时间:2024-01-20 10:55:23
导言:作为写作爱好者,不可错过为您精心挑选的10篇移动支付存在的风险,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
一、 引言
中国人民银行公布的《2014年第三季度支付体系运行总体情况》中显示,我国移动支付业务量约为12亿笔,金额超过6万亿元,从2014年一季度开始这两者的增长率就没有低于过100%,这说明我国移动支付规模正呈现超高速增长。第三方移动支付前景看好的同时也蕴藏着不可忽视的风险。从以前通过支付宝进行信用卡套现、支付宝客户信息被盗等问题,到现在的补办手机SIM卡盗取支付宝资金、验证码木马盗刷手机支付账户等问题,以及现在还未触发的潜在问题,比如支付宝钱包和微信支付绑定银行卡后扣款授权问题等均会引发一定风险。而移动互联网支付竞争激烈、门槛低、追求客户体验度、拥有庞大的用户数据、技术创新快、用户长尾性、跨界性等特点决定其存在更大潜在风险。2014年3月14日,中国人民银行支付结算司发文,从用户支付安全的角度出发,暂停了支付宝和腾讯的二维码支付业务、虚拟信用卡相关业务,此举引起了社会各界对支付监管的质疑。目前新兴的第三方移动支付业务在定位和监管上比较模糊,而对传统支付行业既得利益的保护以及第三方移动支付业务的限制则容易扼杀支付业务的创新,这对移动互联网支付的风险评估和监管提出了更高的要求。因此,对第三方移动支付存在的风险进行分析,并提出相应的监管改进建议,具有重要的现实意义。
二、 我国第三方移动支付发展存在的风险
随着我国电子商务以及移动互联网等相关技术的快速发展,第三方移动支付以其方便、快捷、费用低等特点,受到越来越多个体的使用。但是作为一种新兴的支付方式,在快速发展的同时,其存在的风险也不容忽视。具体来说我国第三方移动支付存在的风险主要有:
第一,市场风险。市场风险,是指在进行商品交易时,买方与卖方经过价格枢纽形成买卖关系的过程当中未来结果的不确定性。支付市场的价格体现在“支付手续费”和"支付额度"。在价格形成过程中起主要决定作用的是参与移动互联网支付的主体,包括付款方、收款方和第三方移动支付企业。如果从买卖双方与第三方网上支付企业的关系来看,可以将第三方移动支付价格形成主体划分为第三方网上支付服务用户和第三方网上支付企业两个主体部分。
第二,认知风险。尽管近几年第三方移动支付发展迅猛,但是根据易观智库对移动支付用户的一项调研结果,发现目前我国消费者对移动互联网支付的接受程度仍然较低。易观智库的调研结果显示,仅46%的移动互联网用户表示曾经使用过手机购物,还有21.5%的用户仅停留在准备尝试还未体验的阶段,但是有接近1/3的用户表示没有尝试的意愿。移动互联网支付用户集中在20年~30年龄阶段,占总年龄结构的70%。参与本次调研的移动互联网用户中,在选择互联网支付还是移动互联网支付的问题上,64%的用户表示仍然通过传统PC端的形式进行购物,大概1/4的用户表示主要基于线上线下互动的O2O模式,使用手机购物。对第三方移动支付接受程度不高会降低整个社会对第三方移动支付的认知,另外,作为一种新兴的支付业态,大部分现有第三方移动支付用户并没有意识到第三方移动支付所存在的安全风险、操作风险等等,而这些认知上的缺失会阻碍第三方移动支付行业的进一步健康发展。
第三,操作风险。移动互联网支付行业发展到当今,推动产业和企业发展的关键因素开始转为用户需求的推动。由于企业的业务创新和扩展更加注重用户需求,简化了操作步骤,忽视了风险的控制,从而导致移动互联网支付相比一般的网络支付风险更大。在移动互联网支付中主要涉及手机、手机操作系统、移动支付客户端、移动通讯网络等,因此可以从硬件设备和软件技术两个方面考察技术风险的构成。硬件设备方面风险主要是指由于硬件设备的容量、配置、运行速度等方面不能满足正常支付需要,无法应对突发事件而造成经济损失的可能性,例如交易正在进行过程中设备突然失灵造成交易不能正常进行,从而产生损失,或手机丢失,不法分子利用屏幕油渍痕迹破解手势密码,盗刷账户资金。软件技术风险主要是指依附于硬件设备的软件的自身存在阻碍交易正常运行的技术问题,包括安全性、可靠性、保密性等,从而给第三方支付公司带来损失的风险,例如手机系统和手机应用,自身的漏洞给手机支付带来了内部风险,为木马、病毒及钓鱼网站等外部风险的发生提供了滋生土壤。
三、 与第三方移动支付相关的指导意见及管理规定
目前中央银行等监管部门已经出台七个与第三方移动支付监管有关的指导意见及管理规定。
第一,《非金融机构支付服务管理办法》。随着我国电子商务以及互联网经济的发展,金融与先进技术、支付渠道与工具相结合,从催生出大量非金融机构支付服务业务。为促进我国非金融机构支付业务健康发展,2010年6月,中国人民银行公布《非金融机构支付服务管理办法》,对非金融机构支付的主体、交易行为、支付业务许可证的申请等进行规定。
第二,《关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》。随着支付宝、腾讯虚拟信用卡业务及二维码支付等支付业务规模膨胀,其所蕴含的风险逐步引起监管层的注意。为保护消费者权益,防范可能发生的支付风险,中国人民银行于2014年3月下发紧急文件,叫停了二维码等第三方移动支付业务。
第三,《支付机构网络支付业务管理办法》及《手机支付业务发展指导意见》(草案)。为促进手机支付及网络支付健康发展,防范风险,中国人民银行于2014年3月向第三方支付机构下发以上文件草案。文件中对于手机支付以及网络支付业务的合法以及非法边界进行界定,同时为加强央行对资金流动的监管,防范洗钱等行为的发生,对于通过第三方账户支付以及转账的金额进行了限制。
第四,《关于加强商业银行与第三方支付机构合作业务管理的通知》。为保护商业银行客户的信息、资金及账户安全,加强商业银行与第三方支付机构合作,2014年4月央行和银监会联合下发了以上通知,从保护客户资金和信息安全出发,对一些针对性的问题进行了细化规范,例如客户身份认证、信息安全、第三方支付机构资质和行为等。
第五,《关于促进互联网金融健康发展的指导意见》。为促进互联网金融健康发展,明确监管责任,2015年7月中国人民银行等十个部门了以上指导意见,意见对于互联网金融发展过程中各环节的监管责任进行了明确,其中对于互联网支付明确规定是由中国人民银行负责监管。
第六,《非银行支付机构网络支付管理办法》(征求意见稿)。为进一步规范非银支付机构网络支付业务,防范风险,保护消费者权益,中国人民银行于2015年7月《非银行支付机构网络支付管理办法》(征求意见稿),管理办法对于第三方互联网支付的认证、支付限额、业务范围、监管等作了较为明确规定,特别是对通过第三方网络支付金额以及转账进行限制,引起一定争议。
四、 第三方移动支付监管体系存在的问题
1. 缺乏针对第三方移动支付的管理规定。尽管监管机构已经出台一系列与第三方移动支付相关的管理办法及指导意见,但是分析发现这些管理规定仅仅涉及第三方移动支付某个环节的监管规定,例如《非金融机构支付服务管理办法》主要对非金融机构的支付牌照的申请等进行规定,而《关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》、《支付机构网络支付业务管理办法》、《手机支付业务发展指导意见》(草案)及《非银行支付机构网络支付管理办法》(征求意见稿)则是主要对第三方移动支付平台及支付环节进行规定,尽管《关于促进互联网金融健康发展的指导意见》中对于网络支付、网络与信息安全、反洗钱和防范金融犯罪、消费者权益保护等的监管责任进行了划分,但是其规定的对象是对整个互联网金融业务各个环节监管进行的规定,而对于第三方移动支付则缺乏有针对性的详细的管理措施出台。另外第三方移动支付作为一种新的支付业态,由于其存在方便、快捷、费用低的特点,因此应对第三方移动支付的发展及创新进行鼓励,为行业发展创造良好发展环境,但是作为一种新的支付形式,其主要依附于其现代移动互联网等技术的发展,因此该种支付形式也存在较大的技术操作上的风险及外溢风险,因此有必要制定针对性的管理规定对我国第三方移动支付进行规范管理。
