论文部分内容阅读
摘要:随着经济的发展和网络的普及,移动支付及时、方便、快捷的特征使其愈发受广大群众的欢迎,与此同时,在新型电信网络违法犯罪频发的态势下,移动支付安全问题也备受关注,从政策层面保障移动支付安全性,构建安全可信的技术路线和产业生态体系,提升风险防控能力确保支付安全势在必行。
关键词:移动支付;法律保障;监管主体;交易安全
一、移动支付概述
1.移动支付概念
移动支付也称手机支付,就是允许用户使用其移动终端(手机、PDA、移动PC等)对消费的商品或服务进行财务支付的一种服务方式。按所依托的技术条件,其主要分为近场支付和远程支付两种。移动支付是随着“互联网+”时代的到来不断发展和壮大的一种新型支付方式,伴随着手机的普及和信息网络技术的发展,移动支付已经日益渗透进我们的日常生活。
2.移动支付的主要形式
目前,移动支付的主要形式包括:扫码支付、摇摇NFC支付、声波支付、刷脸支付、虹膜支付、光子支付、蓝牙支付、短信支付、指纹支付等多种方式。
3.移动支付特征
(1)移动性:结合了先进的移动通信技术,可随身携带,消除了距离和地域的限制。
(2)及时性:信息获取及时,用户随时随地可对账户进行资金查询、转账或进行购物消费。
(3)定制化:先进的移动通信技术和简易的手机操作界面,使用户可定制自己的消费方式和个性化服务。
(4)集成性:以手机为载体,通过与终端读写器近距离识别进行的信息交互,运营商可以将移动通信卡、公交卡、地铁卡、银行卡等各类信息整合到以手机为平台的载体中进行集成管理,并搭建与之配套的网络体系,为用户提供更加方便的支付以及身份认证渠道。
二、移动支付法律保障方面存在的隐患
《中国第三方网络支付安全调研报告》显示,网络支付为人民带来巨大的便利,但它的安全性也一直饱受关注。数据显示,目前在网民面临的各类安全问题中“账户密码被盗”“遭遇木马钓鱼”造成资金的损失占比分别占33.9%和24%,成为网民的头号大敌。目前存在的隐患主要包括:
(1)银行和支付软件的漏洞:支付类软件的运用存在中度到高度的隐私泄密问题,大部分安卓应用商店只有有限的安全验证,导致应用商店里的大量流行的安卓应用都存在有潜在威胁的风险。
(2)病毒感染:大量手機支付类病毒猖獗爆发。这些病毒将直接导致用户的资金损失。例如“伪淘宝”事件,利用伪淘宝客户端高危风险的手机支付病毒盗取20多家手机银行账号隐私,感染首家建设银行APP等。
(3)手机漏洞:Android系统漏洞加剧了手机支付安全的风险。Android手机漏洞主要有Master Key漏洞、Android挂马漏洞及短信诈骗漏洞三种。
(4)诈骗电话及短信:通过发送带钓鱼网址或恶意木马程序下载链接的诈骗短信,恶意引导用户登录诈骗网址,引导用户进行购物支付。
(5)WiFi陷阱:使用WiFi链接互联网时,很容易被黑客在中途截取信息,从而盗取手机内的包括网上银行和支付宝,财付通等个人信息,进而盗取用户的资金。
(6)高科技支付漏洞:人脸识别技术存在可复制性和不稳定性,这对于用户的资金保护无疑是一个潜在的风险。
三、我国现行移动支付监管制度存在的问题
1.监管主体不明确
目前我国移动支付模式种类繁多,有银行主导模式、通信运营商主导模式、通信运营商与第三方支付公司联合主导模式等等,因此而产生了不同的监管主体。这种各自为政的监管局势,缺乏统筹监管整个移动支付产业的部门,不利于移动支付业务的有效监管和有序发展。
2.法律法规的不完善
我国目前有关规范电子支付方面的法律文件绝大多数是由中国人民银行或银监会制定的行政规章,其效力低于全国人大及其常委会制定的法律和国务院制定的行政法规,因此一旦适用其规定与现行法律法规相冲突就失去效力。
