10月11日消息,为防范电信网络新型违法犯罪,中国人民银行最近发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,要求自12月1日起,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。这意味着对支付宝、微信支付等转账笔数将进行限制。
新规聚焦移动支付的安全性。在畅享移动支付便捷性的同时,有哪些风险值得消费者关注?记者采访了业内专家。
“电子钱包”撬动支付方式革命
先闭上眼睛想想,上一次使用现金是什么时候?吃饭扫码付款、看病微信支付、电费水费用支付宝……衣食住行“无现金”消费悄然流行。从纸币到银行卡再到移动支付,支付方式革命正冲击着人们的生活习惯,也改变着商业的版图。专家预测,未来十年,安全、便捷的移动支付,在中国或将逐渐成为主流付款方式。
自2013年6月正式上线以来,移动支付正在加速渗透各类场景,并带动整个行业的发展。中国支付清算协会发布的《中国支付清算行业运行报告(2016)》显示,2015年国内银行共处理移动支付业务138.37亿笔,金额108.22万亿元,同比分别增长205.86%和379.06%;非银行支付机构共处理移动支付业务398.61亿笔,金额21.96万亿元,同比分别增长160%和166.5%。
微信红包和转账是微信用户开始“无现金”生活的重要尝试,且数据惊人。除了红包和转账,在民生消费等诸多场景都接入微信支付。仅在滴滴打车中,移动支付平均每日减少超过800万次现金使用。微信支付在线下的门店接入总数已超过15万。
据蚂蚁金服提供的数据显示,全国已有352个城市入驻支付宝城市服务平台,辐射全国。包括车主服务、政务办事、医疗服务、交通出行、生活缴费等在内的9大类58种不同类别的服务,为超过1.5亿的用户提供简单便捷的服务体验。
支付方式的变革,对经济产生深远影响。中央财经大学中国银行业研究中心主任郭田勇认为,当前多种支付方式共同竞争,改善支付环境,提升消费体验,也是金融领域的供给侧改革。
移动支付颠覆了传统商业模式。微信团队分析,在传统行业中,每次购物阶段结算是一次生意的结束。移动支付中,几乎每个到店顾客都代表着一个微信ID,是商家获得“下一单生意”的起点。
在公安部经侦局和网安局的指导下,中国银联发布的《2015移动互联网支付安全调查报告》显示,尽管存在一定安全问题,但消费者使用移动支付的习惯正在逐步形成,整体月均移动支付消费金额和频率较上年均有所上升,且无论是实物类消费还是虚拟类消费均比去年有显著增长。
不法分子对“电子钱包”虎视眈眈
第三方支付“井喷式”发展,也伴随着一些风险。近年来,一些不法分子猖獗诈骗,通过账号盗取及劫持木马等技术手段,对消费者的“电子钱包”虎视眈眈。
——针对新支付方式的诈骗手法升级。
随着移动互联网的普及,犯罪分子的诈骗手法也跟着升级。腾讯支付安全联合艾瑞咨询发布《2016腾讯支付安全大数据报告》显示,支付诈骗骗术五花八门,其中冒充公检法占比38%,位居第一;冒充客服其次,占比12%;诈骗短信、电话紧随其后,占比11%。
据360安全专家刘洋介绍,最近一年来,随着手机支付、快捷支付等现代网络支付方式的兴起,骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗,微信AA红包诈骗,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注诈骗、虚假微商诈骗等。这些诈骗手段比较新颖,让人难以识破。
从腾讯支付大数据分析可以看出,近一年来,骗子利用手机木马实施诈骗成为趋势。用户手机一旦被骗子的木马病毒感染,病毒将自行编辑复制用户整个通讯录,以用户名义向通讯录中的联系人发布病毒短信,导致更多人上当受骗。
——消费者个人信息被窃取。
刘洋介绍,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”,利用特制的读卡器隔着厚厚的钱包和衣服也能读取闪付卡数据。对这些新型攻击方式必须提高警惕。
