移動支付存在的風險模板(10篇)
時間:2024-01-20 10:55:23
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇移動支付存在的風險,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
一、 引言
中國人民銀行公布的《2014年第三季度支付體系運行總體情況》中顯示,我國移動支付業務量約為12億筆,金額超過6萬億元,從2014年一季度開始這兩者的增長率就沒有低于過100%,這說明我國移動支付規模正呈現超高速增長。第三方移動支付前景看好的同時也蘊藏著不可忽視的風險。從以前通過支付寶進行信用卡套現、支付寶客戶信息被盜等問題,到現在的補辦手機SIM卡盜取支付寶資金、驗證碼木馬盜刷手機支付賬戶等問題,以及現在還未觸發的潛在問題,比如支付寶錢包和微信支付綁定銀行卡后扣款授權問題等均會引發一定風險。而移動互聯網支付競爭激烈、門檻低、追求客戶體驗度、擁有龐大的用戶數據、技術創新快、用戶長尾性、跨界性等特點決定其存在更大潛在風險。2014年3月14日,中國人民銀行支付結算司發文,從用戶支付安全的角度出發,暫停了支付寶和騰訊的二維碼支付業務、虛擬信用卡相關業務,此舉引起了社會各界對支付監管的質疑。目前新興的第三方移動支付業務在定位和監管上比較模糊,而對傳統支付行業既得利益的保護以及第三方移動支付業務的限制則容易扼殺支付業務的創新,這對移動互聯網支付的風險評估和監管提出了更高的要求。因此,對第三方移動支付存在的風險進行分析,并提出相應的監管改進建議,具有重要的現實意義。
二、 我國第三方移動支付發展存在的風險
隨著我國電子商務以及移動互聯網等相關技術的快速發展,第三方移動支付以其方便、快捷、費用低等特點,受到越來越多個體的使用。但是作為一種新興的支付方式,在快速發展的同時,其存在的風險也不容忽視。具體來說我國第三方移動支付存在的風險主要有:
第一,市場風險。市場風險,是指在進行商品交易時,買方與賣方經過價格樞紐形成買賣關系的過程當中未來結果的不確定性。支付市場的價格體現在“支付手續費”和"支付額度"。在價格形成過程中起主要決定作用的是參與移動互聯網支付的主體,包括付款方、收款方和第三方移動支付企業。如果從買賣雙方與第三方網上支付企業的關系來看,可以將第三方移動支付價格形成主體劃分為第三方網上支付服務用戶和第三方網上支付企業兩個主體部分。
第二,認知風險。盡管近幾年第三方移動支付發展迅猛,但是根據易觀智庫對移動支付用戶的一項調研結果,發現目前我國消費者對移動互聯網支付的接受程度仍然較低。易觀智庫的調研結果顯示,僅46%的移動互聯網用戶表示曾經使用過手機購物,還有21.5%的用戶僅停留在準備嘗試還未體驗的階段,但是有接近1/3的用戶表示沒有嘗試的意愿。移動互聯網支付用戶集中在20年~30年齡階段,占總年齡結構的70%。參與本次調研的移動互聯網用戶中,在選擇互聯網支付還是移動互聯網支付的問題上,64%的用戶表示仍然通過傳統PC端的形式進行購物,大概1/4的用戶表示主要基于線上線下互動的O2O模式,使用手機購物。對第三方移動支付接受程度不高會降低整個社會對第三方移動支付的認知,另外,作為一種新興的支付業態,大部分現有第三方移動支付用戶并沒有意識到第三方移動支付所存在的安全風險、操作風險等等,而這些認知上的缺失會阻礙第三方移動支付行業的進一步健康發展。
第三,操作風險。移動互聯網支付行業發展到當今,推動產業和企業發展的關鍵因素開始轉為用戶需求的推動。由于企業的業務創新和擴展更加注重用戶需求,簡化了操作步驟,忽視了風險的控制,從而導致移動互聯網支付相比一般的網絡支付風險更大。在移動互聯網支付中主要涉及手機、手機操作系統、移動支付客戶端、移動通訊網絡等,因此可以從硬件設備和軟件技術兩個方面考察技術風險的構成。硬件設備方面風險主要是指由于硬件設備的容量、配置、運行速度等方面不能滿足正常支付需要,無法應對突發事件而造成經濟損失的可能性,例如交易正在進行過程中設備突然失靈造成交易不能正常進行,從而產生損失,或手機丟失,不法分子利用屏幕油漬痕跡破解手勢密碼,盜刷賬戶資金。軟件技術風險主要是指依附于硬件設備的軟件的自身存在阻礙交易正常運行的技術問題,包括安全性、可靠性、保密性等,從而給第三方支付公司帶來損失的風險,例如手機系統和手機應用,自身的漏洞給手機支付帶來了內部風險,為木馬、病毒及釣魚網站等外部風險的發生提供了滋生土壤。
三、 與第三方移動支付相關的指導意見及管理規定
目前中央銀行等監管部門已經出臺七個與第三方移動支付監管有關的指導意見及管理規定。
第一,《非金融機構支付服務管理辦法》。隨著我國電子商務以及互聯網經濟的發展,金融與先進技術、支付渠道與工具相結合,從催生出大量非金融機構支付服務業務。為促進我國非金融機構支付業務健康發展,2010年6月,中國人民銀行公布《非金融機構支付服務管理辦法》,對非金融機構支付的主體、交易行為、支付業務許可證的申請等進行規定。
第二,《關于暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》。隨著支付寶、騰訊虛擬信用卡業務及二維碼支付等支付業務規模膨脹,其所蘊含的風險逐步引起監管層的注意。為保護消費者權益,防范可能發生的支付風險,中國人民銀行于2014年3月下發緊急文件,叫停了二維碼等第三方移動支付業務。
第三,《支付機構網絡支付業務管理辦法》及《手機支付業務發展指導意見》(草案)。為促進手機支付及網絡支付健康發展,防范風險,中國人民銀行于2014年3月向第三方支付機構下發以上文件草案。文件中對于手機支付以及網絡支付業務的合法以及非法邊界進行界定,同時為加強央行對資金流動的監管,防范洗錢等行為的發生,對于通過第三方賬戶支付以及轉賬的金額進行了限制。
第四,《關于加強商業銀行與第三方支付機構合作業務管理的通知》。為保護商業銀行客戶的信息、資金及賬戶安全,加強商業銀行與第三方支付機構合作,2014年4月央行和銀監會聯合下發了以上通知,從保護客戶資金和信息安全出發,對一些針對性的問題進行了細化規范,例如客戶身份認證、信息安全、第三方支付機構資質和行為等。
第五,《關于促進互聯網金融健康發展的指導意見》。為促進互聯網金融健康發展,明確監管責任,2015年7月中國人民銀行等十個部門了以上指導意見,意見對于互聯網金融發展過程中各環節的監管責任進行了明確,其中對于互聯網支付明確規定是由中國人民銀行負責監管。
第六,《非銀行支付機構網絡支付管理辦法》(征求意見稿)。為進一步規范非銀支付機構網絡支付業務,防范風險,保護消費者權益,中國人民銀行于2015年7月《非銀行支付機構網絡支付管理辦法》(征求意見稿),管理辦法對于第三方互聯網支付的認證、支付限額、業務范圍、監管等作了較為明確規定,特別是對通過第三方網絡支付金額以及轉賬進行限制,引起一定爭議。
四、 第三方移動支付監管體系存在的問題
1. 缺乏針對第三方移動支付的管理規定。盡管監管機構已經出臺一系列與第三方移動支付相關的管理辦法及指導意見,但是分析發現這些管理規定僅僅涉及第三方移動支付某個環節的監管規定,例如《非金融機構支付服務管理辦法》主要對非金融機構的支付牌照的申請等進行規定,而《關于暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》、《支付機構網絡支付業務管理辦法》、《手機支付業務發展指導意見》(草案)及《非銀行支付機構網絡支付管理辦法》(征求意見稿)則是主要對第三方移動支付平臺及支付環節進行規定,盡管《關于促進互聯網金融健康發展的指導意見》中對于網絡支付、網絡與信息安全、反洗錢和防范金融犯罪、消費者權益保護等的監管責任進行了劃分,但是其規定的對象是對整個互聯網金融業務各個環節監管進行的規定,而對于第三方移動支付則缺乏有針對性的詳細的管理措施出臺。另外第三方移動支付作為一種新的支付業態,由于其存在方便、快捷、費用低的特點,因此應對第三方移動支付的發展及創新進行鼓勵,為行業發展創造良好發展環境,但是作為一種新的支付形式,其主要依附于其現代移動互聯網等技術的發展,因此該種支付形式也存在較大的技術操作上的風險及外溢風險,因此有必要制定針對性的管理規定對我國第三方移動支付進行規范管理。
