移动支付网消息:7月16日,中国人民银行发布了《中国数字人民币研发进展白皮书》(以下简称《白皮书》),阐明了中国人民银行在数字人民币研发方面的基本立场,阐述了数字人民币系统的研发背景、目标愿景、设计框架及相关政策。

来源:人民网-人民日报

近年来,中国移动支付发展迅速。截至2020年6月,移动支付用户规模已达8.05亿,同比增长27亿%。然而,随着用户对移动支付的信任和接受度的不断提高,用户资金的安全风险也在增加,尤其是新的支付安全问题开始出现,电信网络诈骗、跨境赌博等欺诈手段不断翻新。

白皮书首次从央行层面明确定义了数字人民币,即数字人民币是中国人民银行以数字形式发行的法定货币,由指定运营机构参与运营。基于广义的账户体系,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法律补偿性。

移动支付的风险主要有哪些方面?中国银联近日发布的《2020年移动支付安全调查报告》显示,使用***时的不良习惯是导致风险的重要因素。报告显示,在已知风险事件中,易受损人群在网站上填写卡号、有效期、密码等支付信息,不会确认网站的真实性、更换***时不理解绑定银行卡等风险行为的比例明显高于其他群体。此外,报告还显示,在所有欺诈信息的传播渠道中,78%诈骗信息来自短信,其次是微信、***、APP推送。接近四成的受访者表示收到过活动类诈骗信息,近三成表示遭遇过购物类诈骗,约有两成表示遭遇过仿冒身份类诈骗。

如何有效防范移动支付风险?银联移动支付安全专家建议消费者-

而且对人们比较关心的一个问题,即数字人民币的隐私保护和安全问题,白皮书也有相关说明。

第一,增强自我安全意识,改善移动设备的使用习惯。用户在使用***时尽量设置密码,以提高***的安全性,如打开指纹、面部识别、锁屏密码等。使用***在网上购物时,尽量在安全可靠的网络环境中进行每一次移动支付;不同网站设置的支付密码不要相同,一般不要选择记住密码选项。

第二,坚决远离网络赌博,一旦遇到,要及时举报。犯罪分子把赌桌搬到网上,危害辐射面更广,容易让受害者陷入泥潭。公众一旦发现网络赌博,要坚决远离,同时提醒身边的人注意,通过中央网络信息办官网、网络举报客户端、举报中心微信微信官方账号等渠道举报,共同净化网络环境。

支持依法可追溯的可控匿名

第三,千万不要贪图小利,防格防范新骗局。近年来,网络骗局的改造让人难以防范。比如植入木马病毒的二维码,虚假银行网站进行诈骗。消费者不要随便扫描来历不明的二维码,也不要轻易打开陌生短信的链接。投资理财前做好功课,了解平台资质、资金流等信息。登录银行网站时,注意银行官方门户网站的地址,避免通过搜索链接进入钓鱼网站。

“白皮书”表示,数字人民币支持可控匿名,有利于保护个人隐私及用户信息安全。

数字人民币遵循小额匿名、大额可追溯的原则,高度重视个人信息和隐私保护,充分考虑现有电子支付系统下的业务风险特征和信息处理逻辑,满足公众对小额匿名支付服务的需求。同时,防止数字人民币被用于电信诈骗、网络赌博、洗钱、逃税等违法犯罪行为,确保相关交易符合反洗钱、反恐融资的要求。数字人民币系统收集的交易信息少于传统的电子支付模式,除法律法规明确规定外,不提供给第三方或其他政府部门。中国人民银行内部为数字人民币相关信息设置防火墙,通过专人管理、业务隔离、分级授权、岗位制衡、内部审计等制度安排,严格执行信息安全和隐私保护管理,禁止任意查询和使用。

第四,遇到诈骗时保持冷静,寻求多方保护。遇到诈骗,消费者应向警方和亲友寻求帮助。如有经济损失,应保持冷静,及时止损,第一时间保护个人账户,联系银行客服或第三方客服冻结或挂失账户,防止二次损失。同时要保存和记录聊天内容和诈骗金额,收集证据,保存犯罪分子的相关信息,为警方提供更有效的线索,加快破案速度。

《 人民日报 》( 2021年2月22日 18 版)

关于为什么要采用小额匿名、大额可追溯性的设计,央行数字货币研究所所长穆长春曾公开表示,其匿名特征主要表现在:一方面,数字人民币与银行账户松动耦合,可以在技术上实现小额匿名。另一方面,数字人民币采用推送子钱包设计,支付信息加密,可以保护个人隐私。

总之,如果只是用***开的钱包,对央行和各运营机构来说都是完全匿名的。

此外,数字人民币还采用了多种技术和制度,以确保用户的隐私和安全。在数字人民币钱包之间使用ID匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手方、运营机构、和其他商业机构匿名。

数字人民币严格按照《网络安全法》、《民法典》、《信息安全技术个人信息安全规范》等相关法律法规和技术标准的要求,建立个人信息保护体系和内部控制管理机制,对所有客户信息进行识别,履行客户信息保护管理流程,确保个人信息安全。

但他也强调,数字人民币不仅要保护合理的匿名需求,还要保持打击犯罪行为的能力。一方面,央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。另一方面,央行数字货币的匿名探索不能违反反洗钱、反恐融资等监管要求。

那么完全匿名的***开的数字钱包如何打击犯罪呢?他解释说,他会通过大数据分析获取相应的数据线索,从而提交给主管部门,执法部门会依法到电信运营商和银行获取用户的真实身份信息。

多层次安全防护体系,引入分布式数字身份等新技术

在吹风会上,关于数字人民币的安全和隐私,央行副行长范一飞表示,央行高度重视数字人民币体系的安全和隐私,将依法合规和安全便捷作为最重要的两个设计原则,贯穿数字人民币设计框架的各个层面。

一是规范数字人民币及相关系统的设计、开发、运维全生命周期信息安全管理,数字人民币综合运用数字证书系统、数字签名、安全加密存储等技术,实现不可重复消费、不可非法复制伪造、不可篡改交易、不可抗拒的特点,初步建立多层次安全防护体系,确保数字人民币运营系统满足高安全性、高可用性、高可扩展性、高并发性、高可用性和业务连续性的要求。

二是初步完成多层次联防联控安全运行体系建设,建立信息安全管理体系,注重加强实训,为数字人民币提供正常的安全支持,加强应急演练和资源保障,有效提高应对突发风险的能力。

三是研究新安全技术,提高数字人民币安全水平,引入分布式数字身份、零信任等新兴技术的研究和应用,加强个人隐私数据保护技术措施,增强用户信任和安全感。

他还表示,要继续加强数字人民币的安全性,建立坚实可靠的多层次网络保护系统、密码算法系统、安全计算和存储系统等安全系统,特别是加强密码技术的研究和创新,以应对量子计算等新技术的应用。

更好地防范移动支付风险,告诉我数字人民币如何保护隐私和安全(图1)

此外,关于区块链技术在数字人民币系统中的应用,穆长春表示,在数字人民币支付系统的发行层,基于联盟链技术构建了统一的分布式分类账。央行作为可信机构,通过应用程序编程界面将交易数据链接起来,确保数据真实准确。运营商可以进行跨机构对账、集体维护和多点备份。

同时,区块链账本利用哈希算法的不可逆特性,用哈希摘要代替敏感的交易信息,实现不同运营机构之间的数据隔离,既保护了个人数据隐私的安全,又避免了分布式账本带来的金融数据安全风险。