新技术的采用是提高安全性的重要手段。三星电子大中华区内容战略部总裁陈立人告诉记者,三星完善了虹膜识别功能,让消费者只有在本人注视手机屏幕的情况下才能完成支付。“消费者并不需要额外的动作,但手机的支付安全性得到了巨大的提高。”硬件的安全水平还在不断加强。国家安全标准委在8月底已对安全手机标准立项,意在研究制定手机安全标准,其中将包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,APP权限限定等。
此外,效率与安全之间的平衡,还来自于整个产业的协同与合作。艾睿琪表示:“支付安全产业链上不仅有支付公司,还有大量的合作伙伴,从行业标准到安全措施,都需要整个产业一起把事情做好。”腾讯支付基础平台与金融应用线上支付安全项目管理总监周治明也表示:“移动支付是一个有机生态,需要生态中的每一个成员互相协作,从各个环节上清除黑色产业的滋生空间,共同筑起支付安全的堡垒。”
支付宝早在2014年就启动了支付安全生态圈建设计划,此项建设计划涉及公安部、安全产业基地、安全厂商、硬件厂商、线上线下商户等上百万家机构。支付宝针对商户、硬件、操作系统、安全产品开展技术合作,输出自己风控系统,用以推动生态圈内安全数据与技术的有效共享。
不过,众多专家也表示,支付安全并非仅停留在技术层面。杨涛告诉记者:“除了产品本身的安全性外,也要关注支付流程中会不会出现其他风险,比如支付机构在支付过程中可能出现的流动性风险,虚拟化的移动支付有可能带来洗钱的风险,这些同样属于支付安全的范畴,它有可能在更宏观的层面给整个金融市场秩序带来冲击和影响。”
隐私保护任重道远
在与支付安全相关的诸多领域中,信息泄露可谓“重灾区”。一项针对1000位用户在线调查显示,21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露,56.8%的用户对互联网信息安全表示出担忧。
在移动支付领域,“泄密”事件也频频出现,中国电子商务研究中心曹磊告诉记者,包括离职员工泄露信息,员工内外勾结泄露客户信息,技术漏洞导致用户个人信息、银行卡信息泄露等等,都是典型案例。
泄密事件为何频频发生?广州金鹏律师事务所合伙人詹朝霞认为,违法成本低,法律监管缺失是“泄密”事件一再出现的根源。从法律层面来看,各类服务提供商,基于提供服务所采集的用户信息数据,具有严格保密的法律义务,类似的规定可见于国家工商总局发布的《网络交易管理办法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等相关法律法规中,虽然规定不少,但相关规定中却没有设置任何对应的处罚措施,违法成本极低。