2. 第三方移動支付的監管主體職責不清、監管對象不明確。首先,第三方移動支付監管主體的職責不清。根據第三方移動支付產業鏈各環節所對應監管機構,我國第三方移動支付的監管主要由中國人民銀行、銀監會、工信部等共同監管。但是對于產業鏈各環節的監管機構,在第三方移動支付業務發生過程中,應該履行的職責,目前仍缺乏詳細的規定。盡管《關于促進互聯網金融健康發展的指導意見》對互聯網金融各環節的監管有所規定,但是由于其主要面向的是所有的互聯網金融業務,因此其職責界定過于寬泛,缺乏針對性。其次,監管對象不明確。第三方移動支付是通過移動互聯網、第三方支付平臺為用戶提供與銀行或金融機構支付結算系統接口的通道支付服務,移動支付機構存在業務復雜、風險較高的特點,因此第三方移動支付應該與一般的第三方支付或非金融機構支付進行區分。但是根據《非金融機構支付服務管理辦法》的規定,對《支付業務許可證》的申請、管理、監管等均沒有根據非金融機構支付業務的性質進行區分,而且監管層出臺的其他一系列有關非銀支付的管理規定,也沒有對非銀支付的種類進行區分。另外根據第三方移動支付賬戶可以分為賬戶式以及通道式,賬戶式的性質更加接近“銀行”及“銀聯”,實際上具有一定的貨幣創造能力以及清算功能,而通道式則僅充當貨幣支付的通道,因此兩者的風險重點不一樣,監管的側重點也應存在區別。
3. 第三方移動支付監管缺乏信息交流機制。第三方移動支付主體眾多、產業鏈復雜,同時在監管上又涉及到多個監管機構,另外作為一種新的支付方式,用戶又缺乏認知,因此強化各監管機構、移動支付各個產業鏈及用戶之間的監管信息、風險信息、客戶信息、交易信息等的交流與共享,一方面可以降低整個第三方移動支付操作風險及認知風險,另一方面又可以促進各產業鏈共同發展,降低第三方移動支付的市場風險以及外溢風險,同時又可以避免監管機構與各產業鏈之間監管斷層的出現。但是目前我國第三方移動支付的監管機構與用戶、各產業鏈之間均缺乏有效的信息交流機制,而各產業鏈之間盡管存在諸如安全聯盟等信息交流機制,但是仍然缺乏大規模應用。2010年8月,支付寶與建設銀行、招商銀行合作啟動風險聯防計劃,通過該風險聯防計劃支付寶通過與銀行緊密合作以及信息共享,在支付發生時通過智能判斷訂單狀態,以防止用戶陷入網絡釣魚等陷阱,通過該計劃使得相關案件發生率降低98%。2011年6月,支付寶聯合多家公司,包括銀行、安全公司、第三方支付企業、電商企業等各產業鏈企業,以強化用戶支付安全為主要目的,成立了首家安全支付聯盟,各個聯盟成員之間主要通過成員間共享技術、數據、情報等信息,在防范風險的同時,實現緊密的合作。
4. 缺乏針對性的行業自律組織,企業內控制度不完善。為降低第三方移動支付面臨的風險,除需要政府的官方監管之外,也需要加強行業自律以及企業內控制度,從而形成內外結合的監管體系。但是目前我國第三方移動支付既缺乏有針對性的行業自律組織,同時企業的內控制度也不完善,從而增加了政府監管難度。第一,缺乏針對性的行業自律組織。一個行業的規范健康發展,除了需要政府的官方強制監管之外,通常還需要半官方組織行業協會發揮自律作用,從而對政府的監管進行補充。但是作為第三方移動網絡支付,目前還沒有針對性的第三方移動互聯網支付行業協會,而中國支付清算協會是目前第三方移動支付唯一的全國性自律組織,但是由于目前支付清算業務的種類眾多,中國支付清算協會很難制定對第三方移動支付行業有針對性的行業規則和標準,從而使得目前的行業自律大打折扣。第二,第三方移動支付企業內控制度不完善。第三方移動支付作為一種新的支付形式,由于缺乏有針對性的管理規范,監管模糊,且缺乏有效的行業自律,因此使得第三方移動互聯網支付相關企業對內控制度重要性缺乏足夠的重視。2014年超過20G的海量用戶信息,被支付寶員工在后臺下載并有償出售給電商公司、數據公司,盡管事后被證明并沒有泄露客戶的私人信息,但是這也暴露了相關企業的內部控制制度不完善的現狀。一旦用戶個人信息被不法分子收集,并用于其他目的,其帶來的金融損失及社會影響將不可估量。
五、 加強我國第三方移動支付監管的建議
基于我國第三方移動支付存在的風險以及現有監管體系存在的問題,論文認為監管機構應采取制定針對性管理規范、明確監管機構責任,強化分類監管等措施,從而建立和完善第三方移動支付監管框架,促進整個移動支付產業的高效發展。
1. 制定針對第三方移動支付的管理規范。例如2015年8月10日,央行《非銀行支付機構網絡支付管理辦法》(征求意見稿)中,對于非銀行支付機構的支付限額進行了限制,盡管其出發點是為了防范風險,但是被一部市場人士解讀為可能會影響非銀支付業務拓展,遏制市場創新,并可能存在偏袒銀行支付業務之嫌。
2. 明確監管機構責任,強化分類監管。第三方移動互聯網支付又存在不同分類,通道模式支付業務只是從事接收、發送支付數據的服務,僅僅起到支付通道作用,并不存在貨幣創造能力,其風險主要集中在操作技術層面,而賬戶模式支付業務則具有貨幣創造能力以及支付結算功能,具備類銀行及銀聯的作用,將對金融系統的穩定性構成安全隱患,因此以上兩種業務的監管重點也應存在區別。
3. 建立第三方移動支付信息交流機制。用戶缺乏對第三方移動支付的認知,一方面因為第三方移動支付是新的支付方式,但更為重要的是消費者缺乏對對第三方移動支付相關信息的了解。因此產業鏈相關企業要通過各種途徑,強化市場對第三方移動支付相關信息的了解,同時監管機構應定期市場監管相關信息,逐步培養用戶以及市場對第三方移動支付的認知。
4. 建立針對性行業自律組織,完善企業內控制度。應完善第三方移動支付相關企業內控制度。具體來說要加強對相關企業的員工的風險意識以及職業道德的教育及培訓,從而提高員工的內控意識,更大程度上避免道德風險的發生;還應該建立企業內部責任的分工制度、權利制約制度、獎懲制度等制度,以此來提升第三方移動支付相關企業的管理水平,從制度上避免道德風險的發生。
參考文獻:
[1] 闕方平,李虹含.芻議中國移動支付的商業模式與監管對策[J].銀行家,2015,(9):55-58.
[2] 仇瑾.加強第三方支付平臺監管的建議[J].金融發展研究,2009,(5):82-84.
[3] 鄧建豐.第三方支付興起下電子支付的發展與監管[J].經濟金融,2013,(7):40-42.
[4] 郭希敏.網絡第三方支付存在的風險及監管對策[J].金融會計,2010,(4):23-25.
[5] 韓國紅.第三方支付發展的十年回顧:一個文獻綜述[J].網絡經濟,2012,(12):95-98.
[6] 師群昌.移動支付及其在中國發展探析[J].電子商務,2009,(2):58-64.
[7] 謝平.ICT、移動支付與電子貨幣[J].金融研究,2013,(10):1-14.
[8] 許清.電子支付中存在的風險及其防范策略[J].中國商貿,2011,(10):158-159.
[9] 熊俊.國內和歐美手機銀行業務發展的實踐與創新[J].金融論壇,2011,(16):64-67.
篇2
移動支付是指運用手機、掌上電腦以及其他手持數字設備等移動終端設備,通過無限通信技術方式完成貨幣資金轉移的活動。移動支付終端使用最廣泛的是手機,本文所探討的移動支付風險主要以手機支付為例。移動支付全球使用率不斷上升,根據Kantar TNS公司最新調查結果顯示,我國榮居榜首。2016年,我國手機網上支付的用戶規模達4.69億人,相比于2015年的全年增長率達到了31%。用戶在選擇移動支付時會考慮支付方式的安全性、便捷性、易用性等,根據中國網財經2016年9月8日報導提供的數據顯示,安全性仍然是用戶選擇移動支付方式最看重的因素,占比達73.4%。
一、用戶使用移動支付的風險
1.移動設備的管理風險
移動支付用戶需在手機中綁定銀行卡、存儲購物記錄和支付平臺用戶名、密碼等信息,一旦手機被盜搶或不慎遺失,很可能造成惡意轉賬、泄露隱私信息等風險。用戶在使用移動支付APP客戶端時,圖方便實時處于登錄狀態,他人若拿到該手機可直接進入支付平臺進行操作。有些用戶不設置開屏密碼,致使手機又缺少一道安全防護。多數用戶在處置舊手機時風險意識不強,只將手機卡拔出,內存沒有徹底拆除,即使已經刷機,也有人用軟件惡意恢復手機信息,導致用戶隱私泄露。很多手機用戶沒有定期給手機殺毒和清理垃圾的習慣,讓病毒有機可乘。
2.交易過程管理風險
我國移動支付的簡易流程如下圖所示。移動支付的用戶購買手機等移動支付設備終端后,到銀行申請辦理銀行卡并綁定到移動設備終端,下載由軟件開發商開發的支付客戶端APP,在移動通信運營商提供的無線網絡環境下,運用第三方支付平臺就可以完成向合作商戶付款業務,也可以通過移動支付進行轉賬。該移動支付流程看起來非常完整并且相對封閉,但是在該交易管理過程的多個環節都存在風險。
(1)綁定銀行卡的風險
選擇信用卡賬號支付時,只需輸入卡號和預留銀行的手機號碼,并輸入手機中接收的驗證碼就能完成支付。第二次應用時點擊使用上次的賬號,不需再輸入賬號。如果手機和銀行卡同時丟失,拾到者通過輸入銀行卡號和手機驗證碼而進行惡意付款。第三方付款平臺提供小額快捷付款服務,用戶只需輸入y行卡號,不用輸入密碼,就可付款。如果違法者獲得用戶支付平臺用戶名和密碼、銀行卡號和其他個人信息,就可以盜取銀行卡內存款。
(2)下載APP客戶端的風險
由于用戶所使用的手機多種多樣,不同品牌的手機應用系統不同,對下載APP客戶端安全性的識別能力也不同。手機用戶的文化程度和信息技術水平參差不齊,不能準確辨別網站的真假,容易誤入釣魚網站,點擊帶病毒的鏈接,導致手機被安裝木馬,有關移動支付信息和其他個人隱私被盜。犯罪分子通過短信或電子郵件發送虛假信息,誘使用戶進入虛假網站,然后用戶輸入的賬號和密碼由偽造的后臺數據庫記錄,從而在短時間內給用戶造成很大損失。
(3)Wifi接入的風險
絕大多數用戶都會在有免費網絡選用的情況下,為節約費用而關閉手機流量。智能手機會自動搜索免費wifi接入點,然后自動申請接入,第一次輸入密碼成功接入后,第二次無需再輸入密碼即可接入。商家為給顧客提供連網便利,在餐飲、旅游、商場等公共場所都提供免費wifi熱點。違法入侵者經常設置具有釣魚性質的wifi熱點,設置這種接入點的成本很低,只需一臺電腦和一個路由器,幾分鐘就可設置完畢,用戶只要接入該熱點,輸入的用戶名和密碼就統統顯示在該非法站點的電腦上。
(4)支付平臺的運營管理風險
第三方支付平臺為提高移動支付效率,提供快捷支付服務。以支付寶為例,用戶可以用綁定的銀行卡完成快捷支付,即,如果支付寶賬戶的余額不足,用快捷支付直接輸入支付寶賬戶的支付密碼,就從綁定的銀行卡付款到支付寶。手機支付寶為用戶提供小額免密支付服務,免密支付金額上限可以設置為200至2000元不等。筆者的體驗是下載支付寶APP后,200元小額免密支付功能自動開啟。支付平臺的運營管理應兼顧效率與安全,二者不可得兼時,應該優先考慮支付安全。
3.宏觀監督管理的不足
我國當前支付結算信用體系不健全,還沒有建立系統的網上支付規則,相配套的法律法規較為滯后。用戶交易中暫時存放在第三方支付平臺的沉淀資金游離于銀行的監管之外,該資金安全隱患或者支付風險問題備受關注,因為該資金容易成為犯罪分子進行非法活動的工具。用戶在進行移動支付時,一旦感染病毒,或者重要信息被盜取等,導致銀行卡中的存款丟失,銀行和支付平臺互相推諉,沒有機構對此負責。
二、移動支付風險的根源
1.移動終端自身的風險
大多數手機的管理系統不是封閉式的,容易遭受不法分子的惡意攻擊。相比于臺式計算機,移動終端的體積小,質量輕,但是計算能力相對較弱,缺乏硬件擴展性,限制了U盾和數字證書的使用,也限制使用高強度、非對稱的加密算法。移動終端的軟件功能簡化,導致手機瀏覽器無法向電腦瀏覽器那樣支持密碼控制。移動終端的網速要比電腦網絡低,限制了一些防護軟件的使用。
2.網絡通信環境潛在的威脅
當前網絡支付的通信環境面臨多種威脅,安全支付技術和標準需要迎接挑戰。不法分子設置釣魚網站、偽基站和虛假二維碼等攔截用戶信息;條碼、聲波、指紋、虹膜等識別技術被嘗試應用于移動支付,但尚無統一的技術標準和檢測認證標準;支付指令載體可能被嵌入木馬、病毒等非法內容,導致在客戶身份識別、訪問控制、數據保密性、抗抵賴性等方面存在一定的安全隱患。
3.相關機構的監督管理過于粗放
(1)支付機構的微觀管理
效率與安全有時是矛盾的,支付平臺希望為用戶提供快捷的支付體驗,因此讓用戶綁定銀行卡,開通快捷支付服務,用戶無需輸入驗證碼進行雙向驗證,只需輸入支付密碼即可完成支付,可見支付平臺運營是以提高支付效率為目標的。
(2)國家機關的宏觀管理
境內非銀行支付機構無證開展支付結算業務現象突出,這些游走在監管之外的無牌“二清”機構亂象叢生,不僅對接入的商戶沒有嚴格的準入門檻要求,而且清算過程存在發生卷款逃跑的風險。當前支付機構將客戶備付金以自身名義在多家銀行開立賬戶分散存放,不僅不利于有關部門的監測,也存在被支付機構挪用的風險。國家相關部門對移動支付機構的管理不夠細化,相關法律法規滯后并且過于籠統。
三、應對移動支付風險的對策
1.用戶層面
用戶購買手機時要選擇正規廠家生產和合法渠道銷售的產品,這類產品硬件配置的安全技術相對較高。使用手機時盡量設置開屏幕密碼,多一道防護屏障。手機上網購物時,在不同網站設置的支付密碼不要相同,不要選擇“記住密碼”選項。交易中不要向對方透漏涉及身份、銀行卡、用戶名和密碼等重要信息。凡是通知中獎、公檢法要求匯款、謊稱賬號出錯要求重新輸入密碼等電話一律掛斷,收到短信帶有不熟悉的鏈接,不要打開。平時出行,手機、銀行卡和身份證不要放一起,降低同時遺失并被惡意利用的風險。用手機綁定的銀行卡數量不要太多,銀行卡內的余額不要太高,要開通該銀行卡短信服務功能,出入賬時會收到短信提醒,以便及時發現問題。要下載殺毒軟件,定期對手機進行安全性檢查。下載移動支付客舳APP時,要從官方網站進入。進入支付平成交易后要安全退出。對于不熟悉的wifi熱點不要隨便接入,無密碼wifi熱點堅決不要接入。在進行網絡購物付款或者日常生活轉賬時,使用移動數據流量更安全。家庭用wifi熱點要經常更換密碼,清理蹭網者,以防家庭成員重要信息和交易記錄被非法利用。
2.交易平臺層面
隨著互聯網技術和生物技術的發展,一些生物特征識別技術如指紋,掌紋,聲音,虹膜等具有獨特的不可復制和永不丟失的特性,可用于移動支付。僅采用密碼認證的安全措施過于單一,應將多種認證支付方式組合運用。手機支付對關鍵交易信息采用數字簽名技術、數字摘要技術等保證交易記錄的不可抵賴性和完整性;采用業務密鑰、PSAM卡密鑰、加密機主密鑰和POS服務系統密鑰來保證系統信息私密性;通過USBKey的雙鑰加密認證,控制成員對系統資源的訪問。支付平臺應該健全用戶信用評價體系與用戶交易記錄保存機制,提升支付雙方信任度,規避洗錢套現風險。注重提高員工自身風險意識培訓,建立風險預警機制和誠信自律的企業文化。支付平臺應該實時提醒用戶注意網絡環境安全,當用戶開通小額免密支付時,提示用戶閱讀使用須知和安全提醒。
3.法律監管層面
進一步規范移動支付法律關系涉及到的各方主體的權利和義務,相關法律應明確界定移動支付各方當事人之間的法律關系,強化交易平臺的管理責任。加強第三方支付機構沉淀資金的管理,落實反洗錢的管控工作。有關主管機構應當對滯留在交易平臺上的消費者交易資金進行確權,明確其所有權屬于用戶,要求實行銀行專戶存放。2010年,非金融機構支付服務管理辦法出臺,第三方支付機構正式被納入監管范圍。從2015年開始,管理層監管力度逐漸加強,非銀支付機構網絡支付業務管理辦法、二維碼支付業務規范征求意見稿等政策相繼出臺。按照年累計移動支付金額的大小對賬戶進行分類管理,隨著支付金額的提高身份驗證的程序也越復雜,以降低移動支付的風險。
四、結束語
當前我國移動支付的發展勢頭迅猛,移動支付的便利性不斷提升,客戶對移動支付的使用度、信任度、接受度也不斷增強,移動支付在我國的應用前景廣闊。可以預見移動支付將繼續保持高速發展態勢,在投資理財、消費生活等領域發揮重大作用。同時,隨著農業電子商務這片藍海的開發,農村移動支付業務將繼續得到推廣和應用。
參考文獻:
[1]朱筱筱.移動支付安全風險及對策淺析[J].網上金融,2015(12):39-40.