浙江大学经济学院副院长、教授杨柳勇认为,网络支付安全本身不是第三方支付的问题,而是用户信息安全问题。现在众多网络诈骗的源头是用户信息泄露,造成不法分子可以“精准诈骗”。目前移动支付形式多样,关键还是要保护好用户的核心信息。
——换手机或换号码,易导致“电子钱包”不再安全。
“都用手机支付,万一手机丢了,钱怎么办?”记者采访发现,这样的疑问,是许多用户的担忧。消费者一旦更换手机号,各类不便接踵而至。例如,去年11月11日,佛山的朱小姐用新号开通支付宝,然后把旧支付宝账户上的1万元转到新账户。没想到她的新号码属于“二次放号”,朱小姐重新注册的支付宝可以设置登录密码,但是支付密码却是由前任机主设定。这也意味着,她转进去的钱,无法使用。
刘洋介绍,使用二手手机也容易造成安全隐患。例如在手机中的支付宝、淘宝等应用中借助设备实施盗刷,或者用专门软件进行手机恢复。
据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。业内人士认为,移动支付的规模越来越大,考验着金融体系的安全。
据《2015移动互联网支付安全调查报告》显示,近九成遭受网络欺诈的消费者未获得有效赔偿,在遭遇网络支付欺诈并产生损失的调查中,网络支付欺诈追损难度较高,损失全额或部分追回的仅4%,绝大多数是消费者自行承担全部欺诈损失,这一比例高达88%。
——支付机构挪用资金现象。此前,上海畅购、浙江易士、广东益民三家企业因涉及挪用备付金、非法吸储,已被吊销《支付业务许可证》。多家涉及移动支付业务的第三方支付机构,也因存在通过非客户备付金账户存放并划转客户备付金等严重违规现象,被央行处以高额罚款。
专家表示,我国第三方移动支付机构规模、管理水平参差不齐,挪用支付账户沉淀的客户备付金现象十分普遍。一些移动支付机构将客户资金用于投资或放贷,一旦出现资金问题会导致无法兑付等问题。央行此前已出台政策规范移动支付账户沉淀资金管理,但从当前查处的违规情况来看,支付机构仍然可通过代理渠道、托管银行履职不力等漏洞挪用客户备付金。
如何保护好你的“电子钱包”?
如何保护好你的“电子钱包”,这个问题不容忽视。如果消费者上网习惯不安全,就容易导致受骗几率增加。
腾讯支付安全负责人许国爱表示,大部分用户风险防范意识较低,存在安全隐患。报告调研样本中,75%的用户多账户使用相同密码,80%的用户随意连接免费公共WiFi。建议广大用户提高支付风险意识,不同账户建议使用独立的密码,连接公共WiFi时不执行支付等敏感操作。
中国电子商务研究中心互联网金融部研究员陈莉认为,企业要做好风险控制,合规合法操作交易,避免技术缺失带来的资金安全风险。用户也应该注意个人信息的保护,不轻信不明网站、短信以及电话。
“移动支付安全应成为支付产品客户体验中首要考虑的因素。”中国银联风险控制部总经理袁晓寒认为,从短期来看,消费者账户信息安全保护、移动终端环境安全、网上商户入网管理、网络账户实名制等方面仍需产业相关方持续关注,从支付产品看,未来的创新或将更多考虑安全因素,让消费者真正做到放心支付。
目前,不论是支付宝,还是微信支付,针对手机支付都作出“全额赔付”的承诺,并推出了账户保险。但对于用户而言,第三方支付提供商能否不断升级技术,提供更具安全感的产品体验,消费者出现资金损失,平台是否能快速响应,是对电子支付工具的首要要求。
上海社会科学院互联网研究中心首席研究员李易认为,在防范打击电信诈骗的同时,要加强网络监管。央行与互联网企业、互联网安全企业等应配合协作、共同研究应对措施。
湖北省银监局副局长阙方平、中央财经大学金融法研究所所长黄震等表示,移动支付领域需进一步理顺监管体系,充分发挥银监、工信等部门作用,形成监管合力;加强对运营商、第三方支付平台等的日常监管,对移动支付相关企业引入定期检测机制、风险内控机制等监督措施;突出监督的权威性和专业性,提升监督执法水平,加大惩戒力度,强化对移动支付黑色产业链的打击力度,确保客户资金托管、账户实名制与分类等政策落到实处。