时间:2024-03-05 14:45:30
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇移动支付的风险范例。如需获取更多原创内容,可随时联系我们的客服老师。
>> 我国移动支付的发展前景 浅谈移动支付的应用以及发展前景 对话高层 畅谈移动支付发展前景 数字移动电视的现状与发展前景 投资型寿险的发展前景与风险防范 关于移动通讯发展前景与相关策略分析 第三方移动支付的风险与监管对策 移动支付的法律风险及其监管对策 浅析智能天线在移动通信中的应用与发展前景 移动电视的传播特性和发展前景 移动医疗的现状及发展前景探析 移动医疗的现状及发展前景初探 对我国移动支付业务的发展现状与前景分析 金融监管发展前景 基于NFC的身份识别支付一卡通的发展前景 移动支付,前景与忧虑并存 数字水印发展的历史与发展前景 月季的发展前景 汽车的发展前景 移动信息时代通信发展前景与技术探索 常见问题解答 当前所在位置:l.从移动支付交易规模可以看出,我国远远超过西方发达国家,一定程度上不仅成为引领全球移动支付的“风向标”,而且有力地推动了支付市场的创新与发展。但是,如果对其运行过程监管不力,蕴含的各种风险亦会相继爆发。确保我国移动支付健康、持续发展,亟待建立和完善相关监管制度和监管体系。本文就此展开研究。
二、我国移动支付迅速发展的成因
1.现代科技手段提供物质基础
根据技术接受模型(TAM),一项技术创新被应用后,消费者是否接受与使用主要取决于两个因素:技术的感知有用性与感知易用性。前者是指消费者使用该技术创新能感知可能为自己的生产生活带来效用的提升;后者是指消费者正常使用该项技术创新需要投入时间、精力进行学习的难易程度(Davis,1989)。〔2〕现代通讯技术、互联网技术和大数据技术的不断突破与发展是移动支付发展的物质基础,如绑定手机与手机密码、采用手机指纹等技术为移动支付的产生和被消费者迅速接受提供了物质技术条件。当前金融科技正致力于通过不同的技术手段改变人们的生产生活方式,只有当用户真正感受到技术进步带来生产生活的方便与易用才会逐渐接受并持续使用,比如伴随近场支付所需技术的不断突破和发展,在加密技术、数字签名技术与合适的APP帮助下,消费者只需一部手机就能轻松完成生活中的各种支付场景:付电话费、公交卡充值、水电煤气缴费、火车票订购、网上购物支付、线下购物支付、打车等。“手机在手,支付无忧”毫不夸张,移动支付因此呈井喷式发展态势,由一个革命性概念变成迅速普及的支付方式。
2.市场强大需求的助推
根据整合型技术接受与使用模型(UTAUT)对TAM模型与TAM2模型的拓展,综合分析一项技术创新被应用后给消费者带来的绩效期望、努力期望、社会影响与便利情况等(Venkatesh,2000)〔3〕,可以较为全面地分析消费者接受与使用移动支付为其带来的诸多效用,也能够表明移动支付的确迎合了市场需求。分布式支付场景的出现、电子商务的发展以及支付方式的多元化,要求支付系统24小时不间断运行,以满足广大消费者随时随地购物和支付的需求。移动支付自身的高效便捷性迎合了现代社会追求方便快捷的需求,填补了传统支付留下的效率空白,所以满足了国内支付市场客观变化的需求。与传统支付手段相比,移动支付缩短约10%-40%的交易时间成为各方追逐竞争的主要动因。对消费者而言,高效、便捷是实现体验式消费的有效途径;对商家而言,不仅缩短交易时间、增加交易额,更重要的是加快了资本循环与周转,提高了商家的经济效益与效率;对跨境支付而言,移动支付的优势更明显,全球支付市场都青睐效率高的移动支付。相对而言,传统商业银行基于其风险最小化原则设计支付系统,因灵活性不高,支付效率偏低,满足不了快速支付的需求。移动支付顺势而为,填补了传统支付留下的效率空白。
3.支付清算体系创新推动
根据创新扩散理论,创新具有相对优势以及复杂性、兼容性、可试验性与可观察性等特征,它们将直接影响用户采用新技术与否的态度。尤其是相对优势明显的创新项目,即新技术创新应用能够给用户带来降低交易成本并提升交易效率的好处(Rogers,1995)。〔4〕与其他支付方式相比,移动支付是创新性应用,顺应了当前我国支付清算体系创新与发展的需要。我国支付清算体系发展的关键在创新,创新不仅可以提升支付系统的效率和适用范围,促使非现金支付市场发生结构性变化,更重要的是创新可以使清算体系在金融体系中发挥更重要的作用。而在一些欠发达国家和地区,由于传统支付市场发展不足,很多人得不到银行服务或者金融机构本身服务能力不足,这为移动支付提供了巨大发展与创新空间。在整个亚洲市场,移动支付发展非常迅速,约占全球市场份额的60%左右,中国、韩国、日本等均呈现快速发展态势。
近几年来国内各大机构为了角逐移动支付这一支付蓝海纷纷投入巨资加大其研发力度,不断推出创新性产品以满足市场需求。比如不同类型金融支付机构相继推出了非接触式支付卡:中国工商银行与百盛集团共同发行了牡丹百盛信用卡等移动支付方式,以适应支付清算体系的创新需求。同时其平滑无缝的操作兼容性将支付与物流整合为一体,电商公司将购买、支付和送货整合为一次性完成,节省时间,提升用户购物体验,有助于用户对移动支付的持续使用,而且可以利用大数据分析消费者偏好,再向消费者精准推荐偏好产品与服务,既可以有效培育顾客对产品与服务的忠诚度,又可有效拓展自己的客源,增加消费者使用移动支付的频率;随着数据加密和唯一识别码技术的运用还能够有效地保护用户的隐私与资金安全,而且区块链和分布式总账技术将实现整个交易系统更安全。上述创新技术的运用极大地推动了我国移动支付的飞速发展。
4.政府重视与支持下的制度保障
良好的市场秩序是一国经济社会良性快速发展的前提,为此,需要政府制定完善的政策措施,提供良好的制度保障。为了加快供给侧结构调整与经济发展方式转变,我国出台了一系列政策措施促进现代服务业发展,尤其是普惠式金融、互联网、移动通信等新兴产业的发展。而移动支付制度创新有助于加快一国普惠金融、包容性发展、微金融发展及非现金支付的发展;移动支付在加快电子商务与网络经济发展的同时也有助于“大众创业、万众创新”,有效增加就业,进一步提升金融业服务质量与效率,更好地服务于我国实体经济,增强我国经济整体实力与竞争力。但是,S着移动支付内涵向移动金融、互联网金融领域的不断延伸,在鼓励移动支付创新的同时,监管机构必须对其进行合理监管,适时界定移动支付的创新边界,推动移动支付产业健康发展。为此,2015年1月央行了《关于推动移动金融技术创新健康发展的指导意见》,规定自2015年6月1日起,境内符合条件的机构可以申请“银行卡清算业务许可证”;2015年7月18日,中国人民银行、工信部、公安部等十部委联合的《关于促进互联网金融健康发展的指导意见》被称为互联网金融行业的“基本法”;2015年7月31日,中国人民银行公布了《非银行支付机构网络支付业务管理办法(征求意见稿)》;2016年3月18日,中国人民银行与发改委了《关于完善银行卡刷卡手续费定价机制的通知》,等等。
三、我国移动支付的发展前景
上述有利因素相互叠加共同推动了我国移动支付的快速发展,使之不仅成为支付清算领域创新发展的重要源头,而且成为引领全球移动支付的“风向标”,发展前景非常广阔。
1.移动支付多元化发展、业务持续性增长
移动支付产品多元化发展且业务持续性增长将成为我国移动支付市场的“新常态”。随着现代通信技术、互联网技术以及大数据技术的快速发展,移动支付产业在全球飞速发展,给人们生产生活带来极大便利。目前国内移动支付巨头如微信支付、支付宝、百度钱包等通过采取投入大量资金补贴用户与商家的办法争夺移动支付“蓝海”。2016年2月苹果公司的Apple Pay进入国内市场,引发华为、小米等手机巨头开启自身移动支付的公测。基于移动支付服务便捷、高效,顺应社会经济发展和支付市场发展需求的优势,国内移动支付产品从传统远程支付、二维码支付、NFC近场支付、蓝牙支付、声波支付到外接刷卡器等,基本形成了多元化格局。根据Gartner的数据显示,2012-2017年,全球移动交易总量和价值年平均增长率可达到35%,全球移动支付市场规模2017年将达到7210亿美元,用户数将超过45亿。①
我国早在2013底国内手机网民已超过5亿,同比增长20%左右,占总网民数的40%;手机支付用户达到125亿,同比增长126%,占手机网民总量的75%。2015年,我国大约有一半网民,接近358亿人使用移动设备进行支付,比2014年增加近70%。全球著名市场研究集团益普索(Ipsos)联合支付宝的《2013年中国消费者如何看待移动支付报告》显示,已有86%的受访用户尝试过移动购物,移动领域将成为支付与电商的核心市场。②中国人民银行的《2013年支付系统运行总体情况》则表明,2013年全国移动支付业务量达1674亿笔,交易额964万亿元,同比分别增长213%和318%。另据中国人民银行2014年提供的数据显示,全国移动支付业务量为4524亿笔,交易额达2259万亿,同比分别增长170%和134%。中国人民银行《2014年支付体系运行总体情况》..《2015年支付系统运行总体情况》提供的数据表明,2015年我国移动支付业务达13837亿笔,交易金额为10822万亿元,同比分别增长20586%和37906%。2015年中国支付体系运行总体情况..而根据比达数据中心的《2015年度我国第三方移动支付市场研究报告》,2015年第三方移动支付市场交易总规模达931万亿元,其中支付宝和财付通两家占据了移动支付90%以上市场份额。第三方支付:先清牌照再发展.http://.cn/money/bank/bank_hydt /2016-04-18/doc-ifxriqqx2917793.shtml.支付宝2017年1月4日的2016年中国人全民账单数据也显示:移动互联网已成为国人生活方式非常重要的一部分。2016年,使用了支付宝的实名用户有45亿,71%的支付笔数发生在移动端,有10亿多人次使用“指尖上的公共服务”。其中80后、90后是移动支付的主流人群,80后人均支付金额超过12万元,90后使用移动支付的人数占比高达91%。〔5〕
2.移动支付客户粘性将进一步提高
从数据分析看,移动支付客户粘性将进一步凸显,有替代传统电子支付的发展趋势。移动支付客户粘性也即移动支付客户持续使用问题,Oliver(1980)的研究认为,用户是否再次购买某种产品或持续使用某种服务的关键在于其对产品或服务的满意度。〔6〕移动支付在全球范围的快速发展,以及通过不断推出新产品满足客户体验式消费需求的模式,将助推移动支付客户粘性进一步凸显,从而有替代传统电子支付的发展趋势。在美国,移动支付虽然早期发展相对比较慢,但电子支付与移动支付领域的收益却占全部支付收益的35%左右,到2018年移动支付收益可能与传统支付收益平分秋色。而在发展中国家,消费的能力越来越强,消费更趋年轻化。年轻人热衷新技术,灵活求变,愿意体验全球支付的创新与服务,尤其偏爱移动支付带来的便利,智能手机的出现使“闪付”“当面付”等便捷支付方式受到青睐。
进入21世纪以来,我国移动支付机构、传统金融机构、银行卡清算组织以及互联网企业等参与各方适时推出了方便民众生产生活的支付服务,如与打车、商场、医院、旅游、餐饮等消费类行业的商户合作,引导消费者逐渐从传统支付方式转向移动支付方式。目前国内比较典型的支付方式是通过扫描二维码、绑定账号等以支付宝、微信进行支付,苹果公司最近也在中国市场推出了Apple Pay,这些方便民众生产生活的移动支付方式的迅速发展,将最终成为主流支付方式,提升消费者的忠诚度,进一步增加移动支付客户粘性。
3.移动支付正在成为一种全新商业模式
移动支付已经被电商、银行和支付机构等作为新商业模式,成为迅速占领市场的“利器”。根据情境理论分析,互联网、大数据及电商是一种全新消费情境,具有突破地理、时空限制等优点,极大地简化了消费环节,并在很大程度上解决了消费时信息非对称问题,提升了用户消费的可得性与时效性(Belk & Ajzen,1975)。〔7〕支付是资金流动的一种方式,而资金流动是经济活动最直接的反应。电商、银行、第三方支付机构等利用大数据技术分析资金流动,提高了精准掌握客户消费偏好和消费习惯的能力,有利于根据大数据分析结果进行精准营销。这意味着移动支付存在的意义不仅仅是提供资金往来流通服务,更重要的是,电商、银行等机构可以进一步深挖支付数据所蕴藏的其他信息,有针对性地提供其他增值服务。
从发展趋势上看,未来支付发展空间不在支付本身,更多的在于衍生业务,这也是电商平台为什么要大力推广支付业务的重要原因,因为电商可以借此打通购物、支付、邮递、金融等服务。移动支付作为支付行业最具有竞争力和潜力的支付方式,无疑成为电商、银行等机构大力推广与争夺蚕食的蛋糕。传统商业银行的数字化趋势明显加快,新型非银行支付中介也在快速银行化,二者都在角逐主导未来移动银行的地位。不管结果如何,未来主导移动支付的机构必是大量利用手机、大数据、云计算和实时支付体系的综合性机构,移动支付业务必然是新型金融生态体系的核心服务内容,谁在移动支付市场拔得头筹,都将拥有占领和开发的“利器”。
4.支付场景与服务成为未来移动支付主战场
未来移动支付发展的强有力引擎在其消费服务场景,市场竞争将逐渐转向支付场景与服务的争夺。国内早期移动支付的竞争主要是入口之争。2011年5月,中国人民银行正式实施了非金融机构支付业务许可证制度,首批发放27家第三方支付牌照。从每年发放牌照的数量看,2011-2015年发放的牌照数分别为101家、96家、53家、19家和1家,从中可以看出2011年与2012年是高峰期,之后明显放缓,2015年只发放了1家牌照。随着牌照发放的收紧,2016年以来,支付牌照收购案频发。2016年2月,小米科技6亿元左右购买捷付睿通65%股权;2016年5月,新大陆68亿元收购国通星驿;2016年8月,美的集团3亿元左右购买深圳神州通付50%股权,恒大集团57亿元收购广西集付通;2016年9月,唯品会4亿元左右收购浙江贝付;2016年10月,键桥通讯945亿元购买上海即富45%股权。经过几年的跑马圈地,国内移动支付入口之争基本告一段落,初步形成了我国移动支付的市场格局。
随着国内移动支付产业的快速发展,以及支付市场格局的初步形成,国内移动支付巨头正在将竞争重点逐渐从一开始的线上转向线下以及线上线下互动,大力拓展移动支付线下应用场景。国内居民日常生产生活中使用移动支付的场所也越来越多。进一步的,阿里巴巴在积极打造其商业生态圈的一个重要组成部分――场景化支付;支付宝正在积极布局线下移动支付场景,加强线下超市、便利店、餐厅等日常消费场景中移动支付的应用;为了抢占市场,支付宝甚至为线下商户免费安装扫码枪,费率也比其他传统线下支付工具更低;此外,支付宝还积极布局海外移动支付应用场景,适时推出了支付宝退税等便民服务,同时与万豪集团展开合作,开拓酒店移动支付场景,万豪集团分布于全球的多家酒店陆续推出了支付宝服务。国内移动支付的另一巨头腾讯金融也不甘示弱,积极布局移动支付场景与服务,2015年初腾讯金融与便利店品牌7-11开展合作;2015年6月,与中石油签署合作协议,双方在移动支付、互联网金融及O2O等业务领域开展大力合作;2015年7月,财付通宣布QQ钱包与滴滴打车合作,滴滴打车App正式接入QQ钱包支付,全国多数城市用户可使用QQ钱包支付打车费用。此外,京东支付等也在积极拓展自己的移动支付场景服务业务。
四、我国移动支付发展面临的风险与挑战
移动支付的发展一方面加快了我国金融深化进程,方便了民众的生产生活方式;另一方面移动支付尚属新生事物,在密码管理、通信安全,备付金管理、无牌照支付机构的禁止与取缔、相关法律法规完善等方面还存在一定不足,可能面临诸多风险,比如预授权冲正交易、预授权套现、跨境移机套现、各种套码造假行为不断升级、商户收不到结算资金等违法违规事件时有发生,使移动支付的安全与健康发展成为监管机构、第三方支付机构、消费者等利益相关群体共同关注的问题。
1.移动支付的负外部性凸显
负外部性主要是指某经济主体行为的活动给他人或社会带来损失,而且无需为此承担成本(刘越,2010)。〔8〕支付从来不是支付本身的事情,一方面消M者购买商品或服务后需以资金流动这一进程作为终结;另一方面支付又是商家、支付机构、银行等分析消费者行为的起点。纵观移动支付发展进程,与其他商品和服务市场相比,移动支付市场最显著的特征是其负外部性突出。一旦移动支付机构的风险增加,不但可以在支付系统本身快速传导与扩散,而且往往会迅速波及生产、消费等实体经济。目前我国的移动支付机构已经不是原来意义上的第三方相对中立的机构,为集团内部服务的趋势已愈加明显,这显示一定的“系统重要性”。如果风险累积一旦达到临界点后爆发,可能影响整个企业集团,严重的可能波及其他产业或全社会。科学、合理地监管移动支付,促进其健康有序发展,不但不是背离市场在资源配置中发挥决定性作用,而且是防控市场化风险的必要补充。
2.无牌照移动支付机构依然存在
支付业务顺利运转不仅是支付市场本身的内在需要,还关乎广大消费者的资金安全,乃至金融市场的稳定与秩序。根据感知风险理论,由于信息非对称与复杂的行为情绪等,用户很难准确预测消费行为对其带来的效用水平,可能出现用户实际消费效用低于预期的问题,若用户在消费决策时或消费过程中感知到这种风险的存在将影响其正常使用。Jacoby等(1972)将感知风险分为社会风险、绩效风险、经济风险、心理风险与身体风险五个维度。〔9〕目前我国监管机构对支付业务实行特别许可制度,只有符合《非金融机构支付服务管理办法》规定的机构方可获得支付业务许可证,开展支付业务。但事实上现实中一些没有取得支付业务许可证的机构也在开展支付业务,给移动支付市场的正常发展带来一定隐患,一些商务平台也曾经因为支付问题给客户带来风险。无牌支付机构由于无需遵循监管机构的监管要求,无需承担制度遵守成本,给正规持牌支付机构带来了不小的冲击,造成劣币驱逐良币效应,严重影响了我国移动支付市场的正常秩序,不利于其良性、有序、健康发展。由于没有监管机构对其监管,无牌支付机构在硬件设施建设和管理方面都可能不会有足够的投入,一旦出现问题,客户资金安全便存在很高的风险。如何取缔无牌照移动支付机构是当前我国移动支付市场亟待解决的重要问题。
3.行业规范及相关法律制度不健全
制度包括正式制度与非正式制度。制度可以保证良好的经济秩序,是经济社会健康发展的重要保证。作为我国金融业的一个新兴市场,到目前为止,全国尚没有统一的移动支付行业标准,以至于市场上有多种移动支付平台,浪费了大量资源,尤其是平台之间不能开展有效沟通与合作,阻碍了整个移动支付产业链的大规模有序拓展。而且移动支付涉及环节比较多,如支付企业、银行、手机运营商、软件运营商、电信运营商等,但多方参与者之间并未形成可持续、各方共赢的利益分配格局以及明晰的权责分担机制,造成业务拓展和竞争局限于低水平“跑马圈地”阶段,形成一条完整成熟的产业链的道路还比较漫长。
另外,相关法律法规不健全是我国移动支付市场监管面临的最大问题。法律由于没有明确规定移动支付交易中各方的权利与义务及交易中滞留资金的安全管理、证据确认和责任承担等,更没有建立良好高效的纠纷解决机制,消费者的隐私权、财产权、举证权等权利无法得到有效保护。
4.客户备付金安全事件频发
2015年底,我国第三方支付沉淀资金总量已经超过2000亿元人民币,比2014年增长60%。尽管中国人民银行的《支付机构客户备付金存管办法》规定:“任何单位和个人不得擅自挪用、占用、借用客户备付金、不得擅自以客户备付金为他人提供担保”,但是支付机构挪用客户备付金,造成资金链断裂的重大事件时有发生。对此,2015年12月28日,中国人民银行了《非银行支付机构网络支付业务管理办法》,表示将改革客户备付金存管制度,整顿支付机构参与银行间资金清算和各类跨业经营活动,切实保障客户资金和信息安全。
近期,监管机构根据中国人民银行现有规定,分别注销了部分违反备付金规定的移动支付机构,但如何有效管理备付金问题仍然没有从制度层面得到有效解决。目前,支付机构几乎都是同时与多家银行在备付金存管上进行合作,其中支付宝合作的银行多达24家,这既不利于风险控制也不利于监管。探讨备付金集中管理制度建设应是当下监管机构和移动支付业界需要共同考虑的重要问题之一。
五、健全移动支付监管体系的对策建议
1.在规范中发展,在发展中规范
可以预见,为了参与竞争以及进一步拓展市场,移动支付领域将不断开展业务创新并实现产品创新以吸引更多潜在客户。移动支付发展实践也说明,伴随移动支付的快速发展,有可能出现各种违法违规行为损害消费者利益,若不能采取有效措施控制势必制约移动支付的进一步发展。所以在大力鼓励移动支付创新的同时,监管机构也要严格履行职责,适时界定移动支付创新边界。2016年3月5日总理在政府工作报告中提出要规范发展互联网金融,业内人士认为政府工作报告连续三年提及互联网金融并且态度不断转变,由“促进发展”到“规范发展”,显示了中央政府对发展与监管的高度重视。未来监管层在跟踪互联网金融发展一段时间后,应重点关注和推进行业规范发展,避免出现系统性风险或风险的大范围传导。
2.构建良好的监管制度,监管当局应有所作为