篇3
劉冠群(2015)認為,保證移動支付安全性應從硬件防護身份驗證管理措施三個方面著手。袁娜(2015)針對移動支付存在的安全隱患提出提高設備安全性、應用發行加強管理、鏈接可信任的網絡、加強安全防范意識等對策。黃麗云等(2013)認為,解決移動支付安全應從應用/服務層安全平臺層安全網絡層安全無線加密技術四個方面開展。綜觀學者們的觀點,大多數學者是從硬件技術和軟件技術兩個層面針對移動支付安全提出了建議。但是入侵技術和安全防護本就是攻守雙方,彼此在歷次交鋒中相互促進,通過技術層面很難達到完全的安全。這種防御和攻擊的行為注定是無法終止的,而安全系統的升級也往往是原系統抵御失敗后亡羊補牢的修復漏洞,而此前遭受的損失往往無法挽回。
2 保險制度的內涵分析
保險的產生和需求源自于兩點:一是風險是客觀存在的,其內涵為風險無處不在和風險的復雜性;二是剩余產品的出現和商品經濟的發展,這是保險產生的物質基礎和必要前提。而這兩點都是移動支付安全所存在的因素。保險是一種風險應對機制,其具有經濟補償、經濟給付、資金融通、防災防損和社會管理等功能,保險有助于企業在事故發生后能夠及時恢復生產經營,保障社會再生產活動的順暢運行;加強企業的經濟核算和風險管理能力;具有安定人民的生活,促進社會穩定的功能;保證一定的民事賠償責任履行,以保障受害者的利益。根據轉移風險財務手段的學說,宋明哲認為:所謂保險,系指不可預期損失之轉移和重分配之一種財務手段。這種觀點是從企業風險管理的角度給保險規定的定義;根據經濟補償制度的學說,從經濟學的角度來講,被保險人遭受保險事故以后得到保險人給付的保險金,其本質為被保險人的經濟補償。保險的種類有很多,關于財產保險,它的特征有如下幾點。
(1)保險標的的多樣性。廣義的財產保險是以財產及其有關的經濟利益和損害賠償責任為保險標的。按標的具體存在形態通常可劃分為有形財產、無形財產或有關利益;狹義財產保險的標的僅指有形財產中的一部分普通財產(如企業財產保險的保險標的、家庭財產保險的保險標的、機動車輛保險的保險標的等)。
(2)保險金額的可估價性。財產保險的保險金額確定一般參照保險標的的實際價值,或者根據投保人的實際需要參照最大可能損失、最大可預期損失確定其所購買的財產保險的保險金額。確定保險金額的依據即為保險價值。保險人和投保人在保險價值限度以內,按照投保人對該保險標的存在的保險利益程度來確定保險金額,作為保險人承擔賠償責任的最高限額。由于各種財產都可依據客觀存在的質量和數量來計算或估計其實際價值的大小,因此,在理論上,財產保險金額的確定具有客觀依據。
(3)財產保險的補償性。不同于人身保險合同,財產保險合同屬于損失補償合同,保險人只有在合同約定的保險事故發生并造成被保險人的財產損失時才承擔經濟補償責任,而且補償的額度以被保險人在經濟利益上恢復到損失以前的狀況為限,絕不允許被保險人獲得額外利益。
(4)財產保險的時限性。大部分財產保險的保險期限較短。通常,普通財產保險的保險期限為一年或者一年以內,并且保險期限就是保險人實際承擔保險責任的期限。
3 保險介入移動支付風險預警的實現
篇4
隨著智能手機的不斷升級和更新,移動網絡給人們的生活帶來了諸多的便利,其中移動支付因其簡便易操作,及時方便,不受時間、空間的限制,受到越來越多的人的關注。
一、移動支付運營模式
(一)移動支付的運營模式
1、以金融機構為主體的運營模式
在這里金融機構運營模式是指以商業銀行作為移動支付主體的運營模式,銀行將客戶在銀行開通的賬戶和手機進行綁定,用戶就可以通過手機對銀行的賬戶進行支付工作。我們通常稱之為電話銀行。
2、以移動運營商為主體的運營模式
這種運營模式,主要是指移動運營商將客戶的手機話費建立成賬戶,可以進行有效的支付,當用戶在購買業務或者是發生移動付費的時候,移動運營商就可以從用戶的手機費用中進行相應的扣除。
3、以第三方平臺為主體的運營模式
第三方平臺是獨立與金融機構和移動運營商之外的一種存在方式,它具有兩面性,既可以為移動運營上、金融機構和客戶之間建立起一座互相支付的橋梁,又要對客戶的銀行卡、服務商的賬戶進行即時清算。
二、發展移動支付對于商業銀行的重要意義
(一)移動支付有助于提升金融服務的便利性
移動技術的不斷進步,商業銀行的金融服務的便利性也在不斷提升。從最初的網點柜臺式的服務擴展到自動取款機的自主服務,再到如今通過網上銀行自有的進行金融支付業務,銀行支付業務的往來已經打破了時間、空間的限制,而如今,隨著3G網絡的到來,智能手機的加入,以移動設備作為媒介,可以再一次引起一場商業銀行移動支付的新。
(二)移動支付有助于提高中小銀行的競爭力
各中小銀行也大型銀行比較起來,更加具有商業銀行的基本性質――以追求最大利潤為主要的經營目標。而從中小銀行的發展體制上來看,和具有壟斷地位的大型銀行比較起來,不具備明顯的優勢,但是移動支付的引入使這一面貌可以得到改觀,移動支付具有靈活性,便捷性,完全可以打破時間、空間的限制,增強和大型銀行的競爭力,移動支付的加入還可以縮小增設網點的成本費用,通過網絡可以擴大經營范圍,從而提高其競爭的實力。
(三)移動支付有利于提高金融服務的安全性
在商業銀行的金融服務中,手機和其它驗證方式比較起來,具有更強的私密性,客戶可以通過手機終端進行查詢、轉賬、支付等多種操作,移動支付業務,為客戶設置個人的安全卡和PIN卡控制方式,可以有效的保障顧客信息的準確性,避免不法分子投機取巧,對客戶造成傷害。
三、我國移動支付現狀及其存在的問題
(一)國內商業銀行移動支付業務發展狀況
在我國國內,隨著短信業務的蓬勃發展,以短信為基礎、基于銀行卡支付的移動電子商務開始得到發展。2002年以來,中國銀聯分別和中國移動、中國聯通合作,在海南、廣東、湖南等地開展了移動支付業務,并取得了可喜的成績。
目前,中國移動已經與中國銀聯聯合中國銀行、中國工商銀行、招商銀行、中國建設銀行、民生銀行、華夏銀行、中國農業銀行、廣東發展銀行、上海浦發9家銀行共同推出了包括繳費、購物和理財三類基本業務的 “手機錢包”,用戶可以通過短信、語音、WAP等多種形式,管理自己的賬戶。
(二)我國移動支付存在的幾個問題
鑒于移動支付現階段在我國的發展還不是非常流暢,在使用過程中常常出現以下幾個問題:
1、運營市場復雜 缺乏統一模式
移動支付產業鏈涉及的領域非常廣泛,手機軟件硬件廠商、電信運營商、銀行和第三方平臺,在這些企業之間會存在諸多的利益紛爭,產業鏈相對來說比較復雜,每個產業鏈中的一方都試圖占據主導地位,因此無法形成一個統一的發展模式,產業制度成為一個制約發展的瓶頸。
2、技術存在漏洞 軟硬件有待提高
就目前而言,手機銀行使用中受到限制的因素主要有安全性和易用性。前者指要求銀行必須對客戶相關信息進行安全保證,手機支付的時候,參與運營的是多方面的,一旦有一方泄露信息,賬戶財產資金受到威脅。第二是目前手機支付軟件種類繁多,銀行需要花費大量時間和精力進行終端軟件的匹配,而且常常跟不上更新的進度。
3、兼容第三方平臺 突破發展瓶頸
手機支付市場中各個參與者的位置決定了其局限性,每一方都無法獨當一面。從整個發展角度來看,第三方移動支付通用平臺的發展空間廣闊,可以將各個網站的第三方支付平臺,B2C電子商務網上鏈接,手機號碼和銀行賬號進行捆綁,從安全性和便捷性上是利于發展。
四、移動支付業務的創新
無論商業銀行,還是各大企業,移動支付業務的發展空間十分廣闊,然而能夠進行有效的業務創新是發展移動支付的關鍵。
(一)不斷拓展第三方平臺的業務空間
就第三方平臺支付寶而言,從2004年12月創立之初,當時目的就是為了維護消費者的權益,為客戶與商家之間搭建一個緩沖的平臺。而如今,除了發展在線的支付業務以外,還積極拓展移動支付業務,逐步將傳統的支付方式慢慢向手機端靠攏,支付寶和手機芯片商、系統方案商、手機硬件商和應用軟件制作商等60多家企業達成了共識。這一創新業務的發展,在短短的兩年內,支付寶取得了巨大的成就,就無限支付而言,每天交易筆數已經超過了50萬筆。
(二)不斷加強內部創新方式
隨著人們對于移動支付的信任不斷增加,很多公交線路和校園企業等領域也采用刷卡的方式進行移動支付,同時,將移動支付空間慢慢的滲透到大眾生活的各個層面,比如水費、電費、天然氣費等等都是通過移動支付進行交費。而這些都是充分分析了自己的內部優勢,在自身優勢上進行的創新,為客戶提供差異化的移動服務業務。
(三)發展全方位移動支付業務
以某一方為載體,提供全方位的移動支付服務。例如,指定智能手機銀行,依托手機這一載體,致力于打造全方位服務,家庭理財、市場行情、跨行轉賬、手機充值、手機彩票、景點門片預定等等,力求囊括最多的業務服務,同時還可以通過智能手機進行照相和掃描方式進行資料申請等,這樣大大節省了實踐,簡化了操作流程。
五、移動支付業務風險點及防范
隨著商業銀行移動業務的不斷擴展,由于技術水平有限,支付業務地區差異較大,系統建設成本不高,產業鏈發展尚未成熟,缺乏必要的政策法規進行約束,因此移動支付業務上常常出現一些風險。
風險點有法律和政策風險。移動支付屬于新生事物,很多國家都沒有針對移動支付設置相關的法律,交易各方的權利和義務也沒有明顯的界定,我國雖然有《電子簽名法》和《電子支付指引》為移動支付保鏢,但是移動支付和第三方支付、小額支付等存在一些交互差,常常被成為灰色地帶,發展緩慢。其次是技術風險,尤其是近年來,手機支付軟件市場良莠不齊,缺乏相應的安全保障。
