随着微信、支付宝等电子支付手段的兴起,更加隐蔽的盗窃犯罪也逐渐滋生。因该类犯罪作案方式平和隐蔽,可以在被害人毫无察觉的情况下从其账户内转移财产,而行为人转移财产后通常会删除转账记录或交易记录,这对于不常用电子支付方式消费的被害人来说难以及时报案。近日,望都法院审理一起此类案件。电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图1)案 情 简 介

被告人宋某某与被害人陈某某在同一工地打工,宋某某在帮助陈某某注册支付宝账户后绑定了陈某某银行卡并记住支付密码,2020年11月至2021年2月期间,宋某某在陈某某不知情的情况下,多次用自己***登录陈某某的支付宝,将陈某某银行卡内的现金共计4,539.3元通过支付宝转账、***缴费、饭店消费、发红包等形式据为己有。经法庭审理,被告人宋某某认罪认罚并在案发前退还被害人部分钱款,最终被判处有期徒刑八个月,并处罚金人民币二千元。


电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图2)
法 官 提 醒




电子支付给大家带来生活便利的同时,也存在一些弊端,个人电子支付信息被不法分子套取后,很容易悄无声息地转移被害人钱款,使用电子支付时一定要注意保护个人信息安全,避免被不法分子利用造成财产损失。

电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图3)

智能***的普及和移动互联网技术的快速发展,我国移动支付业务呈高速发展态势。从2012年支付宝***支付上线,至2014年滴滴的出现,引爆打车移动支付,再到15年、16年春晚的“发红包”,迅速掀起了一股“移动支付”的狂潮。2015年,中国第三方移动支付交易规模达十万亿,移动支付用户规模达3.58亿。目前,移动支付业务及金额已占我国电子支付业务总量的13.15%和4.32%,已成为我国电子支付的重要组成部分。移动支付的根本动力是“便捷”,但同时,“安全”仍是阻碍用户使用移动支付的最大顾虑。移动支付目前还存在许多风险制约因素,只有全面认识并有效防控这些风险,才能进一步推动我国移动支付向更加成熟稳定、健康有序的方向发展。

风险分析

移动支付的相关政策与规范不健全。当前移动支付产业链主要由银行、移动运营商、移动支付服务提供商(第三方)商家和用户构成,因此工信部、央行、银监会等多个政府部门均参与移动支付有关行业政策和标准规范的制定,但是不同部门制定的行业政策和规范的侧重点不同,甚至会出现相互交叉重复或者冲突的地方。

电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图4)

我国实行“分业经营、分业监管”的监管体制,使移动支付这个由互联网和金融联合催生的混合经营模式难以得到有效的监管,甚至部分监管业务范围可能出现监管真空的状态。同时,监管的法律依据制度体系还不健全,目前我国还没有形成一套完善的法律法规框架和体系来监管和规范移动支付领域。一旦发生经济纠纷,用户将难以利用法律手段进行维权。

移动支付的快速发展带来了更多的安全威胁,不断成熟的黑色产业链,更加剧了移动支付的技术性风险。移动支付的技术性风险是指因技术原因给移动支付业务带来的风险,如因移动支付系统发生技术故障导致支付过程中断、交易暂停、银证转账不畅,或因存储容量、运作能力等有限而无法保障支付业务的正常进行,或因软件设计缺陷造成用户或支付机构的交易数据有偏差等原因,从而可能给用户造成损失、给金融机构带来经济或声誉损失的风险,还包括因技术、病毒、攻击等原因造成的用户或支付机构交易数据被破坏、修改或泄漏等的风险。

电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图5)

此外,我国消费者的安全意识普遍比较淡薄,对移动终端使用的随意性较大,移动终端容易被他人使用而产生操作性风险。

风险防控

移动支付无论采用哪种方式,在最初绑定银行卡时基本上都离不开身份认证四要素--姓名、身份证、银行卡号、银行卡预留***。不法分子通过多种手段盗取四要素,例如,暴力破解网站数据库、利用钓鱼网站引诱受害人泄露信息、种植木马病毒盗取信息(尤其是短信验证码)、通过社工诈骗获取敏感信息等。此外,随着技术的进步,不法分子盗取资金的手段也越来越高明,通过***模拟器、养号、多天销账等手法把销账行为伪装成正常支付行为,千方百计规避支付机构的风控策略。因此,要有效地打击移动支付欺诈行为,必须全社会多方联动。

电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图6)

完善移动支付保障体系。通过修订相关法律法规,从法律层面规范移动支付的运行和发展,明确移动支付的归属、应遵循的规章、各参与体的权力义务和法律责任等。二是从技术上制定“移动支付”统一的技术标准,如身份识别、信息传递、支付加密等。三是落实监管制度,做到全面的实名认证,在一定程度上减少欺诈交易的发生。

提高技术手段防范移动支付风险。作为第三方支付平台,需建立完善的安全管理体系。从组织架构、制度体系、人员管理等多个方面防范安全隐患,从制度上规避和降低管理风险。二是严格做好客户身份认证和敏感信息防泄漏工作。三是加强网络安全防护。在系统安全和数据通讯层面采取措施,通过网络安全协议、电子签名建立反钓鱼机制等来解决支付的安全问题。

加强消费者安全教育及风险提示。在用户安全教育上,第三方支付机构应通过多种渠道提高用户安全意识,同时在传播过程中,需要将知识性和趣味性结合起来。

提醒用户:

一是切忌“见码就扫”。“扫一扫”前务必仔细查看,恶意二维码可能存在染毒风险,扫描后会自动下载恶意软件或是指向恶意程序。同时,安装具备二维码恶意网址拦截的***安全软件,扫描二维码时跳转网址,安全软件会对潜在风险进行提示,避免损失。

二是切忌“见网就上”。在提供免费上网的公共场所使用WIFI是,看清接入名,不可随意看到免费WIFI就连接。涉及资金的操作,应优先使用通讯运营商的网络设备提供的信号。

移动支付在支付市场上占据越来越重要的地位,其中所包含的风险需要认真对待,各金融机构必须严格地坚持合规操作,妥善地平衡安全性和便利性,动态地对抗欺诈行为,并且与相关部门形成风控安全方面的联动机制。只有这样,才能不断净化互联网金融的空间,使之更好地服务于国民经济。

电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图7)电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图8)

电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图9)
电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图10)
电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图11)

电子支付存在安全隐患 保护个人信息刻不容缓【安全】移动支付风险分析及风险防控(图12)

请点击屏幕右上方“…”

关注绿盟科技***
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP