隨著互聯網移動支付的普及����, 人們在日常生活中已很少使用現金�, 越來越多的人享受著“一機走遍天下”的便利支付��。但伴隨移動支付應用快速發展的同時���, 越來越多的個人信息遭到泄露��, 手機支付偽假條碼���、付款碼等時常被不法分子利用和盜刷�����, 給使用者造成了一定的財產損失�。這些安全風險對我國互聯網移動支付發展帶來了嚴重威脅和沖擊�����。因此本文通過詳細梳理了當前互聯網移動支付存在的安全風險進行簡分析����, 并針對這些問題提出了防范建議和意見��。
1���、互聯網移動支付存在安全風險分析
���。1) 用戶信息泄露風險
隨著互聯網技術的不斷發展以及大數據的大量運用����, 很多企業通過互聯網手機用戶數據的同時����, 實現了大數據精確的營銷�����。但是也有很大一部分的互聯網企業�, 通過收集來的數據以及管理上的漏洞�����, 被非法個人和組織用利用���, 導致個人的隱私信息被泄露���。而這些企業對數據泄露危害防范措施不足��, 和犯罪成本太低����, 導致這些企業更加隨意使用個人隱私信息�����。不法分子為獲取不正當利益�, 通過各種互聯網手段移動支付的漏洞竊取用戶信息�, 竊取到的用戶姓名��、手機號碼�����、身份證號碼����、電子郵箱��、家庭住址�����、消費記錄等等相關信息�, 或者通過一些不法互聯網企業��, 購買用戶的隱私信息����, 直接實施詐騙����。甚至有不法企業通過釣魚網站模仿真實網站����、開發一些惡意代碼����、惡意流量推廣軟件���, 劫持用戶的網絡����, 嗅探用戶的通信數據��, 從而窺探用戶隱私�, 盜取賬號密碼等來引導用戶提供隱私信息或者用誘導����、欺騙的方式來獲取用戶的身份信息��、賬戶信息來進行欺詐行為[1].主要包括網購退款陷阱��、仿冒銀行網站��、移動支付風險的識別高仿app和虛假二手交易�����。這些惡意程序對竊取用戶信息風險造成了極大的威脅����。
���。2) 互聯網移動支付防范意識不足
面對日新月異的互聯網移動支付的發展���, 使用者對個人信息安全保護意識不足��, 在使用個人隱私資料的時���, 隨意性比較強�, 特別是在注冊賬戶時��, 提供詳細的個人信息�����、輕易授權企業對個人信息收集��、下載不可信的安裝軟件����、網站之間設置一樣的賬號和密碼�����、隨意掃碼等�����, 這些行為給不法分子竊取個人隱私信息易帶來了極大的風險��。有些用戶蹭網導致用戶信息泄露���, 在公共場所隨意接入免費WIFI, 容易造成用戶的支付賬號��、密碼被劫持和惡意利用��, 甚至用戶交易��、轉賬的資金被盜刷等�。某些共享手機充電樁安裝了惡意程序�, 用戶手機中支付賬號��、密碼���、照片等隱私信息容易遭到攻擊����。
�。3) 簡易支付功能安全風險
為了增強用戶體驗��, 很多支付軟件推出了人性化的設置���, 比如小額免密支付設置����、“手勢密碼支付”“銀行卡快捷支付功能”等������?蛻艨梢愿奖氵M行各種支付活動��, 但如果手機在別人手里����, 別人就可以通過自己的手機進行小額支付或者小額轉賬���, 這無疑給資金安全帶來威脅���。同時靜態二維碼的使用��, 容易給用戶帶來被篡改風險��。靜態二維碼����, 即我們經���?吹降脑诟鞣N店面張貼的二維碼���, 可供用戶進行掃碼支付���。雖然方便用戶體驗��, 但是二維碼也極易被人篡改或變造����, 容易攜帶木馬或病毒��。在不安全的地方盲目掃碼支付可能會導致賬戶泄漏等風險����。
2��、互聯網移動支付安全問題的防范建議和意見
伴隨著互聯網移動支付的快速創新發展����, 互聯網移動支付在使用過程中還會出現更多的安全風險���。面對的風險的不可預見性���、復雜性��, 影響越來越多的用戶使用互聯網移動支付安全����。因此���, 用戶提高在使用互聯網移動支付安全意外�����, 相關監管部門要增強安全防范預見性�����, 加強技術監管手段建設����, 完善法律法規�, 加大打擊移動支付違法犯罪力度�, 統籌多部門多方面多手段����, 不斷提高和改進移動支付安全環境���, 讓移動支付真正便捷安全的服務于人民生活���。
