董 峥
春节期间,腾讯的“微信红包”以其独特的魅力和传播手段迅速蔓延,成为2014年移动支付行业开门最闪亮的一道“盛宴”。
微信支付经过微信版本的几次升级,一直是“犹抱琵琶半遮面”,并没有得到太多的市场关注和认可,而“微信红包”的一夜火爆,一下子便吸引了大量的用户在微信支付上绑定了银行卡,使得微信支付的用户数量激增。媒体上立刻将腾讯的微信支付和阿里金融早期推出的支付宝钱包一起,定位为移动支付市场里的两只“领头羊”。
随着移动互联网的蓬勃兴起,移动支付成为了当下最热门的话题,非直接支付从传统、单一的网银支付,向快捷支付、手机支付等全方位发展已是大势所趋。同时,以各种移动终端为基础的银行卡管理、查询、支付等应用程序更是层出不穷。但是,尽管移动支付手段的确为我们的生活提供了越来越便利和快捷的支付方式,然而在这形形色色的银行卡管理、新兴的移动支付工具的背后,都需要绑定银行卡,其所蕴含着的风险和安全隐患则是不能不考虑的。
移动支付的核心是通过移动设备,通过互联网或近距离传感设备等直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。而实现这一功能,就离不开对银行账户(主要是银行卡)的捆绑。无论是微信支付,还是支付宝钱包等移动支付手段,都在绑定用户银行卡的问题上绞尽脑汁,采用了各种花样翻新的促销手段,“微信红包”活动一夜间就绑定了上百万个银行卡账户,而绑定银行卡账户是一切支付的根基,这就不得不让众多竞争对手为之眼红。
然而在看到移动支付提供的便捷支付方式的同时,更应该意识到移动终端对银行账户信息潜在的风险。在商业银行开设的各类网络银行业务,不仅需要严格的个人信息查验,还需要面对面识别、身份证联网核查等多重验证。同时,通过U盾等硬件加密的方式,预防支付过程中潜在的风险。但即便如此,还不能完全解决银行账户的各种支付风险问题,而以非商业银行企业为主体的移动支付环境下,支付的验证流程被大大地省略,硬件加密支付的安全性也被忽略,被大肆宣传为“支付创新”的“快捷支付”方式,更是只需要输入银行卡号、卡主姓名与证件号、手机号,即可开通并进行支付;对于信用卡的网络支付交易应该进行的验证码(后三码)验证步骤都被忽视,银行卡几乎以裸奔的形式在支付市场逡巡,作为信用卡产业的研究者,不得不为银行卡的安全问题感到担忧,同时也为支付行业的一些所谓的“创新”、“颠覆”而感到恐惧。
现在比较流行的一些移动终端常用的信用卡账务及管理App,也面临着同样的风险问题。有的App需要导入用户的信用卡电子账单、银行发送的账户变动短信,有的需要用户输入信用卡卡号,用来为用户提供信用卡账户管理;更有甚者,有的App还要给信用卡正反两面拍照,尽管这些软件一再声称,信用卡信息只保留在手机之中,但是由于网络技术对于通过软件获得这类信息已经没有任何障碍,是否需要获得,取决于企业的商业道德水准,而且由于将全部信用卡信息记载于应用软件中,对于用户来说,一旦手机遗失,信用卡信息外泄的风险甚至比钱包丢失的风险更大。
由此可见,将银行卡与社交平台、第三方服务软件的绑定,确实存在着非常大的风险,不管这些平台、软件如何声称对银行卡的安全有什么样的保障,但在实际生活中,就连国际信用卡组织、国际大型银行都已经数次发生过信用卡账户信息泄露的案例,那么这类第三方支付平台和软件,不仅信息安全防护技术的专业性值得斟酌,而且他们也同样需要靠保险公司的财产保险来抵御潜在的风险。或许这类平台、软件都是靠品牌的影响力,出风险概率和比例会很小,然而一旦发生风险,对于用户而言却是100%的。另外,由于风险的形式也是多种多样,比如网上账户密码被盗、手机丢失导致信息泄漏等,如何界定平台和用户的风险责任,也是至关重要的环节。相比较而言,商业银行的条款内容尽管很多不合理之处,但责任界定更为明确一些。
第三方支付尽管为中国支付行业的发展起到了很大的促进作用,但不可否认的是,由于支付市场发展迅猛,第三方支付平台的发展水平参差不齐,既缺乏相应的人才培养机制,又没有行业的准入门槛,很多第三方支付公司的牌照甚至都是靠业务造假获得的。商业银行斥巨资打造的金融安全网络尚且漏洞百出,第三方支付平台的安全问题也就可见一斑了。
由于第三方支付平台多与应用服务平台捆绑,其消费者众多,由于对消费服务的需求也引发消费者对这类平台旺盛的需求,因此很多消费者更愿意把一些信息主动交予第三方支付平台,如支付宝钱包、微信支付等第三方支付平台。在某种程度上说,这也是一种市场需求,但是对于这类支付平台的监管就显得极为重要。持卡用户在享受支付便利的同时,也要谨防支付平台和软件绑定银行卡后,可能产生的银行卡信息泄露的隐患。
由于支付涉及消费者的切身经济利益,监管机构要真正承担起监管职责,对于支付环节中存在如此多、如此大的隐患,而且可能造成巨量的资金损失,不能依赖于企业道德的自我约束,更不能推诿给市场和用户,应该在初期就要建立起严格的准入政策和监督规则,建立金融风险的制度性承担机制势在必行。只有通过严格监管,才能保证支付行业健康有序地发展下去。
2014年2月26日