四、韩、日、欧盟移动支付业务监管现状
1.韩国
对从事支付业务的企业实施强化准入条件的许可证制度,要求其接受金融监管委员会的监管,并在保障交易安全方面制定了明确的法律条文。
2.日本
央行侧重于对资金安全的管理,允许移动运营商开展多种模式的移动支付业务。信用卡和预付费卡以及移动支付业务均属于经济产业所管辖,允许移动运营商把移动支付业务和信用卡业务结合起来。
3.欧盟委员会
发布《电子货币机构指令》覆盖已出现的大多数电子支付工具,包括卡基软件子钱包方案、充值卡、账户、互联网支付机制等,提供这类电子支付服务需要银行执照或申请ELMI执照。
五、移动支付安全保障的对策与思路
1.明确移动支付业务统筹监管主体
从我国目前提供移動支付业务的服务组织来看,移动运营商和第三方提供商占据主导地位,两者均是非金融机构。因此,建立以人民银行为主,其他部门为辅的支付业务监管体系是十分必要的。由人民银行统筹负责对移动支付业务的监督与管理,尽快细化完善现有规章制度,敦促配套法律法规。
2.完善支付交易安全方面的立法
要确保明确当事人权利与义务,并由支付平台提供商确保交易记录的真实性、可靠性,从而让双方在发生纠纷时有法可依;应当加强各方法律责任的划分,对整个移动支付交易中涉及各方责任进行划分。
3.建立统一的信用评价制度
完善的信用制度的建立有利于对业务加强监管,维护消费者的利益。完善信用评价制度、信用信息库以及企业和个人的信用信息查询和公式制度。
4.出台统一的移动支付标准及规范
移动支付业务是基于IT技术的金融延伸性服务,监管层可以制定相应的国家互联网技术参数及标准,对进一步规范技术规范和事实标准,统一监管口径降低监管的技术难度,减少支付标准不统一带来的风险,提高产业的整体效率。
5.注重移动化支付业务可持续发展
创新多元化支付模式,与网络支付等其他电子支付手段有机结合,形成立体化的支付体系,并在支付和服务模式创新过程中探索新的运营和经营模式。
关键词:移动支付;法律保障;监管主体;交易安全
一、移动支付概述
1.移动支付概念
移动支付也称手机支付,就是允许用户使用其移动终端(手机、PDA、移动PC等)对消费的商品或服务进行财务支付的一种服务方式。按所依托的技术条件,其主要分为近场支付和远程支付两种。移动支付是随着“互联网+”时代的到来不断发展和壮大的一种新型支付方式,伴随着手机的普及和信息网络技术的发展,移动支付已经日益渗透进我们的日常生活。
2.移动支付的主要形式
目前,移动支付的主要形式包括:扫码支付、摇摇NFC支付、声波支付、刷脸支付、虹膜支付、光子支付、蓝牙支付、短信支付、指纹支付等多种方式。
3.移动支付特征
(1)移动性:结合了先进的移动通信技术,可随身携带,消除了距离和地域的限制。
(2)及时性:信息获取及时,用户随时随地可对账户进行资金查询、转账或进行购物消费。
(3)定制化:先进的移动通信技术和简易的手机操作界面,使用户可定制自己的消费方式和个性化服务。
(4)集成性:以手机为载体,通过与终端读写器近距离识别进行的信息交互,运营商可以将移动通信卡、公交卡、地铁卡、银行卡等各类信息整合到以手机为平台的载体中进行集成管理,并搭建与之配套的网络体系,为用户提供更加方便的支付以及身份认证渠道。
二、移动支付法律保障方面存在的隐患
《中国第三方网络支付安全调研报告》显示,网络支付为人民带来巨大的便利,但它的安全性也一直饱受关注。数据显示,目前在网民面临的各类安全问题中“账户密码被盗”“遭遇木马钓鱼”造成资金的损失占比分别占33.9%和24%,成为网民的头号大敌。目前存在的隐患主要包括:
(1)银行和支付软件的漏洞:支付类软件的运用存在中度到高度的隐私泄密问题,大部分安卓应用商店只有有限的安全验证,导致应用商店里的大量流行的安卓应用都存在有潜在威胁的风险。
(2)病毒感染:大量手機支付类病毒猖獗爆发。这些病毒将直接导致用户的资金损失。例如“伪淘宝”事件,利用伪淘宝客户端高危风险的手机支付病毒盗取20多家手机银行账号隐私,感染首家建设银行APP等。
(3)手机漏洞:Android系统漏洞加剧了手机支付安全的风险。Android手机漏洞主要有Master Key漏洞、Android挂马漏洞及短信诈骗漏洞三种。
(4)诈骗电话及短信:通过发送带钓鱼网址或恶意木马程序下载链接的诈骗短信,恶意引导用户登录诈骗网址,引导用户进行购物支付。
(5)WiFi陷阱:使用WiFi链接互联网时,很容易被黑客在中途截取信息,从而盗取手机内的包括网上银行和支付宝,财付通等个人信息,进而盗取用户的资金。
(6)高科技支付漏洞:人脸识别技术存在可复制性和不稳定性,这对于用户的资金保护无疑是一个潜在的风险。
三、我国现行移动支付监管制度存在的问题
1.监管主体不明确
目前我国移动支付模式种类繁多,有银行主导模式、通信运营商主导模式、通信运营商与第三方支付公司联合主导模式等等,因此而产生了不同的监管主体。这种各自为政的监管局势,缺乏统筹监管整个移动支付产业的部门,不利于移动支付业务的有效监管和有序发展。
2.法律法规的不完善
我国目前有关规范电子支付方面的法律文件绝大多数是由中国人民银行或银监会制定的行政规章,其效力低于全国人大及其常委会制定的法律和国务院制定的行政法规,因此一旦适用其规定与现行法律法规相冲突就失去效力。
四、韩、日、欧盟移动支付业务监管现状
1.韩国
对从事支付业务的企业实施强化准入条件的许可证制度,要求其接受金融监管委员会的监管,并在保障交易安全方面制定了明确的法律条文。
2.日本
央行侧重于对资金安全的管理,允许移动运营商开展多种模式的移动支付业务。信用卡和预付费卡以及移动支付业务均属于经济产业所管辖,允许移动运营商把移动支付业务和信用卡业务结合起来。
3.欧盟委员会
发布《电子货币机构指令》覆盖已出现的大多数电子支付工具,包括卡基软件子钱包方案、充值卡、账户、互联网支付机制等,提供这类电子支付服务需要银行执照或申请ELMI执照。
五、移动支付安全保障的对策与思路
1.明确移动支付业务统筹监管主体
从我国目前提供移動支付业务的服务组织来看,移动运营商和第三方提供商占据主导地位,两者均是非金融机构。因此,建立以人民银行为主,其他部门为辅的支付业务监管体系是十分必要的。由人民银行统筹负责对移动支付业务的监督与管理,尽快细化完善现有规章制度,敦促配套法律法规。
2.完善支付交易安全方面的立法
要确保明确当事人权利与义务,并由支付平台提供商确保交易记录的真实性、可靠性,从而让双方在发生纠纷时有法可依;应当加强各方法律责任的划分,对整个移动支付交易中涉及各方责任进行划分。
3.建立统一的信用评价制度
完善的信用制度的建立有利于对业务加强监管,维护消费者的利益。完善信用评价制度、信用信息库以及企业和个人的信用信息查询和公式制度。
4.出台统一的移动支付标准及规范
移动支付业务是基于IT技术的金融延伸性服务,监管层可以制定相应的国家互联网技术参数及标准,对进一步规范技术规范和事实标准,统一监管口径降低监管的技术难度,减少支付标准不统一带来的风险,提高产业的整体效率。
5.注重移动化支付业务可持续发展
创新多元化支付模式,与网络支付等其他电子支付手段有机结合,形成立体化的支付体系,并在支付和服务模式创新过程中探索新的运营和经营模式。