加强移动支付信息安全协同监管

本篇文章1747字，读完约4分钟

全国政协委员、中国与全球化智库(ccg)执行董事、金星信息科技集团有限公司首席执行官严表示，电子商务已经成为当今互联网应用的重要组成部分。随着移动互联网的快速发展和移动智能终端的普及，移动支付以其便捷性逐渐成为一种流行的支付应用方式和电子商务最重要的环节。应用范围涵盖转账汇款、网上购物、公用事业支付、线下购物、个人理财等诸多方面，其安全性已成为制约我国电子商务发展的关键因素，由移动支付信息泄露引发的“电信诈骗”等恶性事件层出不穷，严重影响了社会稳定与和谐，甚至危及社会公共秩序和国家安全。

严指出，当前移动支付信息安全存在的问题主要体现在以下几个方面:一是移动终端软件引起的支付安全问题:支付软件存在漏洞，移动终端病毒和木马等恶意软件以及移动钓鱼攻击是造成移动支付安全问题的重要原因之一。二是移动支付中消费者信息的泄露和丢失:长期以来，我国个人信息和隐私保护机制严重缺失，消费者信息在移动支付中被广泛收集和存储。以第三方支付为例，为了提供一种便捷的支付方式，第三方支付公司通常会收集和存储消费者的个人信息和银行账户信息，并且已经出现了很多消费者信息泄露事件。泄露的消费者信息在互联网上传播，被犯罪分子利用后的财产损失、账户盗窃、电信诈骗等事件层出不穷。第三，移动支付场景复杂且难以监管:移动支付带来了更加灵活的支付体验，但也带来了更加复杂的支付应用场景和相应的监管问题。第四，金融支付数据和非金融机构的第三方移动支付平台也面临着数据库丢失和数据库碰撞攻击的严重威胁。各种信息和数据泄露的网络安全事件层出不穷，愈演愈烈，地下产业链信息走私猖獗。第五，对移动支付缺乏信任:随着移动支付文化的逐步形成，人们越来越关注移动支付的安全性，对移动支付信息安全引发的各种问题也越来越敏感，这往往会因移动支付领域莫名其妙的网上谣言而引起人们的恐慌，进而影响社会稳定和和谐的经济发展环境。

严建议，随着2017年6月1日《中华人民共和国网络安全法》的实施，应建立完善的移动支付信息安全合作监管体系，尽快建立具体的移动支付信息合作监管机制，依法加大对网络犯罪的打击力度。

首先，要从移动支付的环境入手，降低移动支付的风险:在开展移动支付的过程中，要检测环境，运用风险防控的技术手段，降低移动支付的安全风险。在国家专门机构层面，通过统一协作，将收集到的用户支付环境风险信息、用户支付行为风险信息和互联网威胁信息进行关联和汇总，建立移动安全支付环境和支付行为风险模型，判断支付行为风险，预警或阻断高风险支付行为，从整体上降低支付风险。

二是通过技术手段防止移动支付信息网络的传播:在移动支付链的各个环节加强国内密码的应用，在整个交易支付链中对敏感的消费者信息进行加密和存储，并在对消费者信息进行标记等相关解密技术手段后使用移动支付信息。移动支付信息只存储在可信的标记服务提供商手中，其他交易支付链中的角色只能看到满足其自身业务的最少量的信息。因此，一方面，它避免了交易支付链中的机构获取和存储消费者的敏感信息，减少了信息的暴露；另一方面，它缩小了信息泄露的监管范围。

第三，研究开发移动支付管理和行业监管的关键技术，包括支付流程追溯、支付系统审计和证据收集，支持相应的标准、政策和法律法规。实现对移动支付的全面监控，实现系统对非法支付、异常支付和高风险情况的识别、管理、追踪和追踪。

第四，在要求和规范移动支付产业链中的企业加大自身系统信息安全体系建设的同时，国家层面也需要加强对其系统的定期安全检查，建立和完善移动支付信息安全态势感知等协同监管机制。

第五，加强移动支付安全意识教育，培养安全使用移动支付服务的习惯。

第六，建立移动支付舆情监管体系，依法打击可能造成社会危害的虚假陈述。建立权威的移动支付安全发布渠道，普及移动支付安全技术知识，更好地推动移动支付行业发展。

严建议加强政府部门对移动支付信息安全的综合协同监管，大力引导移动支付产业链中企业间的安全合作。完善链内企业内部审计和内部控制机制，防止信息泄露；加强移动支付产业链内企业信息系统信息安全保障体系建设；从移动支付应用全产业链的“云管理端”，即“电子商务支付平台-网络-移动智能终端”，全面建立和完善以数据安全为核心的信息安全协同监管机制。

来源：荆州新闻