首頁 期刊簡介 最新目錄 過往期刊 在線投稿 歡迎訂閱 訪客留言 聯系我們
新版網站改版了,歡迎提出建議。
訪客留言
郵箱:
留言:
  
聯系我們

合作經濟與科技雜志社

地址:石家莊市建設南大街29號

郵編:050011

電話:0311-86049879
友情鏈接
·中國知網 ·萬方數據
·北京超星 ·重慶維普
信用/法制
移動支付下個人信息泄露問題及防范
第612期 作者:□文/楊 悅 胡 蓉 時間:2019/7/1 9:44:50 瀏覽:6700次

[提要] 隨著信息技術的發展,移動支付在我國迅速掘起。移動支付使用方便、靈活,給人們帶來極大的便利,但同時個人信息的泄露也給客戶造成極大的損失。本文介紹移動支付的背景和現狀以及個人信息對移動支付的重要性,指出移動支付下個人信息泄露的原因,并給出防范措施。

關鍵詞:移動支付;個人信息安全;信息泄露

基金項目:江蘇省2018年度大學生實踐創新訓練計劃項目(項目編號:201813994013X

中圖分類號:D9 文獻標識碼:A

收錄日期:201943

一、引言

移動支付主要通過移動設備,如手機、平板電腦等便攜移動設備來完成的。隨著互聯網技術的飛速發展,智能手機不斷創新,移動支付因其操作簡單,能使雙方共贏,所以被大眾廣泛的使用,中國移動支付的市場還有很大的潛力,用戶也會迅速擴充,未來的手機支付環境也會越來越開放,各類支付軟件開發商也將進入到合作競爭共存的時代。目前,支付市場競爭日益激烈,支付行業注重便捷高效、忽略安全防范的情況越來越嚴重。一方面一些市場主體看重發展規模、輕視合規質量,風險就日積月累,導致風險事件頻頻發生,對行業健康持續發展產生了一定的負面影響;另一方面一些主體商家為搶占市場和應對競爭,一味關注便捷和體驗,忽略風險管理標準,輕視風險教育,也沒有對消費者進行必要的風險提示,向不具備風險承受能力的消費者提供不合適的高風險的支付業務。

市面上支付軟件或者程序都需要用戶進行注冊和實名認證,在這一過程中就面臨信息泄露的問題。比如,在20183月,英國數據分析公司利用Facebook的用戶數據來影響美國2016年的總統大選以及同一年的英國脫歐公投;新加坡共享單車O bike遭遇黑客入侵導致客戶信息泄露;萬豪酒店數據被黑,5億用戶信息外泄。

這些事件都在提醒我們個人信息安全很重要,如果保護不到位就會帶來一系列的問題,對用戶及開發公司來說都有損失。比如在線上交易中,很多不法分子利用淘寶對消費者進行欺騙,誘使消費者使用網銀匯款給犯罪分子,繞開支付寶的擔保交易功能;還有些不法分子通過短信息的形式告知消費者商品缺貨,從消費者處獲取銀行卡號等重要信息,索要手機驗證碼進行財產的轉移。又如在平時生活中,老年人的信息被泄露,詐騙集團就會利用這些信息騙走老人的養老金等錢財。固此,對移動支付下的個人信息泄露問題的研究還是很有必要的。

二、移動支付方式下個人信息泄露原因分析

移動支付是當今的熱門支付方式。幾年的積累,技術的推進,移動支付的發展如火如荼。但是任何事物的發展過程中必然存在著各種問題。大數據時代下,信息的價值難以用金錢衡量。個人信息對于移動支付的發展具有重要的作用,同時個人信息泄露問題很可能阻礙移動支付向前進步。如圖1所示,個人信息泄露達到81%,是移動支付用戶遭遇的安全問題中比例最高的。因此,如何維護客戶的個人信息安全對于移動支付的發展顯得尤為重要。(圖1

