目 移动支付的风险分析与安全策略 一 ~ 一中国人民银行兰州中心支行郁红 随着信息技术的不断发展,支付业务、支付工具不 断创新,电子支付发展迅猛。近年来,移动支付的发展 在我国也逐渐加快。移动支付在带给客户便捷、高效服 务的同时,也对银行业信息安全和银行监管工作提出了 强有力的挑战。本文阐述了移动支付的概念,介绍了移 动支付的发展现状,分析了移动支付存在的风险,并提 出了移动支付风险防范的措施和建议。 一 移动支付概述 移动支付是用手机等移动终端实现资金转移,在移 动中实现支付。更准确地说,我们可以将移动支付定义 为:以手机、掌上电脑等移动终端为工具,通过移动通 信网络,实现资金由支付方转移到受付方。一般来说, 移动支付是以Ic卡、数字签名技术为安全保障,以移 动通信网络、银行金融服务系统为依托,实现货币的转 移,终端通常为手机、掌上电脑、笔记本电脑,由于手机 的广泛应用,使得手机在移动支付中扮演重要角色。狭 义地讲,移动支付也叫手机支付。 移动支付可以根据多个维度进行分类。首先,移动 支付可以分为现场支付和远程支付,这是根据支付者和 受付者是否在同一地理位置来分类的。现场支付利用 红外线、蓝牙、射频技术,完成手机面对面的交易。远 程y,f-,j-以银行账户、手机话费等作为支付账户,以短信、 语音、WAP等方式发起业务请求,为购买的商品或服务 付款。 移动支付也可分为大额支付和小额支付。大额支付 是指那些对支付的安全性要求比较高,需要通过各种 认证手段来确认支付者和受付者的身份,以确保资金 安全的支付形式。这种支付形式涉及的金额一般比较 高。小额支付是指对于支付的快捷性要求比较高,省略 某些安全认证的支付。这种支付形式涉及的金额一般比 较低。 7,)l 2010年第10期 ,‘I FINANCIAL COMPLrrER OF HUANAN 移动支付根据支付过程中是否事先指定资金去向 还可以分为定向支付和非定向支付。 =、移动支付业务发展现状 2000年,中国移动与中国工商银行、中国银行、招 商银行等金融机构开展合作,推出了基于STK方式的手 机银行业务,这是国内最早的移动支付业务形式。虽然 这一业务由于种种原因未取得成功,但它打开了移动通 信和金融业务结合的大门,为移动支付铺垫了道路。 随着手机短信业务的不断发展,以短信为基础,基 于银行卡支付的移动支付得到发展。2003年,移动支付 业务应用逐步提速。2003年8月,中国移动与中国银联 合资成立北京联动优势科技有限公司,为中国移动用户 提供手机钱包业务。2009年5月,上海联通推出了可以 刷公交卡的手机,用户乘车时可以直接刷手机付费;中 国电信推出了基于3G的移动支付业务,用户通过短信、 WAP客户端等多种形式,利用电信账户、支付卡、银行 栏目编辑 梁春丽■’I●●n 下■目 ●■答●_| ……:ttian,iangliziS05@763 corcomn春丽E-ma)l:zi505@763.支付清算卡等多种账户,提供账单支付、手机充值、公用事业费 缴纳、刷手机消费等手机自助服务。 此外,以第二三方为主体的移动支付模式也在国内兴 起。在这种模式下,移动支付平台的营运由独立于银行 和移动通信运营商的第三方经济实体承担,具有独立的 经营权。 三.移动支付的风险分析 移动支付的风险主要集中在政策风险、技术风险、 法律风险、信誉风险等4个方面。 (一)政策风险 移动支付作为新兴业务,缺乏行业规范,包括准入 政策和监管政策,资源共享、服务质量保证、服务规范 等都需要有明确的规定,业务才能健康发展。移动支 付业务的核心是支付,移动支付相关政策成为各方关 注的焦点。移动支付处于电信增值业务与银行增值业 务——中间业务的交叉地带,它有不同的业务类型。国 内非银行机构推动移动支付的积极性比银行更高,但移 动支付涉及金融业务必须接受金融监管,这无疑提高 了市场准入门槛。由此可以看出,政策风险是移动支付 业务发展无法避免的障碍。 (二)技术风险 移动支付技术风险主要是支付的技术安全风险和 技术开展风险。技术安全风险包括两方面,一是数据传 输的安全性风险;二是用户信息的安全性风险。数据传 输的安全性风险是客户对移动支付最为关注的问题, 用户信息的安全性风险同样值得关注。短信支付密码 被破译、实时短信无法保证、身份识别是移动支付面临 的主要技术难题。手机仅仅作为通信工具时,密码保护 并不重要,但作为支付工具时,丢失手机、密码被攻破、 病毒木马等问题都会造成重大损失。 ( )法律风险 当前,由于移动支付还处于起步阶段,有关法律 法规不健全,移动支付涉及的当事人多,法律关系复 杂,再加上移动支付使用计算机及通信等先进技术, 因此在移动支付过程中可能产生一些法律纠纷。国内 涉及计算机通信领域的立法还相对滞后,用于保护移 动支付有效开展的法律目前除了《电子签名法》和《电 子支付指引》之外,人民银行制定的法规均未涉及移 动支付业务,一旦发生支付纠纷,银行、电信、客户将 处于尴尬境地。 (四)信誉风险 开展移动支付,可靠的服务平台至关重要。金融机 构要能够持续提供安全、准确、及时的移动金融服务, 通信运营商服务质量也要有保障。如果客户在移动支付 过程中遇到严重的通信网络故障以及银行信息系统的 不完善而造成客户资金的流失,将会造成客户对移动支 付的不信任,引发信誉风险。 四、移动支付风险防范措施 (一) 陕完善与移动支付相关的法律、法规 我国的移动支付起步晚,相关法律法规和制度体 系建设都不完善。为了使移动支付快速发展,应有针对 性地出台相关法律法规,制定移动支付服务市场准入和 退出制度。同时,加大对网络犯罪行为的打击,应制定 专门的法律,为依法严惩犯罪分子提供必要的法律保 障,确保移动支付业务的健康发展。 (二)建立健全技术风险防范体系 银行和移动支付营运商在注重业务发展的同时,也 要注重风险防范,加大对技术安全方面的投入,建立健 全移动支付技术风险防范体系。一方面,进一步加大对 网络移动技术的引进和研发力度,充分利用最新技术不 断增强移动支付的安全性;另一方面,要积极培养移动 支付发展所需要的高素质人才,全面提高从业人员的知 识和技能水平。 (j)加强和完善信用体系建设 加强和完善信用体系建设,目前最关键的是通过 联网数据共享,建立个人和机构完善的信用记录。其 次,要将信用记录运用于公共生活的各个方面,提高失 信行为的成本。只有这样,移动支付非法交易才会大大 减,少o (四)加强移动支付服务和监管 移动支付的发展在创新支付方式的同时,对中央 银行支付清算服务提出了新的要求,也对中央银行支付 体系监督管理提出了新的挑战。中国人民银行具有金 融服务的法律职责,处于支付清算体系的核心地位。中 央银行应针对移动支付的特点及发展趋势,根据市场 需求,建立跨行移动支付平台,促进移动支付业务的安 全、高效处理。同时,密切关注移动支付的发展,逐步将 其纳入支付系统的El常监管范围,防范支付风险,促进 移动支付的健康发展。 2010 年第1期0 I 7 FINANCIAL COMPUTER OF HUANANI l u