移动支付的便利性,势必会使大众逐渐弱化纸币的作用,甚至在日常生活中不再需要纸币的存在。2015年北欧国家丹麦宣布要做第一个不用纸币的国家,这在世界引起了不小的轰动,甚至被解读为划时代的一项举措。丹麦推行以非物理货币作为支付的形式,不仅可以降低国家成本,也可以结合大数据分析技术,在用户消费以及国家税收等方面做一系列的研究,对国家经济发展有极大的促进作用。
但同样的疑问与担忧也随之而来,作为后台信息技术的安全性以及用户私人数据的授权使用不得不成为一个每一个人的担忧,甚至有可能会成为一颗定时炸弹。刘家乐将技术接受理论(TAM)、计划行为理论(TTIB)和创新扩散理论(IDT)整合,加以实证分析来研究影响消费者接受移动支付的因素,结果表明移动支付的系统安全性是影响消费者使用意愿最为关键的因素,其次是消费者对移动运营商的信任程度、业务范围、交易成本等.本文主要提出以下两类风险以及对其的监管建议。
一、移动支付的风险
1.信息技术风险。
信息科技风险,指在进行支付时,由于硬件瘫痪、各种软件故障、网络病毒、人员操作失误、数据传输和处理偏差以及各种网络欺诈等造成损失的风险,主要表现为客户账号和资金的风险。其一,移动支付业务主要依靠的是开放性网络环境,这种开放性的网络环境容易受到攻击,像类似于钓鱼网站,也有一些网站前端显示数据正常,后台进行恶意的支付数据篡改。如果说最后我们不能做到前端到后端,前台到后台全方位,无死角的保护的话,很多新型的金融犯罪变化出现。其二,安全技术跟不上移动支付的发展,不同类型的移动支付业务模式不断推出,而与之配套的技术保障手段不完善,导致其支付业务模式可能面临风险。其三,用户过于看重支付的便捷性,风险防范意识不足。
计算机与互联网技术的迅猛提升具有双刃剑功效,在强化了移动支付安全技术水平的同时也强化了金融罪犯的犯罪工具效能,提升了金融罪犯用以实施移动支付犯罪的技术水平,从而加深了移动支付系统的安全威胁。
2.消费者信任风险。
(1)操作风险。
移动支付模式下消费者面临的操作风险系指由于移动支付技术的不完善性,以及有问题的内部操作流程设计等因素导致移动支付业务流程中当事人操作纰漏,进而致使消费者遭受直接或者间接损失的风险。移动支付系统涉及提供移动支付服务的银行及移动业务运营商、使用移动支付业务的商户及消费者等多个当事人,其中任意一个环节出现纰漏都将导致移动支付消费者的隐私信息泄露或经济损失。
操作风险主要表面诱因是消费者在交易过程中因其自身因素而导致其个人信息泄露的风险,其根源在于移动支付模式的技术及操作流程设计不完善。其一,移动支付运营商及商户在技术安全及操作流程设计领域投入相对不足。其二,自2011年以来,以支付宝、财付通、快钱为代表的互联网第三方支付企业大规模进入移动支付领域。 由于第三方支付企业掌握海量的消费者关键私人信息,且将诸如联系方式、身份证复印件、家庭住址、汽车牌照等高密级的个人隐私存储在其服务器上。虽然第三方支付企业承诺为客户信息保密,并采取大量的网络安全措施来践行其对消费者的承诺,但第三方支付平台的后台漏洞一旦被黑客入侵而导致客户上网记录及身份数据信息泄露, 将导致客户经济乃至名誉利益受损。第三方移动支付的操作风险在部分内部管理涣散的中小型第三移动支付机构中显得尤为突出。
(2)信用风险。