(一)用戶缺乏對個人信息安全的保護意識。移動支付依托于高科技,這使得用戶盲目相信移動支付的安全保障,但用戶并不了解移動支付的原理和過程,只是終端的使用者。移動支付的個人信息保護措施在不斷加強,但仍存在不足之處。不法分子利用用戶對移動支付原理的不了解用偽裝的木馬程序,盜取個人信息和賬戶資金等。個人信息泄露的主要途徑有用戶登錄注冊、Wii安全隱患、訂單的填寫、手機支付、二維碼掃描、惡意程序和山寨應用、數據灰色交易鏈、平臺管理等方面。

其中,二維碼是一種通過矩陣的行列式原理將信息存儲的圖片,也就是說二維碼是為了方便手機掃描存中心機的圖片。二維碼存儲的信息可以是文本鏈接文件、圖片、視頻以及安裝包等。而普通消費者認為二維碼僅可以用來付款和收款,不能區分二維碼之間的區別。不法分子利用這點在二維碼中設置了病毒軟件或者替換用戶二維碼。只要用戶掃描,便能盜取信息和卡內余額。

山東煙臺芝罘、萊山系列假冒付款二維碼案件便是其中一例。20181018日,在芝罘區紅利市場的水產賣家王女士,她的攤位出現了二維碼均顯示已收款,但是本人手機卻沒有收到收款成功的消息的情況。在排除手機問題后,王女士隨即報警。經過警方的走訪、調查后,發現17家商戶出現同類問題確定作案人:經過調查確定作案人:王某,作案范圍覆蓋芝罘、萊山兩區;王某在凌晨把商戶的二維碼換成自己的。1023日上午930分許,王某被抓。涉及商戶50余家,作案上百次。

甚至有的用戶,輕易將付款碼發給別人,付款碼具有1000元以下的免密支付功能,收款方可以利用信息屏障技術使付款碼保持靜態;并且條形碼掃描機器的獲得成本低。這給了不法分子可乘之機。

(二)移動支付平臺對客戶信息保管不當。互聯網平臺是共享的、開放的、傳遞的,跨越了時間和地區的障礙,使得大家的信息得以共享。互聯網方便了人們跨越式的交流互動、資源共享、信息傳遞。但過分共享的信息卻影響了現實的生活。私密信息被不法分子取得并帶來了隱患:信息泄露,人身財產遭到了損失。并且互聯網舉證困難,損失難以追回。

移動支付平臺的使用,需要用戶在注冊時填寫相關的姓名、地址、電話等。個人信息便于平臺對客戶推薦合適的商品。移動支付平臺眾多,魚龍混雜。有些平臺保存信息的技術并不安全;甚至有些平臺低價出售客戶信息,導致客戶信息的泄露。

(三)移動支付相關法律法規不完善。移動支付是近幾年的新起之秀,所以我國沒有針對移動支付的完整法律體系。目前,我國關于移動支付的法律法規有:《消費者權益保護法》、《民法》、《銀行法》以及《非金融機構支付服務管理辦法》等一系列法律法規。《非金融機構支付服務管理辦法》和《支付業務許可證》對移動支付行業平臺的準入和經營制定了具體的標準和規定,但事后的維權和追責卻沒有明確的條文涉及;《民法》、《銀行法》雖然對移動支付行業的規章制度比較多,但是層次都停留在基礎層次,更高層面的約束還沒有形成。

用戶后期的維權得不到保障,找不到合適的法律維護自己的權利。中國人民銀行是獨立執行貨幣政策的國家機構,負責監管移動支付的發展,控制移動支付行業的近況。但這只是一個監管機構,起到最終權威的法律體系仍在起步階段。移動支付的用戶權益維護還需重視。

(四)我國的信用體系落后。如表1所示,國外的信用體制發展較早于我國,在信用立法上較為完善,我國的信用立法還停留在低層次;信用監管方面的力度不足,數據不具備代表性;信用管理和服務機構雖有發展,但是我國的地域差異大,沒有針對地域進行深入研究;不良懲戒機制流于形式。所以,我國的信用體系還需進步。(表1