基于以上原因,在商業銀行移動支付業務中應當樹立相應的防范意識,確保商業銀行移動支付的良性發展。首先,商業銀行也加強自我保護意識,盡可能利用法律和法規積極防范法律風險。其次,務必增強移動支付系統的安全性建設。銀行、電信運營商和第三方支付平臺都要從自身出發加強安全建設,確保整個支付過程的安全性。客戶私人通過秘鑰進行操作等,確保系統操作中風險降到最低點。第三,積極防范商業銀行的信譽風險,出臺相關政策,加強對管理人員的防范操作風險,對重要客戶進行監控,尤其是涉及金額較大的交易,要跟蹤交易過程。
六、移動支付業務的展望和總結
調查顯示,2011年底,中國移動互聯網網民就達到了3.6億以上,而移動應用也得到了相應的發展,在政府、運營商、互聯網商、移動互聯網廠商等主流的推動下,呈現出快速增長之勢,移動互聯網的智能手機終端銷售達到了6000萬以上,而在這發展的背后,給商業銀行帶來了無限的商機也并存著挑戰。
總之,機遇與挑戰并存,商業銀行應當主動調整運營模式,爭取利用自身優勢,拓展發展空間,拓展創新業務,不斷提高自身的競爭力,在一場激烈的金融服務競爭中占據一席之地。
參考文獻:
篇5
1 引言
移動支付也稱為手機支付,就是允許用戶使用其移動終端(通常是手機)對所消費的商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為,從而實現移動支付功能。移動支付將終端設備、互聯網、應用提供商以及金融機構相融合,為用戶提供貨幣支付、繳費等金融業務。
移動支付突破了傳統電子商務的載體和地域限制,真正實現隨時隨地地通過無線方式進行交易,大大增強了買賣雙方的靈活性和支付性,從而使大規模用戶參與和個性化服務成為可能。2016年是移動支付快速發展的一年,全球市場呈現爆發式增長態勢,據專業調研機構分析,2016年全球移動支付用戶將突破10億,移動支付交易額將達到2000億美元。
根據中國銀聯近日的《2016移動支付安全調查報告》顯示,2016年消費者網上消費金額及使用移動支付人數占比呈現雙增長。根據報告,去年有超過九成的受訪者曾使用手機完成付款(在商戶現場支付或遠程支付)。約四成的受訪者選擇“大額支付用卡,小額支付選手機”。
但是,目前在移動支付信息安全保障方面還存在著很多問題,報告顯示,2016年電信詐騙案件持續高發,消費者受損比例持續走高。約有1/4的被調查者表示遭遇過電信網絡詐騙并發生過損失,較2015年上升11個百分點。據調查,遭受電信網絡欺詐的被調查者中,超過八成遭遇過盜用社交賬號詐騙,較2015年同比增長了36個百分點。另外,木馬鏈接短信和騙取短信驗證碼等欺詐手法也是常見的支付欺詐方式,遭遇兩類手法的持卡人比例達到63%和51%。因此,保障移動支付安全將是移動支付發展的一大瓶頸。
2 移動支付的風險分析
2.1 基礎網絡風險隱患
運營商網絡通信環境的潛在威脅無處不在。一是手機目前還無法完全驗證網絡接入點的安全性。黑客從偽基站、惡意WiFi網絡可能獲取用戶信息,發起惡意攻擊。二是在無線通信網絡中,黑客可通過技術手段竊聽無線信道,截獲傳輸消息報文,偽造合法用戶身份或篡改數據信息。三是一些不法分子利用偽基站技術發送詐騙短信,利用群呼、透傳等技術實施電話詐騙,將主叫號碼偽裝成虛假的銀行、運營商等官方號碼,迷惑用戶上當受騙。
2.2 移動設備安全漏洞
移動支付業務的實現依托移動設備,而作為最常用的移動設備,智能手機的安全性值得高度關注。一是手機操作系統漏洞不易修復。手機生產商在安卓操作系統上進行個性化定制開發后,難以形成統一的技術標準,尚未形成如個人電腦Windows系統那樣全球統一的漏洞與補丁更新機制,手機操作系統的安全性面臨挑戰。二是手機病毒防范能力較弱。手機客戶端軟件打開的網址往往無法被手機安全軟件捕獲,二維碼掃碼工具僅簡單地將二維碼翻譯成網站地址,并不具有識別惡意網址的能力,使得手機被木馬程序入侵的幾率大增。
2.3 服務提供商重便捷輕安全
第三方支付機構通過搶紅包、打車補貼、互聯網理財等支付場景積極搶占移動支付市場,往往犧牲部分安全性以提高便捷性。如部分快捷支付功能在綁定銀行卡后僅需輸入支付密碼即可完成網上支付,二維碼掃碼支付通過手勢密碼登錄客戶端后就可進行200元以下的免密小額支付,某些應用程序通過讀取通訊錄和短信記錄可實現免填驗證碼等,強調了用戶體驗,卻埋下了安全隱患。如何在便捷與安全之間尋求平衡點成為移動支付產業鏈各方積極探尋的突破口。
2.4 行業制度規范尚不完善
我國移動支付方興未艾,相關規章制度正在逐步建立和完善中,尚未形成明確的監管框架和體系,在發展過程中難免會出現責任不清、監管缺失的真空地帶。當前,互聯網上借貸理財、眾籌模式、虛擬比特幣等新興金融工具給別有用心的不法分子留下了可乘之機,如紅包浪潮中紅色“AA收款”詐騙事件再次給我們提出安全警示。完善制度約束,保障信息安全已經成為當務之急。
3 移動支付的風險防范措施
相對于傳統的支付方式來說,移動支付的安全問題尤為嚴峻,產業鏈上所有部門都必須從技術到信用通力合作。如果要讓移動支付更好的為人們提供方便快捷的服務,就必須先保證個人隱私和信息安全,如果人們在第一次認識移動支付時就有很不好的或者不安全的體驗,那么以后移動支付想要扭轉這個“第一印象”會非常困難。因此手機支付發展的瓶頸是安全問題。根據移動支付的安全問題,可以采取以下措施,從而保證其安全性。
3.1 完善手機支付的安全管理
首先,對于移動應用發行商與移動支付服務商,二者要加強安全管理,通過測試與監管等手段,對惡意應用進行預防,對應用軟件進行全面的管理,從而保證應用市場的安全性,提升渠道的安全性。其次,要提升安全防護能力,對于智能終端、應用軟件與操作系統等進行不斷的研發,從而保證其安全能力的逐步提升。最后,可以將手機支付業務也納入到金融法律法規監管范圍,當用戶遇到欺詐等安全問題時可以在法律責任上找到明確的判斷,明確各方應付的責任和賠付條款。
3.2 強化安全模塊的保護功能
安全模塊的功能主要是保證應用的實現,同時保障數據的安全存儲,并且要提供相應的安全運算服務等。安全模塊具有較高的安全性,在手機支付過程中,可以利用手機中的安全模塊,即:用戶識別卡(SIM),用戶識別卡保證著手機支付的安全,是最為基礎的安全保障,在其中將用戶的私鑰與數字證書進行存放,此時,要保C密鑰也在卡內,對于加密與解密等操作,均要在卡中實現,從而將實現對用戶數據信息的保護。現階段,在手機支付中,主要的方案是機卡協作,此方案是最為基礎的,其原理與Usbkey相似,其主控制芯片便是安全芯片,進而具有了諸多的功能,如:防復制、防篡改、抗攻擊等。
3.3 引導客戶建立手機支付的安全意識
培養良好的手機使用習慣,譬如只從官方網站或可信任的網站下載軟件,安裝手機安全防護軟件,不點開陌生的彩信,不接收陌生的藍牙推送程序,不隨意掃描二維碼.不要隨意連接陌生兔費WiFi等。
參考文獻
[1]陶凱.紅包大戰引發對移動支付安全的冷思考[J].中國信用卡,2015(5)
篇6
一、移動支付的市場發展現狀
移動支付給人們提供簡單、快捷的支付方式,對于這樣的一種支付方式,是符合中國消費者需求的一種支付模式。由于這樣的優勢和特點,移動支付正贏得越來越多智能手機用戶的青睞。國內智能機的廣泛使用,手機網民高速增長,對于移動支付起到了催化作用,撬開了巨大商機。2012年對于移動支付來說,是一個開創元年,在2012年年底中國人民銀行正式對外了關于中國金融移動支付系列技術標準,平息了長期以來各產業鏈想獨占移動支付市場而引發的無硝煙戰爭。可以說這樣標準的確立為2013年移動支付市場步入良性發展通道奠定了基礎。2013年中國移動支付規模得到瘋狂擴展,央行公布的《2013年支付體系運行總體情況》顯示,2013年全國共辦理移動支付業務16.74億筆,金額9.64萬億,同比分別增長212.86%和317.56%。截止到2013年年底,支付寶實名制用戶已達3億,過去一年支付寶完成了125億筆的支付,同時支付寶錢包用戶突破1億,2013年通過支付寶手機支付完成了超過 27.8億筆、超過9000億元的支付,以此計算,支付寶已成為全球最大的移動支付公司。支付寶同時披露,2014年春節期間支付寶手機支付超1億多筆,占支付寶所有支付方式的52%。春節7天內,5000多萬支付寶用戶用手機完成了購物、生活繳費、信用卡還款、購買余額寶等從生活到理財方方面面的行為。其中,通過支付寶錢包完成各類信用卡還款的用戶達220萬人次,僅此一項,手機上便支付了71億元,是2013年春節的10倍;而通過支付寶錢包為手機充值的用戶則達到1134萬人次,是2013年的6倍。在支付寶如火如荼發展的同時,2013年8月微信正式加入了支付功能,超過6億用戶可以通過掃碼、公眾賬號及應用內支付任一種方式完成最后整個購買環節。頃刻間,從電商到線下零售商,從大型軟件企業到獨立服裝代購者,各色產品紛紛接入微信支付,用戶紅利首先在移動電商及支付層面爆發開來。馬化騰推動的“微信+財付通”的移動支付向目前全球最大的網絡支付、馬云引以為傲的支付寶發起了支付大戰。雙方展開了激烈的競爭,搶奪用戶資源。
二、移動支付的發展趨勢
未來幾年內中國的手機支付產業鏈將保持40%左右的年增長率。來自易觀智庫的數據也證實了業界對中國移動支付市場發展前景將是一個可觀的利潤空間。根據易觀智庫預計,到2015年,中國第三方互聯網支付交易規模將突破139200億大關口,互聯網支付注冊賬戶規模將達到13.78億,移動支付交易規模將直逼7123億這個大關口。移動支付未來將進軍以下兩個戰場。
