关于移动支付用户信息安全存在问题及解决途径的调查

阿依江·艾尔甫江 王心怡

摘要：近年来，移动支付迅速发展，人们开始使用网络支付的方式进行支付，但这给人们带来方便的同时，也存在潜在的威胁。支付用户信息泄漏的问题层出不穷，为了确保支付用户信息更加安全，调查小组进行了“确保移动支付用户信息安全的情况调查”。调查结果显示，大部分是用户自身缺乏安全意识，导致个人信息泄漏，也有少部分是因为平台的制度不严谨，缺乏自律性造成信息泄漏出去的后果。为了避免移动支付用户信息泄露，用户应该增强对法律法规的了解度，政府也应该与支付平台协同，提高法律的质量。支付平台也应提高自律性，并提升平台技术。

关键词：信息安全;移动支付;信息泄漏

1.引言

生活在数字化时代的人们，似乎更加注重个人信息是否安全，个人信息是识别一个人的重要资料，若将其泄漏或盗取，后果非常严重。本次调查意义在于为了让用户更加适应这个飞速发展的信息数字化时代，为了让用户在使用网络支付时不再担心信息泄漏问题的发生，更好地让支付用户享受这个“快捷支付”的过程，调查用户个人信息是否泄漏过以及泄漏的原因，并对其原因给出合理的意见。

本次调查选用问卷星来发放问卷，擅长导入数据，使用SPSS进行信度效度数据分析。用个人信息相关理论作为支撑，对用户个人信息怎样泄漏出去，出现的问题以及相关案例进行叙述和总结，并且以调查的数据为基础准确地进行分析，并提出最佳建议。

调查结果显示，用户使用微信、支付宝支付成为主流，并且多数用于餐饮和网购上。用户的支付设置多数是密码支付和指纹支付。在使用网络支付时，多数用户也会关心周围环境是否安全，但是支付用户信息维权意识、支付平台的售后服务、支付条约的清晰度、支付制度仍有待提高。

2.调查结果简述

本次调查问卷共发放344份，有效问卷341份，问卷有效率99.13%。共收回有效问卷343份，其中男性155人，占样本总数的45.19%，女性188人，占样本总数的34.81%。其中29份未满18岁，占样本总量的8.45%，年龄在18岁到30岁之间的人数为243人，占样本总数的70.85%，年龄在30岁到60岁之间的人数为58人，占样本总数的16.91%，60岁以上有13人，占总样本量的6.79%。

由于在线支付的便利性和速度，越来越多的人使用第三方支付平台来支付。调查结果显示，微信和支付宝最受群众欢迎。大多数用户通过第三方支付平台每月花费超过500元。网络支付在大部分人的生活中至少占50%，通常在餐饮和网购方面消费最多。

然而大部分用户不会认真看支付用户信息安全的合同条款，对个人信息安全的规章制度和消费者信息安全权益也缺乏了解，并没有真正了解在线支付平台上对个人信息的机密性程度。在权益收到损害时，会根据损失金额数量决定是否采取维权。用户对平台信息安全保护情况也存在些许质疑。

3.调查结论

3.1.用户使用第三方平台情况

3.1.1.第三方支付平台由微信支付和支付宝支付领跑

调查结果显示，使用微信支付和支付宝的人数居多，这两个是人们常用的软件。然而近年来，花呗逐渐出现在公众的视野中，仅次于支付宝和微信支付。

3.1.2.用户习惯使用第三方支付平台

调查结果显示，第三方支付平台已经成为人们生活的一部分，小到小孩，大到老人都在使用网络来支付，并且在餐饮和网购方面居多。人们使用第三方支付平台主要是因为方便快捷，不用带现金，不浪费时间，只需要一部手机即可。

3.2.用户对于信息安全的防范

3.2.1.用户对于手机支付设置多数是密码和指纹

调查结果显示，用户一般使用密码进行支付，仅次于它的是指纹支付。近几年来手机逐渐智能，手机的背面有指纹设置，所以指纹支付手段也逐渐增多，其安全性较强。用户在使用手机支付时67.64%会关心周围环境的安全性，说明用户是有较强的安全防范意识。

3.2.2.用户对有关信息安全的条约和权益并不是特别关注

调查结果显示，有过半的用户在使用手机支付时对信息安全的制度不了解，不知道相关制度的规定是怎样的，对消费者信息安全的权益了解也是少之又少，说明人们还没有这方面的意识，没有了解这方面知识的习惯。

3.2.3.用户对自己的安全意识评价客观，查杀病毒意识很强

调查结果显示，有67.35%的用户会定时的查杀病毒，避免重要信息泄漏。很多的人对于安全意识的评价是“吃一堑长一智”型的，这是有弊端的，如果重要信息丢失或被盗其后果不堪设想。