2. 第三方移动支付的监管主体职责不清、监管对象不明确。首先,第三方移动支付监管主体的职责不清。根据第三方移动支付产业链各环节所对应监管机构,我国第三方移动支付的监管主要由中国人民银行、银监会、工信部等共同监管。但是对于产业链各环节的监管机构,在第三方移动支付业务发生过程中,应该履行的职责,目前仍缺乏详细的规定。尽管《关于促进互联网金融健康发展的指导意见》对互联网金融各环节的监管有所规定,但是由于其主要面向的是所有的互联网金融业务,因此其职责界定过于宽泛,缺乏针对性。其次,监管对象不明确。第三方移动支付是通过移动互联网、第三方支付平台为用户提供与银行或金融机构支付结算系统接口的通道支付服务,移动支付机构存在业务复杂、风险较高的特点,因此第三方移动支付应该与一般的第三方支付或非金融机构支付进行区分。但是根据《非金融机构支付服务管理办法》的规定,对《支付业务许可证》的申请、管理、监管等均没有根据非金融机构支付业务的性质进行区分,而且监管层出台的其他一系列有关非银支付的管理规定,也没有对非银支付的种类进行区分。另外根据第三方移动支付账户可以分为账户式以及通道式,账户式的性质更加接近“银行”及“银联”,实际上具有一定的货币创造能力以及清算功能,而通道式则仅充当货币支付的通道,因此两者的风险重点不一样,监管的侧重点也应存在区别。
3. 第三方移动支付监管缺乏信息交流机制。第三方移动支付主体众多、产业链复杂,同时在监管上又涉及到多个监管机构,另外作为一种新的支付方式,用户又缺乏认知,因此强化各监管机构、移动支付各个产业链及用户之间的监管信息、风险信息、客户信息、交易信息等的交流与共享,一方面可以降低整个第三方移动支付操作风险及认知风险,另一方面又可以促进各产业链共同发展,降低第三方移动支付的市场风险以及外溢风险,同时又可以避免监管机构与各产业链之间监管断层的出现。但是目前我国第三方移动支付的监管机构与用户、各产业链之间均缺乏有效的信息交流机制,而各产业链之间尽管存在诸如安全联盟等信息交流机制,但是仍然缺乏大规模应用。2010年8月,支付宝与建设银行、招商银行合作启动风险联防计划,通过该风险联防计划支付宝通过与银行紧密合作以及信息共享,在支付发生时通过智能判断订单状态,以防止用户陷入网络钓鱼等陷阱,通过该计划使得相关案件发生率降低98%。2011年6月,支付宝联合多家公司,包括银行、安全公司、第三方支付企业、电商企业等各产业链企业,以强化用户支付安全为主要目的,成立了首家安全支付联盟,各个联盟成员之间主要通过成员间共享技术、数据、情报等信息,在防范风险的同时,实现紧密的合作。
4. 缺乏针对性的行业自律组织,企业内控制度不完善。为降低第三方移动支付面临的风险,除需要政府的官方监管之外,也需要加强行业自律以及企业内控制度,从而形成内外结合的监管体系。但是目前我国第三方移动支付既缺乏有针对性的行业自律组织,同时企业的内控制度也不完善,从而增加了政府监管难度。第一,缺乏针对性的行业自律组织。一个行业的规范健康发展,除了需要政府的官方强制监管之外,通常还需要半官方组织行业协会发挥自律作用,从而对政府的监管进行补充。但是作为第三方移动网络支付,目前还没有针对性的第三方移动互联网支付行业协会,而中国支付清算协会是目前第三方移动支付唯一的全国性自律组织,但是由于目前支付清算业务的种类众多,中国支付清算协会很难制定对第三方移动支付行业有针对性的行业规则和标准,从而使得目前的行业自律大打折扣。第二,第三方移动支付企业内控制度不完善。第三方移动支付作为一种新的支付形式,由于缺乏有针对性的管理规范,监管模糊,且缺乏有效的行业自律,因此使得第三方移动互联网支付相关企业对内控制度重要性缺乏足够的重视。2014年超过20G的海量用户信息,被支付宝员工在后台下载并有偿出售给电商公司、数据公司,尽管事后被证明并没有泄露客户的私人信息,但是这也暴露了相关企业的内部控制制度不完善的现状。一旦用户个人信息被不法分子收集,并用于其他目的,其带来的金融损失及社会影响将不可估量。
五、 加强我国第三方移动支付监管的建议
基于我国第三方移动支付存在的风险以及现有监管体系存在的问题,论文认为监管机构应采取制定针对性管理规范、明确监管机构责任,强化分类监管等措施,从而建立和完善第三方移动支付监管框架,促进整个移动支付产业的高效发展。
1. 制定针对第三方移动支付的管理规范。例如2015年8月10日,央行《非银行支付机构网络支付管理办法》(征求意见稿)中,对于非银行支付机构的支付限额进行了限制,尽管其出发点是为了防范风险,但是被一部市场人士解读为可能会影响非银支付业务拓展,遏制市场创新,并可能存在偏袒银行支付业务之嫌。
2. 明确监管机构责任,强化分类监管。第三方移动互联网支付又存在不同分类,通道模式支付业务只是从事接收、发送支付数据的服务,仅仅起到支付通道作用,并不存在货币创造能力,其风险主要集中在操作技术层面,而账户模式支付业务则具有货币创造能力以及支付结算功能,具备类银行及银联的作用,将对金融系统的稳定性构成安全隐患,因此以上两种业务的监管重点也应存在区别。
3. 建立第三方移动支付信息交流机制。用户缺乏对第三方移动支付的认知,一方面因为第三方移动支付是新的支付方式,但更为重要的是消费者缺乏对对第三方移动支付相关信息的了解。因此产业链相关企业要通过各种途径,强化市场对第三方移动支付相关信息的了解,同时监管机构应定期市场监管相关信息,逐步培养用户以及市场对第三方移动支付的认知。
4. 建立针对性行业自律组织,完善企业内控制度。应完善第三方移动支付相关企业内控制度。具体来说要加强对相关企业的员工的风险意识以及职业道德的教育及培训,从而提高员工的内控意识,更大程度上避免道德风险的发生;还应该建立企业内部责任的分工制度、权利制约制度、奖惩制度等制度,以此来提升第三方移动支付相关企业的管理水平,从制度上避免道德风险的发生。
参考文献:
[1] 阙方平,李虹含.刍议中国移动支付的商业模式与监管对策[J].银行家,2015,(9):55-58.
[2] 仇瑾.加强第三方支付平台监管的建议[J].金融发展研究,2009,(5):82-84.
[3] 邓建丰.第三方支付兴起下电子支付的发展与监管[J].经济金融,2013,(7):40-42.
[4] 郭希敏.网络第三方支付存在的风险及监管对策[J].金融会计,2010,(4):23-25.
[5] 韩国红.第三方支付发展的十年回顾:一个文献综述[J].网络经济,2012,(12):95-98.
[6] 师群昌.移动支付及其在中国发展探析[J].电子商务,2009,(2):58-64.
[7] 谢平.ICT、移动支付与电子货币[J].金融研究,2013,(10):1-14.
[8] 许清.电子支付中存在的风险及其防范策略[J].中国商贸,2011,(10):158-159.
[9] 熊俊.国内和欧美手机银行业务发展的实践与创新[J].金融论坛,2011,(16):64-67.
移动支付是指运用手机、掌上电脑以及其他手持数字设备等移动终端设备,通过无限通信技术方式完成货币资金转移的活动。移动支付终端使用最广泛的是手机,本文所探讨的移动支付风险主要以手机支付为例。移动支付全球使用率不断上升,根据Kantar TNS公司最新调查结果显示,我国荣居榜首。2016年,我国手机网上支付的用户规模达4.69亿人,相比于2015年的全年增长率达到了31%。用户在选择移动支付时会考虑支付方式的安全性、便捷性、易用性等,根据中国网财经2016年9月8日报导提供的数据显示,安全性仍然是用户选择移动支付方式最看重的因素,占比达73.4%。
一、用户使用移动支付的风险
1.移动设备的管理风险
移动支付用户需在手机中绑定银行卡、存储购物记录和支付平台用户名、密码等信息,一旦手机被盗抢或不慎遗失,很可能造成恶意转账、泄露隐私信息等风险。用户在使用移动支付APP客户端时,图方便实时处于登录状态,他人若拿到该手机可直接进入支付平台进行操作。有些用户不设置开屏密码,致使手机又缺少一道安全防护。多数用户在处置旧手机时风险意识不强,只将手机卡拔出,内存没有彻底拆除,即使已经刷机,也有人用软件恶意恢复手机信息,导致用户隐私泄露。很多手机用户没有定期给手机杀毒和清理垃圾的习惯,让病毒有机可乘。
2.交易过程管理风险
我国移动支付的简易流程如下图所示。移动支付的用户购买手机等移动支付设备终端后,到银行申请办理银行卡并绑定到移动设备终端,下载由软件开发商开发的支付客户端APP,在移动通信运营商提供的无线网络环境下,运用第三方支付平台就可以完成向合作商户付款业务,也可以通过移动支付进行转账。该移动支付流程看起来非常完整并且相对封闭,但是在该交易管理过程的多个环节都存在风险。
(1)绑定银行卡的风险
选择信用卡账号支付时,只需输入卡号和预留银行的手机号码,并输入手机中接收的验证码就能完成支付。第二次应用时点击使用上次的账号,不需再输入账号。如果手机和银行卡同时丢失,拾到者通过输入银行卡号和手机验证码而进行恶意付款。第三方付款平台提供小额快捷付款服务,用户只需输入y行卡号,不用输入密码,就可付款。如果违法者获得用户支付平台用户名和密码、银行卡号和其他个人信息,就可以盗取银行卡内存款。
(2)下载APP客户端的风险
由于用户所使用的手机多种多样,不同品牌的手机应用系统不同,对下载APP客户端安全性的识别能力也不同。手机用户的文化程度和信息技术水平参差不齐,不能准确辨别网站的真假,容易误入钓鱼网站,点击带病毒的链接,导致手机被安装木马,有关移动支付信息和其他个人隐私被盗。犯罪分子通过短信或电子邮件发送虚假信息,诱使用户进入虚假网站,然后用户输入的账号和密码由伪造的后台数据库记录,从而在短时间内给用户造成很大损失。
(3)Wifi接入的风险
绝大多数用户都会在有免费网络选用的情况下,为节约费用而关闭手机流量。智能手机会自动搜索免费wifi接入点,然后自动申请接入,第一次输入密码成功接入后,第二次无需再输入密码即可接入。商家为给顾客提供连网便利,在餐饮、旅游、商场等公共场所都提供免费wifi热点。违法入侵者经常设置具有钓鱼性质的wifi热点,设置这种接入点的成本很低,只需一台电脑和一个路由器,几分钟就可设置完毕,用户只要接入该热点,输入的用户名和密码就统统显示在该非法站点的电脑上。
(4)支付平台的运营管理风险
第三方支付平台为提高移动支付效率,提供快捷支付服务。以支付宝为例,用户可以用绑定的银行卡完成快捷支付,即,如果支付宝账户的余额不足,用快捷支付直接输入支付宝账户的支付密码,就从绑定的银行卡付款到支付宝。手机支付宝为用户提供小额免密支付服务,免密支付金额上限可以设置为200至2000元不等。笔者的体验是下载支付宝APP后,200元小额免密支付功能自动开启。支付平台的运营管理应兼顾效率与安全,二者不可得兼时,应该优先考虑支付安全。
3.宏观监督管理的不足
我国当前支付结算信用体系不健全,还没有建立系统的网上支付规则,相配套的法律法规较为滞后。用户交易中暂时存放在第三方支付平台的沉淀资金游离于银行的监管之外,该资金安全隐患或者支付风险问题备受关注,因为该资金容易成为犯罪分子进行非法活动的工具。用户在进行移动支付时,一旦感染病毒,或者重要信息被盗取等,导致银行卡中的存款丢失,银行和支付平台互相推诿,没有机构对此负责。
二、移动支付风险的根源
1.移动终端自身的风险
大多数手机的管理系统不是封闭式的,容易遭受不法分子的恶意攻击。相比于台式计算机,移动终端的体积小,质量轻,但是计算能力相对较弱,缺乏硬件扩展性,限制了U盾和数字证书的使用,也限制使用高强度、非对称的加密算法。移动终端的软件功能简化,导致手机浏览器无法向电脑浏览器那样支持密码控制。移动终端的网速要比电脑网络低,限制了一些防护软件的使用。
2.网络通信环境潜在的威胁
当前网络支付的通信环境面临多种威胁,安全支付技术和标准需要迎接挑战。不法分子设置钓鱼网站、伪基站和虚假二维码等拦截用户信息;条码、声波、指纹、虹膜等识别技术被尝试应用于移动支付,但尚无统一的技术标准和检测认证标准;支付指令载体可能被嵌入木马、病毒等非法内容,导致在客户身份识别、访问控制、数据保密性、抗抵赖性等方面存在一定的安全隐患。
3.相关机构的监督管理过于粗放
(1)支付机构的微观管理
效率与安全有时是矛盾的,支付平台希望为用户提供快捷的支付体验,因此让用户绑定银行卡,开通快捷支付服务,用户无需输入验证码进行双向验证,只需输入支付密码即可完成支付,可见支付平台运营是以提高支付效率为目标的。
(2)国家机关的宏观管理
境内非银行支付机构无证开展支付结算业务现象突出,这些游走在监管之外的无牌“二清”机构乱象丛生,不仅对接入的商户没有严格的准入门槛要求,而且清算过程存在发生卷款逃跑的风险。当前支付机构将客户备付金以自身名义在多家银行开立账户分散存放,不仅不利于有关部门的监测,也存在被支付机构挪用的风险。国家相关部门对移动支付机构的管理不够细化,相关法律法规滞后并且过于笼统。
三、应对移动支付风险的对策
1.用户层面
用户购买手机时要选择正规厂家生产和合法渠道销售的产品,这类产品硬件配置的安全技术相对较高。使用手机时尽量设置开屏幕密码,多一道防护屏障。手机上网购物时,在不同网站设置的支付密码不要相同,不要选择“记住密码”选项。交易中不要向对方透漏涉及身份、银行卡、用户名和密码等重要信息。凡是通知中奖、公检法要求汇款、谎称账号出错要求重新输入密码等电话一律挂断,收到短信带有不熟悉的链接,不要打开。平时出行,手机、银行卡和身份证不要放一起,降低同时遗失并被恶意利用的风险。用手机绑定的银行卡数量不要太多,银行卡内的余额不要太高,要开通该银行卡短信服务功能,出入账时会收到短信提醒,以便及时发现问题。要下载杀毒软件,定期对手机进行安全性检查。下载移动支付客舳APP时,要从官方网站进入。进入支付平成交易后要安全退出。对于不熟悉的wifi热点不要随便接入,无密码wifi热点坚决不要接入。在进行网络购物付款或者日常生活转账时,使用移动数据流量更安全。家庭用wifi热点要经常更换密码,清理蹭网者,以防家庭成员重要信息和交易记录被非法利用。
2.交易平台层面
随着互联网技术和生物技术的发展,一些生物特征识别技术如指纹,掌纹,声音,虹膜等具有独特的不可复制和永不丢失的特性,可用于移动支付。仅采用密码认证的安全措施过于单一,应将多种认证支付方式组合运用。手机支付对关键交易信息采用数字签名技术、数字摘要技术等保证交易记录的不可抵赖性和完整性;采用业务密钥、PSAM卡密钥、加密机主密钥和POS服务系统密钥来保证系统信息私密性;通过USBKey的双钥加密认证,控制成员对系统资源的访问。支付平台应该健全用户信用评价体系与用户交易记录保存机制,提升支付双方信任度,规避洗钱套现风险。注重提高员工自身风险意识培训,建立风险预警机制和诚信自律的企业文化。支付平台应该实时提醒用户注意网络环境安全,当用户开通小额免密支付时,提示用户阅读使用须知和安全提醒。
3.法律监管层面
进一步规范移动支付法律关系涉及到的各方主体的权利和义务,相关法律应明确界定移动支付各方当事人之间的法律关系,强化交易平台的管理责任。加强第三方支付机构沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,要求实行银行专户存放。2010年,非金融机构支付服务管理办法出台,第三方支付机构正式被纳入监管范围。从2015年开始,管理层监管力度逐渐加强,非银支付机构网络支付业务管理办法、二维码支付业务规范征求意见稿等政策相继出台。按照年累计移动支付金额的大小对账户进行分类管理,随着支付金额的提高身份验证的程序也越复杂,以降低移动支付的风险。
四、结束语
当前我国移动支付的发展势头迅猛,移动支付的便利性不断提升,客户对移动支付的使用度、信任度、接受度也不断增强,移动支付在我国的应用前景广阔。可以预见移动支付将继续保持高速发展态势,在投资理财、消费生活等领域发挥重大作用。同时,随着农业电子商务这片蓝海的开发,农村移动支付业务将继续得到推广和应用。
参考文献:
[1]朱筱筱.移动支付安全风险及对策浅析[J].网上金融,2015(12):39-40.
刘冠群(2015)认为,保证移动支付安全性应从硬件防护身份验证管理措施三个方面着手。袁娜(2015)针对移动支付存在的安全隐患提出提高设备安全性、应用发行加强管理、链接可信任的网络、加强安全防范意识等对策。黄丽云等(2013)认为,解决移动支付安全应从应用/服务层安全平台层安全网络层安全无线加密技术四个方面开展。综观学者们的观点,大多数学者是从硬件技术和软件技术两个层面针对移动支付安全提出了建议。但是入侵技术和安全防护本就是攻守双方,彼此在历次交锋中相互促进,通过技术层面很难达到完全的安全。这种防御和攻击的行为注定是无法终止的,而安全系统的升级也往往是原系统抵御失败后亡羊补牢的修复漏洞,而此前遭受的损失往往无法挽回。
2 保险制度的内涵分析
保险的产生和需求源自于两点:一是风险是客观存在的,其内涵为风险无处不在和风险的复杂性;二是剩余产品的出现和商品经济的发展,这是保险产生的物质基础和必要前提。而这两点都是移动支付安全所存在的因素。保险是一种风险应对机制,其具有经济补偿、经济给付、资金融通、防灾防损和社会管理等功能,保险有助于企业在事故发生后能够及时恢复生产经营,保障社会再生产活动的顺畅运行;加强企业的经济核算和风险管理能力;具有安定人民的生活,促进社会稳定的功能;保证一定的民事赔偿责任履行,以保障受害者的利益。根据转移风险财务手段的学说,宋明哲认为:所谓保险,系指不可预期损失之转移和重分配之一种财务手段。这种观点是从企业风险管理的角度给保险规定的定义;根据经济补偿制度的学说,从经济学的角度来讲,被保险人遭受保险事故以后得到保险人给付的保险金,其本质为被保险人的经济补偿。保险的种类有很多,关于财产保险,它的特征有如下几点。
(1)保险标的的多样性。广义的财产保险是以财产及其有关的经济利益和损害赔偿责任为保险标的。按标的具体存在形态通常可划分为有形财产、无形财产或有关利益;狭义财产保险的标的仅指有形财产中的一部分普通财产(如企业财产保险的保险标的、家庭财产保险的保险标的、机动车辆保险的保险标的等)。
(2)保险金额的可估价性。财产保险的保险金额确定一般参照保险标的的实际价值,或者根据投保人的实际需要参照最大可能损失、最大可预期损失确定其所购买的财产保险的保险金额。确定保险金额的依据即为保险价值。保险人和投保人在保险价值限度以内,按照投保人对该保险标的存在的保险利益程度来确定保险金额,作为保险人承担赔偿责任的最高限额。由于各种财产都可依据客观存在的质量和数量来计算或估计其实际价值的大小,因此,在理论上,财产保险金额的确定具有客观依据。
(3)财产保险的补偿性。不同于人身保险合同,财产保险合同属于损失补偿合同,保险人只有在合同约定的保险事故发生并造成被保险人的财产损失时才承担经济补偿责任,而且补偿的额度以被保险人在经济利益上恢复到损失以前的状况为限,绝不允许被保险人获得额外利益。
(4)财产保险的时限性。大部分财产保险的保险期限较短。通常,普通财产保险的保险期限为一年或者一年以内,并且保险期限就是保险人实际承担保险责任的期限。
3 保险介入移动支付风险预警的实现
随着智能手机的不断升级和更新,移动网络给人们的生活带来了诸多的便利,其中移动支付因其简便易操作,及时方便,不受时间、空间的限制,受到越来越多的人的关注。
一、移动支付运营模式
(一)移动支付的运营模式
1、以金融机构为主体的运营模式
在这里金融机构运营模式是指以商业银行作为移动支付主体的运营模式,银行将客户在银行开通的账户和手机进行绑定,用户就可以通过手机对银行的账户进行支付工作。我们通常称之为电话银行。
2、以移动运营商为主体的运营模式
这种运营模式,主要是指移动运营商将客户的手机话费建立成账户,可以进行有效的支付,当用户在购买业务或者是发生移动付费的时候,移动运营商就可以从用户的手机费用中进行相应的扣除。
3、以第三方平台为主体的运营模式
第三方平台是独立与金融机构和移动运营商之外的一种存在方式,它具有两面性,既可以为移动运营上、金融机构和客户之间建立起一座互相支付的桥梁,又要对客户的银行卡、服务商的账户进行即时清算。
二、发展移动支付对于商业银行的重要意义
(一)移动支付有助于提升金融服务的便利性
移动技术的不断进步,商业银行的金融服务的便利性也在不断提升。从最初的网点柜台式的服务扩展到自动取款机的自主服务,再到如今通过网上银行自有的进行金融支付业务,银行支付业务的往来已经打破了时间、空间的限制,而如今,随着3G网络的到来,智能手机的加入,以移动设备作为媒介,可以再一次引起一场商业银行移动支付的新。
(二)移动支付有助于提高中小银行的竞争力
各中小银行也大型银行比较起来,更加具有商业银行的基本性质――以追求最大利润为主要的经营目标。而从中小银行的发展体制上来看,和具有垄断地位的大型银行比较起来,不具备明显的优势,但是移动支付的引入使这一面貌可以得到改观,移动支付具有灵活性,便捷性,完全可以打破时间、空间的限制,增强和大型银行的竞争力,移动支付的加入还可以缩小增设网点的成本费用,通过网络可以扩大经营范围,从而提高其竞争的实力。
(三)移动支付有利于提高金融服务的安全性
在商业银行的金融服务中,手机和其它验证方式比较起来,具有更强的私密性,客户可以通过手机终端进行查询、转账、支付等多种操作,移动支付业务,为客户设置个人的安全卡和PIN卡控制方式,可以有效的保障顾客信息的准确性,避免不法分子投机取巧,对客户造成伤害。
三、我国移动支付现状及其存在的问题
(一)国内商业银行移动支付业务发展状况
在我国国内,随着短信业务的蓬勃发展,以短信为基础、基于银行卡支付的移动电子商务开始得到发展。2002年以来,中国银联分别和中国移动、中国联通合作,在海南、广东、湖南等地开展了移动支付业务,并取得了可喜的成绩。
目前,中国移动已经与中国银联联合中国银行、中国工商银行、招商银行、中国建设银行、民生银行、华夏银行、中国农业银行、广东发展银行、上海浦发9家银行共同推出了包括缴费、购物和理财三类基本业务的 “手机钱包”,用户可以通过短信、语音、WAP等多种形式,管理自己的账户。
(二)我国移动支付存在的几个问题
鉴于移动支付现阶段在我国的发展还不是非常流畅,在使用过程中常常出现以下几个问题:
1、运营市场复杂 缺乏统一模式
移动支付产业链涉及的领域非常广泛,手机软件硬件厂商、电信运营商、银行和第三方平台,在这些企业之间会存在诸多的利益纷争,产业链相对来说比较复杂,每个产业链中的一方都试图占据主导地位,因此无法形成一个统一的发展模式,产业制度成为一个制约发展的瓶颈。
2、技术存在漏洞 软硬件有待提高
就目前而言,手机银行使用中受到限制的因素主要有安全性和易用性。前者指要求银行必须对客户相关信息进行安全保证,手机支付的时候,参与运营的是多方面的,一旦有一方泄露信息,账户财产资金受到威胁。第二是目前手机支付软件种类繁多,银行需要花费大量时间和精力进行终端软件的匹配,而且常常跟不上更新的进度。
3、兼容第三方平台 突破发展瓶颈
手机支付市场中各个参与者的位置决定了其局限性,每一方都无法独当一面。从整个发展角度来看,第三方移动支付通用平台的发展空间广阔,可以将各个网站的第三方支付平台,B2C电子商务网上链接,手机号码和银行账号进行捆绑,从安全性和便捷性上是利于发展。
四、移动支付业务的创新
无论商业银行,还是各大企业,移动支付业务的发展空间十分广阔,然而能够进行有效的业务创新是发展移动支付的关键。
(一)不断拓展第三方平台的业务空间
就第三方平台支付宝而言,从2004年12月创立之初,当时目的就是为了维护消费者的权益,为客户与商家之间搭建一个缓冲的平台。而如今,除了发展在线的支付业务以外,还积极拓展移动支付业务,逐步将传统的支付方式慢慢向手机端靠拢,支付宝和手机芯片商、系统方案商、手机硬件商和应用软件制作商等60多家企业达成了共识。这一创新业务的发展,在短短的两年内,支付宝取得了巨大的成就,就无限支付而言,每天交易笔数已经超过了50万笔。
(二)不断加强内部创新方式
随着人们对于移动支付的信任不断增加,很多公交线路和校园企业等领域也采用刷卡的方式进行移动支付,同时,将移动支付空间慢慢的渗透到大众生活的各个层面,比如水费、电费、天然气费等等都是通过移动支付进行交费。而这些都是充分分析了自己的内部优势,在自身优势上进行的创新,为客户提供差异化的移动服务业务。
(三)发展全方位移动支付业务
以某一方为载体,提供全方位的移动支付服务。例如,指定智能手机银行,依托手机这一载体,致力于打造全方位服务,家庭理财、市场行情、跨行转账、手机充值、手机彩票、景点门片预定等等,力求囊括最多的业务服务,同时还可以通过智能手机进行照相和扫描方式进行资料申请等,这样大大节省了实践,简化了操作流程。
五、移动支付业务风险点及防范
随着商业银行移动业务的不断扩展,由于技术水平有限,支付业务地区差异较大,系统建设成本不高,产业链发展尚未成熟,缺乏必要的政策法规进行约束,因此移动支付业务上常常出现一些风险。
风险点有法律和政策风险。移动支付属于新生事物,很多国家都没有针对移动支付设置相关的法律,交易各方的权利和义务也没有明显的界定,我国虽然有《电子签名法》和《电子支付指引》为移动支付保镖,但是移动支付和第三方支付、小额支付等存在一些交互差,常常被成为灰色地带,发展缓慢。其次是技术风险,尤其是近年来,手机支付软件市场良莠不齐,缺乏相应的安全保障。
