原標題:斬斷伸向移動支付用戶的黑手
● 隨著移動支付市場的不斷擴大,一些不法分子逐漸將黑手伸向移動支付用戶。其作案手段專業(yè)化、團伙化,通過網(wǎng)絡聯(lián)系,素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈
● 移動支付領域所出現(xiàn)的諸如侵犯消費者權益、擾亂金融秩序等問題,監(jiān)管部門一直在關注,也有相關立法,但有些地方可能規(guī)定得不夠細致。例如,開啟小額免密支付功能、閃付功能,應當遵循什么條件、達到怎樣的安全標準、在開通業(yè)務過程中應當遵循什么樣的流程、是否需要主動經(jīng)過用戶選擇等
● 要在積極推進移動支付服務創(chuàng)新的同時,加強交易監(jiān)測和風險識別,保障支付業(yè)務安全,保護用戶的合法權益。在延伸推廣的時候,要做好現(xiàn)金支付以及移動支付相關產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習慣,有效防范風險
北京市豐臺區(qū)嘉園路一家面包店內(nèi),正準備結算的一名顧客用右手摸了下口袋,突然喊了一聲:“呀!沒帶手機,您等會兒,我去車上取!彼俗约弘S身攜帶的錢包里還有不少現(xiàn)金。
對于這種現(xiàn)象,這家面包店的工作人員劉暢早已司空見慣。
據(jù)劉暢回憶,面包店營業(yè)額的歷史低位是發(fā)生在電子支付系統(tǒng)出現(xiàn)故障的那一天!叭缃,很多年輕人出門只帶手機,兜里不裝現(xiàn)金!眲痴f。
事實上,移動支付的普及正在改變公眾的生活。從吃飯、購物、看電影、菜市場買菜到坐飛機、住酒店,很多消費場景最常用的現(xiàn)金支付方式已經(jīng)變成了掃碼支付。
不過,《法制日報》記者采訪發(fā)現(xiàn),在條碼生成機制和傳輸過程中仍然存在不少隱患。
移動支付快速發(fā)展
覆蓋生活各個方面
“90后”北京市民張峰在過去的兩年多時間里,僅使用過兩次現(xiàn)金。
一次是在一個路邊停車場,張峰需要支付16元停車費。當看到看車的老大爺使用老式手機后,沒帶零錢的張峰只好給老大爺支付了100元。
還有一次是在一家公立醫(yī)院的自費藥房,沒有POS機或移動支付選項,只收現(xiàn)金。張峰為了購買一支25元的眼藥膏,與收銀員溝通是否能添加其為微信好友再支付紅包,最后被拒,理由是“提現(xiàn)要收手續(xù)費”。
而如今,那位在路邊收停車費的老大爺攜帶著“掌上智能收費機”,可直接掃描二維碼結算。那家醫(yī)院也已經(jīng)開通了支付寶付款功能。
據(jù)張峰介紹,老大爺使用移動支付的原因,一方面是避免高峰期來不及收費的尷尬;另一方面是避免接觸現(xiàn)金,可避免亂收費、截扣停車費等現(xiàn)象;而且,老大爺也不需要再準備零錢了。
在北京從事金融工作的郭濤卻是一名堅定的現(xiàn)金使用者。讓他感受到自己成為異類,是在一年前的一次聚會上。
“聚會結束,大家爭著結賬?僧斘覐腻X包里抽出一沓錢做奮勇狀時,卻沒有得到應有的尊重。同行者已經(jīng)安靜地掃碼、付款、確認,一切都無比流暢而安靜。最后,同行者看著我說,‘現(xiàn)在誰還用現(xiàn)金啊’!被貞洰敃r的場景,郭濤說,“那一刻,我感受到了《三體》中所描述的,高維對低維的降維打擊!
這次打擊,讓郭濤開始關注身邊的無現(xiàn)金生活,上下班乘坐地鐵、公交可以刷卡,吃飯、買東西全部可以用微信、支付寶以及刷銀行卡完成。
郭濤還發(fā)現(xiàn),如今幾乎所有的小商販都可以用移動支付完成交易,不管是賣雞蛋灌餅的還是賣煎餅果子的,不管是手機貼膜還是賣西瓜的,都會把微信和支付寶兩個二維碼印得清晰而醒目。他唯一遇到的一次限制是孩子所在的幼兒園組織家長捐款,只能用現(xiàn)金,不可以用移動支付。
從具體數(shù)據(jù)來看,根據(jù)中國人民銀行3月18日發(fā)布的2018年支付體系運行情況,移動支付業(yè)務量快速增長,2018年,移動支付業(yè)務605.31億筆,金額277.39萬億元,同比分別增長61.19%和36.69%。
便利背后暗藏風險
危害資產(chǎn)信息安全
不過,對于一些拒絕使用移動支付的人來說,安全隱患是主要原因。
“現(xiàn)在,越來越多的手機App推出付費會員服務。有的人只是為了體驗一下會員服務,結果在下一個會員周期‘自動’被續(xù)了費。有的App在開通會員時,在不起眼的地方默認勾選了‘自動續(xù)費’,當用戶發(fā)現(xiàn)這一問題后,想要退訂自動續(xù)費時,發(fā)現(xiàn)退訂比開通的流程更復雜。還有一些App的免密支付安全保障并不到位,容易導致個人財產(chǎn)損失。”郭濤闡述了自己不信任移動支付的理由。
近年來,隨著移動支付的快速發(fā)展,在改進用戶體驗、便利群眾的同時,風險也隨之發(fā)生新的變化和轉(zhuǎn)移。
作為一名計算機高級網(wǎng)絡安全研究員,蔣興鵬發(fā)現(xiàn),隨著移動支付市場的不斷擴大,一些不法分子逐漸將黑手伸向移動支付用戶。其作案手段專業(yè)化、團伙化,通過網(wǎng)絡聯(lián)系,一些素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈。
拖庫、洗庫、撞庫的“黑客”,這是蔣興鵬對移動支付中存在的“互聯(lián)網(wǎng)幽靈”的表述!敖陙,國內(nèi)關于用戶隱私信息被竊取的事件時有發(fā)生。網(wǎng)絡黑色產(chǎn)業(yè)鏈已經(jīng)呈現(xiàn)低成本、高技術、高回報的爆發(fā)性增長態(tài)勢,越來越多的網(wǎng)絡黑產(chǎn)分子通過拖庫、撞庫盜取用戶個人信息,給網(wǎng)民造成了金融資產(chǎn)和個人信息安全等多方面的危害!笔Y興鵬說。
此前,中國消費者協(xié)會也曾提出,移動支付安全存在的嚴重隱患,需要引起監(jiān)管部門的重視。各大支付平臺也必須明確自身法律責任,切實保障消費者的支付安全。
對于中消協(xié)提出的“嚴重”二字,北京市法學會電子商務法治研究會會長邱寶昌給出的解讀是,支付涉及財產(chǎn)安全、信息安全,已經(jīng)嚴重影響了金融消費者對金融經(jīng)營者的信心!
