從支付寶與Apple pay看網絡支付風險防范研究

黃承予 江婉清

摘 要：網絡支付的廣泛普及開辟了網絡金融的新時代。本文旨在從國家安全層面出發，以支付寶和Apple pay為研究對象，比較研究其兩種支付方式在監管中存在的風險與難點，對電子支付方式的安全風險問題進行研究，結合規范分析與實證分析，并從跨學科視角對上述問題進行科學合理的解答，呼吁社會公眾重視網絡信息安全風險，并為我國網絡支付的制度建設和網絡安全風險防范提供可資借鑒的意見和建議。

關鍵詞：支付寶 Apple pay 網絡支付 風險防范 國家安全

中圖分類號：F724.6 文獻標識碼：A 文章編號：2096-0298（2017）04（b）-042-04

隨著網絡支付的廣泛普及，網絡金融安全存在的風險日益凸顯，在國家對網絡金融安全日益重視的同時，社會公眾對多種網絡支付模式可能存在的風險卻鮮有關注，在享受著移動支付帶來的便利同時，卻沒能認識到著其中大量的技術或監管漏洞。本文從維護網絡金融安全與國家信息安全的角度出發，就支付寶和Apple pay兩種支付方式孰優孰劣、在中國實際運行中存在哪些問題以及如何加強電子商務支付方式的監管等進行研究，以期為金融消費者提供安全的移動支付方式選擇，為政府監管部門及時提出可資借鑒的制度設計。

1 內涵探析：網絡支付方式背后的原理探究

1.1 支付寶的實現原理及操作流程

從本質上看，支付寶僅是一個獨立的第三方支付平臺。較傳統的交易方式而言，以支付寶為首的第三方支付平臺有以下幾個方面的優勢：從銀行的角度，銀行無需直接面對終端的大量客戶，極大地提高工作效率的同時也降低了服務成本；從商家的角度，第三方支付平臺提供了一個統一的應用接口，從而使他們不必考慮消費者使用不同銀行帶來的不便，在降低成本的同時也有利于擴大線上市場；從電子商務產業角度，第三方支付平臺的出現不僅推動了產業化分工，也促進了整個產業的發展進程。

2008年，支付寶啟動移動電子商務戰略，并推出對應的手機應用來推廣手機支付業務。消費者通過手機等移動終端和近距離傳感器直接或間接地向金融機構發出支付指令，完成移動支付，目前常見的方式主要有條形碼和二維碼的掃碼付款、聲波付款、指紋付款。1.2 Apple pay概念及模式解析

Apple pay將NFC（NFC即Near Field Communication，中文名稱為近場通信，是一種短距高頻的無線電技術，在13.56MHz頻率運行于10厘米距離內。NFC近場通信技術是由非接觸式射頻識別（RFID）及互聯互通技術整合演變而來，在單一芯片上結合感應式讀卡器、感應式卡片喝點對點功能，能在短距離內與兼容設備進行識別和數據交換）、近場通信技術、指紋識別touch ID及Passbook虛擬卡等技術關鍵點整合在一起，使手機代替銀行卡完成支付，是蘋果公司推出的新型支付方式。目前Apple pay同時支持線上與線下兩種支付方式。線上支付與支付寶類似，但也有所區別——其直接從銀行卡中支出錢款，而不再經過第三方支付平臺；線下支付的方式則為用戶在實體商店購買商品或服務后，在收銀臺處靠近支持touch ID的銷售終端并按下home鍵進行指紋識別，驗證成功即可完成支付。整個支付過程無需輸入密碼甚至無需解鎖手機。

