斬斷伸向移動支付用戶的黑手

　　網絡黑客頻現移動支付領域賬戶盜用欺詐呈高發態勢專家支招

　　●　隨著移動支付市場的不斷擴大,一些不法分子逐漸將黑手伸向移動支付用戶。其作案手段專業化、團伙化,通過網絡聯系,素未謀面的不法分子也可以分工協作,逐漸形成黑色產業鏈

　　●　移動支付領域所出現的諸如侵犯消費者權益、擾亂金融秩序等問題,監管部門一直在關注,也有相關立法,但有些地方可能規定得不夠細致。例如,開啟小額免密支付功能、閃付功能,應當遵循什麼條件、達到怎樣的安全標准、在開通業務過程中應當遵循什麼樣的流程、是否需要主動經過用戶選擇等

　　●　要在積極推進移動支付服務創新的同時,加強交易監測和風險識別,保障支付業務安全,保護用戶的合法權益。在延伸推廣的時候,要做好現金支付以及移動支付相關產品的宣傳和安全教育,培養正確的支付習慣,有效防范風險

　　□　本報記者　　　趙　　麗

　　□　本報實習生　董佳瑩

　　北京市豐台區嘉園路一家面包店內,正准備結算的一名顧客用右手摸了下口袋,突然喊了一聲:“呀!沒帶手機,您等會兒,我去車上取。”他忘了自己隨身攜帶的錢包裡還有不少現金。

　　對於這種現象,這家面包店的工作人員劉暢早已司空見慣。

　　據劉暢回憶,面包店營業額的歷史低位是發生在電子支付系統出現故障的那一天。“如今,很多年輕人出門隻帶手機,兜裡不裝現金。”劉暢說。

　　事實上,移動支付的普及正在改變公眾的生活。從吃飯、購物、看電影、菜市場買菜到坐飛機、住酒店,很多消費場景最常用的現金支付方式已經變成了掃碼支付。

　　不過,《法制日報》記者採訪發現,在條碼生成機制和傳輸過程中仍然存在不少隱患。

　　移動支付快速發展

　　覆蓋生活各個方面

　　“90后”北京市民張峰在過去的兩年多時間裡,僅使用過兩次現金。

　　一次是在一個路邊停車場,張峰需要支付16元停車費。當看到看車的老大爺使用老式手機后,沒帶零錢的張峰隻好給老大爺支付了100元。

　　還有一次是在一家公立醫院的自費藥房,沒有POS機或移動支付選項,隻收現金。張峰為了購買一支25元的眼藥膏,與收銀員溝通是否能添加其為微信好友再支付紅包,最后被拒,理由是“提現要收手續費”。

　　而如今,那位在路邊收停車費的老大爺攜帶著“掌上智能收費機”,可直接掃描二維碼結算。那家醫院也已經開通了支付寶付款功能。

　　據張峰介紹,老大爺使用移動支付的原因,一方面是避免高峰期來不及收費的尷尬﹔另一方面是避免接觸現金,可避免亂收費、截扣停車費等現象﹔而且,老大爺也不需要再准備零錢了。

　　在北京從事金融工作的郭濤卻是一名堅定的現金使用者。讓他感受到自己成為異類,是在一年前的一次聚會上。

　　“聚會結束,大家爭著結賬。可當我從錢包裡抽出一沓錢做奮勇狀時,卻沒有得到應有的尊重。同行者已經安靜地掃碼、付款、確認,一切都無比流暢而安靜。最后,同行者看著我說,‘現在誰還用現金啊’。”回憶當時的場景,郭濤說,“那一刻,我感受到了《三體》中所描述的,高維對低維的降維打擊。”

　　這次打擊,讓郭濤開始關注身邊的無現金生活,上下班乘坐地鐵、公交可以刷卡,吃飯、買東西全部可以用微信、支付寶以及刷銀行卡完成。

　　郭濤還發現,如今幾乎所有的小商販都可以用移動支付完成交易,不管是賣雞蛋灌餅的還是賣煎餅果子的,不管是手機貼膜還是賣西瓜的,都會把微信和支付寶兩個二維碼印得清晰而醒目。他唯一遇到的一次限制是孩子所在的幼兒園組織家長捐款,隻能用現金,不可以用移動支付。

　　從具體數據來看,根據中國人民銀行3月18日發布的2018年支付體系運行情況,移動支付業務量快速增長,2018年,移動支付業務605.31億筆,金額277.39萬億元,同比分別增長61.19%和36.69%。

　　便利背后暗藏風險

　　危害資產信息安全

　　不過,對於一些拒絕使用移動支付的人來說,安全隱患是主要原因。

　　“現在,越來越多的手機App推出付費會員服務。有的人只是為了體驗一下會員服務,結果在下一個會員周期‘自動’被續了費。有的App在開通會員時,在不起眼的地方默認勾選了‘自動續費’,當用戶發現這一問題后,想要退訂自動續費時,發現退訂比開通的流程更復雜。還有一些App的免密支付安全保障並不到位,容易導致個人財產損失。”郭濤闡述了自己不信任移動支付的理由。

