移动扫码支付的风险和防范措施

　　手机支付扫码近年来已经成为时下的大部分年轻人支付方式的首选， 传统的现金支付的方式已经备受冷落， 人们出行已经不需要携带现金， 只需要携带移动电子设备就能够进行商品购买， 手机扫码支付给我们的生活带来了极大的方便。但是最近几年， 各种由于使用手机扫码支付而引发的网络资金安全问题频频出现， 由此引发了人们对于手机扫码支付方式的质疑。虽然手机扫码支付的方式符合人们的生活节奏， 简化了出行的必要物品， 但这一支付方式依然存在许多的风险， 为此， 本文对移动手机支付中的风险进行研究。

　　一、二维码以及扫码支付概述

　　人们在生活中经常使用移动手机支付， 但对于移动手机支付的原理可能并不清楚。为了进一步了解移动手机支付中存在风险， 首先要对这一支付方式有一定的了解。以下是对移动手机支付以及其分类的介绍。

　　（一） 手机移动支付

　　采用非语音方式， 将手机作为移动终端， 借助无线通信技术实现的货币及资金的支付、转移行为即为手机支付。但凡用户在第三方平台的所有交易行为及接受其提供的服务等均包含在内。具体为：购买实物商品的支付或者信息服务类支付等。但资金归集、代收及代付等形式不包含其中。站在其本质视角而言， 由于手机支付功能的存在， 将互联网与金融体系融合为一起， 很多金融业务， 比如缴费、商品交易、账号管理等借助手机支付而获得了实现。消费者在进行消费， 即进行商品与服务的购买时， 其借助于具有移动通讯网络功能或非接触技术的移动设备， 从而将消费金额从自己的账号中转交到商家账号中。

　　（二） 移动手机支付分类

　　按照支付金额的差异， 可分为微支付和宏支付这两种。1.微支付：其交易金额很少， 一般为一百元及以下， 在购买业务上， 多以视频下载及游戏为主；2.宏支付：其交易金额一般在一百元以上， 在购买业务上， 集中体现在商场购物或者转账等。

　　按照业务种类的可完成情况， 可分为两类， 即广义支付及狭义支付。这里的狭义支付主要是指对于现实中的现金交易的活动， 利用手机便可轻松完成， 其中最为常见服务包括：购物、缴费及订票等。广义支付主要指对于交易类的商业活动， 利用手机便可轻松完成， 我们熟悉的活动项目主要为：移动股票、保险、银行及拍卖等。

　　按照实现绑定后的资金流动情况， 又可分为两种， 其分别为支付类及信息类。手机与银行卡绑定目前已极为普及， 我们随时都可接到账户金额的变动信息， 通过信息类服务实现了余额查询、到账及对账通知、账户短信提醒及话费查询等， 实现了对银行卡的实时监控；而交易类服务一般体现于公共事务中， 比如话费及公共事务费用的缴纳、手机投保、各种卡及彩票的购买等， 以上交易均利用手机完成。

　　二、我国当前手机扫码支付的发展现状

　　虽然手机扫码支付兴起于最近几年， 但是这一支付方式在我国最早出现于2002年。随着我国移动终端的不断普及， 我国手机用户的逐渐增加， 这也为扫码支付提供了技术基础。根据相应的数据统计结果， 在2017年底， 我国手机用户已经超过了11亿， 其中手机网民占据了近一半的数量， 而我国的银行卡发行数量已经超过了19亿张。这一数量庞大的手机用户和银行卡持有用户为扫码支付的发展提供了用户载体。中国的手机支付用户规模已经达到了5.27亿人。手机扫码支付的交易规模已经达到了336.4万亿元。

　　根据市场调查报告可得知， 有46.2%的移动支付用户愿意因为便捷性强选择第三方移动支付， 31.7%的用户因为优惠和移动支付的部分金融商品属性而选择移动支付。基于这种典型的电子商务模式和移动支付自身的方便快捷， 移动支付已成为当今消费者信赖的支付方式之一， 并且发展前景十分广阔。

　　三、移动手机扫码支付风险

　　（一） 法律风险

　　近年来， 我国移动支付用户数量明显增加， 但相关法律的完善却没有与之相匹配。虽然已经制定了《非金融机构支付服务管理办法》《电子支付指引 （第一号） 》《电子签名法》《电子银行业务管理办法》等法律法规。但目前有关手机扫码支付的内容普遍模糊， 具体操作标准不够明确， 没有较强的针对性， 无法形成对手机扫码支付的实际约束。此外， 各部门在移动手机支付的监管方面， 其权力和责任并不明确。虽然我国的管理机构如：中国人民银行、工业信息部、国家工商行政管理局和其他部门有权监督， 但他们的权力监督尚未准确地划分， 各部门之间监管范围相互重叠， 这就导致了手机扫码支付并不能得到有效监管。此外， 中国的法律规定与手机扫码支付的整个过程没有联系， 没有有针对性地对支付中容易出现的问题作出具体的说明， 也无法解决用户在使用移动支付过程中出现的问题， 导致有经济损失的用户没有途径进行维权。

