发布时间:2024-01-06 16:32:38
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇移动支付存在的风险,期待它们能激发您的灵感。
中图分类号:TN929.5 文献标识码:A 文章编号:1007-9416(2017)01-0208-01
在数字化的时代背景下,基于数字技术、网络技术发展而来的移动支付在应用过程中不可避免的遇到了一些安全问题,如果移动终端出现安全威胁,就会影响终端用户对移动支付终端使用的信心,继而影响移动支付的发展。因此,当前移动支付研究重点内容在于提高和改进移动支付系统安全性,完善移动支付系统,打造出可靠性高、安全性高的移动支付平台。
1 移动支付应用现状与发展趋势
移动支付经历了几代的更新和深入研究,逐渐从传统支付手段过渡到电子支付,然后通过数字技术、网络技术发展成移动支付。移动支付业务已经逐渐成为全球发展趋势。据调查显示,当前已经有大概150个移动支付业务在运转经营之中,这些移动支付业务以各种各样的形式在世界各个角落发展。很多通信、金融领域都已经引进了移动支付的支付方式,并且对发展移动支付事业有极大的信心。根据Gartner公司数据表明,截止2015年全球移动支付终端用户达4亿人次,可以看出未来移动支付发展面临良好局面。不过随着移动终端用户人数的增加,移动支付在使用之中的安全问题也受到人们重视,亟待为移动支付创造更加安全的环境[1]。
移动支付手段对当代年轻人来说并不陌生,移动设备(如手机)、支付卡、网上银行、第三方支付等利用电子技术达成支付目的的支付方式已经渗透到人们生活各方面之中。未来,利用移动支付手段的终端用户将会越来越多,这是因为移动支付手段具有着远程支付和近距离支付的特点,满足了人们追求便捷的特点。随着科学技术的深入研究,移动支付手段的安全性能将持续提高,可以保证用户的资金安全。
2.1 移动终端设备的应用软件威胁
当前用户使用的移动终端设备多是手机、Ipad,用户在使用之中会因为移动终端设备受软件病毒的侵袭而泄露终端用户的信息。当前各种支付软件层出不穷,使用户也无法明确判断哪些软件能够具有更好的安全性能。在移动支付应用过程中主要的软件威胁有以下几种:第一类,终端性能被破坏,当手机等移动终端设备自身系统内存容量不足时,会影响软件的正常运行,例如支付宝、手机银行等移动支付软件的功能会受到限制,影响用户使用。第二类,恶意窃取用户信息,移动支付需要依靠网络进行支付,当终端设备与互联网联网时容易遭受恶意软件威胁,主要的威胁是盗取用户的各类信息。第三类,恶意扣费,在移动支付应用之中,恶意软件会假冒营运商定制收费业务,扣取话费等,这也是当前用户最常遇到的威胁[2]。
2.2 移动终端自身的物理环境威胁
移动终端设备最初只是具有短信等基本功能,随着新技术的不断研发人们当前使用上了智能手机,这也成为最常见的移动终端设备,促进了移动支付应用的发展。不过与此同时也因移动终端设备自身引起了新的移动支付应用风险。手机等终端如果被盗取极易泄露用户信息,当前的物理安全控制并不能直接应用到手机等移动终端上,这些设备在使用过程中设备的性能还是不能与笔记本和台式电脑相比,会耗费加密时间。
2.3 移动支付系统下的网络安全风险
移动支付应用过程中必须依赖网络,而一旦网络受到恶意攻击,就会影响信道质量,这对用户移动支付造成威胁。一些非法入侵者会利用网络漏洞,制造假页面骗取用户验证信息,然后将用户信息重放,进而威胁移动支付安全。还有中间人攻击,这是在重放之后再进行欺骗用户的行为。
3 应对移动支付应用中的风险的有效对策
3.1 应对移动终端设备应用软件威胁的对策
首先,要在正规安全网站下载软件,防止手机等移动终端设备下载恶意软件;其次,提高对权限请求提示的重视,一旦有其他网页请求确定操作,必须核实是否是移动支付操作中需要的;此外,要增对移动支付登录信息的保护,确定登录界面是手机银行官网,确定登录环境安全,在操作过程中最好避免打开蓝牙、红外等连接措施。
3.2 应对移动终端物理环境威胁的对策
移动终端用户应该保管好移动终端设备,可以在设备上设置等级较高的密码,除此还应该提高信息保护意识,移动终端设备上不要存入敏感信息,或者及时删除敏感信息。
3.3 利用数字技术应对移动支付网络安全风险
提高移动支付网络安全的有效途径是研究数字技术,利用数字加密等技术来保护移动终端,促进网络安全[3]。我们知道在移动支付过程中,对终端用户的身份确认是极为重要的,一旦有人骗取终端用户验证信息,就极有可能冒充终端用户进行移动支付,因此有必要研究数字签名技术,以此来鉴定终端用户的真实性,相当于为网络安全提供第二重保障。
4 结语
伴随着移动支付系统的开发和深入研究,移动支付在应用过程中出现了很多难以预料的安全问题,给终端的使用造成威胁。所以,要不断提高和改进移动支付安全性能,完善移动支付系统,打造出可靠性高、安全性高的移动支付平台。
参考文献
[1]唐芙蓉.移动支付技术采纳的影响因素研究[D].电子科技大学,2008.
【关键词】移动支付支付宝用户风险评估
【中图分类号】F224
一、引言
2015年7月31日,央行《非银行支付机构网络支付业务管理办法》公告,对非银行支付机构网络支付业务做出了详细规定,其中更新了第三方支付的相关规定,包括第三方支付账单累计支付金额上限为500元,第三方支付将无法向他人转账等。《管理办法》的出台将第三方支付平台回归为提供小额、快捷、便民、小微支付服务角色。自此,移动支付领域的发展方向将会更加具体明确。现阶段,伴随着我国经济、法律、科技、社会等方面的进步,移动支付也进入了快速发展的黄金时期。2014年我国移动支付业务金额已达22.59万亿,同比增长134%,发展速度相当惊人。2015年3月召开的两会上提出我国将继续大力推动移动互联网发展。中国网民的爆炸式增长和政府的全力支持,将为移动支付提供不可估量的增值空间和市场潜力。然而,移动支付的安全问题却成为移动支付发展前途的瓶颈。
对此,本研究基于前人对于移动支付研究成果及各风险因子相互联系的情况,以国内当前发展较为成熟的支付宝为案例,利用线性回归分析重点解决以下两个问题:
一是通过移动支付的风险分析,构造线性回归方程,确定各风险因子对于移动支付安全有多大影响;二是根据以上的风险分析,提出如何降低风险因子对安全支付的影响。
二、文献综述
(一)移动支付和移动支付业务
移动支付的定义既多样又有共性,即交易双方或其中一方应当使用移动终端来进行交易支付。移动支付与传统的支付方式相比,具有可以在任何时间、任何地点、以电子信息支付的独特优势。我国现阶段移动支付商业模式主要分为:以移动运营商为主导的商业模式、以银行为主导的商业模式、以第三方交易平台为主导的商业模式和以运营商和金融机构合作为主的商业模式四种。其中,以第三方交易平台为主导的第三方支付模式占领了移动支付市场的主要份额。较其他模式而言,其主要有两大方面的优势:一是第三方支付提供商为用户、商家优化了支付业务流程,进而提升商家业务运营效率;二是第三方支付提供商作为连接商家、用户、银行之间的业务枢纽,能够聚合并积淀B2B、B2C资源。
阿里巴巴集团于2004年末创办支付宝(中国)网络技术有限公司。通过10多年的发展,凭借其庞大的用户规模、极高的用户黏性以及超过50%的移动支端占比,已成为全球最大的移动支付平台。同时,我国移动支付市场环境整体较为开放,银行等金融机构并未对移动支付商业模式做出过多干涉和约束,这些环境因素都极大地促进了支付宝的发展。
支付宝主要竞争优势在于平台的链接枢纽作用。与商业银行的战略合作而获得的商业银行信用背书,增加了用户的信任感。同时,其用户信用体系较为完备。支付宝实名认证需要用户实名身份,在支付同时核实会员身份信息和银行账户信息,保证了交易的定进行。
(二)移动支付的风险分析与应对
安全性在个人移动支付中起着极其重要的作用,随着越来越多的移动支付平台的出现,其安全性也面临着很大的挑战。目前关于移动支付风险因子的研究主要为下面几个方面:
1.沉淀资金风险
在第三方支付的操作流程中,由于经历了从充值到最终发出支付指令的时间间隔,资金通常会以风险保证金、备付金等形式在第三方支付平台滞留一定时期。当支付平台的沉淀资金与经营资金未充分隔离时,沉淀资金便可能进入与其安全性和流动性不相匹配的投资领域。同时我国尚无专门的法律法规对沉淀资金的权属进行规定使得沉淀资金的风险愈发严重。
2.信息泄露风险
移动支付特别是远程支付中,消费者无需依靠银行卡卡片等有形介质,仅仅依靠卡号(账号)、有效期、验证码、密码、身份证号码等个人信息,即可完成支付交易。导致私人信息和信用卡信息容易通过网络技术泄露。
3.监督体系风险
从目前我国对各相关职能部门的管理职责规定来看,没有发现任何对第三方支付机构的资格审查、第三方支付机构的运行管理等负有任何监管责任。并且该支付过程涉及用户、商户、银行、移动运营商、第三方支付机构等众多参与主体,法律关系非常复杂监管难度极大。
由于消费者具有极强的安全性需求,国内外学者在移动支付的风险方面研究颇多。基于不同的分类标准,移动支付的风险因子被划分成了不同的层级。但大体都从消费者、商家、第三方支付平台、法律监管等方面进行了研究。本文将基于学者们的研究思路,对移动支付的风险及应对策略进行更加全面细致的分析。
三、研究方法
(一)研究设计
本文采用案例分析法,基于目前的多种移动支付方式,由于支付宝所占市场规模更加具有代表性,因此我们决定选取支付宝作为研究案例,对现有支付宝用户使用过程中存在的多种安全性问题进行重点深入调查,了解支付宝用户在支付过程中存在的担忧以及操作问题,进而对各个层面的风险进行调查研究,最后提出关于解决支付宝支付安全性问题的几点建议。
(二)数据搜集和描述
文中采用的数据来源于调查数据,于2016年9月和10月在南昌市开展了调查。此次调研共发放正式调查问卷401份,回收390份有效问卷,最终问卷有效率为97.26%。
被调查者中女性占51.62%,男性占48.38%。20岁及以下的所占比例最少,为7.98%;21~25岁的人数其次,为16.21%;31~40岁最多,为33.17%;26~30岁与30~40岁所占比例则分别为25.19%和17.46%。受访对象中学历在研究生以上所占比例最少为6.48%;高中所占比例其次为9.98%;受教育水平中大学生学历最多,所占比例为70.07%;大专所占比例则为13.47%。
在南昌市的150位实地受访者中,17.7%的受访者表示从未使用或偶尔使用支付宝;82.29%的用户表示经常使用支付宝;其中35.8%的受访者表示支付宝使用过程复杂,难以操作;39.78%的受访者表示对支付宝安全性存在担忧。由此可知,目前虽然支付宝已经取得了很大的市场占有量,但很多消费者依然对支付宝存在一定的芥蒂心理。
四、移动支付――支付宝安全性分析
(一)评估风险因子指标建立
1.从文献及访谈出发预建量化指标
根据文献分析及深入南昌市商家以及各大商场的实地访谈,对支付宝用户的支付流程中可能面临的风险预建可量化的指标,对于支付宝用户在支付流程中所面临的风险指标建立如下:
消费者层面――是否清晰了解支付宝所有功能的具体操作方法、是否因错误操作受到诈骗或不慎进入病毒网站造成财产损失;
商家层面――在使用支付宝进行商品交易过程中,是否完全信任交易卖家(商品/服务),是否遭遇不良商家卖假货及退货退款等售后服务的困扰、在使用支付宝进行商品交易的过程中,是否知道该如何正确地进行资金索赔;
第三方机构层面――是否认为支付宝平台作为提供结算服务的非金融机构不存在非法转移资金(洗钱)套现等金融风险、是否认为支付宝平台中海量银行完整客户和账户信息十分安全,不存在信息泄露的风险;
监管层面――是否认为支付宝的内部监管制度完善、外部监管体系完备,是否认为支付宝应当出台明确说明支付平台发生安全问题如何确认其与客户之间的权利、义务关系以及如何对客户的损失进行赔偿等问题的“服务协议”;
其他层面――是否认为支付宝采用更先进的加密技术、是否认为支付宝在二维码支付过程中加入二维码防伪功能。
2.风险因子线性回归分析
在研究准备阶段,我们制作了基于“用户感知风险视角下的安全性评估调查问卷”。在问卷调查中把用户对支付宝现存各种风险的满意度进行七级评分,(即将用户对五类风险的满意度按照1~7进行划分,其中“1”代表对现存的该种风险非常不满意;“2”代表对现存的该种风险比^不满意;“3”代表对现存的该种风险略微不满意;“4”代表对该种风险的满意度没有偏好;“5”代表对现存的该种风险比较满意;“6”代表对现存的该种风险相当满意,“7”代表对现存的该种风险非常满意。)
在发放该问卷前笔者首先进行了预调查,将该问卷首先发放给身边各个年龄段,不同职业与不同受教育水平的30位群众,他们普遍认为该问卷没有出现引致性以及模糊不清的选项,通过预调查,我们对初始问卷做了微调以确保问卷的可靠性,在资料搜集的基础上,对原始资料进行汇总,利用STATA建立数据库,进行多元回归统计分析。以消费者对支付宝用户的综合评价作为因变量y,以消费者在支付宝完成一系列操作过程中所面临的各种风险作为自变量,对各自变量进行因子分析,多元相关系数较大的对支付宝整体评分有较大影响,对消费者层面的风险,商家层面的风险,第三方机构层面的风险,监管层面的风险,以及其他层面的风险因子进行回归分析,分析结果如下:
通过回归分析得到的回归方程为y=4.416576+ 0.0916942×1+0.0661157×商家层面风险因子+ 0.131875×2+0.0490106×3-0.0961733×4
(二)支付宝安全风险评估
根据多元线性回归分析的结果可看出,消费者层面、商家层面、第三方机构层面以及其他因素的风险因子系数的t检验统计量在95%的置信水平下均大于临界值,可知四个层面的系数均显著区别于0,说明这四个层面的风险因子的评分对支付宝的整体评分具有较为显著的影响。然后根据每种层面风险因子的系数的大小,详细分析了各种因素对支付宝综合评分的影响。从分析结果看,在众多的影响因素中,第三方机构层面的风险因子对整体评分影响最为显著,说明用户对支付宝作为第三方支付结算机构在结算过程中存在的非法转移资金以及个人信息泄露的风险没有表示出太大担忧;监管层面的风险因子最不为显著,这说明消费者对现有的监管体系的有效性存在一定质疑,用户担忧外部监管未成体系以及法律方面存在的漏洞所导致的法律风险;支付宝用户对于由于主观原因所存在的操作风险在表示很大程度上可以接受,但不同的用户对自己所面临的操作风险的态度存在一定的分歧,一般年龄增加,认为自己所面临的操作风险越大;支付宝用户对于商家层面所存在的信用风险与倒闭风险没有表现出很大忧虑,支付宝用户目前普遍认为支付宝关联商家不存在信用风险。
五、结论与对策
(一)结论
本文探讨了影响移动支付安全性的风险因子并分析各风险指标在支付宝用户评估其安全性中所占权重的大小,得出了以下结论:
第一,即使对于占领着移动支付大部分市场的支付宝,用户也并没有表现出完全的信赖,倘若移动支付走出安全风险的制约因素,凭借着已集聚的客户资源,移动支付产业链条会更加完备,步入扩张期。
第二,支付宝平台层面安全性在用户评估中安全性最高,主要在于其较为完备的用户信用体系、用户交易记录保存机制以及与银行层面的合作,这可为其他移动支付方式提供借鉴。
第三,监管层面风险因子是影响用户安全评判的最为重要因素,完善相关立法与修订刻不容缓。良好的法律外部环境有利于规避商家层面的信用风险以及支付平台层面的沉淀资金、洗钱套现等安全威胁。
(二)对策
1.用户层面
其一,熟悉移动支付交易流程,规避操作风险。用户应知晓移动支付基本操作步骤,避免由于操作不当造成财物损失或个人信息泄露。其二,妥善保管私人信息,在进行网上交易时,不要随意向对方透露重要的个人信息,注意删除存留在公共场合网页中的账号密码信息,防止重要信息被他人恶意使用。其三,加强安全支付意识,避免访问可疑网站,警惕陌生人的付款要求,借助安全软件为支付保驾护航。
2.支付机构层面
其一,不断开发升级安全技术,增强风险防范能力。支付机构应不断升级安全技术,加强软硬件系统的建设,提高交易数据处理的安全性和用户数据传输和存储的安全性。其二,健全用户信用评价体系与用户交易记录保存机制,提升支付双方之间信任度,使每笔明细资金动向有踪可循,规避洗钱套现风险。其三,注重员工自身风险意识培训,树立员工的责任意识,定期开展安全事故与风险防范的专题学习,形成诚信、自律的企业文化。
3.法律监管层面
其一,进一步厘清交易过程中各主体的法律关系和法律责任配置。相关法律应明确界定移动支付各方当事人之间的法律关系,各自的基础性权利、义务,制订有关的支付规范性制度和体系并充分发挥《电子签名法》的规范作用。其二,强化沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,可试行与证券交易保证金账户类似的监管措施,要求行银行专户存放。其三,完善金融消费者权益保护立法,强化消费者教育与保护。为移动支付的持续、稳健发展构建健康、有效的外部发展环境。
主要参考文献:
[1]李健民.基于价值网络的移动支付模式研究[D].中南大学,2011.
[2]李宏涛.手机支付商业模式研究[D].北京邮电大学,2006.
[3]杨迎秋.中国移动支付的商业模式研究[D].北京邮电大学,2013.
[4]王维东.支付宝向移动支付突围的策略[J].经理人, 2014,10:44-48.
[5]程慧平.第三方支付运营模式及其发展研究[J].现代商贸工业,2008,(2):46-47.
[6]卜慧.支付宝商业模式研究[D].海南大学,2016.
[7]马涛.我国移动支付业务发展分析[J].华南金融电脑, 2005,03:9-10.
[8]王雅龄,郭宏宇.基于功能视角的第三方支付平台监管研究[J].北京工商大学学报(社会科学版),2011,01:91-95.
[1]张春燕.第三方支付平台沉淀资金及利息之法律权属初探――以支付宝为样本[J].河北法学,2011,03:78-84.
[9]康华一.移动支付风险管理对策研究[J].金融会计, 2014,12:18-21.
[10]樊吉宏.基于感知风险的移动支付使用行为研究[D].重庆邮电大学,2011.
关键词:用户体验;移动支付;风险
移动支付是指运用手机、掌上电脑以及其他手持数字设备等移动终端设备,通过无限通信技术方式完成货币资金转移的活动。移动支付终端使用最广泛的是手机,本文所探讨的移动支付风险主要以手机支付为例。移动支付全球使用率不断上升,根据Kantar TNS公司最新调查结果显示,我国荣居榜首。2016年,我国手机网上支付的用户规模达4.69亿人,相比于2015年的全年增长率达到了31%。用户在选择移动支付时会考虑支付方式的安全性、便捷性、易用性等,根据中国网财经2016年9月8日报导提供的数据显示,安全性仍然是用户选择移动支付方式最看重的因素,占比达73.4%。
一、用户使用移动支付的风险
1.移动设备的管理风险
移动支付用户需在手机中绑定银行卡、存储购物记录和支付平台用户名、密码等信息,一旦手机被盗抢或不慎遗失,很可能造成恶意转账、泄露隐私信息等风险。用户在使用移动支付APP客户端时,图方便实时处于登录状态,他人若拿到该手机可直接进入支付平台进行操作。有些用户不设置开屏密码,致使手机又缺少一道安全防护。多数用户在处置旧手机时风险意识不强,只将手机卡拔出,内存没有彻底拆除,即使已经刷机,也有人用软件恶意恢复手机信息,导致用户隐私泄露。很多手机用户没有定期给手机杀毒和清理垃圾的习惯,让病毒有机可乘。
2.交易过程管理风险
我国移动支付的简易流程如下图所示。移动支付的用户购买手机等移动支付设备终端后,到银行申请办理银行卡并绑定到移动设备终端,下载由软件开发商开发的支付客户端APP,在移动通信运营商提供的无线网络环境下,运用第三方支付平台就可以完成向合作商户付款业务,也可以通过移动支付进行转账。该移动支付流程看起来非常完整并且相对封闭,但是在该交易管理过程的多个环节都存在风险。
(1)绑定银行卡的风险
选择信用卡账号支付时,只需输入卡号和预留银行的手机号码,并输入手机中接收的验证码就能完成支付。第二次应用时点击使用上次的账号,不需再输入账号。如果手机和银行卡同时丢失,拾到者通过输入银行卡号和手机验证码而进行恶意付款。第三方付款平台提供小额快捷付款服务,用户只需输入y行卡号,不用输入密码,就可付款。如果违法者获得用户支付平台用户名和密码、银行卡号和其他个人信息,就可以盗取银行卡内存款。
(2)下载APP客户端的风险
由于用户所使用的手机多种多样,不同品牌的手机应用系统不同,对下载APP客户端安全性的识别能力也不同。手机用户的文化程度和信息技术水平参差不齐,不能准确辨别网站的真假,容易误入钓鱼网站,点击带病毒的链接,导致手机被安装木马,有关移动支付信息和其他个人隐私被盗。犯罪分子通过短信或电子邮件发送虚假信息,诱使用户进入虚假网站,然后用户输入的账号和密码由伪造的后台数据库记录,从而在短时间内给用户造成很大损失。
(3)Wifi接入的风险
绝大多数用户都会在有免费网络选用的情况下,为节约费用而关闭手机流量。智能手机会自动搜索免费wifi接入点,然后自动申请接入,第一次输入密码成功接入后,第二次无需再输入密码即可接入。商家为给顾客提供连网便利,在餐饮、旅游、商场等公共场所都提供免费wifi热点。违法入侵者经常设置具有钓鱼性质的wifi热点,设置这种接入点的成本很低,只需一台电脑和一个路由器,几分钟就可设置完毕,用户只要接入该热点,输入的用户名和密码就统统显示在该非法站点的电脑上。
(4)支付平台的运营管理风险
第三方支付平台为提高移动支付效率,提供快捷支付服务。以支付宝为例,用户可以用绑定的银行卡完成快捷支付,即,如果支付宝账户的余额不足,用快捷支付直接输入支付宝账户的支付密码,就从绑定的银行卡付款到支付宝。手机支付宝为用户提供小额免密支付服务,免密支付金额上限可以设置为200至2000元不等。笔者的体验是下载支付宝APP后,200元小额免密支付功能自动开启。支付平台的运营管理应兼顾效率与安全,二者不可得兼时,应该优先考虑支付安全。
3.宏观监督管理的不足
我国当前支付结算信用体系不健全,还没有建立系统的网上支付规则,相配套的法律法规较为滞后。用户交易中暂时存放在第三方支付平台的沉淀资金游离于银行的监管之外,该资金安全隐患或者支付风险问题备受关注,因为该资金容易成为犯罪分子进行非法活动的工具。用户在进行移动支付时,一旦感染病毒,或者重要信息被盗取等,导致银行卡中的存款丢失,银行和支付平台互相推诿,没有机构对此负责。
二、移动支付风险的根源
1.移动终端自身的风险
大多数手机的管理系统不是封闭式的,容易遭受不法分子的恶意攻击。相比于台式计算机,移动终端的体积小,质量轻,但是计算能力相对较弱,缺乏硬件扩展性,限制了U盾和数字证书的使用,也限制使用高强度、非对称的加密算法。移动终端的软件功能简化,导致手机浏览器无法向电脑浏览器那样支持密码控制。移动终端的网速要比电脑网络低,限制了一些防护软件的使用。
2.网络通信环境潜在的威胁
当前网络支付的通信环境面临多种威胁,安全支付技术和标准需要迎接挑战。不法分子设置钓鱼网站、伪基站和虚假二维码等拦截用户信息;条码、声波、指纹、虹膜等识别技术被尝试应用于移动支付,但尚无统一的技术标准和检测认证标准;支付指令载体可能被嵌入木马、病毒等非法内容,导致在客户身份识别、访问控制、数据保密性、抗抵赖性等方面存在一定的安全隐患。
3.相关机构的监督管理过于粗放
(1)支付机构的微观管理
效率与安全有时是矛盾的,支付平台希望为用户提供快捷的支付体验,因此让用户绑定银行卡,开通快捷支付服务,用户无需输入验证码进行双向验证,只需输入支付密码即可完成支付,可见支付平台运营是以提高支付效率为目标的。
(2)国家机关的宏观管理
境内非银行支付机构无证开展支付结算业务现象突出,这些游走在监管之外的无牌“二清”机构乱象丛生,不仅对接入的商户没有严格的准入门槛要求,而且清算过程存在发生卷款逃跑的风险。当前支付机构将客户备付金以自身名义在多家银行开立账户分散存放,不仅不利于有关部门的监测,也存在被支付机构挪用的风险。国家相关部门对移动支付机构的管理不够细化,相关法律法规滞后并且过于笼统。
三、应对移动支付风险的对策
1.用户层面
用户购买手机时要选择正规厂家生产和合法渠道销售的产品,这类产品硬件配置的安全技术相对较高。使用手机时尽量设置开屏幕密码,多一道防护屏障。手机上网购物时,在不同网站设置的支付密码不要相同,不要选择“记住密码”选项。交易中不要向对方透漏涉及身份、银行卡、用户名和密码等重要信息。凡是通知中奖、公检法要求汇款、谎称账号出错要求重新输入密码等电话一律挂断,收到短信带有不熟悉的链接,不要打开。平时出行,手机、银行卡和身份证不要放一起,降低同时遗失并被恶意利用的风险。用手机绑定的银行卡数量不要太多,银行卡内的余额不要太高,要开通该银行卡短信服务功能,出入账时会收到短信提醒,以便及时发现问题。要下载杀毒软件,定期对手机进行安全性检查。下载移动支付客舳APP时,要从官方网站进入。进入支付平成交易后要安全退出。对于不熟悉的wifi热点不要随便接入,无密码wifi热点坚决不要接入。在进行网络购物付款或者日常生活转账时,使用移动数据流量更安全。家庭用wifi热点要经常更换密码,清理蹭网者,以防家庭成员重要信息和交易记录被非法利用。
2.交易平台层面
随着互联网技术和生物技术的发展,一些生物特征识别技术如指纹,掌纹,声音,虹膜等具有独特的不可复制和永不丢失的特性,可用于移动支付。仅采用密码认证的安全措施过于单一,应将多种认证支付方式组合运用。手机支付对关键交易信息采用数字签名技术、数字摘要技术等保证交易记录的不可抵赖性和完整性;采用业务密钥、PSAM卡密钥、加密机主密钥和POS服务系统密钥来保证系统信息私密性;通过USBKey的双钥加密认证,控制成员对系统资源的访问。支付平台应该健全用户信用评价体系与用户交易记录保存机制,提升支付双方信任度,规避洗钱套现风险。注重提高员工自身风险意识培训,建立风险预警机制和诚信自律的企业文化。支付平台应该实时提醒用户注意网络环境安全,当用户开通小额免密支付时,提示用户阅读使用须知和安全提醒。
3.法律监管层面
进一步规范移动支付法律关系涉及到的各方主体的权利和义务,相关法律应明确界定移动支付各方当事人之间的法律关系,强化交易平台的管理责任。加强第三方支付机构沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,要求实行银行专户存放。2010年,非金融机构支付服务管理办法出台,第三方支付机构正式被纳入监管范围。从2015年开始,管理层监管力度逐渐加强,非银支付机构网络支付业务管理办法、二维码支付业务规范征求意见稿等政策相继出台。按照年累计移动支付金额的大小对账户进行分类管理,随着支付金额的提高身份验证的程序也越复杂,以降低移动支付的风险。
四、结束语
当前我国移动支付的发展势头迅猛,移动支付的便利性不断提升,客户对移动支付的使用度、信任度、接受度也不断增强,移动支付在我国的应用前景广阔。可以预见移动支付将继续保持高速发展态势,在投资理财、消费生活等领域发挥重大作用。同时,随着农业电子商务这片蓝海的开发,农村移动支付业务将继续得到推广和应用。
参考文献:
[1]朱筱筱.移动支付安全风险及对策浅析[J].网上金融,2015(12):39-40.
[2]杨晨,杨建军.移动支付安全保障技术体系研究[J].信息技术与标准化,2010,(7):17-20.
【关键词】移动支付;安卓平台;产业链;安全
0.引言
电子支付是指以商用电子化工具以及各类电子货币为媒介,以计算机技术、通信技术等为手段,通过电子数据存储和传递的方式在网络上实现资金的顺畅流通和支付。近年来,随着互联网技术、通信技术、计算机技术的组合式发展,以移动支付为主的移动电子商务产生,并在近几年发生质的飞跃。作为一种新兴支付方式,用户只需要有一部手机,就能完成理财、电子交易,享受移动支付带来的便利。
由于运作模式的不同,任何一种移动支付系统都存在一定的安全风险,无论使用哪一种移动支付系统,都必须将安全性放在第一位,确保支付信息的真实性、完整性,能够准确识别用户的合法身份。若移动支付系统的安全性不高,用户的信息就可能被他人窃取,进而伪造支付,给用户带来巨大损失。当前移动支付多为小额支付,安全性要求不高,随着移动电子商务的快速发展,人们对移动支付的安全性提出更高要求,必须加强移动支付的安全研究。
1.移动支付技术
最早的移动支付就是将手机短信与后台账户捆绑在一起,用户的手机号码与用户的支付账户关联起来,完成移动电子支付过程,这种支付方式门槛低,安全性低,且操作较为复杂。第二阶段的移动支付则是基于wap技术的支付方式,它利用移动终端的客户端或是WAP浏览器,通过网络完成支付过程,这种支付形式也能采用后台绑定方式,它受到网速的限制。现阶段的移动支付则是一种非接触式移动支付,NFC、SIMpass等技术已被运用到这种移动支付方式中,NFC采用13.56MHz频率,这一频率已在交通、金融等行业广泛应用,是世界公认的标准。
从技术和应用角度来说,每一种移动支付方式都存在一定的弱点和缺陷,也具有其优点,如:SIMpass无需更换手机,运营商的启动成本小,但是其不具备点对点通信功能,产业链单薄。NFC具有性能稳定、无需更换手机等优点,但其推广成本较高。
2.安卓开发技术介绍
安卓是谷歌公司开发出的一款基于Linux平台的移动操作系统,其代码完全开放,开发者很容易进行程度开发,这使得安卓软件迅速丰富起来。同时,安卓系统的智能手机不受移动运营商的限制,能方便接入网络,硬件的选择也非常丰富,不同手机的兼容性强。从安卓系统的组织架构上来说,其分成核心层、系统运行库、应用程序框架和应用程序层四层,核心层也就是整个系统的核心,它负责网络、安全、电源、驱动以及存储的管理,以Linux为核心,使得安卓系统具有开放性特点。核心层通过系统运行库调用程序,通过C语言和标准库来实现,其执行方式简洁高效,有助于提高系统硬件的运行速率,为适应更多性能优良的智能手机奠定坚实基础。应用程序框架就是根据一定的标准将应用程序分成不同的类别,它有助于软件开发者的软件开发行为。应用程序层也就是人机交互界面,是所有程序的集合体。在安卓系统设计开发中,界面构造是关键,良好的个性化界面构造有助于增强应用程序的操作性。安卓系统的界面构造主要通过UI框架和空间库来实现。
3.移动支付的应用情况
在德国、瑞典、西班牙等公司相继推出移动支付系统后,瑞典的paybox公司宣称首次在英国推出无线支付系统,以手机为工具,取代传统的信用卡,用户只要在服务商那里注册账号,在购买商品或是支付服务费时,直接向商家提供手机号码即可完成支付过程。
在国内,移动支付的应用情况可从三大运营商角度分别解说。首先,中国移动,其已在各省级公司全面推出各种形式的移动支付业务。1999年,中国移动与工商银行、招商银行等金融机构合作,在广东开始移动支付业务试点;2001年,中国移动在深圳推出移动POS机业务,用户在酒店、商场的刷卡消费更加方便、快捷。2002年,中国移动在广州推出用手机购买可乐、地铁票等小额支付业务,用户只需要拨打可乐机、地铁票机上的特定号码,根据提示选货,就能自动购买各种饮料和地铁票,而购买的费用则在话费中扣除。其次,中国联通最主要的移动支付业务是“中国联通手机钱包”,它是中国联通、中国银联、商业银行等合作开发的一项业务。话费小额支付业务自2006年9月上线以来,上线产品上百种,签约商家70多家,涉及行业包括软件、游戏、社区、邮箱、视频、音乐、保险、教育等。再次,中国电信在2009年推出天翼3G移动支付业务,它能提供手机购买电子电影票、支付名医专家预约费、缴纳水电费、充值等服务。随着手机与银行卡的绑定,可以使用手机实时完成转账汇款、缴费等业务。
4.移动支付应用问题
4.1 产业环境不完善
移动支付的若干业务在政策的灰色环境下发展,面临严峻的政策风险。2006年3月1日施行的《电子银行业务管理办法》为移动支付业务制定了具体的管理条例。中国金融管制政策严格限制通信企业涉足金融行业,一定程度上影响了移动支付业务的发展。在当前形势下,我国的的金融体系还不健全,支付清算体系不完善,移动支付面临严峻的政策风险、安全风险、法律风险,种种问题都影响到移动支付业务的可持续发展,尤其是金融监管方面的政策风险,使得移动支付的产业环境还存在很大漏洞,产业链不全。
4.2 信用制度不完善
消费者对移动支付最关心的问题是安全性、私密性和易用性,所以说,移动支付的安全、保密和快捷性是影响其发展的主要因素。我国的信用制度比较落后,影响了移动电子商务的可持续发展。据悉,国内40%的消费者对移动支付的安全性缺乏信任,只有低于15%的手机用户完全信任移动支付,而65%的手机用户拒绝通过移动网络发送自己信用卡资料。移动支付将手机变成“手机卡+银行卡”,而使用环境的多变性和频繁性,使得用户账号。密码的泄密风险增大,移动支付的风险远高于信用卡。所以说,当前的移动支付主要运用于小额支付。中国的信用制度将移动支付风险绝大多数转移给用户,这严重影响到该业务的推广应用。实际上,要普及移动支付,应由用户、金融部门、运营商共同承担风险,合理分担用户的风险,加强运营商、银行之间的联系和改革,转变消费者观念,推动移动支付的发展。
4.3 安全问题
由于安卓系统是一个极其开放的系统,所以修复漏洞也成为一个令厂商头疼的问题。安卓系统的碎片化使得厂商没有那么多的精力去挨个修复漏洞,但是这些被厂商忽略或者遗忘掉的漏洞很可能就成为黑客获取用户隐私信息的手段。所以说,基于安卓系统的移动支付还存在较大安全漏洞,厂商要尽快加强移动支付系统的安全建设,修复安卓系统漏洞,提高其安全性能,而用户则要时刻注意自己的手机安全,安装必要的安全防护软件。
5.移动支付安全策略
从前文的分析中可以看出,移动支付的主要问题是安全风险,应尽量降低其安全风险,保护用户的利益,从而促进该项业务的推广应用,推动我国电子商务的发展,下面提出几点安全策略。
5.1 数字签名协议
数字签名技术是移动支付中常应用的一项最主要的安全技术,交易双方对自己出示的信息进行数字签名,实现信息的可鉴别性和不可抵赖性。使用数字签名技术后,接收者可确认其所接收信息的完整性,确定其是否遭受他人恶意破坏。另外,在将来的纠纷事件中,数字签名可作为原始证据来使用。
5.2 数字信封技术
数字信封技术是一种融合对称加密和非对称加密优点的一种安全技术,它有效解决了密钥传送过程中的安全问题,其具体流程如图1所示。
图1 数字信封技术实现流程
第一步:随机产生对称密钥,发送方利用该密钥对所要发送的信息加密。
第二步:采用信封封装的方式对公钥加密上述对称密钥。
第三步:将第一步和和第二步的加密信息发送给接收方。
第四步:接收方收到信息后,用私钥解密数字信封,获得随机对称密钥。
第五步:接收方用此对称密钥对接收到的消息进行解密,获得信息原文。
5.3 完善法律法规
当前,日本、韩国、英国、德国、瑞典等国的移动支付产业走入成熟期,相关的法律法规作为产业发展的重要支持,而我国的移动支付产业仍处于初级阶段,问题重重,没有相关的法律法规保障,该产业仍处于不冷不热状态。随着移动支付产业优势逐渐明显,运营商之间的竞争逐渐激烈,采用合作方式实现资源共享、优势互补是可行的,这个时候,电子支付牌照的发放显得尤为重要。政府相关部门应规范和整顿移动支付的市场秩序,形成利于运营商、银行、第三方支付公司合作的商业模式,在产业链协调、信用制度、法律法规等方面解决问题,转变人们的传统支付观念,促进移动支付的可持续发展。
6.结束语
移动支付作为21世纪的新兴支付方式,已在广大人民群众中掀起狂风巨浪,我国要想促进社会经济发展,必须推动电子商务发展,政府积极主动为移动支付产业的发展清除障碍,为其营造健康的发展环境。
参考文献
[1]谈剑峰.基于动态口令的SET改进及移动支付应用[J].信息安全与通信保密,2013(6):80-83.
[2]黄泽龙,张文安,谢云.移动支付密钥体系研究[J].电信科学,2011,27(6):21-27.
【关键词】微信红包;移动支付;微信支付;互联网金融
一、互联网金融概述
在互联网技术和电子商务迅猛发展的新形势下,互联网金融开始走入我们视线,互联网金融的产生对金融市场带来了较大的影响。互联网金融作为一种全新的金融形式,有效的结合了传统金融业务与互联网精神,其以互联网为依托,借助于互联网低价及快捷的交易通道,并根据对方资信来对交易者提供交易。当前互联网金融以P2P小额信贷、第三方支付、众筹融资网站、新型电子货币以及其他网络金融服务平台为主要模式。互联网金融交易互联网化,办事效率快,而且信息具有较高的透明度,交易成本低,产品十分丰富,金融服务更具多样化,与传统的金融媒介相比,互联网金融具有较强的优势。
二、微信红包促进移动支付的普及
微信红包于2014年1月上线,上线后抢红包就开始迅速流行。微信派发红包的形式有两种,一种是普通等额红包,即将固定等额的红包对一或是一对多进行发送;另一种是拼手气拼红包,即用户先设定好总金额及红包个数,由系统随机生成不同金额的红包。用户想使用微信红包的发红包和抢红包功能时需要与银行卡绑定,同时开通微信支付,这样才能顺利提现。这样随着微信红包的兴起,微信红包业用户不断增长,从而产生了数量十分庞大的移动支付新客户。大量的移动支付新客户的产生,有效的推动了我国互联网金融的快速发展。互联网移动金融模式规模不断扩大,不仅给人们工作生活带来更多便捷性,而且对经济社会的发展也起到了积极的促进作用。只要有互联网的地方,互联网金融用户就能够方便进行各种金融交易,充分的体现了社会普惠的意义。微信对移动支付起到了催生的作用,而且在微信红包对移动支付的带动作用下,更多的互联网金融产品开始出现,以此进一步激发移动支付新用户普惠大众。
在当前微信支付中,微信用户需要在微信中关联一张银行卡,同时完成身体认证,这样装有微信的手机即成为一个全能钱包,可以购买合作商户的商品和服务。支付时用户只需要在手机上微信内输入支付密码即可完成支付,不需要其他的刷卡步骤,十分简捷和便利,微信支付场景中支付产品也具备多样化的特点。
微信红包作为当今互联网金融创新的一个缩影,但在这种百家争鸣的发展阶段,微信红包业务必然会给个人用户和社会带来一定的风险。微信红包就将社交与移动支付巧妙的进行结合,受到人们的青睐,但也导致诸多风险事故发生。从微信红包引发的各类风险事故中我们可以发现其中存在的共性风险,如心理风险、道德风险、资金风险及法律风险等,这也只是微信红包背景隐藏的风险的冰山一解,因此需要用户做好相关的防范,以便于更好地促进互联网金融创新业务的发展。
微信支付利用线上线下金融支付手段,使接入微信支付的商家完成线上购物和线下购物的闭环,微信成为较为完整的商业新模式,支付方式更加便利。而且微信支付的开放,有效的对微信公众平台的生态系统进行完善,激活了现有的产业链,催生了一些新兴产业和新兴服务模式,并形成新的商业规则。同时,在微信支付开放过程中,微信与社交账号体系实现了有效的整合,不仅能够面对海量客户,而且实现了精准管理,促进了微信支会付O2O模式的完善。目前,各传统行业已相继推出微信支付平台,利用上线公众号内支付和线下扫码支付两种支付方式,微信用户直接利用微信支付扫码即可完成各种付款结算。
一直以来,我国金融市场都处于被几家国有银行长期垄断的情况,微信支付出现后,微信支付接口的开放,不仅有效的带动了相关方共同构建一个十分庞大的产业生态,而且为被垄断的金融市场注入了新的竞争因素,有效的改善了金融市场垄断的情况,而且为大量商家和消费者带来更多的益处。
三、移动支付对互联网金融的发展的促进作用
微信红包的产生,带来了越来越多的移动支付新客户。目前的移动支付以移动通信设备为载体,主要依靠手机,电子货币是移动支付存在的基础,移动支付借助无线通信技术,是货币形态的一种表现形式。
支付体系为金融系统提供核心的基础设施,移动支付可谓互联网金融的血管,从根本上塑造着互联网金融的形态。当前各相关行业都开始涉及支付业。各类机构之所以对支付牌照如此青睐,源于移动支付在互联网金融中的基础性地位,如果没有了支付,金融其他业务将无从谈起。
移动支付在未来可能会凭借其交易成本低、方便快捷等优势成为主要的支付方式,逐渐取代现金与银行卡。移动支付的发展,提供了新的货币需求形式。同时,移动支付涉及到的私人货币问题,使得货币供给主体呈现出多样化。互联网金融本身作为一个追求高效便捷的金融产物,只有辅助以同样高效便捷的支付方式才能积极发展,而移动支付恰恰就是能满足互联网金融发展的最佳辅助。
四、结束语
近年来,我国互联网金融取得了较快的发展,特别是互联网金融新产品不断在市场上涌现,这对人们工作生活带来了更多便利,而且有效的促进了社会经济的发展,这与当前我国倡导的普惠金融概念相吻合。其实,从长远发展眼光来看,微信红包只是互联网金融产品创新的新起点,在我们日常生活中还有许多一直存的需求,当其与移动互联网有效的结合后,就会展现出全新的生命力,更好地推动我国互联网金融的健康、持续发展。
参考文献:
[1]郭跃,刘黎.从微信红包看互联网金融[J].时代金融,2015-04-30.
