物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

探索安全與效率平衡之道 給移動(dòng)支付加把鎖

作者:陳靜
來(lái)源:經(jīng)濟(jì)日?qǐng)?bào)記者
日期:2017-09-13 11:55:18
摘要:伴隨著場(chǎng)景的豐富和線上線下的打通,移動(dòng)支付安全風(fēng)險(xiǎn)也在不斷上升。專家認(rèn)為,要想保證支付安全,需要采用新技術(shù)手段,同時(shí)也要加強(qiáng)整個(gè)產(chǎn)業(yè)的協(xié)同與合作。此外,還要加快法律法規(guī)建設(shè),加大違法成本。
關(guān)鍵詞:安全移動(dòng)支付

  伴隨著場(chǎng)景的豐富和線上線下的打通,移動(dòng)支付安全風(fēng)險(xiǎn)也在不斷上升。專家認(rèn)為,要想保證支付安全,需要采用新技術(shù)手段,同時(shí)也要加強(qiáng)整個(gè)產(chǎn)業(yè)的協(xié)同與合作。此外,還要加快法律法規(guī)建設(shè),加大違法成本。

  從打車、買菜、繳水電煤氣費(fèi)到購(gòu)買理財(cái)產(chǎn)品,移動(dòng)支付正逐漸取代人們的錢包,變得無(wú)處不在。2016年,中國(guó)的移動(dòng)支付業(yè)務(wù)達(dá)到257億筆,金額達(dá)到157萬(wàn)億元人民幣,同比分別增長(zhǎng)86%和46%。

  與此同時(shí),釣魚(yú)木馬、網(wǎng)絡(luò)詐騙、隱私泄露等與移動(dòng)支付安全息息相關(guān)的“陷阱”也層出不窮。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副秘書長(zhǎng)石現(xiàn)升表示,在國(guó)內(nèi)手機(jī)用戶遇到的手機(jī)安全軟件問(wèn)題中,支付陷阱占比最高,達(dá)88.3%。中國(guó)銀聯(lián)發(fā)布的《2016移動(dòng)支付安全調(diào)查報(bào)告》也顯示,2016年遭受支付欺詐的用戶比例不僅有所上升,受損金額也持續(xù)走高,其中約1/4的受調(diào)查者曾受騙,相比于2015年的調(diào)查結(jié)果上升了11%。

  移動(dòng)支付的安全與效率似乎是一個(gè)難解的矛盾,如何在二者之間找到平衡,給移動(dòng)支付安全加上一把鎖?

  “安全”“效率”平衡有道

  “支付是實(shí)現(xiàn)價(jià)值創(chuàng)造和價(jià)值交換的最后一個(gè)環(huán)節(jié),中國(guó)作為當(dāng)今全球電子商務(wù)和移動(dòng)支付發(fā)展最迅速的市場(chǎng),支付安全的重要性遠(yuǎn)遠(yuǎn)超過(guò)了以往任何時(shí)候。”中國(guó)社科院金融研究所所長(zhǎng)助理?xiàng)顫缡钦f(shuō)。

  移動(dòng)支付安全風(fēng)險(xiǎn)不斷上升,原因在于場(chǎng)景的豐富和線上線下的打通。Visa首席風(fēng)險(xiǎn)官艾睿琪表示:“隨著越來(lái)越多的場(chǎng)景、場(chǎng)所、設(shè)備和人成為支付的接入點(diǎn),支付風(fēng)險(xiǎn)會(huì)繼續(xù)存在并持續(xù)上升。”

  在支付廠商們看來(lái),如何在確保支付效率和便捷的同時(shí),不斷提升安全性,是目前首要的任務(wù)。騰訊微信支付研發(fā)中心負(fù)責(zé)人周俊就表示:“用戶的便利性和安全性始終存在沖突,如何在保證用戶體驗(yàn)的情況下加強(qiáng)安全性,一方面是基本的技術(shù)底層要加強(qiáng),在系統(tǒng)安全方面要能夠應(yīng)對(duì)黑客侵襲、應(yīng)急處理等種種情況;另一方面就是要不斷采用新技術(shù),比如在客戶端識(shí)別,防控外部風(fēng)險(xiǎn),甚至不斷加入生物識(shí)別的能力。此外,還要以多種手段,比如事后賠償、保險(xiǎn)公司承保等,來(lái)提高用戶消費(fèi)行為的安全系數(shù)。”

  新技術(shù)的采用是提高安全性的重要手段。三星電子大中華區(qū)內(nèi)容戰(zhàn)略部總裁陳立人告訴記者,三星完善了虹膜識(shí)別功能,讓消費(fèi)者只有在本人注視手機(jī)屏幕的情況下才能完成支付。“消費(fèi)者并不需要額外的動(dòng)作,但手機(jī)的支付安全性得到了巨大的提高。”硬件的安全水平還在不斷加強(qiáng)。國(guó)家安全標(biāo)準(zhǔn)委在8月底已對(duì)安全手機(jī)標(biāo)準(zhǔn)立項(xiàng),意在研究制定手機(jī)安全標(biāo)準(zhǔn),其中將包括關(guān)鍵硬件、軟件信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)能力,系統(tǒng)安全等級(jí),APP權(quán)限限定等。

  此外,效率與安全之間的平衡,還來(lái)自于整個(gè)產(chǎn)業(yè)的協(xié)同與合作。艾睿琪表示:“支付安全產(chǎn)業(yè)鏈上不僅有支付公司,還有大量的合作伙伴,從行業(yè)標(biāo)準(zhǔn)到安全措施,都需要整個(gè)產(chǎn)業(yè)一起把事情做好。”騰訊支付基礎(chǔ)平臺(tái)與金融應(yīng)用線上支付安全項(xiàng)目管理總監(jiān)周治明也表示:“移動(dòng)支付是一個(gè)有機(jī)生態(tài),需要生態(tài)中的每一個(gè)成員互相協(xié)作,從各個(gè)環(huán)節(jié)上清除黑色產(chǎn)業(yè)的滋生空間,共同筑起支付安全的堡壘。”

