伴随着移动支付使用频率越来越高、场景越来越丰富、创新维度错综复杂等因素,移动支付的风险问题也日益凸显,这些风险对用户使用移动支付的意愿具有决定性的影响。
根据中国支付清算协会发布的《2020年移动支付用户问卷调查报告》,用户最关心的移动支付使用过程中的安全问题排前三位的分别是个人信息被泄漏占79%,手机扫描到伪假条码占69.7%,账户资金被盗占66.87%(支付清算协会,2020)。因此,本文将移动支付风险概括为信息安全风险、金融安全风险和法律安全风险。
1、移动支付风险分类
1. 信息安全风险。
信息安全风险是指在移动支付过程中可能发生的信息泄漏风险,这些信息包括用户身份、银行账户等隐私信息。在移动支付流程中,银行以及第三方支付平台等都需要对用户进行实名认证,这些敏感信息如果不能被有效保护,就可能导致用户信息泄露,进而损害用户利益。
比如,支付平台的APP未经用户允许非法过度采集用户数据,导致用户敏感信息被不法分子盗取从事诈骗或者资金盗用等。因此,保护好移动支付相关业务的信息安全非常重要,要从技术、数据管理以及数据调用等方面严格规定调用权限和使用安全等措施,加强用户隐私保护。
2. 金融安全风险。
金融安全风险主要表现为监管风险、信用风险和操作风险等。
(1)监管风险。
移动支付涉及金融和通信两大领域,没有专门的监管机构对其进行统一的监管,目前是由中国人民银行、银保监会以及工业和信息化部等部门按照业务属性分业监管。因此,存在监管主体不明确、监管职责交叉和盲区并存等情况。
(2)信用风险。
这是由交易双方因诚信缺失而导致的风险。移动支付的交易双方因信息不对称、地域等原因引发交易失信,一方未能履约而导致对方经济损失的风险。
(3)操作风险。
这是交易双方有意或无意的错误操作而引发的风险。有意的操作风险是恶意为之,像违法经营、设置交易陷阱、通过木马病毒套取用户敏感信息以及恶意诈骗等风险。无意的操作风险是在移动支付的流程中,交易双方无意的操作纰漏或者错误操作而导致交易双方、支付机构或者金融机构遭受直接或者间接损失的风险。
3. 法律安全风险。
目前我国移动支付行业既没有统一的监管机构,也没有一套独立统一的法律体系,相关参与各方包括用户、银行、移动运营商和第三方支付机构等,所涉及的法律关系错综复杂,这种情况下,某些业务是否合规、沉淀资金是否得到有效管理、备付金是否被挪用、是否涉及洗钱等问题,很难界定适用哪一部法律,目前相关的法律条款已经不能完全适应业务创新引发的问题。
因此,建立专业的移动支付监管机构、加快立法进度显得尤为重要。
2、构建安全标准和立体防控体系降低移动支付风险
作为政府管理部门,应该从完善市场准入、构建安全标准、实施全面监管和动态监管相结合、加快完善相关法律体系等方面着手,加强对移动支付市场的多维度系统化监管,全面提升移动支付的安全性。
1. 针对信息安全风险,构建移动支付安全标准体系。
要构建移动终端、通信网络以及用户认证和支付认证的系统性安全标准体系,在《数据安全法》《个人信息保护法》等法律框架下加强对支付平台、金融机构等机构获取用户敏感数据的隐私保护,加大对于违法泄漏和盗取用户信息行为的惩处力度等措施来保证用户的信息安全。
2. 针对金融安全风险,构建全方位的立体防控体系。
移动支付不仅仅是通道,它是移动金融的主要核心,也是数字经济发展中的重要商业模式。支付业务与金融业务相互嵌套,支付服务主体之间相互竞争,法律义务关系更加错综复杂,因此构建以用户、支付主体和金融安全为核心的立体防控体系尤为重要。
3. 针对法律风险,要明确监管主体,完善法律体系。
要尽快成立专业的移动支付监管机构,明确监管职责和责任。在此基础上完善相应的法律体系,让监管机构对移动支付所涉及的各方主体和参与机构等的监管工作有法可依,进一步起到法律的震慑作用,消除由于多部门监管而导致的监管主体不明确,进而造成重复监管与监管缺失并存的状况。