Apple pay實際上就是以蘋果設備替代實體卡片，以指紋識別替代手動簽名。但通過深入解析，可以發現其實質遠比這復雜。首先，用戶需要在設備上綁定信用卡，在設備中輸入信用卡信息，Apple pay把信用卡信息發送到卡組織處驗證，驗證通過后會為這張信用卡生成一個獨有的Token數據（Token，計算機術語，令牌，標記），Apple pay再把這個加密的Token數據發回到設備。設備上不直接存儲信用卡信息，而是將賬戶信息映射成一種Token數據存儲在設備的獨立安全芯片中（SE芯片，Secure Element，蘋果公司研發置于蘋果設備中的安全芯片），使加密的Token數據替代用戶的真實賬戶在交易處理中的各個環節流轉，盡可能地降低賬號在此過程中泄漏的可能性，從而保護個人隱私數據。用戶在進行支付時，只有指紋認證通過，設備才允許利用NFC讀取Token出來。

2 現狀管窺：兩種支付方式發展近況考察

2.1 支付寶的發展現狀

2017年1月4日螞蟻金服發布的2016年全國人民賬單數據顯示，2016年全國共有4.5億通過實名認證的用戶使用了支付寶。同時，2016年有超過10億人次使用支付寶提供的公共服務功能，比去年增長218%，這些服務的內容涵蓋了民眾生活的方方面面。

同時，根據筆者前期發放的調查問卷結果，調查樣本中97.5%的人承認在使用支付寶，且年齡跨度較大，但其中80后、90后的占比最大，同時被調查者對支付寶的各個功能都較為熟悉，支付寶在被調查者中的使用方式也多種多樣。由此可見，支付寶作為我國目前第三方支付平臺的代表，在我國的移動支付市場占據了極大的份額，并且尚不滿足于現狀，更是將觸手伸向了各個金融領域。

2.2 Apple pay的發展現狀

2016年2月18日，Apple pay正式在中國上線，當天綁定的銀行卡數量就超3000萬張，Apple pay入華已滿一周年，但在中國市場的表現遠低于預期——據《時代周報》稱，2016年第三季度中國移動支付中支付寶的市場占有率達50.42%，微信支付占38.12%，銀聯僅占0.91%，顯而易見，以銀聯為支撐的Apple pay的市場占有率更是微乎其微。

從筆者前期發放的調查報告中，Apple pay與支付寶的使用率也存在較大差異，支付寶作為中國本土移動支付公司以97.5%的使用率獨占鰲頭，而僅有11%的被調查者表示自己經常使用Apple pay。

3 追本溯源：兩種支付方式存在的疏漏

3.1 支付寶存在的疏漏

查閱近幾年全國各地關于支付寶被盜刷的司法案例并結合市場調研，筆者發現支付寶作為目前市場上最大的第三方支付平臺，依然存在以下幾個問題。

3.1.1 內部管理不當

對支付寶等第三方支付平臺來說，其內部管理工作應當完善支付流程、提升網絡信息安全防火墻技術以及健全平臺內部規章制度管理。內部管理不當，即指第三方支付平臺未能完全履行上述內部管理職責，存在過失與疏漏的情形。

根據（2014）西刑初字第579號黃春通等盜竊、信用卡詐騙案以及（2016）粵2072民終430號彭某與中國建設銀行股份有限公司中山宏基支行借記卡糾紛上訴案，我們可以得知這兩個案件的相同點在于第三方支付平臺的賬戶和支付密碼外泄，甚至有不法之徒通過購買他人的第三方支付平臺的賬戶和個人信息的方式，進而達到盜刷他人支付寶賬戶的非法目的。據此，筆者認為，首先，支付寶內部的技術和信息安全防控存在漏洞，從而導致了用戶關鍵信息泄露以及設計安全防控的機密信息泄露；其次，支付寶內部的規章制度管理仍不完善，內部的工作人員有可能在獲取了用戶個人信息之后將信息轉手賣給不法分子并從中獲利。需要指出的是，2013年3月27日，支付寶就曾大量泄漏支付寶用戶的詳細轉賬信息而引起用戶恐慌。