  支付寶早在2014年就啟動(dòng)了支付安全生態(tài)圈建設(shè)計(jì)劃,此項(xiàng)建設(shè)計(jì)劃涉及公安部、安全產(chǎn)業(yè)基地、安全廠商、硬件廠商、線上線下商戶等上百萬(wàn)家機(jī)構(gòu)。支付寶針對(duì)商戶、硬件、操作系統(tǒng)、安全產(chǎn)品開(kāi)展技術(shù)合作,輸出自己風(fēng)控系統(tǒng),用以推動(dòng)生態(tài)圈內(nèi)安全數(shù)據(jù)與技術(shù)的有效共享。

  不過(guò),眾多專家也表示,支付安全并非僅停留在技術(shù)層面。楊濤告訴記者:“除了產(chǎn)品本身的安全性外,也要關(guān)注支付流程中會(huì)不會(huì)出現(xiàn)其他風(fēng)險(xiǎn),比如支付機(jī)構(gòu)在支付過(guò)程中可能出現(xiàn)的流動(dòng)性風(fēng)險(xiǎn),虛擬化的移動(dòng)支付有可能帶來(lái)洗錢的風(fēng)險(xiǎn),這些同樣屬于支付安全的范疇,它有可能在更宏觀的層面給整個(gè)金融市場(chǎng)秩序帶來(lái)沖擊和影響。”

  隱私保護(hù)任重道遠(yuǎn)

  在與支付安全相關(guān)的諸多領(lǐng)域中,信息泄露可謂“重災(zāi)區(qū)”。一項(xiàng)針對(duì)1000位用戶在線調(diào)查顯示,21.7%的用戶曾因網(wǎng)購(gòu)、論壇、微信等遭遇過(guò)信息泄露,56.8%的用戶對(duì)互聯(lián)網(wǎng)信息安全表示出擔(dān)憂。

  在移動(dòng)支付領(lǐng)域,“泄密”事件也頻頻出現(xiàn),中國(guó)電子商務(wù)研究中心曹磊告訴記者,包括離職員工泄露信息,員工內(nèi)外勾結(jié)泄露客戶信息,技術(shù)漏洞導(dǎo)致用戶個(gè)人信息、銀行卡信息泄露等等,都是典型案例。

  泄密事件為何頻頻發(fā)生?廣州金鵬律師事務(wù)所合伙人詹朝霞認(rèn)為,違法成本低,法律監(jiān)管缺失是“泄密”事件一再出現(xiàn)的根源。從法律層面來(lái)看,各類服務(wù)提供商,基于提供服務(wù)所采集的用戶信息數(shù)據(jù),具有嚴(yán)格保密的法律義務(wù),類似的規(guī)定可見(jiàn)于國(guó)家工商總局發(fā)布的《網(wǎng)絡(luò)交易管理辦法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等相關(guān)法律法規(guī)中,雖然規(guī)定不少,但相關(guān)規(guī)定中卻沒(méi)有設(shè)置任何對(duì)應(yīng)的處罰措施,違法成本極低。

  正因如此,不少移動(dòng)支付相關(guān)平臺(tái)在隱私條款的設(shè)置上“避重就輕”。曹磊介紹說(shuō),中國(guó)電子商務(wù)研究中心審查了38家移動(dòng)支付相關(guān)平臺(tái)的用戶合規(guī)條款,發(fā)現(xiàn)其中有86.84%存在信息安全問(wèn)題,如涉嫌違規(guī)收集或免除自身對(duì)用戶信息保護(hù)責(zé)任等。

  正因如此,工信部、公安部、國(guó)家標(biāo)準(zhǔn)委等部門自7月底開(kāi)始啟動(dòng)隱私條款專項(xiàng)工作,對(duì)電商和生活服務(wù)平臺(tái)的隱私條款展開(kāi)評(píng)審,京東、淘寶、支付寶隨后調(diào)整隱私政策,對(duì)個(gè)人信息的使用上均作出了相關(guān)規(guī)范。上海達(dá)晨律師事務(wù)所主任高興發(fā)表示,從各大型互聯(lián)網(wǎng)企業(yè)調(diào)整后的隱私政策可以看出,互聯(lián)網(wǎng)經(jīng)營(yíng)者側(cè)重于在收集、處理眾多消費(fèi)者個(gè)人信息中應(yīng)履行的義務(wù),如依法收集、合理使用、安全防護(hù)、禁止或者限制披露等,調(diào)整后的隱私政策也更加符合法律法規(guī)的要求。

  不過(guò),浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人麻策也表示,盡管加強(qiáng)監(jiān)管可以促使互聯(lián)網(wǎng)平臺(tái)強(qiáng)化隱私保護(hù),但消費(fèi)者同樣需要提升支付安全意識(shí)。“實(shí)踐中很多盜刷事件的發(fā)生也是由于消費(fèi)者安全意識(shí)不足所致。比如,消費(fèi)者隨意登錄假WiFi,隨意刷二維碼等等,該類高風(fēng)險(xiǎn)行為就極易給不法分子可乘之機(jī),套取消費(fèi)者賬號(hào)信息。另外,消費(fèi)者使用同樣的賬號(hào)和密碼登錄不同網(wǎng)站,也極易給不法分子提供連環(huán)盜號(hào)的便利性。”

人物訪談