基于以上原因,在商业银行移动支付业务中应当树立相应的防范意识,确保商业银行移动支付的良性发展。首先,商业银行也加强自我保护意识,尽可能利用法律和法规积极防范法律风险。其次,务必增强移动支付系统的安全性建设。银行、电信运营商和第三方支付平台都要从自身出发加强安全建设,确保整个支付过程的安全性。客户私人通过秘钥进行操作等,确保系统操作中风险降到最低点。第三,积极防范商业银行的信誉风险,出台相关政策,加强对管理人员的防范操作风险,对重要客户进行监控,尤其是涉及金额较大的交易,要跟踪交易过程。
六、移动支付业务的展望和总结
调查显示,2011年底,中国移动互联网网民就达到了3.6亿以上,而移动应用也得到了相应的发展,在政府、运营商、互联网商、移动互联网厂商等主流的推动下,呈现出快速增长之势,移动互联网的智能手机终端销售达到了6000万以上,而在这发展的背后,给商业银行带来了无限的商机也并存着挑战。
总之,机遇与挑战并存,商业银行应当主动调整运营模式,争取利用自身优势,拓展发展空间,拓展创新业务,不断提高自身的竞争力,在一场激烈的金融服务竞争中占据一席之地。
参考文献:
1 引言
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
移动支付突破了传统电子商务的载体和地域限制,真正实现随时随地地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性,从而使大规模用户参与和个性化服务成为可能。2016年是移动支付快速发展的一年,全球市场呈现爆发式增长态势,据专业调研机构分析,2016年全球移动支付用户将突破10亿,移动支付交易额将达到2000亿美元。
根据中国银联近日的《2016移动支付安全调查报告》显示,2016年消费者网上消费金额及使用移动支付人数占比呈现双增长。根据报告,去年有超过九成的受访者曾使用手机完成付款(在商户现场支付或远程支付)。约四成的受访者选择“大额支付用卡,小额支付选手机”。
但是,目前在移动支付信息安全保障方面还存在着很多问题,报告显示,2016年电信诈骗案件持续高发,消费者受损比例持续走高。约有1/4的被调查者表示遭遇过电信网络诈骗并发生过损失,较2015年上升11个百分点。据调查,遭受电信网络欺诈的被调查者中,超过八成遭遇过盗用社交账号诈骗,较2015年同比增长了36个百分点。另外,木马链接短信和骗取短信验证码等欺诈手法也是常见的支付欺诈方式,遭遇两类手法的持卡人比例达到63%和51%。因此,保障移动支付安全将是移动支付发展的一大瓶颈。
2 移动支付的风险分析
2.1 基础网络风险隐患
运营商网络通信环境的潜在威胁无处不在。一是手机目前还无法完全验证网络接入点的安全性。黑客从伪基站、恶意WiFi网络可能获取用户信息,发起恶意攻击。二是在无线通信网络中,黑客可通过技术手段窃听无线信道,截获传输消息报文,伪造合法用户身份或篡改数据信息。三是一些不法分子利用伪基站技术发送诈骗短信,利用群呼、透传等技术实施电话诈骗,将主叫号码伪装成虚假的银行、运营商等官方号码,迷惑用户上当受骗。
2.2 移动设备安全漏洞
移动支付业务的实现依托移动设备,而作为最常用的移动设备,智能手机的安全性值得高度关注。一是手机操作系统漏洞不易修复。手机生产商在安卓操作系统上进行个性化定制开发后,难以形成统一的技术标准,尚未形成如个人电脑Windows系统那样全球统一的漏洞与补丁更新机制,手机操作系统的安全性面临挑战。二是手机病毒防范能力较弱。手机客户端软件打开的网址往往无法被手机安全软件捕获,二维码扫码工具仅简单地将二维码翻译成网站地址,并不具有识别恶意网址的能力,使得手机被木马程序入侵的几率大增。
2.3 服务提供商重便捷轻安全
第三方支付机构通过抢红包、打车补贴、互联网理财等支付场景积极抢占移动支付市场,往往牺牲部分安全性以提高便捷性。如部分快捷支付功能在绑定银行卡后仅需输入支付密码即可完成网上支付,二维码扫码支付通过手势密码登录客户端后就可进行200元以下的免密小额支付,某些应用程序通过读取通讯录和短信记录可实现免填验证码等,强调了用户体验,却埋下了安全隐患。如何在便捷与安全之间寻求平衡点成为移动支付产业链各方积极探寻的突破口。
2.4 行业制度规范尚不完善
我国移动支付方兴未艾,相关规章制度正在逐步建立和完善中,尚未形成明确的监管框架和体系,在发展过程中难免会出现责任不清、监管缺失的真空地带。当前,互联网上借贷理财、众筹模式、虚拟比特币等新兴金融工具给别有用心的不法分子留下了可乘之机,如红包浪潮中红色“AA收款”诈骗事件再次给我们提出安全警示。完善制度约束,保障信息安全已经成为当务之急。
3 移动支付的风险防范措施
相对于传统的支付方式来说,移动支付的安全问题尤为严峻,产业链上所有部门都必须从技术到信用通力合作。如果要让移动支付更好的为人们提供方便快捷的服务,就必须先保证个人隐私和信息安全,如果人们在第一次认识移动支付时就有很不好的或者不安全的体验,那么以后移动支付想要扭转这个“第一印象”会非常困难。因此手机支付发展的瓶颈是安全问题。根据移动支付的安全问题,可以采取以下措施,从而保证其安全性。
3.1 完善手机支付的安全管理
首先,对于移动应用发行商与移动支付服务商,二者要加强安全管理,通过测试与监管等手段,对恶意应用进行预防,对应用软件进行全面的管理,从而保证应用市场的安全性,提升渠道的安全性。其次,要提升安全防护能力,对于智能终端、应用软件与操作系统等进行不断的研发,从而保证其安全能力的逐步提升。最后,可以将手机支付业务也纳入到金融法律法规监管范围,当用户遇到欺诈等安全问题时可以在法律责任上找到明确的判断,明确各方应付的责任和赔付条款。
3.2 强化安全模块的保护功能
安全模块的功能主要是保证应用的实现,同时保障数据的安全存储,并且要提供相应的安全运算服务等。安全模块具有较高的安全性,在手机支付过程中,可以利用手机中的安全模块,即:用户识别卡(SIM),用户识别卡保证着手机支付的安全,是最为基础的安全保障,在其中将用户的私钥与数字证书进行存放,此时,要保C密钥也在卡内,对于加密与解密等操作,均要在卡中实现,从而将实现对用户数据信息的保护。现阶段,在手机支付中,主要的方案是机卡协作,此方案是最为基础的,其原理与Usbkey相似,其主控制芯片便是安全芯片,进而具有了诸多的功能,如:防复制、防篡改、抗攻击等。
3.3 引导客户建立手机支付的安全意识
培养良好的手机使用习惯,譬如只从官方网站或可信任的网站下载软件,安装手机安全防护软件,不点开陌生的彩信,不接收陌生的蓝牙推送程序,不随意扫描二维码.不要随意连接陌生兔费WiFi等。
参考文献
[1]陶凯.红包大战引发对移动支付安全的冷思考[J].中国信用卡,2015(5)
一、移动支付的市场发展现状
移动支付给人们提供简单、快捷的支付方式,对于这样的一种支付方式,是符合中国消费者需求的一种支付模式。由于这样的优势和特点,移动支付正赢得越来越多智能手机用户的青睐。国内智能机的广泛使用,手机网民高速增长,对于移动支付起到了催化作用,撬开了巨大商机。2012年对于移动支付来说,是一个开创元年,在2012年年底中国人民银行正式对外了关于中国金融移动支付系列技术标准,平息了长期以来各产业链想独占移动支付市场而引发的无硝烟战争。可以说这样标准的确立为2013年移动支付市场步入良性发展通道奠定了基础。2013年中国移动支付规模得到疯狂扩展,央行公布的《2013年支付体系运行总体情况》显示,2013年全国共办理移动支付业务16.74亿笔,金额9.64万亿,同比分别增长212.86%和317.56%。截止到2013年年底,支付宝实名制用户已达3亿,过去一年支付宝完成了125亿笔的支付,同时支付宝钱包用户突破1亿,2013年通过支付宝手机支付完成了超过 27.8亿笔、超过9000亿元的支付,以此计算,支付宝已成为全球最大的移动支付公司。支付宝同时披露,2014年春节期间支付宝手机支付超1亿多笔,占支付宝所有支付方式的52%。春节7天内,5000多万支付宝用户用手机完成了购物、生活缴费、信用卡还款、购买余额宝等从生活到理财方方面面的行为。其中,通过支付宝钱包完成各类信用卡还款的用户达220万人次,仅此一项,手机上便支付了71亿元,是2013年春节的10倍;而通过支付宝钱包为手机充值的用户则达到1134万人次,是2013年的6倍。在支付宝如火如荼发展的同时,2013年8月微信正式加入了支付功能,超过6亿用户可以通过扫码、公众账号及应用内支付任一种方式完成最后整个购买环节。顷刻间,从电商到线下零售商,从大型软件企业到独立服装代购者,各色产品纷纷接入微信支付,用户红利首先在移动电商及支付层面爆发开来。马化腾推动的“微信+财付通”的移动支付向目前全球最大的网络支付、马云引以为傲的支付宝发起了支付大战。双方展开了激烈的竞争,抢夺用户资源。
二、移动支付的发展趋势
未来几年内中国的手机支付产业链将保持40%左右的年增长率。来自易观智库的数据也证实了业界对中国移动支付市场发展前景将是一个可观的利润空间。根据易观智库预计,到2015年,中国第三方互联网支付交易规模将突破139200亿大关口,互联网支付注册账户规模将达到13.78亿,移动支付交易规模将直逼7123亿这个大关口。移动支付未来将进军以下两个战场。
(一)移动理财
支付清算是金融的最根本功能。解决了支付,各种资金配置活动就能展开。比如在互联网金融时代,以支付宝为代表的第三方支付服务的出现,就带来了阿里小贷、余额宝、P2P网络借贷和众筹融资等新兴金融组织或产品的兴起。现在,这一进化链,会在移动世界中发生。移动支付的兴起,又会催生出其它移动金融服务,包括移动理财。可以预见,不久的将来,在手机上理财,会像在电脑上理财一样普遍。已有雏形的移动理财模式,大致可分为几类:一是投资者通过移动支付企业购买传统金融产品,目前主要表现为互联网货币市场基金。这种模式在降低投资门槛、带来投资回报的同时,还融入了消费支付功能,比如腾讯微信与华夏基金合作的“理财通”。二是传统金融机构自己设立的电子平台,进一步向移动端拓展,利用移动支付方式对接其理财产品、保险产品,比如平安集团的“壹钱包”。三是P2P网络借贷、众筹融资等互联网金融模式在移动场景中的应用。四是一些不规范的、处于灰色地带的投融资行为。这四种模式风险各不相同。前两者相对规范,但在公众大量涌入后,需要特别注意风险提示,避免在收益率等信息上误导投资者,因为即使货币市场基金也不是无风险的。第三种模式的风险在于整个行业良莠不齐,缺乏有效监管,可能出现“劣币驱逐良币”的现象。最后一类模式,则是地下民间金融的又一变种,其风险不言而喻。对收益率的过分强调,也很可能会影响移动理财这一新兴金融模式的可持续性。随着利率市场化的推进和竞争激烈化,高收益将难以长期持续。各类互联网、移动金融创新,应该学会在收益率之外的用户功能上多做文章。
(二)商场POS终端
微信红包、支付宝是广泛的网络支付,打车软件是高频的O2O本地生活服务支付,可以说都是C端(customer),移动支付下一步将是争夺商场POS终端,因为B(business)端的移动支付,对费率更有承受力,只要拥有足够的客源,商家愿意接受移动支付的形式交易,即使承担一定的费率;同时,对于用户而言,移动支付可以大大节约交易时间。这也是为什么许多C(customer)端的移动支付阿里巴巴和腾讯即使是贴钱,也要抢客户,要侵袭线下POS,都是想变着法儿形成用户习惯。因为人类习惯一旦养成,就很难逆袭。2014年以来,阿里巴巴、腾讯均明显加大了其移动支付工具向商场POS进军的力度。双方正在大手笔出击,到处谈移动支付,出钱、出资源抢占线下客户。商场POS机的交易数据,蕴含着极大的商业价值,在征得用户同意的情况下,可以进行深度挖掘和分析,产生新的服务和价值。此外,商场POS机的客单价、稳定性都很高。腾讯正在积极扩大其微信支付的应用范围,其近日又牵手王府井,并计划扩大与中国联通的合作,其商业化正在加速。王府井是中国知名百货零售商,根据合作协议,王府井将在微信上运营一个公众平台,微信用户可以查询和通过微信支付购买其产品。此举可能很快给腾讯带来新的重要收入渠道。
三、移动支付发展的制约因素
(一)安全问题
这也是让许多消费者仍然对移动支付犹豫不决的主要原因。手机病毒、“木马”侵袭以及支付软件自身存在的漏洞,本身就可能造成安全隐患。再加上便捷与安全往往此消彼长,移动支付手续比PC上的互联网支付更简便,也会降低安全性。如微信红包,由于支付认证与使用过于便捷,存在较大的安全隐患,更别提一个绑定了微信账号的手机被他人捡到和擅用带来的风险。消费者信息的安全同样存在风险。中国对个人信息、隐私的保护机制长期以来严重缺失。在互联网支付中已经出现过用户信息泄露事件,而在场景更开放的移动支付环境下,这一风险就更加突出。另外,刚接触移动支付的消费者安全习惯较弱,也会放大风险。如媒体曾有报道,在微信抢红包最火爆的几天,一些群里有人发出与抢红包极为类似的链接,但点入后却是商户介绍,更有甚者引发木马中毒。安全隐患不除,移动支付的习惯与文化短期内就难以形成。要消除这种隐患,就需要建立一套规范、统一的技术标准和安全标准。近期有媒体报道,中国央行的移动金融安全可信公共服务平台已于去年年底建成,或将实现目前“山头林立”的不同移动支付系统“联网通用”,就是朝这个方向迈出了一步。
(二)利益分配问题
移动支付所涉环节尤其多,包括银行、支付企业、软件厂商、手机厂商、电信运营商等。产业链内没有任何一方能够单独将该业务一手包揽从头做到尾。目前在这多方参与者中,尚未形成可持续的、各方共赢的利益分配格局以及明确的权责分担机制,使得现有的业务拓展和竞争往往停留在低水平的“跑马圈地”阶段。毕竟移动支付产业链较长,移动支付目前依旧欠缺行业标准,产业链环节中的各方各自为战,亟待规范。
(三)移动金融亟需监管跟进
中国的金融监管,在互联网金融领域已显得落后,在移动金融领域更是近乎空白,亟需加紧脚步“跟上形势”。比如,移动支付的兴起,已经开始挑战现有的第三方支付监管规则。近期一些媒体针对巨额资金沉淀在微信红包账户中提出质疑。腾讯方面的回应是,微信支付不存在中间账户。但使用过微信红包的用户都知道,资金交易的对方是“财付通”,而“财付通”与用户的QQ账号绑定,微信支付与用户的微信账号绑定,所以微信红包确实会在“财付通”账户中产生资金沉淀。这就需要关注其中的合规问题。金融活动中的消费者保护本就是薄弱环节,移动金融时代的消费者在享受便捷的同时,也置身于更多风险之中。移动支付和移动理财的日新月异,急切呼唤监管的完善和创新。
四、结语
金融是人类经济的血液和命脉。移动技术、信息网络的飞速发展,给互联网公司侵袭传统金融带来了前所未有的机遇,但在安全、标准、监管等领域的配套技术、制度或规则都需要尽快出台予以规范,促进行业的健康良性发展。
参考文献:
[1]王冠雄. 移动支付的真正战场何在?[EB/OL]. FT中文网,2014-02-18.
中图分类号: TP393.0;F832.21 文献标识码: A 文章编号: 1673-1069(2017)06-51-2
1 支付宝风险分析
截至2015年第三季度,中国第三方移动支付交易规模市场份额组成如下:支付宝69.9%,财付通19.2%,拉卡拉2.2%,联动优势1.4%。在支付宝迅猛发展的同时,暴露了支付宝的许多问题,其风险问题尤为受公众关注。
1.1 个人信息泄露风险
个人信息泄露是广大用户非常关注的风险问题,那么个人信息是怎样通过支付宝泄露的呢?其一是当用户淘宝购物支付时,用户的姓名、联系方式、住址、以及购物信息将记录在手机的存储卡上,不法分子会通过木马病毒侵入到手机内部,从而获得存储卡上的信息,导致个人信息的泄露。这一泄露是由于支付宝的技术存在漏洞使得不法分子有机可乘。其二是当用户通过淘宝购物用支付宝支付时,会将个人的信息传递给商家,而一些商家在获取了用户的个人信息后会在网上散步或者卖给他人以获得利益,这一信息泄露是由于商家的信用不良导致的。
1.2 资金被盗风险
许多支付宝用户认为资金被盗是支付宝技术不过关造成的,其实不然,不法分子大都是利用消费者对于自身安全信息保护意识薄弱来进行的,他们可能通过给消费者发送相关的活动链接,诱使消费者进入从而使得各种木马病毒趁机侵入消费者的客户端盗取相关的信息,从而实现资金盗取。
基于电子商务的虚拟性,第三方机构有责任制定相关的政策来配合相关法律法规对诈骗行为的认定和处罚的实施,保证用户资金的安全。用户因为使用支付宝从而导致自己账户资金被窃取,支付宝依然有不可推卸的责任,支付宝系统的设计目前首要解决的是在用户点开了诈骗链接后不法分子还依旧不能获取用户的个人信息从而进行资金的窃取,这一技术是目前支付宝开发商首要解决的问题,也是长久以来用户最关注的焦点。
1.3 资金沉淀风险
支付宝资金沉淀有两方面的来源,一是在途资金的沉淀,支付宝作为信用中介进行资金沉淀,买家选购商品后先将款项转入支付宝账户内,同时支付宝通知卖家发货,待买家确认付款时再将款项转入卖家账户,这个过程中支付宝充当了信用中介的角色。这一部分沉淀的资金,支付宝可能挪作他用,很难确保这部分资金的安全。二是用户在支付宝内设有个人账户,这个账户就相当于在银行的活期存款账户,用户可以随时存取,而当用户不用于交易和转账时,这个账户内的资金就会沉淀下来,而沉淀下来的资金可能被支付宝挪用,并且这一来源的资金沉淀会有进一步扩大的趋势。
支付宝2016年9月12日宣布公告称从2016年10月12日起,支付宝将对个人用户超出免费额度(累计两万元)的提现收0.1%的服务费,这一公告的出台,必然会导致诸多用户不愿意将个人账户内的资金提现,尤其是那些已超过免费提现额度的用户,他们宁愿将资金放在个人账户内也不愿意提现,这样个人账户的资金就会越积越多,其就像一个资金池,只有不断向里输入资金,而很少向外取出资金,这一块的资金沉淀越级越大,进一步加×俗式鸪恋淼姆缦铡
1.4 合规风险
2010年出台的《非金融机构支付服务管理办法》对我国第三方支付机构性质的界定有了权威的依据,即在我国第三方支付机构为非金融机构,其管理运作正式纳入到中国人民银行的监管范围内。
2013年6月,支付宝首次推出了互联网理财产品――余额宝,其功能就相当于在银行的活期存款,只要在余额宝内存放资金,它就会每天计算利息给你,因此短时间内便打开了理财市场,由于众多用户会将存放在商业银行活期存款纷纷取出,放到余额宝内,对银行的活期储蓄会造成不小的冲击。我国只授予商业银行办理存款业务,其他的金融机构以及非金融机构均无权办理存款业务。余额宝的性质就相当于存款业务,但其并没有获得存款业务的许可,用户将钱存放到余额宝内很难确保资金的安全,而支付宝用这些筹集到的资金用做什么用途,我们也毫不知情。因此为了防范支付宝利用余额宝非法集资的风险,人民银行对这种金融创新进行了控制,也使人民银行加强支付宝监管,保证其合规运行的重要举措。
