安全问题是移动支付的最大隐忧

杜振华+茶洪旺

唯有安全问题是目前亟需解决的问题，它关系到移动支付今后能否更好更快地发展问题，也关系到我国的信息化进程问题。

目前，移动支付迅速发展，据全球技术研究和咨询公司Gartner数据显示，2009年至2012年全球移动支付用户数复合增长率达到了44.73%，预计2014年全球移动支付交易额将达到3 252亿美元。使用人数将从2013年的24 520万人增加到29 110万人。

从我国情况看，移动支付业务目前保持高位增长。根据央行的数据，2013年全国共发生电子支付业务257.83亿笔，金额1 075.16万亿元，同比分别增长27.40%和29.46%。其中移动支付业务16.74亿笔，金额9.64万亿元，同比分别增长212.86%和317.56%（如表1），是电子支付领域中增长最快的部分。

表1中国2013年电子支付数据

支付方式 笔数/

亿笔 笔数同比涨跌幅度/% 金额/

万亿元 金额同比涨跌幅度/%

网上支付 236.74 23.06 1 060.78 28.89

电话支付 4.35 -6.95 4.74 -8.92

移动支付 16.74 212.86 9.64 317.56

资料来源：中国人民银行2014年2月发布的《2013年

支付体系运行总体情况》。

前两年困扰我国移动支付发展的安全问题、标准化问题以及各方合作健康发展的三大核心问题，随着13.56MHz的NFC成为产业标准，标准化基本已走上正轨。合作方能双赢的经营理念使得无论是电信运营商、金融机构，还是第三方支付业务提供商都开始寻求各种合作的渠道。唯有安全问题是目前亟需解决的问题，它关系到移动支付今后能否更好更快地发展问题，也关系到我国的信息化进程问题。

1 移动支付中的安全问题

我国虽然已在2013年建成了移动金融安全可信公共服务平台，但信息安全问题仍然是人们利用移动支付的最大隐忧。

（1）手机安全事件呈爆发增长态势

随着移动支付的快速发展，手机安全问题进入全面爆发阶段。移动支付是基于手机号绑定的银行卡、信用卡与商家之间完成支付，或者基于手机SIM卡与POS机近距离完成。因此，密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。据《2013年中国手机安全状况报告》揭示，2013年Android平台新增恶意程序样本67.1万个，较2012年增长4.4倍；用户感染恶意程序9 747万人次，较2012年增长88.3%。其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高，分别占到感染人次数总量的46%、21%、21%和8%。还有一些内置的软件大量吞噬手机流量。用户手机感染恶意程序后面临直接经济损失的可能性达到了近70%。手机安全问题的类型及其比例中，在手机支付环节发生的安全事件占3.7%。目前，收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额，整个过程已形成一条犯罪产业链。相关调查显示，70%网民对上网危险表示担心，其中25%用户感到“非常担心”。

（2）安全问题成为制约移动支付发展的最大障碍

移动支付作为新兴支付方式，无论是提供方还是客户都要考虑支付过程中所涉及环节的安全性问题：手机丢失、被盗、受黑客入侵、网络瘫痪、误操作之后，如何保证包括银行卡信息在内的资料不被泄露或资产不翼而飞？如何在终端、账户、业务交易等环节进行支付确认，保障通信安全？进入2013年以来，以拦截和窃取交易短信为目标的手机木马迅速泛滥，最典型的是名为“隐身大盗”的Android木马家族。仅2013年11月，境外木马或僵尸程序控制境内服务器就接近90万个主机IP。

截至2013年12月，中国手机网民规模已达5亿，年增长率为19.1%。虽然手机网民增长较快，但移动支付用户仅占手机网民的25.1%（图1）。2013年，通过手机网络购物用户规模达到1.44亿。目前，作为世界ICT发展指数第1位的韩国，其移动支付用户几乎占手机用户的90%。而2012年中国ICT发展指数仅为78位。基于安全考虑，我国目前应用的移动支付无论是近场支付还是远程支付基本属于小额支付范围内。以招行的手机钱包为例，支付的金额上限仅为1 000元。安全问题让许多消费者不敢启用移动支付，这也阻碍了信息化的发展进程。

（3）用户心理上的障碍

Forrester Research在调查中发现只有低于15%的人完全信任移动支付，而65%的用户拒绝通过移动网络发送自己的支付卡资料。全球最大的比特币交易平台MtGox由于系统漏洞损失大量比特币、比特币网站Flexcoin的比特币被黑客洗劫一空，使大多数手机网民对移动支付心有余悸。据2013年中消协《信息消费与安全调研报告》显示，用户对信息安全满意度非常低，在10分的满分中，用户满意度的平均分仅为3.7分。因此，移动支付要想取得成功，除了解决实际的安全问题，还要克服用户的心理障碍。

2 促进移动支付发展的对策建议

移动支付是信息化的重要组成部分。移动支付安全问题的解决，不仅使消费者增强信心，减少业务运营中出现的欺诈问题，降低系统运营成本，而且可以进一步加快我国信息化步伐。

（1）亟需建立移动金融监管制度

我国在移动金融领域的监管几乎是一片空白。金融活动中的消费者保护关系到移动支付的发展，也威胁到整个产业链的发展。针对移动支付业务中涉及的实名制管理、资金安全、软件安全、风险防控和消费者权益保护等核心问题，应采取必要的防范措施；建立国家级的征信中心，将涉及移动支付的互联网公司、第三方支付公司、电信运营商纳入管理，明确基本准则和责权体系，加强安全软件产品和服务的监管。移动支付的监管体系建设应做到以下四个方面：①定身份：由支付提供方对用户身份进行鉴别，确认其是否为已授权用户；②保密性：保证未被授权者不能获取敏感支付数据；③数据完整性：保证支付数据在用户同意交易处理后不会被更改。④不可否认性：避免交易完成后交易者不承担交易后果。

（2）将网络安全战略提升为国家战略

网络安全作为一种社会公共产品必须由政府提供。网络安全是国家安全的重要组成部分，也是社会繁荣和发展的基石，确保网络安全不是一个单纯的技术问题。“9.11”事件使信息安全战略成为美国的核心战略，开始从国家战略高度规划网络安全基础设施建设。我国于2014年2月成立了中央网络安全和信息化领导小组，将信息网络安全纳入国家安全战略。虽然比美国延迟了13年，但毕竟由此勾勒出网络安全与国家安全及信息化发展的内在联系。

（3）企业间的协同合作

移动支付涉及到用户、商户、第三支付平台、银行及手机厂商等多方面利益关系，移动支付安全问题不是孤立的。安全系统的维护，需要上下游企业之间充分协同合作，资源共享，才能保证整个支付体系的安全，才能让用户解除对移动支付安全性的担忧。

（4）养成个人信息的自我保护意识

目前中国有96.5%的电脑上网用户安装了安全软件，但智能手机上网用户只有70%安装了安全软件。手机没有安装安全软件的原因中，认为没有发生过安全事件、不需要安装的占68.7%，还有15.5%的人担心安装杀毒软件后，上网速度会变慢。无论怎样完善的网络信息安全制度都建立在网民的自我保护之上。要引导用户提高安全防范意识，主动采取身份识别、安全加密等技术手段，提高移动支付交易的安全性。★

endprint

唯有安全问题是目前亟需解决的问题，它关系到移动支付今后能否更好更快地发展问题，也关系到我国的信息化进程问题。

目前，移动支付迅速发展，据全球技术研究和咨询公司Gartner数据显示，2009年至2012年全球移动支付用户数复合增长率达到了44.73%，预计2014年全球移动支付交易额将达到3 252亿美元。使用人数将从2013年的24 520万人增加到29 110万人。

从我国情况看，移动支付业务目前保持高位增长。根据央行的数据，2013年全国共发生电子支付业务257.83亿笔，金额1 075.16万亿元，同比分别增长27.40%和29.46%。其中移动支付业务16.74亿笔，金额9.64万亿元，同比分别增长212.86%和317.56%（如表1），是电子支付领域中增长最快的部分。

表1中国2013年电子支付数据

支付方式 笔数/

亿笔 笔数同比涨跌幅度/% 金额/

万亿元 金额同比涨跌幅度/%

网上支付 236.74 23.06 1 060.78 28.89

电话支付 4.35 -6.95 4.74 -8.92

移动支付 16.74 212.86 9.64 317.56

资料来源：中国人民银行2014年2月发布的《2013年

支付体系运行总体情况》。

前两年困扰我国移动支付发展的安全问题、标准化问题以及各方合作健康发展的三大核心问题，随着13.56MHz的NFC成为产业标准，标准化基本已走上正轨。合作方能双赢的经营理念使得无论是电信运营商、金融机构，还是第三方支付业务提供商都开始寻求各种合作的渠道。唯有安全问题是目前亟需解决的问题，它关系到移动支付今后能否更好更快地发展问题，也关系到我国的信息化进程问题。

1 移动支付中的安全问题

我国虽然已在2013年建成了移动金融安全可信公共服务平台，但信息安全问题仍然是人们利用移动支付的最大隐忧。

（1）手机安全事件呈爆发增长态势

随着移动支付的快速发展，手机安全问题进入全面爆发阶段。移动支付是基于手机号绑定的银行卡、信用卡与商家之间完成支付，或者基于手机SIM卡与POS机近距离完成。因此，密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。据《2013年中国手机安全状况报告》揭示，2013年Android平台新增恶意程序样本67.1万个，较2012年增长4.4倍；用户感染恶意程序9 747万人次，较2012年增长88.3%。其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高，分别占到感染人次数总量的46%、21%、21%和8%。还有一些内置的软件大量吞噬手机流量。用户手机感染恶意程序后面临直接经济损失的可能性达到了近70%。手机安全问题的类型及其比例中，在手机支付环节发生的安全事件占3.7%。目前，收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额，整个过程已形成一条犯罪产业链。相关调查显示，70%网民对上网危险表示担心，其中25%用户感到“非常担心”。

（2）安全问题成为制约移动支付发展的最大障碍

移动支付作为新兴支付方式，无论是提供方还是客户都要考虑支付过程中所涉及环节的安全性问题：手机丢失、被盗、受黑客入侵、网络瘫痪、误操作之后，如何保证包括银行卡信息在内的资料不被泄露或资产不翼而飞？如何在终端、账户、业务交易等环节进行支付确认，保障通信安全？进入2013年以来，以拦截和窃取交易短信为目标的手机木马迅速泛滥，最典型的是名为“隐身大盗”的Android木马家族。仅2013年11月，境外木马或僵尸程序控制境内服务器就接近90万个主机IP。

截至2013年12月，中国手机网民规模已达5亿，年增长率为19.1%。虽然手机网民增长较快，但移动支付用户仅占手机网民的25.1%（图1）。2013年，通过手机网络购物用户规模达到1.44亿。目前，作为世界ICT发展指数第1位的韩国，其移动支付用户几乎占手机用户的90%。而2012年中国ICT发展指数仅为78位。基于安全考虑，我国目前应用的移动支付无论是近场支付还是远程支付基本属于小额支付范围内。以招行的手机钱包为例，支付的金额上限仅为1 000元。安全问题让许多消费者不敢启用移动支付，这也阻碍了信息化的发展进程。

（3）用户心理上的障碍

Forrester Research在调查中发现只有低于15%的人完全信任移动支付，而65%的用户拒绝通过移动网络发送自己的支付卡资料。全球最大的比特币交易平台MtGox由于系统漏洞损失大量比特币、比特币网站Flexcoin的比特币被黑客洗劫一空，使大多数手机网民对移动支付心有余悸。据2013年中消协《信息消费与安全调研报告》显示，用户对信息安全满意度非常低，在10分的满分中，用户满意度的平均分仅为3.7分。因此，移动支付要想取得成功，除了解决实际的安全问题，还要克服用户的心理障碍。

2 促进移动支付发展的对策建议

移动支付是信息化的重要组成部分。移动支付安全问题的解决，不仅使消费者增强信心，减少业务运营中出现的欺诈问题，降低系统运营成本，而且可以进一步加快我国信息化步伐。

（1）亟需建立移动金融监管制度

我国在移动金融领域的监管几乎是一片空白。金融活动中的消费者保护关系到移动支付的发展，也威胁到整个产业链的发展。针对移动支付业务中涉及的实名制管理、资金安全、软件安全、风险防控和消费者权益保护等核心问题，应采取必要的防范措施；建立国家级的征信中心，将涉及移动支付的互联网公司、第三方支付公司、电信运营商纳入管理，明确基本准则和责权体系，加强安全软件产品和服务的监管。移动支付的监管体系建设应做到以下四个方面：①定身份：由支付提供方对用户身份进行鉴别，确认其是否为已授权用户；②保密性：保证未被授权者不能获取敏感支付数据；③数据完整性：保证支付数据在用户同意交易处理后不会被更改。④不可否认性：避免交易完成后交易者不承担交易后果。

