移动支付已成为普惠金融的重要载体,但其中潜藏的安全风险也不容小觑,社交账号盗用、短信木马链接、骗取验证码成为最常见的诈骗手段。
提升移动支付安全性,从制度层面来看,围绕移动支付发布了多项制度,但还是属于部门规章、文件的范畴,没有融入到法律体系中去。
电子商务法草案有一章节专讲电子支付,其目的就是把电子支付、移动支付方面已经通过相关管理机构初步确立的一些规则上升到法律层面,进一步明确下来
□ 本报记者 杜晓
□ 本报实习生 韩婕
近日,中国银联《2016移动支付安全调查报告》正式发布。根据调查结论,银联支付安全专家建议,消费者应进一步提升安全支付意识,特别是在岁末年初消费高峰到来之际,更要注意加强支付风险防范。
随着移动互联网发展,移动支付正在为越来越多的人所接受。移动支付前景如何?又面临哪些风险?对此,《法制日报》记者采访了业内专家。
便捷性与安全风险并存
近日,中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿。其中,手机网民6.95亿,增长率连续三年超过10%。
移动互联网的迅速发展,让移动支付的未来看上去一片光明。
“通过今年的调查,我们看到一些新的趋势。”中国银联支付安全专家王宇这样总结道,“一是金融支付与科技创新深度融合,支付产品及场景更加丰富,支付更加简单、安全、方便;二是用户因此对移动支付的接受程度快速提高,移动支付已成为普惠金融的重要载体;三是服务体验不断优化,持卡人支付安全更有保障,自担风险获显著改善。”
《2016移动支付安全调查报告》显示,超过九成的受访者曾使用手机完成付款(在商户现场支付或远程支付)。超过四成的受访者选择“大额支付用卡,小额支付选手机”,这已逐渐成为消费者的日常支付习惯。
“由于移动支付十分便捷,因此未来有极大的发展空间。”中国政法大学金融法研究中心副主任李爱君教授说。
与此同时,移动支付潜藏的安全风险也不容小觑。
调查报告显示,社交账号盗用、短信木马链接、骗取验证码成为最常见的诈骗手段。欺诈手段针对性进一步增强,根据不同人群特点实施差异化的诈骗:85后受访者遭遇盗用社交账号欺诈超九成;40岁至50岁的消费者遭遇木马链接短信风险逾八成;30岁至40岁的消费者约六成有被骗取动态验证码和遭遇钓鱼网页等欺诈风险。
“要肯定移动支付的成绩。原来银行动不动就排长队,现在情况有所好转,这就是移动支付带来的改变或者说是功劳。现在不管是支付小额还是大额,通过支付宝、微信、网银App都很方便,所以发展速度非常快。移动支付应用十分广泛,如转账、付款、网购、发红包等。移动支付在给人们带来便利的同时,也带来了安全问题、欺诈问题、个人信息被窃取问题等。”中国电子商务协会政策法律委员会副主任阿拉木斯说。
便捷安全之间寻找平衡
《中国互联网络发展状况统计报告》分析称,网络支付企业大力培育市场促使线下支付场景极大丰富,网民在饭馆、超市、便利店等线下实体店使用移动网络支付工具习惯初步养成,网民在线下实体店使用手机支付结算的比例已达50.3%,出门“无钱包”时代悄然开启。
“移动支付的安全风险目前主要包括技术风险和操作风险。”李爱君说。
阿拉木斯认为,防范移动支付风险,在某种程度上面临着矛盾。“对于防范安全风险来说,有一个度。如果移动支付密码设置极其复杂,确实很安全,但会影响用户操作。现在移动支付涉及到不少密码,所以不可能设置得非常复杂。这样一来,又可能会使得密码容易被猜出来”。
