移動支付爆髮式增長 呼喚監管立法升級
- 發佈時間:2015-07-09 14:06:00 來源:人民網 責任編輯:湯婧
7月6日,支付寶首次披露了在商超、餐飲、交通出行、醫院等線下支付領域的覆蓋情況。數據顯示,目前已有超過13萬的線下店舖接入了支付寶支付,超過90萬計程車和專車可用支付寶付款。在醫療領域,已有200家醫院加入了支付寶“未來醫院”計劃。在這些醫院,病人不僅可以在支付寶上掛號,還可以用支付寶進行診間支付避免重復排隊。
隨著全球網路經濟的迅速發展,我國的網際網路金融産品不斷與世界接軌,在網路金融、網上購物消費、網路銀行等電子商務的發展過程中,第三方支付正在成為支柱。而網路金融的新型犯罪也如魅影一般尾隨而至,目前已有業內人士明確表示——移動支付安全已到決戰時刻。
“移動支付規模不斷增長,移動安全形勢嚴峻,這場戰役已經到了決戰時刻。”百度首席移動安全專家姜向前在第三屆中國網路安全大會上如此坦言。
對此,受訪的業內人士均認為,今後移動端或將成為網路詐騙的“重災區”,而移動支付安全將成為阻止網路詐騙的一道重要安全防線。
爆髮式發展同時網路犯罪劇增
根據央行發佈的《2014年支付體系運作總體情況》報告顯示,2014年,全國共發生電子支付業務333.33億筆,金額為1404.65萬億元,同比分別增長29.28%和30.65%,其中,移動支付業務45.24億筆,金額22.59萬億元,同比分別增長170.25%和134.30%。對比2013年數據,移動支付已經連續兩年增長超100%。
只要動一下指頭,就可以完成一切支付結算交易,移動支付以其移動性、便捷性、及時性對傳統金融機構和傳統支付結算方式發起了顛覆性的挑戰。隨著中國網民的爆髮式增長,移動支付業務更展示出了其不可估量的增值空間和市場潛力。
數據顯示,截至2014年12月,中國網民規模達6.49億人,手機網民規模達5.57億人,手機支付用戶規模達到2.17億人。與網民數對比,移動支付潛力客戶有4億多人,與手機網民數相比則有3億多人。而未來這一數字還會呈現乘數幾何式增長。這對於網際網路企業而言,絕對是一塊奇大無比、分外誘人的蛋糕。
然而,同樣也是一組數據,將移動支付存在的安全隱患暴露無遺:
據《中國網路空間安全發展研究報告(2015)》顯示,僅2013年1月至10月,百度安全中心通過技術手段監測到的虛假金融網站就達72萬餘個;
據國家電腦病毒應急處理中心的數據顯示,有34.41%使用過網路支付的用戶在支付過程中發生過安全問題,其中71.14%遭受到不同程度的經濟損失;
據百度手機衛士發佈的《2014移動安全報告》顯示,截至2014年12月,存在支付風險的用戶佔比達到21.8%,超過5800萬人,平均每5個使用移動支付的用戶中就有1個面臨支付安全風險。
據中國銀聯發佈的《2014年移動網際網路支付安全調查報告》顯示,約10%的被調查者遭遇過網上詐騙,而以退款等藉口騙取手機動態驗證碼的詐騙比2013年增加了11個百分點。
同時,《2014年移動網際網路支付安全調查報告》調查結果強調:在移動支付用戶快速增長的同時,移動交易終端正成為犯罪分子的重點攻擊目標。一些駭客甚至從假基站、惡意WiFi網路端等渠道獲取用戶銀行卡等資訊,借機發起惡意攻擊。
“虛假金融網站利用了人們安全意識薄弱以及金融知識缺乏等現狀,以代辦信用卡和介紹理財産品為切入口,以零風險、高收益為誘餌實施欺詐。可以説,目前網上欺詐類金融産品層出不窮。”專門從事資訊安全戰略及技術研究的中國資訊安全測評中心總工王軍坦言,移動支付正在成為網路犯罪的新目標。隨著移動支付市場的不斷擴大,其中的利益越來越誘人,以移動支付為目標的犯罪手段不斷翻新。
監管立法處於相對滯後狀態
“現在移動支付安全問題嚴重,不僅涉及騷擾用戶,還涉及惡意吸費、誘導用戶消費,甚至涉及通過木馬、病毒等直接盜取用戶個人資訊或者財物等。”中國網際網路協會法律顧問趙佔領説。
根據《2015中國移動支付安全綠皮書》顯示,從支付安全的角度看,惡意程式、釣魚網站、詐騙短信和詐騙電話已經成為威脅移動支付安全最主要的4個因素。
“現階段,移動支付存在的安全問題主要表現在以下幾方面:中間環節的攻擊,主要是指用戶在進行支付過程中,對其通信數據進行攔截,從而竊取或者篡改用戶的賬戶、密碼等資訊;拒絕服務的攻擊,主要是指用戶的支付業務不能得到使用,此時利用的是網路防護的漏洞,對網路通道進行阻塞,對目標伺服器進行攻擊。”360安全中心的技術人員介紹説,釣魚網路的攻擊,則主要是指攻擊者利用相關的銀行與機構等,對其進行偽裝,從而欺騙用戶,讓用戶提供卡號、密碼、賬戶等;惡意軟體的攻擊,主要是指用戶在下載應用程式過程中,含有木馬病毒,在其程式安裝後,惡意軟體將進行費用的扣除、資訊的竊取等行為。同時,由於支付者的真實資訊不能得到識別,一旦用戶的手機丟失,他人極可能利用手機進行支付,從而給用戶造成一定的經濟損失。
