淺析5G時代下的移動支付安全問題

齊乙璇

(河南大學,河南 鄭州 450000)

1 引言

近年來,移動支付領域飛速發展,智能手機的普及更是讓移動支付逐漸成為現代人的一種主要支付方式?；ヂ摼W時代下的移動支付打破了傳統支付方式對于時空和地點的限制,使得用戶可以隨時隨地進行支付活動。同時,移動支付擁有較高的綜合度,其提供的多種服務滿足了用戶的消費需求[1]。許多應用程序也開始提供社交和支付功能,以增加用戶的參與度和流量。360手機助手的應用下載量表明,與移動支付相關的APP在下載量前10名中占比過半。從大型企業到小微企業,移動支付已被廣泛應用于各個領域。中國的移動支付市場正以其龐大的用戶基礎和巨大的潛力受到全球范圍內的關注,吸引著眾多參與者和競爭者。與此同時,在先進技術發展和網絡平臺建設推動的影響下,我國移動網絡支付行業正在不斷走向規范化、標準化。伴隨著各大平臺逐漸完善生活場景和擴大下沉市場的覆蓋面,移動支付市場也將出現小額高頻化和人工智能化的趨勢。數字生活場景日益增多,人們對移動支付的依賴程度只增不減。人工智能技術可以降低智能監控支付環節的風險隱患,以保障資金的安全。人工智能客服能夠實時解答用戶在支付時出現的問題。未來,移動支付將與人工智能進一步融合,以提升用戶的體驗,提供更高效和更安全的服務。然而,移動支付在給消費者帶來諸多便利的同時,也存在諸多安全隱患。其中,移動支付的安全問題便是最核心的挑戰。在當前的大環境下,很多用戶移動支付安全意識不強的問題依然嚴峻。對網絡信息安全沒有完整認知的用戶不在少數,有些用戶甚至不具備最基本的網絡安全常識。與此同時,有些移動支付平臺的支付認證與使用過于簡單,對廣大用戶的財產安全構成了巨大威脅。此外,由于我國對個人隱私信息的保護不足,缺少完善的法律體系和權益保護機制,個人信息安全沒有得到應有的重視[2]。

2 5G時代下移動支付的數據安全問題

2.1 個人信息的泄露

當下,隱私安全問題正是制約移動支付發展的因素之一。移動支付已滲透進人們生活的方方面面,信息安全問題應當受到高度關注。移動支付平臺常常與人們的銀行卡進行關聯,保存著個人的隱私信息,一旦這些信息被泄露,財產安全將會得不到保障,進而嚴重影響到正常生活。日常生活中,部分用戶網絡安全風險防范意識薄弱,對個人信息的安全問題重視程度不夠,容易遭受到電信詐騙和釣魚網站詐騙。不少消費者使用移動支付時,存在的不良的使用習慣,如:更換手機后,不及時解綁銀行卡或刪除存留的敏感信息,或者直接刪除帶支付功能的APP。與此同時,智能設備以及移動網絡易受到病毒入侵,一些植入和潛藏在手機系統中的病毒程序會導致用戶隱私信息的泄露和錢財的丟失[3]。除此之外,在交易過程中,很多第三方支付平臺僅采取單一因素對身份和終端設備進行驗證,安全級別過低,這也是造成用戶數據泄露的重要原因。調查顯示,超75%的用戶在使用生物識別技術時,擔心個人隱私的泄露問題。盡管是已經應用于諸多領域的人臉識別技術,也有被破解的風險,即使用生物識別技術并不是萬無一失,也存在被入侵的可能。由于指紋和虹膜都是不可改變的,一旦這些個人信息被不法分子泄露或在掃描中被復制,很可能導致災難性的后果[4]。從安全層面考慮,多種驗證方式交叉使用是更優的選擇。對于選擇開通小額免密支付或自動扣款等業務的用戶,在開通時一定要仔細閱讀相關隱私條款,明確責任和風險。

2.2 移動支付環境的和終端設備安全問題

移動支付使用移動終端設備為載體,通過移動通信網絡實現交易。移動支付所使用的移動終端設備通產是智能手機,設備端應用軟件則是用戶使用的最直接的工具。然而,手機操作系統存在的漏洞會被黑客利用予以侵害。其中,安卓系統作為智能手機中市場占有率最高的移動操作系統,由于其代碼的開源性,漏洞的嚴重性超乎想象。目前,安卓平臺主要存在惡意軟件和軟件漏洞兩種安全問題。大多數的安卓系統設備可以訪問互聯網,其中一些還允許直接付款,因此惡意軟件開發者可以輕松竊取設備中包含的大量用戶私人數據并通過一些非法途徑獲利。同時,安卓應用商店使惡意軟件編寫者很容易從應用商店下載惡意軟件并迅速感染大量受害者的安卓設備[5]。移動支付環境亦存在風險?；ヂ摼W時代,無線通信網絡應用普遍,部分用戶為了節省流量會選擇使用公共場所提供的免費WiFi。但無線網絡存在較高的安全風險。由于無線網絡上的數據傳輸通常是明文的,未經授權的人甚至是非法分子可以竊聽并獲取用戶的隱私數據以及相應的支付信息,如果用戶連接到未經安全認證的無線網絡進行移動支付,其所有操作有關的信息都會被追蹤和記錄,容易導致設備中的敏感數據被盜取[6]。

