随手一刷,东西拿走。不带现金出门的时代,移动支付方便了人们的衣食住行。随着支付宝推出收钱码、普及乘车码、支持扫码骑共享单车……只带手机出门,扫码、被扫码已成为中国人的日常,这一年堪称中国的“码年”。
从全民账单到个人账单
支付宝“年度账单”犯了啥错?
这里有一组数据,近日,蚂蚁金服旗下支付宝发布的“2017年全民账单”数据显示,2017年支付宝平台上移动支付笔数占比为82%,创下新高。
移动支付占比超过90%的省份达11个,而2016年仅有一个。支付宝全民账单显示,2017年全国5.2亿支付宝用户的移动支付占比为82%;贵州、山西以92%并列第一,均创新高。
移动支付再次成为2017年度热词。与此同时,2018年1月3日,蚂蚁金服旗下支付宝正式发布了“2017年度个人账单”,针对个人消费,生成“私人定制版”年度消费账单。当日中午,打开朋友圈突然被铺天盖地的支付宝账单刷了屏。
然而有人注意到,在生成个人账单之前,支付宝在不显眼处默认勾选“我同意《芝麻服务协议》”选项,既可以“直接向第三方提供相关信息”,也有权“不支持撤销对第三方的信息查询授权”。你公开分享截图,它默默分享数据。事发后,支付宝反思称自己“肯定是错了”,这一不尊重用户知情权的行为“愚蠢至极”。
针对近日新闻媒体报道的“支付宝年度账单事件”,2018年1月6日,国家互联网信息办公室网络安全协调局约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
支付宝和芝麻信用表示,将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。
舆论不关注你花了多少钱
移动支付能不能尊重我花钱的隐私?
事件发生后,《人民日报》在评论文章中指出,信息时代,个人生活史正被大数据这位“史官”精准编纂。然而,精准编纂,也就可以精准掌握。网购的痕迹,总会在第一时间以“同类商品推荐”的镜像方式出现在各种网页,当数据如水银泻地般在平台间共享,营销无比精准,却也让生活透明得让人“细思恐极”。正是在这个意义上,《芝麻服务协议》并不是芝麻绿豆大的小事。
文章还表明这样一种观点:面向万物互联的未来,数据的广泛共享是无法扭转的历史趋势。平台间互相授权分享消费者信息,实现广告精准推送,既能“互通有无”降低交易成本,也能“投其所好”提升用户体验。
评论文章认为,移动支付虽然便捷,但不能替代安全。从互联网电信诈骗,到数据库被攻击造成账号密码被盗,因信息泄露酿成的危害早已不是“想象的风险”。潘多拉的魔盒打开容易,合上却太难。退一步说,即使数据分享不可避免,如何分享就成了关键。用户知情与否,有选择权还是没选择权,有着霄壤之别。
早在2015年,全国政协委员、致公党浙江省委副主委杜时贵就曾针对移动支付的安全发表过观点。他认为,移动支付近年来快速发展,其应用范围已经涉及转账汇款、网上购物、公用事业缴费、线下购物、个人理财等诸多领域。因此,必须加强移动支付信息安全。
多位业内专家也表示,肯定移动支付便捷高效的同时,也要预防风险。“要肯定移动支付的成绩。原来银行动不动就排长队,现在情况有所好转,这就是移动支付带来的改变或者说是功劳。现在不管是支付小额还是大额,通过支付宝、微信、网银App都很方便,所以发展速度非常快。移动支付应用十分广泛,如转账、付款、网购、发红包等。移动支付在给人们带来便利的同时,也带来了安全问题、欺诈问题、个人信息被窃取问题等。”中国电子商务协会政策法律委员会副主任阿拉木斯在此前接受媒体采访时表示。
移动支付咋规范?
个人信息安全防范委员有妙招!
全国政协委员、欧美同学会商会副会长严望佳在2017年两会上接受媒体采访时认为,移动支付的安全性已成为制约我国电子商务发展的关键要素。因移动支付信息泄露所导致网络犯罪恶性事件层出不穷,已经严重影响到社会安定和谐,甚至会危害社会公共秩序和国家安全。为此,严望佳建议建立健全移动支付信息安全协同监管体系,要尽快建立针对移动支付信息的具体安全协同监管机制,依法加大网络犯罪打击的力度。
杜时贵也建议完善相关法律法规,加大网络犯罪打击的力度。要尽快出台具体监管办法,完善相关法律法规,加大对网络犯罪的打击力度。
他还提出要加强移动支付技术层面的信息安全的研究工作。具体可以从三方面入手:一、加强CA认证。CA认证中心作为一个权威的第三方机构通过对密钥进行有效管理,颁发证书证明密钥的有效性,并将公开密钥和移动支付的各参与方联系在一起,利用数字证书、PKI对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易安全、有效地进行,防止支付交易过程中一些重要的数据、文件在传输过程中被窃取篡改,保障移动支付的安全。
二、完善WPKI体系。在移动支付过程中,可以通过无线公钥基础设施(WPKI)、WAP安全、身份认证等方式来确保移动支付的安全性。在研究移动支付安全技术方面,逐步制定和规范电子商务业务和技术规范,采用统一的标准规范、完善电子商务交易流程、采用较强的加密算法和电子认证、规范化的在线支付、加大SIM卡、安全芯片等移动支付关键技术的研发力度,可以有效地减少大范围的移动支付安全事故的发生。
三、加强移动支付安全协议的应用开发。目前SSL安全协议和SET安全协议已经被广泛地应用在移动支付的安全支付环节。SET协议采用公钥机制、信息摘要和认证体系,基于协议之上的应用程序用于提高应用程序之间数据的安全系数。SSL也采用了公钥机制、信息摘要和MAC检测,可以提供信息的保密性、完整性和一定程度的身份鉴别功能。
支付宝回应:完善平台治理机制
1月10日,支付宝、芝麻信用母公司蚂蚁金服首席隐私官聂正军在接受中新社记者采访时亦表示,事发第二天,蚂蚁金服宣布设立专门的职能部门,负责用户的个人信息保护,事业部负责人直接向公司总经理汇报。
同时,建立个人信息保护工作的考核评价体系,到岗到人的责任追究机制,实现对重点人员岗位的考核。
聂正军还强调,作为一个平台型应用,下一步蚂蚁金服将对支付宝平台全面排查,进行专项整顿,进一步完善平台治理机制。
政在协商(cppcc_china)认为,在互联互通的移动新时代,移动支付是势不可挡的潮流,在网络信息安全防范建设方面,是多方合作努力的结果。互联网的产品设计需要“以用户为中心”,互联网的安全保护同样需要“以用户为中心”。支付宝账单事件给我们敲响了一个警钟,任何时候风险就在身边,网络时代,需要营造风清气正的网络空间,才能实现共赢。(中国网记者 胡俊)
资料来源:新华社、中央网信办官网、人民日报、科技日报、中新社等。
相关阅读: