一、引言
移动支付主要通过移动设备,如手机、平板电脑等便携移动设备来完成的。随着互联网技术的飞速发展,智能手机不断创新,移动支付因其操作简单,能使双方共赢,所以被大众广泛的使用,中国移动支付的市场还有很大的潜力,用户也会迅速扩充,未来的手机支付环境也会越来越开放,各类支付软件开发商也将进入到合作竞争共存的时代。目前,支付市场竞争日益激烈,支付行业注重便捷高效、忽略安全防范的情况越来越严重。一方面一些市场主体看重发展规模、轻视合规质量,风险就日积月累,导致风险事件频频发生,对行业健康持续发展产生了一定的负面影响;另一方面一些主体商家为抢占市场和应对竞争,一味关注便捷和体验,忽略风险管理标准,轻视风险教育,也没有对消费者进行必要的风险提示,向不具备风险承受能力的消费者提供不合适的高风险的支付业务。
市面上支付软件或者程序都需要用户进行注册和实名认证,在这一过程中就面临信息泄露的问题。比如,在2018年3月,英国数据分析公司利用Face-book 的用户数据来影响美国2016年的总统大选以及同一年的英国脱欧公投;新加坡共享单车O bike 遭遇黑客入侵导致客户信息泄露;万豪酒店数据被黑,5亿用户信息外泄。
这些事件都在提醒我们个人信息安全很重要,如果保护不到位就会带来一系列的问题,对用户及开发公司来说都有损失。比如在线上交易中,很多不法分子利用淘宝对消费者进行欺骗,诱使消费者使用网银
汇款给犯罪分子,绕开支付宝的担保交易功能;还有些不法分子通过短信息的形式告知消费者商品缺货,从消费者处获取银行卡号等重要信息,索要手机验证码进行财产的转移。又如在平时生活中,老年人的信息被泄露,集团就会利用这些信息骗走老人的养老金等钱财。固此,对移动支付下的个人信息泄露问题的研究还是很有必要的。
二、移动支付方式下个人信息泄露原因分析移动支付是当今的热门支付方式。几年的积累,技术的推进,移动支付的发展如火如荼。但是任何事物的发展过程中必然存在着各种问题。大数据时代下,信息的价值难以用金钱衡量。个人信息对于移动支付的发展具有重要的作用,同时个人信息泄露问题很可能阻碍移动支付向前进步。如图1所示,个人信息泄露达到81%,是移动支付用户遭遇的安全问题中
移动支付下个人信息泄露问题及防范
□文/杨悦胡
蓉
(南京审计大学金审学院江苏·南京)
[提要]随着信息技术的发展,移动支付在我国迅速掘起。移动支付使用方便、灵活,给人们带来极
大的便利,但同时个人信息的泄露也给客户造成极大的损失。本文介绍移动支付的背景和现状以及个人信息对移动支
付的重要性,指出移动支付下个人信息泄露的原因,并给出防范措施。
关键词:移动支付;个人信息安全;信息泄露
基金项目:江苏省2018年度大学生实践创新训练计划项目(项目编号:201813994013X )中图分类号:D9文献标识码:A 收录日期:2019年4月3日
图1移动支付用户遭遇的安全问题占比图
信用/法制
《合作经济与科技》No.7s 2019
190--
比例最高的。因此,如何维护客户的个人信息安全对于移动支付的发展显得尤为重要。(图1)
(一)用户缺乏对个人信息安全的保护意识。移动支付依托于高科技,这使得用户盲目相信移动支付的安全保障,但用户并不了解移动支付的原理和过程,只是终端的使用者。移动支付的个人信息保护措施在不断加强,但仍存在不足之处。不法分子利用用户对移动支付原理的不了解用伪装的木马程序,盗取个人信息和账户资金等。个人信息泄露的主要途径有用户登录注册、WiFi安全隐患、订单的填写、手机支付、、恶意程序和山寨应用、数据灰交易链、平台管理等方面。
其中,二维码是一种通过矩阵的行列式原理将信息存储的图片,也就是说二维码是为了方便手机扫描存中心机的图片。二维码存储的信息可以是文本链接文件、图片、视频以及安装包等。而普通消费者认为二维码仅可以用来付款和收款,不能区分二维码之间的区别。不法分子利用这点在二维码中设置了病毒软件或者替换用户二维码。只要用户扫描,便能盗取信息和卡内余额。
