关于互联网电子商务移动支付的交易风险(三)

移动支付主要是进行扫码支付，与传统的刷卡支付相比较，只需要扫一下支付码，无需输入密码商家就能直接扣钱，这在操作程序上是简化了，但是无形中也增加了资金被盗的风险。支付不需要密码，当手机丢失后，只要能解开手机密码，就可以毫无阻碍的进行消费，这大大增加了资金丢失的风险。移动支付一般都需要通过第三方支付机构进行中转，第三方支付机构将消费者与商家联系起来，形成一个交易组织。第三方支付机构与手机终端相配合，为每一个手机客户生成了一个支付二维码，该二维码与客户的银行卡绑定，商家通过对二维码的读取，无需密码就能将客户的钱从银行卡划走。这样的操作方式，使得客户的资金安全受到威胁。有些不法分子通过移动支付操作中存在的漏洞进行违法活动，主要的方式有三种，分别是“补卡攻击”“钓鱼WI-FI”“恶意程序”。“补卡攻击”就是运用运营商身份审核漏洞，使用假的身份证，重新注册手机号，重置密码，把客户的资金从其银行账户中划走；“钓鱼WI-FI”主要是在公共场合搭建经过改造的网络，当客户使用经过改造的网络打开自己的第三方支付平台时，自身的信息就会被盗取，通过盗取的身份信息将自身资金划走；“恶意程序”是在手机程序中植入病毒，当打开某一带有病毒的程序时，手机就会中病毒，手机中包含的个人信息支付信息就会被盗取，或者是在不知情的情况下支出大量的资金。这三种不法行为都是依靠移动支付的操作漏洞来进行的，移动支付中的操作风险将极大危害客户的资金安全。

（三）资金风险

移动支付需要通过第三方支付机构的中转，在当下市场上，第三方支付机构非常多，水平是参差不齐，存在第三方支付机构跑路的危险，就造成很多的商家的资金难以收回。当前，第三方支付机构与商家的合作都是次日到款，遇到节假日或者休息日还会顺延，商家的资金不能及时到账，第三方支付机构留存大量的商家资金，当第三方机构经营存在问题时，很容易把商家的款挪用，这就给商家的经营带来问题。哆啦宝是当下经营的比较成功的第三方支付经营机构，其业务已经遍及全国多个省市，合作的商家也比较多，我对哆啦宝做过比较深入的了解，了解到哆啦宝的盈利主要来自于其收款手续费，其跟商家的转款合作也是隔天到账。哆啦宝开发了一个交易查询平台，商家可以实时查询到账金额、所扣手续费，但是，钱款都是在哆啦宝上，次日会由哆啦宝转到商户账户上。一旦第三方支付机构存在问题就会使商家的资金链断裂，将严重影响商家的经营。

三、电子商务移动支付的应用优化

（一）完善有关移动支付法律法规

移动支付是在互联网发展基础上产生的，是一个新生事物，我国在这方面的法律制度还不是那么的完善，很多的有关移动支付的案件都缺乏法律的依据，要想保证移动支付走向正规合法化，就需要加强在这方面的立法，设定相关的法律法规，使移动支付有法可循，使我们提倡的依法治国更加落实到实处。完善有关移动支付的法律法规，首先要确定移动支付的安全性问题的立法。移动支付最重要的问题是要保证支付过程中的资金安全，要确保使用移动支付的双方的利益不受损害。移动支付安全性的立法工作应立足保证使用双方的身份信息、移动支付的核心数据、移动支付的操作过程的保密性。要从法律上对移动支付使用者进行保护，为移动支付的发展及使用安全提供法律支撑；其次，要加强对第三方支付机构的法律监管，要从法律上对第三方支付机构做一个规范，要使第三方支付机构能够在合法的范围内进行操作，既维护第三方支付者的利益，也能保证消费者的利益。对第三方支付机构有一个制度的监管，也能防止第三方支付机构进行违法工作，在明确的制度监管下，保证移动支付的健康发展。

（二）提升移动支付的技术水平

电子商务移动支付是互联网技术发展到一定阶段的产物，其发展的关键是技术。移动支付出现问题的原因也主要在技术的不足，因此，要想降低移动支付的风险就必须提升移动支付的技术水平。移动支付的安全保护技术是移动支付技术中最重要的，提升移动支付技术水平就是要提升移动支付安全保护制度。上文我们提到的“补卡攻击”“钓鱼WI-FI”“恶意程序”三种违法操作的存在，都是移动支付安全保护技术不足的原因。提升移动支付安全保护机制也要从出现的问题出发，有的放矢。要提升移动支付的身份验证技术，加强各方的信息互通，防止出现冒用他人身份进行违法操作的行为；要提升移动支付平台对网络的识别能力，要使移动支付平台能够自动识别网络环境是否安全，当网络环境存在危险时，移动支付平台能自动停止或者在不安全的网络环境下，移动支付平台不能打开；要加强手机终端的防火墙设置，对于恶意程序能够尽快识别并进行查杀，保证手机终端的安全。

（三）加强对第三方支付机构的审核管理