原標(biāo)題：斬?cái)嗌煜蛞苿?dòng)支付用戶的黑手

　　●　隨著移動(dòng)支付市場(chǎng)的不斷擴(kuò)大,一些不法分子逐漸將黑手伸向移動(dòng)支付用戶。其作案手段專業(yè)化、團(tuán)伙化,通過(guò)網(wǎng)絡(luò)聯(lián)系,素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈

　　●　移動(dòng)支付領(lǐng)域所出現(xiàn)的諸如侵犯消費(fèi)者權(quán)益、擾亂金融秩序等問(wèn)題,監(jiān)管部門一直在關(guān)注,也有相關(guān)立法,但有些地方可能規(guī)定得不夠細(xì)致。例如,開(kāi)啟小額免密支付功能、閃付功能,應(yīng)當(dāng)遵循什么條件、達(dá)到怎樣的安全標(biāo)準(zhǔn)、在開(kāi)通業(yè)務(wù)過(guò)程中應(yīng)當(dāng)遵循什么樣的流程、是否需要主動(dòng)經(jīng)過(guò)用戶選擇等

　　●　要在積極推進(jìn)移動(dòng)支付服務(wù)創(chuàng)新的同時(shí),加強(qiáng)交易監(jiān)測(cè)和風(fēng)險(xiǎn)識(shí)別,保障支付業(yè)務(wù)安全,保護(hù)用戶的合法權(quán)益。在延伸推廣的時(shí)候,要做好現(xiàn)金支付以及移動(dòng)支付相關(guān)產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習(xí)慣,有效防范風(fēng)險(xiǎn)

　　北京市豐臺(tái)區(qū)嘉園路一家面包店內(nèi),正準(zhǔn)備結(jié)算的一名顧客用右手摸了下口袋,突然喊了一聲:“呀!沒(méi)帶手機(jī),您等會(huì)兒,我去車上取�！彼�忘了自己隨身攜帶的錢包里還有不少現(xiàn)金。

　　對(duì)于這種現(xiàn)象,這家面包店的工作人員劉暢早已司空見(jiàn)慣。

　　據(jù)劉暢回憶,面包店?duì)I業(yè)額的歷史低位是發(fā)生在電子支付系統(tǒng)出現(xiàn)故障的那一天。“如今,很多年輕人出門只帶手機(jī),兜里不裝現(xiàn)金�！眲�暢說(shuō)。

　　事實(shí)上,移動(dòng)支付的普及正在改變公眾的生活。從吃飯、購(gòu)物、看電影、菜市場(chǎng)買菜到坐飛機(jī)、住酒店,很多消費(fèi)場(chǎng)景最常用的現(xiàn)金支付方式已經(jīng)變成了掃碼支付。

　　不過(guò),《法制日?qǐng)?bào)》記者采訪發(fā)現(xiàn),在條碼生成機(jī)制和傳輸過(guò)程中仍然存在不少隱患。

　　移動(dòng)支付快速發(fā)展

　　覆蓋生活各個(gè)方面

　　“90后”北京市民張峰在過(guò)去的兩年多時(shí)間里,僅使用過(guò)兩次現(xiàn)金。

　　一次是在一個(gè)路邊停車場(chǎng),張峰需要支付16元停車費(fèi)。當(dāng)看到看車的老大爺使用老式手機(jī)后,沒(méi)帶零錢的張峰只好給老大爺支付了100元。

　　還有一次是在一家公立醫(yī)院的自費(fèi)藥房,沒(méi)有POS機(jī)或移動(dòng)支付選項(xiàng),只收現(xiàn)金。張峰為了購(gòu)買一支25元的眼藥膏,與收銀員溝通是否能添加其為微信好友再支付紅包,最后被拒,理由是“提現(xiàn)要收手續(xù)費(fèi)”。

　　而如今,那位在路邊收停車費(fèi)的老大爺攜帶著“掌上智能收費(fèi)機(jī)”,可直接掃描二維碼結(jié)算。那家醫(yī)院也已經(jīng)開(kāi)通了支付寶付款功能。

　　據(jù)張峰介紹,老大爺使用移動(dòng)支付的原因,一方面是避免高峰期來(lái)不及收費(fèi)的尷尬；另一方面是避免接觸現(xiàn)金,可避免亂收費(fèi)、截扣停車費(fèi)等現(xiàn)象；而且,老大爺也不需要再準(zhǔn)備零錢了。

　　在北京從事金融工作的郭濤卻是一名堅(jiān)定的現(xiàn)金使用者。讓他感受到自己成為異類,是在一年前的一次聚會(huì)上。

　　“聚會(huì)結(jié)束,大家爭(zhēng)著結(jié)賬�？僧�(dāng)我從錢包里抽出一沓錢做奮勇?tīng)顣r(shí),卻沒(méi)有得到應(yīng)有的尊重。同行者已經(jīng)安靜地掃碼、付款、確認(rèn),一切都無(wú)比流暢而安靜。最后,同行者看著我說(shuō),‘現(xiàn)在誰(shuí)還用現(xiàn)金啊’�！被貞洰�(dāng)時(shí)的場(chǎng)景,郭濤說(shuō),“那一刻,我感受到了《三體》中所描述的,高維對(duì)低維的降維打擊�！�

　　這次打擊,讓郭濤開(kāi)始關(guān)注身邊的無(wú)現(xiàn)金生活,上下班乘坐地鐵、公交可以刷卡,吃飯、買東西全部可以用微信、支付寶以及刷銀行卡完成。

　　郭濤還發(fā)現(xiàn),如今幾乎所有的小商販都可以用移動(dòng)支付完成交易,不管是賣雞蛋灌餅的還是賣煎餅果子的,不管是手機(jī)貼膜還是賣西瓜的,都會(huì)把微信和支付寶兩個(gè)二維碼印得清晰而醒目。他唯一遇到的一次限制是孩子所在的幼兒園組織家長(zhǎng)捐款,只能用現(xiàn)金,不可以用移動(dòng)支付。

　　從具體數(shù)據(jù)來(lái)看,根據(jù)中國(guó)人民銀行3月18日發(fā)布的2018年支付體系運(yùn)行情況,移動(dòng)支付業(yè)務(wù)量快速增長(zhǎng),2018年,移動(dòng)支付業(yè)務(wù)605.31億筆,金額277.39萬(wàn)億元,同比分別增長(zhǎng)61.19%和36.69%。

　　便利背后暗藏風(fēng)險(xiǎn)

　　危害資產(chǎn)信息安全

　　不過(guò),對(duì)于一些拒絕使用移動(dòng)支付的人來(lái)說(shuō),安全隱患是主要原因。

　　“現(xiàn)在,越來(lái)越多的手機(jī)App推出付費(fèi)會(huì)員服務(wù)。有的人只是為了體驗(yàn)一下會(huì)員服務(wù),結(jié)果在下一個(gè)會(huì)員周期‘自動(dòng)’被續(xù)了費(fèi)。有的App在開(kāi)通會(huì)員時(shí),在不起眼的地方默認(rèn)勾選了‘自動(dòng)續(xù)費(fèi)’,當(dāng)用戶發(fā)現(xiàn)這一問(wèn)題后,想要退訂自動(dòng)續(xù)費(fèi)時(shí),發(fā)現(xiàn)退訂比開(kāi)通的流程更復(fù)雜。還有一些App的免密支付安全保障并不到位,容易導(dǎo)致個(gè)人財(cái)產(chǎn)損失�！惫鶟�闡述了自己不信任移動(dòng)支付的理由。

　　近年來(lái),隨著移動(dòng)支付的快速發(fā)展,在改進(jìn)用戶體驗(yàn)、便利群眾的同時(shí),風(fēng)險(xiǎn)也隨之發(fā)生新的變化和轉(zhuǎn)移。

　　作為一名計(jì)算機(jī)高級(jí)網(wǎng)絡(luò)安全研究員,蔣興鵬發(fā)現(xiàn),隨著移動(dòng)支付市場(chǎng)的不斷擴(kuò)大,一些不法分子逐漸將黑手伸向移動(dòng)支付用戶。其作案手段專業(yè)化、團(tuán)伙化,通過(guò)網(wǎng)絡(luò)聯(lián)系,一些素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈。

　　拖庫(kù)、洗庫(kù)、撞庫(kù)的“黑客”,這是蔣興鵬對(duì)移動(dòng)支付中存在的“互聯(lián)網(wǎng)幽靈”的表述。“近年來(lái),國(guó)內(nèi)關(guān)于用戶隱私信息被竊取的事件時(shí)有發(fā)生。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報(bào)的爆發(fā)性增長(zhǎng)態(tài)勢(shì),越來(lái)越多的網(wǎng)絡(luò)黑產(chǎn)分子通過(guò)拖庫(kù)、撞庫(kù)盜取用戶個(gè)人信息,給網(wǎng)民造成了金融資產(chǎn)和個(gè)人信息安全等多方面的危害。”蔣興鵬說(shuō)。

　　此前,中國(guó)消費(fèi)者協(xié)會(huì)也曾提出,移動(dòng)支付安全存在的嚴(yán)重隱患,需要引起監(jiān)管部門的重視。各大支付平臺(tái)也必須明確自身法律責(zé)任,切實(shí)保障消費(fèi)者的支付安全。

　　對(duì)于中消協(xié)提出的“嚴(yán)重”二字,北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)會(huì)長(zhǎng)邱寶昌給出的解讀是,支付涉及財(cái)產(chǎn)安全、信息安全,已經(jīng)嚴(yán)重影響了金融消費(fèi)者對(duì)金融經(jīng)營(yíng)者的信心�！�

　　“呼吁監(jiān)管者依據(jù)商業(yè)銀行法的相關(guān)規(guī)定,督促、監(jiān)督銀行業(yè)以及與銀行業(yè)有關(guān)的支付企業(yè),切實(shí)保障金融消費(fèi)者的財(cái)產(chǎn)安全和其他權(quán)益。”邱寶昌說(shuō),其中涉及信息安全、異地盜刷、密碼設(shè)置等問(wèn)題,“移動(dòng)支付在密碼設(shè)計(jì)、多重認(rèn)證等方面應(yīng)該多下功夫。但這也是雙刃劍,設(shè)置太多不利于使用,不設(shè)置就存在安全隱患”。

　　值得注意的是,在2018年6月6日由中國(guó)支付清算協(xié)會(huì)舉辦的“2018年移動(dòng)支付安全便民宣傳周啟動(dòng)儀式暨移動(dòng)支付安全與創(chuàng)新研討會(huì)”上,中國(guó)支付清算協(xié)會(huì)副秘書長(zhǎng)馬國(guó)光說(shuō):“在開(kāi)放環(huán)境下,移動(dòng)支付風(fēng)險(xiǎn)正逐漸成為主要風(fēng)險(xiǎn)類型,并呈現(xiàn)出隱蔽性、復(fù)雜性、交叉性等新趨勢(shì),移動(dòng)手機(jī)端發(fā)生的賬戶盜用和欺詐呈現(xiàn)高發(fā)態(tài)勢(shì),給用戶資金造成嚴(yán)重?fù)p失”。

　　加強(qiáng)技術(shù)制度建設(shè)

　　保障支付業(yè)務(wù)安全

　　3月10日,中國(guó)人民銀行副行長(zhǎng)范一飛就移動(dòng)支付便民工程相關(guān)問(wèn)題答記者問(wèn)時(shí)稱,人民銀行將圍繞服務(wù)民生改善,持續(xù)優(yōu)化支付服務(wù)供給結(jié)構(gòu)、提高支付服務(wù)供給水平,更好地滿足人民群眾對(duì)安全、便捷支付的需求。

