐騙和釣魚網(wǎng)站詐騙。不少消費者使用移動支付時,存在的不良的使用習慣,如:更換手機后,不及時解綁銀行卡或刪除存留的敏感信息,或者直接刪除帶支付功能的APP。與此同時,智能設備以及移動網(wǎng)絡易受到病毒入侵,一些植入和潛藏在手機系統(tǒng)中的病毒程序會導致用戶隱私信息的泄露和錢財?shù)膩G失[3]。除此之外,在交易過程中,很多第三方支付平臺僅采取單一因素對身份和終端設備進行驗證,安全級別過低,這也是造成用戶數(shù)據(jù)泄露的重要原因。調(diào)查顯示,超75%的用戶在使用生物識別技術時,擔心個人隱私的泄露問題。盡管是已經(jīng)應用于諸多領域的人臉識別技術,也有被破解的風險,即使用生物識別技術并不是萬無一失,也存在被入侵的可能。由于指紋和虹膜都是不可改變的,一旦這些個人信息被不法分子泄露或在掃描中被復制,很可能導致災難性的后果[4]。從安全層面考慮,多種驗證方式交叉使用是更優(yōu)的選擇。對于選擇開通小額免密支付或自動扣款等業(yè)務的用戶,在開通時一定要仔細閱讀相關隱私條款,明確責任和風險。

2.2 移動支付環(huán)境的和終端設備安全問題

移動支付使用移動終端設備為載體,通過移動通信網(wǎng)絡實現(xiàn)交易。移動支付所使用的移動終端設備通產(chǎn)是智能手機,設備端應用軟件則是用戶使用的最直接的工具。然而,手機操作系統(tǒng)存在的漏洞會被黑客利用予以侵害。其中,安卓系統(tǒng)作為智能手機中市場占有率最高的移動操作系統(tǒng),由于其代碼的開源性,漏洞的嚴重性超乎想象。目前,安卓平臺主要存在惡意軟件和軟件漏洞兩種安全問題。大多數(shù)的安卓系統(tǒng)設備可以訪問互聯(lián)網(wǎng),其中一些還允許直接付款,因此惡意軟件開發(fā)者可以輕松竊取設備中包含的大量用戶私人數(shù)據(jù)并通過一些非法途徑獲利。同時,安卓應用商店使惡意軟件編寫者很容易從應用商店下載惡意軟件并迅速感染大量受害者的安卓設備[5]。移動支付環(huán)境亦存在風險?；ヂ?lián)網(wǎng)時代,無線通信網(wǎng)絡應用普遍,部分用戶為了節(jié)省流量會選擇使用公共場所提供的免費WiFi。但無線網(wǎng)絡存在較高的安全風險。由于無線網(wǎng)絡上的數(shù)據(jù)傳輸通常是明文的,未經(jīng)授權的人甚至是非法分子可以竊聽并獲取用戶的隱私數(shù)據(jù)以及相應的支付信息,如果用戶連接到未經(jīng)安全認證的無線網(wǎng)絡進行移動支付,其所有操作有關的信息都會被追蹤和記錄,容易導致設備中的敏感數(shù)據(jù)被盜取[6]。

2.3 相關法律法規(guī)的缺失

移動支付的發(fā)展已成為不可逆轉(zhuǎn)的趨勢,其在生活化服務方面的運用也更加具有優(yōu)勢。然而,中國沒有關于第三方移動支付領域的具體法律,在實踐中,出現(xiàn)的問題只能通過中央銀行和銀監(jiān)會等機構發(fā)布的行政規(guī)章和監(jiān)管文件來解決。這些規(guī)章辦法對于消費者權益的保護及救濟并沒有起到實質(zhì)性的保障作用。例如,二維碼的低技術門檻為釣魚網(wǎng)站和惡意軟件提供了有利條件。通過引入與釣魚網(wǎng)站或惡意木馬相關的二維碼,犯罪分子可以截獲用戶數(shù)據(jù),掠奪支付賬戶。目前,許多安全技術標準以及加密算法都無自主知識產(chǎn)權,行業(yè)內(nèi)也缺乏統(tǒng)一標準,加大了監(jiān)管的難度。與此同時,監(jiān)管政策明顯滯后,監(jiān)管成本較高,且沒有完善的舉報制度和賠償制度保證消費者以及商戶的權益,不能很好適應市場的發(fā)展態(tài)勢,給移動支付安全帶來了威脅。

