一、我国微信支付模式发展现状。
微信支付是微信及腾讯旗下第三方支付平台财付通(Tenpay)联合推出的互联网移动支付创新产品,向广大微信用户和微信商户提供安全快捷的支付服务。财付通是具有互联网支付牌照并拥有完备的安全体系的第三方支付平台,为微信支付安全提供支持。2011年1月21日微信1.0版上线,2013年8月5日腾讯又正式发布了微信5.0版本。实现微信商业化的关键在于使微信的各项功能实现生态闭环,微信支付模式的开启使得建议和结算能够直接在微信应用内部实现。微信官方在2014年3月4日宣布微信支付接口向已通过认证的服务号正式开放,使微信公众平台服务号可以通过对微信支付接口的调用直接为用户提供快捷的微信支付。2014年4月8日,微信正式对外开放智能开放平台。此后,"微信零钱"以及信用卡还款等支付功能逐步推出。据腾讯发布的财报显示,微信月活跃用户数量增长势头不减,截至2014年6月底,微信以及微信海外版WeChat的合并使微信月活跃账户达到4.38亿,同比增长57%.截至2014年12月底,微信海内外活跃用户总数已突破7亿,微信支付规模迅速扩大。
二、我国微信支付模式发展中存在的风险。
(一)个人信息安全性差。
微信支付要求用户绑定与支付相关的个人身份证、手机号码以及银行卡账号等私人信息,同时也使支付者绑定的个人信息全部暴露于用户的手机中。然而智能手机的安全系数较低,一旦发生手机被盗或丢失等情况,储存在手机中的用户个人信息将很容易被泄露。用户的微信号一旦被盗,微信支付端绑定的银行卡以及资金就存在很大的安全隐患。有一大部分微信用户是用手机号注册微信账号,即使手机丢失,作为ID的手机号却仍然存在,其连接的银行卡及个人信息很容易被泄露,甚至被恶意利用。
(二)支付模式存在漏洞。
App内支付、公众号支付和扫码支付是微信支付的三种支付方式,在使用时只需填好银行卡信息和输入简单的支付密码,就可以随时随地完成支付任务。为了使微信支付更加简便,腾讯以放弃再次验证环节来使支付更加快速,使用绑定的银行卡也只需利用一组密码就能一次完成支付,而用户的支付安全只能寄希望于微信账号不被丢失。然而,大部分用户并不十分清楚ID账号和手机号之间的关联。如果以手机号码作为ID账号,即使手机号码停用,用户仍然可以在此ID账号下进行任意支付操作,包括使用微信付款等相关经济行为。
(三)保密技术相对滞后。
随着信息网络技术的不断发展与普及,不法分子的网络窃密手段也愈加隐秘。如果用户不将密码加密到位,即使采用大量的其他网络安全措施,用户的个人信息在传输过程中也可能被通过某些技术手段劫取。用户使用微信支付时,需要直接点击购买链接或者用微信扫描将要购买商品的二维码,在弹出微信安全支付层后输入支付密码,就可以方便快捷地完成整个支付,但是这个环节很容易被不法分子入侵。在此过程中,还有可能会遇到含木马病毒的链接。若支付平台的后台漏洞一旦被黑客入侵,便会导致用户的上网记录及绑定的银行卡信息和身份数据信息被泄露,使用户遭受经济损失乃至名誉损害。
三、我国微信支付模式风险规避策略。
(一)加强个人信息安全保障。
1.建立有效的实名认证体系。
首先,建立数字证书等公钥为载体的认证体系,通过实名认证提升用户信息的准确性和用户的信用度。在填写注册信息时,新会员应被要求提供详尽的个人真实信息,包括姓名、手机号码、身份证号码等。实行手机实名注册等有助于更加真实准确地对用户资料进行审核。其次,要建立信息严格保密制度,有效保护用户的隐私和合法权益。查询用户资料必须获得相关部门的授权,以充分保护用户的信息安全。第三,加快信息化服务平台建设,建立统一的实名制身份认证体系,使公共服务信息更加安全有效。
2.实施用户信息动态跟踪。
首先,建立数据化信息管理平台,成立专门的服务部门,加强与用户的沟通和联系,以电话、邮件、QQ、短信等形式对用户的微信支付使用情况进行跟踪回访。其次,针对用户的微信购买意向和实时动态进行统计和分析,从而制定精准的销售策略。第三,针对不同用户推荐不同的意向产品,将用户需求放在第一位。
3.建立用户信用评价体系。