（2）将网络安全战略提升为国家战略

网络安全作为一种社会公共产品必须由政府提供。网络安全是国家安全的重要组成部分，也是社会繁荣和发展的基石，确保网络安全不是一个单纯的技术问题。“9.11”事件使信息安全战略成为美国的核心战略，开始从国家战略高度规划网络安全基础设施建设。我国于2014年2月成立了中央网络安全和信息化领导小组，将信息网络安全纳入国家安全战略。虽然比美国延迟了13年，但毕竟由此勾勒出网络安全与国家安全及信息化发展的内在联系。

（3）企业间的协同合作

移动支付涉及到用户、商户、第三支付平台、银行及手机厂商等多方面利益关系，移动支付安全问题不是孤立的。安全系统的维护，需要上下游企业之间充分协同合作，资源共享，才能保证整个支付体系的安全，才能让用户解除对移动支付安全性的担忧。

（4）养成个人信息的自我保护意识

目前中国有96.5%的电脑上网用户安装了安全软件，但智能手机上网用户只有70%安装了安全软件。手机没有安装安全软件的原因中，认为没有发生过安全事件、不需要安装的占68.7%，还有15.5%的人担心安装杀毒软件后，上网速度会变慢。无论怎样完善的网络信息安全制度都建立在网民的自我保护之上。要引导用户提高安全防范意识，主动采取身份识别、安全加密等技术手段，提高移动支付交易的安全性。★

endprint

唯有安全问题是目前亟需解决的问题，它关系到移动支付今后能否更好更快地发展问题，也关系到我国的信息化进程问题。

目前，移动支付迅速发展，据全球技术研究和咨询公司Gartner数据显示，2009年至2012年全球移动支付用户数复合增长率达到了44.73%，预计2014年全球移动支付交易额将达到3 252亿美元。使用人数将从2013年的24 520万人增加到29 110万人。

从我国情况看，移动支付业务目前保持高位增长。根据央行的数据，2013年全国共发生电子支付业务257.83亿笔，金额1 075.16万亿元，同比分别增长27.40%和29.46%。其中移动支付业务16.74亿笔，金额9.64万亿元，同比分别增长212.86%和317.56%（如表1），是电子支付领域中增长最快的部分。

表1中国2013年电子支付数据

支付方式 笔数/

亿笔 笔数同比涨跌幅度/% 金额/

万亿元 金额同比涨跌幅度/%

网上支付 236.74 23.06 1 060.78 28.89

电话支付 4.35 -6.95 4.74 -8.92

移动支付 16.74 212.86 9.64 317.56

资料来源：中国人民银行2014年2月发布的《2013年

支付体系运行总体情况》。

前两年困扰我国移动支付发展的安全问题、标准化问题以及各方合作健康发展的三大核心问题，随着13.56MHz的NFC成为产业标准，标准化基本已走上正轨。合作方能双赢的经营理念使得无论是电信运营商、金融机构，还是第三方支付业务提供商都开始寻求各种合作的渠道。唯有安全问题是目前亟需解决的问题，它关系到移动支付今后能否更好更快地发展问题，也关系到我国的信息化进程问题。

1 移动支付中的安全问题

我国虽然已在2013年建成了移动金融安全可信公共服务平台，但信息安全问题仍然是人们利用移动支付的最大隐忧。

（1）手机安全事件呈爆发增长态势

随着移动支付的快速发展，手机安全问题进入全面爆发阶段。移动支付是基于手机号绑定的银行卡、信用卡与商家之间完成支付，或者基于手机SIM卡与POS机近距离完成。因此，密码破解、信息复制、病毒感染等都有可能对移动支付造成重大的损失。据《2013年中国手机安全状况报告》揭示，2013年Android平台新增恶意程序样本67.1万个，较2012年增长4.4倍；用户感染恶意程序9 747万人次，较2012年增长88.3%。其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高，分别占到感染人次数总量的46%、21%、21%和8%。还有一些内置的软件大量吞噬手机流量。用户手机感染恶意程序后面临直接经济损失的可能性达到了近70%。手机安全问题的类型及其比例中，在手机支付环节发生的安全事件占3.7%。目前，收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额，整个过程已形成一条犯罪产业链。相关调查显示，70%网民对上网危险表示担心，其中25%用户感到“非常担心”。

