吴洪:解决移动支付安全问题需统一监管

　　搭公车刷手机、订机票、买电影票通过手机就可以完成……在移动互联网大潮下，运营商、金融机构、第三方支付平台的移动支付建设如火如荼地展开了。据《2014中国互联网金融发展报告》显示，去年我国手机支付用户规模达1.25亿，同比增长126%，手机支付、网络银行、金融证券等各类移动应用累计下载量超过4亿次。

　　不过，在移动支付快速发展之际，资金和信息风险等安全问题也日益凸显。据百度手机卫士与易观智库联合最新发布的《中国手机安全市场现状研究报告》显示，2014年一季度，与移动金融相关的手机病毒样本量达到了12万，用户经济受损高达7500万元。那么，造成这些安全问题的原因有哪些？当用户遭遇安全威胁时，应该如何防范？如何选择移动支付服务？对此，本报记者采访了北邮经济管理学院教授吴洪。

　　移动支付驶入快车道，安全问题备受关注

　　移动支付迎来了最美好的“时代”。我国互联网络信息中心(CNNIC)发布的《第三十四次中国互联网络发展状况统计报告》显示，截至2014年6月，手机支付用户规模达到2.05亿，半年度增长率为63.4%，网民手机支付的使用比例由25.1%提升至38.9%。另外，央行最新公布的《2014年第二季度支付体系运行总体情况》也表明移动支付的增长势头：二季度全国共办理移动支付业务9.47亿笔，金额达4.92万亿元，同比增长1.55倍。通过手机进行移动互联网支付已成为了时下的潮流。

　　不过，与移动支付一同增长的还有病毒的数量，如二维码、病毒软件包等。据腾讯移动安全实验室《2014上半年手机安全报告》显示，上半年二维码的病毒传播比例已达到9%，而2013年全年报告中二维码的病毒传播比例还只有7.42%，2012年全年也只有3%，仅仅两年时间便翻了数倍。

　　更为关键的，各类移动支付企业扎堆市场，加大了市场风险：包括利用自身平台开发移动支付，进军金融业的各类互联网企业；通过自身金融实力进行变革的银行、保险等传统金融机构；还有利用自身技术优势和产业链的电信运营商。据公开资料显示，我国拥有第三方支付牌照的企业已多达269家。

　　大大小小企业的加入，随之而来的支付资金安全问题也备受关注。据百度手机卫士与易观智库联合最新发布的《中国手机安全市场现状研究报告》显示，2014年一季度与移动金融相关的手机病毒样本量达到12万，用户经济受损高达7500万元。另据《市场导报》报道，8月底位于杭州的一家P2P网贷平台锦融运通老板突然失联，公司办公地点也随即被公安部门查封，全国P2P网贷“黑名单”再添一家欠款过亿的平台。事实上，关于P2P网贷平台倒闭、负责人跑路的新闻早已屡见不鲜。根据不完全统计，全国P2P网贷平台中出现问题的接近20%。

　　解决移动支付安全问题需要监管合力

　　那么，移动支付安全风险主要来源哪些，应该如何防范？吴洪表示，移动支付安全问题主要来源于信用与技术两个层面。信用层面，只要是受央行监管且有牌照的第三方支付平台，基本上就没有信誉的风险，是用户可以信赖和使用的。而技术层面，如网站被黑、钓鱼网站和账户、系统漏洞、密码被盗等引发的用户资金被恶意划走事件，是比较常见的也是应该防范的。用户应当培养良好的支付习惯，不随意扫瞄来历不明的二维码、应安装专业的手机安全软件等。

　　除了用户要谨慎使用外，吴洪认为运营商加入移动支付为用户提供了另一个选择：第一，运营商服务能力突出，运营商得天独厚的通信网络服务是其他移动支付企业无法企及。第二，运营商移动支付应用优势明显。如中国电信的翼支付业务，不仅具备丰富的支付功能，还有“添益宝”金融理财功能。第三，运营商不仅具备信息数据的保障，在安全防护技术上也遥遥领先。如在风险管控上，中国电信翼支付专门设立风险管理部门，建立风险监控系统，凭借该系统智能化的风控引擎和大数据分析，可从错综复杂的交易信息中识别出各类风险，并及时、适当地处理相关预警。2013年翼支付年度风险损失率控制在十万分之一，这个数据远低于十万分之二点五的行业平均水平。

　　那么，从长期看，应该如何解决安全问题？吴洪表示，无论是移动支付还是互联网理财产品，避免用户信息外泄、确保交易资金安全决定着整个移动支付经营模式成功与否的关键。这其中，相关部门、企业、个人共同协作把好“安全关”是非常有必要的。

　　一方面，明确统筹和监管移动支付产业主体。目前的局面是某项业务、环节、企业出现安全问题后容易找到借口脱身或者干脆跑路。正是由于这些运营企业受到不同行业主管部门的监管，导致出现问题没有一个可以确保申诉得到回复和问题得到解决的途径。实际上，在今年8月初，央行发布的《我国移动支付发展现状、问题及政策建议》的报告就指出国家尚未明确由谁统筹规划和监管移动支付产业，引起市场出现多方规划且监管不规范。因此，解决安全问题亟需明确监管，形成合力。

　　另一方面，产业链各方还需联手共筑防线。目前我国的移动支付产业链涉及银行、银联、电信运营商、第三方支付、芯片厂商等，但还没有形成一个完备的主体产业链，要让这个行业变得可靠，需要建立合作共赢的体系，才能真正解决移动支付安全问题，“总体而言，移动支付作为新鲜事物，安全层面的问题还有很长的路要走。”吴洪强调。