山东烟台芝罘、莱山系列假冒付款二维码案件便是其中一例。2018年10月18日,在芝罘区红利市场的
水产卖家王女士,她的摊位出现了二维码均显示已收款,但是本人手机却没有收到收款成功的消息的情况。在排除手机问题后,王女士随即报警。经过警方的走访、调查后,发现17家商户出现同类问题确定作案人:经过调查确定作案人:王某,作案范围覆盖芝罘、
莱山两区;王某在凌晨把商户的二维码换成自己的。10月23日上午9时30分许,王某被抓。涉及商户50余家,作案上百次。
甚至有的用户,轻易将付款码发给别人,付款码具有1,000元以下的免密支付功能,收款方可以利用信息屏障技术使付款码保持静态;并且条形码扫描机器的获得成本低。这给了不法分子可乘之机。
(二)移动支付平台对客户信息保管不当。互联网平台是共享的、开放的、传递的,跨越了时间和地区的障碍,使得大家的信息得以共享。互联网方便了人们跨越式的交流互动、资源共享、信息传递。但过分共享的信息却影响了现实的生活。私密信息被不法分子取得并带来了隐患:信息泄露,人身财产遭到了损失。并且互联网举证困难,损失难以追回。
移动支付平台的使用,需要用户在注册时填写相关的姓名、地址、电话等。个人信息便于平台对客户推荐合适的商品。移动支付平台众多,鱼龙混杂。有些平台保存信息的技术并不安全;甚至有些平台低价出售客户信息,导致客户信息的泄露。
(三)移动支付相关法律法规不完善。移动支付是近几年的新起之秀,所以我国没有针对移动支付的完整法律体系。目前,我国关于移动支付的法律法规有:《消费者权益保护法》、《民法》、《银行法》以及《非金融机构支付服务管理办法》等一系列法律法规。《非金融机构支付服务管理办法》和《支付业务许可证》对移动支付行业平台的准入和经营制定了具体的标准和规定,但事后的维权和追责却没有明确的条文涉及;《民
美国:
市场驱动型模式
法、德等欧洲国家:政府驱动型模式
日本:
行业协会驱动型模式
中国:
政府加市场双轮驱动的发展模式信用立法
信用立法完善;
注重保护个人信息和
隐私
对企业征信保护略少
信用立法完善;
数据库软件有哪些针对个人数据和个人
隐私权进行保护;
涉及企业征信保护较少
信用立法完善;
针对个人数据和个人
隐私权进行保护;
涉及企业征信保护较
少
多部信用立法,但层
级较低
信用监管
政府信用监管有限;
民间信用管理组织
信用监管为主——
朝鲜人口有多少—
美国信用管理协会
建立公共信用信息
登记系统;
各级政府设立个人
如何制作影集数据保护监管局
行业协会自律为主;
政府很少参与监管
政府制定行业政策
监管为主;
行业协会监管为辅
信用管理与服务
民营机构独立于政府;
按市场化方式运作以现代企业
制度建立
以公共信用信息登记系统为主;
私营信用局以公共征信机构为
辅
企业征信机构则采取的是市场
经营模式个人征信采用的是行
业协会模式;
红烧鲫鱼的做法信用信息机构只负责客户信息
的真实性,不做主观分析与评价
中国银行设立征信管理中心;
征信服务趋于地域性发展
不良信用惩罚机制
个人、企业征信和评估数据库
完善;
法律支持向交易双方、授信
人、雇主和政府机构有偿提供
信用调查报告;
失信记录会在公共场合播出
政府机构具有监督部门和
征信体系
对客户的违约记录进行调
查和记录
以政府部门、行业组织、信
三星 烧屏
用服务机构共同实施经济
和名誉的多重惩罚
表1国内外信用体制对比一览表
191--
法》、《银行法》虽然对移动支付行业的规章制度比较多,但是层次都停留在基础层次,更高层面的约束还没有形成。
用户后期的维权得不到保障,不到合适的法律维护自己的权利。中国人民银行是独立执行货币政策的国家机构,负责监管移动支付的发展,控制移动支付行业的近况。但这只是一个监管机构,起到最终权威的法律体系仍在起步阶段。移动支付的用户权益维护还需重视。
