风险防范
(一)严格执行相关技术规范
在移动支付风险防控方面应注重系统安全、交易安全、数据保护、内控管理(lǐ)等方面的风险防控,在技术层面上除了按业務(wù)流程完成交易外,更要在交易的过程中遵守國(guó)家及人民(mín)银行发布的相关技术标准与规范,以保证移动支付业務(wù)的交易安全和信息安全。
一是移动支付中条码的生成和受理(lǐ)。应将客户用(yòng)于生成条码的银行账户或支付账户、身份证件号码、手机号码进行关联管理(lǐ),组合选用(yòng)仅客户本人知悉的要素(如静态密码),或仅客户本人持有(yǒu)的不可(kě)复制的要素(如数字证书、電(diàn)子签名),以及通过安全渠道生成和传输的一次性密码,或客户本人的生物(wù)特征(如指纹)等多(duō)种验证要素,每一次支付交易都应有(yǒu)严格的验证措施。
二是在移动支付的产业链中,对于移动设备提供商(shāng)而言,技术实现和升级应永不停步。一方面,移动支付的方式是不断发展的,移动设备提供商(shāng)要有(yǒu)一定的技术研发遠(yuǎn)见,在移动终端本身增加硬件保护功能(néng)或生产供应功能(néng),从而满足移动支付的不同需求。另一方面,移动设备的遗失是不可(kě)避免的,如何最大程度地保护用(yòng)户的利益不受损失或减少损失也是移动设备提供商(shāng)需要思考的问题。同时,其他(tā)技术方面也应严格执行國(guó)家及行业相关的法律及规范。
(二)建立健全相关法律及规范
针对移动支付存在的风险,除了做好技术层面的安全保障措施外,在法律法规的建立健全上也必须跟上科(kē)技发展的步伐。作為(wèi)支付业務(wù)的管理(lǐ)机构,人民(mín)银行依据《中华人民(mín)共和國(guó)网络安全法》,出台了一系列管理(lǐ)办法和技术标准规范,如《中國(guó)移动金融支付支付标记化技术规范》《客户端技术规范、检测规范》《条码支付安全技术规范》《中國(guó)金融集成電(diàn)路卡规范》《非金融机构支付业務(wù)设施技术要求》《银行卡受理(lǐ)终端安全规范》《网上银行系统信息安全通用(yòng)规范》《网络支付报文(wén)结构及要素技术规范》。这些规范的建立為(wèi)移动支付的风险防范奠定了法律基础。但从客观来讲,在移动支付的发展中,行业自律也尤為(wèi)重要,应不断制定和更新(xīn)行业标准,有(yǒu)利于移动支付应用(yòng)的推广。因此,建议尽快对移动支付进行國(guó)家层面的立法,完善移动支付行业的个人隐私数据保护制度及顶层设计管理(lǐ)。尽快出台互联网信息服務(wù)及金融支付领域运营企业数据安全管理(lǐ)规则和技术标准,加强包括生物(wù)特征在内的用(yòng)户隐私数据的安全管理(lǐ)。
(三)普及、提高安全防范意识
移动支付安全涉及每一个支付交易的参与者,安全意识的提高将大大降低移动支付安全事故的发生率,提升移动支付行业整體(tǐ)安全水平。对于与移动支付应用(yòng)关系最密切的商(shāng)家和消费者来说,移动支付在提供便利的同时也是风险频发的主要领域。商(shāng)家在使用(yòng)移动支付收款时,要注意移动支付工具的安全,关注每筆(bǐ)交易的随时查收,从而保护自身利益安全。消费者在使用(yòng)移动支付付款时,不随便连接不明WiFi进行支付活动,不随意扫描不明二维码,消费者每扫一码均与商(shāng)家确认,以降低风险。因此,要积极培育健康的移动支付市场,强化全民(mín)安全防范意识刻不容缓。