探索安全与效率平衡之道 给移动支付加把锁

本篇文章2444字，读完约6分钟

随着丰富的场景和线上线下的接入，移动支付的安全风险也在上升。专家认为，为了确保支付安全，有必要采用新的技术手段，加强全行业的协调与合作。此外，我们必须加快法律法规建设，增加违法成本

从打车、买食物、付水费、电费和煤气费到购买理财产品，移动支付正逐渐取代人们的钱包，变得无处不在。2016年，中国移动支付业务规模达到257亿元，达到157万亿元，同比分别增长86%和46%。

与此同时，与移动支付安全密切相关的“陷阱”，如网络钓鱼木马、网络诈骗和隐私泄露等，也层出不穷。中国互联网协会副秘书长石宪生表示，在国内手机用户遇到的手机安全软件问题中，支付陷阱所占比例最高，达到88.3%。中国银联发布的《2016年移动支付安全调查报告》也显示，2016年遭受支付欺诈的用户比例不仅有所上升，而且损失金额持续上升。大约四分之一的受访者被欺骗，与2015年的调查结果相比增加了11%。

移动支付的安全性和效率似乎是一个难以解决的矛盾。如何在两者之间找到平衡，并为移动支付的安全性增加一把锁？

“安全”和“效率”之间有很好的平衡

“支付是实现价值创造和价值交换的最后一个环节。作为当今世界上发展最快的电子商务和移动支付市场，支付安全的重要性远远超过以往任何时候。”中国社会科学院金融研究所助理所长杨涛说。

移动支付的安全风险正在上升，这是由于大量的场景以及在线和离线访问。visa首席风险官艾瑞琪表示:“随着越来越多的场景、场所、设备和人员成为支付接入点，支付风险将继续存在并继续上升。”

在支付厂商看来，如何在不断提高安全性的同时保证支付的效率和便利性是目前最重要的任务。腾讯微信R&D支付中心负责人周军表示:“用户便利性和安全性之间总是存在冲突。如何在保证用户体验的同时加强安全性，一方面应加强基础技术基础，系统安全性应能应对黑客攻击和紧急处理等各种情况；另一方面，需要不断采用新技术，如在客户端进行身份识别、预防和控制外部风险，甚至不断增加生物识别能力。此外，我们必须利用事后补偿和保险公司承保等多种手段，提高用户消费行为的安全系数。”

采用新技术是提高安全性的重要手段。三星电子大中华区内容战略部总裁陈立人告诉记者，三星已经完善了虹膜识别功能，消费者只需看手机屏幕就可以完成支付。“消费者不需要额外的行动，但手机的支付安全性已经大大提高。”硬件的安全级别不断提高。8月底，国家安全标准委员会成立了安全手机标准项目，旨在研究制定手机安全标准，包括关键软硬件信息基础设施的网络安全防护能力、系统安全等级、应用许可限制等。

此外，效率和安全之间的平衡也来自整个行业的协调与合作。艾瑞琪表示:“支付安全产业链中不仅有支付公司，还有大量合作伙伴。从行业标准到安全措施，整个行业都需要通力合作。”腾讯支付基础平台和金融应用在线支付安全项目管理总监周志明也表示:“移动支付是一个有机的生态，生态中的每一个成员都需要相互合作，从各个环节消除空黑色产业的滋生。”共同构筑支付安全的堡垒。”

支付宝早在2014年就启动了支付安全生态系统建设计划，涉及数百万机构，包括公安部、安全产业基地、安全厂商、硬件厂商、线上线下商户等。支付宝为商户、硬件、操作系统和安全产品开展技术合作，并出口自己的风险控制系统，以促进生态系统中安全数据和技术的有效共享。

然而，许多专家也表示，支付安全不仅仅是技术层面的。杨涛告诉记者:“除了产品本身的安全性外，我们还应该注意支付过程中是否会有其他风险，比如支付机构在支付过程中可能出现的流动性风险，以及虚拟化移动支付可能带来的洗钱风险。这些风险也属于支付安全的范畴，可能在更宏观的层面上对整个金融市场秩序产生影响。”

隐私保护任重道远

在许多与支付安全相关的领域，信息泄露可以被描述为“最严重的打击”。一项针对1000名用户的在线调查显示，21.7%的用户曾因网上购物、论坛、微信等经历过信息泄露。，56.8%的用户对互联网信息安全表示担忧。

在移动支付领域，“泄密”事件也频频发生。中国电子商务研究中心曹磊告诉记者，这些事件，包括离职员工信息泄露、员工内外勾结泄露客户信息、因技术漏洞泄露用户个人信息和银行卡信息等，都是典型案例。

为什么泄漏经常发生？广州市律师事务所合伙人詹认为，违法成本低、缺乏法律监督是“泄密”事件反复发生的根本原因。从法律的角度来看，各种服务提供商都有法律义务对通过提供服务收集的用户信息数据严格保密。国家工商行政管理局发布的《互联网交易管理办法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》中也有类似规定。虽然有很多规定，但相关规定中没有相应的处罚，违法成本极低。

因此，许多移动支付相关平台在设置隐私条款时“避重就轻”。曹磊表示，中国电子商务研究中心审查了38个移动支付相关平台的用户合规条款，发现其中86.84%存在信息安全问题，如涉嫌非法收集或免除自身保护用户信息的责任。

为此，工业和信息化部、公安部、国家标准委员会等部门于7月底启动了隐私条款专项工作，并对电子商务和生活服务平台的隐私条款进行了审查。京东、淘宝和支付宝随后调整了隐私政策，并对个人信息的使用做出了相关规定。上海陈达律师事务所主任高兴发表示，从各大互联网公司调整后的隐私政策来看，互联网运营商关注的是在收集和处理许多消费者个人信息时应该履行的义务，如依法收集、合理使用、安全保护、禁止或限制披露等。调整后的隐私政策更符合法律法规的要求。

不过，浙江垦丁律师事务所联合创始人马策也表示，虽然加强监管可以促进互联网平台的隐私保护，但消费者也需要增强支付安全意识。“实际上，许多刷子盗窃事件也是由消费者缺乏安全意识造成的。例如，如果消费者随意登录假冒的wifi，随意刷二维码，等等。，这种高风险行为很容易给犯罪分子一个机会来获取消费者的账户信息。此外，消费者使用相同的帐户和密码登录不同的网站，也很容易为犯罪分子提供连续黑客攻击的便利。”(《经济日报》？中国经济网记者陈静)