移动支付中免密支付探析

　　我国移动支付业务发展迅猛，据艾瑞咨询公司 2017 年 6 月发布的《2017 年中国移动支付行业研究报告》显示：2016 年我国银行业移动支付规模与第三方移动支付规模分别为 157.55 万亿与 58.8 万亿，同比分别增长 45.59% 和 381.9%,移动支付的整体交易规模居全球第一。伴随着移动支付业务高速发展的是丰富的创新活动，在经历了数代创新之后，如今小额免密支付走进了我们的生活。小额免密支付是指在特定场景与在预设额度内进行的支付活动免去输入密码这一动作的支付方式。现支付宝、微信、银联等企业均开设了这一功能。小额支付免密的产生既是传统金融机构与第三方支付企业对支付体验的进一步追求，更是各方为进一步增加用户粘性、扩大线上线下支付份额而采取的又一竞争举措。
　　
　　一、免密支付的现状。
　　
　　（一）线下支付免密。
　　
　　2015 年 11 月银联正式试点“闪付”功能。“闪付”是金融IC 卡的一种快捷交易方式，在给卡片进行电子现金充值后，持卡人使用具有“闪付”功能的IC卡在指定商户进行一定金额（境内 300 元人民币，境外以当地限额为准）及以下的交易时，只需将卡片靠近终端“闪付”感应区，即可完成支付。目前，所有信用卡均已支持此项服务，此外包括农业银行、中国银行、建设银行在内的 17 家银行的借记卡业已开通支持此项服务，未来还有更多银行加入其中。除了“闪付”,利用移动终端进行支付的“云闪付”也可进行线下免密支付。“云闪付”是将“闪付”银行卡绑定在具备 NFC 功能的手机上，依靠手机靠近闪付POS 机完成付款的支付方式。“云闪付”具有与“闪付”类似的免密条款和额度。
　　
　　（二）线上支付免密。
　　
　　腾讯、支付宝等平台的免密支付功能不仅可以在线下支付时使用，在线上发红包、转账、打赏等操作中也应用广泛。用户可自行设定单笔交易的上限，例如 200、500、1000 等，此后支付金额在上限以内的交易均可免密操作。此外，微信、支付宝平台还与其他应用平台进行合作，例如滴滴打车、爱奇艺视频、腾讯视频等，合作平台产生的额度以内的费用均可链接到支付平台并由其进行免密代扣。
　　
　　免密支付带来的便捷为拓展消费场景覆盖面和吸收线下资源贡献了新的力量，然而市场与消费者需要的便捷并非是无边界的，便捷与安全共同构建的消费者效用函数为二者在动态过程中限定了边界与最优点。
　　
　　二、免密支付使用中的突出问题。
　　
　　（一）手机、卡片引起的资金盗用及滥用的问题。
　　
　　免密支付大规模使用至今，发生的资金盗用和滥用案例不胜枚举，既存在陌生人盗用银联卡和手机进行消费的情况，又存在身边人随意支付的情况。例如 16 年底发生的 ETC（不停车收费系统）联名银行卡盗刷案件，由于与 ETC 联名的银行卡具备小额免密支付功能，POS 机向 ETC 卡发出收款指令后无需输入密码即可出单，资金在不知不觉中不翼而飞。再例如苏州出现的支付宝群体盗刷事件--苏州许多用户被盗走数笔 1999元，这是由于犯罪分子利用“2000 元以下免密”的设置，在取得用户的登陆密码后，免密转走账户金额。陌生人盗用资金事件屡有发生的同时，身边人随意支付产生的问题也不容小觑。
　　
　　例如 8 岁孩童使用家长的手机在平台上进行捐款，由于这一功能金额不设上限且实行免密操作，因此造成了 1.7 万的误捐。
　　
　　由于此类支付无法界定为盗窃，因此即使有确切证据证明该操作并非微信用户本人的行为和意图，也不能退回捐款资金。免密支付引起的资金盗用、滥用的事件及风险不一而足。
　　
　　（二）支付平台及其合作平台可能出现问题。
　　
　　5 月 12 日互联网爆发“勒索病毒”至今，安全业界未能找到有效破除该病毒恶意加密和勒索的途径，只能通过断网开机等方式防止病毒进一步传播。在移动支付领域，支付平台是否牢不可破，用户又是否无需担心此类风险的存在呢？ 17 年年初发生的“支付宝熟人漏洞”事件为我们敲响了警钟。在这一事件中用户的熟人可通过输入用户账号、选择忘记密码、辨认可能认识的用户、辨认购买过的商品四步达到修改用户密码的目的，接下来可通过小额免密功能转移资金或消费。平台商虽进行了应急升级，但平台漏洞真实存在，令我们丝毫不能降低对风险的评估。此外，部分第三方支付企业为其他平台进行免密扣费，因此免密支付的风险来源不仅限于支付平台本身，合作平台的变动、故障都可能形成安全隐患。2016 年 11 月“优步”