3 安全需求分析

3.1 用戶需求

資金安全、信息安全和信用問題是用戶最重視的移動支付安全需求。一些不法分子利用詐騙電話和群發(fā)短信誘騙用戶,達到騙取用戶錢財?shù)哪康?亦有黑客會利用先進的技術手段竊取關鍵信息,這都可能會給用戶的生活帶來一系列嚴重的影響。當用戶在使用系統(tǒng)進行移動支付時,不完善的移動支付技術會導致消費者的操作風險。另外,內(nèi)部操作程序設計不完整會使用戶的資產(chǎn)和個人信息面臨風險。同時,我國各大移動支付平臺掌握著用戶大量的私人信息。人們在進行交易時,難免會對平臺存在不信任的心理。支付平臺承諾對個人數(shù)據(jù)進行保密,但一旦出現(xiàn)漏洞,就會暴露客戶身份信息,損害用戶的權利和聲譽。再加上缺乏健全的移動支付法律制度,對所有移動支付進行嚴格規(guī)范和限制,消費者的合法權益很難得到保護[7]。

3.2 銀行和監(jiān)管機構

移動支付的安全問題日益突出,各種違法犯罪問題層出不窮,相關部門所承擔的責任越發(fā)重大,監(jiān)管難度不斷提升。從監(jiān)管者的角度來看,對銀行以及企業(yè)的依賴不再適合新的形勢,移動支付產(chǎn)業(yè)鏈的各參與方應當相互協(xié)作,合力確保移動支付的安全性。銀行等機構作為移動支付終端,自身的安全體系在一定程度上保證了用戶與銀行系統(tǒng)在交易過程中的密碼和數(shù)據(jù)安全,但在錯綜復雜的產(chǎn)業(yè)環(huán)境中仍顯被動,單純憑借自有的風控機制不足以應對現(xiàn)行的各種安全隱患[8]。在移動支付領域中,沒有任何一家組織或者機構可以主導整個產(chǎn)業(yè)鏈,其安全性的提高應該是通過各利益相關方的溝通和協(xié)作的結果。同時,移動支付運營商需擔起責任,嚴格控制對市場準入和退出機制,對支付市場的進入退出資質(zhì)進行深入的評估和審查,以防止低質(zhì)量商戶與移動支付系統(tǒng)平臺的合作。除此之外,對交易過程中出現(xiàn)的資金流向異常情況要及時處理,動態(tài)控制交易過程,防止犯罪分子乘虛而入。移動支付系統(tǒng)運營商還需要密切關注資金交易過程,嚴格分析和處理監(jiān)測數(shù)據(jù),密切關注商戶的信用危機,有效防止商戶信用危機進一步發(fā)生。

4 風險應對

4.1 提升防范意識

用戶應當主動了解和學習各種注意事項與防騙技巧,提高個人的風險防范能力,如果不幸遭遇電信詐騙或其它類型的侵權行為,應及時向公安及官方求助,以保護好自己的合法權益,將損失降到最低。及時改正使用手機時的不良行為,重視個人信息的保密工作,盡量設置復雜的登錄密碼和支付密碼,并定期更換,必要時可使用生物識別技術。不要在社交軟件中傳輸敏感信息,不要將身份證號、交易密碼、動態(tài)口令等重要信息告訴陌生人或者點擊一些不信任的網(wǎng)絡鏈接。提高警惕性,注意甄別虛假的電子郵件,以免無意中點擊電子郵件中的鏈接或附件而感染木馬病毒。

4.2 加強移動終端以及網(wǎng)絡環(huán)境的安全

移動終端設備是保障移動支付流程安全的重要部分,其存在的問題亟待解決。軟件程序的開發(fā)者必須首先讓測試公司對其設備進行兼容性測試,以確保軟件不包含病毒或可能危害移動設備的代碼;在軟件系統(tǒng)中,增加層次級的安全協(xié)議。一旦軟件測試結果被批準,測試公司就會對軟件包進行數(shù)字簽名,并將其發(fā)送到服務器,這樣用戶就知道軟件包是安全的,在使用該軟件包時,他們的數(shù)據(jù)不會被他人修改。與此同時,用戶要對移動設備的安全性風險有一定的了解,注意保護自己的手機、電腦等使用移動支付的設備的安全,避免在終端上存儲敏感或機密信息。此外,為了防止信息的泄露或丟失,建議用戶及時刪除終端設備上不再需要的敏感信息,在沒有使用需求時,禁用紅外端口和藍牙[9]。盡可能在官方認可的網(wǎng)站下載應用軟件,防止惡意軟件代碼攻擊篡改操作系統(tǒng)。使用軟件時,注意權限請求,盡量不要默認地點擊同意獲取權限,有些不法分子會利用這個權限進行惡意行為,這可能會給之后的使用帶來很多不能預料的危險結果。及時升級設備的系統(tǒng),避免長期使用相同的密碼,設置高安全級別的密碼,或使用動態(tài)口令等,以防止病毒、木馬等惡意程序的危害。同時,加強移動支付登錄信息的保護。謹慎使用公共無線網(wǎng)絡,在登錄移動設備終端上的軟件之前要確認登錄環(huán)境安全性,避免在無安全保證的網(wǎng)絡環(huán)境下進行交易,以防個人信息的泄露。