　　近年來,隨著移動支付的快速發展,在改進用戶體驗、便利群眾的同時,風險也隨之發生新的變化和轉移。

　　作為一名計算機高級網絡安全研究員,蔣興鵬發現,隨著移動支付市場的不斷擴大,一些不法分子逐漸將黑手伸向移動支付用戶。其作案手段專業化、團伙化,通過網絡聯系,一些素未謀面的不法分子也可以分工協作,逐漸形成黑色產業鏈。

　　拖庫、洗庫、撞庫的“黑客”,這是蔣興鵬對移動支付中存在的“互聯網幽靈”的表述。“近年來,國內關於用戶隱私信息被竊取的事件時有發生。網絡黑色產業鏈已經呈現低成本、高技術、高回報的爆發性增長態勢,越來越多的網絡黑產分子通過拖庫、撞庫盜取用戶個人信息,給網民造成了金融資產和個人信息安全等多方面的危害。”蔣興鵬說。

　　此前,中國消費者協會也曾提出,移動支付安全存在的嚴重隱患,需要引起監管部門的重視。各大支付平台也必須明確自身法律責任,切實保障消費者的支付安全。

　　對於中消協提出的“嚴重”二字,北京市法學會電子商務法治研究會會長邱寶昌給出的解讀是,支付涉及財產安全、信息安全,已經嚴重影響了金融消費者對金融經營者的信心。　

　　“呼吁監管者依據商業銀行法的相關規定,督促、監督銀行業以及與銀行業有關的支付企業,切實保障金融消費者的財產安全和其他權益。”邱寶昌說,其中涉及信息安全、異地盜刷、密碼設置等問題,“移動支付在密碼設計、多重認証等方面應該多下功夫。但這也是雙刃劍,設置太多不利於使用,不設置就存在安全隱患”。

　　值得注意的是,在2018年6月6日由中國支付清算協會舉辦的“2018年移動支付安全便民宣傳周啟動儀式暨移動支付安全與創新研討會”上,中國支付清算協會副秘書長馬國光說:“在開放環境下,移動支付風險正逐漸成為主要風險類型,並呈現出隱蔽性、復雜性、交叉性等新趨勢,移動手機端發生的賬戶盜用和欺詐呈現高發態勢,給用戶資金造成嚴重損失”。

　　加強技術制度建設

　　保障支付業務安全

　　3月10日,中國人民銀行副行長范一飛就移動支付便民工程相關問題答記者問時稱,人民銀行將圍繞服務民生改善,持續優化支付服務供給結構、提高支付服務供給水平,更好地滿足人民群眾對安全、便捷支付的需求。

　　范一飛強調,要在積極推進移動支付服務創新的同時,加強交易監測和風險識別,保障支付業務安全,保護用戶的合法權益。在延伸推廣的時候,要做好現金支付以及移動支付相關產品的宣傳和安全教育,培養正確的支付習慣,有效地防范風險。

　　《法制日報》記者注意到,根據央行新規,自2019年1月1日起,利用移動支付App轉賬超過5萬元人民幣的,必須上交細節給央行監管部門審核,保護用戶資金安全。

　　蔣興鵬認為,這樣做可以在一定程度上保障個人財產安全,“個人的支付信息安全同樣應該得到足夠重視。從數據儲存到數據使用,都需要保護,通過加強立法、改進政策監管、提升個人安全意識、強化保護手段等舉措”。

　　中國電子商務研究中心研究員趙佔領則認為,移動支付所出現的諸如侵犯消費者權益、金融秩序等問題,監管部門一直在關注,也有相關立法,但有些地方可能規定得不夠細致。例如,開啟小額免密支付功能、閃付功能,應當遵循什麼條件、達到怎樣的安全標准、在開通業務過程中應當遵循怎樣的流程、是否需要主動經過用戶選擇等。

　　一位網絡安全從業人員稱,近年來,涉及二維碼的案件很多,其中包括非法獲取公民信息、詐騙、盜刷等。對於類似二維碼這樣的新興技術在多領域的應用,相關監督管理部門還未出台較為有效的規章和監管機制。

　　“監管部門已經重視到移動支付的安全問題,有關部門必須要制定相關的政策來確保移動支付經營者履行保障金融消費者的安全。很多商業銀行經營者在追求利益最大化過程當中,需要有統一規定,確保在資金的投入、人力的匹配上保障支付安全。”邱寶昌說,監管部門應該督促商業單位依法履職,對消費者的投訴情況進行梳理研究,查出問題的症結,制定相關的規定或建立相關的制度。

　　邱寶昌還建議,平台和支付經營者應該通過技術和制度建設,確保金融消費者的支付安全。“誠信和安全是移動支付發展的兩大基石。”邱寶昌說。　　　　　制圖/李曉軍　　

分享讓更多人看到