《2016移动支付安全调查报告》显示,64%的被调查者曾使用手机号码同时注册多个账户,包括金融类账户、社交类账户和消费类账户等,其中遭遇过电信诈骗并发生损失的比例过半,高于整体平均水平。用手机同时注册金融类账户及其他账户,如发生信息泄露,不法分子更易接管金融支付账户盗取资金。
“有的专家曾经认为,要采用特别安全的密码,但是这可能会有一定局限性。比如银行给的U盾,这是非常安全的,但是在手机上不能使用。对于普通用户来说,安全当然很重要,但是便捷性其实也很重要,需要在二者之间找到一个平衡。移动支付最好能做到很方便,也相对很安全。普通用户需要这种日常的‘傻瓜式’使用。”阿拉木斯说,移动支付要尽量采用一些新技术。比如原来银行卡被盗刷,升级到芯片卡之后,盗刷现象就大为减少。所以,技术升级之后,安全状况与过去相比,就不可同日而语了。
对于移动支付来说,新技术在不断投入应用,比如刷脸支付。早在2015年,蚂蚁金服官方微博就曾发出消息,阿里巴巴董事局主席马云在汉诺威CeBIT展开幕式上,向德国总理默克尔与中国副总理马凯演示了蚂蚁金服的Smile to Pay扫脸技术。
“过去移动支付主要还是账号、密码这种方式,最多就是往你手机上发一个验证码,让你再次输入。但是手机如果丢失的话,就可能会带来较大财产损失。现在已经有了刷脸的技术。刷脸这项技术远比我们想象中严谨,还是很靠谱的,能够规避很多风险。还有指纹识别技术,可以组合起来应用。未来移动支付的发展方向肯定是将安全和便捷结合起来。如果技术上弄得特别复杂,老百姓用起来很不方便,即使再安全也失去意义了。”阿拉木斯说。
规则需上升到法律层面
根据调查结论,银联支付安全专家建议,消费者应进一步提升安全支付意识,特别是在岁末年初消费高峰到来之际,更要注意加强支付风险防范,并提出建议:金融网站减少使用手机号码注册账号;关注最新防范电信网络诈骗知识,提高应对欺诈能力;选择安全性高的支付产品,降低移动支付风险;积极应对欺诈,主动联系银行并报案。
“提升移动支付安全性,还是要靠由掌握技术并有动力的机构或个人等主体。因此需要给予掌握技术的主体提升移动支付安全性的激励,这样的激励包括主动型激励机制与被动型激励机制。主动型激励是经营主体的市场竞争机制,被动型激励机制是从制度层面给掌握技术主体设定承担由于技术原因造成客户的损害赔偿责任机制。”李爱君说。
“从制度层面来看,近些年来央行做了很多工作。最早应该是从2005年支付指引一号令的颁布,围绕移动支付发布了多项制度,但还是属于部门规章、文件的范畴,没有融入到法律体系中去。只是一些法律层级较低的部门规章和文件,这样的话确实就带来一些问题。”阿拉木斯说。
据了解,在电子商务法草案中设立了电子支付专节。相关媒体报道称,草案规定,电子支付服务提供者提供的服务不符合国家有关金融信息安全管理要求,造成电子支付服务接受者损失的,应当承担返还资金、补充差额、赔偿应偿利息损失的责任。电子支付服务提供者发现支付指令未经授权,应当立即采取措施防止损失扩大,否则,对损失扩大部分承担责任……
“电子商务法草案有一章节是专讲电子支付的。电子支付当然涵盖移动支付,其目的就是把电子支付、移动支付方面已经通过相关管理机构初步确立的一些规则上升到法律层面,进一步明确下来。但是草案的内容向社会公开之后,我们感觉到社会上还是有些人不太理解。有些人觉得电子商务法没必要设立电子支付这一章节。如果电子商务法不设立电子支付章节的话,那么我们真要等到出台一部电子支付法吗?为此专门设立法律,几年内是不太可能的。目前能够看到的最实际的关于电子支付的法律规定,就是电子商务法中的相关内容。对此,应该说前期已经反复多次调研、讨论、征求意见。如果电子支付领域基本的法律关系不能得到确立、规范,肯定还是有问题的。”阿拉木斯说。