據前期調查結果顯示，即使有高達97.5%的受訪者使用支付寶，但其中仍有50%以上的受訪者表示對支付寶的安全性能感到擔憂，其中更有19%的受訪者表示自己的個人信息因為支付寶而向外泄露，且泄露的信息集中于個人身份信息、銀行卡信息和手機號碼等高度敏感信息上。由此可見，無論是第三方支付平臺本身的網絡安全技術存在漏洞還是內部的規章管理制度不健全，一旦事發都將引發一場社會公眾對第三方支付平臺甚至是整個網絡金融的巨大信任危機。因此，廣大第三方支付平臺必須在其快速發展的同時認識到這當中潛在的惡劣后果。

3.1.2 外部欺詐問題

由于支付寶以移動網絡為依托，廣大客戶的個人信息、交易信息等都直接曝光在整個網絡系統中，這使不法之徒有了從外部以各種手段竊取信息的可能性。最常見的有以下幾種方式：（1）假扮銀行或者第三方支付平臺的工作人員給用戶撥打電話，引導用戶告知賬戶信息；（2）假借各大銀行的名義，建立類似的域名和網頁內容引誘受騙者登錄虛假網站，從而收集他人的賬號密碼信息；（3）在發送給他人的短信和電子郵件中植入木馬程序，當手機或者電腦等終端感染了木馬程序之后，不法分子便可獲得受害者的賬戶信息和個人信息。

魯0602刑初125號王某某、劉某甲信用卡詐騙案中，被告人王某某便是通過向他人手機中植入木馬病毒的方式，竊取他人的身份信息、賬戶密碼等，從而完成盜刷他人支付寶的不法行為。同時，筆者的調查結果顯示，受訪者中有10%的人的支付寶曾經被盜刷過，其中66.7%的人表示被盜刷的錢款無法追回。

3.1.3 監管不夠完善

近年來網絡金融高速發展，國家相繼出臺了與第三方支付相關的法律法規。雖然國家已經意識到支付寶在某些方面存在一些漏洞需要法律法規調整，也加強了對其監管，但我國的電子商務在強勢發展，支付寶等第三方支付平臺也不斷地在各個新領域內探索前進，相關法律政策的出臺尚無法做到與其探索的步伐齊平，如何定義傳統的金融機構與新型的第三方支付平臺，又要如何規范第三方支付平臺提供的與金融業務相重合的領域等新的監管問題仍在不斷涌現。

3.1.4 對國家安全潛在威脅

目前，第三方支付市場雖有各式各樣的第三方支付平臺出現，但其中依舊是支付寶占據了主要地位，甚至可以說在整個行業存在一定的壟斷現象。而支付寶坐擁廣大用戶的賬戶，擁有巨額的沉淀資金，這些沉淀資金的去向在日常的金融活動中并不明朗。這在一定程度上意味著，支付寶能夠開展更多的金融業務從而影響整個現有的金融體系。從國家安全的角度上看，人民的大量資產存在于一個企業中而不是交由銀行進行管理，這必然是對國家金融安全的一大潛在威脅。

3.2 Apple pay存在的疏漏

3.2.1 數據安全存在隱患

Apple pay對Tokenization的應用（Tokenization，令牌化技術，取代敏感信息條目的處理過程），是互聯網支付的一大革新。用戶無須重復輸入如身份證號、銀行卡號、手機號碼、家庭住址等各項敏感度極高的隱私數據，而是通過早已存儲于安全芯片的Token數據進行支付。該項技術實現了私密性、易用性與安全性的相互統一，使用戶得以體會高科技帶來的安全與便捷。

但Apple pay的本質仍然是銀行卡支付，如果用戶不慎丟失手機或使用Apple pay綁定銀行卡失敗，可能會讓不法分子通過Apple ID獲得信用卡信息，進而存在被盜刷的風險。Apple pay在國內上線不到一周，就發生了因用戶Apple pay綁定銀行卡失敗，導致銀行卡被盜刷的風險事件。據《上海新聞晨報》報道，2016年2月22日凌晨，上海一蘋果手機用戶王某某通過Apple pay綁定銀行卡未成功，在約40分鐘的時間里，個人信用卡共被盜刷7次，合計人民幣1054元，美元1862元。某行初步調查，為不法分子盜用該用戶外幣信用卡，多次在蘋果商店進行在線消費。 此外，根據國外媒體報道，Apple pay上線的其他國家也曾發生過多起盜刷信用卡案件。

3.2.2 配套法律法規的缺位

以Apple pay為代表的NFC支付雖然屬于移動支付范疇，但又不同于傳統的依賴互聯網和云端的支付技術。作為一項新興領域，當前國內并沒有健全的相關法律法規進行規制，我國亟需出臺相應法律法規，將該種支付方式框定于法律體系之下。

3.2.3 危害國家安全的潛在風險

Apple pay帶給用戶私密性、易用性與安全性的同時，潛在危害國家安全的可能。Apple pay利用Tokeniation技術，對中國的Apple pay用戶的個人私密信息進行加密，使用戶在支付過程中免于泄漏交易信息，維護了用戶個人信息安全。然而從宏觀角度看，蘋果公司通過該項技術獲取了成千上萬中國用戶的身份證號、銀行卡號、家庭住址、手機號碼甚至指紋等敏感度極高的個人隱私數據，并存儲于置于蘋果設備中的SE芯片之中，是對于國家安全的重大危脅。

Tokenization本身是一項先進且安全的技術，有利于更好地在互聯網上保護個人隱私數據，前提是中國掌握該項技術并且通過運用該項技術獲得的個人信息也被中國所掌握。蘋果公司作為美國成立的公司，必然受制于美國政府。2016年庫克（蘋果公司現CEO）通過公開信公開“美國政府要求蘋果公司采取一項史無前例的措施”，即FBI以反恐為由，要求蘋果公司“開發一個全新的操作系統”，并提出解除多個現有蘋果手機重要的安全功能，安裝到“圣博納迪諾槍擊案”發現的iPhone上。雖然蘋果曾多次公開表示并不認可主動向政府敞開大門，但中國用戶大量私人信息被掌握在一家美國政府管轄范圍內的公司信息庫中，無疑使中國信息安全存在巨大安全隱患。如果美國政府可以利用美國法律輕易解鎖蘋果用戶的手機，那么也意味著其有了從任何設備上獲取私人數據的權利。同時，也不排除美國政府要求蘋果公司開發監控軟件以攔截用戶私人信息、銀行卡信息的可能性，使用戶在不知情的情況下陷入被美國政府監控的境地。

綜上所述，Apple pay通過加密存入iPhone手機隨機安全芯片而獲得的個人隱私數據，產生的隱患足以影響到國家信息安全。由此可見，Apple pay引入中國，引發的不僅僅是經濟金融上的影響，更深層次即是對于中國互聯網金融法制的影響。中國互聯網金融法制依舊存在許多問題亟待解決。

4 大道何歸：網絡金融安全風險的防范建議

4.1 針對支付寶的安全風險防范建議

4.1.1 完善相關立法

當前我國雖出臺了一些與網絡金融相關的法律法規，但是這些法律法規大多言語籠統，分布零散，在實際的網絡金融活動中所起的作用有限。

首先，我國應當在現有的《中華人民共和國中國銀行法》《中華人民共和國銀行業監督管理法》等法律法規中加強對第三方支付平臺的相應規制。如在立法上設置第三方支付平臺的行業準入標準，通過立法規定第三方支付平臺申請進入行業許可應當具備的實質條件與形式要件，以及已獲得許可但不具有繼續經營資質的第三方支付平臺退出市場的機制，使符合標準的第三方支付平臺能夠在合法的空間范圍內發展。