　　范一飛強(qiáng)調(diào),要在積極推進(jìn)移動(dòng)支付服務(wù)創(chuàng)新的同時(shí),加強(qiáng)交易監(jiān)測(cè)和風(fēng)險(xiǎn)識(shí)別,保障支付業(yè)務(wù)安全,保護(hù)用戶的合法權(quán)益。在延伸推廣的時(shí)候,要做好現(xiàn)金支付以及移動(dòng)支付相關(guān)產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習(xí)慣,有效地防范風(fēng)險(xiǎn)。

　　《法制日?qǐng)?bào)》記者注意到,根據(jù)央行新規(guī),自2019年1月1日起,利用移動(dòng)支付App轉(zhuǎn)賬超過(guò)5萬(wàn)元人民幣的,必須上交細(xì)節(jié)給央行監(jiān)管部門審核,保護(hù)用戶資金安全。

　　蔣興鵬認(rèn)為,這樣做可以在一定程度上保障個(gè)人財(cái)產(chǎn)安全,“個(gè)人的支付信息安全同樣應(yīng)該得到足夠重視。從數(shù)據(jù)儲(chǔ)存到數(shù)據(jù)使用,都需要保護(hù),通過(guò)加強(qiáng)立法、改進(jìn)政策監(jiān)管、提升個(gè)人安全意識(shí)、強(qiáng)化保護(hù)手段等舉措”。

　　中國(guó)電子商務(wù)研究中心研究員趙占領(lǐng)則認(rèn)為,移動(dòng)支付所出現(xiàn)的諸如侵犯消費(fèi)者權(quán)益、金融秩序等問(wèn)題,監(jiān)管部門一直在關(guān)注,也有相關(guān)立法,但有些地方可能規(guī)定得不夠細(xì)致。例如,開(kāi)啟小額免密支付功能、閃付功能,應(yīng)當(dāng)遵循什么條件、達(dá)到怎樣的安全標(biāo)準(zhǔn)、在開(kāi)通業(yè)務(wù)過(guò)程中應(yīng)當(dāng)遵循怎樣的流程、是否需要主動(dòng)經(jīng)過(guò)用戶選擇等。

　　一位網(wǎng)絡(luò)安全從業(yè)人員稱,近年來(lái),涉及二維碼的案件很多,其中包括非法獲取公民信息、詐騙、盜刷等。對(duì)于類似二維碼這樣的新興技術(shù)在多領(lǐng)域的應(yīng)用,相關(guān)監(jiān)督管理部門還未出臺(tái)較為有效的規(guī)章和監(jiān)管機(jī)制。

　　“監(jiān)管部門已經(jīng)重視到移動(dòng)支付的安全問(wèn)題,有關(guān)部門必須要制定相關(guān)的政策來(lái)確保移動(dòng)支付經(jīng)營(yíng)者履行保障金融消費(fèi)者的安全。很多商業(yè)銀行經(jīng)營(yíng)者在追求利益最大化過(guò)程當(dāng)中,需要有統(tǒng)一規(guī)定,確保在資金的投入、人力的匹配上保障支付安全。”邱寶昌說(shuō),監(jiān)管部門應(yīng)該督促商業(yè)單位依法履職,對(duì)消費(fèi)者的投訴情況進(jìn)行梳理研究,查出問(wèn)題的癥結(jié),制定相關(guān)的規(guī)定或建立相關(guān)的制度。

　　邱寶昌還建議,平臺(tái)和支付經(jīng)營(yíng)者應(yīng)該通過(guò)技術(shù)和制度建設(shè),確保金融消費(fèi)者的支付安全。“誠(chéng)信和安全是移動(dòng)支付發(fā)展的兩大基石�！鼻駥毑�說(shuō)。記者　趙麗 實(shí)習(xí)生　董佳瑩