3.3.用户维权情况

3.3.1.少数用户了解给别人发送付款码也能进行诈骗

调查结果顯示，人们了解最多的就是通过盗号来获取个人信息，其次是用支付软件发送付款码，实行诈骗和窃取。人们是有了解支付骗局的，这提高了用户对自己账号的保护意识，尽量减少盗号现象的发生，不至于信息被窃取。

3.3.2.用户若遇到信息受到损害，会采取措施

调查结果显示，当用户的信息损害时，32.65%的人持“只要权益受到损害，他们就会采取维权措施维护自己的权益”的态度，而只有18.37%的人认为“程序太繁琐，不会采取应对措施”。这样两种持相反态度的人，说明还有人不重视自己的信息安全问题，那么不采取措施，是对自己不负责。

3.4.用户对移动支付的态度

调查结果显示，有54.23%的人认为移动支付个人隐私保密性差，有44.9%的人认为网上交易平台不稳定。在移动支付普及的今天，信息保密性差令人十分胆怯的，让人十分担忧。多数人希望平台的售后服务多一些，并且安全性可以加强。

4.建议

4.1.用户方面

4.1.1.用户要提高对法律法规的了解度

据调查，支付用户对于法律法规不是很了解，以至于自己的信息泄露都不知道怎样做，是否有法律条约的存在，如何保护自己的权益，因此，用户应了解与信息安全相关的法律，从而保护自身的合法权益。

4.1.2.提高安全防范意识

根据调查得知，支付用户的安全意识并不是很强，大多数的用户都不会自觉地学习有关信息安全防范的知识，信息泄露的可能性很高，因此作为网络控制者之一的网络用户，应该树立正确的网络信息安全意识。在网络信息安全有关的教育和引导下，实行自我管理，规范自身的网络行为。同时作为网络用户，应该自觉遵守相关规定，提高自身信息安全意识。

对于不仔细浏览就同意产品服务协议的消费者，应及时采取相关措施，积极推进科学普及个人信息权和相关法律规定的内容，让消费者意识到保护个人信息权利的重要性。当个人信息权遭到破坏时，就可以获得合法武器，积极寻求法律救济，维护自己的合法权益。

4.1.3.用户有维权意识

调查显示，用户对维权意识很模糊，消费者对自己所享有的权益了解的很少，因此，消费者必须具有权利保护意识，当他们的权益受到侵犯时，他们可以保护自己的合法权益。消费者还要监督企业并在受到侵犯时要主动维权，要对企业和信息管理者在个人信息保护中应承担的责任及义务方面进行明确，对于相关的保护标准等也要进行了解，在这基础上对其行为进行有效监督。如果发现自己的个人信息已泄露或非法剥削，就必须采取适当的补救措施来保护自己的合法权益。

4.2.政府方面

4.2.1.政府与第三方支付平台协同

政府与第三方支付平台共同制定适合我国国情的规范制度，应从主旨、架构具体到细节的规定和标准均由两者共同制定。通过这种方式，第三方支付平台将创建满足其自身特征和自身规则要求的内容。而且政府作为后盾给予支持，两者共同制定共同监管，一定会达到双倍的效果。

4.2.2.政府监管平台

应建立一个有力的调节机构去监管第三方支付平台的情况。由于各个支付软件的十分庞杂，如果多个支付软件的后台联合在一起共同策划非法处理个人信息，那后果不堪设想。隐私政策经常被很多公司忽略，行业自律缺乏强制力的保障。所以，政府要加大力度管理，实行政府的监管权力，以减少用户信息的泄露。

4.3.法律方面

据调查，国家有关信息安全保护的法律法规有欠缺的地方，法律法规具有权威性，强制性。完善法律法规，用户更能放心，信息泄露问题也能大大减少。法律法规内容阐述要清晰、注意到法律之间的内容，避免交叉重复，处罚具体严厉，成为一个完整的体系。而对于个人信息的范围、信息的合法使用范围、信息的具体权利、如何处置未经授权的收集、使用、销售和购买此类严重侵犯个人信息，应给予相关的法律规定，以使法律发挥其重要作用。

1.对于涉及到个人信息安全保护的法律法规的具体内容，信息保护的描述应具体而严谨，应该对规定进行深入解释，否则很难从根本原因中明确消费者个人信息安全保护的内容。

2.中国的法律涉及消费者个人信息安全保护的分配相对分散，难以形成一个系统。这些法律法规分散在许多规范性法律文件中，它们之间缺乏联系。因此，要注意各个关于信息安全的法律条文的内容，建立好之间的联系，避免这方面的空白现象的发生。

3.中国有关消费者个人信息安全保护的法律概念应与时俱进，不落后。近年来，随着中国网络信息经济的快速发展，个人信息安全的立法观念难以跟上社会信息化的步伐，因此，必须正确认识到保护消费者个人信息安全，跟上时代发展的潮流。

4.适当扩大消费者个人信息安全的法律规定的适用范围，建议引入专门法律，全面保护网络消费者的个人信息安全。由于这些本身规模较小的法律大多只是针对单一方面进行监管，因此有一项特殊法律可以为消费者提供保障。

5.在我们的法律体系中提高与消费者个人信息安全的法律文件的法律效力。法制社会中，法律是最权威的，因此对于一些部门规章制度、地方性法规、行政法规等，要让他们的权威性体现出来。

4.4.平台方面

4.4.1.第三方支付平台必须具有行业自律性

行业自律不仅可以促进电子商务的发展，在新的行业进入的时候，自律模式可以做到及时的更新和调整。就算行业之间存在差异，行业自律也能从中引导，使得各行业和谐发展。

根据调查得知，有很多不同软件背后的公司缺乏自律性，他们只顾个人利益并没有考虑到消费者的感受，因此第三方支付行业应加强行业自律。第三方支付行业应清楚地认识到，其有义务妥善存储和使用消费者的个人信息。不能未经用户同意，滥用消费者个人信息，剥夺消费者的选择权，为自己谋取商业利益。由于各种原因，中国的行业自律总是处于停滞状态，为更好规范第三方支付行业，应该积极推进行业自律，遵循企业相关法律法規和内部机制，配合有关政府部门的有效监督，使第三方支付企业发挥“活水”作用，更有效地保护个人信息。

4.4.2.优化隐私条款，充分告知原则

调查结果显示，支付用户在使用第三方支付平台时，并没有仔细的阅读隐私条约，只是大致浏览一下。对广大的用户而言，大量的字迹看不进去，因此隐私条约要简明扼要。目前，主要支付平台的隐私政策仍然含糊不清，不能完全维护用户的知情权。根据有关法律法规，个人信息的使用应遵循知情同意原则和目的限制原则。因此支付企业隐私条款应充分告知用户其个人信息的收集与收集方法，并明确告知企业其信息的目的，确定用户权限并告知用户其行使权利的方式。

4.4.3.提高第三方平台的技术

据调查，第三方支付平台的技术不是很精湛，要提高自身的技术问题，才能与时俱进，跟上时代的脚步。第三方支付行业还应提高技术水平，对于自身的技术质量提出更高的要求，做到不断吸收先进的技术和经验，定期进行安全检查，弥补可能存在的漏洞，以便为消费者提供支付服务。

4.4.4.加强防火墙技术和数据加密

据调查，网络病毒很强悍，杀毒软件的功能凸显出了重要性。要加强杀毒软件的技术性，就要强化防火墙的技术功能，病毒侵入的可能性少一分，用户的信息就更加安全一些。在数据加密方面也要应该改进和提高加密技术。

5.结束语

此次调查发现，支付用户对个人信息维权意识有待提高;对法律法规的了解程度有一定欠缺;支付平台对用户信息安全保护度也仍存在很多不足;政府对支付用户权益保护仍需要进一步完善。

虽然第三方支付存在些许不足，但是这项创新改变了人们传统的生活方式。人们告别了沉重的钱包卡包，结账无需排队等待，省去找零麻烦与收到假钱的担忧。只需要一部智能手机，不受时间空间的限制，随时可以查询转账，购物消费，获取多种多样的服务。

通过本次调查，可以从个人角度提高保护信息的重视度;从相关企业的角度促进新技术的研究和开发，改善行业自律;从国家的角度出发，提出改进和构建可行的信息安全保护方法，使人们对第三方支付更加放心。

参考文献

[1] 谷丽华，徐玲等.欧美国家健康信息隐私保护立法情况探析及对我国立法的启示[J].中国卫生信息管理杂志，2013，06（10）：520-524.

[2] 崔聪聪.  网络产业发展与个人信息安全的冲突与调和.[J].北京：情报理论与实践，2014，8（37）：37.

[3] 曹树金，王志红，古婷骅.智慧城市环境下个人信息安全保护问题分析及立法建议.[J].北京：图书情报知识，2015，3（165）：36.

[4] 何振，贺佐成.电子政务信息资源共享与个人信息隐私权的保护[J].情报杂志，2005，03：2-7.

[5] 刘雅辉，张铁赢等.大数据时代的个人隐私保护[J].计算机研究与发展，2015，01（52）：229-247.