��。1) 建立和健全保護個人信息安全機制
首先�, 建立健全個人信息保護相關法律法規體系��。個人信息保護存在立法分散且監管多頭的特點�, 完善和健全國家網絡安全法�����、刑法等法律法規�����, 深入完善信息安全問題��。其次��, 對于網絡犯罪的打擊和對個人隱私的保護方面�����, 充分保護大部分網民對個人隱私���。移動支付安全問題并非金融企業一家的事情���, 而是涉及商家�����、平臺��、銀行�����、網絡接入者和執法部門等多家單位����。最后��, 不斷完善目前的監管體系������;ヂ摼W新技術新應用迭代升級���, 呈現交互性���、多元性�����、復雜性等特點���, 完善我國對于移動支付監管的長效機制����, 部門多頭管理���、技術監管等協調運作的監管體系讓竊取移動支付用戶利益的投機者無空子可鉆����。堅持網上和網下相結合�, 對于發生安全事件進行多部門聯合干預�����, 協同治理�、明確主體責任和管轄范圍��, 同時在各個部門之間建立起協同機制���, 建立起一個層級清晰明確�、覆蓋面廣的監管體系�����, 為移動支付安全發展保駕護航
���。2) 提高用戶互聯網支付安全意識
加強安全宣傳�����、提高用戶安全意識�����, 確保用戶理性對待安全��, 避免盲目信任或過度猜疑��。進一步加強和提高互聯網移動支付使用者的安全意識教育����, 要下載有認證標識或者官方應用商店的APP, 不接入不可信的網絡環境��, 不點擊仿冒網址��, 不掃不明來源的二維碼��, 不輕易授權����, 開啟指紋支付可以在一定程度上提高移動支付的安全性��;設置鎖屏密碼����, 關注手機的安全設置�, 用戶要禁用手機隱私及其相關訪問功能等等����, 保護個人的網絡隱私����。同時���, 在平臺內設立用戶一鍵舉報通道����, 通過權威渠道及時向廣大網民發布最新詐騙類型���、新出現的安全風險點���、個人隱私保護提醒�����。另外政府與企業向用戶提供通俗易懂���、簡單明了的安全防范意識教育�����。增強對用戶安全使用引導����, 企業應具備規范���、全面�����、易懂的安全使用手冊����, 為用戶操作提供安全指引�;鼓勵企業提供安全保障服務��, 為用戶提供“一鍵式”安全服務����, 如安全環境檢查等�����, 避免用戶直接參與到復雜的安全管理[2].鼓勵企業建立實時監測和快速響應機制����, 確保出現安全問題能夠被及時發現和解決����。
�。3) 強化交易安全技術監管以及監測
提高移動支付APP的上線前的審核標準�, 準入門檻��。鼓勵企業加大對APP軟件上線前的安全風險自評估力度���, 邀請有資質的安全廠家進行安全檢測�����, 進行可信認證���。加強日常檢查���, 對于不符合標準規范����, 存在安全隱患的產品�����, 要依照相關法律法規及時整改���, 創建安全支付環境�。要求企業對移動支付交易進行技術檢測��, 發現異常交易�����、違規交易���、用戶投訴等問題�, 應及時響應���, 加強分析研判���、及時處置��、通報監管部門����。實現主動發現安全風險���, 強化安全事件事中監管���、事后追溯等管理���。加大對犯罪分子的懲處力度����。加強以語音技術��、人臉識別為代表的人工智能技術在移動支付監管中的應用[3].
3����、結束語
隨著網絡信息技術的和數字化經濟的發展��, 互聯網移動支付在未來支付領域中扮演著越來越重要的角色���, 因此在支付過程中遇到的安全問題也會日益突出�。需要用戶���、企業以及政府相關部門成立三方協調有效的應對互聯網移動支付的安全問題的機制���, 把加強個人信息保護作為今后互聯網移動支付健康發展的必然要求��, 這樣才能保證互聯網移動支付安全性����、便利性更為有效地服務于大眾�。