　　（二） 金融风险

　　手机扫码支付的金融风险主要包括沉淀资金风险、洗钱风险。在手机扫码支付中， 是由买家首先进行支付， 该款项存入第三方支付机构， 所属的仍是买方。但就卖方而言， 原本的货款变成了存在支付宝账户或其他账户中的短时间内无法获得的资金， 这就是卖方的沉淀资金。当对于其中的第三方支付机构而言， 他们虽然能够应对单个小额资金的短期部署。然而， 随着资金数量的增加， 资金管理的风险也越来越大， 这对于买卖双方甚至是第三方支付机构而言都是一种潜在的金融风险。洗钱的风险在于犯罪分子通过第三方支付平台洗钱， 因为该平台上的支付业务是普遍且隐蔽的， 而且其中一些机构在用户识别和数据保存方面的技术还不成熟。罪犯可能利用交易服务平台的模式来进行违法交易的活动。

　　（三） 网络安全风险

　　网络安全风险是指犯罪分子利用网络技术窃取用户的个人信息甚至财产信息。有些人利用网络的特性， 通过各种欺骗方式来骗取一些分辨能力较差的用户的资金， 导致用户损失大量的资金， 而且他们还会挑选网络使用经验不足的老年人以及初次接触网络的学生人群， 通过骗取他们的钱财来达到自己的目的， 也间接导致了第三方支付机构的信用损失， 网络安全风险包括网络钓鱼风险、木马病毒风险和信息泄露风险。网络钓鱼风险是指利用网络钓鱼网站的方式， 来窃取用户信息， 并利用这些信息伪造受害者身份进行金融交易， 从而获取利润， 使用户遭受损失。信息泄露的风险是指， 第三方支付机构的一些网站由于安全保护薄弱， 在信息的安全性上无法得到保证， 导致很多用户的信息和密码泄露。

　　四、防范移动手机支付风险的措施

　　（一） 完善法律制度

　　由于在手机扫码支付中， 各种危害用户的钓鱼网站、木马病毒、欺诈支付码、扫描码获取红包等行为屡次出现。所以立法机关要根据之后移动手机扫码支付的发展， 加快法律法规的制定， 建立适应中国经济环境的扫码支付监管法律体系。督促金融机构和第三方支付机构积极完善二维码支付业务， 完善资金监控体系， 建立电子支付认证体系。建立健全市场准入制度和退出机制， 加大违规处罚力度， 依法关闭不符合要求的企业。

　　（二） 金融部门加强监管

　　首先， 要制定或采用相关的规章制度、业务管理办法、技术安全标准和认证制度， 规范二维码支付业务， 降低风险。其次， 严格按照统一标准， 建立符合规定的二维编码， 通过业务的发行， 跟踪和解释来维护移动手机扫码支付的规范发展， 建立一个基础性的针对机构， 同时将数字签名技术引入到移动手机扫码支付中， 用户可以扫描二维码来知道它的来源， 同时要做好二维码信息的安全工作， 防止不法分子对二维码的商家信息进行篡改。第三， 需要引导和推动第三方支付机构积极完善二维码支付业务， 建立相应的评级机制， 通过这种方式来减少移动手机支付中的金融风险。第四， 充分保障消费者个人交易和资本信息安全。央行需要根据移动支付业务的发展和需求， 制定一套合理、合法的清算程序， 以此来规范移动手机扫码支付业务的发展， 为其打下坚实的基础服务和监督体系。

　　（三） 建立网络监管制度

　　对于用户个人信息， 需要聘请技术人员建立和完善用户信息保护网络， 对员工进行教育， 防止因为员工的操作而导致平台的信息泄露。加强对员工的道德教育， 防止员工为了盈利将用户的信息私下进行销售， 从根本上防止个人信息泄露， 定期更新平台防火墙。还应建立运用核心技术和有自主知识产权的二维码， 以此来对应中国标准信息系统、代码标准系统和不同的应用领域的要求， 提供更安全、方便的二维码扫码应用， 加强国内二维码的应用各领域标准的指导方针建设， 并鼓励科技研究进行二维码技术的研发和创新， 提升国内二维码扫码支付的安全性。

　　五、结语

　　我国的二维码支付虽然在发展前景上有着极其巨大的潜力， 应用程度十分广泛， 但是在人们实际进行扫码支付的过程中， 由于种种因素导致账户资金的安全难以得到保证， 存在一些诈骗行为， 究其原因， 一是由于法律法规的不完善， 二是金融监管的不力， 三是网络安全难以得到保障。为此本文通过对我国当前移动手机支付的发展现状进行研究， 分析其中存在的问题， 提出了完善法律制度、金融部门加强监管、建立网络监管制度的对策。