移动支付流程中的政策风险和法律风险
发布时间：&&
发布者：shlovxm
　　移动支付面临的政策风险　　当前中国的移动支付业处在一个尴尬的地位。移动支付是电信增值业务与银行增值业务二者中间的交叉地带，它有不同的业务类型，适用不同政策，不可一概而论。　　如果让移动运营商来主导，中国至少6亿用户都可以使用移动支付，这样中国移动和中国联通则可能成为中国最大的商业银行，没有其他任何一家银行可以抗衡，这将与国家的金融政策发生抵触;如果让银行部门来主导，那么银行部门就需要租用移动运营商的网络，然而对于得不到任何利益的小额支付，这又不是他们希望看到的，并且各个银行只能为本行的用户提供手机银行服务，不同银行之间不能互通，所以银行部门也不可能单独主导，但他们又不可能将移动支付的主导权让给银行以外的部门。　　在国外，由于中间业务的发达，移动支付存在运营商主导、银行主导、第三方支付平台、交叉合作等多种模式。在中国，非银行机构推动移动支付的积极性比银行更高，但移动支付涉及金融业务的又必须接受金融监管，往往需要银行介入，或参照金融机构进行管理，这无疑抬高了市场准入门槛。由此，可以看出，政策风险实则是移动支付市场能否快速发展的重要因素，而以银行与移动运营商合作，第三方支付服务提供商协助支持的模式将是最佳选择　　众所周知，电信运营商由于没有经营金融业务的牌照，所以初期用手机话费购物便有超范围经营金融业务之嫌，至少也是在打政策擦边球。正因为如此，最初的手机支付只能受限于&小额&，范围也仅限于下载手机铃声、图片、购买虚拟产品等有限的业务。而中国人民银行要求对电子支付服务提供商实行&牌照制&，目的就是力求规范整顿市场秩序，加强协调与管理。《电子签名法》和《电子支付指引》的出台，为电子化支付在政策和法律地位方面奠定了基础。　　目前这方面主要的政策文件主要有《支付清算组织管理办法(征求意见稿)》和《电子支付指引(第一号)》。自从2005年政府颁布了这两个文件后，后续的详细政策犹如当初的3G发牌一样拖了一年又一年，直到今天依然没有正式发布，相关的牌照也一直没有发放。　　所以说，当前政策制定正处于一个十字路口，政府部门的监管政策不能明确，让企业无法沿着一条合理合法的道路发展，这是所有从事移动支付业务企业所面临的最大的危机。 (本文来源：计世网 )当前位置： &&
&& 移动支付方便快捷 潜藏风险不容小觑
移动支付方便快捷 潜藏风险不容小觑
发布者：yxd8966
来源：江门日报
随着移动支付需求和应用前景的不断拓宽，我国移动支付市场日益扩大。2015年5月，中国支付清算协会发布的《中国支付清算行业运行报告(2015)》显示，2014年支付机构共处理移动支付业务153.31亿笔，8.24万亿元，同比分别增长305.9%和592.44%。然而，移动支付的发展速度越快，安全则越关键。本期，江门市金融消费权益保护联合会为广大市民普及移动支付领域的相关知识及注意事项，希望广大消费者能够在使用移动支付的过程中增强安全防范意识，专享便捷，远离风险。a移动支付潜藏的风险移动支付主要分为近场支付和远程支付两种。其中，近场支付就是用手机刷卡的方式坐车、购物等，很便利。而远程支付是指通过发送支付指令(如网银、电话银行等)或借助支付工具(如通过邮寄、汇款)进行的支付方式。随着移动支付消费场景的拓展，其用户人群规模也在不断扩大。然而，对于大多数消费者来说，在使用移动支付时最为关注的就是安全问题。据《2014移动安全报告》显示，2014年，我国平均每5个使用移动支付的用户中就有1个面临着支付安全风险。最常见的风险类型是信息泄露引起的账户被盗和个人欺诈，其中，涉及移动支付安全的关键词有如下几个：用户名、登录密码、支付密码、数字证书等。只要在上述几个条件满足的情况下，消费者就能完成支付。较难识别的不安全无线网络环境、恶意应用程序、插入病毒的客户端、支付应用漏洞等支付风险隐患及自身安全防范意识与能力普遍较差，使消费者的合法权益受到侵犯。目前，多数移动支付方式均以手机作为支付介质，通过手机短信进行验证，或者是通过手机短信验证码修改登录密码和支付密码，一旦设备丢失、密码被窃甚至出现病毒等问题，都可能给消费者造成损失。在开放的移动通信网络中传输客户的支付信息、手机号码、密码等这些重要信息，难免存在被破译和截取的风险。因此，如何保护用户的个人信息不受侵犯，是移动支付领域较受关注的问题。此外，针对手机操作性较电脑有所不足，移动支付根据手机的操作特性推出了许多人性化的功能。手机支付宝有诸如手势密码进入、小额免密码支付、绑定银行卡快捷支付等功能确实方便，却可能给支付安全带来隐患。首先，手势密码相对于数字符号密码而言显然简单；再者，一般消费者也不会设置过于复杂的手势，使得其安全系数并不高。b使用移动支付需关注事项目前，对移动支付最大的安全威胁主要来自几个方面，分别是手机恶意病毒、欺诈短信和手机丢失后产生的问题。因此，江门市金融消费权益保护联合会提醒广大消费者在使用移动支付时，需关注如下几点事项：1、尽量减少手机支付绑定的数量，且绑定的信用卡额度不要太高。消费者如果想要信用卡手机支付最好单独绑定一张额度不高的信用卡这样即使发生了盗刷或是手机丢失，损失也不会很高。2、安装手机杀毒软件。目前手机客户端的安全保护远远不如电脑，这就使得手机木马和病毒很猖獗，导致不少用户频频中招。因此，持卡人在绑定信用卡之前一定要安装手机杀毒软件定期查杀病毒，开启实时安全防护系统，清理插件等等以防中毒。3、不在不知名的手机购物客户端上支付。使用信用卡手机支付时尽量选择有知名度的购物网站的手机端。在公众场合最好不要用手机支付，尤其是在公开的wifi环境中，可能潜藏着一些安全隐患。4、使用多重密码来保障支付账户的安全，比如手机支付密码、图形密码、手机验证码，有条件的话最好开启指纹密码，根据支付应用内的提示，将所有安全防御措施打开，定期更改手势密码，如果可能，最好不要用手势密码。5、甄别虚假信息，对陌生号码发来、涉及账户信息提示的短信不轻信，陌生短信中的链接也不轻易打开。不要扫描那些不知名网站或是沿街粘贴的广告上的二维码，配套使用带有二维码扫描监控功能的手机安全工具。6、如非经常使用，平时可以关闭余额支付和移动支付功能，如果要开通这些功能，则必须有更复杂的操作，比如借助于类似于u盾这种第三方工具来打开。　　拓展阅读　　
&　　　　希财网（）是专业的投融资及理财产品导购平
台,国内权威的p2p网贷平台评测机构，网站汇聚了国内权威的p2p网贷产品、个人贷款及众筹等投资理财
产品，更多相关信息，请关注希财网。
声明：本文内容由网友发布，仅代表网友个人经验或观点，不代表本网站立场和观点。如果本文侵犯了您的知识产权，请与我们取得联系，我们会及时修改或删除。
网友评论您也可以
您可以输入250个字
P2P网贷产品
年化收益率
年化收益率
年化收益率
今日P2P网贷平台
活动时间：日00:01至6月30日23:59,安全，稳健，保本保息。合拍在线，父亲的选择！ 温情六月，合拍为父亲们准备了温馨大礼：东京双人游劵、按摩足浴器、老人手机、进口雪茄和0.68%-6.8%的加息券。跟着合拍来看看吧~来就有礼，注册送10元
【温商贷】新人注册拿50元红包 活动时间：日-7月5日 1、注册成为温商贷用户，赠送20元红包 2、新用户首次充值，赠送30元红包　红包使用规则：　1、红包不可用于投资“财智理财”项目，使用时最多可抵用投资金额的1%（20元红包单笔投资≥2000元可使用，30元红包单笔投资≥3000元可使用）……
活动详情：　1.名称： 柠夏标;　2.介绍： 柠夏标是青蚨在线推出的一对一债权匹配的高收益散标 ;　3.年化收益率：16% ;4.出借期限：1个月 ;　5.起投金额：1000 元 ;
6.购买额度：单人单笔最大购买额度20000元 ……
微金所送您理财体验金，最高可达五万！
您只需注册认证，不必花自己一分钱！
即可在微金所特别设立的理财体验金专享标进行投资体验！
【人人商贷】注册送100元 邀好友送30 注册就送100元，新投资人投资满2000元即可提现，回馈新老用户三大优惠。 活动时间：日-日
活动时间：日0时—7月5日24时　活动范围：所有想拿全新金色Macbook的人　1、所有想拿全新金色Macbook的人 投资就有机会抽MacBook活动期间，当日累计投资金额达到1万元（含）以上，将在第二天获赠抽奖券一张。
现在注册就送50-1500元红包，首次投资用户再送1%加息券，想要知道理财范是适合你的理财方式吗?快来试试吧
互联网理财问答
红双喜金钱柜年金保险（分红型）全国统一客服电话95567
希望来电咨询成都人保寿险黄宏，，或加QQ，人保大公司大品牌，我将为您提供最专业的帮助。
再交3次就行了，等着领钱了，退保亏一半拐弯，不值得
都交了三年、退的话对您来说就有损失！
其去银行柜台再咨询一下，带上合同，有不懂的地方就可以当场的咨询。
希财网 版权所有 & &&湘ICP备号金融类网站存高危风险 移动支付恐成网络攻击新目标－财经频道-齐鲁晚报网
金融类网站存高危风险 移动支付恐成网络攻击新目标
核心提示：
权威部门的检测结果也显示，虽然金融机构网站的高危风险近年来持续下降，但目前仍有大概25%银行类网站存在高危风险，恐危及资金安全。此外，有机构预测，移动支付将可能成为网络攻击的新目标。
近期，一起&18岁黑客窃取银行卡信息，涉案15亿元&的新闻在社会上引发较大反响。该案件中，18岁黑客叶某利用自编的黑客软件，通过互联网批量提取客户银行卡信息，并通过网上中介转卖。不法分子再利用这些银行卡信息在网上大肆盗刷或转账牟利，涉案金额高达14.98亿多元。
记者了解到，这一事件绝不仅仅是个案，不少金融机构的网站确实存在高危漏洞，易被黑客攻击，从而危及客户的信息安全和资金安全。而权威部门的检测结果也显示，虽然金融机构网站的高危风险近年来持续下降，但目前仍有大概25%银行类网站存在高危风险，恐危及资金安全。此外，有机构预测，移动支付将可能成为网络攻击的新目标。
　警 惕 不少金融类网站存高危风险
360补天漏洞响应平台工作人员向记者介绍称，经统计，截至1月19日，白帽子（即正面的黑客，可识别计算机系统或网络系统中的安全漏洞，但并不会恶意利用）提交到平台且通过平台验证的漏洞报告显示，和金融机构相关的网络漏洞共89个，其中高危漏洞70个，中危漏洞6个，低危漏洞13个。值得注意的是，截至目前，仍有接近30个漏洞仍未修复。
360补天平台负责人赵武在接受《经济参考报》记者采访时表示，某些高危漏洞若被黑客利用或攻击，将产生严重后果。&比如，利用某些漏洞，黑客可入侵银行网站的数据库，非法获得大量后台客户数据；更有甚者，有些漏洞的存在能使黑客通过植入木马程序从而控制整个服务器。这些漏洞都被我们称为高危漏洞。&
而来自360补天平台的漏洞报告还显示，在这些存在安全漏洞的银行类网站中，不少为中小银行和地区类城市商业银行。比如，三峡银行、邯郸银行、连云港东方农村商业银行、湖北仙桃农村商业银行等近30家地区性商业银行的主站存在SQL注入漏洞，这一漏洞属于高危漏洞，可导致大量数据泄露，在这些漏洞中，有些已被修复，有些则没有。
这些漏洞是如何产生的呢？赵武对记者表示，网站系统设计开发不当、运营维护不当以及工作人员安全意识不强都有可能产生漏洞。有些金融机构网站在设计上的漏洞显得非常低端，他列举某银行已经修复的漏洞案例称，在该网站若直接输入用户名，不需要任何密码，可直接显示该用户的手机号码和客户号等信息，这就给了黑客可乘之机。另外，工作人员安全意识的淡薄也可能被黑客所利用。&有些工作人员可能会将一些内部系统的网址、用户名和密码作为QQ群的签名档贴出来，这些信息完全是公开的，任何人都可以通过QQ的查询功能查询到信息，隐患很大。&赵武说。
　危 机 新兴网络理财平台成重灾区
值得注意的是，在网络安全上，一些新兴的网络平台，如P2P理财借贷平台、网上支付平台等，暴露出比传统金融机构网站更加严重的问题。
来自360补天漏洞响应平台的信息显示，此前，国内P2P理财平台PPmoney存在高危漏洞，影响到几十亿元资产。黑客不仅可以获取用户的财务、隐私信息及发送到手机上的明文交易密码，还能任意修改账户金额。而该平台里前20名账户余额都在2000万元以上，最多的超过一亿元。目前，该漏洞已经被修复。
据赵武介绍，PPmoney的高危漏洞可以被黑客利用植入后门，达到控制数据库和服务器的目的。控制服务器以后，可以获取数据库中的所有信息，包括用户的账户金额等财务信息、手机号等隐私信息。从漏洞详情可以看到，还能获得实时下发到手机上的重置密码、认证码、交易密码等信息。
另据360补天漏洞响应平台提供的信息，此前，国内P2P平台小米贷存多个高危漏洞，黑客可直接控制服务器；普资华企P2P理财网站存在XSS漏洞，使得数十万会员信息存在隐患；易网融通金融综合服务平台存在用户信息泄露风险；点点理财P2P平台存在万能密码，黑客可进入后台操作，泄露所有用户资料；长沙大定财富理财网站存在的漏洞可导致泄露多个数据库信息。目前，这些漏洞均被修复。
国家信息技术安全研究中心专家曹岳在接受《经济参考报》记者采访时表示，比起传统的金融机构，新兴的平台由于成立时间较短，业务飞速发展，且缺乏有效的监管，因此容易暴露问题。尤其是有些新兴网络平台的技术水平与传统的银行机构相比存在一定差距，易被黑客攻击。&在监管不足的情况下，这些平台需要自身承担起责任，提高网站的安全性。&
　防 范 移动支付恐成网络攻击新目标
&实际上，从整体来看，金融行业的信息系统安全性相对于其他行业来说，算是比较安全的，如金融行业的重要系统极少存在弱口令这样的低级漏洞。&曹岳表示。
360互联网安全中心最新发布的网站安全性行业分析报告也显示，从存在高危漏洞的角度看，电子商务类网站（26%）的比例最高；其次为生活信息类（24%）、医疗卫生（22%）和企业公司（21%）。银行类网站安全性相对较高，存在高危漏洞比例最低。
&不过，由于金融类网站涉及客户的信息安全和资金安全，因此，一个很小的漏洞也可能引发较大的风险和问题。因此，必须引发高度重视。&曹岳表示。
曹岳表示，从高强度的渗透测试来看金融安全态势，依然存在大规模的网络攻击风险。据他介绍，国家信息技术安全研究中心从十八大以后开始对金融网站进行监测，每个季度会出一个分析报告。根据该中心对银行网站的持续检测，大概25%左右网站存在高危风险。根据360在2014年发布的互联网安全报告，网站的中高危漏洞比例大概占65%。
&金融系统采用了世界上最先进的防御体系，我们对他们的防御能力进行了穿透性测试，存有漏洞的网站大概有20%的概率被直接穿透。&曹岳说。
不容忽视的是，伴随着移动支付和移动互联网的快速发展，金融机构网络安全问题更为突出。据卡巴斯基统计，2014年针对安卓设备的攻击是2013年的4倍，每5个安卓用户就有1个面临过移动威胁。有机构预测，2015年针对安卓设备的恶意软件数量将是2014年的2倍。移动支付将可能成为网络攻击的新目标，通过挖掘系统漏洞、制造网上银行病毒等，网络犯罪分子可能获取金融敏感信息或劫持账户。与此同时，近年来，全球大规模数据泄露事件频繁发生，如美国Target超市7000万客户资料，摩根大通账号资料被窃取，iCloud泄露出大量好莱坞影星私密照片，国内12306用户身份证等敏感信息泄露。
曹岳指出，目前黑色产业链趋利化、集团化、跨境化的特点日趋明显，如一次跨境网络钓鱼攻击，黑客从骗取用户的信息到在国外的ATM取现只需要2小时，而立案最快得6小时，不法分子的攻击速度已经远远超出更大范围的安全防御框架。
&互联网金融在2014年快速发展，金融支付已经贯穿到存、贷、流通各个环节，安全问题也是跨平台、跨地域的，安全问题更加复杂。譬如不法分子通过假冒淘宝商家让一个北京的买家电脑中了一个木马，通过欺诈的方式骗取用户账户金额，最后钱在几个银行流通后，从另外一个省ATM取出去。因此，在一个高度关联依赖的数字金融网络，攻击一个金融系统就意味着攻击整个金融系统，没有一个人可以逃脱这种攻击。虽然每个金融机构在业务上是竞争的，但在信息安全上面临着同样的对手。有必要联合安全服务商、金融机构和主管部门、金融参与者等进行共同防御。&曹岳说。
【一点就知道：知身边事；一点就找到：找到你所在的城市最好吃最好玩的。】
壹点在你身边，欢迎下载体验
责任编辑：朱业勤
扫描左侧二维码或直接加微信号“qiluwanbao002”关注齐鲁晚报官方微信公共平台。}