此外,效率与安全之间的平衡,还来自于整个产业的协同与合作。艾睿琪表示:“支付安全产业链上不仅有支付公司,还有大量的合作伙伴,从行业标准到安全措施,都需要整个产业一起把事情做好。”腾讯支付基础平台与金融应用线上支付安全项目管理总监周治明也表示:“移动支付是一个有机生态,需要生态中的每一个成员互相协作,从各个环节上清除黑色产业的滋生空间,共同筑起支付安全的堡垒。”
支付宝早在2014年就启动了支付安全生态圈建设计划,此项建设计划涉及公安部、安全产业基地、安全厂商、硬件厂商、线上线下商户等上百万家机构。支付宝针对商户、硬件、操作系统、安全产品开展技术合作,输出自己风控系统,用以推动生态圈内安全数据与技术的有效共享。
不过,众多专家也表示,支付安全并非仅停留在技术层面。杨涛告诉记者:“除了产品本身的安全性外,也要关注支付流程中会不会出现其他风险,比如支付机构在支付过程中可能出现的流动性风险,虚拟化的移动支付有可能带来洗钱的风险,这些同样属于支付安全的范畴,它有可能在更宏观的层面给整个金融市场秩序带来冲击和影响。”
隐私保护任重道远
在与支付安全相关的诸多领域中,信息泄露可谓“重灾区”。一项针对1000位用户在线调查显示,21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露,56.8%的用户对互联网信息安全表示出担忧。
在移动支付领域,“泄密”事件也频频出现,中国电子商务研究中心曹磊告诉记者,包括离职员工泄露信息,员工内外勾结泄露客户信息,技术漏洞导致用户个人信息、银行卡信息泄露等等,都是典型案例。
泄密事件为何频频发生?广州金鹏律师事务所合伙人詹朝霞认为,违法成本低,法律监管缺失是“泄密”事件一再出现的根源。从法律层面来看,各类服务提供商,基于提供服务所采集的用户信息数据,具有严格保密的法律义务,类似的规定可见于国家工商总局发布的《网络交易管理办法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等相关法律法规中,虽然规定不少,但相关规定中却没有设置任何对应的处罚措施,违法成本极低。
正因如此,不少移动支付相关平台在隐私条款的设置上“避重就轻”。曹磊介绍说,中国电子商务研究中心审查了38家移动支付相关平台的用户合规条款,发现其中有86.84%存在信息安全问题,如涉嫌违规收集或免除自身对用户信息保护责任等。
正因如此,工信部、公安部、国家标准委等部门自7月底开始启动隐私条款专项工作,对电商和生活服务平台的隐私条款展开评审,京东、淘宝、支付宝随后调整隐私政策,对个人信息的使用上均作出了相关规范。上海达晨律师事务所主任高兴发表示,从各大型互联网企业调整后的隐私政策可以看出,互联网经营者侧重于在收集、处理众多消费者个人信息中应履行的义务,如依法收集、合理使用、安全防护、禁止或者限制披露等,调整后的隐私政策也更加符合法律法规的要求。
不过,浙江垦丁律师事务所联合创始人麻策也表示,尽管加强监管可以促使互联网平台强化隐私保护,但消费者同样需要提升支付安全意识。“实践中很多盗刷事件的发生也是由于消费者安全意识不足所致。比如,消费者随意登录假WiFi,随意刷二维码等等,该类高风险行为就极易给不法分子可乘之机,套取消费者账号信息。另外,消费者使用同样的账号和密码登录不同网站,也极易给不法分子提供连环盗号的便利性。”(经济日报·中国经济网记者 陈 静)