关键词:移动支付;风险分析;安全策略
1 引言
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
移动支付突破了传统电子商务的载体和地域限制,真正实现随时随地地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性,从而使大规模用户参与和个性化服务成为可能。2016年是移动支付快速发展的一年,全球市场呈现爆发式增长态势,据专业调研机构分析,2016年全球移动支付用户将突破10亿,移动支付交易额将达到2000亿美元。
根据中国银联近日的《2016移动支付安全调查报告》显示,2016年消费者网上消费金额及使用移动支付人数占比呈现双增长。根据报告,去年有超过九成的受访者曾使用手机完成付款(在商户现场支付或远程支付)。约四成的受访者选择“大额支付用卡,小额支付选手机”。
但是,目前在移动支付信息安全保障方面还存在着很多问题,报告显示,2016年电信诈骗案件持续高发,消费者受损比例持续走高。约有1/4的被调查者表示遭遇过电信网络诈骗并发生过损失,较2015年上升11个百分点。据调查,遭受电信网络欺诈的被调查者中,超过八成遭遇过盗用社交账号诈骗,较2015年同比增长了36个百分点。另外,木马链接短信和骗取短信验证码等欺诈手法也是常见的支付欺诈方式,遭遇两类手法的持卡人比例达到63%和51%。因此,保障移动支付安全将是移动支付发展的一大瓶颈。
2 移动支付的风险分析
2.1 基础网络风险隐患
运营商网络通信环境的潜在威胁无处不在。一是手机目前还无法完全验证网络接入点的安全性。黑客从伪基站、恶意WiFi网络可能获取用户信息,发起恶意攻击。二是在无线通信网络中,黑客可通过技术手段窃听无线信道,截获传输消息报文,伪造合法用户身份或篡改数据信息。三是一些不法分子利用伪基站技术发送诈骗短信,利用群呼、透传等技术实施电话诈骗,将主叫号码伪装成虚假的银行、运营商等官方号码,迷惑用户上当受骗。
2.2 移动设备安全漏洞
移动支付业务的实现依托移动设备,而作为最常用的移动设备,智能手机的安全性值得高度关注。一是手机操作系统漏洞不易修复。手机生产商在安卓操作系统上进行个性化定制开发后,难以形成统一的技术标准,尚未形成如个人电脑Windows系统那样全球统一的漏洞与补丁更新机制,手机操作系统的安全性面临挑战。二是手机病毒防范能力较弱。手机客户端软件打开的网址往往无法被手机安全软件捕获,二维码扫码工具仅简单地将二维码翻译成网站地址,并不具有识别恶意网址的能力,使得手机被木马程序入侵的几率大增。
2.3 服务提供商重便捷轻安全
第三方支付机构通过抢红包、打车补贴、互联网理财等支付场景积极抢占移动支付市场,往往牺牲部分安全性以提高便捷性。如部分快捷支付功能在绑定银行卡后仅需输入支付密码即可完成网上支付,二维码扫码支付通过手势密码登录客户端后就可进行200元以下的免密小额支付,某些应用程序通过读取通讯录和短信记录可实现免填验证码等,强调了用户体验,却埋下了安全隐患。如何在便捷与安全之间寻求平衡点成为移动支付产业链各方积极探寻的突破口。
2.4 行业制度规范尚不完善
我国移动支付方兴未艾,相关规章制度正在逐步建立和完善中,尚未形成明确的监管框架和体系,在发展过程中难免会出现责任不清、监管缺失的真空地带。当前,互联网上借贷理财、众筹模式、虚拟比特币等新兴金融工具给别有用心的不法分子留下了可乘之机,如红包浪潮中红色“AA收款”诈骗事件再次给我们提出安全警示。完善制度约束,保障信息安全已经成为当务之急。
3 移动支付的风险防范措施
相对于传统的支付方式来说,移动支付的安全问题尤为严峻,产业链上所有部门都必须从技术到信用通力合作。如果要让移动支付更好的为人们提供方便快捷的服务,就必须先保证个人隐私和信息安全,如果人们在第一次认识移动支付时就有很不好的或者不安全的体验,那么以后移动支付想要扭转这个“第一印象”会非常困难。因此手机支付发展的瓶颈是安全问题。根据移动支付的安全问题,可以采取以下措施,从而保证其安全性。
3.1 完善手机支付的安全管理
首先,对于移动应用发行商与移动支付服务商,二者要加强安全管理,通过测试与监管等手段,对恶意应用进行预防,对应用软件进行全面的管理,从而保证应用市场的安全性,提升渠道的安全性。其次,要提升安全防护能力,对于智能终端、应用软件与操作系统等进行不断的研发,从而保证其安全能力的逐步提升。最后,可以将手机支付业务也纳入到金融法律法规监管范围,当用户遇到欺诈等安全问题时可以在法律责任上找到明确的判断,明确各方应付的责任和赔付条款。
3.2 强化安全模块的保护功能
安全模块的功能主要是保证应用的实现,同时保障数据的安全存储,并且要提供相应的安全运算服务等。安全模块具有较高的安全性,在手机支付过程中,可以利用手机中的安全模块,即:用户识别卡(SIM),用户识别卡保证着手机支付的安全,是最为基础的安全保障,在其中将用户的私钥与数字证书进行存放,此时,要保C密钥也在卡内,对于加密与解密等操作,均要在卡中实现,从而将实现对用户数据信息的保护。现阶段,在手机支付中,主要的方案是机卡协作,此方案是最为基础的,其原理与Usbkey相似,其主控制芯片便是安全芯片,进而具有了诸多的功能,如:防复制、防篡改、抗攻击等。
3.3 引导客户建立手机支付的安全意识
培养良好的手机使用习惯,譬如只从官方网站或可信任的网站下载软件,安装手机安全防护软件,不点开陌生的彩信,不接收陌生的蓝牙推送程序,不随意扫描二维码.不要随意连接陌生兔费WiFi等。
参考文献
[1]陶凯.红包大战引发对移动支付安全的冷思考[J].中国信用卡,2015(5)
[2]陈钟.移动支付安全保障――挑战与机遇[J].金融电子化, 2012(6)
【关键词】支付工具;移动支付;建议
随着因特网的飞速发展,3G时代来临,移动通信技术和互联网发展的不断交融,智能终端等基础设施的普及和不断更新完善,移动支付逐渐步入人们的生活,受到重视。在不断的研究、探索下,移动支付在一些领域中开始尝试应用,在用户和市场规模方面达到了一定的规模。
移动支付是继自助银行、网上银行和电话银行后,一种新兴的支付方式,它通过移动终端为客户所消费的商品和服务提供账务结算支付的服务[1]。移动支付通常使用的移动终端包括手机、移动PC、掌上电脑(PDA)或是其它当前较为复杂的电子设备。而由于手机的广泛应用,使得其在移动支付中具有非常重要的作用,故通常将移动支付狭义地称为手机支付。
移动支付之所以受到业界的普遍关注,是因为比起传统的支付方式,它具有以下的优势:一是成本费用低。移动支付可以省去商家和用户支付过程中许多中间环节,减少业务流转过程,支付更加方便、快捷,可以有效减轻银行的柜台压力。二是效率优势。移动支付可以提高资金的运转效率,无纸化办公消除了现金交易带来的假币、保存和携带等风险,提高了商户的资金运营效率和安全性。三是便捷优势。移动支付可以提高支付的便利性,移动通信网络覆盖面广,移动终端能机随人动,可以随时随地为用户提供支付服务。据调查,截止2006年,我国固定、移动电话用户超过了7亿,并且手机使用的普及率远远高于计算机,这意味着移动互联网具有先天的客户群优势。[2]
面对这个未来最具有发展前景的移动支付新兴市场,业界各方均表现出巨大的热情。自1999年移动支付的概念在国内出现起,经过十几年的发展,许多专家提出了大量移动支付相关应用的设想,为移动支付业务发展绘画出一幅美好的蓝图,但是现实中其具体应用范围仍旧较小,预期的大规模应用一直都未实现,也就是说目前移动支付的发展状态并不乐观,还存在许多问题需要改善。
一、移动支付目前存在的问题
(一)移动支付没有形成统一的标准,还未形成主流的解决方案
移动支付参与机构众多,产业链较长,各参与者通过电子信息的交互来完成支付业务。目前我国移动支付存在两种标准:银联主推的13.56MHz和以电信运营商为主导的2.4GHz。通过大量的实践与探讨,这两种标准各有优缺点,并都形成了一定的发展规模。但是没有统一的标准,给产业链各参与方带来了巨大的困惑,也给用户的使用造成不便。现提出的移动支付解决方案主要有智能SD卡、双界面天线卡、NFC手机等[3],移动支付产品虽然不少,但这些方案各有其利弊,目前尚未形成主流、完善的产品解决方案,产品技术有待提高。
(二)移动支付的技术支持仍需提高
全球主要的智能手机品牌有很多种,不同的手机可能采用不同的开发部署和操作系统。手机终端的多样性决定了移动支付运营商提供的服务必须要考虑到不同手机的差异性,对不同操作系统的手机能够兼容,增加自动适配机制。因而需要将大量的资源投入到相关产品的设计、开发、测试、运维环节中。此外,目前支持移动支付业务的相关产品和基础设备等硬件设施还不完善,如让持有NFC功能手机的客户实现“刷”手机,则需要投入和改造大量的设备。
(三)安全问题
这是用户普遍关注的问题,包括账户、密码、认证、交易信息的存储、传输安全、个人账户资金、小额沉淀资金的安全等[4]。现有的大部分用户手机不具备安全性较高的硬件加密、认证条件等安全措施。如何解决手机丢失、信息泄露、唯一身份识别等问题是移动支付安全的重大问题,是开展大额支付的首要条件,需要完善的相关安全基础设施,如在重要业务中引入电子签名、数字认证等安全机制。
(四)法律法规环境还不成熟
我国移动支付产业尚处于初级发展阶段,与之相对应,其发展状态也呈现出一个产业发展初期的无序特征。在没有法律政策规范下,许多业务快速发展,但有些正处于灰色地带,则未来某些业务可能将面临被管制或取缔的风险。
上述这些问题,有些属于发展中的问题,可以逐步得到解决。随着移动支付的进一步发展,还会出现很多新的问题,我们必须要深入分析研究国内外移动支付发展、实践,探求阻碍我国移动支付快速发展的关键所在。
二、移动支付业务未来发展的建议
(一)统一标准,尽快形成主流的产品应用方案
对于银联和电信运营商主导的两种标准,均存在明显的优缺点,最终哪种标准更符合我国移动支付产业的发展,需要尽快明确并统一,以便移动支付产业链中的各方可以明确权责,各司其职。根据移动支付业务的特点,加紧制订和完善移动支付业务开展的业务管理办法,按照统一标准和管理要求对移动支付业务中各相关机构进行监管。同时根据我国移动支付业务发展的特点,选择适合于国内移动支付的产品解决方案。
(二)充分发挥各方优势,加强支付产业链的各方密切合作
移动支付产业链较长,涉及的参与者主要包括银行(银联)等金融机构、电信运营商、支付服务提供商、商户及个人用户等[5],它们都有各自的资源优势,只有相互紧密合作,整合各环节的优势资源,形成专业分工,优势互补的产业模式,才能有效地促进移动支付市场的快速、稳健发展。如移动营运商要确保支付网络畅通无阻、稳定,而金融机构要加强优化支付环节流程,准确处理支付指令,并加强风险防范等等。
(三)加快全面创新
在移动支付发展中,要不断探索研究新兴技术理念,如“云计算”、“物联网”等新兴技术,将这些新技术应用到移动支付产业中,加强不断创新对于移动支付市场和整个产业链的发展都非常重要。根据不同地域的特点和进展情况,创新移动支付服务。对前期进行试点的移动支付工作进行总结,逐步拓宽移动支付服务的业务领域。因时制宜地进行移动支付产品推广工作,提高移动支付服务的附加值。
(四)注重培养用户移动支付理念
移动支付作为一种新兴的支付方式,目前用户对它的接受、认可度还较低,所以加强用户的移动支付理念和使用习惯的培养对于移动支付的发展十分重要。首先支付组织应加大对移动支付的宣传力度,让广大用户对该新产品有一定的认识感知;其次通过提升产品品质和不断更新技术服务来消除用户的使用疑虑,在用户放心的基础上才能带来更多的用户;第三,采用合理有效的促销方法吸引用户,提升产品的客户体验,从而扩大移动支付产业的客户规模。
三、结论
随着移动通信技术的迅速发展,移动支付的发展前景广阔,移动支付将成为支付业的未来,因而我们要抓住机遇,合理妥善地解决移动支付当前存在的一些问题,从国内已有的应用出发,为用户提供更好的服务,推动我国移动支付产业的快速发展。
参考文献:
[1]蔡东.大力推动移动支付产业发展[J].金融电子化,2011(11):194.
[2]管帅.移动支付风险分析及安全策略[J].商场现代化,2008(01).
[3]龚敏.移动支付的技术标准、格局及前景探析[J].计算机时代,2012(02).
[4]张燕燕.移动支付的安全机制研究[J].科技信息,2010,21.
关键词:移动支付;技术采纳;结构方程;二阶调节作用
文章编号:2095-5960(2016)04-0057-12;中图分类号:F830.49;文献标识码:A
一、引言
2009年9月阿里巴巴集团与格莱珉银行信托基金联合开展格莱珉的中国项目,向中国贫困居民提供小额信贷;2010年6月阿里巴巴集团联合复星集团、银泰集团和万向集团在杭州成立浙江阿里巴巴小额贷款股份有限公司,注册资金6亿元;2011年6月成立重庆小额贷款公司,注册资金10亿元;2013年3月,阿里巴巴集团宣布筹建阿里小微金融服务集团,负责阿里巴巴集团旗下所有面向小微企业以及消费者个人的金融服务;2014年2月8日,阿里巴巴集团推出余额宝功能,2015年4月,数据余额宝“全球第二”规模逆市增千亿。阿里巴巴的成功,不但使百度、腾讯这些中国互联网公司迅速采取了行动,就连平安集团等传统金融企业也在尝试加入网络金融行业。过去银行是货币的结算中心,掌控着客户的清算记录,但是在网络金融中,第三方支付平台取代了银行的结算中心地位,掌控着人们资金流动的清算记录,据此做出一系列深度的数据挖掘展开的金融业务,成为行业的领导者。而以银行为代表的传统金融正遭受着存款较大分流、传统信贷规模增速受阻、利润空间收窄等的巨大影响。当然,传统银行业对此已经充满警惕,因为互联网金融蚕食的正是它们的利益,那么传统银行如何应对互联网金融对其利益的继续瓜分?
从现有的文献看,针对网络金融与传统银行业未来发展趋势作出定量分析的文章很少,并且在分析方法的应用上存在很大的不足。本文立足上述问题,指出线下零售的移动支付领域才是传统银行跟互联网金融公司未来真正展开大决战的地方,如果传统银行业在线下零售领域被依托第三方支付平台的二维码、NFC手机等移动结算技术打败,等于互联网金融公司把传统银行的线上、线下零售清算业务全部取代,传统银行业就失去了在中国的所有零售领域。而网络金融服务将依托于强大的大数据挖掘功能,通过提供比传统银行更低的利率取得竞争优势,来进一步蚕食传统银行业在生产领域的业务,这样传统银行业的萎缩就是发展的必然趋势。基于以上观点,本文通过调查人们在购物中对移动支付的选择倾向获得样本数据,以交换理论和效价理论为理论基础,利用结构方程的方法,实证研究了线下购物中人们在传统移动支付方式和依托第三方支付平台的新兴移动支付方式之间的选择问题,并进一步探索了影响这两种选择的因素。最终,根据得到的结果,分析依托第三方支付平台的新兴移动支付技术在现有的线下零售端被接纳的情况。本研究不仅有助于预测在网络金融的冲击下传统银行业的发展趋势,也可以为第三方支付和传统银行业在移动支付领域的发展策略提供参考。
二、文献回顾
在现有对移动支付技术接纳的文献中,主要应用的理论包括消费者行为理论以及心理学理论:技术采纳理论模型(TAM)、计划行为理论(TPB)、创新扩散理论(IDT)等作为研究的理论基础。
(一)技术采纳理论模型(TAM)
在过去,多数学者针对移动支付技术被接受的研究所使用的是技术采纳理论模型(TAM)及其扩展模型。Davis(1989)借助理理论,针对于信息系统的接受意愿最早提出与应用技术采纳理论模型(TAM)。该模型中Davis提出顾客对新技术的接受意愿受五个因素影响:感知易用性、感知有用性、使用意愿、使用态度和实际使用。[1]我国对技术采纳模型的研究起步相对较晚,近年来被学术界重视成为热点研究问题。徐博艺、高平等,总结出技术采纳模型的基本内容和发展历程并将其发展划为3个阶段:基础阶段、提高阶段和发展阶段;然后对技术采纳模型进行了4个方面的总结:针对不同研究对象的技术采纳模型、对技术采纳模型具有外部影响的研究、对于技术采纳模型内部影响的研究和技术采纳模型的跨文化研究;最终,建立了TTF和TMA的整合模型分析我国企业中的ERP的影响因素。[2][3]汪雪芬、徐博艺等提出了企业接受行为受到隐私权保护、信息产权保护和信息的准确性的影响。这一成果使技术采纳模型在原有的基础上提出有关于信息道德因素的B2B电子商务系统的技术采纳模型。[4]
扩展技术采纳模型(TAM2)是Venkatesh&Davis(2000)在传统的技术采纳模型的基础上将效价理论、主观规范等纳入其中。对于移动支付技术的研究是在扩展的技术接纳模型的基础上根据移动支付的特性加入了成本、移动性和方便性等因素。[5][6][7][8][9][10][11][12]香港理工大学的王玮对技术采纳模型、理和计划行为理论这三个模型进行了详细的比较和论述并阐述了对此类问题研究的方向。KIM(2007)[13]认为传统的技术采纳模型对那些新的信息技术的解释上存在着很大的不足,在过去,信息技术的接纳大多是组织情景下的强制使用行为,在这一过程中所产生的费用是由组织承担的。但是在现在这种新的信息技术接纳情形中,产生的费用和风险都是由个人承担的,因为这是一种个人自愿的技术采纳行为。特别是在移动支付的过程中,用户在此过程中在接纳了移动支付技术和享受移动技术的同时,还要承担其风险和费用。[14]基于此种观点,KIM(2009)在消费者的即时网上购物的电子商务行为中引入了效价理论。由此,客户在对移动支付采纳的过程中会受到效价理论中正向和负向因素的影响。[15]Schierz等(2010)在传统技术采纳模型的基础上拓展出用于移动支付技术的接受理论模型,并指出,用户态度在感知易用性、感知有用性、移动性等因素影响用户接受移动技术的过程中起到中介作用。[16]Lin(2011)把技术准备这一因素加入技术采纳模型中,最终研究结果显示,技术准备对电子技术服务的使用产生了巨大的影响。[17]
(二)其他理论
Ajzen(1991)引入计划行为理论(TPB)研究用户的技术采纳行为,他认为主观信念和行为信念通过行为意愿来决定人们的行为。[18]创新扩散理论(IDT)中所包括的影响客户接受新技术的因素有:相对优势、自我形象、可试用性等多个因素。[19]而这一理论中的自我形象与相对优势这两个因素分别测量了移动支付使用过程中的外部动机和内部动机。交换理论(Exchange Theory)是由Homans提出的,他在这一理论中指出,人类的所有活动都可视为一种交换行为,人们在交换中所形成的社会关系甚至也是一种交换关系。Blau在Homans的基础上进行了进一步的研究,最终得出,人们会对某项活动或是个人那里得到的潜在利益的可能性进行评估,并与其他的一些活动和人进行比较,最终会选择能够获得利益最大化的那项活动或者个人。清华大学的张楠、陈国清等从行为建模的角度对信息技术采纳模型进行了研究,指出应用研究方向、动态研究方向、组织研究方向和跨文化研究方向是未来对技术采纳模型研究的新型研究方向。[20]
从目前国内外的现有研究结果看,对技术采纳理论的研究利用技术采纳模型最为普遍,而对其他的各种理论的应用相对少一些,但无论以何种理论为依据,都未得出一致的结论。以交换理论为基础理论对移动支付技术的接纳的研究更少,而且在模型的利用上存在很大缺陷。本文在以往利用交换理论对移动支付技术采纳的研究的基础上,将第三方线上支付经历和使用经验这两个变量分别设为一阶调节变量和二阶调节变量建立模型,研究在以交换理论和效价理论为理论基础建立的模型中,对移动支付技术接纳的影响因素。最后,根据得出的结果,分析移动支付技术被接纳的可能性。
三、理论假设及模型设计
本文以社会学以及心理学中的交换理论(Exchange Theory)和效价理论作为研究移动支付发生的理论基础。交换理论认为这是一个人与移动支付系统的交互过程,所以在此过程中对移动支付方式接受的影响因素来自于人、社会环境以及系统这三个方面,通过这三个方面的作用共同影响着感知收益和感知风险两个因素。这里将效价理论引入模型之中。效价理论是根据理性认知的消费者决策理论,从正、负两个方面研究消费者的消费决策行为。因此,用效价理论来对交易模型理论中的得失的变量进行设定是非常合适的。Peter等(1975)利用感知收益和感知风险来测量感知的正效用和感知的负效用。[21]这是由于具备正、负两个方面的考虑,效价理论非常适合用于交换理论中对得失变量的解释和设定。最终,根据交换理论通过衡量感知收益和感知风险对移动支付手段的选择进行决策。
(一)个性特征
根据已有的研究理论,我们设定个体特征这一影响因素由个体创新和知识两个构念所构成[22][23],这两个构念在过去对信息系统的研究中被认为是很重要的构念。
Yi等(2006)指出高个体创新性的个体更加喜欢接纳和尝试新的事物和新的思想,更积极地利用新的技术来应对高的不确定情况;同时发现,网上购物行为与个体创新存在着正向的相关性。[24]所以,本文提出以下两个假设。
H1:个人创新与线下零售消费过程中使用第三方平台支付的感知收益正相关。
H2:个人创新与线下零售消费过程中使用第三方平台支付的感知风险负相关。
Wortman(1975)提出,知识是感知控制的一个非常重要的决定因素。[25]Klobas(2000)通过研究得出,使用互联网的额外知识可能会影响用户对网络的使用。[26]基于以上研究,本文认为用户所掌握的第三方平台移动支付的知识越多,对其感知控制和获得利益的评估就越高,就会增加用户的感知收益、降低用户的感知风险,所以本文提出以下假设。
H3:用户的第三方平台支付的知识与线下零售消费过程中使用第三方平台支付的感知收益正相关。
H4:用户的第三方平台支付的知识与线下零售消费过程中使用第三方平台支付的感知风险负相关。
(二)系统因素
在过去对信息技术研究的过程中无论是基于技术采纳理论(TAM)还是基于创新扩散理论(IDT)系统因素都作为外在的因素被引入各模型之中,其中Xu等(2006)最先提出技术的方便性是移动商务是否取得成功的一个非常重要的因素。[27]兼容性是指现有的行为方式、以往的经验以及价值观三者与使用新技术的一致程度。移动性是指在移动网络的覆盖区域内,手机用户可以随时随地使用手机进行支付或交易。易操作性是指移动支付的过程步骤、订单修改等都简单方便。Lei-da Chen(2008)[28]认为感知易用性、移动性和兼容性等因素都对移动支付方式的接受起到重大影响。所以我们将兼容性、移动性和易操作性归结为已给变量――方便性,并提出以下假设。
H5:第三方平台支付的方便性与线下零售消费过程中使用第三方平台支付的感知收益正相关。
H6:第三方平台支付的方便性与线下零售消费过程中使用第三方平台支付的感知风险负相关。
移动支付的安全性问题至今仍然是一个亟待解决的问题,否则安全性必然变为移动支付手段被人们接受的重要阻碍因素。移动支付系统的安全性是指数据安全、商品安全、协议安全以及法律安全等。Lim(2008)认为安全阐述对用户的感知风险起着显著的影响作用,所以客户在不了解所做交易是否安全的情况下是很难接受移动支付技术的。[29]因此我们根据以上研究结果建立了包括:交易程序、技术保护和安全阐述三方面的安全性因素,并提出以下假设。
H7:第三方平台支付的安全性与线下零售消费过程中使用第三方平台支付的感知收益正相关。
H8:第三方平台支付的安全性与线下零售消费过程中使用第三方平台支付的感知风险负相关。
[关键词] 移动支付 安全性 前景
一、引言
目前的电子商务主要是通过互联网以有线的方式进行。客户在网上购物后,必须支付现金或者在指定的机器上进行支付,使用上诸多不便。
随着移动通信技术和支付技术的迅速发展,金融支付系统正在从有线走向无线,电子支付也逐步向移动支付过渡。
移动通信技术作为移动电子商务的载体,提供了更贴近用户需求的支付服务,并从安全性及监管上加以完善,逐步走向成熟。由于业务需求种类繁多,业务量巨大,使移动支付成为极具潜力的巨大产业。
二、移动支付业务概述
1.移动支付的定义
移动支付是指借助手机、PDA、笔记本电脑等移动通信终端和设备,通过无线方式所进行的银行转账、缴费和购物等商业交易活动。
2.移动支付业务分类
按照欧洲银行标准化协会在TR603(European Committee for Banking Standards,“Business and Funtional Requirements for Mobile Payments”)的定义,可按照支付金额的大小和地理位置的远近,对移动支付业务进行分类。
(1)按支付金额划分
微支付:支付金额低于2欧元的情况下,一般划归为微支付类型。
小额支付:支付金额介于2欧元~25欧元之间,称为小额支付。
大额支付:支付金额在25欧元以上,则为大额支付。
(2)按地理位置划分
远程支付:远程支付可以不受地理位置的约束,以银行账户、手机话费或虚拟预存储账户作为支付账户,以短信、语音、WAP等方式提起业务请求。
本地支付:利用红外线、蓝牙、射频技术,使得手机和自动售货机、POS终端、汽车停放收费表等终端设备之间的本地化通讯成为可能,用手机完成面对面的交易。
3.移动支付相关技术
(1)远程支付
①SMS技术
短信是移动通信里应用最广泛的服务。目前,短信作为移动支付的手段,可以实现诸如“手机钱包”、充值、缴费、买彩票、电影票及手机银行等功能。也是在我国比较成熟,采用较多的移动支付技术。
②WAP技术等
移动通信协议,如WAP、CDMA 1X以及未来的3G等。
WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。
3G,能够处理图像、话音、视频流等多种媒体形式,提供多种信息服务。其高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。
(2)JAVA/ BREW技术
两者都是支持无线数据业务开发的技术,在手机中增加软件。
与无线JAVA相比,BREW是更底层的技术。BREW能够更多地调动底层的应用,它的应用效果和对手机终端的支持会更好,应用开发商可以更为方便地开发出表现每个终端特性的应用。
但是无线JAVA是开放的,而BREW则被高通所垄断。这一点恰恰在一定程度上制约了BREW的发展。
目前,联通与高通一起推BREW,而移动则看好JAVA。
(3)近距离非接触技术
