第三章 支付
随着全球经济高速发展,支付服务市场的竞争越来越激烈,随之而来的是金融创新的日益增长,电子化支付工具的应运而生。新型支付方式一方面对经济的发展和日常生活的便利起到了积极的支撑作用,另一方面也带来了风险和问题。因此,了解各种支付方式,正确识别和防范风险对我们来说尤为重要。
所谓支付,简单而言就是将资金由一方账户转至另一方账户,转账目的可以包括商品服务交易、偿还债务债权、缴纳相关税费等。目前大家俗称的“第三方支付”是指第三方支付结算,指的是具备一定实力和信誉保障的独立机构,采用与银行签约的方式,通过银行支付结算系统接口对接而促成交易双方进行交易的网络支付模式。第三方支付机构出现后,伴随着信息科技和互联网的快速发展,支付效率得到了有效提升,实时到账已经成为现实;同时,由于支付市场的充分竞争,支付成本得到有效降低,目前多数支付机构都能够在一定支付限额内提供免费的支付服务。常见的第三方支付机构包括支付宝、微信支付、快钱支付等。
但是需要注意的是,随着第三方支付机构大量涌现,其中也有部分支付机构存在泄露客户信息、挪用客户资金等问题,所以我们在选择使用支付服务时,必须提前了解支付机构的资质和服务水平,确保我们的资金安全。近期,人民银行发布了《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》,明确了第三方支付机构在交易过程中产生的客户备付金,今后将统一交存至指定账户,由央行监管,支付机构不得挪用、占用备付金,更保障了交易的相对安全。
(1)第三方支付的优点
第三方支付能够得到广泛应用,主要因为具备以下优点:
l 具备一定安全性——第三方担保支付作为支付担保业务,较大程度上保障C2C交易模式下付款人的利益。
l 信息安全得到一定保障——付款人的信用卡信息或账户信息只需告知支付中介,无需告诉收款人,一定程度上减少信息丢失风险。
l 支付成本较低——支付中介集中了大量的小额电子交易,形成规模效应,从而降低了支付成本。
(2)第三方支付的潜在风险
l 信息暴露给第三方支付平台——付款人的银行卡信息将暴露给第三方支付平台,如果第三方平台的信用度或信息系统安全有限,将可能给付款人带来重大风险。
l 资金寄存风险——第三方支付平台是非金融机构,与银行、证券、保险等金融机构相比资金寄存能力存在差距,资金寄存具有一定风险。
l 网络安全问题——由于第三方支付平台涉及网络问题,可能遭受黑客等袭击。
移动支付也称手机支付,是指允许用户使用其移动终端(通常是指手机)对所消费的商品或服务进行账务支付的一种服务方式。移动支付按支付账户的性质,可以分为银行卡支付、第三方支付账户支付、通信代收费支付三种模式。上文提到的第三方支付主要从支付转账的渠道进行定义,而移动支付则是支付转账的媒介。
移动支付属于电子支付方式的一种,因而具有电子支付的特征,其移动性、及时性、定制化的特点,消除了距离和地域的限制,使得账户交易更加简单方便。目前移动支付主要支付方式有:短信支付、扫码支付、指纹支付、声波支付等。
短信支付是移动支付最早的应用,将本人手机卡与本人银行卡账号建立一种一一对应关系,用户通过发送短信的方式在系统短信指令的引导下完成交易支付请求,其特点是操作简单,可随时随地进行交易。
扫码支付是用户通过手机客户端扫拍二维码,从而实现与商家账户的支付结算。
指纹、声波支付主要是利用指纹系统或声波传输的方式进行认证,通过识别完成消费支付。
(1)移动支付优点
l 安全性相对较高——移动支付尤其是其中的中的短信支付、扫码支付方式,可直接采用银行网银支付的形式,资金寄存安全性更高。
l 银行服务免费——目前各大银行为了抢占市场,均在推出自己的移动支付服务,推广阶段绝大部分支付都无需手续费,大大节省了客户的支付成本。
(2)移动支付潜在风险
l 交易安全问题尚未妥善解决——信息的机密性、完整性、真实性、身份验证、手机的安全性及移动支付各个环节中法律保障尚不健全。
l 资金寄存风险——移动支付中第三方支付平台是非金融机构,与银行、证券、保险等金融机构相比资金寄存能力存在差距,资金寄存具有一定风险。
l 网络安全问题——大量手机支付类病毒、手机漏洞等均给手机用户支付安全造成了严重威胁。
新型支付方式的普及,在便利了人们生活的同时也不可避免地为人们带来了风险。随着网络电信诈骗花样越来越多,学会辨别信息的真伪并防范风险对我们来说尤为重要。在此仅列举与银行、第三方支付等机构直接相关的诈骗形式。
(1)利用网络游戏装备及游戏币交易实施诈骗。犯罪分子利用某款网络游戏进行游戏币及装备买卖,骗取玩家信任后,让玩家通过线下银行汇款,或者交易后再进行盗号的方式诈骗。防骗对策是不要轻信网游中认识的一些“战友”,尤其警惕先付款后交货的交易方式。
