前兩天火爆朋友圈的支付寶被網信辦約談 你必須懂個中緣由!
隨手一刷,東西拿走。不帶現金出門的時代,移動支付方便了人們的衣食住行。隨著支付寶推出收錢碼、普及乘車碼、支援掃碼騎共用單車……只帶手機出門,掃碼、被掃碼已成為中國人的日常,這一年堪稱中國的“碼年”。
從全民帳單到個人帳單
支付寶“年度帳單”犯了啥錯?
這裡有一組數據,近日,螞蟻金服旗下支付寶發佈的“2017年全民帳單”數據顯示,2017年支付寶平臺上移動支付筆數佔比為82%,創下新高。
移動支付佔比超過90%的省份達11個,而2016年僅有一個。支付寶全民帳單顯示,2017年全國5.2億支付寶用戶的移動支付佔比為82%;貴州、山西以92%並列第一,均創新高。
移動支付再次成為2017年度熱詞。與此同時,2018年1月3日,螞蟻金服旗下支付寶正式發佈了“2017年度個人帳單”,針對個人消費,生成“私人定製版”年度消費帳單。當日中午,打開朋友圈突然被鋪天蓋地的支付寶帳單刷了屏。
然而有人注意到,在生成個人帳單之前,支付寶在不顯眼處默認勾選“我同意《芝麻服務協議》”選項,既可以“直接向第三方提供相關資訊”,也有權“不支援撤銷對第三方的資訊查詢授權”。你公開分享截圖,它默默分享數據。事發後,支付寶反思稱自己“肯定是錯了”,這一不尊重用戶知情權的行為“愚蠢至極”。
針對近日新聞媒體報道的“支付寶年度帳單事件”,2018年1月6日,國家網際網路信息辦公室網路安全協調局約談了支付寶(中國)網路技術有限公司、芝麻信用管理有限公司的有關負責人。
網路安全協調局負責人指出,支付寶、芝麻信用收集使用個人資訊的方式,不符合剛剛發佈的《個人資訊安全規範》國家標準的精神,違背了其前不久簽署的《個人資訊保護倡議》的承諾;應嚴格按照網路安全法的要求,加強對支付寶平臺的全面排查,進行專項整頓,切實採取有效措施,防止類似事件再次發生。
支付寶和芝麻信用表示,將認真落實監管部門要求,從源頭搜尋問題,深刻汲取教訓,全面整改。
輿論不關注你花了多少錢
移動支付能不能尊重我花錢的隱私?
事件發生後,《人民日報》在評論文章中指出,資訊時代,個人生活史正被大數據這位“史官”精準編纂。然而,精準編纂,也就可以精準掌握。網購的痕跡,總會在第一時間以“同類商品推薦”的鏡像方式出現在各種網頁,當數據如水銀瀉地般在平臺間共用,行銷無比精準,卻也讓生活透明得讓人“細思恐極”。正是在這個意義上,《芝麻服務協議》並不是芝麻綠豆大的小事。
文章還表明這樣一種觀點:面向萬物互聯的未來,數據的廣泛共用是無法扭轉的歷史趨勢。平臺間互相授權分享消費者資訊,實現廣告精準推送,既能“互通有無”降低交易成本,也能“投其所好”提升用戶體驗。
評論文章認為,移動支付雖然便捷,但不能替代安全。從網際網路電信詐騙,到數據庫被攻擊造成賬號密碼被盜,因資訊洩露釀成的危害早已不是“想像的風險”。潘多拉的魔盒打開容易,合上卻太難。退一步説,即使數據分享不可避免,如何分享就成了關鍵。用戶知情與否,有選擇權還是沒選擇權,有著霄壤之別。
早在2015年,全國政協委員、致公黨浙江省委副主委杜時貴就曾針對移動支付的安全發表過觀點。他認為,移動支付近年來快速發展,其應用範圍已經涉及轉賬匯款、網上購物、公用事業繳費、線下購物、個人理財等諸多領域。因此,必須加強移動支付資訊安全。
多位業內專家也表示,肯定移動支付便捷高效的同時,也要預防風險。“要肯定移動支付的成績。原來銀行動不動就排長隊,現在情況有所好轉,這就是移動支付帶來的改變或者説是功勞。現在不管是支付小額還是大額,通過支付寶、微信、網銀App都很方便,所以發展速度非常快。移動支付應用十分廣泛,如轉賬、付款、網購、發紅包等。移動支付在給人們帶來便利的同時,也帶來了安全問題、欺詐問題、個人資訊被竊取問題等。”中國電子商務協會政策法律委員會副主任阿拉木斯在此前接受媒體採訪時表示。
移動支付咋規範?