目前用于移动支付业务的近距离通信技术有RFID、FeliCaIC等,RFID是一种无接触芯片技术。未来,蓝牙、802.11等也非常有可能应用在移动支付业务中。
在我国,NFC和SIMpass被视为目前国内非接触式移动支付领域最有可能的两大技术标准。二者都在手机中加入了基于RFID(射频识别)技术的芯片,用于与支付应用时的收单设备进行近距离的实时通讯,并同SIM卡进行连接,以实现把支付业务捆绑在持有手机的用户上。只是在具体的实现方式上有所区别。
近距离非接触支付技术的优点是:操作简单、支付行为完成耗时短。
缺点是:用户要使用移动支付业务必须更换手机,而现在具有此种功能的手机不仅种类少,而且价格昂贵。但可以预计,随着终端问题的解决,近距离非接触技术将成为未来移动支付业务的主流实现方式。
4.移动支付的特点
(1)具有随时随地的特点
(2)用户规模大
目前,我国的移动电话用户已过4亿,是全球之最。在某种程度上说,以移动电话为载体的移动电子商务不论在用户规模上,还是在用户消费能力上,都优于传统的电子商务。
(3)有较好的身份认证基础
对传统的电子商务而言,用户的消费信用问题是影响其发展的一大“瓶颈”,而手机号码具有唯一性,手机SIM卡上存贮的用户信息可以确定一个用户的身份。对于移动商务而言,这就有了信用认证的基础。
三、我国移动支付市场现状
从全球来看,随着3G商用进程的日益推进,从日韩到欧洲,移动支付业务的发展步伐在不断加快,成为移动运营商十分看好的业务增长点。在我国,移动运营商也在积极推广移动支付业务。
1.移动支付业务开展情况
国内:据百纳年初的《中国移动支付业务发展分析报告》显示,2005年,国内移动支付用户数达到1560万,占移动通信用户总数的4%,产业规模达到3.4亿元。百纳预测,由于产业链的成熟、用户消费习惯的形成和基础设施的完备,到2008年,移动支付用户数将达到1.39亿,占移动通信用户总数的24%,产业规模达到32.8亿元。
国外:Juniper研究报告指出,2009年~2010年移动支付应用与服务有望被广泛接纳,全球移动支付总规模将达到10亿美元。目前,日韩欧美,移动支付业务都呈快速增长趋势。
2.移动支付的应用业务形式举例
(1)手机钱包
面向六大领域,包括购物、交通支付、票务、公司卡、身份识别、在线金融等。其中也包括买保险、充值卡、买彩票、炒股、缴水电费、订杂志等各种各样的功能
(2)手机银行
目前,各银行的手机银行产品纷纷上线,以满足用户随时随地的理财需求。从功能上说,银行的所有非现金类业务都可以通过手机银行完成,包括查询、缴费、转账、汇款、支付、结算、外汇交易等等。韩国SKT和各大银行还合作推出了NEMO电子货币服务。
(3)分享
“分享”是指使用者能更加方便与朋友交换音乐、图片等信息;
(4)服务
“服务”则是指提供下载服务,移动认证业务服务等。
四、移动支付的风险及监管
1.面临的风险及问题
(1)信用体系风险
无论是网上银行,还是移动银行,都涉及到信用体系,而我国目前的个人征信体系还没有建立起来,信用体系风险是客观存在的。
(2)技术安全的风险
电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。
无线网络技术也面临着黑客的挑战和木马等网络病毒的威胁,而目前还没有有效抵制手机病毒的防护软件的手段,此外,还要考虑无线数据传输安全性、交易中途打断而没有重新认证的机制,以及无线终端容易丢失和被窃的问题。
(3)产业链成熟度问题
①移动支付产业链构成
移动支付业务产业链由设备制造商、银行、信用卡组织、移动运营商、移动支付服务提供商(或移动支付平台运营商)、商业机构、SIM卡供应商、手机供应商、用户等多个环节组成。
只有建立并不断完善产业链,各个环节准确定位、合理分工并进行资源的最优配置,移动支付业务才能获得健康发展,而产业链上的各环节才能在合作中实现共赢。
②移动支付业务的商业运作模式
目前,移动支付的商业模式主要有四种,即以运营商为主体的运营模式;以银行为主体的运营模式;以第三方支付服务提供商为主体的运营模式;银行与运营商合作的运营模式。
转贴于 由于各国的实际情况不同,产业链主导者也不同,因此,存在着不同的商业运营模式。
从我国国情来看,以移动运营商为主体或是以银行为主体单独经营都存在很大的困难。移动运营商有用户资源,但信用度不如银行,银联可以平衡银行间以及银行和运营商之间的利益关系,但在业务创新和市场反应能力方面不够。
因此,目前最适合我国移动支付业务发展的商业模式是银行与移动运营商合作,第三方支付服务提供商协助支持的整合商业模式。采用合作的方式实现优势互补,构建良性循环的产业链,促进整个移动支付产业的发展。
(4)用户习惯及便利性问题
长久以来,绝大多数人已经习惯了使用货币或信用卡消费,对移动支付还比较陌生。另外,很重要的一点是人们对使用移动支付业务的安全性心存顾虑。实际上,随着通信技术的不断发展,移动支付的安全性可以得到保障,但人们仍然不放心将自己的身份信息、信用卡信息等保密信息通过移动网络传输。
此外,移动支付是否便利,也是影响因素之一。目前许多开通手机钱包业务的移动运营商多采用短信、WAP等远程控制的方式完成支付,过程繁琐,其便利性还不如传统的货币或信用卡。
(5)隐私问题
移动支付,也涉及到个人信息的管理,及如何保护客户隐私的问题。
2.金融监管与标准规范
移动支付是一项新兴的支付业务,到目前为止,国际上没有一家机构和组织能够提供一个为多方所接受的移动支付技术。
此外,电子商务和移动支付都是比较新的行业,法律法规相对比较少,虽然目前已经颁布了《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》等。但是这些条款还远远不够,面对电子支付的快速发展还需要更全面的法律条款来约束交易行为,还需要在责任、权利、义务、赔偿、罚款以及信用机制方面细化法律法规。
在业务运营方面,也需要在行业自律、产品价格、增值业务方面出台相关的法律法规,如果有法可依,那么银行与电子支付公司的合作就更市场化,其共赢共融性就更强。
据悉中国人民银行即将对电子支付服务提供商实行“牌照制”,移动支付的市场秩序将得到规范和整顿。存活下来的第三方移动支付服务提供商将具有较强的资源整合能力以及资金和技术力量,将承担起协调移动运营商和银行之间关系、发展客户的重任。
五、我国移动支付市场分析及展望
支付手段的电子化和移动化是不可避免的必然趋势。对于中国的移动支付业务而言:庞大的移动用户和银行卡用户数量提供了诱人的用户基础,信用卡使用习惯的不足留给移动支付巨大的市场空间,发展前景勿庸置疑。
1.巨大的潜在客户群
截至2005年5月,我国手机用户达到4亿户,银行卡发行总量超过8亿张,预计到2008年中国的手机用户将达到5亿户。如此巨大的手机消费群体和银行卡持有者数量,为移动支付业务提供了良好的用户基础和发展空间。
2.利益驱动
对通信运营商来说,在话音业务市场趋于饱和的情况下,移动通信与金融业务的结合,无疑将成为发展移动增值业务的一个重要突破口。而对于银行来说,移动支付则可以有效降低经营成本。链条上的各方,在利益驱使下,会积极推动移动支付。
3.应用需求决定市场
移动支付应用业务领域的不断扩大,将加快移动支付的发展步伐。市场最终是由需求决定的。
4.克服问题和障碍
随着技术的完善,制约移动支付业务发展的因素也正在逐步减少。产业链也日趋完善,相关的法律法规也日趋完善。服务提供者,也会提供更贴近客户需求的服务。
综上,移动支付是电子支付发展的必然趋势,随着技术、产业链和法律法规的日益完善,移动支付必将成为电子支付的主流。
参考文献:
[1]A.F. Salam L.Lyer:P. Palvia et al. Trust in e-commerce. Communication of The ACM, 48(2), 2005,73~77
【关键词】移动支付 安全 发展
一、我国移动支付的发展与使用环境
(一)智能手机快速普及,手机网民规模、手机购物网民规模持续增加
艾瑞数据显示,2012年中国智能手机保有量达3.2亿台,同比增长88.2%,渗透率达28.7%,预计2016年中国智能手机渗透率将超过50%。智能手机逐渐成为移动互联网的主流。3G的普及、无线网络的发展和手机应用的创新促成了我国手机网民数量的快速提升。根据CNNIC统计,截至2013年6月底,我国手机网民规模达4.64亿,较2012年底增加4379万人,网民中使用手机上网的人群占比提升至 78.5%。
手机网络购物市场的繁荣推动手机支付不断成熟,同时手机支付环节用户体验的提升也从侧面推动了手机网购。截至2013年6月底,手机在线支付网民规模达到 7911万,使用率提升至17.1%,与2012年12月底相比提升3.9个百分点;手机购物网民规模达到7636万,使用率为16.5%,较2012年 12月底提升3.3个百分点。
(二)移动互联网经济发展迅猛
艾瑞数据显示,2012年移动互联网经济规模达976.2亿元,同比增长148.3%,增速远远超过桌面互联网经济,且两者规模之间的差距正在不断缩小。
(三)移动支付的模式以远程支付为主
根据艾瑞咨询的统计数据显示,2013Q2中国第三方移动支付市场交易规模达1064.1亿元,环比增长64.7%。其中,远程移动互联网支付交易规模达852.4亿元,环比增长90.7%,超过上季度移动支付市场整体交易量。
(四)移动支付应用环境和技术日益成熟
1.技术标准正式,确定采用13.56MHzNFC为标准并支持将安全模块存储在SIM卡中的NFC-SWP方案;
2.央行于2013年7月6日发放第七轮支付牌照,截至目前已总共向市场发放了250张支付机构牌照;
3.中国移动各省的NFC-SIM卡采购陆续开展,采购与招标网显示湖南、甘肃、河北已出中标结果;
4.运营商和银联进入实际操作阶段。今年6月中国移动与中国银联共同推出移动支付联合产品――手机钱包,首批8家商业银行都完成了与该系统的对接。此外,NFC进入北京市政公交系统也是NFC商用迈出的重要一步。
二、影响我国移动支付发展的障碍因素
截至2012年12月底,我国手机网民规模在整体网民中的占比为74.5%,但是2012年的移动互联网经济规模(976.2亿元)仅占桌面互联网经济规模(3282.5亿元)的29.7%。这一方面说明移动支付的发展前景是非常可观的,另一方面说明移动支付发展远未达到应有的规模。影响我国移动支付发展进程的障碍主要有:
(一)移动支付存在的安全隐患
移动支付的前景虽然可观,但是发展起来却困难重重,最根本的原因在于消费者对移动支付完全问题的担忧。移动支付的安全隐患主要表现在以下几个方面:
1.手机本身存在安全隐患
部分杂牌手机固化了吸费软件和木马恶意程序,导致手机安全性无法保障;多数手机的操作系统是开源的安卓,其脆弱的安全防护体系更容易受到病毒的攻击;过于简单的加密技术会使用户在通过开放的手机通信系统进行手机支付时泄露私密信息,造成经济损失。
2.移动支付的身份认证存在安全隐患
由于移动支付处于无线通信环境,传统的认证技术不能完全移植到手机平台,手机作为支付工具,必须对参与交易的银行、商家、用户多个实体的合法身份进行识别, 因此目前迫切需要开发新的认证技术解决手机支付的身份认证安全隐患。
3.消费者本身缺乏安全意识
很多消费者缺乏安全意识,如不设手机密码,或者设置非常简单的密码;未安装专业的手机安全软件;随意下载非官方或者非安全电子市场的应用等。这些都给手机支付带来极大的安全隐患。
(二)基础设施薄弱
1.我国的移动支付受理终端布放速度缓慢
我国的移动支付基础设施建设与日本和韩国相比还存在较大的差距,受理终端的布放速度远远跟不上移动支付产品的推出速度。手机运营商和银行虽然也合作推出过一些手机银行卡产品,但能受理这些产品的场所很少,用户使用移动支付产品受到限制。
2.移动支付技术安全性薄弱
我国在移动支付方面没有应用较广泛的成熟商用案例,受安全性制约,近场支付只能完成1000元以下的小额支付,而且丢失后不能挂失。
(三)移动支付的监管机制不完善,移动互联网成监管难题
1.监管主体不明确
目前我国移动的监管分散于中国人民银行、银监会、工业及信息化部等部门,多头监管必然造成监管资源的浪费和监管有效性的降低,不利于移动支付产业的规范发展。
2.法律法规不完善
目前我国在移动支付方面的法律法规还不够完善,涉及移动支付方面的立法,多数是由国人民银行或银监会制定的,法律效力低。
3.移动互联网成监管难题
首先,移动支付业务创新加速,海量的程序应用和众多的自由开发者给监管带来了巨大挑战;其次,移动互联网监管平台缺乏,使移动支付面临严峻的安全风险;第三,移动互联网引发全球化运营,使监管面临跨境监管等新难题。
(四)移动支付参与者缺乏密切合作,影响资源整合
移动支付的参与者移动运营商、银行、非金融支付机构各自推出了多种经营模式,各方都希望自己的利益最大化,都希望自己处于主导地位,缺乏密切深入的合作,导致各类资源无法有效整合,不仅造成了社会资源的浪费,也严重阻碍了移动支付的发展。
(五)消费者的支付观念和习惯有待转变
目前我国的多数消费者还习惯用现金消费或者银行卡支付, 而目前的移动支付发展还不够成熟和完善,消费者还体验不到移动支付更便捷更快速的好处,消费者的支付观念和习惯还有待转变。
三、解决我国移动支付发展障碍的对策
(一)加强移动支付的安全性,消除安全隐患
1.加快安全技术的发展
应加快适合于移动支付的安全技术的发展,如采用端到端的加密方式进行数据传送,保证用户账户密码、交易数据等重要信息的安全;还可采用成熟对称的加密算法保证移动支付系统的运算速度和服务的实时性。
2.建立安全的身份认证机制
可采用WPKI技术建立安全严谨的身份认证机制,WPKI 技术是将传统的网络支付中PKI 的安全机制引入到移动支付中,通过采用公钥基础设施以及数字证书,从而实现用户身份的认证。
3.提高消费者的安全意识
提商消费者的安全意识,应该从下面几方面着手:尽量避免购买杂牌手机,并设置比较复杂的安全密码;安装专业的手机安全软件,防范病毒的入侵;要保证从官方站点和安全电子市场下载正版应用,尽可能免受病毒的侵害。
4. 建立和完善相应的风险赔偿机制
要建立和完善相关的风险赔偿机制,切实保障用户的移动支付过程和资金的安全。
(二)加快基础设施建设
要加快受理终端改造和布放速度,加大发行带闪付功能的移动支付产品的力度,扩大移动支付产品的受理范围。
(三)完善监管机制
1.明确监管主体
我国目前应该建立由人民银行统筹负责,其他部门辅助配合的移动支付监管体系,从而实现对移动支付的有效监管。
2.完善法律法规
目前应该提高移动支付的立法层次,完善有关的法律法规,维护各参与主体尤其是消费者的合法权益。
3.加强对移动互联网的管理
从多层次多角度加强对移动互联网的管理,加强对智能手机和应用平台的安全管理,促进移动支付的健康发展。
(四)加强移动支付参与各方的合作,实现资源共享
要加强移动支付参与各方移动运营商、银行、非金融支付机构的合作,首先要寻找出一种最为有效的模式,如银行与移动运营商合作为基础、非金融支付机构协助为补充的模式,明确三方定位,提高移动支付的运营效率,实现资源共享、优势互补、多方共赢。
(五)转变消费者的支付观念和习惯
首先要加大金融创新的力度,采用新的支付技术,使消费者切实感受到移动支付灵活便捷的好处,乐于主动采用移动支付方式;其次,各部门要加大宣传力度,提高消费者对移动支付好处的认识,改善对移动支付的体验。可以抓住年轻人这一重点消费群体和地铁、公交、社保等重点行业及农村等金融不发达地区推广移动支付产品。
目前,中国移动支付交易规模处于快速增长期,但是还远未达到其应有的规模。只要移动支付参与各方应积极采取有效措施,消除目前横亘在移动支付面前的种种障碍,给消费者提供安全、灵活、便捷的移动支付产品和服务,移动支付必将成为主流的支付方式。
参考文献:
[1] 谢越.浅谈我国移动支付发展状况[J].中国外资,2013(8)
[2] 安政.移动支付技术的安全性分析[J].山西煤炭管理干部学院学报, 2013(8)
[3] 夏志琼, 吴新民.如何保障移动支付的安全[J].中国信用卡,2012(8)
[4] 韩飞飞.制约我国移动支付发展的风险因素[J]华北金融,2012(9)
[5] 任昌涛.移动支付安全技术分析[J]. 信息与电脑(理论版),2012(6)
[6] 郝惠泽.移动支付的发展与探究[J].中国信用卡,2013(3)
[7] 冉俊.移动支付的监管策略[J].武汉金融,2012(7)
[8] 张华强,吴道义,漆慧, 刘春梅.我国移动支付发展存在的问题和建议[J].海南金融,2013(3)
去超市买两瓶酱油不用掏钱包:去饭店吃饭不用刷信用卡,拿出手机在POS机上“嘀”一声,就能轻松付款。近年来支付宝、微信等移动支付万式悄然走进一些大城市的超市和零售店。对于商家和百姓来说,智能手机等移动支付终端正在连渐“取代”我们口袋中的钱包。
相信大家都有这样的经历。作为现代都市的一员,繁忙的工作已经使网购几乎成为我们生活中的主流购物模式。尤其是爱美的女孩子们,各种服装、包包、鞋子、化妆品……女生的日常生活用品,大都从网上购买。甚至,人们还把购物这件事从电脑搬到了手机上地铁、餐馆、超市……随时随地地购买、下单。原本零碎的等车、等住、等餐时间被充分地利用起来,在有3G和Wi―Fi覆盖的地方,随心所欲地实现购物和移动支付。
近年来我国移动支付的交易量一直在快速攀升,2013和2014年该市场爆发式的增长便是佐证。据资料显示2013年中国移动支付市场总体交易规模突破13010亿元 同比增长率高速800.3%。而2014年第三方移动支付的交易规模则选7.77万亿元 同比增长近500%,延续了2013年的高增长率。
然而这种趋势还在加强。自从今年3月两会政府报告首次提出“互联网+”计划后,“互联网+”在商超、餐饮、出行等传统领域愈发流行和深入。互联网和传统行业的结合让各行各业转型升级的同时,也在改变我们的生活消费方式各种移动支付的场景正在加速拓展。这不继家乐福、华润等商超巨头接入支付宝支付后甜品行业也开启了“互联网+”模式著名甜品品牌哈根选斯垒国门店已经支持支付宝钱包支付:而互联网金融公司银盛支付刑宣布与顺捷洗衣、宝驾、新东方国际游学等达成了支付合作,为进一步解放钱包而跨界融合。
关键词:银行卡 创新支付 互联网支付 手机支付 NFC
传统的银行卡产业,需要以银行卡为媒介进行支付,然而进入互联网时代以来,随着电子商务的兴起、智能手机的发展和新型创新支付手段的运用,传统的支付方式已经发生了巨大的变化。金融领域正在迅速进入以互联网、手机等新兴渠道的电子支付新时代。从日常的消费购物到生活缴费,从账户管理到个人理财,从电子政务到企业经营,伴随电子商务和电子政务的蓬勃兴起,网络支付和移动支付的应用领域迅速扩大,由此引发的商业银行的金融支付创新越来越为人们的日常生活创造出更大的便利。
1 互联网支付
顾名思义,即利用网络这个现代化工具和手段来进行的资金兑付与结算。也就是电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。
互联网支付最早兴起于美国,1996年,美国“安全第一网络银行”便开始通过网络开展金融业务,由于网上银行的客户、交易额等迅速超过传统银行,其业务覆盖范围快速扩大,得到英国、日本等其他国家的关注与借鉴。欧洲国家中英国和瑞士是最先发展网上银行,德国、法国等紧随其后。我国网上银行业务起步较晚,但是发展进程非常迅猛。 2013年,网上支付业务236.74亿笔,金额1060.78万亿元,同比分别增长23.06%和28.89%,网络支付金额每年增长率都在50%以上。目前,网络购物的用户规模超过3亿,使用率提升到33.8%。
国外电子银行通过10余年的发展,立足于完善的信用管理体系和网络信息技术,得到了迅速的发展,已成长为金融市场不可忽视的力量,相对于国外,我国电子银行受到法律法规、信用体系建设不完全及网络信息技术较为落后等现状的制约,起步较晚,现阶段网上支付还面临许多挑战。
(1)信用不足以及相关知识普及的欠缺致使企业与客户普遍对网上支付结算的安全性、方便性持怀疑态度,对采用网上支付方式持谨慎、甚至是消极状态。
(2)网上支付与电子银行是电子商务双方结算处理的主要方式,这就需要改变过去传统的支付结算习惯。但由于这种方式很多商家、客户难以适应和接受,往往抵制电子商务。
(3)网上支付与电子银行需要一个完善的技术平台和管理机制,中间应该了很多高科技技术,很多银行的技术与管理控制能力还不足以支撑网上支付结算的可靠运转。此外,各个商业银行推出的网上支付方案不同,这些都给用户带来了使用上的困惑,复杂度也相应提高了。
(4)网上支付与结算采用的方式是否确实能做到低成本、快捷方便、安全可靠,还有待观察。
未来我国互联网支付前景依然比较广阔,这是由于内部的支付需求、用户基础,外部电子商务的推动,共同促进了电子支付市场的快速发展。一方面,中国经济的快速稳定发展创造了巨大的财富,这是支付需求产生的基础;另一方面,庞大的互联网用户、手机用户群保证了电子支付的巨大市场需求。中国电子商务的快速发展是推动网络支付前进的巨大动力。
2 手机支付(NFC支付)
NFC是Near Field Communication缩写,即近距离无线通讯技术,是一种短距离的高频无线通信技术,允许电子设备间进行非接触式点对点数据传输。这个技术由飞利浦公司和索尼公司共同研发,具备NFC功能的手机装有一个感应器,它把手机变成一个免触碰卡。近几年来,NFC(Near Field Communication)技术得到了飞速的发展, 中国也是移动支付出现较早的国家之一,但一直到2011年移动支付业务应用仍然较少,市场规模难以大幅扩大,主要原因有:
(1)缺乏应用基础,要想完成近场支付,必须要有两个终端:一个是具有移动支付功能的手持移动终端,如NFC手机;另一个则是支持移动支付技术的商家终端,如非接触式POS机等。NFC在手机中的广泛规模应用始于2011年,在11年以前,搭载NFC手机非常少。其次是需要支持NFC的POS机,由于NFC以及金融IC卡可以通用具有“闪付”标识的POS机,金融IC卡在2013年进入了大规模的发展时期,同时带动的POS机的快速改造升级。
(2)技术标准不统一:运营商,银联各自为战,纷纷推出以自己为主导的移动支付技术,这在一定程度上存在相互制约的现象,影响了移动支付的发展。如中国移动与中国银联关于2.4G和13.36M之争就曾对一些芯片终端制造商产生了困扰。
(3)消费者移动支付观念尚未养成:2010年之前国内的移动互联网覆盖基础稍弱,2010年之前移动互联网用户量不到2亿人,移动电子商务用户仅为0.77亿人,广大的国内用户没有养成使用移动网络进行支付的习惯,限制了用户使用近场支付的思维。
在我国目前现状下,NFC支付市场启动条件具备,未来将迎来爆发期,主要是基于终端基础+合作的产业模式确定+消费者消费形式初步形成。
(1)手机终端基础:NFC手机规模快速增长,未来NFC会成为中高端手机标配。据最新的《中国移动定制终端产品白皮书》,中移动将加大推广NFC:2014年计划销售3000万NFC终端、发展600万NFC客户,共发放1亿张NFC-USIM卡,NFC-USIM卡与4G终端匹配销售。中国电信在其2014年产业链大会上表示,在NFC产品上,中电信的目标是新增600万手机钱包,民生应用达3000万;此外,4G机型均需支持NFC。而中国联通虽然并未明确具体的NFC发展目标,但目前联通完成SWP-SIM卡测试入围工作,且表示联通2000元以上集采手机将标配NFC,预计中国联通2014年也将有千万张量级的SWP-SIM卡采购。
(2)POS终端基础:共享金融IC卡“闪付”POS机。NFC支付可以和金融IC卡的“闪付”功能共享支付终端,即可在支持金融IC卡“闪付”功能的POS机上完成支付,过程与刷银行卡类似。金融IC卡推广工作自2011年启动以来,2013年进入了快速发展的阶段。
(3)技术标准统一,银行和运营商共同推动。2012年12月,央行的中国金融移动支付系列技术标准最终明确13.56MHz的NFC技术标准。此举确定了多方的合作模式。
(4)用户消费习惯正在养成。在中国,移动支付面临前所未有的发展机遇,移动支付产业正呈现快速增长的势头。据有关数据统计,2012年中国移动支付市场发展迅速,全年交易额规模达到1255亿元,同比增长69.1%;预计未来2年移动支付市场将保持快速发展,2014年交易规模将达到3850亿元,用户数将达到3.87亿。随着中国智能机的进一步普及以及用户对手机购物认可度加深,用户在移动端购物的习惯会渐渐培养起来,未来中国移动电子商务用户规模会不断增长,近场支付用户规模也会不断增长。
3 我国银行卡产业创新支付业务存在的问题及对策分析
不论是互联网支付还是手机移动支付,这种电子支付方式的创新将在当前信息时挥出更大的空间,电子银行将成为新世纪最重要的支付手段。应当看到,我国电子银行的发展存在一定的问题:
(1)创新支付业务风险管理有待完善。不论是互联网支付还是手机近场支付等电子银行的无纸化操作虽规避了携带现金的安全隐患,但由于我国各大银行安全技术标准不统一,缺乏整体规划,潜在的信息安全漏洞以及银行内部风险监控体系的不完善为互联网犯罪提供了条件。作为创新支付运营的核心问题,风险管理漏洞如不能妥善解决,将成为制约行业长远健康发展的瓶颈。
(2)创新支付业务品种有待扩展,经营理念落后。新型电子银行未能在传统银行的基础上加以创新,研发出具有行业特色的产品,长期局限于传统银行业务的窠臼。相对于西方银行以客户为主,针对客户不同需求提供个性化服务的经营理念,我国的电子银行仍以产品为主,服务项目存在较大的雷同性,无法满足不同层次的客户需求。不能通过聚焦细分市场,以产品的差异化来提高自身竞争力。
(3)支持创新支付业务的相关法律不够健全,信用体系有待进一步完善。由于我国尚未针对本行业出善的法律法规,影响了行业内信用体系的完善,阻碍了我国电子银行业务的发展进程。
对于我国银行卡创新支付存在的问题,应从以下几方面采取有力措施,推进行业的可持续发展。
(1)加大科技投入,提高风险防范意识,强化业务监督
电子化水平的高低是衡量电子银行综合实力的关键因素,直接关系到电子支付业务的顺利运行。因此,我们务必加大科技资金和开发的投入,加强优秀科技人员对电子银行各方面项目的深入研究与开发。同时我国电子银行业应建立统一的准入和支付标准,规范网上银行支付规范,避免不当操作引起的损失。同时应加强电子支付的网络安全建设,防范计算机、银行卡、手机银行在支付环节的信息遗漏风险。
(2)强化产品功能,以差异化促发展
电子银行的产品开发人员应根据客户的需求进行产品的研发,发掘细分市场,在传统银行原有功能基础上增加新功能,适应当前电子产品的发展。本着以客户为中心的经营理念,长期持续对不同需求的客户进行咨询和调查,打造差异化发展战略,逐步搭建核心竞争力并赋予其新的内涵。例如中信银行在2013年推出了中信“异度支付”品牌,包含了二维码支付、NFC支付和跨行全网收单等子产品。
(3)建立规范的法律法规
我国关于电子银行已经制定的规章包括:《电子银行业务管理办法》、《电子银行安全评估指引》,属行业指导性文件,而现行的《商业银行法》、《银行业监督管理法》、《人民银行法》等法律,均未对我国电子银行业务进行规定。监管法律的缺失导致我国电子银行业长期处于无序发展状态,影响了行业的健康发展。因此我国应在不断完善银行卡、网上银行、手机银行等业务管理办法的基础上,积极推动出台相关立法,为我国电子银行业务的发展创造良好的法律环境。
参考文献:
[1]齐文忠.创新成就我国银行卡产业[J].金卡工程.2007.05.
[2]柯颖,王述英.世界银行卡产业发展研究[J].国际金融研究,2006.6.
[3]胡少华.中国银行卡:市场结构与业务竞争力[J].财经理论与实践.2006.07.
[4]崔艳红.创新支付时代的新主张[J].中国信用卡.2012.08.
[5]许罗德.创新发展的中国银行卡产业[J].中国信用卡.2013.01.
