移动支付问题探析——以二维码支付为视角

2023-02-23

一、概述

移动支付 (Mobile Payment) , 也称之为手机支付, 是指交易双方为了某种货物或者服务, 使用移动终端设备为载体, 通过移动通信网络实现的商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等。

二维码支付业务, 则结合了二维码技术和移动支付技术, 是连接实物商品与移动应用软件之间的桥梁。通过该桥梁的结合, 商家可把账号、商品价格等交易信息汇编成一个二维码, 并印刷在各种报纸、杂志、广告、图书等载体上发布, 用户通过手机客户端扫拍二维码, 便可实现与商家支付宝账户的支付结算。最后, 商家根据支付交易信息中的用户收货、联系资料, 就可以进行商品配送并完成交易。这样的移动支付方式, 包括二维码支付、虚拟信用卡在内的创新业务, 涉及到不少新的技术、新的流程和新的识别技术, 新鲜便捷之余, 却又存在一些问题。本文就此试图探究出这种新事物如何才能在曲折中更好的向前发展, 从而更好地服务于人们的生活。

二、二维码支付的内容?

移动支付主要分为近场支付和远程支付两种, 所谓近场支付, 就是用手机刷卡的方式坐车、买东西等, 很便利, 如NFC“闪付”等就属于近场支付。远程支付是指:通过发送支付指令 (如网银、电话银行、手机支付等) 或借助支付工具 (如通过邮寄、汇款) 进行的支付方式。而二维码支付作为移动远程支付的主力军, 凭借时尚、便捷的客户体验, 在支付领域得到广泛推广, 用户数日趋攀升, 大有“一发不可收拾”之势。

三、二维码支付的益处

二维码支付可以只在用户、商户和第三方支付之间进行, 由于全国POS机数量超过1000万台, 且二维码支付采用POS机和扫描枪的简单升级方案, 商户无需对现有软硬件大规模改造即可完成近场支付流程, 这样就有效的解决了线下消费缺乏支付途径, 并且回避了传统的IC卡、NFC等牵扯的利益方太多不易推广等许多劣势。此外, 二维码支付等移动支付手段还能起到创新服务体验和简化客户操作等作用。

四、二维码支付的弊端

央行杭州中心支行支付结算处于2014年3月13号晚间收到央行出具的《中国人民银行支付结算司关于暂停支付宝公司线下条码 (二维码) 支付等业务意见的函》, 同时, 央行深圳中心支行还收到了《中国人民银行支付结算司关于暂停财付通线下条码 (二维码) 支付等业务意见的函》。通知中, 央行要求立即暂停线下条码 (二维码) 支付、虚拟信用卡有关业务, 采取有效措施确保业务暂停期间的平稳过渡。并要求支付宝、财付通等软件将有关产品详细介绍、管理制度、操作流程等情况书面上报, 有关部门会进行总体评估。由此可见, 现今在实践当中, 以二维码支付为代表的移动互联网支付还不够成熟, 其中存在的问题可见一斑。

(一) 安全上存在隐患

虽然对于安全性的质疑, 二维码支付等移动支付商均表示, 此前已经进行了周密设计和考虑, 有密码防护、验证码等多重设置, 并同保险公司合作对支付安全和资金被盗进行全赔保障等等。但是央行在回应暂停二维码支付时的官方观点却表示:二维码应用于支付领域有关技术、终端的安全标准不明确, 相关支付指令验证方式的安全性尚存质疑。最好的证明就是在二维码支付的实践业务流程中, 在手机产生二维码的第三方账户极易被盗用, 同时二维码扫描也给了犯罪分子诱使客户在不知情的情况下被植入恶意木马窃取关键信息的机会。加上支付指令与验证指令单通道传输容易被网络中间人、浏览器劫持人所攻击, 金融机构难以确认客户端操作者的身份, 无法识别网络中间人对支付指令的篡改等诸多问题的存在, 给二维码支付埋下了安全隐患的伏笔。在生活中也确实屡屡发生因为扫描二维码支付而导致银行卡内存款被盗取的情形, 因此, 二维码等移动支付手段存在的安全问题不容小觑。

(二) 监管上存在模糊地带

二维码支付等移动支付在我国是近两年才新兴的支付方式, 监管措施不到位、监管流程和方式不成熟是现阶段这一支付手段面临的重要挑战, 没有监管就容易导致安全隐患的滋生, 尤其是二维码支付这样的移动互联网支付方式, 其存在的监管风险更加灵活多变, 不易被类型化、固定化。监管内容也比较模糊, 目前尚未有明确的监管内容可供操作。人民银行出于对风险管控的需求叫停此次二维码支付, 也是不得已而为之的一项紧急措施。

(三) 标准细则缺位

从国内移动支付业务的开展情况看, 目前仍然缺乏被广泛认可的统一的支付安全标准。以二维码为例, 目前我国的国产二维码标准以GM和CM标准为代表, 这两个标准是工信部于2006年5月颁布的两项国产行业推荐标准。GM码是一种正方形的二维码码制, 可以存储一定量的数据并提供更多用户可选的纠错等级;CM码则可以更快速地完成二维条码图像的识别和处理。但是我国目前就二维码如何设计才能保障安全, 怎样识别二维码的真假等标准细则依然处于缺失状态。

(四) 支付环节的法律保障不健全

二维码等移动支付手段虽然便捷高效, 但是在其支付的背后还存在有很多环节, 这些环节构成了移动支付的整个支付链条。目前许多都缺乏法律的保障, 如合同签订、发货、付款、违约、售后责任、退货、纳税、发票开具、支付审计等。虽然可以参照民法或者经济法等法律和法规、规章, 但是都缺乏针对性, 遇到具体的事件, 如因为网络信息不对称造成的消费者损失, 或者收货、付款时间的分歧, 退换商品或服务的条件的解释和理解不一致等等, 操作起来相对而言比较困难。因此, 制定专门针对移动支付方面的法律法规规章就尤为紧迫。

五、二维码支付的完善措施

鉴于虽然二维码支付为代表的移动支付手段存在的诸多弊端, 但是发展势头却始终迅猛, 因此对于其存在问题的治理和完善便显得迫在眉睫。

(一) 二维码用户提高自身防范

因为扫描二维码而盗刷信用卡等恶劣事件时有发生, 除了移动支付提供方须加强和完善二维码等移动支付手段的安全保障以外, 更多的还要消费者自身提高防范保护的意识。因此, 用户在选择支付商家时一定要确认商家的可信度, 最好提前使用安全软件验证二维码是否已经被病毒编写者利用。例如“网秦安全7.0”就提供恶意二维码扫描识别功能, 同时“网秦安全”的“账户保镖”在需要用户输入账号密码等个人信息时, 对手机的软件、链接网络等环境进行安全检查, 也能保护用户的支付宝、淘宝、微信、微博等账号的安全。另一方面, 用户要从正规渠道下载APP;其次对别人发来的APP、链接和二维码不要随便扫描、点击和安装;最后是注意保护个人资料安全, 慎填身份证号等个人信息, 使用一些安全产品, 例如“360手机卫士”, 开启“隐私行为监控”功能, 拦截最新木马、拦截木马偷发短信, 以及用360安全浏览器上网来防范钓鱼网站。

(二) 审慎监管

《中国人民银行支付结算司关于暂停财付通线下条码 (二维码) 支付等业务意见的函》中也指出了现阶段加强二维码支付监管的指导性意见:按照属地监管原则, 要求辖内商业银行、支付机构在推出创新产品与服务、与境外机构合作开展跨境支付业务时, 应至少提前30日履行业务报备义务, 并督促指导辖内商业银行、支付机构严格按照有关制度规定和管理要求开展支付业务, 审慎评估产品与服务的合规性和安全性, 完善有关管理制度和风险防控措施, 切实保护客户合法权益。虽然这一指导性规定依然模糊, 可操作性较差, 但是可以看出央行在风险管控和监督上的努力, 在朝着审慎监管, 更好的保护消费者和商家的权益以及市场经济秩序的稳定的方向努力探索。今年3月叫停二维码支付, 就很好的体现了央行负责任的态度, 不是一味的为了便捷、效率而放任其发展。只有“有形的手”和“无形的手”通力合作, 才能调节出和谐的市场经济大环境, 实现人们利益的有效维护和经济秩序的良性发展。

(三) 制定标准细则, 保障二维码安全运行

目前国内跟二维码支付比较相关的上市公司有新大陆和证通电子, 工业和信息化部等相关部门可以联合这两家或者行业内其他的龙头企业联合制定安全的二维码标准细则, 并且能为人们方便识别。如2007年新大陆发布的汉信码成为国家标准 (GB/T21049) , 就是这方面很好的尝试, 为移动支付的安全保障提供了良好的基础性技术支撑。当然, 这些还远远不够, 在为移动支付的安全保障提供基础性技术支撑的同时, 还应当加强支撑移动支付业务应用的RFID标准的研制, 突破RFID空中接口安全保障技术, 加快具有自主知识产权的RFID空中接口协议的制定。并且, 国内移动支付产业链中各部门应加强合作, 制定通用的移动支付安全保障流程、协议、安全管理等标准, 保障移动支付业务系统的互联互通, 促进移动支付产业的安全、快速、健康发展。只有这样, 创造出一个相对完善的行内标准才能给用户提供一个诚信的支付环境。

(四) 制定专门针对移动支付的法律法规

鉴于目前针对以二维码为代表的移动支付手段的法律法规的缺失的现实状况, 笔者建议由工信部、“一行三会”牵头, 参照民法, 经济法等相应法律法规, 制定专门的针对移动支付的内容和可能出现的问题等方面的部门规章, 待移动支付发展的时机和状态成熟以后, 可以提请国务院或者全国人大制定更高层次的法律法规, 从而更有效地规制移动支付行为, 实现移动支付的有法可依, 使其步入经济和社会发展的良性轨道。

六、结语

二维码等移动支付方式作为新生事物和快捷支付的手段, 它们的发展壮大需要时间和实践的检验, 在曲折中前进是必经阶段, 正如中国人民银行调查统计司司长盛松成所言:“余额宝这些互联网金融, 实际上是在打金融监管的擦边球, 它和银行是处于一个不公平竞争状态。银行是需要有受到严格监管的, 互联网金融既不受资本金管理, 也不受贷存比管理, 几乎不需要什么成本。它对金融体系的影响是非常大。”因此, 对以余额宝、二维码等移动和互联网支付手段为组成部分的互联网金融问题的规制和监管, 显得刻不容缓。

另一方面, 我们也应该相信移动支付的提供方在市场经济条件下, 其自身改革发展的决心, 对此, 马云面对新华社“中国网事”记者时, 有过很好的表态:世界上没有一个产品的生命周期是永久的。在改革开放的进程中, 如果有一款产品能发挥推动历史的作用, 即便它的生命周期再短暂, 也必将非常光荣。依靠外部政策因素和内部自身蜕变, 双管齐下, 内外因相互协调促进, 相信移动支付在我国的发展将会更加健康, 更有利于社会主义市场经济的发展, 我们拭目以待。

摘要：在现阶段移动网络如此发达的时期, 手机支付宝、电子钱包等移动支付日渐成为人们日常消费和商家提供优良服务的手段和途径, 而且近两年国内又兴起了通过二维码来进行扫拍支付。这些方式虽然便捷, 但其在运行和发展过程中, 依然存在着诸多问题有待改善, 本文以二维码支付为视角和切入点, 就移动支付问题进行了粗浅的分析, 以求能对当下移动互联网支付问题的解决有所借鉴。

关键词：二维码,安全,监管