良好的移动支付监管制度的确立不仅不会抑制移动支付的创新和发展,而且可以确保移动支付健康、有序、可持续发展。对于移动支付这一新业态除了应给予必要的发展空间,还应做到金融风险可控,避免危及国内金融稳定与发展。对此移动支付的监管主体――中国人民银行和其他各金融管理当局应有所作为。移动支付行业提供的主要是资金支付结算和清算功能,其本身属于中国人民银行的法定职责范畴,所以应统筹协调监管职责,适当借鉴国外监管模式,细化各监管主体的监管职责,消解移动支付交叉业务的监管真空,对移动支付业务进行全面监管。其他各监管机构应充分利用大数据技术,实时连续跟踪监测移动支付类别、业务规模、违法违规事件等稻荩从中分析总结移动支付的特征与发展趋势,为将来明确是否监管或如何监管提供充分的数据支撑。〔10〕
3.构建互联网金融监管框架体系与移动支付产业统一标准
为了规范我国互联网金融健康发展,相关法律制度已陆续出台。2015年7月18日,中国人民银行等十部委的《关于促进互联网金融健康发展的指导意见》正式将互联网金融纳入监管框架,明确了各类互联网金融活动的边界,规定了互联网金融主要业态的监管职能分工,从而标志着我国互联网金融监管框架的初步形成。2015年12月又了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》,要求各省市地区金融办、工商局、公安局等相关机构加强对P2P网贷的监管力度。
除此而外,应充分考虑我国移动支付发展的实际情况,在合理借鉴国外移动支付标准的基础上,制定适合我国移动支付的统一标准。该标准除了应涉及13.56MHZ SIM PASS和2.4GHZ RFID-SIM标准、安全标准、终端标准外,还应包括整个产业链上各环节的协调、管理、监督等。同时国家相关部门应联合移动支付产业各参与方建立统一的产业标准。在现有监管体系架构基础上逐渐完善行业监管,继续加大力度指导行业有序健康发展,合理解决支付市场违规问题,营造有序健康的受理环境,进一步加快形成助推移动支付产业升级的长效法律机制。
4.强化行业自律
移动支付行业管理协会是监管部门有效监管的补充,有助于实现对移动支付的全方位监管。一般而言,一个行业进入创新活跃期后,行业协会等自律组织是最初的市场秩序维护者,可以根据行业发展程度及出现的问题,自发发挥准监管职责,制定科学、及时、有针对性的行业标准,运用市场化手段约束并规范移动支付行业的创新行为。因此,行业自律组织应利用自身信息优势及时制定并逐步完善统一的行业标准。一旦形成统一标准,将大大减少行业发展中的欺诈、套利等乱象。除此以外,行业自律协会可以加大宣传教育力度,提升消费者对移动支付的认知水平,使消费者能够区分合法机构与非法机构,认识第三方支付机构与银行支付的差别;认识支付账户与银行账户之间的区别,知晓支付机构不是银行,第三方支付只是支付市场的补充者;认识获得第三方支付牌照的机构与非持牌支付机构的差别等。〔11〕
5.鼓励参与主体共同解决支付中存在的安全隐患
建立良好的移动支付生态环境只靠一两家参与主体是不现实的,只有所有的参与主体通力合作才有可能做大做强整个产业,实现互利共赢。目前我国移动支付产业链包括芯片厂商、银联、银行、电信运营商及第三方支付机构等,尚未形成完整产业链。各参与主体应加强自身建设,做好移动支付产业链上的每一个环节,进而利用大数据、云计算等技术优势实现资源共享,联手共筑安全防火墙,实现合作共赢。
〔参考文献〕
〔1〕Dahlberg, T., Bouwman, H., Cerpa, N., & Guo, J. M-Payment-How Disruptive Technologies Could Change the Payment Ecosystem〔J〕.ECIS, 2015, 0-17.
〔2〕Davis,F.D.Perceived Usefulness Perceived Ease of Use and User Acceptance of Information Technology〔J〕.MIS Quarterly,1989,3(15):319-340.
〔3〕Venkatesh,M.G.,Davis F.D.A Theoretical Extension of the Technology Acceptance Model:Four Longitudinal Case Studies〔J〕.Management Science,2000,46(2):186-200.
〔4〕Rogers,E.M.Diffusion of Innovations〔M〕.4th edition.New York:Free Press,1995:142-177.
〔5〕W阳洁.移动支付更火了〔N〕.人民日报,2017-01-05.
〔6〕Oliver,R.L.A Cognitive Model of the Antecedents and Consequences of Satisfaction Decision〔J〕.Journal of Marketing Research,1980(17):460-469.
〔7〕Belk,M.,I. Ajzen.Belief,Attitude,Intention,and Behavior:an Introduction to Theory and Research〔M〕.New York:Free Press,1975:45-88.
〔8〕刘越.基于“公地悲剧”视角审视低碳经济〔J〕.华中科技大学学报,2010(5): 87-92.
〔9〕Jacoby,J., L.B.Kaplan.The Components of Perceived Risk〔C〕.Proceedings of the 3rd Annual Conference for Consumer Research,1972:382-393.
内容摘要:随着移动通讯技术的快速发展,3G时代的到来以及Internet的广泛普及,以手机为代表的移动支付将成为电子支付的主流发展方向和市场竞争焦点。处于起步阶段的移动支付目前仍面临着许多问题亟待解决,其中最为突出的就是安全问题。本文针对移动支付运营模式的各个环节,在分析比较现有安全问题的基础上提出了其风险防范的方案。
关键词:移动支付 移动电子商务 运营模式 风险防范
移动电子商务作为电子商务的一个分支正在蓬勃发展,移动支付是移动电子商务中的关键问题,移动支付以其本身所具有的方便快捷等优势,以及用户、运营商、服务提供方、银行等各方对移动支付渐趋明朗的态度,使得我国大力发展移动支付的时机逐渐趋于成熟。
所谓移动支付就是用户使用手机、掌上电脑、笔记本电脑等移动电子终端和设备,通过手机短消息、IVR(即互动式语音应答,是基于手机的无线语音增值业务的统称)、手机上网业务WAP(无线应用协议)等多种方式对所消费的商品或服务进行账务支付、银行转账等的商务交易服务活动。
移动支付的运营模式
移动支付业务是由移动运营商、MASP(Mobile Application Service Provider,移动应用服务提供商)和金融机构共同推出的,构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱包,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
移动支付的运营模式由移动支付价值链中各方的利益分配原则及合作关系决定。成功的移动支付解决方案是充分考虑到移动支付价值链中的所有环节,进行利益共享和利益均衡。目前移动支付的运营模式主要有以下四种:
(一)移动运营商模式
当移动运营商作为移动支付平台的运营主体时,移动运营商会以用户的手机话费账户或专门的小额账户作为移动支付账户,用户所发生的移动支付交易费用全部从用户的话费账户或小额账户中扣减。因此,用户每月的手机话费和移动支付费用很难区分,而且通过这种方式进行的交易也仅限于100元以下的交易。该模式最典型的例子是日本移动运营商NTT DoCoMo推广的i-Mode Felica手机电子钱包服务,用户将IC卡插入手机就可以进行购物,IC卡中安装了电子货币交易软件,用户拥有一个电子账户,可以购买电子货充值。进行交易时无需金融机构参与,直接从用户的电子账户中扣除。
在移动运营商模式中移动运营商直接与用户联系,不需要银行参与,技术成本较低。但是移动运营商参与金融交易,需要承担部分金融机构的责任和风险,如果没有经营资质,将与国家的金融政策发生抵触。
(二)银行模式
银行也可以借助移动运营商的通信网络,独立提供移动支付服务。银行通过专线与移动通信网络实现互联,将银行账户与手机账户绑定,用户通过银行卡账户进行移动支付。银行为用户提供交易平台和付款途径,移动运营商只为银行和用户提供消息通道,不参与支付过程。当前我国大部分提供手机银行业务的银行(如招商银行、工商银行等)都有自己运营移动支付平台。
在银行模式中运营商只负责提供信息通道,不参与支付过程,各个银行只可以为本行的用户提供手机银行服务,不同银行之间不能互通,而且特定的手机终端和STK卡置换也会造成用户成本的上升。
(三)第三方支付服务提供商模式
移动支付服务提供商(或移动支付平台运营商)是独立于银行和移动运营商的第三方经济实体,同时也是连接移动运营商、银行和商家的桥梁和纽带。通过交易平台运营商,用户可以轻松实现跨银行的移动支付服务。比如北京泰康亚洲科技有限公司的“万信通”平台、广州金中华通讯公司的“金钱包”等,就是由独立的平台运营商运营的移动支付平台。
在第三方支付服务提供商模式中,第三方支付服务提供商可以平衡移动运营商和银行之间的关系,不同银行之间的手机支付业务得到了互联互通,银行、移动运营商、支付服务提供商之间的责、权、利明确,关系简单。这种模式对第三方支付服务提供商的技术能力、市场能力、资金运用能力要求较高。
(四)银行和运营商合作运营模式
由于认识到各自在移动支付领域中的优势和不足,移动运营商同银行合作,开创出新的商业模式。相对于第三方移动支付服务提供商,移动运营商与银行(金融机构)的合作优势明显。目前国内外很多公司采用这种合作模式。与分散的“银行+运营商”合作体相比,中国银联在2010年5月宣布联合18家商业银行、中国联通和中国电信两家移动通信运营商、手机制造商等共同成立移动支付产业联盟体。首批加入该联盟的包括工商银行、农业银行、建设银行等18家全国及区域性商业银行,而手机制造商诺基亚、联想也在其中,此外还有多家智能卡及安全芯片厂商、受理终端厂商、系统集成商、科研院所等相关机构。移动支付产业联盟的目标是要“打通支付、通信、芯片、智能卡、电子等不同行业间的壁垒,共建一个平台”。联盟各方将联合推广基于金融账户、采用ISO有关非接触通信的国际标准的智能卡手机支付业务。同时,公交、地铁、水电煤、影院、石油公司、医院、商业零售等各行业用户都可以基于此平台开展便捷服务。
在银行和运营商合作运营模式中,移动运营商与银行关注各自的核心产品,形成一种战略联盟关系,合作控制整条产业链,在信息安全、产品开发和资源共享方面合作更加紧密,运营商需要与银行合作,或与银行合作组织建立联盟关系。