2 Apple Pay风险分析
一、引言
目前的电子商务主要是通过互联网以有线的方式进行。客户在网上购物后,必须支付现金或者在指定的机器上进行支付,使用上诸多不便。
随着移动通信技术和支付技术的迅速发展,金融支付系统正在从有线走向无线,电子支付也逐步向移动支付过渡。
移动通信技术作为移动电子商务的载体,提供了更贴近用户需求的支付服务,并从安全性及监管上加以完善,逐步走向成熟。由于业务需求种类繁多,业务量巨大,使移动支付成为极具潜力的巨大产业。
二、移动支付业务概述
1.移动支付的定义
移动支付是指借助手机、PDA、笔记本电脑等移动通信终端和设备,通过无线方式所进行的银行转账、缴费和购物等商业交易活动。
2.移动支付业务分类
按照欧洲银行标准化协会在TR603(European Committee for Banking Standards,“Business and Funtional Requirements for Mobile Payments”)的定义,可按照支付金额的大小和地理位置的远近,对移动支付业务进行分类。
(1)按支付金额划分
微支付:支付金额低于2欧元的情况下,一般划归为微支付类型。
小额支付:支付金额介于2欧元~25欧元之间,称为小额支付。
大额支付:支付金额在25欧元以上,则为大额支付。
(2)按地理位置划分
远程支付:远程支付可以不受地理位置的约束,以银行账户、手机话费或虚拟预存储账户作为支付账户,以短信、语音、WAP等方式提起业务请求。
本地支付:利用红外线、蓝牙、射频技术,使得手机和自动售货机、POS终端、汽车停放收费表等终端设备之间的本地化通讯成为可能,用手机完成面对面的交易。
3.移动支付相关技术
(1)远程支付
①SMS技术
短信是移动通信里应用最广泛的服务。目前,短信作为移动支付的手段,可以实现诸如“手机钱包”、充值、缴费、买彩票、电影票及手机银行等功能。也是在我国比较成熟,采用较多的移动支付技术。
②WAP技术等
移动通信协议,如WAP、CDMA 1X以及未来的3G等。
WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。
3G,能够处理图像、话音、视频流等多种媒体形式,提供多种信息服务。其高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。
(2)JAVA/ BREW技术
两者都是支持无线数据业务开发的技术,在手机中增加软件。
与无线JAVA相比,BREW是更底层的技术。BREW能够更多地调动底层的应用,它的应用效果和对手机终端的支持会更好,应用开发商可以更为方便地开发出表现每个终端特性的应用。
但是无线JAVA是开放的,而BREW则被高通所垄断。这一点恰恰在一定程度上制约了BREW的发展。
目前,联通与高通一起推BREW,而移动则看好JAVA。
(3)近距离非接触技术
目前用于移动支付业务的近距离通信技术有RFID、FeliCaIC等,RFID是一种无接触芯片技术。未来,蓝牙、802.11等也非常有可能应用在移动支付业务中。
在我国,NFC和SIMpass被视为目前国内非接触式移动支付领域最有可能的两大技术标准。二者都在手机中加入了基于RFID(射频识别)技术的芯片,用于与支付应用时的收单设备进行近距离的实时通讯,并同SIM卡进行连接,以实现把支付业务捆绑在持有手机的用户上。只是在具体的实现方式上有所区别。
近距离非接触支付技术的优点是:操作简单、支付行为完成耗时短。
缺点是:用户要使用移动支付业务必须更换手机,而现在具有此种功能的手机不仅种类少,而且价格昂贵。但可以预计,随着终端问题的解决,近距离非接触技术将成为未来移动支付业务的主流实现方式。
4.移动支付的特点
(1)具有随时随地的特点
(2)用户规模大
目前,我国的移动电话用户已过4亿,是全球之最。在某种程度上说,以移动电话为载体的移动电子商务不论在用户规模上,还是在用户消费能力上,都优于传统的电子商务。
(3)有较好的身份认证基础
对传统的电子商务而言,用户的消费信用问题是影响其发展的一大“瓶颈”,而手机号码具有唯一性,手机SIM卡上存贮的用户信息可以确定一个用户的身份。对于移动商务而言,这就有了信用认证的基础。
三、我国移动支付市场现状
从全球来看,随着3G商用进程的日益推进,从日韩到欧洲,移动支付业务的发展步伐在不断加快,成为移动运营商十分看好的业务增长点。在我国,移动运营商也在积极推广移动支付业务。
1.移动支付业务开展情况
国内:据百纳年初的《中国移动支付业务发展分析报告》显示,2005年,国内移动支付用户数达到1560万,占移动通信用户总数的4%,产业规模达到3.4亿元。百纳预测,由于产业链的成熟、用户消费习惯的形成和基础设施的完备,到2008年,移动支付用户数将达到1.39亿,占移动通信用户总数的24%,产业规模达到32.8亿元。
国外:Juniper研究报告指出,2009年~2010年移动支付应用与服务有望被广泛接纳,全球移动支付总规模将达到10亿美元。目前,日韩欧美,移动支付业务都呈快速增长趋势。
2.移动支付的应用业务形式举例
(1)手机钱包
面向六大领域,包括购物、交通支付、票务、公司卡、身份识别、在线金融等。其中也包括买保险、充值卡、买彩票、炒股、缴水电费、订杂志等各种各样的功能
(2)手机银行
目前,各银行的手机银行产品纷纷上线,以满足用户随时随地的理财需求。从功能上说,银行的所有非现金类业务都可以通过手机银行完成,包括查询、缴费、转账、汇款、支付、结算、外汇交易等等。韩国SKT和各大银行还合作推出了NEMO电子货币服务。
(3)分享
“分享”是指使用者能更加方便与朋友交换音乐、图片等信息;
(4)服务
“服务”则是指提供下载服务,移动认证业务服务等。
四、移动支付的风险及监管
1.面临的风险及问题
(1)信用体系风险
无论是网上银行,还是移动银行,都涉及到信用体系,而我国目前的个人征信体系还没有建立起来,信用体系风险是客观存在的。
(2)技术安全的风险
电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。
无线网络技术也面临着黑客的挑战和木马等网络病毒的威胁,而目前还没有有效抵制手机病毒的防护软件的手段,此外,还要考虑无线数据传输安全性、交易中途打断而没有重新认证的机制,以及无线终端容易丢失和被窃的问题。
(3)产业链成熟度问题
①移动支付产业链构成
移动支付业务产业链由设备制造商、银行、信用卡组织、移动运营商、移动支付服务提供商(或移动支付平台运营商)、商业机构、SIM卡供应商、手机供应商、用户等多个环节组成。
只有建立并不断完善产业链,各个环节准确定位、合理分工并进行资源的最优配置,移动支付业务才能获得健康发展,而产业链上的各环节才能在合作中实现共赢。
②移动支付业务的商业运作模式
目前,移动支付的商业模式主要有四种,即以运营商为主体的运营模式;以银行为主体的运营模式;以第三方支付服务提供商为主体的运营模式;银行与运营商合作的运营模式。
转贴于 由于各国的实际情况不同,产业链主导者也不同,因此,存在着不同的商业运营模式。
从我国国情来看,以移动运营商为主体或是以银行为主体单独经营都存在很大的困难。移动运营商有用户资源,但信用度不如银行,银联可以平衡银行间以及银行和运营商之间的利益关系,但在业务创新和市场反应能力方面不够。
因此,目前最适合我国移动支付业务发展的商业模式是银行与移动运营商合作,第三方支付服务提供商协助支持的整合商业模式。采用合作的方式实现优势互补,构建良性循环的产业链,促进整个移动支付产业的发展。
(4)用户习惯及便利性问题
长久以来,绝大多数人已经习惯了使用货币或信用卡消费,对移动支付还比较陌生。另外,很重要的一点是人们对使用移动支付业务的安全性心存顾虑。实际上,随着通信技术的不断发展,移动支付的安全性可以得到保障,但人们仍然不放心将自己的身份信息、信用卡信息等保密信息通过移动网络传输。
此外,移动支付是否便利,也是影响因素之一。目前许多开通手机钱包业务的移动运营商多采用短信、WAP等远程控制的方式完成支付,过程繁琐,其便利性还不如传统的货币或信用卡。
(5)隐私问题
移动支付,也涉及到个人信息的管理,及如何保护客户隐私的问题。
2.金融监管与标准规范
移动支付是一项新兴的支付业务,到目前为止,国际上没有一家机构和组织能够提供一个为多方所接受的移动支付技术。
此外,电子商务和移动支付都是比较新的行业,法律法规相对比较少,虽然目前已经颁布了《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》等。但是这些条款还远远不够,面对电子支付的快速发展还需要更全面的法律条款来约束交易行为,还需要在责任、权利、义务、赔偿、罚款以及信用机制方面细化法律法规。
在业务运营方面,也需要在行业自律、产品价格、增值业务方面出台相关的法律法规,如果有法可依,那么银行与电子支付公司的合作就更市场化,其共赢共融性就更强。