一、我国非金融支付发展基本情况
目前,我国非金融支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。其中网络支付包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。截止2012年底,全国获得支付业务许可证的非金融支付机构197家。各类非金融支付特点如下:
一是互联网支付与网络购物相伴相生,支付范围不断拓展。互联网支付指客户为购买特定商品或服务,通过计算机等设备,依托互联网发起支付指令,实现货币资金转移的行为。网上购物中,由于交易双方不直接见面,诚信问题成为电子商务发展的瓶颈,非金融支付应运而生。1999年我国首家第三方支付机构“首信易支付”公司正式开始运营。2004年支付宝(中国)网络技术有限公司(阿里巴巴旗下的第三方支付平台)创立“担保交易模式”,促进了非金融支付市场迅速发展。2012年我国非金融互联网在线支付市场交易规模达38,039亿元,支付宝占46.6%的市场份额。目前,非金融支付已从网上购物等传统领域拓展到公共事业缴费、航空旅游、教育、基金理财、保险、社区服务、医疗卫生等领域。2012年底支付机构互联网支付特约商户90.53万户,是银行机构电子商务特约商户数的25倍。其中,实物商品类商户57.54万户,占比63.55%,虚拟商品类商户15.07万户,占比16.65%,其他如航空旅游、考试教育、社区服务、保险、公共事业、基金理财等其他商户占比20%。
二是支付机构成为传统收单市场重要补充,业务发展较快,但占整个收单市场的份额仍较小。银行卡收单业务指收单机构与特约商户签订银行卡受理协议,在特约商户按约定受理银行卡并与持卡人达成交易后,为特约商户提供交易资金结算服务的行为。2012年,全国支付机构收单业务总量15.19亿笔,金额3.75万亿元,笔数和金额占全国收单业务总量的16.71%和18.01%。支付机构签约特约商户156万户,同比增长41.91%。联网银行卡受理终端302.94万台,同比增长63.80%。收单金额超过500亿元的支付机构9家,收单业务总量达13.68亿笔、3.62万亿元,市场集中度达90.05%和96.40%。
三是移动支付方兴未艾,主要服务对象为中小客户。移动支付也称为手机支付,指为用户使用移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。目前,非金融支付机构处理移动支付笔数远高于银行,但笔均金额远低于银行,说明其主要服务对象为中小客户。2012年支付机构共处理移动支付业务21.13亿笔,金额1811.94亿元,笔均业务金额85.75元,而银行处理移动支付业务5.35亿笔,金额2.31万亿元,笔均业务金额4318元。移动支付创新突破了线上和线下、实体和虚拟之间的隔离状况,产生出全新的商务应用和服务业态。
四是预付卡在小额零星支付、便民生活领域的应用越来越丰富,为满足百姓日常生活小额支付需求提供了极大便利。预付卡指发卡机构以特定载体和形式发行的、可在发卡机构之外购买商品或服务的预付价值。2012年,支付机构全部发卡机构单张发卡平均金额147元。其中以商超卡、便民支付卡、线上充值卡为主的支付机构分别为98家、17家和4家,单张发卡金额平均分别为629元、249元和32元。
二、 我国对非金融支付机构的监管
2010年,中国人民银行制定出台《非金融机构支付服务管理办法》,规定由中国人民银行负责《支付业务许可证》的颁发,负责对非金融机构的监管。此后,央行针对各类非金融支付面临的风险问题,进一步了一批监管细则,对规范非金融支付机构的发展,防范风险发挥了重要作用,主要有:一是2012年制定《支付机构预付卡业务管理办法》,规范支付机构从事预付卡业务行为。二是2012年《支付机构反洗钱和反恐怖融资管理办法》,防范洗钱和恐怖融资活动。三是2013年《支付机构客户备付金存管办法》。规定支付机构应当并只能选择一家备付金存管银行,支付机构接收的客户备付金必须全额缴存在备付金银行开立的备付金专用存款账户,只能用于办理客户委托的支付业务,任何单位不得挪用、占用、借用。此外,在规范互联网支付方面,2012年中国人民银行起草了《支付机构互联网支付业务管理办法(征求意见稿)》,要求实名认证,不得为客户提供账户透支、现金存取和融资服务等,面向社会公开征求意见。
三、非金融支付机构面临的主要风险
市场风险。首先,支付机构服务同质化导致价格竞争激烈,使得支付行业利润率下降,一些机构利用低扣率、零扣率、暗中返点,以及为商户投放收银机、提供营销费等手段恶性竞争,整体行业利润空间狭窄。其次,支付市场高度集中,如交易金额排名全国前10位的支付机构业务量之各占支付机构互联网支付业务总金额的94%,大企业具有更多的定价权,小企业生存空间小。第三,银行面对电子商务发展中蕴含的巨大商机,也加大了对电子支付业务的投入,与支付机构展开竞争。一些实力较小的支付机构面临亏损和退出市场的巨大威胁。
管理风险。第一,支付平台技术上存在的漏洞导致一些不法分子利用钓鱼网站、木马病毒等手段获取客户核心帐户信息,盗取客户资金。第二,多数支付机构和电商平台间缺乏明确统一的信息管理机制,电商平台的风险管理政策、风险偏好、商户审核标准等与支付机构自身规定不尽相同,存在较大风险。第三,电商平台对自身商户信息往往严格保密,使支付机构在发现商户风险后无法及时掌握交易发生端情况,增加了风险。
资金风险。第一,从互联网支付交易资金看,从资金性质来说,应属于交易双方,支付机构应确保资金独立并根据交易结果进行资金划拨。但目前全部客户交易资金都混在同一账户中,未按照客户进行分开管理,如果支付机构破产清算或者法院要求冻结某一交易客户的资金,可能影响到全体交易客户资金安全。第二,在支付领域,托管银行接收到的交易数据、结算数据是第三方支付机构提供的,存在数据被第三方支付机构篡改的风险,给资金安全性带来隐患。第三,虚拟货币交易带来的风险。支付平台为“网络购物券”、“网络货币”等各类虚拟货币提供了交易场所,客户付款时可用购物券直接抵用现金,这种虚拟货币交易量达到一定程度将会对我国的货币供给和传导机制产生影响。
安全风险。首先,第三方支付服务商由于核心是通过在线提供支付服务,产业链中的任何一个环节出现了安全隐患,都有可能转嫁到支付平台上;其次,网络技术变化日新月异,对于提供钱包支付的服务商,其安全的级别应不低于银行级别,需要不断投入、实时监控。国外支付商的经营预算中有相当比例投入安全性与安全性纠纷方面,而国内第三方支付在这些方面投入不足,尤其是一些机构微利或亏损的情况下,投入不足导致存在安全隐患。 第三,一些非金融支付机构缺乏必要的应急处理设施和方案,应对和处理危机的能力较差,一旦出现危机,难以有效应对。
四、应对措施
培育新兴市场,加快产品创新,拓展生存空间。第一,大力发展移动支付。相比全国4.2亿的手机网民数量及微信4亿注册用户数,手机支付仍有很大的发展空间,尤其在广大的农村地区,服务网点有限,不受时空限制的移动支付有效弥补了农村金融服务的空白。第二,通过技术手段提高交易成功率。2012年支付宝通过传统手机银行完成的支付成功率只有38%,要通过技术改进争取更多的用户。第三,加快支付方式和产品的创新。如针对网银支付需通过一系列安全认证,过程烦琐这一问题,联想微信5.0推出微信支付,采取绑定银行卡即可快捷支付的功能,方便了用户。阿里金融与银行合作,继阿里小贷、余额宝之后,2013年又推出“虚拟信用卡”,其本质上相当于银行先贷款给支付宝,然后支付宝利用在购物领域建立的大数据库和信用评估体系,根据客户信用发放贷款,由支付宝和银行共享刷卡手续费,实现了支付机构与银行的“双赢”。
加强管理,增加投入,保证资金安全和支付体系运作安全。第一,采用证券客户资金管理模式,各个客户的交易资金应相互独立,非金融支付机构和托管银行都应为每个客户建立子账户,做到明细核算,保证客户资金安全。第二,支付机构、托管银行、清算组织交易数据应全面、完整提供,保证交易的可追溯性。第三,应加大人财物投入,提高安全控制水平,保障系统安全运作;第四,支付机构应建立一套完备的风险控制及应急处理机制,并报备监管部门。
适度监管,规范非金融支付机构规范运作,保护消费者权益。第一,尽快出台《支付机构互联网支付业务管理办法》,既规范其运作又合理保障其业务创新。第二,在审视全行业的基础上对非金融支付机构的退出进行分析,制定差异化的监管措施,以保证平台应用者的权益,尽可能减少企业退出造成的风险。对市场退出的监管,首要目的是维护客户的相关权益,对客户的资金要进行及时的冻结、核查和退回,以最大范围降低客户的损失,防止波及上下游更多的机构。
参考文献:
[1]中国支付清算协会.《中国支付清算行业运行报告》.中国金融出版社
[2]杨彪.《中国第三方支付有效监管研究》.厦门大学出版社
据某权威机构的报告显示,2011年移动支付用户数达到1.87亿户,较2010年增长26.4%;2011年中国移动支付全年交易额规模达到742亿元,同比2010年增长67.8%。2011年之所以被称为“新元年”,离不开3G网络的日益完善和移动终端的日益平民化。
另外一方面,2011年全球移动支付业务进入了“爆发之年”,主要是因为2010年5月美国Square公司宣布推出一项新的"移动支付"业务,仅1年时间得到了市场的广泛好评,迅速的风靡美国,而Square的爆发不仅仅影响了远程支付,同时还带动了近场支付的兴起。
2012年的时候,中国的移动支付行业在爆发中“爆发”,随着Square模式引入中国以及获得支付业务许可证的企业越来越多,而2013年中国的“移动支付”更将会处于一个黄金阶段。
被竞相模仿的鼻祖Square模式
作为移动刷卡支付鼻祖的美国移动支付公司Square公司利用Square提供的移动刷卡器,配合智能手机进行移动刷卡支付。Square目前每年处理价值40亿美元的支付额。2011年超过100万个商家使用移动支付平台接受信用卡支付,占美国所有支持信用卡支付商家中的八分之一。Square模式的成功让一些大牌电子支付平台公司看到了机会。
2012年3月,Paypal推出移动终端付费解决方案Paypal Here,这也意味着PayPal开始与Square展开正面交锋。Paypal目前拥有800万用户,每天处理的移动支付金额是1000万美元;这和Square在去年11月份公布的日均处理1100万美元的移动支付金额数目相当。不过目前来看,无论是用户基数上还是移动支付的方式上,Paypal相比Square都有着巨大的优势。
介于Square模式的成功,国内的移动支付热潮引起了第三方支付公司的崛起。作为中国最大的第三方支付公司—支付宝,虽然没有推出自己的刷卡器,但是庞大的平台能够吸引一些移动支付技术公司,利用互助互利的关系来占领移动支付领域。目前国内已经有像拉卡拉、乐刷、钱方、盛付通mini刷、刷宝、盒子支付、快刷等这样的第三方支付公司。我们也可以清晰的看到,Square模式并不容易复制,拉卡拉作为较早推出刷卡器的公司,以199元的价格销售刷卡器,这和Square免费发放根本没法相比。尽管拉卡拉是一个在支付领域比较成熟的公司,但涉足移动支付领域需要付出很大的代价。
NFC移动支付蓄势待发
NFC技术可以说很早就已经存在,移动支付功能是NFC手机中最有前景的一项功能,目前国内外都已经展开了具体的实施项目。Juniper Research研究公司的最新预测报告显示,全球通过NFC手机支付的交易额将于2017年突破1800亿美元,较2012年增长7倍之多。其中北美、西欧、远东及中国等主要市场的贡献将占该市场价值总量的90%。
在2004年,全世界第一款NFC产品-诺基亚3220 NFC外壳诞生,虽然只是外壳并没有嵌入到手机芯片中,但是诺基亚已经开始试水移动支付了。随后又推出了第一款内置NFC技术的手机-诺基亚6131 NFC。从那时起NFC技术就开始依托终端来实现。目前来看包括三星、HTC、索尼等众多手机厂家都选择加入其中。例如现在大家熟知的三星GALAXY S III、HTC One X、诺基亚920等都已经搭载了据有NFC功能的相关模块,NFC技术无疑已是主流。
现在移动设备已经在逐步的将NFC功能嵌入其中,大量的含有NFC功能的移动设备虽然出现,但相应的应用服务还是没有跟上。Google推出Google Wallet支持NFC,微软WP8中的Tap + Send也支持NFC,就连苹果的Passbook都有可能支持NFC技术。听起来NFC好像有众多豪门的支持,但其实也存在着有设备无服务的困境。另外NFC移动支付的缓慢发展还有一个原因就是产业链的碎片化现象,比如Google Wallet只支持MasterCard卡或Google预付卡,VISA拥有自己的支付系统,并不愿意和Google进行合作,从而导致Google Wallet并不全面,失去了VISA的用户。
对于NFC来说,严重的碎片化现象是目前最为影响其发展速度的主要因素。
应用 为商家打开支付大门
在智能手机上使用App应用支付是伴随着以iPhone为代表的只能手机而出现,这主要得益于iPhone开启的App使用习惯。比如通过扫描二维码的形式来对商品完成支付,尽管这看起来不比常用的现金或者信用卡支付明显方便,但是与手机的结合,使得整个购物流程更加的移动化、智能化,而不仅仅是支付形式的便利。 现在,随着移动设备的快速崛起,移动应用App也呈现出爆发式发展。仅苹果的iOS平台,App的数量就已经超过了65万。人们在使用移动设备的同时已经不能缺少App应用的使用。苹果Passbook将优惠券和二维码进行整合也预示着应用支付将会越来越普遍。
相关链接
碎片化严重 安全性欠佳
很多技术厂商都试图将支付过程简单化,同时还要让产品赢得消费者的信任。移动支付实际覆盖了一系列的产品和机制,整个价值链也牵涉到包括移动运营商、服务提供商、设备生产商、各大商家、终端用户等多方的利益。移动支付无法将PC端上的电子支付轻松复制,更不能够将国外的移动支付模式复制到中国。
在美国信用卡没有密码的情况下能将风险欺诈率控制到0.2%,而在中国这是不可行的,即使信用卡设有密码仍不能满足用户网购的安全性。在市场上效仿Square模式的移动支付,存在的一个很大的问题就是安全性,用户需要在商家提供的支付终端上输入消费密码,而根本无法知道商家是否在该终端上装有窃取密码的应用程序,这就造成了很大的安全隐患。