移动支付的安全问题
移动支付面临的环境非常复杂,它不仅仅同普通的电子商务安全体系一样存在被外部恶意攻击的可能,而且由于移动支付的参与者存在着种种利益方面的冲突,使得一些不诚实的参与者也有向系统发起攻击的可能。同时加上网络和移动环境等差强人意,网络带宽不足,终端计算能力相对较弱,这种种因素为安全的移动支付系统的设计和实施带来了相当大的困难。移动支付系统的主要安全问题有如下方面:
移动支付信息的机密性。商家向移动支付平台传递的产品信息、买家付费的账户信息以及在移动支付平台上传输的机密信息,有可能在网络上传送或存储的过程中被他人窃取、泄露或披露给未经授权的人或组织,造成用户损失。不安全的移动终端也有可能使个人账号、密码等敏感信息受到病毒、木马程序的攻击,威胁用户银行账号安全。移动支付的WAP协议中存在一个安全漏洞:服务器到WAP网关用SSL(安全套接层)加密的信息需在WAP网关解密后,再用WTLS(Wireless Transport Layer Security,无线传输层安全)加密后发送出去。这样尽管内容服务器到网关,网关到终端用户是安全的,但信息层以明文形式在网关上存在了一段时间,这就有可能被攻击者窃取,造成安全隐患。
移动支付信息的完整性。敏感、机密信息以及买卖双方与移动支付平台间的数据可能被未授权者修改、嵌入、删除、重复传送或由于其他原因使原始数据被更改。如果没有一种让持卡人认可的措施来确保支付过程是安全的,将极大影响用户选用移动支付的信心和积极性。
移动支付多方身份的认证性。移动支付是在支付各方互不见面的情况下,使用移动终端通过移动通信网进行的交易。移动用户与服务提供商之间不存在固定的物理连接,很难确认彼此的合法身份,建立信任关系,保证支付全过程的安全进行。
移动支付的不可否认性。与传统商务活动相比,移动支付是无纸化支付,支付行为难以留下凭证,不便于对支付过程进行记录、分析、管理和追踪。对于信息、支付谈判、支付合同签署等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。并且即使进入法律程序,由于缺乏配套的法律法规支持,使得诉讼请求不能得到合理的支持。
移动支付服务的不可拒绝性。 由于移动支付网络中存在拥塞、单点失效、效率和服务质量不高的问题。无法保证授权用户在正常访问信息和资源时不被拒绝,无法保证为移动用户提供稳定的服务。
移动电子支付的风险防范
(一)移动终端的安全
针对移动终端有可能受到的安全威胁,开发商开发的手机应用程序首先要提交给运营商指定的第三方测试公司进行兼容性测试,保证软件没有病毒和有害代码;测试通过后的软件包经过运营商数字签名,提交到应用下载服务器,用户在此下载的软件包是经过数字签名的,保证了软件包在分发过程中不会被更改;开发商可以指定软件包中二进制执行文件等关键的数据文件不可更改,否则将无法启动软件,从而防止了文件被外部改动而带来的风险;软件被下载到手机上会生成一个跟卡号相关的签名文件,在每次启动程序的时候,首先要检查当前卡跟签名文件授权的卡是否一致,只有一致才能正常启动程序。
(二)用户与SP(Service Provider,服务提供商)平台之间的安全通信
用户登录到SP平台,处理余额查询、转账、支付等业务。在这过程当中需要用户输入用户的卡号和密码等关键信息,要保证这些信息不被窃听和篡改。我们可以让SP平台配置有CFCA签发的服务器证书,手机端程序中包括CFCA的根证书。在用户和SP平台之间采用HTTPS协议,手机端通过证书对服务端进行身份认证,在传输过程中使用HTTPS协议进行加密传输,保证了数据不会被窃听和篡改。
(三) 用户与银行系统之间的安全通信
用户与银行公共支付平台之间并不建立直接的数据连接,但是在用户和银行联系系统之间要保证用户密码是端到端安全的,在中间的SP平台不能得到用户的密码明文信息。
对基于SMS(短消息服务)的移动支付我们可以采用的安全措施有:银联系统生成一对RSA 1024位密钥。其中公钥随客户端程序分发到手机上。用户在手机上输入密码后,先用公钥对密码进行加密处理,然后只把加密后的密文随同其他信息一起通过HTTPS协议传送给SP平台。SP平台再按照银行公共支付平台的接口,把支付请求数据发给公共支付平台,其中密码仍然是密文形式。由于SP平台没有对应的RSA私钥,所以不能通过密文得到用户的密码,保证了密码在手机和银联公共支付平台之间是端到端安全的。
对基于WAP的移动支付我们可以采用的安全措施有:由于WAP与后台之间的通信采用B/S方式。不能够在客户端对用户密码先进行加密处理,再通过HTTPS传输。为了保证用户密码的安全,在银行系统内设置一台加密服务器。用来客户端进行用户密码的加密工作,手机与代服务器之间使用协议。由加密服务器使用RSA公钥对密码进行加密处理,然后把密码的密文以及其他信息通过重定向命令发给用户手机,通知手机把密码密文和其他信息重定向到SP平台。这样SP平台只能收到密码密文信息,保证了密码在手机和银联公共支付平台之间是端到端安全的。
综上所述,客户端的安全认证,网络传输层的机密性,这些都需要建立完备的机制,并且取得客户的信任,这样才能使移动支付业务得到广泛的认可和接纳。随着3G业务的全面推进,网络融合应用服务平台已经搭建,人们对移动支付将变得越来越有信心,移动支付业务最终将全面普及,成为与传统支付并驾齐驱的支付方式。
参考文献:
1.秦成德,王汝林.移动电子商务[M].人民邮电出版社,2010
2.周慧峰.3G时代的移动支付产业链模式探讨[J].移动通信,2009
【关键词】移动支付钱包 二维码扫描 风险控制
一、我国移动支付钱包――支付宝的使用发展现状
成立于2004年12月的支付宝,致力于为用户提供“简单、安全、快速”的支付解决方案。现在支付宝已经发展为“支付宝”与“支付宝钱包”两个独立品牌。并且从2013年第二季度开始,支付宝手机支付活跃用户数超过了PayPal,位居全球第一。手机上网大家除了浏览网页和看视频之外更多是网络购物,在发展速度上已经超过网络购物的用户规模和使用率的增长速度。目前国内手机网民正在以每月新增1300万人的速度爆炸式扩张,支付宝钱包也应运而生。移动支付无疑是发展趋势。比如支付宝通过手机消费和转账有一定的优惠,都是在刺激移动支付的流行。这都是推动移动支付发展的一种趋势和过程。
二、使用支付宝钱包支付的缺陷及风险
(一)消费群体受到限制
在2009年支付宝推出手机支付之后到两个亿,支付宝钱包成为独立的品牌。支付宝钱包必须在智能手机上安装APP软件才能使用,而大多数老年人对互联网不了解,更不用说对移动互联网的应用了。因此对智能手机不会操作因此限制了他们的使用。第二,支付宝钱包因为是和银行卡绑定在一起因此在手机客户端进行支付时不像我们直接刷银行卡一样方便,在支付过程中等待的时间较长,过程繁琐部分用户不会选择使用。
(二)4G网络通信更新速度较慢
设施更新慢,在部署4G通信网络系统之前,覆盖全球的大部分无线基础设施都是基于第三代移动通信系统建立的,3G通信终端升级到能进行更高速数据传输及支持4G通信各项数据业务的4G终端,这也从侧面解释了为什么支付宝钱包的使用人群主要集中在大中型城市。
(三)智能手机恶意APP的存在
某些正版软件或恶意软件有意无意地获取了和软件自身功能不相关的权限,造成对隐私权限的“越轨”获取,可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗、等安全问题。而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。
(四)网络病毒和黑客的存在
支付宝钱包是和我们的银行卡和手机号码是绑定在一起的,平时消费的消费支出银行会以短信的方式发送给我们,一般我们收到的短信都是各大银行的客服号码,于是网络黑客就是利用客服的指定电话进行电信诈骗。在短信中指定的网址进行升级,木马病毒会侵入我们的智能手机自行接收手机验证码完成交易。
(五)个人防范意识的薄弱
网络上的电信诈骗是利用客服电话为载体进行诈骗,主要是利用消费者对银行和支付宝的信任才造成的,免费Wi-Fi的环境下使用我们的支付宝钱包的时候不法分子可以利用Wi-Fi进行钓鱼诈骗,被骗后用户竟然还蒙在鼓里。
三、规避支付宝钱包使用的缺陷及风险的相关措施
(一)加大支付宝钱包支付新技术的研发
以生物识别技术为主的多项技术,包括分别是人脸、声纹、指纹、掌纹、笔迹和键盘敲击。通过这些技术的发展,可以与现有的数字密码形成有效补充,甚至在部分场景和环节,其安全性远超数字密码。
(二)国家加大扶持移动互联网基础建设
1.通信三大运营商加强合作。目前我国移动通讯的三大运营商移动、联通、和电信应该针对我国的通信现状加强技术间的人才交流与合作,加快我国的移动互联网的更新速度。
2.国家加大通信产业投入。国家应进一步对通信产业加大投入,尤其是加强农村以及落后地区的移动互联网的建设,使移动互联网真正做到数字化和产业化,保证手机客户端流量的稳定性,不断提升用户的满意程度。
(三)治理手机APP软件市场
针对近年来,智能手机产业的蓬勃发展催生了APP应用程序行业的兴起。然而,在提供便捷服务的同时,病毒、窃取用户信息等问题也时有发生,APP安全问题日益凸显,目前APP发展的速度非常快,进入门槛也很低。技术没有道德性可言的,只有法律能赋予其道德性。第一,网信部应针对当前的现状对手机APP市场进行整顿。利用法律的强制性来提高APP软件的门槛阻止一些恶意APP软件,第二,运用法律净化市场环境,例如在APP进入到市场前要对APP软件进行实名制登记,这样可以追加到个人责任。一旦发现恶意的手机软件可以对软件的制造者进行处罚,情节严重的应追究刑事责任。第三,对举报恶意手机软件是用户进行奖励,发现恶意手机软件应及时进行删除避免恶意软件被连续下载,避免手机木马以短信的形式根据用户的通讯录传播并复制病毒。
(四)提高个人防范意识
现在随着电子商务的发展,现在大型团购网站的兴起以及便利店c支付宝的合作的当面扫描,这将线上支付已经延伸到了线下支付。其中我们用的最多的是对二维码进行扫描支付和二维码到商家消费的认证,不要利用Wi-Fi到商家宣传的陌生网站去下载应用。
(五)安装手机安全支付软件
我们可以选择第三方应用平台上的手机安全软件识别一些带有病毒的钓鱼网站和诈骗号码。经过几年的而发展,在安全支付技术上有了很大的进步,在2014年7月31日更新的V5.0系统中可以识别与检测各种二维码,确保安全无毒、智能识别与连接公共WiFi,使上网更安全、检查支付环境,守护我们的每次网购。
参考文献
[1]易振宁.2015年移动通讯业发展趋势分析.中国信息产业网.2015年2月13日.
关键词:移动支付;风险;对策
中图分类号:TN929.5 文献标识码:A 文章编号:1007-9416(2017)01-0208-01
在数字化的时代背景下,基于数字技术、网络技术发展而来的移动支付在应用过程中不可避免的遇到了一些安全问题,如果移动终端出现安全威胁,就会影响终端用户对移动支付终端使用的信心,继而影响移动支付的发展。因此,当前移动支付研究重点内容在于提高和改进移动支付系统安全性,完善移动支付系统,打造出可靠性高、安全性高的移动支付平台。
1 移动支付应用现状与发展趋势
移动支付经历了几代的更新和深入研究,逐渐从传统支付手段过渡到电子支付,然后通过数字技术、网络技术发展成移动支付。移动支付业务已经逐渐成为全球发展趋势。据调查显示,当前已经有大概150个移动支付业务在运转经营之中,这些移动支付业务以各种各样的形式在世界各个角落发展。很多通信、金融领域都已经引进了移动支付的支付方式,并且对发展移动支付事业有极大的信心。根据Gartner公司数据表明,截止2015年全球移动支付终端用户达4亿人次,可以看出未来移动支付发展面临良好局面。不过随着移动终端用户人数的增加,移动支付在使用之中的安全问题也受到人们重视,亟待为移动支付创造更加安全的环境[1]。
移动支付手段对当代年轻人来说并不陌生,移动设备(如手机)、支付卡、网上银行、第三方支付等利用电子技术达成支付目的的支付方式已经渗透到人们生活各方面之中。未来,利用移动支付手段的终端用户将会越来越多,这是因为移动支付手段具有着远程支付和近距离支付的特点,满足了人们追求便捷的特点。随着科学技术的深入研究,移动支付手段的安全性能将持续提高,可以保证用户的资金安全。
2 移动支付应用存在的风险
2.1 移动终端设备的应用软件威胁
当前用户使用的移动终端设备多是手机、Ipad,用户在使用之中会因为移动终端设备受软件病毒的侵袭而泄露终端用户的信息。当前各种支付软件层出不穷,使用户也无法明确判断哪些软件能够具有更好的安全性能。在移动支付应用过程中主要的软件威胁有以下几种:第一类,终端性能被破坏,当手机等移动终端设备自身系统内存容量不足时,会影响软件的正常运行,例如支付宝、手机银行等移动支付软件的功能会受到限制,影响用户使用。第二类,恶意窃取用户信息,移动支付需要依靠网络进行支付,当终端设备与互联网联网时容易遭受恶意软件威胁,主要的威胁是盗取用户的各类信息。第三类,恶意扣费,在移动支付应用之中,恶意软件会假冒营运商定制收费业务,扣取话费等,这也是当前用户最常遇到的威胁[2]。
2.2 移动终端自身的物理环境威胁
移动终端设备最初只是具有短信等基本功能,随着新技术的不断研发人们当前使用上了智能手机,这也成为最常见的移动终端设备,促进了移动支付应用的发展。不过与此同时也因移动终端设备自身引起了新的移动支付应用风险。手机等终端如果被盗取极易泄露用户信息,当前的物理安全控制并不能直接应用到手机等移动终端上,这些设备在使用过程中设备的性能还是不能与笔记本和台式电脑相比,会耗费加密时间。
2.3 移动支付系统下的网络安全风险
移动支付应用过程中必须依赖网络,而一旦网络受到恶意攻击,就会影响信道质量,这对用户移动支付造成威胁。一些非法入侵者会利用网络漏洞,制造假页面骗取用户验证信息,然后将用户信息重放,进而威胁移动支付安全。还有中间人攻击,这是在重放之后再进行欺骗用户的行为。
3 应对移动支付应用中的风险的有效对策
3.1 应对移动终端设备应用软件威胁的对策
首先,要在正规安全网站下载软件,防止手机等移动终端设备下载恶意软件;其次,提高对权限请求提示的重视,一旦有其他网页请求确定操作,必须核实是否是移动支付操作中需要的;此外,要增对移动支付登录信息的保护,确定登录界面是手机银行官网,确定登录环境安全,在操作过程中最好避免打开蓝牙、红外等连接措施。
3.2 应对移动终端物理环境威胁的对策
移动终端用户应该保管好移动终端设备,可以在设备上设置等级较高的密码,除此还应该提高信息保护意识,移动终端设备上不要存入敏感信息,或者及时删除敏感信息。
3.3 利用数字技术应对移动支付网络安全风险
提高移动支付网络安全的有效途径是研究数字技术,利用数字加密等技术来保护移动终端,促进网络安全[3]。我们知道在移动支付过程中,对终端用户的身份确认是极为重要的,一旦有人骗取终端用户验证信息,就极有可能冒充终端用户进行移动支付,因此有必要研究数字签名技术,以此来鉴定终端用户的真实性,相当于为网络安全提供第二重保障。
4 结语
伴随着移动支付系统的开发和深入研究,移动支付在应用过程中出现了很多难以预料的安全问题,给终端的使用造成威胁。所以,要不断提高和改进移动支付安全性能,完善移动支付系统,打造出可靠性高、安全性高的移动支付平台。
参考文献
[1]唐芙蓉.移动支付技术采纳的影响因素研究[D].电子科技大学,2008.
关键词:移动支付;风险;分析;策略;应对
一、移动支付
所谓移动支付,也称为手机支付,用户能通过手机完成银行转账、缴费和购物等多种商业活动。目前支付的方式有两种:一种是费用通过手机账单收取,把费用与用户话费一起结算;另一种是费用从用户的银行账户或信用卡账户中扣除,在该方式中,手机只是一个简单的信息通道,将用户的银行账号或信用卡号与其手机号绑定起来。
二、移动支付流程及风险分析
1.消费者选择商品,通过手机下订单。移动运营商将此订单信息从支付管理系统发送到商家商品交易管理系统。
2.商家将消费者订单信息通过移动运营商支付管理系统发送到消费者手机终端进行确认操作,消费者可以选择现场支付或者取消订单。
3.消费者确认支付后,移动运营商支付管理系统记录详细的交易记录,从消费者绑定的银行卡中扣款,并且通知商家提货或提供服务。
4.商家供货或提供服务,消费者确认完成交易。
5.商家与移动运营商进行对账,商家收取货款。
上述流程中,主要的角色有消费者、商家、金融机构和移动运营商。可以看出,移动支付流程的主要优点是操作简易,消费者可以随时随地进行购物,并保护了消费者的隐私,但也不难看出其存在的风险:
第一,移动支付的技术风险。当消费者发出支付指令时,可能发生短信数据包被截取的情形,支付密码被破译后,短信的内容因而无法被保护。攻击者盗用消费者的身份信息后,可以仿冒消费者的身份与他人进行交易,从而获得非法利益,并对合法用户造成了巨大的损失。攻击者还可对数据进行修改,如修改消息次序、时间,注入伪造消息等,使信息失去真实性和完整性,从而干扰消费者的正常使用。再者,攻击者未经许可就使用网络或计算机资源被看作非授权访问,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息等这就产生了技术风险。
第二,移动支付面临一定的法律和政策上的风险。移动支付是通过各方的配合完成交易的,只要任何一方出了问题,这个交易体系就会失效甚至失控,而对于各方的权利义务,目前法律规定还不明确,移动支付作为新兴业务,消费者保护法对手机银行业务的适应性还不完善,存在一定的法律风险。目前,根据国务院国资委的相关规定,央企不能投资非主营业务,中国银监会在金融领域的准入方面也有着严格的限制。移动运营商要进行与金融相关的业务,必须获得相关监管部门的许可,在未得到政策允许前,大规模推广移动支付业务面临较高的政策风险。
第三,移动支付引起的商业银行信誉风险。支持移动支付业务的商业银行,不仅需要提供一个可靠的服务平台,还需要与第三方(移动运营商等)合作,能否持续地提供安全、准确和及时的服务,将影响到银行的信誉。另外,第三方的服务质量也会影响用户对商业银行的评价,如果用户访问其资金或账户信息时遇到了严重的通讯网络故障,将会导致客户对移动支付服务的不信任,这也非常容易引发商业银行的信誉风险。
三、移动支付风险应对措施
1.提高和完善交易系统的安全措施
移动电子商务要在交易过程中确认信息源、对信息加密、确认数据完整性来保证安全,这就要提高交易系统中的数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字签名、数字时间戳和数字证书等认证技术来解决信息的完整性和不可否认性的问题,通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。另外,完善交易系统中的安全措施,如防火墙、侵入窃密检测系统、监视控制系统等;对访问系统的用户进行身份鉴别;装备必要的恢复和后备系统等。以上这些防范措施可以有效降低技术风险。
2.与银行合作,降低政策风险
由于中国银监会在金融领域的准入方面有严格的限制,这就驱使着移动运营商入股银行,规避政策风险。前不久,中国移动入股浦东发展银行,成为其第二大股东。这样中国移动规避了金融领域的准入限制,获得开展移动支付业务所需要的资质,规避开展移动支付业务的政策风险,为移动支付业务打开了发展空间。而且在有了浦东发展银行的金融服务资格后,移动运营商在开展终端部署、服务培训、业务开展上就无须自己摸着石头过河,甚至对于解决网络支付安全等问题上,都可以双方合作,降低网络支付的风险。
3.建立信用体系,完善政策法规体系
[关键词] 移动支付 风险分析 安全策略
一、移动支付概述
因特网的迅猛发展使基于因特网的电子商务发展成为一种重要的商业运作方式,3G时代的到来使互联网和移动通信服务的发展趋于交融,移动通信技术的不断更新更推动着全球移动电子商务应用市场的快速发展。2006年中国互联网用户超过1.3亿,固定、移动电话用户则超过7亿。巨大的市场空间、庞大的潜在用户需求,使移动电子商务逐渐成为各方关注的焦点。移动电子商务的最大特点是“随时随地”和“个性化”,它不仅是一种全新的销售与促销渠道,更可以根据消费者的个性化需求和喜好,为消费者提供网上购物、信息、媒体和娱乐等服务。据电信趋势国际公司预测,全球移动电子商务到2008年将吸引17亿用户,其中使用手机进行的交易额预计将达到5540亿美元。
移动支付是移动电子商务的一个重要流程。移动支付是继银行柜台、自助银行、电话银行、网上银行之后,以移动通讯设备作为支付的工具和新的服务渠道。用户使用移动设备可以随时随地完成商品支付业务,其安全、方便、操作简单、贴身服务、多功能、低成本、覆盖面广、不受时空限制等特点,蕴藏着巨大的商机。移动支付处理得好坏将直接影响移动电子商务的拓展。
一般来讲,移动支付是以IC卡和数字签名技术为安全保障,以移动通讯网络和银行金融服务系统为依托,以电子信息作为货币形态,实现货币从付款人向收款人转移。它是通过移动通信网络将客户的移动终端连接至银行,实现利用移动终端界面完成各种金融理财业务的服务系统。移动支付所使用的移动终端通常是手机、PDA、移动PC或是当前其他较为复杂的电子设备,而由于手机的广泛应用,使得手机在移动支付中扮演着重要的角色。狭义讲,移动支付也叫手机支付。
按照支付交易金额,移动支付分为移动小额支付和移动大额支付。国外移动支付业务己经进入大额支付阶段。大额支付对安全性要求较高,一般采用各交易角色移动终端绑定银行账号或信用卡账号的方式进行移动支付。国内的移动支付方式1999年才起步,目前小额支付成为主流,主要面向商户与消费者之间的小额交易,它可以采用消费者手机的移动充值卡付费模式,也可以采用消费者手机号与银行账号或信用卡账号绑定到移动虚拟电子钱包的付费模式。
二、移动支付的价值链构成
1.移动用户,是业务的使用者和移动支付业务各方收益的主要来源。
2.终端厂商,是支付终端的开发者,销售终端从而获得收益。
3.移动网络运营商,通过运营移动通信网络,获得通信费收益和代收费、服务手续费,并提供差异化服务,提高企业的核心竞争力。
4.支付平台运营商,通过运营移动支付平台,负责与金融机构和商户接口,拓展有价值的商户,获得用户服务费和交易佣金。
5.商户,通过移动支付提供非现金交易手段,增加商业机会和交易额。
6.金融机构,包括银行和中国银联,提供银行卡服务和移动支付服务,从用户的交易中收取费用,提高用户的忠诚度。
在移动支付价值链中,由于移动运营商越来越重视构建开放、标准的业务架构,使自己成为业务提供商接入的门户和组织者,将在激烈的市场竞争中处于有利位置;支付平台运营商不仅是移动运营商的核心设备供应商,为其提供技术,而且是移动运营商的合作伙伴。因此,未来的移动支付运营模式很可能是移动运营商同时作为支付平台运营商,在其统一品牌下,不断保持和强化核心用户资源等优势,共同拓展市场。
三、移动支付流程
一般来说,移动支付系统包括四个部分:消费者、商家、金融机构和移动运营商。移动支付流程见下图。
移动支付流程图
1.消费者选择商品,发出购买指令。购买指令通过无线运营商支付管理系统发送到商家商品交易管理系统。
2.商家将消费者的详细购买信息通过无线运营商支付管理系统发送到消费者手机终端进行确认操作,得到确认后再继续往下操作,否则停止。
3.消费者确认支付后,无线运营商支付管理系统记录详细的交易记录,同时通知金融机构在商家和消费者的账户间进行支付和清算,并且通知商家提货或提供服务。
4.商家供货或提供服务。
5.交易结束。
从上述流程可看出,移动运营商的支付管理系统是整个支付过程中具有核心纽带功能的部件,它要完成对消费者鉴别和认证、将支付信息提供给金融机构、监督商家提供的产品和服务、进行利润分成等等。
消费者发出购买指令时,消费者的权限和开户行账号等信息先传到移动运营商的支付管理系统,而不是商家系统。移动运营商只知道消费者的账户可用额度信息,初步判断消费者是否有足够的余额进行购买。消费者的开户行账号详细信息由金融机构进行管理,接到经消费者确认的支付指令后,由银行进行账户处理、支付和清算。移动运营商不能进行消费者账户处理,商家更不可以进行消费者的账户处理。这样,避免了消费者被欺骗的可能性,同时由于消费者的个人资料不是存放在商家系统中,也保护了消费者的隐私权。
四、移动支付的风险与防范措施
基于无线通信和开放性传输的移动支付给人们生活带来方便和快捷的同时,也存在着较高的潜在风险,容易遭受非法入侵和恶意攻击。对移动支付的风险进行分析,制定与之相关的安全策略,有助于移动支付的健康发展。
1.风险分析。移动支付的风险集中于三个方面:技术风险、法律风险和信誉风险。短信支付密码被破译、实时短信无法保证、身份识别缺乏和信用体系缺失是移动支付面临的主要技术难题。手机仅仅作为通话工具时,密码保护并不是很重要;但作为支付工具时,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。在由移动运营商、金融机构、商家和消费者共同支撑的移动支付运行架构中,任何一个环节出现问题,整个框架都面临着坍塌的危险。
大多数国家在移动支付方面的法律法规还不完善,交易各方权利和义务规定的也不明确。比如,我国消费者保护法对手机银行运作的适用性还不明确,客户通过电子媒介所达成协议的有效性也具有不确定性,使得移动支付在交易中存在着法律风险。
开展移动支付,可靠的服务平台至关重要。金融机构要能够持续提供安全、准确和及时的移动金融服务;移动运营商的服务质量也要有保障,如果客户访问其资金或账户信息时遇到严重通讯网络故障,将会造成客户对移动支付服务的怀疑和不信任,引发信誉风险
2.防范措施。在技术风险防范方面,要保证数据的保密性和完整性、系统的完整性、用户的身份鉴别、灾难恢复性和操作的不可否认性。针对这些问题,必须对敏感信息进行全程数据安全加密;系统中配备适当的安全措施如防火墙、侵入窃密检测系统、监视控制系统等;对访问系统的用户进行身份鉴别;装备必要的恢复和后备系统;使用数字签名等。
在法律风险防范方面,首先要充分利用我国现行法律来拟定移动支付相关协议,如《合同法》、《会计法》、《票据法》、《支付结算办法》等;其次,技术安全上充分利用目前执行的关于信息技术安全方面的行政法规,如《中华人民共和国计算机信息系统安全保护条例》等;最后,银行应注重交易数据的保管,为可能的纠纷或诉讼做必要准备。
在信誉风险防范方面,重点要防范操作风险和利用移动支付进行金融欺诈的行为。完善移动支付系统中各相关部门的制度规范,加强对人员的管理,防范操作风险;随着移动支付业务的不断拓展,应对重点客户加强监控,防范金融欺诈问题的发生。
参考文献:
[1]张纪:国际手机银行发展、风险分析与安全策略[J].国际金融研究,2006,(3)
[2]吕廷杰:我国移动商务发展趋势分析与展望[J].北京邮电大学学报,2006,(10)
【关键词】法定数字货币;移动支付;支付风险;防范管控
一、引言
法定数字货币的发行,完善了我们目前的信用货币系统,提高了经济效率,让我们的支付更加方便快捷,更有利于我们国家数字经济的发展。但是,法定数字货币的发行也让移动支付面临着一系列风险。
二、法定数字货币特点
1.法定数字货币概述随着现在纸质货币的流通减少,电子支付系统占据了主导地位,数字货币已经成了货币系统不可缺少的部分,加上我们的技术发展和技术创新。2017年末,中国人民银行开展了数字人民币研发,并在2020年推出试点。2.法定数字货币特点(1)法定数字货币流通费用低传统的纸质法定货币是需要很多环节的,需要印制人民币、传输人民币等,在这些过程中不仅需要大量的资金耗费,还需要很多的人力与物力。法定数字货币不用实体储存及销毁等,加上法定数字货币是进行点对点支付手段,在空间上和时间上大大缩短了交易时间,省略了很多交易环节,节省了交易成本,所以大大降低了流通费用。法定数字货币的出现让我们的货币支付更加快捷,让我们国家的经济发展更加快速。(2)法定数字货币风险低法定数字货币在我们的日常生活中可以直接替代纸币,减少了纸币的破损、丢失。并且法定数字货币的支付不需要经过银行等第三方机构,降低了银行账号泄露、交易记录泄露等风险,也有效预防了银行卡被盗用,让我们的支付安全性大大提高,实现了匿名支付,在我们的交易过程中,第三方不会得知我们的身份信息及交易详情,极大地保护了个人隐私,也提高了支付的可靠性。(3)法定数字货币可监管性法定数字货币的交易记录能够得到政府的监管,可以有效防范逃税、洗钱等违法行为,并且,国家金融机构可以通过交易记录来建立更完善的监管系统。因为法定数字货币的建设是基于技术的发展和科技的进步,所以法定数字货币的发行和流通都可以在央行进行记录,实现对其他商业银行和第三方支付平台可控匿名性,优化了法定数字货币支付的功能,让支付都具有可追溯性,更好地预防偷税漏税行为。
三、保障移动支付的安全
1.移动支付的发展移动支付是指用移动通信网络来完成支付,移动支付是将互联网、金融机构、终端设备联合起来形成一个新的支付体系。随着电商行业的崛起,拉开了移动支付的帷幕。紧接着各个支付平台的兴起,更是出现了多家支付平台以各种优惠来吸引更多的用户,形成了多家支付平台共同良好竞争发展的现状。随着第三方支付平台的增多,也让越来越多的人开始了移动支付,加快了移动支付的发展。多家支付平台的出现和不断发展让人们的生活更加方便快捷,从最开始的纸币交易到现在的手机移动支付,足以说明移动支付已经完全渗入人们的生活中,已经成为人们日常生活的一部分,也让人们的生活节奏越来越快。2.移动支付的特点(1)便捷性移动支付打破了距离的限制,用户可以随时随地进行支付,可以任意时刻获取所需要的服务、娱乐和物品等,如在外卖平台上订购餐品,足不出户就能享受美食。现在人们已经很少带传统纸币出门,无论是乘车还是购物消费等都可以通过一部手机全部完成,支付方式也从最开始的密码支付发展到现在可以指纹支付或刷脸支付,在短时间内就可进行交易。并且也让远程交易更加方便,不用再重复来往银行去交易,用户只要发起移动支付,就可随时随地支付与结算,节省了时间成本。(2)及时性用户能及时在各个支付平台对自己的账户进行查询余额、转账等,也可查询自己的消费记录,管理自己的账户,还可在各个平台进行公交卡、手机卡等充值,不用再收到传统金融机构和营业厅营业时间的影响,可以在一天24小时内随时进行支付交易,减少了去营业厅的麻烦。移动支付主要是一种数字数据的传递,所以它的及时性大大提高了传统支付的速度,对于紧急资金的周转有着较强的作用。它不仅在支付上可以满足大众,还可提供签到等需要实时进行的功能。(3)安全性移动支付是需要将银行卡和手机进行绑定,支付时需要支付密码、指纹或刷脸,而且支付密码也不同于银行卡密码,大大保护了用户的隐私,安全性极高。移动支付主要是依靠互联网,降低了传统支付资金的遗漏、盗窃等风险。与移动支付相关的第三方平台一般都是具有较强的信息安全意识,并且用户的利益也与它们的资金息息相关,所以用户的支付安全具有一定的保障。
四、完善金融监管
