移動支付背景下用戶資產與信息安全的防范對策

讓金鵬

摘 要：隨著智能手機的普及，移動支付市場在我國迅速發展，但也帶來了利用移動支付系統漏洞實施違法犯罪的負面影響，并由此給客戶帶來資產與信息安全風險。本文從社會實際出發，對此項問題進行詳細研究和解讀，結論顯示：智能手機安全防范能力不足造成手機軟件安全漏洞增多、商家防范不足引發信息泄露導致用戶移動支付安全受損、移動支付法律法規的不健全，造成不法分子的趁虛而入是移動支付安全問題的三大主因，因此，必須加強移動支付使用者的安全防范意識、提高對移動收款商家的安全準入門檻、完善我國關于移動支付安全的法律法規。

關鍵詞：移動制度；用戶資產；信息安全防范

我國移動支付的概念

移動支付（Mobile Payment），即也可以稱其為手機支付，是通過手機作為支付的工具，通過現有的無線wifi或移動數據進行的一種資金上的往來。

隨著科技的發展，我們常見的移動支付設備有智能手機、筆記本電腦、蘋果ipaid等設備，通過它們，我們可以很便捷地進行買賣貨物付款、銀行轉賬等電子貨幣類的現場支付和遠程支付。

移動支付背景下的用戶資產與信息安全問題的分析

智能手機安全防范能力不足，手機軟件安全漏洞增多

由于網絡病毒的不斷更新換代，從原來的對電腦攻擊范圍擴大到對移動手機的侵入。對于手機等移動支付設備的環境來說，相關的技術防范手段還沒有隨著病毒的變化而進行有效的發展，手機漏洞也是廣泛存在的。

尤其我國境內外的電信詐騙也越來越猖獗，一些釣魚網站也大量存在，不法分子利用發放鏈接或者利用偽基站發放短信，使手機用戶登錄不法網站泄露相關信息而導致財產損失。

商家防范不足引發信息泄露，用戶的移動支付安全受損

除了商家在移動支付時能夠獲得用戶的個人信息外，還存在著獲得用戶資金信息的可能性，而很多境內外黑客通過對商戶網絡系統的攻擊，進而獲得用戶的個人信息和資金賬戶信息，因此而導致的安全問題層出不窮。

此外，還有一些能夠獲取用戶信息的商戶內部人員，為了經濟利益不惜鋌而走險，將用戶的隱私信息進行出賣，進而導致資金財產損失的事件發生。

移動支付法律法規的不健全，造成不法分子的趁虛而入

我國對于移動支付的相關法律法規沒有隨著支付技術的發展而進行相關的更新變革。

2010年之后，我國的移動支付產業開始迅猛發展。首先是由中國銀聯聯合諸多銀行及通訊公司成立了“移動支付產業聯盟”。

此后國家也陸續出臺了相關的政策法規對移動支付行業進行了規范，但這些都屬于一些臨時性的約束性規則，迄今為止我國尚未出臺關于移動支付安全性的法律用以保障移動支付用戶的信息財產安全。

加強移動支付安全問題的相關對策

加強移動支付使用者的安全防范意識

首先手機用戶要定期對手機系統進行升級維護，通過對手機漏洞的修補以減少黑客的侵入幾率。

其次要提升對偽基站發布的短信及釣魚網站的識別能力，對于一些不明對象發布的網址信息及陌生WiFi，保證不點、不開、不用，提高安全防范意識。

第三要正確使用各種手機APP軟件。隨著互聯網及智能手機的應用，各種APP如雨后春筍般涌現出來，它作為第三方應用終端，下載后可不經過病毒檢測就能夠輕松自如地竊取到手機用戶的資金賬號密碼等相關信息。因此對一些不明APP的使用也要提高防范意識。

提高對移動收款商家的安全準入門檻

相關管理部門要針對黑客病毒入侵等問題，對商家的收款系統進行指導監督，對于一些不符合網絡安全或支付安全的商家責令限期整改，切實提高商戶對黑客及木馬病毒的防范意識和防范能力。

此外也要針對商戶內部人員進行安全管理培訓，對一些唯利是圖，將用戶信息進行違法販賣的內部人員，加大打擊力度，涉及觸犯刑法的人員要移交公安部門，絕不手軟。

完善我國關于移動支付安全的法律法規

我國的移動支付產業起步較晚，因此相關的法律法規制定尚不健全，對此，我們可以借鑒國外對于移動支付產業開展較早的國家的先進經驗，同時針對我國的實際情況制定專門法律，同時針對移動支付行業的不斷發展，進一步去修改和完善相關條款。

此外，我們還要對移動支付行業的監管主體進行確定，切實發揮相關部門在移動支付管理過程中的監管作用，對于在移動支付過程當中可能引發的刑事犯罪案件進行遏制，進而凈化移動支付過程中可能出現的各種問題。

（作者單位：河南大學軟件學院）

【參考文獻】

[1]顧海峰，楊立翔.互聯網金融下我國第三方移動支付風險評價研究模型構建與實證分析[J].金融監管研究，2017（05）.

[2]張艷，帥青紅，王坤.我國移動支付的運營模式、風險與風險監管研究[J].電子科技大學學報（社科版），2015，17（04）.

[3]李凱，孫旭麗，嚴建援.移動支付系統使用意愿影響因素分析：基于交換理論的實證研究[J].管理評論，2013，25（03）.