移動支付市場的風險分析與應對策略

劉鑫+任子夜+顏姚+胡曉雪

摘 要：近年來，隨著移動支付應用技術的不斷發展，移動支付用戶的規模逐年增大。然而，移動支付市場發展并不平衡，根據艾瑞咨詢的相關報告，中國移動支付市場呈現支付寶主導，微信緊跟，一系列第三支付產品夾縫求生的局面。2016年2月18日凌晨5時，Apple Pay正式在國內上線， Apple Pay入華是否對支付寶和微信造成致命一擊，以銀行為首的NFC陣營能否借此“咸魚翻身”，大多數人持觀望態度，在本文中，主要對支付寶和Apple Pay自身存在的風險進行分析，并且找到兩者風險的應對策略，從而促進移動支付市場健康發展。

關鍵詞：支付寶；Apple Pay；風險分析；應對策略

中圖分類號： TP393.0；F832.21 文獻標識碼： A 文章編號： 1673-1069（2017）06-51-2

1 支付寶風險分析

截至2015年第三季度，中國第三方移動支付交易規模市場份額組成如下：支付寶69.9%，財付通19.2%，拉卡拉2.2%，聯動優勢1.4%。在支付寶迅猛發展的同時，暴露了支付寶的許多問題，其風險問題尤為受公眾關注。

1.1 個人信息泄露風險

個人信息泄露是廣大用戶非常關注的風險問題，那么個人信息是怎樣通過支付寶泄露的呢？其一是當用戶淘寶購物支付時，用戶的姓名、聯系方式、住址、以及購物信息將記錄在手機的存儲卡上，不法分子會通過木馬病毒侵入到手機內部，從而獲得存儲卡上的信息，導致個人信息的泄露。這一泄露是由于支付寶的技術存在漏洞使得不法分子有機可乘。其二是當用戶通過淘寶購物用支付寶支付時，會將個人的信息傳遞給商家，而一些商家在獲取了用戶的個人信息后會在網上散步或者賣給他人以獲得利益，這一信息泄露是由于商家的信用不良導致的。

1.2 資金被盜風險

許多支付寶用戶認為資金被盜是支付寶技術不過關造成的，其實不然，不法分子大都是利用消費者對于自身安全信息保護意識薄弱來進行的，他們可能通過給消費者發送相關的活動鏈接，誘使消費者進入從而使得各種木馬病毒趁機侵入消費者的客戶端盜取相關的信息，從而實現資金盜取。

基于電子商務的虛擬性，第三方機構有責任制定相關的政策來配合相關法律法規對詐騙行為的認定和處罰的實施，保證用戶資金的安全。用戶因為使用支付寶從而導致自己賬戶資金被竊取，支付寶依然有不可推卸的責任，支付寶系統的設計目前首要解決的是在用戶點開了詐騙鏈接后不法分子還依舊不能獲取用戶的個人信息從而進行資金的竊取，這一技術是目前支付寶開發商首要解決的問題，也是長久以來用戶最關注的焦點。

1.3 資金沉淀風險

支付寶資金沉淀有兩方面的來源，一是在途資金的沉淀，支付寶作為信用中介進行資金沉淀，買家選購商品后先將款項轉入支付寶賬戶內，同時支付寶通知賣家發貨，待買家確認付款時再將款項轉入賣家賬戶，這個過程中支付寶充當了信用中介的角色。這一部分沉淀的資金，支付寶可能挪作他用，很難確保這部分資金的安全。二是用戶在支付寶內設有個人賬戶，這個賬戶就相當于在銀行的活期存款賬戶，用戶可以隨時存取，而當用戶不用于交易和轉賬時，這個賬戶內的資金就會沉淀下來，而沉淀下來的資金可能被支付寶挪用，并且這一來源的資金沉淀會有進一步擴大的趨勢。

支付寶2016年9月12日宣布公告稱從2016年10月12日起，支付寶將對個人用戶超出免費額度（累計兩萬元）的提現收0.1%的服務費，這一公告的出臺，必然會導致諸多用戶不愿意將個人賬戶內的資金提現，尤其是那些已超過免費提現額度的用戶，他們寧愿將資金放在個人賬戶內也不愿意提現，這樣個人賬戶的資金就會越積越多，其就像一個資金池，只有不斷向里輸入資金，而很少向外取出資金，這一塊的資金沉淀越級越大，進一步加劇了資金沉淀的風險。

1.4 合規風險

2010年出臺的《非金融機構支付服務管理辦法》對我國第三方支付機構性質的界定有了權威的依據，即在我國第三方支付機構為非金融機構，其管理運作正式納入到中國人民銀行的監管范圍內。

2013年6月，支付寶首次推出了互聯網理財產品——余額寶，其功能就相當于在銀行的活期存款，只要在余額寶內存放資金，它就會每天計算利息給你，因此短時間內便打開了理財市場，由于眾多用戶會將存放在商業銀行活期存款紛紛取出，放到余額寶內，對銀行的活期儲蓄會造成不小的沖擊。我國只授予商業銀行辦理存款業務，其他的金融機構以及非金融機構均無權辦理存款業務。余額寶的性質就相當于存款業務，但其并沒有獲得存款業務的許可，用戶將錢存放到余額寶內很難確保資金的安全，而支付寶用這些籌集到的資金用做什么用途，我們也毫不知情。因此為了防范支付寶利用余額寶非法集資的風險，人民銀行對這種金融創新進行了控制，也使人民銀行加強支付寶監管，保證其合規運行的重要舉措。

2 Apple Pay風險分析

Apple Pay采用NFC近場通信技術，消費者只要將手機靠近標識有“閃付”或“云閃付銀聯”POS機，就可以實現指紋刷卡，過程中無須輸入與綁定銀行的任何信息，過程僅需要一兩秒。除了在用戶體驗度上，Apple Pay有所改進，更重要的是Apple Pay注重保證交易的私密性及安全性，為蘋果公司在iPhone的安全芯片中承載兩類java卡應用程序。Apple Pay雖在支付寶的用戶體驗度及安全性上有所改進，但其自身依舊存在險，這是需要我們探討的。

2.1 合規風險

Apple Pay是一種移動支付的方式，然而該支付方式進去中國的移動支付市場，是否應經過中國人民銀行的審批許可，獲得相應的支付業務的許可證書？Apple Pay作為一種和第三方支付機構擁有同樣支付功能的移動支付方式，其能否安全規范運行，關系到公共安全及利益，必然也要受到中國人民銀行的監管。

“××支付”是特指根據《中國人民銀行法》和《非金融機構支付服務管理辦法》等法律規章的規定，獲得了《支付業務許可證》的支付機構。在中國人民銀行網站的《支付業務許可證》核發信息公告中，并未發現有公司名稱包含“蘋果”或“APPLE”字樣的公司存在。而銀聯，支付寶，財付通等，則是明確獲得了上述《支付業務許可證》。由此可見，Apple Pay并沒有獲得支付業務許可證。并不獨立的Apple Pay究竟是否需要獲得支付業務的許可證書，筆者認為是有必要的，在Apple Pay沒有獲得相應的許可下，進入中國移動支付市場，經營支付業務，其本身已經納入到了法律法規的容許范圍，目前蘋果公司是否應主動就獲得安全評估和檢測。而且在當下，蘋果公司在運行過程中，應如何準守中國《國家安全法》、《反恐怖主義法》和《反洗錢法》，蘋果能否主動進行安全檢查，接受中國人民銀行的監管，這是保證其合規的重要舉措。

2.2 安全風險

Apple Pay 雖然在技術上使用了NFC近場支付技術，比支付寶，微信等第三方支付機構使用遠程支付技術要安全的多，但也會有技術漏洞。

之前蘋果系統出現的X code事件，就是黑客攻入蘋果終端，惡意植入代碼，竊取信息和遠程控制的典型案例，表明了蘋果用戶終端會因為黑客的攻入而遭受信息泄露，遠程控制的風險。其次，由于同一臺蘋果終端設備在Apple Pay上最多可綁定8張銀行卡，而同一張銀行卡可以在10臺不同的蘋果終端商進行綁定，而綁定銀行卡的過程中，不需要對持卡人的姓名驗證，也就是說蘋果系統對于不同持卡人的銀行卡可以綁定在同一蘋果終端設備上不加以限制。所以非本人綁定的情況是可能的，那么就極易出現盜刷情形。

3 應對策略

支付寶和Apple Pay都是移動支付市場的主體，它們和其他眾多的移動支付產品共組成成了移動支付市場，它們自身存在的風險，也代表整個移動支付市場存在的風險，那么針對這些風險，移動支付市場該采取哪些應對策略，具體應從以下幾個方面著手。

3.1 強化合規監管

當前移動支付市場有眾多產品未納入法律法規的監管范圍，它們不確定的性質狀態必然會危及移動支付市場的穩定，從而難以確保用戶的利益以及用戶采取的相關救濟措施。

首先，一些移動支付產品必須明確自身的主體性質是什么，是否為非金融機構，在沒有獲得支付業務許可下應盡快獲得由中國人民銀行頒發的《支付業務許可證》，讓自身的運營管理納入人民銀行的監管范圍內，從而使其運行有了約束機制，這樣才能對用戶的利益有所保障，有法可依。

其次，移動支付機構內部要完善風險防控，保證各項交易均符合法律法規。內控部門要建立相關風險的識別與預防機制，健全資金安全控制，賬戶安全控制，等。內控部門應根據《反洗錢法》制定相關的預防洗規章制度，對員工進行培訓，防止出現疑似洗錢交易，從而加強行業自律。

移動支付行業也應建立自律性組織加強規范與協調，制定符合本行業發展的章程制度，將法律法規具體化，以便順應不斷發展的移動支付市場的要求以及移動支付用戶的要求。移動支付機構也應配合自律性組織盡快出臺行業的具體運行標準，并且能遵循該標準來規范自身的運營行為。

3.2 加強網絡安全建設

加強移動支付的網絡安全建設，最主要的是加強網絡基礎設施建設，由于移動支付的特殊性，完善軟硬件設施顯得尤為重要。

就硬件設施而言，支付寶目前存在的主要問題是當出現購物高峰期時，系統就會崩潰以及調單等事件的發生。Apple Pay存在的問題是系統升級成本較高，目前，具備閃付功能的銀聯POS機均支持Apple Pay功能，不法分子就有可能在POS機上做相關改動，惡意扣劃資金。

就軟件設施而言，移動支付資金沉淀以及其易受黑客攻入和木馬病毒的侵入，使得資金和個人信息處于不安全的狀態。因此，移動支付機構應致力于軟件開發和升級，將用戶的利益放在第一位，滿足用戶的支付需求，為客戶提供良好的支付體驗。同時，移動支付機構應著力于相關技術的研究，保證用戶的支付安全和資金安全，使得移動支付市場朝著良好的方向發展。

參 考 文 獻

[1] 李曉楓，汪東艷.Apple Pay安全機制分析——兼論對我國移動支付產業發展的政策啟[J].金融電子化，2014（12）：24-27.

[2] 胡剛.Apple Pay搶跑《網絡安全法》[J].法網時空，2016（02）：120-122.

[3] 方毅.Apple Pay進入中國，機遇還是挑戰[J].市場研究，2016（02）：001-003.

[4] 呂侃徽.支付寶交易中的安全問題研究[J].科技信息，2014（04）：62-65.

[5] 關紹云，馬慧穎.移動支付應用中的自我安全防范[J].中國對外貿易，2016（03）：77.

課題項目：本項目由“大學生實踐創新訓練計劃項目”資助，項目編號：201611287009Z。

作者簡介：劉鑫（1992-）女，本科，南京審計大學，研究方向：法務金融；任子夜（1996-），女，本科，南京審計大學，研究方向：金融學；顏姚（1994-），女，本科，南京審計大學金融工程專業；胡曉雪（1995-），女，本科，南京審計大學審計學專業。

指導老師：嚴偉祥（1974-），男，博士，南京審計大學金融學院金融學專業，研究方向：資本市場與風險管理。