论文部分内容阅读
摘要:随着时代的进步,传统的现金支付逐渐被主要形式为二维码扫码的电子货币 支付方式而取代。目前看来,在人们日常的生活消费、个人信息的传递(扫描微信个人二维码、QQ个人二维码等)、采集消费凭证等过程中,扫描手机二维码消费已经成为常事,给我们带来了方便和高效,但同时也面临的个人信 息泄露的风险,本文旨从移动支付中个人信息安全问题入手,并对其提出对策和 建议。
关键词:二维码支付;隐私泄漏;法律规制
一、引言
随着人们生活水平的提高,在这样一个“互联网+”的时代下,人们更多的追求便利化、高效率的生活方式。在这样的大环境下,智能手机成为了生活中每个人的不可或缺的基本配置,二维码支付也成为潮流。所谓二维码是什么?该图形是指在二维平面上包含若干个几何图形与二进制相对应,从而组成的一个整体。二维码带来的便捷不可忽视,但是目前国内外,也发生了多起经济损失和个人信息泄露的案例,皆是由二维码扫码支付而导致发生 的。为此,本文针对使用二维码的过程中存在的隐患问题进行浅析 研究并提出一定的法律 规制措施,是具有很强必要性的。
二、二维码扫码支付中个人信息保护面临的挑战
(一)风险来源
随着全国全面覆盖网络,二维码支付无处不在。毋庸置疑,科技是一把双刃剑,二维码亦是如此。二维码支付在为我们的生活消费带来方便和高效的同时,也产生了一定的风险问题。个人隐私常常泄漏,更有甚者,为了谋取更多的利益,也会出现,把用户个人信息私自售卖给未知第三人的无良商家。又或者,自身便携带病毒的二维码侵入用户手机系统,恶意获取用户 通讯信息、短信息、以及各种app中的信息,从而使得,用户以及他的整个交际圈的账号信息安全受到威胁。其次,由于现在人们较为缺乏謹慎使用手机等设备的安全意思,互联网的信息又极易相互联通,那么在二维码支付的过程中,也有可能威胁到个人隐私。比如该用户没有安装手机杀毒软件、没有设置手机APP等安全保障 、没有设定安全支付密码、手机本身的硬件不足以支持等等。
(二)风险类型
二维码也存在着很多技术方面的漏洞,比如,二维码支付方式虽是智能的结晶,但在消费市场上还是具有不够智能化的缺点。之所以这样说的原因是因为,现今编译二维码是处于全开放状态。换句话来说,就是,如今这种新型支付方式存在较多风险,还需要完善相关制度和预防很多问题。接下来对具体风险原因分析:
1.恶意携带链接的风险。一般来说,二维码本身具有链接是,再正常不过的,因为它是与商家的收款所直接连接的,但是正因如此,也存在了一些恶意携带某些链接的二维码。这就容易把用户带入了一个携带病毒的支付环境。通过实际经验也可以知道,普通人用肉眼无法 直接解读出二维码是否是 携带风险的,因此,在支付的过程中存在着很大的信息泄露风险。
2.非法伪造二维码或是病毒攻击的风险。由于商店二维码,通常是摆放于商店的较为明显的地方,能够被肉眼所观察或者是手机所拍照获取。这就有可能导致一些不法分子通过欺诈的方式或者是网络截取而获得该二维码,更有甚者会故意张贴所伪造的非法的收款码。这就有可能导致用 户在消费的过程中,自身的信息,存在被泄露的严重风险,同时支付的资金,也没有办法转移到相应的需要到达的商户手中。
三、二维码扫码支付信息泄漏对策建议
(一)防范风险意识需要增加
国家的法律法规予以支持和监管是保障措施和后续支持,每个人增强自己的安全防范意识才是规避风险发生的首要手段。我们需要从以下几个方面增强:
第一,我们要对二维码有一个基本的大概判断,确保其渠道安全可靠,不要因为贪图小便宜的心理,随意的扫取街边、路边各种散布的不明的广告、不明网站上的二维码,要知道天上没有白掉的陷阱,因此少参与需要扫码或者是扫码加关注,才可以赠送礼品、取得优惠券的活动,从而避免个人信 息的泄露。
第二,在支付的过程中最好使用自己的数据流量,因为公用的WiFi,安全性较低,很有可能会有不法分子入侵,以此获取你的个人信息。如果上述侵害确实已经发生,账户被盗号,要及时找回或者挂失,避免损失的进一步扩大。