其一,移动支付交易双方的物理空间隔阂降低消费者信任感。 鉴于移动支付所依赖的移动网络交易技术提供仿真交易环境有别于传统的消费类金融业务交易环境,交易双方在物理空间上相互间隔导致的心理隔阂,使得消费者对移动支付消费模式的信任度不足.移动支付服务在突破传统交易模式的时空界限方面给消费者增加的心理满足感,被交易双方的物理空间距离拉大所导致的消费者心理障碍所抵消。其二,支撑移动支付模式的法律体系尚不健全。当前我国仅有一部涉及电子金融行业的《电子签名法》在维系互联网及移动支付领域的信息安全与金融安全。由于缺乏统一规范的电子支付法律法规,及相关法律法规执行不力等原因,致使移动支付消费者的合法权益难以得到有效维护。在移动支付过程中,消费者遭遇的支付障碍或金融诈骗常因为立案难、取证难、诉讼难等若干司法与执法环节的缺失而遭受巨大经济损失。当前的移动支付等电子金融领域的法律不健全严重妨碍了我国电子金融行业的运营规范性,制约了移动支付行业的健康发展。
二、移动支付的监管建议
对移动支付和第三方支付,我国已经建立起一定监管框架,包括《反洗钱法》、《电子签名法》和《关于规范商业预付卡管理的意见》等法律法规,以及中国人民银行的《非金融机构支付服务管理办法》、《支付机构预付卡业务管理办法》、《支付机构客户备付金存管办法》和《银行卡收单业务管理办法》等规章制度,可以在一定程度上对移动支付进行监管。
对于移动支付息科技风险,除了政府监管部门的监管外,移动支付提供者还应该建立一套整体的风险控制策略(技术与非技术手段并存)。技术手段比如:单独设立移动支付密码,短信以及语音认证相结合,运用对大数据分析来验证人的身份等。此外,在信息科技风险发生时,要能及时报警并对可疑行为做出相应处理,为用户账户提供实时保护。
非技术手段如由保险公司提供保险,目前大多数第三方支付企业提供的移动支付大多进行了保险。对于消费者信任风险,应完善移动支付风险管理机制建设以提升消费者信任度.移动支付电信运营商可采取如下措施展开移动支付风险管理的机制建设工作,以确保消费者对移动支付商户的信任度水平:
其一,移动支付运营商应在建构各移动支付的商户节点伊始,便将商户信用测评体系纳入到移动支付体系建设中。移动支付运营商通过对海量的移动支付商户做出客观性评估,经过信息收集、分析、评估等一系列信任度测评程序来遴选可资信任的商户,与之建立移动支付领域的合作伙伴关系。移动支付电信运营商可建立严格的市场准入机制与退出机制,通过严肃移动支付市场进入退出资质的审查工作,根源上杜绝劣质商户接入移动支付系统平台。
其二,移动支付运营商可强化对移动支付交易流程的动态监测,及时发现交易流程中的资金异动,防范非法资金借助移动支付渠道来洗钱。同时,移动支付电信运营商还需强化对交易流程的监控数据分析与处理能力,从中挖掘移动支付失信危机的预警信号,密切关注对商户失信危机的早期发现与及时预防,及时将不合格商户清退出移动支付市场,有效防控商户失信危机冲击消费者对移动支付的信任水平,缓释移动支付网络的潜在商户信誉风险。
其三,移动支付运营商应当建立面向消费者的移动支付风险响应机制,及时处理消费者在移动支付过程中遭遇的突发性事件风险。消费者面临的移动支付犯罪威胁具有实时性及突发性特点,移动支付运营商应当提升协助消费者应对此类金融犯罪活动的响应时间及效率,降低消费者使用移动支付系统的心理障碍。在提供上述服务时,移动支付运营商还应充分考虑客服成本与客服绩效的平衡关系,确保运营商在客户关系管理上的投资效益最优化目标。
另外,移动支付的发展和传统银行从过去的绝对竞争、绝对排斥,走向今天的竞争和合作共融关系。现在从结构上讲,移动支付这方面的确有很多的弊病或是一些问题,需要我们来克服。但是移动支付能够提供给客户更好的超值服务和用户体验,因此移动支付提供者不仅要维护好客户关系,更要做好和传统银行的竞合关系。