原標(biāo)題：斬?cái)嗌煜蛞苿?dòng)支付用戶的黑手

　　●　隨著移動(dòng)支付市場的不斷擴(kuò)大,一些不法分子逐漸將黑手伸向移動(dòng)支付用戶,。其作案手段專業(yè)化,、團(tuán)伙化,通過網(wǎng)絡(luò)聯(lián)系,素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈

　　●　移動(dòng)支付領(lǐng)域所出現(xiàn)的諸如侵犯消費(fèi)者權(quán)益、擾亂金融秩序等問題,監(jiān)管部門一直在關(guān)注,也有相關(guān)立法,但有些地方可能規(guī)定得不夠細(xì)致,。例如,開啟小額免密支付功能,、閃付功能,應(yīng)當(dāng)遵循什么條件,、達(dá)到怎樣的安全標(biāo)準(zhǔn)、在開通業(yè)務(wù)過程中應(yīng)當(dāng)遵循什么樣的流程,、是否需要主動(dòng)經(jīng)過用戶選擇等

　　●　要在積極推進(jìn)移動(dòng)支付服務(wù)創(chuàng)新的同時(shí),加強(qiáng)交易監(jiān)測和風(fēng)險(xiǎn)識別,保障支付業(yè)務(wù)安全,保護(hù)用戶的合法權(quán)益,。在延伸推廣的時(shí)候,要做好現(xiàn)金支付以及移動(dòng)支付相關(guān)產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習(xí)慣,有效防范風(fēng)險(xiǎn)

　　北京市豐臺區(qū)嘉園路一家面包店內(nèi),正準(zhǔn)備結(jié)算的一名顧客用右手摸了下口袋,突然喊了一聲:“呀!沒帶手機(jī),您等會兒,我去車上取�,！彼�忘了自己隨身攜帶的錢包里還有不少現(xiàn)金,。

　　對于這種現(xiàn)象,這家面包店的工作人員劉暢早已司空見慣。

　　據(jù)劉暢回憶,面包店?duì)I業(yè)額的歷史低位是發(fā)生在電子支付系統(tǒng)出現(xiàn)故障的那一天,�,！叭缃�,很多年輕人出門只帶手機(jī),兜里不裝現(xiàn)金。”劉暢說,。

　　事實(shí)上,移動(dòng)支付的普及正在改變公眾的生活,。從吃飯、購物,、看電影,、菜市場買菜到坐飛機(jī)、住酒店,很多消費(fèi)場景最常用的現(xiàn)金支付方式已經(jīng)變成了掃碼支付,。

　　不過,《法制日報(bào)》記者采訪發(fā)現(xiàn),在條碼生成機(jī)制和傳輸過程中仍然存在不少隱患,。

　　移動(dòng)支付快速發(fā)展

　　覆蓋生活各個(gè)方面

　　“90后”北京市民張峰在過去的兩年多時(shí)間里,僅使用過兩次現(xiàn)金。

　　一次是在一個(gè)路邊停車場,張峰需要支付16元停車費(fèi),。當(dāng)看到看車的老大爺使用老式手機(jī)后,沒帶零錢的張峰只好給老大爺支付了100元,。

　　還有一次是在一家公立醫(yī)院的自費(fèi)藥房,沒有POS機(jī)或移動(dòng)支付選項(xiàng),只收現(xiàn)金。張峰為了購買一支25元的眼藥膏,與收銀員溝通是否能添加其為微信好友再支付紅包,最后被拒,理由是“提現(xiàn)要收手續(xù)費(fèi)”,。

　　而如今,那位在路邊收停車費(fèi)的老大爺攜帶著“掌上智能收費(fèi)機(jī)”,可直接掃描二維碼結(jié)算,。那家醫(yī)院也已經(jīng)開通了支付寶付款功能。

　　據(jù)張峰介紹,老大爺使用移動(dòng)支付的原因,一方面是避免高峰期來不及收費(fèi)的尷尬,；另一方面是避免接觸現(xiàn)金,可避免亂收費(fèi),、截扣停車費(fèi)等現(xiàn)象；而且,老大爺也不需要再準(zhǔn)備零錢了,。

　　在北京從事金融工作的郭濤卻是一名堅(jiān)定的現(xiàn)金使用者,。讓他感受到自己成為異類,是在一年前的一次聚會上。

　　“聚會結(jié)束,大家爭著結(jié)賬,�,？僧�(dāng)我從錢包里抽出一沓錢做奮勇狀時(shí),卻沒有得到應(yīng)有的尊重。同行者已經(jīng)安靜地掃碼,、付款,、確認(rèn),一切都無比流暢而安靜。最后,同行者看著我說,‘現(xiàn)在誰還用現(xiàn)金啊’,�,！被貞洰�(dāng)時(shí)的場景,郭濤說,“那一刻,我感受到了《三體》中所描述的,高維對低維的降維打擊�,！�

　　這次打擊,讓郭濤開始關(guān)注身邊的無現(xiàn)金生活,上下班乘坐地鐵,、公交可以刷卡,吃飯、買東西全部可以用微信,、支付寶以及刷銀行卡完成,。

　　郭濤還發(fā)現(xiàn),如今幾乎所有的小商販都可以用移動(dòng)支付完成交易,不管是賣雞蛋灌餅的還是賣煎餅果子的,不管是手機(jī)貼膜還是賣西瓜的,都會把微信和支付寶兩個(gè)二維碼印得清晰而醒目。他唯一遇到的一次限制是孩子所在的幼兒園組織家長捐款,只能用現(xiàn)金,不可以用移動(dòng)支付,。

　　從具體數(shù)據(jù)來看,根據(jù)中國人民銀行3月18日發(fā)布的2018年支付體系運(yùn)行情況,移動(dòng)支付業(yè)務(wù)量快速增長,2018年,移動(dòng)支付業(yè)務(wù)605.31億筆,金額277.39萬億元,同比分別增長61.19%和36.69%,。

　　便利背后暗藏風(fēng)險(xiǎn)

　　危害資產(chǎn)信息安全

　　不過,對于一些拒絕使用移動(dòng)支付的人來說,安全隱患是主要原因,。

　　“現(xiàn)在,越來越多的手機(jī)App推出付費(fèi)會員服務(wù)。有的人只是為了體驗(yàn)一下會員服務(wù),結(jié)果在下一個(gè)會員周期‘自動(dòng)’被續(xù)了費(fèi),。有的App在開通會員時(shí),在不起眼的地方默認(rèn)勾選了‘自動(dòng)續(xù)費(fèi)’,當(dāng)用戶發(fā)現(xiàn)這一問題后,想要退訂自動(dòng)續(xù)費(fèi)時(shí),發(fā)現(xiàn)退訂比開通的流程更復(fù)雜,。還有一些App的免密支付安全保障并不到位,容易導(dǎo)致個(gè)人財(cái)產(chǎn)損失�,！惫鶟�闡述了自己不信任移動(dòng)支付的理由,。

　　近年來,隨著移動(dòng)支付的快速發(fā)展,在改進(jìn)用戶體驗(yàn)、便利群眾的同時(shí),風(fēng)險(xiǎn)也隨之發(fā)生新的變化和轉(zhuǎn)移,。

　　作為一名計(jì)算機(jī)高級網(wǎng)絡(luò)安全研究員,蔣興鵬發(fā)現(xiàn),隨著移動(dòng)支付市場的不斷擴(kuò)大,一些不法分子逐漸將黑手伸向移動(dòng)支付用戶,。其作案手段專業(yè)化,、團(tuán)伙化,通過網(wǎng)絡(luò)聯(lián)系,一些素未謀面的不法分子也可以分工協(xié)作,逐漸形成黑色產(chǎn)業(yè)鏈,。

　　拖庫、洗庫,、撞庫的“黑客”,這是蔣興鵬對移動(dòng)支付中存在的“互聯(lián)網(wǎng)幽靈”的表述,。“近年來,國內(nèi)關(guān)于用戶隱私信息被竊取的事件時(shí)有發(fā)生,。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)呈現(xiàn)低成本,、高技術(shù)、高回報(bào)的爆發(fā)性增長態(tài)勢,越來越多的網(wǎng)絡(luò)黑產(chǎn)分子通過拖庫,、撞庫盜取用戶個(gè)人信息,給網(wǎng)民造成了金融資產(chǎn)和個(gè)人信息安全等多方面的危害,。”蔣興鵬說,。

　　此前,中國消費(fèi)者協(xié)會也曾提出,移動(dòng)支付安全存在的嚴(yán)重隱患,需要引起監(jiān)管部門的重視,。各大支付平臺也必須明確自身法律責(zé)任,切實(shí)保障消費(fèi)者的支付安全。

　　對于中消協(xié)提出的“嚴(yán)重”二字,北京市法學(xué)會電子商務(wù)法治研究會會長邱寶昌給出的解讀是,支付涉及財(cái)產(chǎn)安全,、信息安全,已經(jīng)嚴(yán)重影響了金融消費(fèi)者對金融經(jīng)營者的信心,。　

　　“呼吁監(jiān)管者依據(jù)商業(yè)銀行法的相關(guān)規(guī)定,督促,、監(jiān)督銀行業(yè)以及與銀行業(yè)有關(guān)的支付企業(yè),切實(shí)保障金融消費(fèi)者的財(cái)產(chǎn)安全和其他權(quán)益,。”邱寶昌說,其中涉及信息安全,、異地盜刷,、密碼設(shè)置等問題,“移動(dòng)支付在密碼設(shè)計(jì)、多重認(rèn)證等方面應(yīng)該多下功夫,。但這也是雙刃劍,設(shè)置太多不利于使用,不設(shè)置就存在安全隱患”,。