4.3 傳統(tǒng)數(shù)據(jù)加密算法的改進

在當前大數(shù)據(jù)的背景下,改進傳統(tǒng)數(shù)據(jù)加密算法時,有必要在待加密的數(shù)據(jù)或文件信息的初始階段就實現(xiàn)完善的數(shù)據(jù)加密系統(tǒng)。為了提高數(shù)據(jù)信息傳輸?shù)陌踩?有效防止數(shù)據(jù)或文件信息在傳輸過程中被惡意篡改和盜取,可以有機地結合數(shù)字簽名和非對稱加密算法?？紤]到服務器和計算機主機的集中式數(shù)據(jù)存儲特點,為了保障數(shù)據(jù)信息的安全,必須以權限控制為基礎不斷創(chuàng)新與優(yōu)化數(shù)據(jù)加密算法,改進加密算法的等級功能。另一方面,相關技術人員必須全面分析和處理與數(shù)據(jù)加密有關的各種問題,防止人工錯誤削弱計算機網(wǎng)絡和服務器的安全防控能力[10]。互聯(lián)網(wǎng)時代,各種新興技術的出現(xiàn)對于網(wǎng)絡信息安全提出了更高的要求,不斷提升加密技術以保障數(shù)據(jù)信息安全是必要的舉措。

4.4 完善信用機制

信用方面的缺失為我國移動支付安全領域帶來一系列顯著矛盾,阻礙著移動支付產(chǎn)業(yè)的發(fā)展。當前,不少人抓住不健全法律制度的漏洞,多次惡意透支支付金額,制約了移動支付信用體系的完善,長遠來看,花樣百出的詐騙手段會進一步破壞社會誠信,降低移動支付安全率,不利于移動支付的持續(xù)發(fā)展。因此,在廣大人民群眾改變傳統(tǒng)消費觀念,提高對移動支付安全問題的警惕性同時,建立可靠的社會信用機制刻不容緩。社會信用機制體系的建設是一個長期過程,信息技術管理部門需要有效整合分散的信用體系,加強信息技術的應用,提高個人信用體系的運行監(jiān)測與管控。加強違約者信息披露,限制其相關支付活動,明確違約懲戒措施,對失信機構和個人進行公開監(jiān)管等具體措施,這有助于改善社會信用環(huán)境。雖然監(jiān)管部門承擔著監(jiān)管的主體責任,但靈活應用好信用監(jiān)管方法,建立長效監(jiān)管機制需要各部門的通力合作,以促進移動支付安全平穩(wěn)地發(fā)展[11]。

4.5 增強監(jiān)管

行業(yè)標準和法律體系的完善是一個綜合且復雜的問題,需要行業(yè)內(nèi)各參與主體的協(xié)作配合,結合移動支付發(fā)展的特點和趨勢,細化標準,明確參與支付機構的準入和退出標準和方式,規(guī)范移動支付產(chǎn)品標準,在監(jiān)管定義和監(jiān)管職責劃分的基礎上,規(guī)范支付業(yè)務行為。進一步完善風險防范和管理,細化風險監(jiān)測規(guī)則,加強對移動支付領域高風險事件的運營風險防范和消費者權益保護。在現(xiàn)有規(guī)章制度的基礎上,更新傳統(tǒng)法律法規(guī),以有效適用于糾紛的解決。立法過程中,針對移動支付的安全性,加強相關的責任承擔,明確當事人的權利和義務,明確舉證責任。

5 結語

在我國多元化的支付方式中,移動支付頗具優(yōu)勢。5G時代下,作為一種典型且廣泛使用的支付方式,移動支付便捷了人們的生活,也存在廣闊的發(fā)展前景,但隨之而來的支付風險也不容小覷。隱私數(shù)據(jù)的泄露、終端設備和支付環(huán)境的安全隱患以及相關法律法規(guī)的缺失應當引起足夠的重視。除了用戶提高安全支付意識,更多的還應該從技術層面增強安全性,同時也要從信用機制和法律層面進行保障和約束,多方通力協(xié)作,有效地保護用戶數(shù)據(jù)安全和財產(chǎn)安全。