斬斷伸向移動支付用戶的黑手 專家支招

●　隨著移動支付市場的不斷擴大,一些不法分子逐漸將黑手伸向移動支付用戶。其作案手段專業(yè)化、團伙化,通過網(wǎng)絡(luò)聯(lián)系,素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈

●　移動支付領(lǐng)域所出現(xiàn)的諸如侵犯消費者權(quán)益、擾亂金融秩序等問題,監(jiān)管部門一直在關(guān)注,也有相關(guān)立法,但有些地方可能規(guī)定得不夠細致。例如,開啟小額免密支付功能、閃付功能,應(yīng)當(dāng)遵循什么條件、達到怎樣的安全標準、在開通業(yè)務(wù)過程中應(yīng)當(dāng)遵循什么樣的流程、是否需要主動經(jīng)過用戶選擇等

●　要在積極推進移動支付服務(wù)創(chuàng)新的同時,加強交易監(jiān)測和風(fēng)險識別,保障支付業(yè)務(wù)安全,保護用戶的合法權(quán)益。在延伸推廣的時候,要做好現(xiàn)金支付以及移動支付相關(guān)產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習(xí)慣,有效防范風(fēng)險

北京市豐臺區(qū)嘉園路一家面包店內(nèi),正準備結(jié)算的一名顧客用右手摸了下口袋,突然喊了一聲:“呀!沒帶手機,您等會兒,我去車上取。”他忘了自己隨身攜帶的錢包里還有不少現(xiàn)金。

對于這種現(xiàn)象,這家面包店的工作人員劉暢早已司空見慣。

據(jù)劉暢回憶,面包店營業(yè)額的歷史低位是發(fā)生在電子支付系統(tǒng)出現(xiàn)故障的那一天。“如今,很多年輕人出門只帶手機,兜里不裝現(xiàn)金。”劉暢說。

事實上,移動支付的普及正在改變公眾的生活。從吃飯、購物、看電影、菜市場買菜到坐飛機、住酒店,很多消費場景最常用的現(xiàn)金支付方式已經(jīng)變成了掃碼支付。

不過,《法制日報》記者采訪發(fā)現(xiàn),在條碼生成機制和傳輸過程中仍然存在不少隱患。

移動支付快速發(fā)展

覆蓋生活各個方面

“90后”北京市民張峰在過去的兩年多時間里,僅使用過兩次現(xiàn)金。

一次是在一個路邊停車場,張峰需要支付16元停車費。當(dāng)看到看車的老大爺使用老式手機后,沒帶零錢的張峰只好給老大爺支付了100元。

還有一次是在一家公立醫(yī)院的自費藥房,沒有POS機或移動支付選項,只收現(xiàn)金。張峰為了購買一支25元的眼藥膏,與收銀員溝通是否能添加其為微信好友再支付紅包,最后被拒,理由是“提現(xiàn)要收手續(xù)費”。

而如今,那位在路邊收停車費的老大爺攜帶著“掌上智能收費機”,可直接掃描二維碼結(jié)算。那家醫(yī)院也已經(jīng)開通了支付寶付款功能。

據(jù)張峰介紹,老大爺使用移動支付的原因,一方面是避免高峰期來不及收費的尷尬;另一方面是避免接觸現(xiàn)金,可避免亂收費、截扣停車費等現(xiàn)象;而且,老大爺也不需要再準備零錢了。

在北京從事金融工作的郭濤卻是一名堅定的現(xiàn)金使用者。讓他感受到自己成為異類,是在一年前的一次聚會上。

“聚會結(jié)束,大家爭著結(jié)賬。可當(dāng)我從錢包里抽出一沓錢做奮勇狀時,卻沒有得到應(yīng)有的尊重。同行者已經(jīng)安靜地掃碼、付款、確認,一切都無比流暢而安靜。最后,同行者看著我說,‘現(xiàn)在誰還用現(xiàn)金啊’。”回憶當(dāng)時的場景,郭濤說,“那一刻,我感受到了《三體》中所描述的,高維對低維的降維打擊。”

