1、引言
随着智能手机的日渐普及和移动互联网技术的日渐成熟和快速发展,我国移动支付业务发展态势十分迅猛。从2012年支付宝手机支付上线试运营,到2014滴滴打车的出现,再到近年来春晚“抢红包”活动,在国内迅速地掀起了一股移动支付的潮流。根据i Research数据,2019年中国第三方移动支付的交易规模达到226.2万亿元。
目前,从打车、购物、餐饮、娱乐等各个生活场景处处可见移动支付的身影。移动支付发展如火如荼的根本动力是便捷、高效,但移动支付的安全性问题却是移动支付发展中不可绕过的门槛,也是不得不面临的现实问题。
目前,仍有众多风险因素制约着移动支付的发展,只有认清、理清并防控这些风险因素,才能进一步推动我国移动支付向更加成熟稳定、健康有序的方向高质量发展。
2、移动支付的概念和特点
移动支付实际上就是交易双方通过移动终端进行资金划拨,借助移动运营商、金融机构、移动支付服务商的支持,完成商品和服务的交易。移动支付主要有移动性、管理方便、隐私度较高、综合性服务等特点。
第一,移动性。用于移动支付的终端,必须具有便捷性的特点,借助移动运营商、金融机构、移动支付服务商的支持,用户可以突破时空的限制,在任何时间、任何地点完成支付,实现支付的诉求。
第二,管理方便。用户可以实时对账户查询、缴费、转账、充值等功能进行管理,随时了解自己的交易记录,极大地便利了用户的生活。
第三,隐私度较高。移动支付是将移动终端同银行卡绑定,进行支付时,需要录入指纹或密码,很好地保护了用户的账户信息。
第四,综合性服务。移动支付为用户提供了多种不同类型的服务,如:用户可以通过移动终端缴纳水电费、网上购物、打车等,有较高的综合性。
3、中国移动支付的发展现状
1. 发展态势迅猛,规模逐渐扩大
据2019年中国支付清算协会发布的数据显示,移动支付正逐渐成为我国消费者主要的支付方式,移动支付的使用者中,每天均使用移动支付的用户达到69.9%,每周至少使用三次的用户占19.7%。据中国人民银行数据显示,近年来中国银行业移动支付金额占比有了明显的提升,从2015年的5.1%上升到2019年的13.9%。
2019年中国银行业移动支付笔数高达1014.31亿笔,实现了347.11万亿元的交易额。
2. 应用场景和商业环境日趋成熟
目前,无论是线上网络平台还是线下消费渠道,都遍布移动支付的身影,移动支付呈现线上和线下双线并行趋势。无论是在线上付款、线下消费的场景,还是纯线下支付的超市、餐饮、公交等众多支付领域,用户只凭借一部手机便可享受“一扫即付”的便利性,生活消费等便民支付领域越来越离不开移动支付。
3. 生物识别等新技术逐步应用于移动支付
为进一步确保移动支付的便捷性和安全性,金融科技公司正稳步将生物识别技术(如指纹、人脸、虹膜识别)应用到移动支付中。目前,指纹识别技术已广泛应用于移动支付的信息核验中,由于指纹具有唯一性,不需要密码就可以完成转账和消费,消除了密码泄漏的安全隐患,降低了风险隐患,对个人财产安全起到很好的保护作用。
4. 风险防范措施不断加强,行业整体风险可控
一方面,市场主体通过探索安全认证工具、强化信息保护方式和开发更新病毒防护软件等方式,确保移动支付的安全、减少风险隐患、将行业整体风险控制在一定范围内。
另一方面,全流程风险管控,注重对产品研发、传输介质、流程控制、业务开发和压力测试等方面的风险防范。不断加强各业务环节管理,提高风险防控总体水平。积极开展支付安全宣传和普及教育,增强用户安全意识。
4、中国移动支付面临的风险分析
1. 技术风险
据中国支付清算协会发布的《2019年移动支付用户问卷调查报告》显示,移动支付的安全性仍是最需要改善的方面。用户日益重视移动支付的安全性,用户对安全隐患和商户不支持的重视程度持续增强,用户最常遇到的安全问题仍是个人信息泄露、账户资金被盗用和扫描到伪假条码。
2. 支付机构之间的过度竞争风险
目前,我国移动支付尚处于发展阶段,产业链上各主体都想一家独大,占据主导地位,产业链上的边界尚不清晰,势必会导致过度竞争,显然不利于形成资源共享的商业模式。移动支付各参与方的资源状况、利益诉求和思维模式上的差异,使得各参与方很难达成共识,容易造成各自为营,无序化竞争,加大了发展的不确定性。
3. 政策风险
1)标准规范缺失风险
一方面,移动支付标准体系虽然有标准规范,但并不统一,提高了整个移动支付的成本,浪费了大量资源。另一方面,支付标准体系的混乱、不系统、不统一,使移动支付形式较为繁杂、紊乱,由此催生了各种类型的风险,增加了支付环节的安全隐患。
2)监管力量不足风险
随着移动支付的迅猛发展,一些弊端也开始逐渐显现,但我国的移动支付监督体制尚存在一些问题:如监管机制不完善、监管力度不足、政策不清晰等,这在一定程度上限制了我国移动支付的发展。从实践来看,由于监管主体众多、复杂和相关监管法律依据的缺乏,使移动支付的监管落后于移动支付的发展。
(1)监管主体不明确。与传统支付手段相比,我国对移动支付的监管并没有明确具体的监管部门。自移动支付诞生以来,各个监管部门都有权力监管移动支付,这就使得各监管部门权责不清晰,某些真空地带甚至出现监管真空,某些地方出现重复监管、多部门负责监管现象,这极大地降低了监管的有效性,消费者的权利难以得到有效维护,造成资源浪费。
(2)法律法规不完善。由移动互联网和智能手机催生的移动支付,在我国还属于新生事物,由于我国在移动支付领域立法尚不完全,现存有关移动支付的法律法规尚有一定漏洞,使得某些移动支付业务缺乏相关监管法律依据。针对移动支付过程中出现的一些问题,法律层面仍有部分空白,从而损害了用户的合法权益。
3)用户风险
(1)信用风险。一方面,由于移动支付依赖互联网进行资金划拨,用户和移动支付之间存在空间和时间隔阂,这就使得某些老年人并不完全信任移动支付。另一方面,由于我国在移动支付上的立法不健全,相应的法律执行力不到位,这就使消费者的合法权益在一定程度上难以保障,使得某些消费者对移动支付不信任。
(2)不法分子的非法活动。依托互联网技术的移动支付存在安全漏洞,一些网络黑客便利用这些漏洞攻击支付平台(如发送钓鱼邮件、短信、虚假链接等),获取用户信息,盗取用户资金,甚至利用此身份进行非法洗钱等,这都造成移动支付安全隐患,影响整个市场的秩序。
5、我国移动支付风险防控的对策建议
1. 用户层面
(1)增强风险防范意识
用户在使用移动支付时应增强风险防范意识,防止密码泄露,注意支付安全。在用户安全教育上,移动支付机构应通过多种渠道提高用户安全意识,一是要提醒用户切忌“见码就扫”,恶意二维码可能携带病毒,用户扫描后会自动下载恶意软件或被窃取用户私人信息;二是切忌“见网就上”,尤其是涉及资金的操作,应尽量使用通讯运营商提供的网络信号。
(2)增强防骗意识
用户应当积极关注通过移动支付来进行的网络诈骗案件,了解各类诈骗的手段,增强自身防骗意识。当用户从非官方渠道获取相关移动支付账户信息时,一定不可轻易输入密码和验证码,必须从官方渠道进行验证再操作。
2. 产业链主体层面
1)强化对用户信息的保护
一方面,移动支付平台汇集了众多用户的个人信息和交易信息,移动支付机构应当运用各种先进技术,提高网络安全技术,强化网络技术基础建设,确保支付系统定期升级维护,防范病毒和黑客攻击,保护用户信息。
另一方面,支付机构应当强化内控制度,加强对内部员工的背景调查,通过与员工签署保密协议等途径培养员工的信息安全意识。支付机构应严格按照国家的政策法规管理信息,建立风险监控和应急措施,强化对用户信息的管理。
2)强化实名认证,革新安全技术
对移动支付而言,实名认证无论是对监管层还是对支付平台都至关重要,借助实名制,监管层和支付平台可以追根溯源,打击违法犯罪行为,为移动支付创造良好的环境。因此,为确保用户提交的实名认证信息准确无误,平台应通过多种渠道去审查、验证用户提交的身份信息是否正确。
此外,为确保支付的安全性和防止信息泄漏,应不断革新支付安全技术,网络病毒花样繁多,单单依靠用户名和密码的形式来对抗日益繁多的网络病毒已明显不足、十分单薄,支付机构应通过不断革新支付安全技术,如加入指纹、面部、虹膜等生物识别方式,并进行推广、普及。支付机构还应当实时监控交易,及时发现、拦截各种不正常交易,尽可能地避免用户损失。
3)建立完善的用户信用评价体系
为有效防控信用风险,支付机构应对用户信息进行科学分析和评估,解析其信用状况,逐步设立并完善用户信用评价体系,根据用户的信用记录和风险承受能力,严格区分信用优良者和信用不良者。
4)建立风险防范化解机制
建立风险防范化解机制对降低支付机构在经营过程中的风险至关重要。支付机构应当明确相应的内控机制,在内控管理的基础上,建立一套风险控制体系,从事前、事中、事后三个阶段对风险进行监管,严格遵照事前预警、事中控制、事后化解的思路,及时化解风险。
5)强化员工管理
(1)增强员工风险意识。支付机构应通过员工技能培训,逐步增强员工的风险意识,让员工明确私自泄漏客户信息、盗取客户资金等违法行为的严重性。让员工意识到操作失误或不规范、资格审查不严、实名认证落实不到位所带来的安全隐患。
(2)提高员工职业道德。支付机构掌握了用户众多的私人信息(如姓名、身份证号、家庭住址、手机号码、银行卡号、指纹等),必须防止内部员工盗卖相关信息,为此,必须加强对员工的职业道德教育,让员工做到诚信和自律,维护客户利益和移动平台声誉。
(3)培养复合型人才。移动支付是新兴支付领域,是知识性密集行业,要求员工不仅要有很高的技术水平,更要有极高的金融素养。此外,移动支付市场随着技术的飞速革新瞬息万变,金融领域也在不断变革,为应对技术进步和金融变革的双重挑战,支付机构必须培养既懂技术又懂金融的复合型人才。
3. 监管层面
1)强化日常监管
监管部门应掌握支付机构的日常经营情况,要定期核查移动支付机构的财务状况。针对移动支付产业链各运营主体的经营、业务、技术等各方面,监管部门应当定期进行审核和检查。若发现违法违规情况(如挪用客户资金、贩卖客户信息、结算混乱等),监管部门应进行查处,要求其立即进行整改纠错,情节严重的必须清退出市场。
此外,监管部门应根据各主体的规模、业务类型、综合实力等进行风险评估,及时发现潜在风险,规范市场、增强网络支付的安全性。
2)完善监管评估系统
目前,虽然我国已在银行业建立完备的监管评级系统,且已取得初步成效,但对于爆发式增加的移动支付机构,监管部门的评估系统略显不足。因此,监管部门应当根据移动支付的特点、各项业务的差异,制定不同的监管标准和评估体系。
3)完善相关法律法规
(1)健全相关法律制度。我国在移动支付方面法律法规不健全,这在一定程度上导致了我国的移动支付领域存在管理混乱现象,移动支付面临的困境和风险找不到相应的法律依据。所以,我国必须加强移动支付立法的上层建筑工作,立足实践,弥补现有法律法规漏洞,加快立法,严格遵循“穿透式”监管规则,强化功能监管和综合监管。
首先,打击非法,保护合法。明确移动支付各项业务的合法与非法、合规与违规的边界,坚守法律底线,依法保护和支持合法合规的业务,坚决打击违法违规行为。
其次,稳步推进,有序化解。金融维稳工作要稳扎稳打,有序推进,讲究方法步骤,应合理划分风险类型,分类施策,明晰重点问题。坚持公平公正公开的原则依法有序妥善处置风险,做好风险化解工作。
再次,明确分工,强化协作。严格按照部门职责、业务实质明晰责任,坚持问题导向,集中力量整治移动支付的主要风险领域,有效治理各类违法违规活动。针对移动支付的特点,应加强跨部门、跨区域协作,共同化解风险,共同落实整治责任。
最后,远近结合,边整边改。立足当前移动支付出现的问题,有序解决现存风险。着眼长远,出台长效机制,形成制度规范。
(2)建立备付金制度。为确保支付机构业务稳定,必须要完善备付金制度,强化支付机构对备付金的保护。严厉打击支付机构擅自挪用、占有备付金的行为。
(3)防范洗钱风险。由于移动支付是金融监管的前沿领域,金融监管存在一定的滞后性,这就使得某些不法分子寻找移动支付的漏洞,进行违法活动。因此,必须强化司法监管,严厉打击非法洗钱行为。
4)强化多部门协同监管
移动支付市场占有面、覆盖率极高,涉及各行各业,并且业务规模、用户量呈现快速增长趋势,这在很大程度上增加了监管的难度。为有效防控风险,防止风险扩散,相关部门必须强化协作,协同监管。首先,各部门应以稳定金融秩序,防范化解金融系统性风险为目标,部门之间要加强联系,完善监管协调机制,强化部门之间信息共享。
其次,强化部门之间的监管协作,严肃处理通过移动支付进行的违法活动。
5)有序推进行业自律
移动支付伴随着互联网的发展而快速发展,但国家对移动支付的监管落后于移动支付的发展。因此,应有序推进行业自律、制定行业标准、完善信息披露机制、制定自律惩戒机制、开展风险教育等举措,从内部对行业进行监管,形成依法依规监管与自律管理相结合,并驾齐驱的监管长效机制。
6、结语
近年来,随着智能手机的普及和移动互联网的畅通,移动支付迅速兴起,进入大众视野,在日常生活中被广泛使用,但移动支付在发展过程中面临技术、政策等风险,通过增强用户风险防范意识、强化实名认证、革新安全技术、强化日常监管、完善相关法律法规等手段促进移动支付健康有序发展有深远的现实意义。
虽然我国已在银行业建立完备的监管评级系统,且已取得初步成效,但对于爆发式增加的移动支付机构,监管部门的评估系统略显不足。