2.3 相關法律法規的缺失

移動支付的發展已成為不可逆轉的趨勢,其在生活化服務方面的運用也更加具有優勢。然而,中國沒有關于第三方移動支付領域的具體法律,在實踐中,出現的問題只能通過中央銀行和銀監會等機構發布的行政規章和監管文件來解決。這些規章辦法對于消費者權益的保護及救濟并沒有起到實質性的保障作用。例如,二維碼的低技術門檻為釣魚網站和惡意軟件提供了有利條件。通過引入與釣魚網站或惡意木馬相關的二維碼,犯罪分子可以截獲用戶數據,掠奪支付賬戶。目前,許多安全技術標準以及加密算法都無自主知識產權,行業內也缺乏統一標準,加大了監管的難度。與此同時,監管政策明顯滯后,監管成本較高,且沒有完善的舉報制度和賠償制度保證消費者以及商戶的權益,不能很好適應市場的發展態勢,給移動支付安全帶來了威脅。

3 安全需求分析

3.1 用戶需求

資金安全、信息安全和信用問題是用戶最重視的移動支付安全需求。一些不法分子利用詐騙電話和群發短信誘騙用戶,達到騙取用戶錢財的目的,亦有黑客會利用先進的技術手段竊取關鍵信息,這都可能會給用戶的生活帶來一系列嚴重的影響。當用戶在使用系統進行移動支付時,不完善的移動支付技術會導致消費者的操作風險。另外,內部操作程序設計不完整會使用戶的資產和個人信息面臨風險。同時,我國各大移動支付平臺掌握著用戶大量的私人信息。人們在進行交易時,難免會對平臺存在不信任的心理。支付平臺承諾對個人數據進行保密,但一旦出現漏洞,就會暴露客戶身份信息,損害用戶的權利和聲譽。再加上缺乏健全的移動支付法律制度,對所有移動支付進行嚴格規范和限制,消費者的合法權益很難得到保護[7]。

3.2 銀行和監管機構

移動支付的安全問題日益突出,各種違法犯罪問題層出不窮,相關部門所承擔的責任越發重大,監管難度不斷提升。從監管者的角度來看,對銀行以及企業的依賴不再適合新的形勢,移動支付產業鏈的各參與方應當相互協作,合力確保移動支付的安全性。銀行等機構作為移動支付終端,自身的安全體系在一定程度上保證了用戶與銀行系統在交易過程中的密碼和數據安全,但在錯綜復雜的產業環境中仍顯被動,單純憑借自有的風控機制不足以應對現行的各種安全隱患[8]。在移動支付領域中,沒有任何一家組織或者機構可以主導整個產業鏈,其安全性的提高應該是通過各利益相關方的溝通和協作的結果。同時,移動支付運營商需擔起責任,嚴格控制對市場準入和退出機制,對支付市場的進入退出資質進行深入的評估和審查,以防止低質量商戶與移動支付系統平臺的合作。除此之外,對交易過程中出現的資金流向異常情況要及時處理,動態控制交易過程,防止犯罪分子乘虛而入。移動支付系統運營商還需要密切關注資金交易過程,嚴格分析和處理監測數據,密切關注商戶的信用危機,有效防止商戶信用危機進一步發生。

4 風險應對

4.1 提升防范意識

用戶應當主動了解和學習各種注意事項與防騙技巧,提高個人的風險防范能力,如果不幸遭遇電信詐騙或其它類型的侵權行為,應及時向公安及官方求助,以保護好自己的合法權益,將損失降到最低。及時改正使用手機時的不良行為,重視個人信息的保密工作,盡量設置復雜的登錄密碼和支付密碼,并定期更換,必要時可使用生物識別技術。不要在社交軟件中傳輸敏感信息,不要將身份證號、交易密碼、動態口令等重要信息告訴陌生人或者點擊一些不信任的網絡鏈接。提高警惕性,注意甄別虛假的電子郵件,以免無意中點擊電子郵件中的鏈接或附件而感染木馬病毒。