這次打擊,讓郭濤開始關(guān)注身邊的無現(xiàn)金生活,上下班乘坐地鐵、公交可以刷卡,吃飯、買東西全部可以用微信、支付寶以及刷銀行卡完成。

郭濤還發(fā)現(xiàn),如今幾乎所有的小商販都可以用移動支付完成交易,不管是賣雞蛋灌餅的還是賣煎餅果子的,不管是手機貼膜還是賣西瓜的,都會把微信和支付寶兩個二維碼印得清晰而醒目。他唯一遇到的一次限制是孩子所在的幼兒園組織家長捐款,只能用現(xiàn)金,不可以用移動支付。

從具體數(shù)據(jù)來看,根據(jù)中國人民銀行3月18日發(fā)布的2018年支付體系運行情況,移動支付業(yè)務(wù)量快速增長,2018年,移動支付業(yè)務(wù)605.31億筆,金額277.39萬億元,同比分別增長61.19%和36.69%。

便利背后暗藏風(fēng)險

危害資產(chǎn)信息安全

不過,對于一些拒絕使用移動支付的人來說,安全隱患是主要原因。

“現(xiàn)在,越來越多的手機App推出付費會員服務(wù)。有的人只是為了體驗一下會員服務(wù),結(jié)果在下一個會員周期‘自動’被續(xù)了費。有的App在開通會員時,在不起眼的地方默認勾選了‘自動續(xù)費’,當(dāng)用戶發(fā)現(xiàn)這一問題后,想要退訂自動續(xù)費時,發(fā)現(xiàn)退訂比開通的流程更復(fù)雜。還有一些App的免密支付安全保障并不到位,容易導(dǎo)致個人財產(chǎn)損失。”郭濤闡述了自己不信任移動支付的理由。

近年來,隨著移動支付的快速發(fā)展,在改進用戶體驗、便利群眾的同時,風(fēng)險也隨之發(fā)生新的變化和轉(zhuǎn)移。

作為一名計算機高級網(wǎng)絡(luò)安全研究員,蔣興鵬發(fā)現(xiàn),隨著移動支付市場的不斷擴大,一些不法分子逐漸將黑手伸向移動支付用戶。其作案手段專業(yè)化、團伙化,通過網(wǎng)絡(luò)聯(lián)系,一些素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈。

拖庫、洗庫、撞庫的“黑客”,這是蔣興鵬對移動支付中存在的“互聯(lián)網(wǎng)幽靈”的表述。“近年來,國內(nèi)關(guān)于用戶隱私信息被竊取的事件時有發(fā)生。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報的爆發(fā)性增長態(tài)勢,越來越多的網(wǎng)絡(luò)黑產(chǎn)分子通過拖庫、撞庫盜取用戶個人信息,給網(wǎng)民造成了金融資產(chǎn)和個人信息安全等多方面的危害。”蔣興鵬說。

此前,中國消費者協(xié)會也曾提出,移動支付安全存在的嚴重隱患,需要引起監(jiān)管部門的重視。各大支付平臺也必須明確自身法律責(zé)任,切實保障消費者的支付安全。

對于中消協(xié)提出的“嚴重”二字,北京市法學(xué)會電子商務(wù)法治研究會會長邱寶昌給出的解讀是,支付涉及財產(chǎn)安全、信息安全,已經(jīng)嚴重影響了金融消費者對金融經(jīng)營者的信心。

“呼吁監(jiān)管者依據(jù)商業(yè)銀行法的相關(guān)規(guī)定,督促、監(jiān)督銀行業(yè)以及與銀行業(yè)有關(guān)的支付企業(yè),切實保障金融消費者的財產(chǎn)安全和其他權(quán)益。”邱寶昌說,其中涉及信息安全、異地盜刷、密碼設(shè)置等問題,“移動支付在密碼設(shè)計、多重認證等方面應(yīng)該多下功夫。但這也是雙刃劍,設(shè)置太多不利于使用,不設(shè)置就存在安全隱患”。

值得注意的是,在2018年6月6日由中國支付清算協(xié)會舉辦的“2018年移動支付安全便民宣傳周啟動儀式暨移動支付安全與創(chuàng)新研討會”上,中國支付清算協(xié)會副秘書長馬國光說:“在開放環(huán)境下,移動支付風(fēng)險正逐漸成為主要風(fēng)險類型,并呈現(xiàn)出隱蔽性、復(fù)雜性、交叉性等新趨勢,移動手機端發(fā)生的賬戶盜用和欺詐呈現(xiàn)高發(fā)態(tài)勢,給用戶資金造成嚴重損失”。

加強技術(shù)制度建設(shè)

保障支付業(yè)務(wù)安全

3月10日,中國人民銀行副行長范一飛就移動支付便民工程相關(guān)問題答記者問時稱,人民銀行將圍繞服務(wù)民生改善,持續(xù)優(yōu)化支付服務(wù)供給結(jié)構(gòu)、提高支付服務(wù)供給水平,更好地滿足人民群眾對安全、便捷支付的需求。

范一飛強調(diào),要在積極推進移動支付服務(wù)創(chuàng)新的同時,加強交易監(jiān)測和風(fēng)險識別,保障支付業(yè)務(wù)安全,保護用戶的合法權(quán)益。在延伸推廣的時候,要做好現(xiàn)金支付以及移動支付相關(guān)產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習(xí)慣,有效地防范風(fēng)險。

《法制日報》記者注意到,根據(jù)央行新規(guī),自2019年1月1日起,利用移動支付App轉(zhuǎn)賬超過5萬元人民幣的,必須上交細節(jié)給央行監(jiān)管部門審核,保護用戶資金安全。

蔣興鵬認為,這樣做可以在一定程度上保障個人財產(chǎn)安全,“個人的支付信息安全同樣應(yīng)該得到足夠重視。從數(shù)據(jù)儲存到數(shù)據(jù)使用,都需要保護,通過加強立法、改進政策監(jiān)管、提升個人安全意識、強化保護手段等舉措”。

中國電子商務(wù)研究中心研究員趙占領(lǐng)則認為,移動支付所出現(xiàn)的諸如侵犯消費者權(quán)益、金融秩序等問題,監(jiān)管部門一直在關(guān)注,也有相關(guān)立法,但有些地方可能規(guī)定得不夠細致。例如,開啟小額免密支付功能、閃付功能,應(yīng)當(dāng)遵循什么條件、達到怎樣的安全標準、在開通業(yè)務(wù)過程中應(yīng)當(dāng)遵循怎樣的流程、是否需要主動經(jīng)過用戶選擇等。

一位網(wǎng)絡(luò)安全從業(yè)人員稱,近年來,涉及二維碼的案件很多,其中包括非法獲取公民信息、詐騙、盜刷等。對于類似二維碼這樣的新興技術(shù)在多領(lǐng)域的應(yīng)用,相關(guān)監(jiān)督管理部門還未出臺較為有效的規(guī)章和監(jiān)管機制。

“監(jiān)管部門已經(jīng)重視到移動支付的安全問題,有關(guān)部門必須要制定相關(guān)的政策來確保移動支付經(jīng)營者履行保障金融消費者的安全。很多商業(yè)銀行經(jīng)營者在追求利益最大化過程當(dāng)中,需要有統(tǒng)一規(guī)定,確保在資金的投入、人力的匹配上保障支付安全。”邱寶昌說,監(jiān)管部門應(yīng)該督促商業(yè)單位依法履職,對消費者的投訴情況進行梳理研究,查出問題的癥結(jié),制定相關(guān)的規(guī)定或建立相關(guān)的制度。

邱寶昌還建議,平臺和支付經(jīng)營者應(yīng)該通過技術(shù)和制度建設(shè),確保金融消費者的支付安全。“誠信和安全是移動支付發(fā)展的兩大基石。”邱寶昌說。

.

.

.

財經(jīng)快報網(wǎng) http://news.17car.com.cn/