1.信用风险在支付系统中,如果某个参与者没有履行好自己的支付义务,就有可能导致其他参与者的经济损失,对自己与其他参与者的信用也造成一定的影响。并且在移动支付中,因为移动设备对恶意病毒与恶意网址等的防御较低,就会有不法分子盗取用户的信息来进行违法犯罪行为,影响了用户的信息安全,也将影响用户的信用。加上由于我国经济环境的影响,公民的信用风险防范意识不强,容易遇上电信诈骗、钓鱼诈骗等诈骗行为,让自己的信息在无意间泄露了出去。并且在法定数字货币背景下的电子支付可以实现“双离线”交易,意思是用户不用联网,在保证自己的电量和余额充足的情况下,就可完成交易。但是在这种情况下,货币的所属权难以确认,所以央行需要做好所属权的归属工作。一旦货币所属权发生错误时,不仅对用户造成一定的经济损失,也会对用户的信用构成一定影响。现在的移动支付基本都是依靠第三方支付平台和商业银行合作进行交易,法定数字货币的移动支付主要依靠央行的支付系统,在缺少商业银行的参与下,不确定性也提高了,信用风险也增加了。2.操作风险哪怕在支付系统的设计时出现很小的错误,都有可能酿造支付的风险,并且如果计算机设备遭到破坏,也可能造成支付系统的瘫痪。在操作过程中有很多因素都会引起一定的风险,有外部因素如天灾、黑客攻击、电力不足等,也有内部因素如软件问题、计算机漏洞等,这些都会造成一定的破坏性。在我国,法定数字货币的支付系统主要是央行来建设,电子技术还不那么熟练,对支付系统的设计也不那么全面,这些都增加了一定的风险。电子技术的不成熟不仅会有信息风险、监管风险等,还会引起网络诈骗频发。3.法律风险法定数字货币的发行是由央行发行,需要界定目前的电子支付系统与法定数字货币支付系统的关系。并且在当前法律体系中,还没有一部法律来划定数字货币的界定,数字货币的发行过程也面临很多法律风险,如货币的法偿性、货币发行依据问题等。当前的监管系统政策不健全,与数字货币市场还不能完全相契,也还不能完美地管辖法定数字货币的支付系统,容易有不法分子钻这样的漏洞来进行金融犯罪,如果发生了纠纷,也没有法律来做出调解。与此同时,移动支付与互联网息息相关,随着移动支付功能的多样化,越来越多的风险也随之出现,但是法律的监管更加不足,还没有完整的法律体系。移动支付还与用户、银行等相关,所以法律的完善较为困难。互联网的立法本身难度很大,法律政策也很落后,移动支付的不规范就容易产生法律纠纷。因此,在法定数字货币背景下的移动支付的金融监管也需要法律法规来划分职责与操作办法。
五、普及数字货币知识
1.优化基础管理加强电子技术与金融科技的结合,重视支付系统的基础建设,并将支付工具与支付系统的功能更加紧密结合,发挥出更多功能,促使法定数字货币的发行、流通等更加安全。基础系统的建设还需要从技术层面、运营层面等考虑,不仅让技术更加先进,也让后续的运营更加流畅,加强技术与金融系统相结合,让货币系统既有创新性,又让可行性增强。法定数字货币系统的基础建设需要多方合作,包括一些科技公司和金融公司的加入,科技公司可以提供更加先进的科学技术与技术创新,金融公司可以提供更多的支付系统设计,让法定数字支付系统更加完美。由于法定数字货币支付系统影响面广,所以需要在发行前进行系统测试,对于出现的问题和漏洞应该及时修正。在发行时也更应该保证系统的稳定,让货币的流通安全性更高。各个部门在技术研发和设计时需要紧密合作,密切交流,加快系统的基础建设,构造一个优秀的支付体系。2.完善监管体系国家还需要出台一部关于在法定数字货币背景下移动支付的法律,既能明确指出各个部门的工作,又能约束并指导良好发展。还需要建立一个应对各种问题和危机的体制,减少一定的系统风险。并且对现有的监管系统根据法定数字货币背景下的移动支付做出相应变化,根据移动支付的不同,制定不同的监管标准,加强对互联网与监管体系的融合,创新监管的方式,实现更全面的监管。监管也需要央行监管部门、政府监管部门、金融监管部门等相互配合,发挥各自的长处,分配好各自的监管职能,做到处处有监管。3.强化风险防控在货币应用和技术方面的研究应该规范化,在新兴技术、创新科技与法律规范方面做好相互协调。支付系统需要在建设时,可以利用自己的大数据优势建立一个不良记录数据库,这样也可预防一些诈骗,维护移动支付安全。还可成立专业的法定数字货币的分析部门,不仅可以分析这个系统存在哪些不足之处,还可实时监控到交易数据,对于异常数据能够及时发现,预防一些不好的状况,稳定我国的金融市场。由于我国人口较多,人民群众对于法定数字货币的认识比较浅薄,容易被不法分子钻漏洞进行违法犯罪,这个时候就需要各个部门相互合作,利用宣传海报、宣传单等方式积极宣传法定数字货币的正面影响,加强人民对于法定数字货币的正确认识,鼓励大众使用法定数字货币。当然,对于法定数字货币的使用,也需加强宣传引导,普及基本的法定数字货币用法与操作,重点加强对于中老年人、农村地区人民等的宣传力度,避免他们因为不了解或不会操作法定数字货币而有一定的损失。
结语
移动支付让人们的生活更加便利,但是因为我国法定数字背景下的移动支付还不那么成熟,法律和监管还不够完善,用户防范诈骗意识有待增强,在信息安全上,存在信用风险、技术风险、法律风险。通过分析在法定数字货币背景下的移动支付,需要各方去加强国民对于法定数字货币的认识,在进行移动支付时,用户需要加强防范意识,正确应对信息安全、信用等风险。央行和政府及各个部门需要环环相扣形成一个良好安全的支付环境,保障支付的安全。加快制定关于法定数字货币移动支付的相关法律法规,完善监管系统的功能和机制,早日建设好全面的法律保障和监管系统。相信在不久的将来,我们国家定能让国民进入更安全更优秀的移动支付时代。
参考文献
[1]王爽.中国法定数字货币发行的支付结算风险问题研究.
[2]景欣.法定数字货币的支付场景前瞻及对策建议.
[关键词]移动支付 信用缺失 信息不对称 交易成本 用户市场 产品市场
1 移动支付业务是电信产业与金融产业融合的新产物
技术的进步,尤其是以移动通信技术为代表的电信产业在20世纪快速发展和以IP技术为代表的互联网技术兴起,已经并正在深刻地改变着电信和信息产业自身的产业结构,也深刻地影响着工业产业、金融服务业等行业,信息化与工业化第一次成为推动经济增长的并列核心驱动力。
另一方面,由于行业竞争的加剧导致行业利润持续被摊薄,因而发生在产业之间的融合,成为驱动经济增长、获取企业竞争优势的重要趋势,竞争已经不再局限于自身产业和与自身所处的产业紧密关联的上下游产业,更多的时候是发生在曾经看似完全无关的两个产业各自利用经验、资本、技术、市场等优势竞争要素,实现范围经济扩张的边界上。
电信业和金融业同样作为资本和技术密集的基础性产业,在进入21世纪以来,受技术进步驱动和竞争压力的影响,两者首次在移动支付业务这一提供随时随地且方便安全的交易支付市场边界上相遇,一端握有大规模的移动终端用户,另一端拥有专业的金融业务知识。
由于竞争压力的不同,以及核心业务的定位不同,在全球范围内在移动支付业务上,以电信运营商的主动扩张为主。以日本为例,NTT DoCoMo在成功推出i-mode手机互联网服务后,于2006年10月份正式推出基于手机的手机信用卡服务,深度介入金融服务业。韩国的移动运营商SKTeiecom等作为驱动移动支付业务发展的主要力量,也向市场提供手机信用卡服务。而在另一端,金融服务业并不甘于寂寞,中国四大国有银行无一例外推出了以WAP手机银行为代表的移动手机金融服务。但是,由于核心业务定位不同以及银行之间业务整合的困难,和运营商对移动支付的推动相比,动力不足;反观中国三大运营商,都以各种不同的形式强势介入了移动支付业务。
2 移动支付双边市场的制约因素及其相互关系
2.1 信任结构、交易成本与移动支付双边市场
(1)国内信任结构制约着移动支付的双边市场规模
在中国发展移动支付,需要仔细分析中国文化和信任制度等外部环境。移动支付业务从诞生起,就注定比单纯的通信或者金融服务受到更多因素的制约。尽管日韩由运营商主导的移动支付产业已经开始看到曙光,但是受制于宏观的产业政策以及国内信任结构的特性、信息不对称下逆向选择道德风险偏好的不同,最终导致的交易成本大小不同。受此影响,移动支付产业如果想在中国获得跨越式的发展,必须寻找到适合中国信任结构的交易成本最小化的双边市场:一个是用户市场,另一个是产品服务市场。
(2)信任结构所导致的不同交易成本制约着移动支付双边市场
移动支付与现金或者其他交易方式的区别在于其对交易信息和交易资金的安全保障需求要高得多。
首先,对产品供给方来说,产品购买者的身份的真实性以及可追查性是移动支付的第一道门槛。这种真实性就要求在移动支付终端设备与个人身份之间建立一个强关联的联系,否则产品供给方根本不愿意提品。
其次,对于产品的购买者或者用户而言,移动支付的便利性比交易信息的安全性更为重要。由于移动支付一般采取的是与个人资金帐号的绑定,在交易过程中确保个人信息不被泄露以及不被滥用是用户愿意使用移动支付的前提。
最后,对于产品或者服务的形式来说,如果产品供给方缺乏对购买者的信任,那么其提供的产品质量就会被有意地降低,高价值产品的种类也会减少以规避风险;而对购买者而言,当对整个系统或者产品提供者缺乏信任的时候,其愿意交易的额度和频次将会大大减少,以减少风险和经济损失。
因此,我们可以看到,在一个低信任的环境中,移动支付的产品市场和用户市场的交易各方需要把更多的资源投入到对合同签订前交易信息的搜寻以及台约签订后为防范风险上去。如果不能根据中国社会的信任结构,选择合适的产品市场和用户市场。对于移动支付产业来说,就有可能由于不信任多带来的高昂交易成本,使得移动支付产业内交易活动或许就会陷入霍布斯所描述的没有任何信任的时候“所有人对所有人的战争”,即霍布斯丛林中。
2.2 信息不对称、交易成本与移动支付双边市场
(1)移动支付双边市场面临的逆向选择困境
信息不对称是另一个影响移动支付产业内交易活动交易成本的重要因素。这种信息的不对称的本质是交易一方知道的信息,另一方不可能知道或者信息发现的成本太高或者即使能够发现也由于交易结束而失去了发现的价值。
在移动支付中,产品的供给方拥有自己信用历史及其产品优劣的全部信息,产品的需求方拥有自己的信用历史及其交易账户的全部信息。显然,产品的供给和需求方都不可能在一次短暂的交易过程中发现彼此的全部真实信息,尤其是那些会导致交易风险的信息。
如果在交易发生之前,产品供给方、预期需求方存在信用风险或者侥幸认为需求方不可能发现产品质量问题。那么其就有充足的理由愿意降低自己的产品质量。以规避交易风险或者获取高额交易利润;而对于产品的需求方来说,如果其预期到供给方会提供伪劣产品并有可能滥用自己的交易信息,那么其就有极高的积极性降低愿意支付的产品价格或者拒绝参与交易。
(2)信息不对称对移动支付双边市场面临的影响
这种由于信息不对称导致的逆向选择,对移动支付产业的影响表现在以下几个方面:
首先是产品市场的产品的质量和产品的种类。供给与需求双方的逆向选择将会极大的降低产品的质量,并使得交易的规模大大缩小。
其次,是供给和需求市场自身规模的大小。无论是产品提供者还是产品的消费者,当预期到由于移动支付的不安全性所导致的交易风险巨大,成本极高的时候,就不会有足够的激励吸引更多的人参与进来。