　　值得注意的是,在2018年6月6日由中國支付清算協(xié)會舉辦的“2018年移動(dòng)支付安全便民宣傳周啟動(dòng)儀式暨移動(dòng)支付安全與創(chuàng)新研討會”上,中國支付清算協(xié)會副秘書長馬國光說:“在開放環(huán)境下,移動(dòng)支付風(fēng)險(xiǎn)正逐漸成為主要風(fēng)險(xiǎn)類型,并呈現(xiàn)出隱蔽性、復(fù)雜性,、交叉性等新趨勢,移動(dòng)手機(jī)端發(fā)生的賬戶盜用和欺詐呈現(xiàn)高發(fā)態(tài)勢,給用戶資金造成嚴(yán)重?fù)p失”,。

　　加強(qiáng)技術(shù)制度建設(shè)

　　保障支付業(yè)務(wù)安全

　　3月10日,中國人民銀行副行長范一飛就移動(dòng)支付便民工程相關(guān)問題答記者問時(shí)稱,人民銀行將圍繞服務(wù)民生改善,持續(xù)優(yōu)化支付服務(wù)供給結(jié)構(gòu),、提高支付服務(wù)供給水平,更好地滿足人民群眾對安全、便捷支付的需求,。

　　范一飛強(qiáng)調(diào),要在積極推進(jìn)移動(dòng)支付服務(wù)創(chuàng)新的同時(shí),加強(qiáng)交易監(jiān)測和風(fēng)險(xiǎn)識別,保障支付業(yè)務(wù)安全,保護(hù)用戶的合法權(quán)益,。在延伸推廣的時(shí)候,要做好現(xiàn)金支付以及移動(dòng)支付相關(guān)產(chǎn)品的宣傳和安全教育,培養(yǎng)正確的支付習(xí)慣,有效地防范風(fēng)險(xiǎn)。

　　《法制日報(bào)》記者注意到,根據(jù)央行新規(guī),自2019年1月1日起,利用移動(dòng)支付App轉(zhuǎn)賬超過5萬元人民幣的,必須上交細(xì)節(jié)給央行監(jiān)管部門審核,保護(hù)用戶資金安全,。

　　蔣興鵬認(rèn)為,這樣做可以在一定程度上保障個(gè)人財(cái)產(chǎn)安全,“個(gè)人的支付信息安全同樣應(yīng)該得到足夠重視,。從數(shù)據(jù)儲存到數(shù)據(jù)使用,都需要保護(hù),通過加強(qiáng)立法、改進(jìn)政策監(jiān)管,、提升個(gè)人安全意識,、強(qiáng)化保護(hù)手段等舉措”。

　　中國電子商務(wù)研究中心研究員趙占領(lǐng)則認(rèn)為,移動(dòng)支付所出現(xiàn)的諸如侵犯消費(fèi)者權(quán)益,、金融秩序等問題,監(jiān)管部門一直在關(guān)注,也有相關(guān)立法,但有些地方可能規(guī)定得不夠細(xì)致,。例如,開啟小額免密支付功能、閃付功能,應(yīng)當(dāng)遵循什么條件,、達(dá)到怎樣的安全標(biāo)準(zhǔn),、在開通業(yè)務(wù)過程中應(yīng)當(dāng)遵循怎樣的流程、是否需要主動(dòng)經(jīng)過用戶選擇等,。

　　一位網(wǎng)絡(luò)安全從業(yè)人員稱,近年來,涉及二維碼的案件很多,其中包括非法獲取公民信息,、詐騙、盜刷等,。對于類似二維碼這樣的新興技術(shù)在多領(lǐng)域的應(yīng)用,相關(guān)監(jiān)督管理部門還未出臺較為有效的規(guī)章和監(jiān)管機(jī)制,。

　　“監(jiān)管部門已經(jīng)重視到移動(dòng)支付的安全問題,有關(guān)部門必須要制定相關(guān)的政策來確保移動(dòng)支付經(jīng)營者履行保障金融消費(fèi)者的安全。很多商業(yè)銀行經(jīng)營者在追求利益最大化過程當(dāng)中,需要有統(tǒng)一規(guī)定,確保在資金的投入,、人力的匹配上保障支付安全,。”邱寶昌說,監(jiān)管部門應(yīng)該督促商業(yè)單位依法履職,對消費(fèi)者的投訴情況進(jìn)行梳理研究,查出問題的癥結(jié),制定相關(guān)的規(guī)定或建立相關(guān)的制度,。

　　邱寶昌還建議,平臺和支付經(jīng)營者應(yīng)該通過技術(shù)和制度建設(shè),確保金融消費(fèi)者的支付安全,。“誠信和安全是移動(dòng)支付發(fā)展的兩大基石,�,！鼻駥毑�說。記者　趙麗 實(shí)習(xí)生　董佳瑩