（2）安全问题成为制约移动支付发展的最大障碍

移动支付作为新兴支付方式，无论是提供方还是客户都要考虑支付过程中所涉及环节的安全性问题：手机丢失、被盗、受黑客入侵、网络瘫痪、误操作之后，如何保证包括银行卡信息在内的资料不被泄露或资产不翼而飞？如何在终端、账户、业务交易等环节进行支付确认，保障通信安全？进入2013年以来，以拦截和窃取交易短信为目标的手机木马迅速泛滥，最典型的是名为“隐身大盗”的Android木马家族。仅2013年11月，境外木马或僵尸程序控制境内服务器就接近90万个主机IP。

截至2013年12月，中国手机网民规模已达5亿，年增长率为19.1%。虽然手机网民增长较快，但移动支付用户仅占手机网民的25.1%（图1）。2013年，通过手机网络购物用户规模达到1.44亿。目前，作为世界ICT发展指数第1位的韩国，其移动支付用户几乎占手机用户的90%。而2012年中国ICT发展指数仅为78位。基于安全考虑，我国目前应用的移动支付无论是近场支付还是远程支付基本属于小额支付范围内。以招行的手机钱包为例，支付的金额上限仅为1 000元。安全问题让许多消费者不敢启用移动支付，这也阻碍了信息化的发展进程。

（3）用户心理上的障碍

Forrester Research在调查中发现只有低于15%的人完全信任移动支付，而65%的用户拒绝通过移动网络发送自己的支付卡资料。全球最大的比特币交易平台MtGox由于系统漏洞损失大量比特币、比特币网站Flexcoin的比特币被黑客洗劫一空，使大多数手机网民对移动支付心有余悸。据2013年中消协《信息消费与安全调研报告》显示，用户对信息安全满意度非常低，在10分的满分中，用户满意度的平均分仅为3.7分。因此，移动支付要想取得成功，除了解决实际的安全问题，还要克服用户的心理障碍。

2 促进移动支付发展的对策建议

移动支付是信息化的重要组成部分。移动支付安全问题的解决，不仅使消费者增强信心，减少业务运营中出现的欺诈问题，降低系统运营成本，而且可以进一步加快我国信息化步伐。

（1）亟需建立移动金融监管制度

我国在移动金融领域的监管几乎是一片空白。金融活动中的消费者保护关系到移动支付的发展，也威胁到整个产业链的发展。针对移动支付业务中涉及的实名制管理、资金安全、软件安全、风险防控和消费者权益保护等核心问题，应采取必要的防范措施；建立国家级的征信中心，将涉及移动支付的互联网公司、第三方支付公司、电信运营商纳入管理，明确基本准则和责权体系，加强安全软件产品和服务的监管。移动支付的监管体系建设应做到以下四个方面：①定身份：由支付提供方对用户身份进行鉴别，确认其是否为已授权用户；②保密性：保证未被授权者不能获取敏感支付数据；③数据完整性：保证支付数据在用户同意交易处理后不会被更改。④不可否认性：避免交易完成后交易者不承担交易后果。

（2）将网络安全战略提升为国家战略

网络安全作为一种社会公共产品必须由政府提供。网络安全是国家安全的重要组成部分，也是社会繁荣和发展的基石，确保网络安全不是一个单纯的技术问题。“9.11”事件使信息安全战略成为美国的核心战略，开始从国家战略高度规划网络安全基础设施建设。我国于2014年2月成立了中央网络安全和信息化领导小组，将信息网络安全纳入国家安全战略。虽然比美国延迟了13年，但毕竟由此勾勒出网络安全与国家安全及信息化发展的内在联系。

（3）企业间的协同合作

移动支付涉及到用户、商户、第三支付平台、银行及手机厂商等多方面利益关系，移动支付安全问题不是孤立的。安全系统的维护，需要上下游企业之间充分协同合作，资源共享，才能保证整个支付体系的安全，才能让用户解除对移动支付安全性的担忧。

（4）养成个人信息的自我保护意识

目前中国有96.5%的电脑上网用户安装了安全软件，但智能手机上网用户只有70%安装了安全软件。手机没有安装安全软件的原因中，认为没有发生过安全事件、不需要安装的占68.7%，还有15.5%的人担心安装杀毒软件后，上网速度会变慢。无论怎样完善的网络信息安全制度都建立在网民的自我保护之上。要引导用户提高安全防范意识，主动采取身份识别、安全加密等技术手段，提高移动支付交易的安全性。★

endprint