(一)移動理財
支付清算是金融的最根本功能。解決了支付,各種資金配置活動就能展開。比如在互聯網金融時代,以支付寶為代表的第三方支付服務的出現,就帶來了阿里小貸、余額寶、P2P網絡借貸和眾籌融資等新興金融組織或產品的興起。現在,這一進化鏈,會在移動世界中發生。移動支付的興起,又會催生出其它移動金融服務,包括移動理財。可以預見,不久的將來,在手機上理財,會像在電腦上理財一樣普遍。已有雛形的移動理財模式,大致可分為幾類:一是投資者通過移動支付企業購買傳統金融產品,目前主要表現為互聯網貨幣市場基金。這種模式在降低投資門檻、帶來投資回報的同時,還融入了消費支付功能,比如騰訊微信與華夏基金合作的“理財通”。二是傳統金融機構自己設立的電子平臺,進一步向移動端拓展,利用移動支付方式對接其理財產品、保險產品,比如平安集團的“壹錢包”。三是P2P網絡借貸、眾籌融資等互聯網金融模式在移動場景中的應用。四是一些不規范的、處于灰色地帶的投融資行為。這四種模式風險各不相同。前兩者相對規范,但在公眾大量涌入后,需要特別注意風險提示,避免在收益率等信息上誤導投資者,因為即使貨幣市場基金也不是無風險的。第三種模式的風險在于整個行業良莠不齊,缺乏有效監管,可能出現“劣幣驅逐良幣”的現象。最后一類模式,則是地下民間金融的又一變種,其風險不言而喻。對收益率的過分強調,也很可能會影響移動理財這一新興金融模式的可持續性。隨著利率市場化的推進和競爭激烈化,高收益將難以長期持續。各類互聯網、移動金融創新,應該學會在收益率之外的用戶功能上多做文章。
(二)商場POS終端
微信紅包、支付寶是廣泛的網絡支付,打車軟件是高頻的O2O本地生活服務支付,可以說都是C端(customer),移動支付下一步將是爭奪商場POS終端,因為B(business)端的移動支付,對費率更有承受力,只要擁有足夠的客源,商家愿意接受移動支付的形式交易,即使承擔一定的費率;同時,對于用戶而言,移動支付可以大大節約交易時間。這也是為什么許多C(customer)端的移動支付阿里巴巴和騰訊即使是貼錢,也要搶客戶,要侵襲線下POS,都是想變著法兒形成用戶習慣。因為人類習慣一旦養成,就很難逆襲。2014年以來,阿里巴巴、騰訊均明顯加大了其移動支付工具向商場POS進軍的力度。雙方正在大手筆出擊,到處談移動支付,出錢、出資源搶占線下客戶。商場POS機的交易數據,蘊含著極大的商業價值,在征得用戶同意的情況下,可以進行深度挖掘和分析,產生新的服務和價值。此外,商場POS機的客單價、穩定性都很高。騰訊正在積極擴大其微信支付的應用范圍,其近日又牽手王府井,并計劃擴大與中國聯通的合作,其商業化正在加速。王府井是中國知名百貨零售商,根據合作協議,王府井將在微信上運營一個公眾平臺,微信用戶可以查詢和通過微信支付購買其產品。此舉可能很快給騰訊帶來新的重要收入渠道。
三、移動支付發展的制約因素
(一)安全問題
這也是讓許多消費者仍然對移動支付猶豫不決的主要原因。手機病毒、“木馬”侵襲以及支付軟件自身存在的漏洞,本身就可能造成安全隱患。再加上便捷與安全往往此消彼長,移動支付手續比PC上的互聯網支付更簡便,也會降低安全性。如微信紅包,由于支付認證與使用過于便捷,存在較大的安全隱患,更別提一個綁定了微信賬號的手機被他人撿到和擅用帶來的風險。消費者信息的安全同樣存在風險。中國對個人信息、隱私的保護機制長期以來嚴重缺失。在互聯網支付中已經出現過用戶信息泄露事件,而在場景更開放的移動支付環境下,這一風險就更加突出。另外,剛接觸移動支付的消費者安全習慣較弱,也會放大風險。如媒體曾有報道,在微信搶紅包最火爆的幾天,一些群里有人發出與搶紅包極為類似的鏈接,但點入后卻是商戶介紹,更有甚者引發木馬中毒。安全隱患不除,移動支付的習慣與文化短期內就難以形成。要消除這種隱患,就需要建立一套規范、統一的技術標準和安全標準。近期有媒體報道,中國央行的移動金融安全可信公共服務平臺已于去年年底建成,或將實現目前“山頭林立”的不同移動支付系統“聯網通用”,就是朝這個方向邁出了一步。
(二)利益分配問題
移動支付所涉環節尤其多,包括銀行、支付企業、軟件廠商、手機廠商、電信運營商等。產業鏈內沒有任何一方能夠單獨將該業務一手包攬從頭做到尾。目前在這多方參與者中,尚未形成可持續的、各方共贏的利益分配格局以及明確的權責分擔機制,使得現有的業務拓展和競爭往往停留在低水平的“跑馬圈地”階段。畢竟移動支付產業鏈較長,移動支付目前依舊欠缺行業標準,產業鏈環節中的各方各自為戰,亟待規范。
(三)移動金融亟需監管跟進
中國的金融監管,在互聯網金融領域已顯得落后,在移動金融領域更是近乎空白,亟需加緊腳步“跟上形勢”。比如,移動支付的興起,已經開始挑戰現有的第三方支付監管規則。近期一些媒體針對巨額資金沉淀在微信紅包賬戶中提出質疑。騰訊方面的回應是,微信支付不存在中間賬戶。但使用過微信紅包的用戶都知道,資金交易的對方是“財付通”,而“財付通”與用戶的QQ賬號綁定,微信支付與用戶的微信賬號綁定,所以微信紅包確實會在“財付通”賬戶中產生資金沉淀。這就需要關注其中的合規問題。金融活動中的消費者保護本就是薄弱環節,移動金融時代的消費者在享受便捷的同時,也置身于更多風險之中。移動支付和移動理財的日新月異,急切呼喚監管的完善和創新。
四、結語
金融是人類經濟的血液和命脈。移動技術、信息網絡的飛速發展,給互聯網公司侵襲傳統金融帶來了前所未有的機遇,但在安全、標準、監管等領域的配套技術、制度或規則都需要盡快出臺予以規范,促進行業的健康良性發展。
參考文獻:
[1]王冠雄. 移動支付的真正戰場何在?[EB/OL]. FT中文網,2014-02-18.
篇7
中圖分類號: TP393.0;F832.21 文獻標識碼: A 文章編號: 1673-1069(2017)06-51-2
1 支付寶風險分析
截至2015年第三季度,中國第三方移動支付交易規模市場份額組成如下:支付寶69.9%,財付通19.2%,拉卡拉2.2%,聯動優勢1.4%。在支付寶迅猛發展的同時,暴露了支付寶的許多問題,其風險問題尤為受公眾關注。
1.1 個人信息泄露風險
個人信息泄露是廣大用戶非常關注的風險問題,那么個人信息是怎樣通過支付寶泄露的呢?其一是當用戶淘寶購物支付時,用戶的姓名、聯系方式、住址、以及購物信息將記錄在手機的存儲卡上,不法分子會通過木馬病毒侵入到手機內部,從而獲得存儲卡上的信息,導致個人信息的泄露。這一泄露是由于支付寶的技術存在漏洞使得不法分子有機可乘。其二是當用戶通過淘寶購物用支付寶支付時,會將個人的信息傳遞給商家,而一些商家在獲取了用戶的個人信息后會在網上散步或者賣給他人以獲得利益,這一信息泄露是由于商家的信用不良導致的。
1.2 資金被盜風險
許多支付寶用戶認為資金被盜是支付寶技術不過關造成的,其實不然,不法分子大都是利用消費者對于自身安全信息保護意識薄弱來進行的,他們可能通過給消費者發送相關的活動鏈接,誘使消費者進入從而使得各種木馬病毒趁機侵入消費者的客戶端盜取相關的信息,從而實現資金盜取。
基于電子商務的虛擬性,第三方機構有責任制定相關的政策來配合相關法律法規對詐騙行為的認定和處罰的實施,保證用戶資金的安全。用戶因為使用支付寶從而導致自己賬戶資金被竊取,支付寶依然有不可推卸的責任,支付寶系統的設計目前首要解決的是在用戶點開了詐騙鏈接后不法分子還依舊不能獲取用戶的個人信息從而進行資金的竊取,這一技術是目前支付寶開發商首要解決的問題,也是長久以來用戶最關注的焦點。
1.3 資金沉淀風險
支付寶資金沉淀有兩方面的來源,一是在途資金的沉淀,支付寶作為信用中介進行資金沉淀,買家選購商品后先將款項轉入支付寶賬戶內,同時支付寶通知賣家發貨,待買家確認付款時再將款項轉入賣家賬戶,這個過程中支付寶充當了信用中介的角色。這一部分沉淀的資金,支付寶可能挪作他用,很難確保這部分資金的安全。二是用戶在支付寶內設有個人賬戶,這個賬戶就相當于在銀行的活期存款賬戶,用戶可以隨時存取,而當用戶不用于交易和轉賬時,這個賬戶內的資金就會沉淀下來,而沉淀下來的資金可能被支付寶挪用,并且這一來源的資金沉淀會有進一步擴大的趨勢。
支付寶2016年9月12日宣布公告稱從2016年10月12日起,支付寶將對個人用戶超出免費額度(累計兩萬元)的提現收0.1%的服務費,這一公告的出臺,必然會導致諸多用戶不愿意將個人賬戶內的資金提現,尤其是那些已超過免費提現額度的用戶,他們寧愿將資金放在個人賬戶內也不愿意提現,這樣個人賬戶的資金就會越積越多,其就像一個資金池,只有不斷向里輸入資金,而很少向外取出資金,這一塊的資金沉淀越級越大,進一步加×俗式鴣戀淼姆縵鍘
1.4 合規風險
2010年出臺的《非金融機構支付服務管理辦法》對我國第三方支付機構性質的界定有了權威的依據,即在我國第三方支付機構為非金融機構,其管理運作正式納入到中國人民銀行的監管范圍內。
2013年6月,支付寶首次推出了互聯網理財產品――余額寶,其功能就相當于在銀行的活期存款,只要在余額寶內存放資金,它就會每天計算利息給你,因此短時間內便打開了理財市場,由于眾多用戶會將存放在商業銀行活期存款紛紛取出,放到余額寶內,對銀行的活期儲蓄會造成不小的沖擊。我國只授予商業銀行辦理存款業務,其他的金融機構以及非金融機構均無權辦理存款業務。余額寶的性質就相當于存款業務,但其并沒有獲得存款業務的許可,用戶將錢存放到余額寶內很難確保資金的安全,而支付寶用這些籌集到的資金用做什么用途,我們也毫不知情。因此為了防范支付寶利用余額寶非法集資的風險,人民銀行對這種金融創新進行了控制,也使人民銀行加強支付寶監管,保證其合規運行的重要舉措。