应该说,信息不对称下的逆向选择;中动,影响了移动支付市场的信誉的建立,所导致的信用缺失推高了交易成本,成为制约移动支付产业规模扩大发展的重要约束变量。而这种逆向选择的冲动,是与中国社会的信任结构密切相关的。
2.3 中国社会经济活动基础信任结构的特点及其带给移动支付的挑战
中国的社会信任基础结构呈现出以下几个特点:
(1)整体信任程度较低。由于缺乏可以长期持有和交换的财产,使得人们并不重视自己长期信誉的建立,造成整个社会缺乏相互之间的信任。
(2)自然人之间的信任程度按照家人、亲属、同事、熟人、陌生人的顺序由高到低排列,并呈现非线性的加速下降曲线形态。
(3)在自然人与组织以及组织之间的信任度按照个 体、民企、国企、政府的顺序由低向高,呈现一条加速上升的非线性曲线形态。
(4)以货币系统和契约精神为基础的市场信任结构仍然在建立中,公共的信任基础制度供给严重不足。
这种信任结构的分布,体现在经济活动的交易方式选择上,就是移动支付业务不得不面对的一个严肃挑战:对现场交易和现金交易的不可理喻的偏好。
3 以信任、信息及其交易成本作为约束变量的移动支付双边市场选择模型
3.1 移动支付产品市场的分类
由于信任结构受制于社会的文化环境、市场经济的成熟度以及政府的相关法律基础设施的完善度和制度供给,其改变是不可能一蹴而就的,移动支付产业要获得跨越式的发展,必须找到一个适合中国基础信任结构的产品市场和用户市场。
笔者以为,我们可以按照信任度、逆向选择偏好、道德风险偏好对交易成本的影响及其多带来的经济激励作为选择产品市场的导入参数。
从激励的动因上来讲,对于移动支付的产品市场中产品的提供者而言,移动支付的便利性必须能够降低其成本或者能够带来某种政治上的好处。而同时这种降低的成本或者政治上的好处又有制度上的约束,使其在信息不对称的条件下,采取逆向选择行为的可能性很小或者不愿意冒道德风险。
从信任度的角度,我们可以把产品市场划分为与信任无关产品市场或者说是无信任可选性的产品市场和与信任强关联产品市场或者说是可以按照信任程度的高度进行有选择性的产品市场。
3.2 无信任可选性市场的双边市场
在无信任可选性产品市场,参与交易的双方不管是否存在信任关系,他们之间既无进行交易主体的选择的自由权利,也无对交易的产品和服务及其质量进行选择的权利。由于无法进行交易对象的选择以及交易产品的形态和质量的选择,对于产品提供方来说,如果能够通过移动支付降低其产品服务的成本,将能够刺激其进入移动支付产业的产品市场。此时交易双方的逆向选择偏好和道德风险偏好并不能对交易成本发生影响。也就是说,如果产品市场的产品提供方有完全的自主选择权,基于移动支付是否对自己有利而强制用户市场进入移动支付的用户市场,这是一个典型的单边强制选择下另一边完全被动进入的场景。以政府的公共服务为例,政府在行政管理中的公共服务具有信任无可替代性和选择性。政府既无法选择其管理的对象,被管理者也无法选择是否由政府及其机构提供服务与否。
3.3 有信任可选性市场的双边市场
在有信任可选性的产品市场,交易双方既有对交易对象相互选择的自由也有对交易产品的选择的自由。
对于产品的提供者来说,因移动支付的便利性导致的需求规模的扩大或者交易成本降低的好处,必须大到足够抵消由于信任缺失,在信息不对称下,为防范由于用户市场的逆向选择或者道德风险所采取的所有措施的实施成本。
因此,对于产品市场的产品形态来说,其单次交易的额度必须小到用户市场没有足够的经济激励去冒道德风险,而同时这种产品的使用、转移、消费的过程中,所附加的风险防范措施也必须尽可能的少并且比较简单从而所额外带来的交易成本足够的小。
而对于用户市场来说,为了减少交易信息的滥用所产生的道德风险。那些按照可信任程度的高低排序的产品提供者将具有较大的优势。尤其是具有政府背景的官方或者半官方的机构、国企等,其高信任度并不是来自于其对交易信息滥用的冲动性较低的可能,而是来自于在中国以政府信用为基础组织,在信息被滥用上的长久的可追溯性以及从政府作为信用担保方所起的巨大作用,同时也来自于用户市场对此类产品提供者在滥用用户交易信息后,政府所拥有的较强的对这些产品提供者的管制措施的信心。
另一方面,在那些不具有政府信用作为担保的民企或者中小企业以及个体经营者看来,在用户市场。其具有极大的经济动因在信息不对称的情况下提供低质量的产品和服务,并有可能通过用户交易信息的滥用而谋利。而这些以组织形态存在的产品提供者,相比单个个人而言,在发生问题后所具有能力,是个体所无法抗衡的,最终可能导致个人损失的无可挽回。
有这样的风险预期,用户市场在单次交易的额度和规模上,自然要求其足够的小,以使得产品提供方采取道德风险行为的激励不足,同时在交易的确认、资金的转移中要求移动支付具有更多的安全认证措施,以防范交易信息的滥用。而在产品形态上,简单的、质量可以迅速能够被验证的。或者说产品提供方很难对产品信息进行隐藏以获取超额利润的产品和服务,将成为用户市场的首选。
3.4 移动支付双边市场选择分析示例
表1为以信任、信息及其交易成本作为约束变量的移动支付双边市场选择示例。
可能很多人还没有忘记这样一组数据:2012年的“双11”光棍节当天,阿里巴巴集团旗下的淘宝和天猫实现了1亿笔交易,销售额达191亿元,打造出中国电商的一个新的里程碑。上述这1亿笔交易中使用传统网银支付的只占23.2%。这一数据让银行业颇为尴尬。
近几年,诸如支付宝这样的互联网第三方支付成为规模近万亿元的庞大产业,并呈现出高速发展态势,逐步弱化了传统银行业的支付中介功能,传统银行无疑面临着一场大考。时任招商银行行长的马蔚华早前曾发出“如果传统银行不改变的话,它们就是21世纪一群要灭亡的恐龙。”这样的忧虑之言。
面对互联网金融的兴起,这种改变的确在发生着。以招商银行为例就已经前瞻性地在移动金融上加快布局,推出了移动支付产品―手机钱包。“现在主要是探索。探索的过程就是初级标准的完善,初级规律的形成,还有初级市场的扩大。”马蔚华称。
移动互联网金融先行者
2012年9月19日,招商银行联手HTC在北京举行新闻会,宣布推出“手机钱包”。同年11月26日,招商银行又携手中国联通在上海举行新闻会,宣布推出名为“联通招行手机钱包”的信用卡手机支付产品。这是国内首款基于SWP-SIM卡模式的近场手机支付产品,实现了真正意义上的“3G手机支付”。
何为手机钱包?具体来讲,就是把招商银行的银行卡内置在带有安全模块的NFC手机中,这样在消费的时候,消费者可以避免刷卡输密码或是携带现金消费等繁琐步骤,只需把手机轻轻靠近具有“闪付”标识的银联POS机上,付费小票就从POS机里“吐”出来。目前“手机钱包”的消费场所包括超市、快餐店、药店等等,在全国共有约100万台这样的POS机。
促成招商银行创新近场移动支付产品的便是马蔚华。他曾表示信用卡将在不久之后被淘汰,而招商银行将会成为第一家废掉那张卡片的银行,因为现在有了更好的充当信用卡的材料,那就是智能手机。因此,“手机钱包”业务也被认为是招商银行的“废除信用卡”战略中迈出的重要一步。
“手机钱包”尚不能严防风险
创新往往伴随着风险。广发证券计算机组分析师黄亚森指出,移动支付的风险主要集中在三个方面:技术风险、法律风险和信誉风险。“技术层面来说,手机作为支付工具时,设备丢失、密码被攻破、病毒发作等问题都将造成重大损失。而大多数国家在移动支付方面的法律法规还不完善,对交易各方权利和义务的规定也不明确。此外,操作上存在的风险使金融欺诈成为可能,或将引发信誉危机。”
目前在制度层面移动支付遵循的仅有中国人民银行在2012年12月的《中国金融移动支付系列技术标准》,据了解这项标准涵盖应用基础和安全保障等5大类35项具体标准。该《标准》规定了智能安全芯片技术是金融移动支付应用实现的基础,开启了将金融级安全芯片“植入”手机终端的序幕,既推动了线下银行卡应用由磁条向芯片介质的迁移,又实现了线上网络支付口令等安全手段从软件保护向硬件支撑的升级。
招商银行对手机钱包设计之初亦考虑在技术层面防范交易风险。招行曾对外宣称其含有手机钱包业务的手机均内置有安全芯片,不仅通过全球权威机构安全认证,还遵循PBOC2.0金融IC卡标准,其非对称密钥验证技术可防止银行卡犯罪、防范交易风险。
但是这也不表示使用手机钱包丝毫不存在风险。因为手机钱包在支付时不需要输入密码,这就意味着一旦具有“手机钱包”业务的手机遗失,如果账户里面仍然有金额的话,那么别人持有此手机也能成功完成支付。记者致电招商银行也得到了这样的答复。据招商银行的业务人员介绍称,目前“手机钱包”不能挂失,如果遗失的话使用者需要及时去柜台办理手机钱包的“销户圈提”业务,将“手机钱包”账户中的金额转移到与之绑定的招商银行一卡通上面。
鉴于上述潜在的风险,因此招商银行与用户约定账户金额不超过1000元人民币,同时可由用户自行设定充值限额,以最大限度地降低手机丢失后的资金风险。
商业银行试水移动金融
其实看中移动支付市场的不仅仅是招商银行一家,早前浦发银行就与中国移动推出由标准磁条卡和手机卡组成的联名卡,它通过手机挂坠或者贴片的形式实现手机的近场支付。
2012年5月30日,农行与银联、中国电信合作推出“掌尚钱包”,使用者通过简单的刷手机方式,就能在支持非接触读卡方式的各类POS机上进行支付。
此外,早在2011年9月,建行和银联宣布推出银联手机支付,客户通过在手机中装置符合银联标准的金融智能SD卡和绑定IC卡等简单程序用于近场支付。
招商银行零售金融总部常务副总裁刘建军认为,芯片贴片模式或者是将卡挂在手机上作为手机吊坠等模式,仅仅是一个物理的形式,只有通过在手机等电子设备上内置NFC芯片,真正让支付的信息和数据进入到手机当中,才是化学反应,才算真正的手机支付,代表近场移动支付的方向。
不同的银行之间或许有不同的移动支付模式衡量,但毫无疑问的是他们将共同面临一个广阔的移动支付市场。日前,花旗分析师在一份研究报告中列出了10项可能彻底改变世界的技术,覆盖能源、娱乐、IT、制造、运输等领域。其中之一便是“移动支付”。
而根据中国电子商务研究中心统计,2011年中国移动互联网用户已经达到4.3亿户,预计到2013年将突破7亿户;移动支付市场交易规模达480亿元,预计到2013年之后将突破2000亿元。
有人曾这样说,“电子支付是整个银行支付未来的发展方向”。交互式、开放式的互联网渠道以其良好的客户体验,正在使商业银行面临渠道重新定位和整合,并且开始思考如何藉以进行金融创新。银行进军移动支付的商业逻辑在于应对金融服务不断“泛化”的技术脱媒冲击,实现传统金融服务的网络化与增值化。