三、提高移動支付下個人信息安全的措施

(一)提高消費者的自我信息保護意識。我國雖然在普及教育,但是國人在自我保護意識這方面還有所欠缺,在網絡信息這方面更為缺少,與外國人相比還是有很大一段差距。所以國家或者地方政府可以對社區進行視頻宣傳或者定期對在校大學生進行教育,開展移動支付防詐騙的講座,來進一步調高民眾的自我保護意識、法律意識和維權意識。新聞媒體也要做好相應的宣傳工作,在交通廣播、電視、各大網站進行個人信息泄露問題的宣傳片的投放。

當民眾有了保護意識后,相應的就會提高自己的保護能力。會警惕自己的網絡環境是否安全,在使用各種社交娛樂或者支付軟件時會注意保護自己的個人信息,還會積極學習法律知識,了解相關法律法規,在必要時可以更好地維護自己的權利。

(二)完善移動支付平臺監管體系,提高個人信息保護技術。移動支付仍屬于新興產業,行業管理混亂。支付平臺的研發和使用沒有明確的監管體制。對于支付平臺產生的個人信息泄露問題也沒有合理的處理辦法。混亂的監管機制給不法分子可乘之機,盜取個人信息進行詐騙,不利于行業的發展和社會的穩定。因此,要加強對移動支付行業的監管力度,嚴格入行標準,持續經營和高要求的退出制度。設立一定的入行標準,把不符合國家標準的企業全部取締;加強日常的監管力度,不定時抽查平臺自身的監控情況,提高平臺失誤或違法的成本;制定高質量的退出機制,及時清除不能繼續經營的相關平臺。

移動支付平臺更應提高自身的技術水平,及時提醒客戶支付危險程度,研發更為安全的支付系統,資金流通通道更為穩定。在客戶發生資金被盜時,能及時凍結及追回資金。條形碼、二維碼存在偽造情況,移動支付平臺應設置安全識別的防火墻,及時提醒客戶支付風險。

(三)完善移動支付個人信息安全相關的法律法規。針對現行條例中存在的問題,我們應該給出對應的方案解決問題。首先,針對非金融機構支付服務管理辦法》和《支付業務許可證》等,要補齊維權和追責的內容,完善相關法律;其次,對《民法》、《銀行法》等,提高此類法律的層級,對更高層次的活動進行約束和監管,不能只停留于表面的監管;最后,還要完善監管的機構,對機構的責任,認責到每個部門,嚴格檢查移動支付的平臺運行,不能相互推諉、任平臺發展、損害用戶的權益。

(四)建立統一的信用制度。良好的信用制度是移動支付發展的基礎。政府需要設立合理統一的信用標準,并推出合理的信用體系和懲罰標準。信用消費是未來的趨勢。現在政府應該加大對信用建設的宣傳力度。讓人們養成信用建設的意識。因此,政府應借鑒西方的信用體系,建設符合國情的信用服務部門;提高信息透明度。

四、結束語

消費存在于生活的方方面面,支付方式也隨著技術的不斷進步而發生改變。從傳統的現金到如今的移動支付,也影響著人們的生活。事情都存在著雙面性,帶來實惠的同時,也伴隨著不足。本文介紹了移動支付下個人信息安全的原因分析,移動支付仍存在技術上的漏洞,個人信息的泄露便能造成客戶支付系統的崩塌以及個人資金的損失。但相信在未來,法律、監管體系、信用制度相關的發展都能匹配上移動支付的發展,個人信息安全同樣會得到充分地保障。

(作者單位:南京審計大學金審學院)

 

主要參考文獻:

1]張念,王毅磊.中國移動支付發展的現狀及問題——以支付寶為例[J.現代營銷(下旬刊),20193.

2]蔣秀紅.第三方支付平臺的法律風險及其防范分析[J.經濟研究導刊,201816.

3]徐艷.中西方信用管理比較[J.會計之友,20032.

 
版權所有:合作經濟與科技雜志社 備案號:冀ICP備12020543號
您是本站第 18534923 位訪客
绿茶app下载安装_绿茶app靠谱吗_绿茶app下载官方下