据悉中国人民银行即将对电子支付服务提供商实行“牌照制”,移动支付的市场秩序将得到规范和整顿。存活下来的第三方移动支付服务提供商将具有较强的资源整合能力以及资金和技术力量,将承担起协调移动运营商和银行之间关系、发展客户的重任。
五、我国移动支付市场分析及展望
支付手段的电子化和移动化是不可避免的必然趋势。对于中国的移动支付业务而言:庞大的移动用户和银行卡用户数量提供了诱人的用户基础,信用卡使用习惯的不足留给移动支付巨大的市场空间,发展前景勿庸置疑。
1.巨大的潜在客户群
截至2005年5月,我国手机用户达到4亿户,银行卡发行总量超过8亿张,预计到2008年中国的手机用户将达到5亿户。如此巨大的手机消费群体和银行卡持有者数量,为移动支付业务提供了良好的用户基础和发展空间。
2.利益驱动
对通信运营商来说,在话音业务市场趋于饱和的情况下,移动通信与金融业务的结合,无疑将成为发展移动增值业务的一个重要突破口。而对于银行来说,移动支付则可以有效降低经营成本。链条上的各方,在利益驱使下,会积极推动移动支付。
3.应用需求决定市场
移动支付应用业务领域的不断扩大,将加快移动支付的发展步伐。市场最终是由需求决定的。
4.克服问题和障碍
随着技术的完善,制约移动支付业务发展的因素也正在逐步减少。产业链也日趋完善,相关的法律法规也日趋完善。服务提供者,也会提供更贴近客户需求的服务。
综上,移动支付是电子支付发展的必然趋势,随着技术、产业链和法律法规的日益完善,移动支付必将成为电子支付的主流。
参考文献:
网友“股海无涯苦做舟”认为,完成微信平台和银行卡的绑定,是腾讯这次“抢红包”的最大目的。网友“北平居士”表示,后续还需要增加更多黏性支付场景,让用户放心支付。
“有用户还是第一步。”网友“梅西Messi100”认为,微信支付要走的路还很长,虽说某一天可能会取代支付宝的地位,但微信也可能会被后来者取代。不过,竞争格局对用户来说是好事。
有人认为,腾讯通过微信红包的病毒式营销,仅用数天和几乎可以忽略不计的成本,就成功开发了数以百万计的移动支付客户,再次凸显互联网金融的魔力 。无怪乎人们纷纷感慨,从未感觉到移动互联网和互联网金融离人们如此之近。
网友“后海5号_老张”表示,支付宝利用余额宝向上突破,微信用红包生成支付习惯,二者都有效地突破了自身的瓶颈,但支付宝的问题在于如何使支付更具社交性,而微信的课题是支付如何更专业、更贴近电商生态。谁能继续突破,谁就能成就互联网金融大业。
随着互联网金融的崛起,金融业格局正在悄然生变,资金从银行搬家之势越来越明显。对此,山西财经大学副教授张华明表示,群雄逐鹿之下,移动支付市场前景将更加广阔。真正有危机感的应该是传统银行,它们的存款、贷款和支付结算中间业务都正遭到互联网金融的全方位挑战。
一、移动支付国内发展现状分析
在传统的电子商务研究领域中,移动支付作为新兴的支付手段之一,一直是不容忽视的一大贸易环节。近几年随着互联网的蓬勃发展,无疑对电商时代的迈进又打了一剂强心针,各大电子商务平台的涌现背后,我们不难发现支撑其迅猛发展的因素之一便是移动支付的出现与普及。移动支付,就是允许消费者应用移动终端的支付能力对所消费的产品进行银行转账、缴费以及购物等,也恰恰是因为其具有“短、平、快”的特点,在过去的几年里迅速壮大了自己的市场,伸手广大消费者的欢迎。
(一)移动支付的形式
1、运营商计费:运营商计费的移动支付模式是指支付的整个过程由运营商承包,用户只需发送短信授权即可,之后运营商便为用户处理整个支付过程,但也要向用户抽取一部分利润;
2、NFC支付:NFC移动支付模式可以让用户脱离POS机,直接通过手机或者NFC设备近距离完成整个支付过程。例如,部分城市的公交IC卡已开始使用这种新兴技术;
3、刷卡支付:刷卡支付是指用户利用移动读卡器,再加上个人的智能终端设备,可以在任何网络状态下(例如3G或WIFI),通过应用程序匹配刷卡消费。该种支付方式相比上述两种支付方式,在当今市场中已经趋于成熟与完善,也是最为常见的支付方式;
4、应用支付:应用支付也称为APP支付,一般做法是,在应用内用户通过扫描商品的二维码即可及时完成对商品的支付;
上述几种支付模式的优劣在相关网站上都可找寻,加之本文侧重研究的是移动支付的风险与预防措施,在此就不一一赘述了。
(二)移动支付的特点
1、交易成本低廉:对于此处的交易成本我们的理解应该是趋于宏观的,不单单是交易费用,更多的体现是时间成本。当今时代,广大用户不可能时时刻刻面对PC设备处理各种交易事项,但是手机因其轻便小巧的特点是我们随时随地都可以利用的资源,利用其进行转账、结算既省时也省力;
2、交易的安全性:移动设备不同于传统PC设备,传统PC设备我们在进行交易时很有可能遭遇木马、盗号等威胁,尤其是当交易发生在公用设备上时,个人账户与账户资金难以得到很好的保障,但移动设备因为其高度的隐私性与其内部的智能卡芯片都能高效有力的保护个人账户安全;
3、交易的便利性:用户可以随时随地利用移动设备进行转账交易,也可以时时查询当前账户余额、过往交易记录,如果是远程交易(例如:网购等等),还可以及时查询物流信息。
二、移动支付存在的风险
立足长远角度,移动支付的发展前景是十分可观的,但就我国目前网络发展、信息技术等现状来看,也不难发现目前移动支付过程中也存在着种种隐患,主要在支付流程已经面对支付对象时,有如下隐患:
1、用户信息的机密性:用户在各大电子商务平台上选购商品时,交易信息被记录下来,一旦被不法人员加以利用,很有可能对个人财产、人生安全产生很大的隐患;
2、支付手段的安全性:即使移动设备相比较公用PC设备等具备一定的隐私性,但究其终究是在联网的条件下进行操作,网上支付产生的个人账户信息、密码等等也很有可能被窥探、监控。个人账户金额被盗刷事件屡屡发生的背后,我们不得不反思电子交易中移动设备是不是在不经意间出卖了我们的个人重要信息;
3、支付过程没有相关法律保障:个人认为这是亟待解决的一大问题,因为没有相关法律条例的管制与制约,不法机构才会肆无忌惮地钻空窃取数亿移动支付用户的个人信息,用户个人信息安全也就得不到其切实保障。跳出个人用户范围,如果是商户对商户,企业对企业之间的移动交易再这方面就显得更为谨慎与仔细,这也是为何当今很多企业在对外进行贸易谈判时往往不愿意采取移动支付而是采取传统支付模式的原因所在,上述我们枚举移动支付的种种优点,但是其交易过程中有诸多安全隐患,又没有切实的法律机制对其进行保障,许多企业在进行交易时往往不会选用这种模式。但是,其实企业才是交易平台应该争取吸引住的重要客户之一;
4、支付行为难以追踪:移动支付属于无纸化支付,不同于传统支付模式的透明度高――留下凭证,对于支付行为难以记录与管理。
5、支付环境欠佳:由于移动支付主要还是依赖于网络平台,用户信息的真实性也是难以追踪与证实的,我们往往发现并不是每个消费者都是本着单纯的购物心态去采取交易行为的,有些不法人士披着广大“消费者”的外衣,对同行进行恶意交易等打压,实则商户在这种情况下也是受害方。这一情况其实不单单是移动支付所面临的环境问题,这是整个网络大环境下,所有用户都会面临的问题。
三、解决措施
1、技术层面――移动支付安全保障技术:针对以上1、2两点,希望相关研究机构与运营商们能够携手共同开发出切实保护相关用户的移动支付安全保障技术,这是技术层面需要攻克的难关,可以在手机支付应用中对于关键的交易信息采用数字签名技术(数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性),这样一来不仅防止了不法机构篡改信息等行为的发生,也可以帮助广大用户及时发现交易过程中是否出现了问题。
2、管理层面――用户信息实名认证:针对上述3、5两点,希望各大平台在对新用户注册时(不论是买方还是卖方)要对其进行实名认证,这种实名认证的信息并不是公开的,还是由平台监管部门保存,以防以后发生纠纷责任到人时无从查证的尴尬局面发生。一方面,保护了消费者的利益,消费者在消费时对于卖方的信任度也会增加,此外在自己今后对账户里的现金进行提现等操作也有了一定保障,一定程度上减少了冒名倒刷现象的发生。另一方面,对于各大商家来说也是有益处的,上述举例中本人指出由于移动交易环境欠佳,很多同行间的恶易时有发生(尤其在一些C2C平台),但是有了实名认证,商家一旦发现不符合常态的恶性干扰现象(如淘宝中的恶意中差评)可以及时与监管平台沟通、查证,因此,实名认证对于出于移动交易两端的买卖双方来说都是大有益处的。
3、法律层面――加强相关法律建设力度:针对以上第4点,在法律风险防范方面,本人认为应该先充分利用我国目前已经颁布的《合同法》与《支付结算办法》,其中的一些条款与增补条例对目前支付过程的监管还是没有很好的贯彻下去,这个需要相关部门的高度重视,本人也希望在不久的将来,监管平台的运行会更加完善;另一方面,随着网络信息技术的不断发展,不法分子还是会钻法律的漏洞,这就需要立法机构与时俱进,充分研究可能存在的隐患与问题,并对已有法律进行修改与完善。
四、结语
面对日益壮大的市场需求,相信在未来10年,移动支付将会成为最主要的支付方式,但是面对移动支付中尚存的种种弊端,希望相关部门引导移动支付产业健康有序发展和公平竞争,切实保障移动用户终端各个层级群体的个人信息安全。尽管就目前而言移动支付受到发展规模的限制,但随着用户习惯、公共政策、商业环境和移动支付技术的不断创新与成熟,移动支付会进入一个新的发展时期。(作者单位:江苏科技大学(张家港)商学院)