2 Apple Pay風險分析
篇8
一、引言
目前的電子商務主要是通過互聯網以有線的方式進行。客戶在網上購物后,必須支付現金或者在指定的機器上進行支付,使用上諸多不便。
隨著移動通信技術和支付技術的迅速發展,金融支付系統正在從有線走向無線,電子支付也逐步向移動支付過渡。
移動通信技術作為移動電子商務的載體,提供了更貼近用戶需求的支付服務,并從安全性及監管上加以完善,逐步走向成熟。由于業務需求種類繁多,業務量巨大,使移動支付成為極具潛力的巨大產業。
二、移動支付業務概述
1.移動支付的定義
移動支付是指借助手機、PDA、筆記本電腦等移動通信終端和設備,通過無線方式所進行的銀行轉賬、繳費和購物等商業交易活動。
2.移動支付業務分類
按照歐洲銀行標準化協會在TR603(European Committee for Banking Standards,“Business and Funtional Requirements for Mobile Payments”)的定義,可按照支付金額的大小和地理位置的遠近,對移動支付業務進行分類。
(1)按支付金額劃分
微支付:支付金額低于2歐元的情況下,一般劃歸為微支付類型。
小額支付:支付金額介于2歐元~25歐元之間,稱為小額支付。
大額支付:支付金額在25歐元以上,則為大額支付。
(2)按地理位置劃分
遠程支付:遠程支付可以不受地理位置的約束,以銀行賬戶、手機話費或虛擬預存儲賬戶作為支付賬戶,以短信、語音、WAP等方式提起業務請求。
本地支付:利用紅外線、藍牙、射頻技術,使得手機和自動售貨機、POS終端、汽車停放收費表等終端設備之間的本地化通訊成為可能,用手機完成面對面的交易。
3.移動支付相關技術
(1)遠程支付
①SMS技術
短信是移動通信里應用最廣泛的服務。目前,短信作為移動支付的手段,可以實現諸如“手機錢包”、充值、繳費、買彩票、電影票及手機銀行等功能。也是在我國比較成熟,采用較多的移動支付技術。
②WAP技術等
移動通信協議,如WAP、CDMA 1X以及未來的3G等。
WAP2.0模式有利于實現電子商務所需的端到端安全性,可以提供TLS隧道。
3G,能夠處理圖像、話音、視頻流等多種媒體形式,提供多種信息服務。其高速率、移動性和高安全性等特點,必然會給移動電子商務的應用帶來巨大商機。
(2)JAVA/ BREW技術
兩者都是支持無線數據業務開發的技術,在手機中增加軟件。
與無線JAVA相比,BREW是更底層的技術。BREW能夠更多地調動底層的應用,它的應用效果和對手機終端的支持會更好,應用開發商可以更為方便地開發出表現每個終端特性的應用。
但是無線JAVA是開放的,而BREW則被高通所壟斷。這一點恰恰在一定程度上制約了BREW的發展。
目前,聯通與高通一起推BREW,而移動則看好JAVA。
(3)近距離非接觸技術
目前用于移動支付業務的近距離通信技術有RFID、FeliCaIC等,RFID是一種無接觸芯片技術。未來,藍牙、802.11等也非常有可能應用在移動支付業務中。
在我國,NFC和SIMpass被視為目前國內非接觸式移動支付領域最有可能的兩大技術標準。二者都在手機中加入了基于RFID(射頻識別)技術的芯片,用于與支付應用時的收單設備進行近距離的實時通訊,并同SIM卡進行連接,以實現把支付業務捆綁在持有手機的用戶上。只是在具體的實現方式上有所區別。
近距離非接觸支付技術的優點是:操作簡單、支付行為完成耗時短。
缺點是:用戶要使用移動支付業務必須更換手機,而現在具有此種功能的手機不僅種類少,而且價格昂貴。但可以預計,隨著終端問題的解決,近距離非接觸技術將成為未來移動支付業務的主流實現方式。
4.移動支付的特點
(1)具有隨時隨地的特點
(2)用戶規模大
目前,我國的移動電話用戶已過4億,是全球之最。在某種程度上說,以移動電話為載體的移動電子商務不論在用戶規模上,還是在用戶消費能力上,都優于傳統的電子商務。
(3)有較好的身份認證基礎
對傳統的電子商務而言,用戶的消費信用問題是影響其發展的一大“瓶頸”,而手機號碼具有唯一性,手機SIM卡上存貯的用戶信息可以確定一個用戶的身份。對于移動商務而言,這就有了信用認證的基礎。
三、我國移動支付市場現狀
從全球來看,隨著3G商用進程的日益推進,從日韓到歐洲,移動支付業務的發展步伐在不斷加快,成為移動運營商十分看好的業務增長點。在我國,移動運營商也在積極推廣移動支付業務。
1.移動支付業務開展情況
國內:據百納年初的《中國移動支付業務發展分析報告》顯示,2005年,國內移動支付用戶數達到1560萬,占移動通信用戶總數的4%,產業規模達到3.4億元。百納預測,由于產業鏈的成熟、用戶消費習慣的形成和基礎設施的完備,到2008年,移動支付用戶數將達到1.39億,占移動通信用戶總數的24%,產業規模達到32.8億元。
國外:Juniper研究報告指出,2009年~2010年移動支付應用與服務有望被廣泛接納,全球移動支付總規模將達到10億美元。目前,日韓歐美,移動支付業務都呈快速增長趨勢。
2.移動支付的應用業務形式舉例
(1)手機錢包
面向六大領域,包括購物、交通支付、票務、公司卡、身份識別、在線金融等。其中也包括買保險、充值卡、買彩票、炒股、繳水電費、訂雜志等各種各樣的功能
(2)手機銀行
目前,各銀行的手機銀行產品紛紛上線,以滿足用戶隨時隨地的理財需求。從功能上說,銀行的所有非現金類業務都可以通過手機銀行完成,包括查詢、繳費、轉賬、匯款、支付、結算、外匯交易等等。韓國SKT和各大銀行還合作推出了NEMO電子貨幣服務。
(3)分享
“分享”是指使用者能更加方便與朋友交換音樂、圖片等信息;
(4)服務
“服務”則是指提供下載服務,移動認證業務服務等。
四、移動支付的風險及監管
1.面臨的風險及問題
(1)信用體系風險
無論是網上銀行,還是移動銀行,都涉及到信用體系,而我國目前的個人征信體系還沒有建立起來,信用體系風險是客觀存在的。
(2)技術安全的風險
電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。
無線網絡技術也面臨著黑客的挑戰和木馬等網絡病毒的威脅,而目前還沒有有效抵制手機病毒的防護軟件的手段,此外,還要考慮無線數據傳輸安全性、交易中途打斷而沒有重新認證的機制,以及無線終端容易丟失和被竊的問題。
(3)產業鏈成熟度問題
①移動支付產業鏈構成
移動支付業務產業鏈由設備制造商、銀行、信用卡組織、移動運營商、移動支付服務提供商(或移動支付平臺運營商)、商業機構、SIM卡供應商、手機供應商、用戶等多個環節組成。
只有建立并不斷完善產業鏈,各個環節準確定位、合理分工并進行資源的最優配置,移動支付業務才能獲得健康發展,而產業鏈上的各環節才能在合作中實現共贏。
②移動支付業務的商業運作模式
目前,移動支付的商業模式主要有四種,即以運營商為主體的運營模式;以銀行為主體的運營模式;以第三方支付服務提供商為主體的運營模式;銀行與運營商合作的運營模式。
轉貼于 由于各國的實際情況不同,產業鏈主導者也不同,因此,存在著不同的商業運營模式。
從我國國情來看,以移動運營商為主體或是以銀行為主體單獨經營都存在很大的困難。移動運營商有用戶資源,但信用度不如銀行,銀聯可以平衡銀行間以及銀行和運營商之間的利益關系,但在業務創新和市場反應能力方面不夠。
因此,目前最適合我國移動支付業務發展的商業模式是銀行與移動運營商合作,第三方支付服務提供商協助支持的整合商業模式。采用合作的方式實現優勢互補,構建良性循環的產業鏈,促進整個移動支付產業的發展。
(4)用戶習慣及便利性問題
長久以來,絕大多數人已經習慣了使用貨幣或信用卡消費,對移動支付還比較陌生。另外,很重要的一點是人們對使用移動支付業務的安全性心存顧慮。實際上,隨著通信技術的不斷發展,移動支付的安全性可以得到保障,但人們仍然不放心將自己的身份信息、信用卡信息等保密信息通過移動網絡傳輸。
此外,移動支付是否便利,也是影響因素之一。目前許多開通手機錢包業務的移動運營商多采用短信、WAP等遠程控制的方式完成支付,過程繁瑣,其便利性還不如傳統的貨幣或信用卡。
(5)隱私問題
移動支付,也涉及到個人信息的管理,及如何保護客戶隱私的問題。
2.金融監管與標準規范
移動支付是一項新興的支付業務,到目前為止,國際上沒有一家機構和組織能夠提供一個為多方所接受的移動支付技術。
此外,電子商務和移動支付都是比較新的行業,法律法規相對比較少,雖然目前已經頒布了《電子簽名法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》等。但是這些條款還遠遠不夠,面對電子支付的快速發展還需要更全面的法律條款來約束交易行為,還需要在責任、權利、義務、賠償、罰款以及信用機制方面細化法律法規。
在業務運營方面,也需要在行業自律、產品價格、增值業務方面出臺相關的法律法規,如果有法可依,那么銀行與電子支付公司的合作就更市場化,其共贏共融性就更強。
據悉中國人民銀行即將對電子支付服務提供商實行“牌照制”,移動支付的市場秩序將得到規范和整頓。存活下來的第三方移動支付服務提供商將具有較強的資源整合能力以及資金和技術力量,將承擔起協調移動運營商和銀行之間關系、發展客戶的重任。
五、我國移動支付市場分析及展望
