浅析移动支付存在的安全风险及应对措施

韩影

摘要： 在互联网和移动应用高度普及的背景下，移动支付得到进一步的应用和发展，已覆盖了电子商务、电子政务、在线医疗、交通出行等应用领域。伴随移动支付的快速发展，安全风险也随之产生。本文分别对移动支付发展现状、移动支付存在的安全风险进行分析，并提出了具体的风险应对措施。

关键词： 移动支付;发展现状;安全风险;应对措施

移动支付是指用户使用移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式  [1]。移动支付具有操作过程便捷、账户管理方便、融合性高、安全性高等特点。在互联网和移动应用快速发展的背景下，移动支付的特点和优势得到凸显，其存在的安全风险也逐渐显现出来。

1 移动支付的发展现状

1.1 移动支付业务持续保持增长态势

随着互联网技术和应用的发展和普及，移动支付业务应运而生，与我们的生活的关联也愈加紧密。采用移动支付方式进行日常生活消费已逐渐被人们所接受，人们的消费观和对移动支付认知的积极变化，推动着移动支付业务持续保持增长态势。

第47次《中国互联网络发展状况统计报告》数据显示，截至2020年12月，我国网民规模为9.89亿，手机网民规模为9.86亿，网络支付用户规模达8.54亿，其中，手机网络支付用户规模为8.53亿  [2]，均较2020年3月有所增长。互联网普及率达70.4%，网民中使用手机上网的比例为99.7%，与2020年3月对比，有小幅上升。

《2020年支付体系运行总体报告》数据显示，2020年，银行处理网上支付业务879.31亿笔，金额2174.54万亿元，同比分别增长12.46%和1.86%;移动支付业务1232.2亿笔，金额432.16万亿元，同比分别增长21.48%和24.5%  [3]。以上数据表明，我国的互联网和移动支付业务增长速度有所减缓，但仍呈现良好的增长趋势。

1.2 移动支付的普及率进一步提高

移动支付业务初期，人们可以选择现金支付、网上支付、移动支付等多种支付渠道完成日常消费支出。由于支付手段所需终端设备（如手机）的生产规模和用户规模不高，移动支付操作流程的设计相对复杂，这些对于不具备移动终端和无法顺利完成移动支付操作步骤的人群来说，现金支付仍是其主要的支付手段。因此，移动支付普及率上升相对缓慢。

随着手机的普及使用、手机功能的不断完善，在移动终端实现在线办公、在线沟通、在线学习成为可能，在某些领域，无论从便捷度、工作效率还是可行性上看，相比于通過线下开展具体的业务或功能，线上操作优势更明显。随着社会的不断进步和发展，不受时间限制、不受地域限制实现工作、学习、生活的市场需求日益增加。人们日益增长的新需求不仅推动了互联网的普及率和手机的使用率，也成为了移动支付快速普及和发展的契机，让移动支付成为了最普遍、最流行的一种支付方式。

1.3 移动支付的应用场景逐渐增加

数字化经济的繁荣发展推进了各领域企业向数字化转型的进程，扩展了移动支付的应用场景。移动支付在网络购物、在线教育、直播营销、在线医疗、电子政务、远程办公、慈善捐助、生活出行等新兴领域得到应用。截至2020年12月，我国互联网政务服务用户规模达8.43亿，在线教育、在线医疗、远程办公应用用户规模分别为3.42亿、2.15亿、3.46亿  [2]。

1.4 电子商务蓬勃发展推动移动支付业务的发展

“淘宝双十一”、“淘宝双十二”、“京东618”等已成为电子商务企业的节日，线上购物已经成为人们主要购物渠道之一，而移动支付又是电子商务主流的支付方式。线上购物凭借其选购便捷、价格优惠等特点，颇受人们的青睐。为更好的适应社会发展需求，传统电子商务日益成熟的同时，新兴的电子商务模式也在蓬勃发展。截至2020年12月，我国网络购物用户规模和手机网络购物用户规模分别达到7.82亿和7.81亿  [2]。

相比于传统的线下实体店铺购物模式，线上购物模式逐渐被接受，且用户规模日益增加。为紧跟线上购物的大趋势，满足人们日益增长的线上购物需求，各领域企业逐步开始推进线下与线上融合业务，来满足人们线上选购和付款，线下配送的需求。如京东到家、商超配送、品牌线上商城、直播电商等新业务形态得以应用和发展。电子商务是移动支付的重要应用场景之一，电子商务业务规模的增长，对移动支付业务规模的增长有着积极的影响。

2 移动支付面临的安全风险

2.1 个人信息容易泄露

随着移动支付应用场景的不断扩大，使得用户的实名制信息、支付账号、密码以及其他个人信息存储范围增大，传播速度更快，传播范围更广，这些因素加大了个人信息泄露的风险。这里主要包含两方面的风险：一方面，用户注册的移动终端应用数量增加，在注册个人信息时，由于用户无辨别安全环境的能力或者没有安全辨别意识，导致存在随意授权个人信息、在应用客户端留有大量个人信息的问题。另一方面，移动支付各相关方对经授权使用的个人信息保护不当，缺乏个人信息安全保障方法、技术和管理，易造成用户个人信息的泄露，存在安全隐患。

2.2 网络诈骗可能增加

移动终端主要以手机为主，近些年，由于来源不明的电话、短信、链接以及其他即时通信信息引发的电信诈骗事件时有发生。随着安全防范知识的普及和推广，执法部门对于网络诈骗案件的处理和处罚的增强，诈骗案件整体增幅有所减缓，但仍无法避免新型的网络诈骗风险。一方面，在移动应用种类的数量迅速增长时期，与之相适应的安全风险监测监管机制可能不同步，致使移动支付风险识别速度和识别度存在滞后性。不法分子通过系统或应用的安全漏洞，实施网络诈骗的可能增加。另一方面，人们通过手机获取大量的实时新闻、信息，对于发生的突发事件，不法分子利用信息不对称的特点，进行网络诈骗的可能增加。这些新型的诈骗手段，使个人信息和账户资金安全受到一定程度的威胁。

2.3 支付安全难以保证

移动支付的快速发展和普及，对移动支付的软件、硬件及安全技术提出了新的需求。现阶段移动支付流程中仍存在安全风险问题，如无法对收付款二维码进行预安全检测，一旦收付款二维码被替换，支付资金将转账至错误的收付款二维码所有者账户上;缺乏对无线网络安全性检测及识别意识，容易连接到存在安全风险的无线网络上，支付交易信息传输和交易操作过程存在安全隐患;受感染手机病毒的影响，支付交易信息存在被盗取、被篡改的风险等。随着各领域移动应用逐渐进入市场，带动移动支付的进一步发展，现阶段的软件、硬件及安全技术必然需要更新升级，以便适应未来支付的安全发展需求，保证移动支付的安全性。

2.4 安全意识较为薄弱

移动终端和应用的迅速普及，使移动支付的规模显著增加，人们的关注点主要投放在移动支付的具体应用场景上，却忽视了移动支付的安全风险防范。在使用移动支付的过程中，安全意识较为薄弱，具体表现如下：

第一，移动支付并没有达到全年龄段人群的普及。如50-60岁及以上年龄段人群，并没有互联网使用基础和移动终端应用基础，有些只会简单的语音聊天操作。不知晓或不熟悉移动支付的流程、步骤及安全注意事项，存在他人代为操作、自己误操作以及随意扫码支付等现象。第二，由于操作便捷，使用频繁，人们对移动支付安全保障建立了信任基础，忽视了其可能存在的安全隐患问题，存在随意登记授权个人信息、默认勾选免支付密码支付或小额免支付功能等支付安全风险。第三，缺乏对公共无线网络安全性检查意识，由于连接的网络环境不安全，可能导致移动支付过程中遭遇个人信息泄漏、交易信息丢失、支付交易错误等安全风险。

2.5 法律法规不够健全

由于移动支付发展速度快，移动支付新技术不断被开发和使用，移动支付所需软硬件设备升级更新快，设置移动支付功能的新应用数量增长迅速。这些因素使构建与移动支付发展速度相适应的移动支付法律法规体系变得困难。移动支付的发展需要依托在健全的法律法规基础上，各参与方需要在遵循法律法规的前提下开展移动支付业务，用户需要依据法律法规来维护自身的权益。随着移动支付的不断发展，现有的法律法规内容和适用范围还需要进一步修正和补充，持续为移动支付发展提供行业规范和法律保障。

3 移动支付安全风险的应对措施

3.1 健全支付安全技術体系，增强监管监测力度

建立健全移动支付技术评估体系，定期对当前移动支付相关技术进行评估，探寻支付安全创新技术的突破口，适时的调整或启用新技术，不断提高移动支付的安全性。包括不限于网络安全防护技术、公钥基础设施技术、生物识别等技术的研发与应用。与此同时，需要加强对移动支付APP的日常监管与技术检测，制定科学合理的监管监测制度，规范移动支付APP安全性要求，加强移动支付APP运营管理监督，一旦发现问题，应及时响应并解决问题，逐渐提升移动支付的安全性。

3.2 加强支付安全、反诈宣传，提高用户风险防范意识

要做好移动支付的风险防范，一方面，可以从移动支付安全技术的开发和使用着手，另一方面，可以从移动支付风险防范知识的宣传教育着手。汇总和梳理支付安全知识、反诈骗知识，逐渐形成支付风险防范知识体系，丰富宣传教育的渠道和手段，包括不限于召开公益讲座、微信公众号宣传、官方微博宣传、官方抖音账号宣传、新闻媒体平台宣传等，适时进行支付风险防范宣传效果评估。及时向社会发布最新支付安全风险提醒、电信诈骗提醒，逐渐提高用户的支付风险防范意识和能力，降低和减少支付安全和诈骗事件的发生。

3.3 完善法律法规体系，严格执行法律法规

首先，需要对现有移动支付相关法律法规进行梳理，评估其适用性。其次，从移动支付业务发展过程中遇到的新问题出发，进行新问题产生原因和应对措施探究，总结制定可实施的法律法规条款。再次，定期对法律法规进行应用效果评估，并及时调整和补充，完善和健全移动支付相关法律法规体系。最后，严格执行法律法规，加大执法力度，构建安全的移动支付环境。

4 结语

综上所述，移动支付与我们日常生活息息相关，它在给我们带来便利的同时，也存在一定的安全风险。未来，移动支付将延伸至更为广阔的应用领域中，将会面临更多未知的安全风险和问题。对移动支付不同发展时期进行安全风险探析，并提出切实可行的风险防控措施，对移动支付业务健康发展有着重要的意义。

参考文献

[1]  移动电子商务基础与实务[M].人民邮电出版社，黄轲，谢超，易俗，2021

[2] 第47次《中国互联网络发展状况统计报告》.中国互联网络信息中心.http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202102/t20210203_71361.htm

[3] 2020年支付体系运行总体报告.中国人民银行.http：//www.pbc.gov.cn/goutongjiaoliu/113456/113469/4213347/index.html

[4] 徐飞.移动支付快速扩张下的支付安全问题研究[J].时代金融，2021（22）：87-89.

[5] 邹清淼，黄子晨，操婉婷，梅恒武，赖辉.移动支付安全问题与优化对策[J].合作经济与科技，2020（07）：54-55.