對此,姜向前提出,應從增強安全意識、提高代碼安全等級、對移動應用進行安全審計、保護移動應用、持續關注風險數據等方面著手改善移動安全現狀。
通過梳理移動支付相關的法律法規,中南財經政法大學金融學院研究人員魯小蘭注意到,相對於産業的加速滲透,目前我國移動支付産業監管立法仍處於相對滯後狀態。
“我國現有的關於移動支付的法律法規主要包括《電子支付指引 (第一號)》、《非金融機構支付服務管理辦法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》和《關於規範移動資訊服務資費和收費行為的通知》等。”魯小蘭説,雖然2014年3月央行發佈了《支付機構網路支付業務管理辦法(徵求意見稿)》,但最後定稿和具體實施時間還未定。現有規定大多以部門規章為主,僅有少量的民法規範,對移動支付産業鏈中相關方的權、責、利沒有明確的法律規定;對移動支付過程中的金融風險監管也存在缺位,尤其是對第三方支付環節中可能産生的資金沉澱、洗錢等問題,沒有進行規範和監管,消費者的利益得不到保護。
“而且我國的消費者權益保護法中也沒有明確條款來規範新興支付業務中消費者權益保護問題。”魯小蘭補充説道。
立法監管第三方支付洗錢風險
在王軍看來,我國亟待加強金融領域的立法建設和資訊安全管理力度,對現行涉及金融等重要行業領域的法律法規要補充完善資訊安全條款,尤其針對金融全球化帶來的資訊風險要提供法律上的保護。
“要進一步完善移動支付産業監管相關法律法規,維護消費者的合法權益。儘快出臺支付機構網路支付業務管理辦法,將第三方支付平臺納入反洗錢監管範圍,規定第三方支付機構履行報送大額和可疑支付交易報告的義務,完整、妥善保存交易資料;結合電子支付虛擬性等特點,修訂完善消費者權益保護法,建立健全電子交易消費者權益保護機制。”魯小蘭建議説,通過立法,確保滯留在移動運營商及第三方支付服務提供商平臺上的備付金及其孳息歸消費者所有,嚴格區分客戶資金和移動運營商、支付服務提供商自有資金,保護消費者財産權益。
“此外,還要加強金融領域網路犯罪的執法打擊力度,將短期‘運動性’整治行動逐步轉化落地成為長期的‘制度化’執法行為。與此同時,明確並細化‘一行三會’的監督管理模式和責任分工,強化資訊安全管理措施,解決金融領域的重復監管問題。”王軍説,要提高數據安全意識防患于未然。從國家利益考慮,要通過法律制度限制和國計民生有關的重要數據流往國外;從經濟運作安全考慮,要通過建立災難備份恢復體系防止戰爭、自然災害、人為破壞等原因引起的數據丟失;要通過制定個人資訊保護法來保護個人隱私。
針對網際網路金融資訊的安全保密和隱私保護,王軍則建議國家金融主管部門可率先出臺關於網際網路金融領域敏感資訊保護的部門規章,採取不同級別的安全防護措施。
在趙佔領看來,解決移動支付中的種種問題需要政府部門、行業協會、電信運營商、安全軟體以及各類應用軟體運營者共同努力,打造從政府監管、刑事打擊到行業自律全方位的保護體系,其中行業自律尤其需要重視,通過建立行業聯盟、自律審查等方式,改善移動支付的安全環境。
逾八成網民網上支付行為存隱患
中國消費者移動支付使用率遙遙領先於全球平均水準。普華永道發佈的《2015年全零售:零售商與變革的時代》研究報告稱,63%的中國消費者更傾向於在手機應用程式中保存個人的付款及收貨資訊,而這一數據相當於全球比率(33%)的近兩倍。
儘管移動支付為消費者的日常生活帶來了極大便利,然而,用戶在享受移動支付帶來的便捷實惠的同時,也不得不隨時經受網路安全問題的考驗。近日,在第二屆國家網路安全宣傳周的啟動儀式上,《我國公眾網路安全意識調查報告(2015)》正式發佈。報告顯示,我國約83%網民的網上支付行為存在安全隱患,網路安全意識亟需提升。
具體而言,我國網民移動支付過程中的諸多細微行為均可能為個人重要資訊、隱私及財産安全埋下安全隱患。譬如,我國81.64%的網民不注意定期更換密碼;多賬戶使用同一密碼的情況高達75.93%;一半以上網民不設開機密碼;更有10.88%的被調查者仍在使用123456或abcabc等簡單字母或數字作為密碼;約43%的被調查者使用公共電腦進行網路支付後,沒消除上網痕跡;隨意連結公共免費WiFi的比例高達80.21%;支付時不仔細辨認支付頁面網址在被調查者中佔比接近35%。無疑,以上種種都可能直接導致支付密碼洩露或支付賬號被盜用,從而造成鉅額經濟損失。