支付手段的電子化和移動化是不可避免的必然趨勢。對于中國的移動支付業務而言:龐大的移動用戶和銀行卡用戶數量提供了誘人的用戶基礎,信用卡使用習慣的不足留給移動支付巨大的市場空間,發展前景勿庸置疑。
1.巨大的潛在客戶群
截至2005年5月,我國手機用戶達到4億戶,銀行卡發行總量超過8億張,預計到2008年中國的手機用戶將達到5億戶。如此巨大的手機消費群體和銀行卡持有者數量,為移動支付業務提供了良好的用戶基礎和發展空間。
2.利益驅動
對通信運營商來說,在話音業務市場趨于飽和的情況下,移動通信與金融業務的結合,無疑將成為發展移動增值業務的一個重要突破口。而對于銀行來說,移動支付則可以有效降低經營成本。鏈條上的各方,在利益驅使下,會積極推動移動支付。
3.應用需求決定市場
移動支付應用業務領域的不斷擴大,將加快移動支付的發展步伐。市場最終是由需求決定的。
4.克服問題和障礙
隨著技術的完善,制約移動支付業務發展的因素也正在逐步減少。產業鏈也日趨完善,相關的法律法規也日趨完善。服務提供者,也會提供更貼近客戶需求的服務。
綜上,移動支付是電子支付發展的必然趨勢,隨著技術、產業鏈和法律法規的日益完善,移動支付必將成為電子支付的主流。
參考文獻:
篇9
網友“股海無涯苦做舟”認為,完成微信平臺和銀行卡的綁定,是騰訊這次“搶紅包”的最大目的。網友“北平居士”表示,后續還需要增加更多黏性支付場景,讓用戶放心支付。
“有用戶還是第一步。”網友“梅西Messi100”認為,微信支付要走的路還很長,雖說某一天可能會取代支付寶的地位,但微信也可能會被后來者取代。不過,競爭格局對用戶來說是好事。
有人認為,騰訊通過微信紅包的病毒式營銷,僅用數天和幾乎可以忽略不計的成本,就成功開發了數以百萬計的移動支付客戶,再次凸顯互聯網金融的魔力 。無怪乎人們紛紛感慨,從未感覺到移動互聯網和互聯網金融離人們如此之近。
網友“后海5號_老張”表示,支付寶利用余額寶向上突破,微信用紅包生成支付習慣,二者都有效地突破了自身的瓶頸,但支付寶的問題在于如何使支付更具社交性,而微信的課題是支付如何更專業、更貼近電商生態。誰能繼續突破,誰就能成就互聯網金融大業。
隨著互聯網金融的崛起,金融業格局正在悄然生變,資金從銀行搬家之勢越來越明顯。對此,山西財經大學副教授張華明表示,群雄逐鹿之下,移動支付市場前景將更加廣闊。真正有危機感的應該是傳統銀行,它們的存款、貸款和支付結算中間業務都正遭到互聯網金融的全方位挑戰。
篇10
一、移動支付國內發展現狀分析
在傳統的電子商務研究領域中,移動支付作為新興的支付手段之一,一直是不容忽視的一大貿易環節。近幾年隨著互聯網的蓬勃發展,無疑對電商時代的邁進又打了一劑強心針,各大電子商務平臺的涌現背后,我們不難發現支撐其迅猛發展的因素之一便是移動支付的出現與普及。移動支付,就是允許消費者應用移動終端的支付能力對所消費的產品進行銀行轉賬、繳費以及購物等,也恰恰是因為其具有“短、平、快”的特點,在過去的幾年里迅速壯大了自己的市場,伸手廣大消費者的歡迎。
(一)移動支付的形式
1、運營商計費:運營商計費的移動支付模式是指支付的整個過程由運營商承包,用戶只需發送短信授權即可,之后運營商便為用戶處理整個支付過程,但也要向用戶抽取一部分利潤;
2、NFC支付:NFC移動支付模式可以讓用戶脫離POS機,直接通過手機或者NFC設備近距離完成整個支付過程。例如,部分城市的公交IC卡已開始使用這種新興技術;
3、刷卡支付:刷卡支付是指用戶利用移動讀卡器,再加上個人的智能終端設備,可以在任何網絡狀態下(例如3G或WIFI),通過應用程序匹配刷卡消費。該種支付方式相比上述兩種支付方式,在當今市場中已經趨于成熟與完善,也是最為常見的支付方式;
4、應用支付:應用支付也稱為APP支付,一般做法是,在應用內用戶通過掃描商品的二維碼即可及時完成對商品的支付;
上述幾種支付模式的優劣在相關網站上都可找尋,加之本文側重研究的是移動支付的風險與預防措施,在此就不一一贅述了。
(二)移動支付的特點
1、交易成本低廉:對于此處的交易成本我們的理解應該是趨于宏觀的,不單單是交易費用,更多的體現是時間成本。當今時代,廣大用戶不可能時時刻刻面對PC設備處理各種交易事項,但是手機因其輕便小巧的特點是我們隨時隨地都可以利用的資源,利用其進行轉賬、結算既省時也省力;
2、交易的安全性:移動設備不同于傳統PC設備,傳統PC設備我們在進行交易時很有可能遭遇木馬、盜號等威脅,尤其是當交易發生在公用設備上時,個人賬戶與賬戶資金難以得到很好的保障,但移動設備因為其高度的隱私性與其內部的智能卡芯片都能高效有力的保護個人賬戶安全;
3、交易的便利性:用戶可以隨時隨地利用移動設備進行轉賬交易,也可以時時查詢當前賬戶余額、過往交易記錄,如果是遠程交易(例如:網購等等),還可以及時查詢物流信息。
二、移動支付存在的風險
立足長遠角度,移動支付的發展前景是十分可觀的,但就我國目前網絡發展、信息技術等現狀來看,也不難發現目前移動支付過程中也存在著種種隱患,主要在支付流程已經面對支付對象時,有如下隱患:
1、用戶信息的機密性:用戶在各大電子商務平臺上選購商品時,交易信息被記錄下來,一旦被不法人員加以利用,很有可能對個人財產、人生安全產生很大的隱患;
2、支付手段的安全性:即使移動設備相比較公用PC設備等具備一定的隱私性,但究其終究是在聯網的條件下進行操作,網上支付產生的個人賬戶信息、密碼等等也很有可能被窺探、監控。個人賬戶金額被盜刷事件屢屢發生的背后,我們不得不反思電子交易中移動設備是不是在不經意間出賣了我們的個人重要信息;
3、支付過程沒有相關法律保障:個人認為這是亟待解決的一大問題,因為沒有相關法律條例的管制與制約,不法機構才會肆無忌憚地鉆空竊取數億移動支付用戶的個人信息,用戶個人信息安全也就得不到其切實保障。跳出個人用戶范圍,如果是商戶對商戶,企業對企業之間的移動交易再這方面就顯得更為謹慎與仔細,這也是為何當今很多企業在對外進行貿易談判時往往不愿意采取移動支付而是采取傳統支付模式的原因所在,上述我們枚舉移動支付的種種優點,但是其交易過程中有諸多安全隱患,又沒有切實的法律機制對其進行保障,許多企業在進行交易時往往不會選用這種模式。但是,其實企業才是交易平臺應該爭取吸引住的重要客戶之一;
4、支付行為難以追蹤:移動支付屬于無紙化支付,不同于傳統支付模式的透明度高――留下憑證,對于支付行為難以記錄與管理。
5、支付環境欠佳:由于移動支付主要還是依賴于網絡平臺,用戶信息的真實性也是難以追蹤與證實的,我們往往發現并不是每個消費者都是本著單純的購物心態去采取交易行為的,有些不法人士披著廣大“消費者”的外衣,對同行進行惡意交易等打壓,實則商戶在這種情況下也是受害方。這一情況其實不單單是移動支付所面臨的環境問題,這是整個網絡大環境下,所有用戶都會面臨的問題。
三、解決措施
1、技術層面――移動支付安全保障技術:針對以上1、2兩點,希望相關研究機構與運營商們能夠攜手共同開發出切實保護相關用戶的移動支付安全保障技術,這是技術層面需要攻克的難關,可以在手機支付應用中對于關鍵的交易信息采用數字簽名技術(數字簽名技術是將摘要信息用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要信息,然后用HASH函數對收到的原文產生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數字簽名能夠驗證信息的完整性),這樣一來不僅防止了不法機構篡改信息等行為的發生,也可以幫助廣大用戶及時發現交易過程中是否出現了問題。
2、管理層面――用戶信息實名認證:針對上述3、5兩點,希望各大平臺在對新用戶注冊時(不論是買方還是賣方)要對其進行實名認證,這種實名認證的信息并不是公開的,還是由平臺監管部門保存,以防以后發生糾紛責任到人時無從查證的尷尬局面發生。一方面,保護了消費者的利益,消費者在消費時對于賣方的信任度也會增加,此外在自己今后對賬戶里的現金進行提現等操作也有了一定保障,一定程度上減少了冒名倒刷現象的發生。另一方面,對于各大商家來說也是有益處的,上述舉例中本人指出由于移動交易環境欠佳,很多同行間的惡易時有發生(尤其在一些C2C平臺),但是有了實名認證,商家一旦發現不符合常態的惡性干擾現象(如淘寶中的惡意中差評)可以及時與監管平臺溝通、查證,因此,實名認證對于出于移動交易兩端的買賣雙方來說都是大有益處的。
3、法律層面――加強相關法律建設力度:針對以上第4點,在法律風險防范方面,本人認為應該先充分利用我國目前已經頒布的《合同法》與《支付結算辦法》,其中的一些條款與增補條例對目前支付過程的監管還是沒有很好的貫徹下去,這個需要相關部門的高度重視,本人也希望在不久的將來,監管平臺的運行會更加完善;另一方面,隨著網絡信息技術的不斷發展,不法分子還是會鉆法律的漏洞,這就需要立法機構與時俱進,充分研究可能存在的隱患與問題,并對已有法律進行修改與完善。
四、結語
面對日益壯大的市場需求,相信在未來10年,移動支付將會成為最主要的支付方式,但是面對移動支付中尚存的種種弊端,希望相關部門引導移動支付產業健康有序發展和公平競爭,切實保障移動用戶終端各個層級群體的個人信息安全。盡管就目前而言移動支付受到發展規模的限制,但隨著用戶習慣、公共政策、商業環境和移動支付技術的不斷創新與成熟,移動支付會進入一個新的發展時期。(作者單位:江蘇科技大學(張家港)商學院)