個人資訊安全防範委員有妙招!
全國政協委員、歐美同學會商會副會長嚴望佳在2017年兩會上接受媒體採訪時認為,移動支付的安全性已成為制約我國電子商務發展的關鍵要素。因移動支付資訊洩露所導致網路犯罪惡性事件層出不窮,已經嚴重影響到社會安定和諧,甚至會危害社會公共秩序和國家安全。為此,嚴望佳建議建立健全移動支付資訊安全協同監管體系,要儘快建立針對移動支付資訊的具體安全協同監管機制,依法加大網路犯罪打擊的力度。
杜時貴也建議完善相關法律法規,加大網路犯罪打擊的力度。要儘快出臺具體監管辦法,完善相關法律法規,加大對網路犯罪的打擊力度。
他還提出要加強移動支付技術層面的資訊安全的研究工作。具體可以從三方面入手:一、加強CA認證。CA認證中心作為一個權威的第三方機構通過對密鑰進行有效管理,頒發證書證明密鑰的有效性,並將公開密鑰和移動支付的各參與方聯繫在一起,利用數字證書、PKI對稱加密演算法、數字簽名、數字信封等加密技術,建立起安全程度極高的加解密和身份認證系統,確保電子交易安全、有效地進行,防止支付交易過程中一些重要的數據、文件在傳輸過程中被竊取篡改,保障移動支付的安全。
二、完善WPKI體系。在移動支付過程中,可以通過無線公鑰基礎設施(WPKI)、WAP安全、身份認證等方式來確保移動支付的安全性。在研究移動支付安全技術方面,逐步制定和規範電子商務業務和技術規範,採用統一的標準規範、完善電子商務交易流程、採用較強的加密演算法和電子認證、規範化的線上支付、加大SIM卡、安全晶片等移動支付關鍵技術的研發力度,可以有效地減少大範圍的移動支付安全事故的發生。
三、加強移動支付安全協議的應用開發。目前SSL安全協議和SET安全協議已經被廣泛地應用在移動支付的安全支付環節。SET協議採用公鑰機制、資訊摘要和認證體系,基於協議之上的應用程式用於提高應用程式之間數據的安全系數。SSL也採用了公鑰機制、資訊摘要和MAC檢測,可以提供資訊的保密性、完整性和一定程度的身份鑒別功能。
支付寶回應:完善平臺治理機制
1月10日,支付寶、芝麻信用母公司螞蟻金服首席隱私官聶正軍在接受中新社記者採訪時亦表示,事發第二天,螞蟻金服宣佈設立專門的職能部門,負責用戶的個人資訊保護,事業部負責人直接向公司總經理彙報。
同時,建立個人資訊保護工作的考核評價體系,到崗到人的責任追究機制,實現對重點人員崗位的考核。
聶正軍還強調,作為一個平臺型應用,下一步螞蟻金服將對支付寶平臺全面排查,進行專項整頓,進一步完善平臺治理機制。
政在協商(cppcc_china)認為,在互聯互通的移動新時代,移動支付是勢不可擋的潮流,在網路資訊安全防範建設方面,是多方合作努力的結果。網際網路的産品設計需要“以用戶為中心”,網際網路的安全保護同樣需要“以用戶為中心”。支付寶帳單事件給我們敲響了一個警鐘,任何時候風險就在身邊,網路時代,需要營造風清氣正的網路空間,才能實現共贏。(中國網記者 胡俊)
資料來源:新華社、中央網信辦官網、人民日報、科技日報、中新社等。
相關閱讀: