移动支付的风险分析与安全策略

栏目编辑：梁春丽 E-mail:lianglizi505@

支付清算

722010年第10期

FINANCIAL COMPUTER OF HUANAN

随着信息技术的不断发展，支付业务、支付工具不断创新，电子支付发展迅猛。近年来，移动支付的发展在我国也逐渐加快。移动支付在带给客户便捷、高效服务的同时，也对银行业信息安全和银行监管工作提出了强有力的挑战。本文阐述了移动支付的概念，介绍了移动支付的发展现状，分析了移动支付存在的风险，并提出了移动支付风险防范的措施和建议。

一、移动支付概述

移动支付是用手机等移动终端实现资金转移，在移动中实现支付。更准确地说，我们可以将移动支付定义为：以手机、掌上电脑等移动终端为工具，通过移动通信网络，实现资金由支付方转移到受付方。一般来说，移动支付是以IC卡、数字签名技术为安全保障，以移动通信网络、银行金融服务系统为依托，实现货币的转移，终端通常为手机、掌上电脑、笔记本电脑，由于手机的广泛应用，使得手机在移动支付中扮演重要角色。狭义地讲，移动支付也叫手机支付。

移动支付可以根据多个维度进行分类。首先，移动支付可以分为现场支付和远程支付，这是根据支付者和受付者是否在同一地理位置来分类的。现场支付利用红外线、蓝牙、射频技术，完成手机面对面的交易。远程支付以银行账户、手机话费等作为支付账户，以短信、语音、WAP等方式发起业务请求，为购买的商品或服务付款。

移动支付也可分为大额支付和小额支付。大额支付是指那些对支付的安全性要求比较高，需要通过各种认证手段来确认支付者和受付者的身份，以确保资金安全的支付形式。这种支付形式涉及的金额一般比较高。小额支付是指对于支付的快捷性要求比较高，省略某些安全认证的支付。这种支付形式涉及的金额一般比较低。

移动支付的风险分析与安全策略

■ 中国人民银行兰州中心支行 郁 红

移动支付根据支付过程中是否事先指定资金去向还可以分为定向支付和非定向支付。

二、移动支付业务发展现状

2000年，中国移动与中国工商银行、中国银行、招商银行等金融机构开展合作，推出了基于STK方式的手机银行业务，这是国内最早的移动支付业务形式。虽然这一业务由于种种原因未取得成功，但它打开了移动通信和金融业务结合的大门，为移动支付铺垫了道路。

随着手机短信业务的不断发展，以短信为基础，基于银行卡支付的移动支付得到发展。2003年，移动支付业务应用逐步提速。2003年8月，中国移动与中国银联合资成立北京联动优势科技有限公司，为中国移动用户提供手机钱包业务。2009年5月，上海联通推出了可以刷公交卡的手机，用户乘车时可以直接刷手机付费；中国电信推出了基于3G的移动支付业务，用户通过短信、WAP客户端等多种形式，利用电信账户、支付卡、

银行

栏目编辑：梁春丽 E-mail:lianglizi505@ 支付清算

73

2010年第10期

FINANCIAL COMPUTER OF HUANAN 卡等多种账户，提供账单支付、手机充值、公用事业费缴纳、刷手机消费等手机自助服务。

此外，以第三方为主体的移动支付模式也在国内兴起。在这种模式下，移动支付平台的营运由独立于银行和移动通信运营商的第三方经济实体承担，具有独立的经营权。

三、移动支付的风险分析

移动支付的风险主要集中在政策风险、技术风险、法律风险、信誉风险等4个方面。

（一）政策风险

移动支付作为新兴业务，缺乏行业规范，包括准入政策和监管政策，资源共享、服务质量保证、服务规范等都需要有明确的规定，业务才能健康发展。移动支付业务的核心是支付，移动支付相关政策成为各方关注的焦点。移动支付处于电信增值业务与银行增值业务——中间业务的交叉地带，它有不同的业务类型。国内非银行机构推动移动支付的积极性比银行更高，但移动支付涉及金融业务必须接受金融监管，这无疑提高了市场准入门槛。由此可以看出，政策风险是移动支付业务发展无法避免的障碍。

（二）技术风险

移动支付技术风险主要是支付的技术安全风险和技术开展风险。技术安全风险包括两方面，一是数据传输的安全性风险；二是用户信息的安全性风险。数据传输的安全性风险是客户对移动支付最为关注的问题，用户信息的安全性风险同样值得关注。短信支付密码被破译、实时短信无法保证、身份识别是移动支付面临的主要技术难题。手机仅仅作为通信工具时，密码保护并不重要，但作为支付工具时，丢失手机、密码被攻破、病毒木马等问题都会造成重大损失。

（三）法律风险

当前，由于移动支付还处于起步阶段，有关法律法规不健全，移动支付涉及的当事人多，法律关系复杂，再加上移动支付使用计算机及通信等先进技术，因此在移动支付过程中可能产生一些法律纠纷。国内涉及计算机通信领域的立法还相对滞后，用于保护移动支付有效开展的法律目前除了《电子签名法》和《电子支付指引》之外，人民银行制定的法规均未涉及移动支付业务，一旦发生支付纠纷，银行、电信、客户将处于尴尬境地。

（四）信誉风险

开展移动支付，可靠的服务平台至关重要。金融机构要能够持续提供安全、准确、及时的移动金融服务，通信运营商服务质量也要有保障。如果客户在移动支付过程中遇到严重的通信网络故障以及银行信息系统的不完善而造成客户资金的流失，将会造成客户对移动支付的不信任，引发信誉风险。

四、移动支付风险防范措施

（一）尽快完善与移动支付相关的法律、法规我国的移动支付起步晚，相关法律法规和制度体系建设都不完善。为了使移动支付快速发展，应有针对性地出台相关法律法规，制定移动支付服务市场准入和退出制度。同时，加大对网络犯罪行为的打击，应制定专门的法律，为依法严惩犯罪分子提供必要的法律保障，确保移动支付业务的健康发展。

（二）建立健全技术风险防范体系

银行和移动支付营运商在注重业务发展的同时，也要注重风险防范，加大对技术安全方面的投入，建立健全移动支付技术风险防范体系。一方面，进一步加大对网络移动技术的引进和研发力度，充分利用最新技术不断增强移动支付的安全性；另一方面，要积极培养移动支付发展所需要的高素质人才，全面提高从业人员的知识和技能水平。

（三）加强和完善信用体系建设

加强和完善信用体系建设，目前最关键的是通过联网数据共享，建立个人和机构完善的信用记录。其次，要将信用记录运用于公共生活的各个方面，提高失信行为的成本。只有这样，移动支付非法交易才会大大减少。

（四）加强移动支付服务和监管

移动支付的发展在创新支付方式的同时，对中央银行支付清算服务提出了新的要求，也对中央银行支付体系监督管理提出了新的挑战。中国人民银行具有金融服务的法律职责，处于支付清算体系的核心地位。中央银行应针对移动支付的特点及发展趋势，根据市场需求，建立跨行移动支付平台，促进移动支付业务的安全、高效处理。同时，密切关注移动支付的发展，逐步将其纳入支付系统的日常监管范围，防范支付风险，促进移动支付的健康发展。