其次，我國應當立法增設監管機構。目前我國對于網絡金融領域負有監管職責的主要是中國人民銀行、中國銀行業監督管理委員會、中國保險監督管理委員會和中國證券監督管理委員會四個部門。為預防各個監管部門的監管細則難以落實，在對第三方支付平臺的監管中出現互相推諉的情況，還應建立一個銜接第三方支付平臺與監管部門的機構，該機構可由第三方支付平臺的代表與監管部門的代表共同組成，直接對接各個第三方支付平臺和機構，從而自覺地對第三方平臺的準入與常規的金融業務進行監督。

4.1.2 加強法律監管

互聯網環境下，第三方支付平臺的業務涉及網絡和金融的方方面面，也潛伏了錯綜復雜的法律關系與風險，加強法律法規對第三方支付平臺的監管迫在眉睫。

首先，設立統一的客戶備用金賬戶。客戶備付金是支付機構預收其客戶的待付貨幣資金，不屬于支付機構的自有財產，但實際金融活動中曾發生過第三方支付平臺挪用客戶備用金、違規占用客戶備用金，以及借客戶備用金來變相行使央行的清算職能。設立統一的客戶備用金賬戶，實現支付平臺客戶備付金的集中存管，并由中央銀行進行統一的監管，各第三方支付平臺不得挪用、占用客戶備付金。

其次，完善第三方支付市場的信息公開制度。支付機構應向社會公眾公開必要的經營信息和交易信息，包括但不限于以下幾個方面：雙方的交易渠道、交易類型、交易金額、交易時間，以及直接向客戶提供商品或者服務的特約商戶名稱、編碼和按照國家與金融行業標準設置的商戶類別碼；收付款客戶名稱，收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號；付款客戶的身份驗證和交易授權信息。

4.1.3 完善司法救濟

目前我國網絡金融方面的消費者權益保護尚不健全《，消費者權益保護法》的立法目的雖為保護消費者的合法權益，但其中有關網絡金融用戶的權益保護條文涉及甚少。縱觀當前的第三方支付平臺發展，消費者最容易受到侵害的權益主要包括財產權、求償權、個人信息安全等。因此，完善司法救濟首先應當完善《消費者權益保護法》，為消費者在以上權益遭受侵害規定相應的和解、訴訟與賠償的具體規定。

同時，還應當確立第三方支付平臺與用戶之間的責任分擔與舉證責任分配的相關制度。在責任承擔上，應當區分第三方支付平臺的過錯與用戶方的過錯，然后根據過錯責任原則，由存在過錯一方承擔主要責任。但也應區分一般過失與嚴重過失，只有在用戶存在欺詐、故意或者重大過失的情況下才承擔責任，同時還應規定用戶在一般過失情形下，對及時掛失后的損失不承擔責任。在舉證責任分配上，不能完全依賴民事訴訟舉證責任分配中的“誰提出，誰舉證”規則，而應結合案件實際情況，從立法上盡量減輕用戶的舉證責任，將舉證責任轉移至第三方支付平臺，必要時可采取舉證責任倒置的方式，并應從立法上禁止第三方支付平臺利用技術手段修改、隱匿用戶支付過程中所形成的電子證據，否則第三方支付平臺應當承擔相應的不利后果和敗訴風險。

4.2 針對Apple pay的安全風險防范建議

4.2.1 不依賴于外國引進的技術

首先，對于一些涉及中國用戶高度敏感性信息的技術，我國應做一定限制，盡量研發與使用國產的相應技術與信息存儲硬件以替代外國引進的軟硬件，防止我國信息泄漏到他國而造成不利影響，在互聯網上更全面地保護中國國民的個人隱私數據。并且，我國可以考慮著手建設金融行業移動支付Tokenization業務服務中心。Tokenization技術兼顧了私密性、易用性與安全性，我國理應歡迎先進技術的引進，就我國現狀來看，該項技術并未真正普及，但不難預見該項技術在未來的巨大潛力，科技的進步與更替是必然趨勢，故而我國應抓住機遇，及早掌握該項技術，使該項技術受控于我國政府，而非蘋果公司或是其他外資企業。該服務中心可以成為獨立、可信的第三方中介服務商，服務于銀行卡組織、商戶、商業銀行、手機廠商或通信運營商。這項舉措有助于在我國境內實現真正線上線下安全的支付模式，從而防止客戶敏感信息泄漏、網絡交易過程中遭劫持等安全事件的發生，也是保護我國國家信息安全的一大屏障。

