移动支付背景下消费安全性的思考

来源：消费导刊杂志社作者：消费导刊编辑部时间：2023-03-12 阅读：856 次选择字号：T|T

柳伟中国人民银行平凉市中心支行

摘要：随着移动支付技术的发展和应用，人们日常出行只需要带一部智能手机就可完成购物、餐饮、交通等场景的支付交易，确实给日常生活带来了便捷。截止2019年第一季度，中国移动支付交易规模仍保持相对高速的增长，2018年达277.4亿元，2019上半年的交易额为166.1万亿元，较2018上半年上升24.2%。伴随着移动支付用户群体的扩大，人们在享受无现金社会便捷生活的同时，移动支付所带来的安全性问题也日益凸显。

1、移动支付的安全问题

移动支付通常称之为手机支付，就是允许用户使用智能手机或其他智能移动终端，对消费过程中因商品或服务产生的费用进行结算的一种交易方式。

1.1终端载体存在安全隐忧

作为移动支付的主要载体智能手机，虽然在市场规模及硬件性能等方面都取得了重大突破，但病毒与黑客程序同样如影随形。众多第三方支付机构其服务是依托其搭建的支付平台，充当信用担保和技术保障，为客户提供支付业务，相比银行依托的现代支付系统其安全性存在明显的弱势，不可避免地会面临网络欺诈、黑客攻击的、信息窃取等风险。

1.2无线网络的安全漏洞

由于无线网络技术是以无线电波作为上网的传输媒介,因此无线网络很难限制外部网络资源的物理访问,也无法对无线网络信号的传播区域进行有效的控制,这就给了不法分子通过窃听无线信道从而获得传输消息，对传输中的消息进行编辑的可能。同时，网络病毒、木马一类的网络威胁因素也同样威胁着无线网中的终端设备，从而导致客户身份信息、地理位置及身份确认信息等资料的泄漏。

1.3用户安全意识淡薄

安全问题最怕被漠视，调查机构报告显示，有47.2%的用户对网络支付安全问题表示不关注，知道使用动态密码、动态口令卡等安全保障方式的用户均不超过三成。普通消费者对于支付终端背后存在的安全问题以及应该采取的防备措施似乎知之甚少，这也在无形中放大了支付终端的安全风险。

1.4法律法规滞后

目前，我国针对移动支付领域仅有《中国金融移动支付应用安全规范》《电子支付指引》、《移动金融基于声纹识别的安全应用技术规范》、《非金融机构支付服务管理办法》及其实施细则等多个与移动支付相关的规范标准。而这些法律法规大多为行业规章，其法律效力无法对犯罪分子形成有效震慑，不能有效适用新的移动电子支付模式，造成移动支付业务责任不清、无法可依。

2、加强移动支付安全性的建议措施

2.1健全移动支付法规和监管体系

要完善移动支付相关法律法规。国家层面应加强对移动支付消费者权益立法保护，加大对泄露、贩卖个人信息等违法犯罪行为的处罚力度，加强公民个人信息保护的，强化责任追究，对存在侵犯公民个人信息权的企业进行处罚。情节严重的应暂扣或者吊销营业执照。同时加大对个人侵权形为的惩处力度，运用法律手段保护公民个人信息安全。

2.2完善移动支付安全保障机制

一是建立对用户身份的认证机制。目前，市场上主流的智能终端几乎都配备了指纹识别功能。通过指纹来解锁手机、支付费用似乎已经成为常态，不法分子一旦成功获取密码信息或复制指纹，其盗取账户资金也变得简单，支付企业应采用人脸识别、分布式账本、机器学习等新兴技术，通过人工智能新技术应用来强化移动支付中准确认证用户身份。二是建立移动支付异常交易预警机制。在用户进行移动支付过程中，对于单笔大额或连续多笔特殊交易必须采取更高级别的风控措施和即时安全提醒策略，防范用户因误操作或感染病毒造成的资金损失。三是加强第三方支付平台的责任。提供资金托管和交易服务的第三方支付平台应采取有效的安全防范措施，例如禁止截屏付款码界面，限制付款码时效等手段；建立移动支付保险、赔付机制，切实保障消费者事后追索的权利。

2.3增强用户移动支付安全意识

在移动支付应用推广中，银行机构、支付机构可以借助国家网络安全宣传周、科技宣传周、移动支付便民示范工程等政府平台，充分利用网络媒体、企业公众号、微信朋友圈等新媒体的优势，增强用户在移动支付中的自我保护意识，提高移动支付安全使用水平。用户要增强保护手机密码及验证码意识，增强对手机隐私信息的保护意识，养成规范使用手机、保护个人金融信息的良好习惯，日常正确使用和管理支付工具，防范网络诈骗，谨慎交易，守好自已的“钱袋子”。

2.4坚持安全与便利的平衡

客户体验的便捷性与风险管理的安全性需要统筹平衡，二者不是对立的，客户体验的提升不应以降低风险管理的安全要求为代价，同样，提高风险管理安全要求也不应以降低客户体验为代价。安全管理应是无形地藏于客户体验背后，对于客户体验而言是透明的。构建并不断完善事中监控模型，综合运用大数据、云计算、人工智能等先进技术，对高风险客户、高风险交易进行筛选、甄别、预警，再通过事后的跟踪反馈持续学习优化模型，并辅助必要的风险处理机制，实现前端极致的操作体验与后端严格的安全管控相结合，达到客户及银行对于安全与便利的平衡要求。

参考文献：

[1]林维正《移动支付背后的安全隐忧不可忽视》[J].光明日报.2018年10月31日 10版.