4.2 加強移動終端以及網絡環境的安全

移動終端設備是保障移動支付流程安全的重要部分,其存在的問題亟待解決。軟件程序的開發者必須首先讓測試公司對其設備進行兼容性測試,以確保軟件不包含病毒或可能危害移動設備的代碼;在軟件系統中,增加層次級的安全協議。一旦軟件測試結果被批準,測試公司就會對軟件包進行數字簽名,并將其發送到服務器,這樣用戶就知道軟件包是安全的,在使用該軟件包時,他們的數據不會被他人修改。與此同時,用戶要對移動設備的安全性風險有一定的了解,注意保護自己的手機、電腦等使用移動支付的設備的安全,避免在終端上存儲敏感或機密信息。此外,為了防止信息的泄露或丟失,建議用戶及時刪除終端設備上不再需要的敏感信息,在沒有使用需求時,禁用紅外端口和藍牙[9]。盡可能在官方認可的網站下載應用軟件,防止惡意軟件代碼攻擊篡改操作系統。使用軟件時,注意權限請求,盡量不要默認地點擊同意獲取權限,有些不法分子會利用這個權限進行惡意行為,這可能會給之后的使用帶來很多不能預料的危險結果。及時升級設備的系統,避免長期使用相同的密碼,設置高安全級別的密碼,或使用動態口令等,以防止病毒、木馬等惡意程序的危害。同時,加強移動支付登錄信息的保護。謹慎使用公共無線網絡,在登錄移動設備終端上的軟件之前要確認登錄環境安全性,避免在無安全保證的網絡環境下進行交易,以防個人信息的泄露。

4.3 傳統數據加密算法的改進

在當前大數據的背景下,改進傳統數據加密算法時,有必要在待加密的數據或文件信息的初始階段就實現完善的數據加密系統。為了提高數據信息傳輸的安全性,有效防止數據或文件信息在傳輸過程中被惡意篡改和盜取,可以有機地結合數字簽名和非對稱加密算法?？紤]到服務器和計算機主機的集中式數據存儲特點,為了保障數據信息的安全,必須以權限控制為基礎不斷創新與優化數據加密算法,改進加密算法的等級功能。另一方面,相關技術人員必須全面分析和處理與數據加密有關的各種問題,防止人工錯誤削弱計算機網絡和服務器的安全防控能力[10]?；ヂ摼W時代,各種新興技術的出現對于網絡信息安全提出了更高的要求,不斷提升加密技術以保障數據信息安全是必要的舉措。

4.4 完善信用機制

信用方面的缺失為我國移動支付安全領域帶來一系列顯著矛盾,阻礙著移動支付產業的發展。當前,不少人抓住不健全法律制度的漏洞,多次惡意透支支付金額,制約了移動支付信用體系的完善,長遠來看,花樣百出的詐騙手段會進一步破壞社會誠信,降低移動支付安全率,不利于移動支付的持續發展。因此,在廣大人民群眾改變傳統消費觀念,提高對移動支付安全問題的警惕性同時,建立可靠的社會信用機制刻不容緩。社會信用機制體系的建設是一個長期過程,信息技術管理部門需要有效整合分散的信用體系,加強信息技術的應用,提高個人信用體系的運行監測與管控。加強違約者信息披露,限制其相關支付活動,明確違約懲戒措施,對失信機構和個人進行公開監管等具體措施,這有助于改善社會信用環境。雖然監管部門承擔著監管的主體責任,但靈活應用好信用監管方法,建立長效監管機制需要各部門的通力合作,以促進移動支付安全平穩地發展[11]。

4.5 增強監管

行業標準和法律體系的完善是一個綜合且復雜的問題,需要行業內各參與主體的協作配合,結合移動支付發展的特點和趨勢,細化標準,明確參與支付機構的準入和退出標準和方式,規范移動支付產品標準,在監管定義和監管職責劃分的基礎上,規范支付業務行為。進一步完善風險防范和管理,細化風險監測規則,加強對移動支付領域高風險事件的運營風險防范和消費者權益保護。在現有規章制度的基礎上,更新傳統法律法規,以有效適用于糾紛的解決。立法過程中,針對移動支付的安全性,加強相關的責任承擔,明確當事人的權利和義務,明確舉證責任。

5 結語

在我國多元化的支付方式中,移動支付頗具優勢。5G時代下,作為一種典型且廣泛使用的支付方式,移動支付便捷了人們的生活,也存在廣闊的發展前景,但隨之而來的支付風險也不容小覷。隱私數據的泄露、終端設備和支付環境的安全隱患以及相關法律法規的缺失應當引起足夠的重視。除了用戶提高安全支付意識,更多的還應該從技術層面增強安全性,同時也要從信用機制和法律層面進行保障和約束,多方通力協作,有效地保護用戶數據安全和財產安全。