风险种类
(一)技术风险
目前,移动支付的运营模式主要有(yǒu)运营商(shāng)主导模式、银行机构主导模式及非银行支付机构主导模式等。无论哪一种运营模式下的移动支付,都是在移动支付产业链上的各方相互配合的基础上实现的。移动支付产业链比较長(cháng),涉及银行、非银行机构、清算机构、移动设备运营相关机构等多(duō)个行业。在移动支付新(xīn)兴事物(wù)的技术实现中,仅安全方面就包括了物(wù)理(lǐ)安全、网络安全、主机安全、应用(yòng)安全、数据安全、业務(wù)连续性等。在这些安全要素的实现方面,有(yǒu)些技术已成熟,有(yǒu)些技术则还在探索中,特别是条码支付技术(包括支付标记化、有(yǒu)效期控制、条码防伪识别等)。在移动支付的发展过程中,有(yǒu)些支付创新(xīn)為(wèi)了实现用(yòng)户的友好性及支付交易的快捷性,而忽略了交易验证的严谨性,支付风险存在每一个环节中,特别是支付交易中的身份确认往往存在支付风险。是否严格执行有(yǒu)关规则,是否对每一个过程都进行严格的测试和反复验证,都事关重要。
(二)法律风险
新(xīn)兴的支付形式存在不同种类的技术风险和法律风险,任何一项法律的制定都是漫長(cháng)而严谨的过程,但政策的制定必须适时顺应时代的发展要求。目前,我國(guó)移动支付的相关法律法规不断完善,但步伐略显落后,许多(duō)新(xīn)事物(wù)只有(yǒu)出现了才能(néng)在应用(yòng)中发现问题,并加以立法规范。移动支付同样如此。由于其产业链比较長(cháng),涉及行业较多(duō),而每个行业相关的标准规范侧重点各不相同,甚至会出现重复和冲突的地方。标准规范上的不统一容易导致移动产业链上的各成员采用(yòng)不同的行业标准,存在支付漏洞及隐患,进而滋生移动支付风险。因此,是否采取与风险水平相适应的管控措施也应加以考量。
(三)应用(yòng)风险
在移动支付工具的应用(yòng)过程中,支付交易的收付款双方都存在一定的风险,如有(yǒu)的收款二维码被恶意掉包,付款二维码被恶意读取;此外还有(yǒu)移动终端设备自身存在风险,如手机本身未采用(yòng)加密等安全措施,不法分(fēn)子通过钓鱼网站或木(mù马程序窃取用(yòng)户信息,并对移动支付功能(néng)进行非法复制,从而造成用(yòng)户重要信息的泄露。由此可(kě)见,移动支付应用(yòng)中参与交易各方的身份识别也是一个风险点。