4.2.2 重視Apple pay的潛在威脅

從市場分析可知，Apple pay在進入我國市場一年后仍無法與國內本土移動支付——支付寶匹敵，但是以Apple pay為代表的基于NFC的手機支付功能作為一種先進的技術，無疑是移動支付領域的一大創新。即便在現階段，中國市場二維碼普及范圍更大，也并不代表這一現狀會一直延續下去，筆者在文中雖高呼使用Apple pay有對國家安全危害的風險，但Apple pay代表的NFC技術在安全性、易用性、私密性上的優勢，使它有存在的必要，也使二維碼掃描支付被取代和淘汰存在可能性，Apple pay未來也可能衍生出更多的金融模式。徹底消除Apple pay潛在威脅的最好方法，是我國能夠盡快掌握該項技術，使先進科技能夠盡早為我國民眾所用而無后顧之憂。

4.2.3 對Apple pay的準入實行有效監管

我國應在對Apple pay準入持歡迎態度的同時，依據我國的政策法規實施有效監管。根據我國個人隱私數據的保護要求，在涉及用戶銀行賬號、交易等敏感信息方面，Apple pay所使用的Token信息加密技術是核心，該業務服務中心應該落地在我國境內，應與蘋果公司獨立，并由我國政府授權進行監管。同時，雖然Apple pay采取匿名收集交易信息，但其儲存的數據涉及我國用戶的多項敏感度極高的信息，因此，Apple pay架構下的服務器也應設立在我國境內，使其操作在我國管轄權范圍內進行，以便于在我國法律框架下實施監管。

4.2.4 加快立法進程

《網絡安全法》的出臺是推進互聯網法制建設的重大舉措。2015年中國人民銀行根據《中華人民共和國人民銀行法》、《非金融機構支付服務管理辦法》等法律法規制定《非銀行支付機構網絡支付業務管理辦法》，對“非銀行支付機構”進行了一定限度的法律規制。但以Apple pay為代表的NFC支付，由于其并非傳統第三方支付平臺，而使用者在使用時也與銀行卡直接關聯，對于該種支付方式的法律性質并不明確，既不能將其籠統歸類于非銀行支付機構，也顯然不是銀行支付機構。面對新式的網絡支付方式，我國亟須加快立法進程，即時對以Apple pay為代表的NFC支付進行法律規制。

參考文獻

[1] 舒憶秦.移動支付安全風險評估及應對策略——基于支付寶用戶的實證研究[J].國際商務財會，2016（12）.

[2] 葉文輝.Apple pay與國內互聯網支付工具的比較分析及啟示[J].國際金融，2016（9）.

[3] 李曉楓，汪東艷.Apple pay安全機制分析——兼論對我國移動支付產業發展的政策啟迪[J].金融電子化，2014（12）.

[4] 張慧琳.淺析基于標記化技術的移動支付安全方案[J].信息安全與技術，2015（7）.

[5] 秦安.蘋果支付落地，國家金融業自主可控路在何方[J].中國信息安全，2016（2）.

[6] 寧連舉，劉茜.互聯網金融的創新發展及監管建議[J].宏觀經濟管理，2015（1）.

[7] 于海龍.互聯網金融第三方支付發展戰略研究——以支付寶為例[D].青島科技大學，2016.

[8] 蔡麗嬌.網絡第三方支付平臺監管法律問題研究[D].山西財經大學，2013.

[9] 李嘉敏.我國第三方互聯網支付平臺民事責任研究[D].湘潭大學，2016.

[10] 馬永保.第三方互聯網支付經濟法規制研究[D].安徽大學， 2014.