第三,要加强 智能手机本身的安全性能,要通过官方的应用软件下载APP,要装有专业的正规的杀毒软,定期杀毒。要设置手机密码,指纹验证。同时对于一些APP需要查 看用户的隐私设置,个人要确保应用合 理的访问权限。
(二)立法层面需完善
1.浅析现有法律
目前为止,我们国家中所颁布的《消费者权益 保护法》、《民法典》、《非金融机构支 付服务 管理办法》等相关的法律法规,也在移动支付方面有相关的管制和分析,但是尚未形成一部完整的、具有自我体系的,为其量身定做的法律,那么法律系统上的空白给了不法分子作案的空间,也将不利于移动支付的发展。
第一,法律法规没有对各个运营商的监管 制定统一的监管制度,比如在二维码的制作和成型的过程中缺乏一个统 一的行业标准,从而导致人人都可以制作、以及发布商业二维码的混乱的市场现象。
第二,相应的惩罚机制不够完善,惩处的力度不够,从而使得某些犯罪分子存在侥幸心理,增加了犯罪的风险。总而言之,由于法律制度的空白,使得部分不法分子心怀不轨,运用各种非法的手段,从而导致用户 的个人信息 产生泄露、经济受到损失等情况发生。
2.完善法规的建议
虽然我国在扫码支付方面保护个人隐私的法律法规还不够成熟,因此,相关的立法机关应当对各方各面、各个环节的移动支付作出明确的解释和规定。
第一,完善相应的进入和退出的标准。严格审查市场的进入标准,对市场进入进行限制,均衡产业链中各方的利益,设定一定的进入门槛。同时对一些非法经营者、歪门邪道者,也设置相应的退出市场的制度。由此建立一个公平的 、优胜劣汰的市场环境。 第二,制定商户使用其做商用价值的各种原则性规定,建立信用档案,同时明确具体的责任事由和惩罚机制。比如说如果卖家侵犯了消费者的合法权益,导致买卖不是在公平自愿合理的情况下进行的,侵害了用户的信息和财产安全时,如若是因为卖家本身使得其损坏、自身管理不当,使得其恶意链接等事件时,商家应当承担一定的赔偿责任,并下调该商家的信用积分,同时如果该商家的积分低于行业最低标准时,则会被记入相应的商家黑名单,一定时间期限内 的取消其经营的资格。但如果是第三方举证是用户本身存在重大过失,或者是故意的行为导致其发生侵害,此时这个责任的大部分应当由用户自己承担。
由此形成一个统一的标准,以此来打击此类犯罪的发 生,加强保护公民的合法权益。
(三)加强二维码监管
目前我国的监管分散于各個部门法律、法规、规章之中,较为零散,而没有形成独立的一个监管体系。原因在于,片面化的监管对象,单一化的监管手段,使得统一管理难以实现,从而使得各种违法事件频繁发生。二维码扫描对于消费便捷易行,如若因监管而导致风险时常发生,将严重影响移动 消费市场健康发展。
要实现支付行业的健康稳定发展,最重要的应当是监管手段的不断创新,监管模式的不断改进,从而实现微观与宏观动态与静态,网络与现场的有机结合,从而才能够规范二维码生产中的所有产业链的行为。由于现在市场松散,具备二维码制作和生成的资格的企业众多,所以应当一定程度上合理的抬高进入市场的门槛和要求。同时,应当建立一个统一的中心数据平台来管理二维码,相关制作企业要及时向平台申报自己所从事的二维码 制作,企业的资质每年要到有关部门进行核实和确认,同时国家的监管部门应当不定期的排查相关企业。如若是个人申请,则应当在平台上进行实名登记,提交自我申请,申请通过之后才可以发布。
其次,对于支付过程中的商家,一方面应当要求其提高自身的防范风险的意识,要根据国家所颁布的《支付业 务许可证》来规范自身行为,或者是选择第三方合 作平台。同时,也应当健全对于客户身份的认识机智,应当事先对于客户的个人信用资产状况进行调查,作为风险规避的首要步骤。
四、结语
随着移动智能终端的快速发展,二维码支付已经形成的趋势和潮流,受到了人们和社会的热烈欢迎,给我们日常消费提供了很多的快捷方式。但同时由于不法分子的存在、国家关于对二维码支付中个人信息保护问题等的规范不够 健全、国家监管部门所依据的监管法律不够完善的原因,二维码支付中也存在着极强的风险性。但所庆幸的是,此类安全问题也是可以规避和完善的,政府应当加强规范和管理,立法机关应当完善二维码生成、盗用个人信息等的法律问题,从而使得消费者可以更加放心使用,二维码市场 和谐发展。
