浅析移动支付业务的风险防范与前景展望

浅析移动支付业务的风险防范与前景展望【摘要】随着信息技术的不断发展，支付业务、支付工具不断创新，电子支付发展迅猛。近年来，移动支付的发展在我国也逐渐加快。移动支付在带给客户便捷、高效服务的同时，也对银行业信息安全和银行监管工作提出了强有力的挑战。本文阐述了移动支付的概念，结合国内外移动支付市场发展现状，针对我行移动支付业务的开展情况，分析了移动支付存在的风险，并提出了针对移动支付业务风险防范的建议和措施，对未来移动支付业务的前景进行了展望。【关键词】移动支付风险分析安全防范随着电子支付的发展，支付手段的电子化和移动化是不可避免的必然趋势。移动支付将移动的便携性和电子支付的自主性相结合，为广大用户提供了便捷迅速的支付方式，同时庞大的移动用户和银行卡用户对移动支付的发展提供了良好的客户基础，因此移动支付所蕴藏的市场潜力巨大。一、移动支付业务概述移动支付，顾名思义是用手机等移动终端实现资金转移，对商品及服务进行账务支付的一种服务方式。移动支付作为一种便捷、快速的支付手段，能够克服地域、距离、网点、时间的限制，极大地提高交易效率，为商家和消费者提供方便。从广义上来讲，移动支付是指以移动终端，包括手机、个人数字助理（PDA）、智能手机、平板电脑等在内的移动工具，通过移动通信网络，实现资金由支付方转移到受付方的一种支付方式。整个移动支付产业链包括移动运营商、支付服务商（比如银行、银联、其他第三方支付机构等）、设备提供商（终端厂商、卡供应商、芯片提供商等）、系统集成商、商家和公共事业服务部门，以及终端用户。移动支付主要包括远程支付和近场支付两种。远程支付指用户通过手机登录银行网页（或是手机下载客户端软件）进行支付，账户操作等；近场支付则是手机通过射频、红外、蓝牙等通道，实现与自动售货机、POS机等终端设备之间的本地通讯。目前市场上看到的移动支付模式主要包括四种：通过发送短信或者是代码来支付交易金额，费用直接计入话费账单或者是从手机银行帐户中扣除；在移动商务网站通过预先设定的密码和随机密码验证直接进行电子支付；通过预先下载并安装在手机上的应用软件进行基于移动网络的支付；消费者使用预装有一种采用NFC（近距离通信）技术的特殊智能卡片的手机，在实体店铺或交通服务设施通过“刷手机”进行支付。移动支付也可分为大额支付和小额支付。大额支付是指那些对支付的安全性要求比较高，需要通过各种认证手段来确认支付者和受付者的身份，以确保资金安全的支付形式。这种支付形式涉及的金额一般比较高。小额支付是指对于支付的快捷性要求比较高，省略某些安全认证的支付。这种支付形式涉及的金额一般比较低。移动支付根据支付过程中是否事先指定资金去向还可以分为定向支付和非定向支付。二、移动支付业务发展现状（一）国内外移动支付业务发展现状目前，全球移动支付市场尚处于发展阶段。国际卡组织万事达推出了PayPass钱包服务。PayPass品牌提供一种NFC“感应式”（TapandGo）支付服务，用户使用带PayPass功能的手机、银行卡、智能钥匙或移动标签，可在全球的44.1万个店铺付款结账。一些银行也成为了PayPass钱包的合作伙伴，比如Banesto、BankofMontreal、CommonwealthBank、EURO6000、花旗银行、五三银行和Westpac等等。PayPass将为这些银行提供一个白标签贴牌服务，这意味着银行、商家和其他合作伙伴可以在标有自己品牌的数字钱包中使用PayPass钱包平台。与此同时，另一国际信用卡巨头Visa也推出了对应的数字支付服务V.me。在韩国，移动支付主要采取的是运营商或商业银行主导，运营商、银行等多方合作模式。移动用户可通过手机实现pos支付，购买地铁车票，进行移动ATM取款和办理各种金融服务。在我国国内，以短信为基础、基于银行卡支付的移动电子商务也开始得到发展。2000年，中国移动与中国工商银行、中国银行、招商银行等金融机构开展合作，推出了基于STK方式的手机银行业务，这是国内最早的移动支付业务形式。虽然这一业务由于种种原因未取得成功，但它打开了移动通信和金融业务结合的大门，为移动支付铺垫了道路。2003年以后，移动支付业务应用逐步提速。2009年5月，上海联通推出了可以刷公交卡的手机，用户乘车时可以直接刷手机付费。2010年11月，中移动与浦发银行正式“联姻”后，双方联合推出“中国移动·浦发银行借贷合一联名卡。此外，以第三方为主体的移动支付模式也在国内兴起。第三方支付机构则在保证买卖双方的交易安全方面具有独特的优势，这在信用体系尚不健全的中国来说，是很受商家和消费者欢迎的。但无论是从资金还是用户资源来看，它在行业内却显得相对弱小，缺乏竞争实力。（二）我行移动支付业务的发展情况2011年底，中国电信无锡公司正式推出天翼3G“移动支付”业务。并与我行宣布签订战略合作协议，双方将在整体通信信息服务、金融服务、资源利用等领域建立紧密的战略合作伙伴关系。“移动支付”业务是中国电信基于天翼手机应用平台推出的一项新型电子支付产品。客户可以通过短信、WAP、客户端等多种形式，利用电信账户、支付卡、银行卡等多种支付账户，享受多种手机自助支付服务。天翼“移动支付”目前可提供手机订购电子电影票、转账汇款、缴费、手机股市、基金业务、外汇业务、黄金业务、银期转账、信用卡还款等金融服务。另外，可以非接触式电子芯片直接在超市、便利店、商场等商户的POS机上刷手机消费。但是实情况中，目前移动支付还只是一个“叫好不叫座”的业务。统计数据显示，在各项移动应用中，最受消费者欢迎的是信息类和娱乐类的服务，如手机即时通信、新闻、音乐、文学和社交网络等。而在所有应用中，商业应用则排名较为靠后，包括移动支付和网络购物等。究其原因，主要包括行业的主要参与者各自都打着自己的小算盘，行业之间缺乏协作；监管不到位，行业标准有待统一；商户缺少推广移动支付的积极性，受理环境和应用范围都需要拓广，创新型的应用亟待开发；用户体验不佳，移动支付习惯尚未养成，担心支付安全问题等。三、移动支付业务风险分析基于无线通信和开放性传输的移动支付给人们生活带来方便和快捷的同时，也存在着较高的潜在风险，容易遭受非法入侵和恶意攻击。对移动支付的风险进行分析，制定与之相关的安全策略，有助于移动支付的健康发展。移动支付的风险主要集中在法律及政策风险、技术风险、信誉风险、缺少统一标准等四个方面。（一）法律及政策风险移动支付属于新生事物，大多数国家的法律法规尚不完善，对交易各方权利和义务的规定也不明确。移动支付在中国的发展起源于本世纪初期，到目前已经有超过10年的历史了。但是在将近10年的时间里，移动支付的监管几乎是空白，行业呈现出无序竞争、鱼龙混杂的局面。2010年6月，央行公布了《非金融机构支付服务管理办法》，明确非金融机构提供支付服务，应当依法取得《支付业务许可证》。支付牌照的发放，初步清理了市场上一些规模小、运作不规范的电子支付服务提供商，也为行业未来的健康发展创造了良好的环境。目前，我国已经出台的《电子签名法》和《电子支付指引》虽然已经为电子化支付在政策和法律地位方面奠定了基础，但是移动支付与第三方支付、小额支付等问题往往相互交错，一直被视为敏感地带或灰色领域，发展比较缓慢。客户通过电子媒介所达成协议的有效性具有不确定性。现行手机支付的政策还很不完善，手机消费类增值服务费的征收缺乏法律保障，而且市场管理混乱，使得消费者难以对手机短信消费维护应有的权利，一旦产生纠纷和侵权,很难在法律上有准确的定义和判断,手机用户的合法权益就难以得到保障，这也严重影响了手机支付产业的进一步发展。（二）技术风险如果手机作为支付工具，那么，设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。因此，如何保护用户的合法信息(账户、密码等)不受侵犯，是移动支付迫切需要解决的问题。目前我国移动支付面临的主要技术难题包括短信支付密码被破译、实时短信无法保证、身份识别缺乏和信用体系缺失等。我行支持的支付方式主要是采用银行卡与手机号绑定的模式进行手机支付，由于受手机卡技术的限制，所发送的信息全为明码，短信信息通过公网传输，没有加密功能，因此，手机号码、密码等重要信息很容易被破译和截取。此外，通过短信方式的支付信息是非互交式的，无法保证实时性和数据的完整性，这也给广大用户带来了很大的技术风险。移动支付完全可以成为移动运营商的下一个增长点，但在中国尚有许多顾虑没解决。有调查显示，当被问到移动支付哪方面最重要时，73%的用户选择了安全。虽然WAP功能的手机支付能够采用移动网络的加密技术，但并不能很有效地保证安全。如果引入短信确认实现手机支付的双重确认方式，又会因为短信中断问题，有可能造成短信不能及时到达，影响支付的流程。当手机只是通话工具时，密码保护并不重要，但作为支付工具时，手持终端的重要性就不同了，设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。信用体系的缺失，也在限制移动信息化应用。在手机支付中，一些小额支付可以捆绑在手机话费中，但信用意识以及体系的不完善，手机话费透支、恶意拖欠十分常见。（三）信誉风险开展移动支付，可靠的服务平台至关重要。金融机构要能够持续提供安全、准确、及时的移动金融服务，通信运营商服务质量也要有保障。如果客户在移动支付过程中遇到严重的通信网络故障以及银行信息系统的不完善而造成客户资金的流失，将会造成客户对移动支付的不信任，引发信誉风险。例如，如果在客户访问其资金或账户信息时遇到了严重的通讯网络故障，将会造成客户对移动支付服务的怀疑和不信任，这非常容易引发银行的信誉风险。手机移动支付的公信力，也就是社会公众对其接受程度，它直接决定手机移动支付的市场份额及发展前景。检验社会公众的接收程度，首先要看社会公众能否方便地获得手机移动支付服务；其次要看社会公众是否认可手机移动支付的优点并愿意使用手机办理支付业务。此外，其他支付方式的普及情况以及社会公众的支付习惯也影响社会公众对手机移动支付的接受程度。例如在美国，尽管手机普及程度很高，但由于传统的支付方式非常普及，社会公众大多习惯于使用支票进行支付，手机移动支付一直发展较慢。（四）缺少统一标准毕马威在《移动业务货币化-银行如何在支付价值链中占一席之地》报告中指出，“由于移动支付一直缺乏全球统一的技术标准，这对于移动支付的发展构成一道重要的障碍。事实上，毕马威调研的参与者一致认为，标准的建立是移动支付商业化的关键条件。”在中国，移动支付同样也面临着缺乏统一的标准而带来的一系列问题。目前市场上出现的技术标准有基于13.56MHz的双界面卡方案，基于13.56MHz的近距离无线通讯技术（NFC）方案，基于13.56MHz的SD卡方案以及基于2.4GHz的RF-SIM卡方案。银联主推13.56MHz方案，而基于2.4GHz的RF-SIM技术则由中国移动主导，国内企业自主研发。银联和运营商都希望通过行业技术标准确立自己对行业的主导地位。然而，由于涉及到金融和通讯两个行业，包括电信运营商、第三方支付服务商、软件提供商、硬件厂商、系统集成商、手机厂家、商家、用户等庞大产业链，以及央行和工信部两大监管部门，因此，多年来移动支付国家标准迟迟难定。技术标准不统一，致使移动支付的受理机具难以实现共享，这增加了商家硬件投资，而消费者在使用移动支付服务时，也会遇到种种限制。另外，多个技术标准也导致手机和其他硬件供应商数量减少，POS机、卡片以及手机终端成本偏高。技术标准尚未确定，也使得多数开展移动支付业务的机构仍持观望态度，这也在很大程度上阻碍了移动支付的大规模应用和发展。四、移动支付业务安全策略在传统支付方式发展历程中，市场需求一直充当主要的推动力量。相比之下，由于手机移动支付蕴含着巨大商机，无论是对银联、商户还是用户、社会来说,都有着巨大的吸引力和影响力,在新经济时期无疑是达到“多赢”效果的理想模式。这使得它的发展成为了必然。由于手机支付是“不接触式”的新兴费用结算方式,那么手机支付的风险因素是我们必须面对和解决的问题,只有这样手机支付才能健康顺利地发展。（一）尽快完善与移动支付相关的法律