(四)我国的信用体系落后。如表1所示,国外的信用体制发展较早于我国,在信用立法上较为完善,我国的信用立法还停留在低层次;信用监管方面的力度不足,数据不具备代表性;信用管理和服务机构虽有发展,但是我国的地域差异大,没有针对地域进行深入研究;不良惩戒机制流于形式。所以,我国的信用体系还需进步。(表1)
三、提高移动支付下个人信息安全的措施
(一)提高消费者的自我信息保护意识。我国虽然在普及教育,但是国人在自我保护意识这方面还有所欠缺,在网络信息这方面更为缺少,与外国人相比还是有很大一段差距。所以国家或者地方政府可以对社区进行视频宣传或者定期对在校大学生进行教育,开展移动支付防的讲座,来进一步调高民众的自我保护意识、法律意识和维权意识。新闻媒体也要做好相应的宣传工作,在交通广播、电视、各大网站进行个人信息泄露问题的宣传片的投放。
当民众有了保护意识后,相应的就会提高自己的保护能力。会警惕自己的网络环境是否安全,在使用各种社交娱乐或者支付软件时会注意保护自己的个人信息,还会积极学习法律知识,了解相关法律法规,在必要时可以更好地维护自己的权利。
(二)完善移动支付平台监管体系,提高个人信息保护技术。移动支付仍属于新兴产业,行业管理混乱。支付平台的研发和使用没有明确的监管体制。对于支付平台产生的个人信息泄露问题也没有合理的处理办法。混乱的监管机制给不法分子可乘之机,盗取个人信息进行,不利于行业的发展和社会的稳定。因此,要加强对移动支付行业的监管力度,严格入行标准,持续经营和高要求的退出制度。设立一定的入行标准,把不符合国家标准的企业全部取缔;加强日常的监管力度,不定时抽查平台自身的监控情况,提高平台失误或违法的成本;制定高质量的退出机制,及时清除不能继续经营的相关平台。
移动支付平台更应提高自身的技术水平,及时提醒客户支付危险程度,研发更为安全的支付系统,资金流通通道更为稳定。在客户发生资金被盗时,能及
时冻结及追回资金。条形码、二维码存在伪造情况,移动支付平台应设置安全识别的防火墙,及时提醒客户支付风险。
(三)完善移动支付个人信息安全相关的法律法规。针对现行条例中存在的问题,我们应该给出对应的方案解决问题。首先,针对非金融机构支付服务管理办法》和《支付业务许可证》等,要补齐维权和追责的内容,完善相关法律;其次,对《民法》、《银行法》等,提高此类法律的层级,对更高层次的活动进行约束和监管,不能只停留于表面的监管;最后,还要完善监管的机构,对机构的责任,认责到每个部门,严格检查移动支付的平台运行,不能相互推诿、任平台发展、损害用户的权益。
(四)建立统一的信用制度。良好的信用制度是移动支付发展的基础。政府需要设立合理统一的信用标准,并推出合理的信用体系和惩罚标准。信用消费是未来的趋势。现在政府应该加大对信用建设的宣传力度。让人们养成信用建设的意识。因此,政府应借鉴西方的信用体系,建设符合国情的信用服务部门;提高信息透明度。
四、结束语
消费存在于生活的方方面面,支付方式也随着技术的不断进步而发生改变。从传统的现金到如今的移动支付,也影响着人们的生活。事情都存在着双面性,带来实惠的同时,也伴随着不足。本文介绍了移动支付下个人信息安全的原因分析,移动支付仍存在技术上的漏洞,个人信息的泄露便能造成客户支付系统的崩塌以及个人资金的损失。但相信在未来,法律、监管体系、信用制度相关的发展都能匹配上移动支付的发展,个人信息安全同样会得到充分地保障。
主要参考文献:
[1]张念,王毅磊.中国移动支付发展的现状及问题——
—以支付宝为例[J].现代营销(下旬刊),2019(3).
带有数字的成语[2]蒋秀红.第三方支付平台的法律风险及其防范分析[J].经济研究导刊,2018(16).
[3]徐艳.中西方信用管理比较[J].会计之友,2003(2).
192--
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论