“呼吁監(jiān)管者依據(jù)商業(yè)銀行法的相關規(guī)定,督促、監(jiān)督銀行業(yè)以及與銀行業(yè)有關的支付企業(yè),切實保障金融消費者的財產(chǎn)安全和其他權益。”邱寶昌說,其中涉及信息安全、異地盜刷、密碼設置等問題,“移動支付在密碼設計、多重認證等方面應該多下功夫。但這也是雙刃劍,設置太多不利于使用,不設置就存在安全隱患”。
值得注意的是,在2018年6月6日由中國支付清算協(xié)會舉辦的“2018年移動支付安全便民宣傳周啟動儀式暨移動支付安全與創(chuàng)新研討會”上,中國支付清算協(xié)會副秘書長馬國光說:“在開放環(huán)境下,移動支付風險正逐漸成為主要風險類型,并呈現(xiàn)出隱蔽性、復雜性、交叉性等新趨勢,移動手機端發(fā)生的賬戶盜用和欺詐呈現(xiàn)高發(fā)態(tài)勢,給用戶資金造成嚴重損失”。
加強技術制度建設
保障支付業(yè)務安全
3月10日,中國人民銀行副行長范一飛就移動支付便民工程相關問題答記者問時稱,人民銀行將圍繞服務民生改善,持續(xù)優(yōu)化支付服務供給結構、提高支付服務供給水平,更好地滿足人民群眾對安全、便捷支付的需求。
范一飛強調(diào),要在積極推進移動支付服務創(chuàng)新的同時,加強交易監(jiān)測和風險識別,保障支付業(yè)務安全,保護用戶的合法權益。在延伸推廣的時候,要做好現(xiàn)金支付以及移動支付相關產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習慣,有效地防范風險。
《法制日報》記者注意到,根據(jù)央行新規(guī),自2019年1月1日起,利用移動支付App轉(zhuǎn)賬超過5萬元人民幣的,必須上交細節(jié)給央行監(jiān)管部門審核,保護用戶資金安全。
蔣興鵬認為,這樣做可以在一定程度上保障個人財產(chǎn)安全,“個人的支付信息安全同樣應該得到足夠重視。從數(shù)據(jù)儲存到數(shù)據(jù)使用,都需要保護,通過加強立法、改進政策監(jiān)管、提升個人安全意識、強化保護手段等舉措”。
中國電子商務研究中心研究員趙占領則認為,移動支付所出現(xiàn)的諸如侵犯消費者權益、金融秩序等問題,監(jiān)管部門一直在關注,也有相關立法,但有些地方可能規(guī)定得不夠細致。例如,開啟小額免密支付功能、閃付功能,應當遵循什么條件、達到怎樣的安全標準、在開通業(yè)務過程中應當遵循怎樣的流程、是否需要主動經(jīng)過用戶選擇等。
一位網(wǎng)絡安全從業(yè)人員稱,近年來,涉及二維碼的案件很多,其中包括非法獲取公民信息、詐騙、盜刷等。對于類似二維碼這樣的新興技術在多領域的應用,相關監(jiān)督管理部門還未出臺較為有效的規(guī)章和監(jiān)管機制。
“監(jiān)管部門已經(jīng)重視到移動支付的安全問題,有關部門必須要制定相關的政策來確保移動支付經(jīng)營者履行保障金融消費者的安全。很多商業(yè)銀行經(jīng)營者在追求利益最大化過程當中,需要有統(tǒng)一規(guī)定,確保在資金的投入、人力的匹配上保障支付安全。”邱寶昌說,監(jiān)管部門應該督促商業(yè)單位依法履職,對消費者的投訴情況進行梳理研究,查出問題的癥結,制定相關的規(guī)定或建立相關的制度。
邱寶昌還建議,平臺和支付經(jīng)營者應該通過技術和制度建設,確保金融消費者的支付安全!罢\信和安全是移動支付發(fā)展的兩大基石!鼻駥毑f。記者 趙麗 實習生 董佳瑩