　　
　　退出中国市场，带有免密支付功能的老版 APP 随之下架，该版APP 虽不能继续使用，但此前生成的账户及信息还保存在优步的全球服务器中，盗用风险由此产生。虽然第三方支付企业的免密支付功能可以通过解除协议取消，但信用卡免密支付功能却因为需要第三方授权而无法解除，因此消费者一度需要挂失、注销信用卡来避免风险。对于直接删除旧版 APP 的消费者来说，隐患则更加复杂。不仅是合作平台的变动，即使是运营良好的平台出现故障，例如制造了错误的订单，带来的混乱和损失也不容忽视。
　　
　　（三）挂失及赔付可能存在纠纷。
　　
　　目前“闪付”采用的是脱机支付的技术，即终端无需联网便可划提用户卡中的资金。这要求用户在使用闪付功能前向卡内圈存电子现金，这部分电子现金保存在独立于主账户的电子账户中。绝大部分银行的电子账户只可进行圈存，不可进行圈提。
　　
　　当卡片被盗窃或丢失后，用户可对主账户进行挂失，但电子账户中的电子现金无法挂失，补办新卡之后也不可转到新卡中去。
　　
　　当盗刷发生之后，用户需主动向银行申诉并提交完整的申诉材料，经银行审核认可后对用户提请申诉之前的 72 小时内发生的盗刷进行赔付，超过这一时间盗刷赔付条款失效。如此看来，这些设置并不能最大限度地保护消费者资金安全，还有可能造成用户的困扰和纠纷。
　　
　　各行关于赔付的条款有细微差别，不排除有心之人对赔付条款进行钻营，制造盗刷假象以获赔款，如此银行将蒙受损失。
　　
　　三、解决免密支付突出问题的相关策略。
　　
　　（一）减少日免密额度并加强风险宣传。
　　
　　适当减少日免密额度，例如调整到 24 小时内 100 元。日免密额度减少后，盗刷、滥刷的潜在可能性及危害随之减小，制造虚假事件以牟利的动机也会削弱。具体的额度可根据效用函数与消费者预算线模拟出的最优点进行确定或向有意愿使用免密支付的用户进行调研以确定。对于有意愿开通小额免密支付的客户，企业应对其进行潜在风险的提示，并提出规避风险的建议。例如针对“闪付”卡，在开通协议中银行可提醒用户在携带有“闪付”功能的卡外出时，不要将卡放在包袋外侧，同时进行妥善保管，防止丢失，甚至可以建议用户在闪付卡外侧放置锡纸以隔绝读取的指令。
　　
　　（二）开通和金融 IC 卡绑定的副卡。
　　
　　用户的金融 IC 卡开通的业务，往往不止一种，可能会有国债、理财、工资、外币和水电煤气费等众多复杂的业务，时常拿着具有多种功能的IC卡到处闪付从心理上就降低了对“闪付”业务的信赖及安全感知。因此可设计与金融 IC 卡绑定的副卡。
　　
　　副卡独立具有消费闪付功能，且超过一定消费额度可实行口令或手机短信验证等方式。再有，副卡最好设置使能开关，不使用时手工关闭闪付功能，防止产生盗刷、误刷等意外情况。
　　
　　（三）向免密支付业务发达的国家学习经验。
　　
　　丹麦是较早进入移动支付行列的国家之一，其在免密支付业务的设计和保护上拥有较为丰富的经验。在丹麦，MobilePay是国内最大的移动支付平台 , 该支付平台近年遭受过 SlyRogue病毒的攻击。SlyRogue 是专门针对 MobilePay 用户，可远程操控用户手机以窃取免密额度内资金的病毒。该病毒还可以在用户启动官方MobilePay应用时自动置顶仿冒页面，窃取用户在仿冒页面输入的账号密码等信息。SlyRogue病毒的传播影响十分恶劣，一度严重影响了丹麦的移动支付发展进程。随后丹麦银行组织安全界进行了反击，在多次摸索过后破解了SlyRogue病毒对手机的侵害。
　　
　　其出台的安全程序为其他国家在移动支付保护等方面提供了范例。诸如此类的经验值得我们借鉴，做到恶性事件发生后及时反应、运行良好时防患于未然。
　　
　　Keng-Boon、Garry 提出为增强移动免密支付的便捷性与安全性的匹配程度，各平台应当准确把握消费者预期，在平台设立用户感知反馈的功能，及时收集用户建议。企业还应通过第三方法律认证和持续改进机制，提高支付安全性。企业设立的保障机制不应包含含糊、冗长的描述，且应避免使用技术术语，使声明本身不存在歧义、易于理解。
　　
　　移动支付发展在安全性与便利性间的权衡是长期的话题，现在免密支付这一应用在便利性上取得进步，但安全性上难以全面，这值得业内反思与改变。