关键词:二维码支付;隐私泄漏;法律规制
一、引言
随着人们生活水平的提高,在这样一个“互联网+”的时代下,人们更多的追求便利化、高效率的生活方式。在这样的大环境下,智能手机成为了生活中每个人的不可或缺的基本配置,二维码支付也成为潮流。所谓二维码是什么?该图形是指在二维平面上包含若干个几何图形与二进制相对应,从而组成的一个整体。二维码带来的便捷不可忽视,但是目前国内外,也发生了多起经济损失和个人信息泄露的案例,皆是由二维码扫码支付而导致发生 的。为此,本文针对使用二维码的过程中存在的隐患问题进行浅析 研究并提出一定的法律 规制措施,是具有很强必要性的。
二、二维码扫码支付中个人信息保护面临的挑战
(一)风险来源
随着全国全面覆盖网络,二维码支付无处不在。毋庸置疑,科技是一把双刃剑,二维码亦是如此。二维码支付在为我们的生活消费带来方便和高效的同时,也产生了一定的风险问题。个人隐私常常泄漏,更有甚者,为了谋取更多的利益,也会出现,把用户个人信息私自售卖给未知第三人的无良商家。又或者,自身便携带病毒的二维码侵入用户手机系统,恶意获取用户 通讯信息、短信息、以及各种app中的信息,从而使得,用户以及他的整个交际圈的账号信息安全受到威胁。其次,由于现在人们较为缺乏謹慎使用手机等设备的安全意思,互联网的信息又极易相互联通,那么在二维码支付的过程中,也有可能威胁到个人隐私。比如该用户没有安装手机杀毒软件、没有设置手机APP等安全保障 、没有设定安全支付密码、手机本身的硬件不足以支持等等。
(二)风险类型
二维码也存在着很多技术方面的漏洞,比如,二维码支付方式虽是智能的结晶,但在消费市场上还是具有不够智能化的缺点。之所以这样说的原因是因为,现今编译二维码是处于全开放状态。换句话来说,就是,如今这种新型支付方式存在较多风险,还需要完善相关制度和预防很多问题。接下来对具体风险原因分析:
1.恶意携带链接的风险。一般来说,二维码本身具有链接是,再正常不过的,因为它是与商家的收款所直接连接的,但是正因如此,也存在了一些恶意携带某些链接的二维码。这就容易把用户带入了一个携带病毒的支付环境。通过实际经验也可以知道,普通人用肉眼无法 直接解读出二维码是否是 携带风险的,因此,在支付的过程中存在着很大的信息泄露风险。
2.非法伪造二维码或是病毒攻击的风险。由于商店二维码,通常是摆放于商店的较为明显的地方,能够被肉眼所观察或者是手机所拍照获取。这就有可能导致一些不法分子通过欺诈的方式或者是网络截取而获得该二维码,更有甚者会故意张贴所伪造的非法的收款码。这就有可能导致用 户在消费的过程中,自身的信息,存在被泄露的严重风险,同时支付的资金,也没有办法转移到相应的需要到达的商户手中。
三、二维码扫码支付信息泄漏对策建议
(一)防范风险意识需要增加
国家的法律法规予以支持和监管是保障措施和后续支持,每个人增强自己的安全防范意识才是规避风险发生的首要手段。我们需要从以下几个方面增强:
第一,我们要对二维码有一个基本的大概判断,确保其渠道安全可靠,不要因为贪图小便宜的心理,随意的扫取街边、路边各种散布的不明的广告、不明网站上的二维码,要知道天上没有白掉的陷阱,因此少参与需要扫码或者是扫码加关注,才可以赠送礼品、取得优惠券的活动,从而避免个人信 息的泄露。
第二,在支付的过程中最好使用自己的数据流量,因为公用的WiFi,安全性较低,很有可能会有不法分子入侵,以此获取你的个人信息。如果上述侵害确实已经发生,账户被盗号,要及时找回或者挂失,避免损失的进一步扩大。
第三,要加强 智能手机本身的安全性能,要通过官方的应用软件下载APP,要装有专业的正规的杀毒软,定期杀毒。要设置手机密码,指纹验证。同时对于一些APP需要查 看用户的隐私设置,个人要确保应用合 理的访问权限。
