移动支付安全风险评估及应对策略
开篇:润墨网以专业的文秘视角,为您筛选了一篇移动支付安全风险评估及应对策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】本文运用定性分析的研究方法分析了移动支付现阶段存在的风险问题,以具有代表性的支付宝用户为调查对象进行实证研究,提出了针对用户、支付机构、法律监管的系统性建议。
【关键词】移动支付支付宝用户风险评估
【中图分类号】F224
一、引言
2015年7月31日,央行《非银行支付机构网络支付业务管理办法》公告,对非银行支付机构网络支付业务做出了详细规定,其中更新了第三方支付的相关规定,包括第三方支付账单累计支付金额上限为500元,第三方支付将无法向他人转账等。《管理办法》的出台将第三方支付平台回归为提供小额、快捷、便民、小微支付服务角色。自此,移动支付领域的发展方向将会更加具体明确。现阶段,伴随着我国经济、法律、科技、社会等方面的进步,移动支付也进入了快速发展的黄金时期。2014年我国移动支付业务金额已达22.59万亿,同比增长134%,发展速度相当惊人。2015年3月召开的两会上提出我国将继续大力推动移动互联网发展。中国网民的爆炸式增长和政府的全力支持,将为移动支付提供不可估量的增值空间和市场潜力。然而,移动支付的安全问题却成为移动支付发展前途的瓶颈。
对此,本研究基于前人对于移动支付研究成果及各风险因子相互联系的情况,以国内当前发展较为成熟的支付宝为案例,利用线性回归分析重点解决以下两个问题:
一是通过移动支付的风险分析,构造线性回归方程,确定各风险因子对于移动支付安全有多大影响;二是根据以上的风险分析,提出如何降低风险因子对安全支付的影响。
二、文献综述
(一)移动支付和移动支付业务
移动支付的定义既多样又有共性,即交易双方或其中一方应当使用移动终端来进行交易支付。移动支付与传统的支付方式相比,具有可以在任何时间、任何地点、以电子信息支付的独特优势。我国现阶段移动支付商业模式主要分为:以移动运营商为主导的商业模式、以银行为主导的商业模式、以第三方交易平台为主导的商业模式和以运营商和金融机构合作为主的商业模式四种。其中,以第三方交易平台为主导的第三方支付模式占领了移动支付市场的主要份额。较其他模式而言,其主要有两大方面的优势:一是第三方支付提供商为用户、商家优化了支付业务流程,进而提升商家业务运营效率;二是第三方支付提供商作为连接商家、用户、银行之间的业务枢纽,能够聚合并积淀B2B、B2C资源。
阿里巴巴集团于2004年末创办支付宝(中国)网络技术有限公司。通过10多年的发展,凭借其庞大的用户规模、极高的用户黏性以及超过50%的移动支端占比,已成为全球最大的移动支付平台。同时,我国移动支付市场环境整体较为开放,银行等金融机构并未对移动支付商业模式做出过多干涉和约束,这些环境因素都极大地促进了支付宝的发展。
支付宝主要竞争优势在于平台的链接枢纽作用。与商业银行的战略合作而获得的商业银行信用背书,增加了用户的信任感。同时,其用户信用体系较为完备。支付宝实名认证需要用户实名身份,在支付同时核实会员身份信息和银行账户信息,保证了交易的定进行。
(二)移动支付的风险分析与应对
安全性在个人移动支付中起着极其重要的作用,随着越来越多的移动支付平台的出现,其安全性也面临着很大的挑战。目前关于移动支付风险因子的研究主要为下面几个方面:
1.沉淀资金风险
在第三方支付的操作流程中,由于经历了从充值到最终发出支付指令的时间间隔,资金通常会以风险保证金、备付金等形式在第三方支付平台滞留一定时期。当支付平台的沉淀资金与经营资金未充分隔离时,沉淀资金便可能进入与其安全性和流动性不相匹配的投资领域。同时我国尚无专门的法律法规对沉淀资金的权属进行规定使得沉淀资金的风险愈发严重。
2.信息泄露风险
移动支付特别是远程支付中,消费者无需依靠银行卡卡片等有形介质,仅仅依靠卡号(账号)、有效期、验证码、密码、身份证号码等个人信息,即可完成支付交易。导致私人信息和信用卡信息容易通过网络技术泄露。
3.监督体系风险
从目前我国对各相关职能部门的管理职责规定来看,没有发现任何对第三方支付机构的资格审查、第三方支付机构的运行管理等负有任何监管责任。并且该支付过程涉及用户、商户、银行、移动运营商、第三方支付机构等众多参与主体,法律关系非常复杂监管难度极大。
由于消费者具有极强的安全性需求,国内外学者在移动支付的风险方面研究颇多。基于不同的分类标准,移动支付的风险因子被划分成了不同的层级。但大体都从消费者、商家、第三方支付平台、法律监管等方面进行了研究。本文将基于学者们的研究思路,对移动支付的风险及应对策略进行更加全面细致的分析。
三、研究方法
(一)研究设计
本文采用案例分析法,基于目前的多种移动支付方式,由于支付宝所占市场规模更加具有代表性,因此我们决定选取支付宝作为研究案例,对现有支付宝用户使用过程中存在的多种安全性问题进行重点深入调查,了解支付宝用户在支付过程中存在的担忧以及操作问题,进而对各个层面的风险进行调查研究,最后提出关于解决支付宝支付安全性问题的几点建议。
(二)数据搜集和描述
文中采用的数据来源于调查数据,于2016年9月和10月在南昌市开展了调查。此次调研共发放正式调查问卷401份,回收390份有效问卷,最终问卷有效率为97.26%。
被调查者中女性占51.62%,男性占48.38%。20岁及以下的所占比例最少,为7.98%;21~25岁的人数其次,为16.21%;31~40岁最多,为33.17%;26~30岁与30~40岁所占比例则分别为25.19%和17.46%。受访对象中学历在研究生以上所占比例最少为6.48%;高中所占比例其次为9.98%;受教育水平中大学生学历最多,所占比例为70.07%;大专所占比例则为13.47%。
在南昌市的150位实地受访者中,17.7%的受访者表示从未使用或偶尔使用支付宝;82.29%的用户表示经常使用支付宝;其中35.8%的受访者表示支付宝使用过程复杂,难以操作;39.78%的受访者表示对支付宝安全性存在担忧。由此可知,目前虽然支付宝已经取得了很大的市场占有量,但很多消费者依然对支付宝存在一定的芥蒂心理。
四、移动支付――支付宝安全性分析
(一)评估风险因子指标建立
1.从文献及访谈出发预建量化指标
根据文献分析及深入南昌市商家以及各大商场的实地访谈,对支付宝用户的支付流程中可能面临的风险预建可量化的指标,对于支付宝用户在支付流程中所面临的风险指标建立如下:
消费者层面――是否清晰了解支付宝所有功能的具体操作方法、是否因错误操作受到诈骗或不慎进入病毒网站造成财产损失;
商家层面――在使用支付宝进行商品交易过程中,是否完全信任交易卖家(商品/服务),是否遭遇不良商家卖假货及退货退款等售后服务的困扰、在使用支付宝进行商品交易的过程中,是否知道该如何正确地进行资金索赔;
第三方机构层面――是否认为支付宝平台作为提供结算服务的非金融机构不存在非法转移资金(洗钱)套现等金融风险、是否认为支付宝平台中海量银行完整客户和账户信息十分安全,不存在信息泄露的风险;
监管层面――是否认为支付宝的内部监管制度完善、外部监管体系完备,是否认为支付宝应当出台明确说明支付平台发生安全问题如何确认其与客户之间的权利、义务关系以及如何对客户的损失进行赔偿等问题的“服务协议”;
其他层面――是否认为支付宝采用更先进的加密技术、是否认为支付宝在二维码支付过程中加入二维码防伪功能。
2.风险因子线性回归分析
在研究准备阶段,我们制作了基于“用户感知风险视角下的安全性评估调查问卷”。在问卷调查中把用户对支付宝现存各种风险的满意度进行七级评分,(即将用户对五类风险的满意度按照1~7进行划分,其中“1”代表对现存的该种风险非常不满意;“2”代表对现存的该种风险比^不满意;“3”代表对现存的该种风险略微不满意;“4”代表对该种风险的满意度没有偏好;“5”代表对现存的该种风险比较满意;“6”代表对现存的该种风险相当满意,“7”代表对现存的该种风险非常满意。)
在发放该问卷前笔者首先进行了预调查,将该问卷首先发放给身边各个年龄段,不同职业与不同受教育水平的30位群众,他们普遍认为该问卷没有出现引致性以及模糊不清的选项,通过预调查,我们对初始问卷做了微调以确保问卷的可靠性,在资料搜集的基础上,对原始资料进行汇总,利用STATA建立数据库,进行多元回归统计分析。以消费者对支付宝用户的综合评价作为因变量y,以消费者在支付宝完成一系列操作过程中所面临的各种风险作为自变量,对各自变量进行因子分析,多元相关系数较大的对支付宝整体评分有较大影响,对消费者层面的风险,商家层面的风险,第三方机构层面的风险,监管层面的风险,以及其他层面的风险因子进行回归分析,分析结果如下:
通过回归分析得到的回归方程为y=4.416576+ 0.0916942×1+0.0661157×商家层面风险因子+ 0.131875×2+0.0490106×3-0.0961733×4
(二)支付宝安全风险评估
根据多元线性回归分析的结果可看出,消费者层面、商家层面、第三方机构层面以及其他因素的风险因子系数的t检验统计量在95%的置信水平下均大于临界值,可知四个层面的系数均显著区别于0,说明这四个层面的风险因子的评分对支付宝的整体评分具有较为显著的影响。然后根据每种层面风险因子的系数的大小,详细分析了各种因素对支付宝综合评分的影响。从分析结果看,在众多的影响因素中,第三方机构层面的风险因子对整体评分影响最为显著,说明用户对支付宝作为第三方支付结算机构在结算过程中存在的非法转移资金以及个人信息泄露的风险没有表示出太大担忧;监管层面的风险因子最不为显著,这说明消费者对现有的监管体系的有效性存在一定质疑,用户担忧外部监管未成体系以及法律方面存在的漏洞所导致的法律风险;支付宝用户对于由于主观原因所存在的操作风险在表示很大程度上可以接受,但不同的用户对自己所面临的操作风险的态度存在一定的分歧,一般年龄增加,认为自己所面临的操作风险越大;支付宝用户对于商家层面所存在的信用风险与倒闭风险没有表现出很大忧虑,支付宝用户目前普遍认为支付宝关联商家不存在信用风险。
五、结论与对策
(一)结论
本文探讨了影响移动支付安全性的风险因子并分析各风险指标在支付宝用户评估其安全性中所占权重的大小,得出了以下结论:
第一,即使对于占领着移动支付大部分市场的支付宝,用户也并没有表现出完全的信赖,倘若移动支付走出安全风险的制约因素,凭借着已集聚的客户资源,移动支付产业链条会更加完备,步入扩张期。
第二,支付宝平台层面安全性在用户评估中安全性最高,主要在于其较为完备的用户信用体系、用户交易记录保存机制以及与银行层面的合作,这可为其他移动支付方式提供借鉴。
第三,监管层面风险因子是影响用户安全评判的最为重要因素,完善相关立法与修订刻不容缓。良好的法律外部环境有利于规避商家层面的信用风险以及支付平台层面的沉淀资金、洗钱套现等安全威胁。
(二)对策
1.用户层面
其一,熟悉移动支付交易流程,规避操作风险。用户应知晓移动支付基本操作步骤,避免由于操作不当造成财物损失或个人信息泄露。其二,妥善保管私人信息,在进行网上交易时,不要随意向对方透露重要的个人信息,注意删除存留在公共场合网页中的账号密码信息,防止重要信息被他人恶意使用。其三,加强安全支付意识,避免访问可疑网站,警惕陌生人的付款要求,借助安全软件为支付保驾护航。
2.支付机构层面
其一,不断开发升级安全技术,增强风险防范能力。支付机构应不断升级安全技术,加强软硬件系统的建设,提高交易数据处理的安全性和用户数据传输和存储的安全性。其二,健全用户信用评价体系与用户交易记录保存机制,提升支付双方之间信任度,使每笔明细资金动向有踪可循,规避洗钱套现风险。其三,注重员工自身风险意识培训,树立员工的责任意识,定期开展安全事故与风险防范的专题学习,形成诚信、自律的企业文化。
3.法律监管层面
其一,进一步厘清交易过程中各主体的法律关系和法律责任配置。相关法律应明确界定移动支付各方当事人之间的法律关系,各自的基础性权利、义务,制订有关的支付规范性制度和体系并充分发挥《电子签名法》的规范作用。其二,强化沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,可试行与证券交易保证金账户类似的监管措施,要求行银行专户存放。其三,完善金融消费者权益保护立法,强化消费者教育与保护。为移动支付的持续、稳健发展构建健康、有效的外部发展环境。
主要参考文献:
[1]李健民.基于价值网络的移动支付模式研究[D].中南大学,2011.
[2]李宏涛.手机支付商业模式研究[D].北京邮电大学,2006.
[3]杨迎秋.中国移动支付的商业模式研究[D].北京邮电大学,2013.
[4]王维东.支付宝向移动支付突围的策略[J].经理人, 2014,10:44-48.
[5]程慧平.第三方支付运营模式及其发展研究[J].现代商贸工业,2008,(2):46-47.
[6]卜慧.支付宝商业模式研究[D].海南大学,2016.
[7]马涛.我国移动支付业务发展分析[J].华南金融电脑, 2005,03:9-10.
[8]王雅龄,郭宏宇.基于功能视角的第三方支付平台监管研究[J].北京工商大学学报(社会科学版),2011,01:91-95.
[1]张春燕.第三方支付平台沉淀资金及利息之法律权属初探――以支付宝为样本[J].河北法学,2011,03:78-84.
[9]康华一.移动支付风险管理对策研究[J].金融会计, 2014,12:18-21.
[10]樊吉宏.基于感知风险的移动支付使用行为研究[D].重庆邮电大学,2011.
[11]李美玲.我国第三方支付发展现状及对策分析[J].商场现代化,2015,27:45-46.
[12]刘庆.我国手机支付产业监管问题研究[D].上海交通大学,2013.