首先,构建用户信用数据库,进行合理有效的数据整合,有针对性地监测已经开通微信支付的账户,根据每个用户的操作习惯和资金交易记录对用户进行初步分类和信用等级评价。其次,根据用户的操作习惯将用户分为以聊天为主的用户和以交易为主的用户。在以交易为主的用户中,再根据用户个人资料完善度、资金交易情况和信用状况分级并进行分类监管,重点监测信用状况不好的账户,以避免信用诈骗。第三,结合运用定量分析与定性分析进行客户评级。要对用户过去和未来的信用情况进行全面的分析与预测。
(二)建立科学支付模式。
1.改进支付流程。
首先,微信官方需要严格把控支付第一关口,只授权通过认证的第三方购买链接,并在打开链接之前输入客户端登录密码。其次,在用户支付前增设支付确认环节,让用户再次确认所购买的商品种类、数量和金额等信息,并确认所使用的银行卡信息是否为本人的银行卡账户,确认无误后再提交订单。付款金额先转至微信中枢,成功下单后再转至第三方交易平台,用户收到货物并检查无误后再最终在支付端确认付款,从而完成支付。第三,针对那些不允许退货的商品,建立转卖模式,直接在微信平台上出让,免去复杂的退款流程,最大限度地保护买家的利益。
2.完善售后服务。
首先,在第一时间回复用户在使用微信支付过程中的投诉,并对相关联的资金加以保护。可以专门开设一个专用的微信公众账号来处理用户资金问题,使用户能够尽快找到有效的投诉途径。其次,全部赔偿用户在使用微信支付过程中造成的资金被盗或者支付资金交易异常等损失。用户申请赔付时,需要出示真实的损失证明和有效信息,如身份信息、付款账号、购买商品、商家和发货情况。第三,根据用户提供的信息,对用户身份的真实性进行核实,对用户在支付过程中造成损失的情况进行查验,若存在用户支付账号被盗而引起的支付损失,则立即对相关业务进行冻结,并尽快赔偿用户损失。
3.完善支付安全机制。
首先,采用硬件锁、支付盾、数字证书等虚拟"钥匙"来保障微信账户的安全。采取技术措施和综合业务双重安全机制来保障网上支付的安全。在技术上,对服务端、客户端和通信信道进行安全控制,查验用户身份信息时要求用户远程输入注册身份信息与密码,身份认证得到唯一性验证后还需第三方认证机构证书的远程认证。其次,在手机上进行技术监控,在用户支付时对支付链接进行检测,检查是否有木马病毒等入侵,形成全方位多层次的安全保护。第三,不断提升对病毒的查杀和防御能力,保证支付数据信息安全。监管部门应加大查处力度,在政府、微商和用户的共同努力下建立健全网络支付安全体系。
(三)构建安全保障体系。
1.提升密码安全级别。
首先,在微信支付过程中应将微信登录密码与支付密码相区分,登陆密码仅用于登陆微信支付平台,不能与支付密码相同。支付密码的设置必须更加复杂与规范,要求相对更高。其次,支付密码根据支付额度的大小来分类设置。当超过用户设定的小额支付范畴时,支付密码就应由至少两种或两种以上字符构成,在基础密码后叠加字母等,或者采取手势密码与数字密码相结合,而非采用简单的六位数字密码。第三,还可以借助外力设置密码,如利用网上的很多密码生成器,通过不同的组合来设置安全等级更高的密码。注重创新支付技术以改善用户体验并使其安全性得到保障。
2.建立用户密保体系。
首先,用户可以自己设置密保信息,使密码丢失后找回的途径相对变得复杂,可采用三个及以上问题来增强密保的安全性,并设置取回密码的邮件地址,因此必须保证邮箱的安全性、准确性和稳定性。引导用户选择安全保护能力较强的邮箱专门用于找回密码、修改密码和设置其他密保,并确保仅由用户本人操作。其次,可以设置与账号一一对应的密保卡加以验证,或者绑定电话密保业务,通过绑定电话号码来获取验证码,通过验证。第三,将在银行预留的手机号码所收到的验证码输入到交易过程中,或者输入与此银行卡一一对应的动态口令,增加多重验证来使密保体系更加完善。
3.实施有效的外部监管。
首先,微信支付后台应该针对用户终端进行有效监管,比如终端异常判断、交易异常实时监控等。这要求更先进的网络信息处理技术和网络监测设备,对关键的隐私信息进行多重加密,有效防止木马以及病毒劫取交易记录。其次,组建一支专业的网络监管团队,提高信息处理能力,加大监管力度。第三,加强各部门的密切合作、信息互通与资源共享,与公安、通信、文化等相关部门密切配合,及时对微信支付欺诈等不法行为进行投诉。同时,鼓励用户以电话、邮件、短信等多种途径进行举报或监督。为用户提供更加便捷的查询平台,有效处理用户投诉。