(二)立法层面需完善
1.浅析现有法律
目前为止,我们国家中所颁布的《消费者权益 保护法》、《民法典》、《非金融机构支 付服务 管理办法》等相关的法律法规,也在移动支付方面有相关的管制和分析,但是尚未形成一部完整的、具有自我体系的,为其量身定做的法律,那么法律系统上的空白给了不法分子作案的空间,也将不利于移动支付的发展。
第一,法律法规没有对各个运营商的监管 制定统一的监管制度,比如在二维码的制作和成型的过程中缺乏一个统 一的行业标准,从而导致人人都可以制作、以及发布商业二维码的混乱的市场现象。
第二,相应的惩罚机制不够完善,惩处的力度不够,从而使得某些犯罪分子存在侥幸心理,增加了犯罪的风险。总而言之,由于法律制度的空白,使得部分不法分子心怀不轨,运用各种非法的手段,从而导致用户 的个人信息 产生泄露、经济受到损失等情况发生。
2.完善法规的建议
虽然我国在扫码支付方面保护个人隐私的法律法规还不够成熟,因此,相关的立法机关应当对各方各面、各个环节的移动支付作出明确的解释和规定。
第一,完善相应的进入和退出的标准。严格审查市场的进入标准,对市场进入进行限制,均衡产业链中各方的利益,设定一定的进入门槛。同时对一些非法经营者、歪门邪道者,也设置相应的退出市场的制度。由此建立一个公平的 、优胜劣汰的市场环境。 第二,制定商户使用其做商用价值的各种原则性规定,建立信用档案,同时明确具体的责任事由和惩罚机制。比如说如果卖家侵犯了消费者的合法权益,导致买卖不是在公平自愿合理的情况下进行的,侵害了用户的信息和财产安全时,如若是因为卖家本身使得其损坏、自身管理不当,使得其恶意链接等事件时,商家应当承担一定的赔偿责任,并下调该商家的信用积分,同时如果该商家的积分低于行业最低标准时,则会被记入相应的商家黑名单,一定时间期限内 的取消其经营的资格。但如果是第三方举证是用户本身存在重大过失,或者是故意的行为导致其发生侵害,此时这个责任的大部分应当由用户自己承担。
由此形成一个统一的标准,以此来打击此类犯罪的发 生,加强保护公民的合法权益。
(三)加强二维码监管
目前我国的监管分散于各個部门法律、法规、规章之中,较为零散,而没有形成独立的一个监管体系。原因在于,片面化的监管对象,单一化的监管手段,使得统一管理难以实现,从而使得各种违法事件频繁发生。二维码扫描对于消费便捷易行,如若因监管而导致风险时常发生,将严重影响移动 消费市场健康发展。
要实现支付行业的健康稳定发展,最重要的应当是监管手段的不断创新,监管模式的不断改进,从而实现微观与宏观动态与静态,网络与现场的有机结合,从而才能够规范二维码生产中的所有产业链的行为。由于现在市场松散,具备二维码制作和生成的资格的企业众多,所以应当一定程度上合理的抬高进入市场的门槛和要求。同时,应当建立一个统一的中心数据平台来管理二维码,相关制作企业要及时向平台申报自己所从事的二维码 制作,企业的资质每年要到有关部门进行核实和确认,同时国家的监管部门应当不定期的排查相关企业。如若是个人申请,则应当在平台上进行实名登记,提交自我申请,申请通过之后才可以发布。
其次,对于支付过程中的商家,一方面应当要求其提高自身的防范风险的意识,要根据国家所颁布的《支付业 务许可证》来规范自身行为,或者是选择第三方合 作平台。同时,也应当健全对于客户身份的认识机智,应当事先对于客户的个人信用资产状况进行调查,作为风险规避的首要步骤。
四、结语
随着移动智能终端的快速发展,二维码支付已经形成的趋势和潮流,受到了人们和社会的热烈欢迎,给我们日常消费提供了很多的快捷方式。但同时由于不法分子的存在、国家关于对二维码支付中个人信息保护问题等的规范不够 健全、国家监管部门所依据的监管法律不够完善的原因,二维码支付中也存在着极强的风险性。但所庆幸的是,此类安全问题也是可以规避和完善的,政府应当加强规范和管理,立法机关应当完善二维码生成、盗用个人信息等的法律问题,从而使得消费者可以更加放心使用,二维码市场 和谐发展。