对移动支付领域个人金融信息保护的思考

2019-12-09 02:06颜红宇
智富时代 2019年10期
关键词:金融信息个人信息金融

颜红宇

随着信息科学和技术的快速发展,金融领域也逐步从电子化、网络化向数据化、信息化、技术化转变,新兴金融不断兴起,传统金融业也在不断调整策略进行变革,各金融要素在与科技的不断融合中发生着巨大的变化。数字时代发展下的金融科技,为传统金融领域带来有益变革,同时也引发一些问题,在我国,发展迅速、影响巨大的移动支付领域问题尤其严重,其中较为突出的是个人金融信息保护方面。

一、移动支付发展及个人金融信息保护现状

随着互联网和移动通讯技术的发展,个人支付模式发生了显著变化,依托个人手机客户端,通过扫描个人二维码完成支付的移动支付方式迅速成为大众乐于接受的新兴交易媒介。并因其方便、快捷、无需找零的特点逐渐取代现金,成为主流支付方式。

数据显示,我国移动支付交易规模持续增长,2018年我国移动支付交易规模达到190.5万亿元,同比增速为58.4%。我国移动支付行业规模持续增长的主要原因:一是移动设备的普及以及移动互联网技术的提升;二是各类支付产品的频出使得移动支付用户数大幅提升;三是移动支付对用户生活场景高度覆盖,增加用户使用频率;四是移动支付行业竞争激烈,管理灵活,监管滞后,使得其发展迅速。

现如今,移动支付已经涵盖了网络购物、转账汇款、公共缴费、手机话费、公共交通、商场购物、个人理财等诸多领域,并在进一步扩展,移动支付企业基于服务而掌握的大量个人金融信息,极易导致个人信息泄露,从而为网络诈骗、电信诈骗、盗刷银行卡、复制身份信息、敲诈勒索、恶意攻击等侵犯金融消费者权益的事件留下隐患。金融与科技深度融合的背景下,作为金融消费权益保护重要方面的个人金融信息保护面临着来自市场风险、个人金融金融素养不足以及监管亟待完善等多方面的新挑战。

二、移动支付领域个人金融信息泄露原因

移动支付仅作为提供服务渠道而言是低利润业务,其核心价值在于互联以及数据的积累。服务合作商越多,场景越全面,客户个人信息就会越精准,信息抓取也会更全面,但同时也增加了信息泄露的几率。

(一)支付服务提供机构对个人金融信息保护制度不完善、违规成本低。支付服务提供机构为了业务发展或者产品推广,往往以格式合同文本,将一些与客户所需业务关联度不高或者无关的其他服务授权,作为为客户提供服务的先决条件,侵犯消费者自主选择权和并威胁其信息安全权。支付服务提供机构在个人信息保护制度方面,往往仅有原则性的规定,未形成覆盖个人金融信息采集、使用、保管、销毁、监督检查等环节紧扣、体系完整的操作细则。相较于产品的开发与市场的拓展,支付服务提供机构往往会忽视个人金融信息保护,在员工的培训与考核制度中,未將个人信息保护纳入其中,从而使得客户个人金融信息使用全过程难以跟踪、信息泄露难以追踪,低廉的违规成本使个人金融信息泄露风险隐患加大。

(二)系统信息管理不严,对合作商疏于审查。目前,市场上提供支付服务的机构众多,除了传统的金融机构以及持有支付牌照的支付机构,还有众多无牌照的移动支付服务提供者,因此对于个人金融信息保护的风险管理异常薄弱,不仅信息系统的安全性无法保证,从业人员的职业操守也无法保证,从而导致违法收集个人金融信息、非法倒卖个人金融信息、个人金融信息滥用等问题时有发生。合作服务商是移动支付服务提供机构不断壮大的一个重要方面,合作服务商会共享支付机构的一些信息,因此在一定程度上选择某项移动支付服务等同于间接授权其合作商持有客户个人信息,因而合作服务商选取不当极易造成客户个人金融信息的泄露。

(三)个人对自身金融信息保护意识淡薄。移动支付方便、快捷,同时发展也迅速、种类繁多,因此对于一些金融素养不高的金融消费者,极易基于类似于红包、礼包、礼券等诱惑下失去理性判断力,从而会因为点击不明链接造成资金损失、个人信息泄露等事件发生。

(四)个人金融信息犯罪取证难、保障欠缺。依托技术手段发展的移动支付,数据是其互联互通的重要因素,而个人金融信息又是极为重要的数据。但是目前我国法律对数据本身权利归属及数据收集、存储、分析、流通和商用的规范等不够完善,数据合规缺乏具有操作性的指南的问题都给数据保护提出了挑战。尤其是用户个人信息的数据涉及多方利益,具有外部性,法律关系较为复杂,加之我国个人金融信息保护体制机制尚不完善,存在法制不健全、监管分工不明确、信息不对称,风险错判、技术局限监管等问题,从而对于个人金融信息犯罪往往难以取证,难以形成有效合力。

三、加强支付领域个人金融信息保护的监管建议

(一)建立个人金融信息保护协调与解决机制。在我国现有的“一行二会”职责分工下,建立部门之间监管信息交流、联席会议以及个人信息安全风险监测等沟通协调机制,同时加强公安、市场监管等政府相关部门的沟通合作。鉴于个人金融信息纠纷涉及的专业性和技术性,建议采取多途径、多方位、多渠道的纠纷解决和补偿机制、建立诉调对接机制,通过金融调解中心、金融仲裁、司法确认等形式低成本为消费者解决纠纷。

(二)构建良性互动的金融监管和移动支付市场环境。监管政策的有效性和可预期性取决于与市场的匹配性和同步发展性,由于移动支付技术或者某些产品未经过周期性检验,缺乏历史数据,可能造成风险误估和错误定价,因此需建立良性互动的监管市场机制,通过良好的沟通和互动解决,解决监管过程中信息不对称、风险错判等情形。从而需要建立事前提示、事中参与互动、事后沟通反馈的机制,移动支付产品和服务的推出,需将基本情况如优势、实施条件、消费权益保护等内容同央行相关部门沟通,以得到有针对性的指引和建议;事中定期报送开展情况,包括参与对象的反响、真实数据及客户意见等,以此切合客户需要,并将风险控制在一定范围内;事后适度开展自评估和监管部门测评、参与反馈、第三方机构测评等多项反响机制,综合评价服务的推广使用价值。

(三)加强个人金融信息保护的教育引导。通过公益性活动、组织自愿者,发动支付服务提供机构,加强移动支付知识的普及、个人金融信息保护意识的灌输和维权渠道和理性维权的引导。分层次、分对象对不同金融消费者进行个人金融信息保密意识、对选择服务权利义务探究意识以及依法维权意识进行培养。

(四)加强监督检查。加强对支付服务提供机构的个人信息保护、网络运行安全机制监督检查,对个人金融信息采集、使用、保管,对其网络安全等级制度,网络行为规范和责任主体,在危机发生时启动处理机制等进行检查,从源头上防范信息泄露或者遭受窃取。

猜你喜欢
金融信息个人信息金融
动态信任视角下消费金融信息产品设计与评价
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
警惕个人信息泄露
何方平:我与金融相伴25年
君唯康的金融梦
P2P金融解读
媒体融合时代金融信息服务业如何转型升级
个人信息保护等6项通信行业标准征求意见
个人金融信息保护探析