(2)利用网上银行实施诈骗。犯罪分子制作与一些银行官网相似的“钓鱼”网站,盗取网银信息后将账户资金转走。防骗对策是在登录银行网页时务必检查是否是该银行官网,同时要管好自己的网银证书,避免在公用计算机上进行网上交易。
(3)网购诈骗。主要有以下几类:犯罪分子为事主提供虚假链接或网页,交易显示不成功让多次汇钱诈骗;拒绝使用网站的第三方安全支付工具,私下交易诈骗;先收取订金然后编造理由,诱使事主追加订金诈骗;用假冒、劣质、低廉的山寨产品冒充名牌商品诈骗。防骗对策是网购时一定要选择有信誉度的购物网站,不要贪图便宜,不要轻信商家提供的图片和商品评论。尽量使用网银、支付宝等安全支付工具,拒绝与店主私下交易。
(4)群发银行卡透支、消费短信实施诈骗。犯罪分子向受害人发送“银行卡刷卡消费”、“信用卡透支”等内容的短信,当接收者打电话询问时,犯罪分子便分别扮演“银行”、“银联”等角色,层层设下圈套,诱骗事主将银行卡内资金转移到“安全账户”。防骗对策是收到类似信息应拨打正确的银行客服咨询,而不通过诈骗短信提供的联系电话咨询。永远不要相信有“安全帐户”。
(1)保管好账号、密码和网盾
l 妥善保管账号、密码和网上银行网盾,请不要相信任何套取账号、网盾和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等个人信息。请记住:任何情况下银行都不会通过电子邮件、信函、电话或手机短信等方式,主动要求您提供账号、密码或网上银行网盾。
l 密码应尽量设置为数字、英文大小写字母的组合,不要用生日、姓名、地址等容易被猜到的内容做密码,以提高密码保护的强度。
l 如果泄露了网盾密码,应尽快办理挂失、补办或更改业务。
(2)认清网站网址
l 认清网上银行的官方网站,如兴业银行网址为https://www.cib.com.cn(注意网络地址上的安全标志-挂锁),不要通过其他网站链接访问。
l 网上购物时请到正规、知名的网上商户进行网上支付,在进行网上支付交易时,在输入卡号和密码的页面上,请确认浏览器地址栏里的银行网址是否正确。
(3)确保计算机系统安全
l 从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。
l 设置Windows登录密码,WindowsXP以上系统请打开系统自带的防火墙,关闭远程登录功能。
l 定期下载并安装最新的操作系统和浏览器安全补丁。
l 安装防病毒软件和防火墙软件,并及时升级更新。
l 长时间无人操作电脑时,中断计算机网络连接或关机。
(4)提升安全意识
l 使用经国家权威机构(如:CFCA)认证的数字证书。建议同时开通“网盾”和短信口令功能,通过安全保护措施的联合应用提升安全防护等级。
l 开通短信口令时,务必确认接收短信的手机号为本人手机号码。非本人手机号码开通短信口令可能存在被不法分子非法转账诈骗的可能性。
l 不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息,如遇有问题,一定拨打该银行全国统一客户服务热线以确认。
l 不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。
l 避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时,一定要将网盾拔出,随身带走,不要留在电脑上。
l 操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息。
l 建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对,对交易内容确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出。
l 定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件,及时获得银行登录、余额变动、账户设置变更等信息提醒。
(1)概念
“个人信息”是“信息”的引申概念,由“个人”和“信息”两部分组成,是社会互联网高速发展的产物。在当今社会,一切与个人有关的资料如个人自然状况、家庭状况、社会背景、财产状况、上网活动等都属于个人信息。
(2) 个人信息分类
l 有关个人自然情况的信息,包括姓名、性别、年龄、民族、身高、体重、血型、DNA、肖像、指纹等;
l 有关个人社会情况的信息,包括职业、住址、籍贯、身份证号码、电话号码、婚姻家庭情况、学历、宗教信仰等;
l 有关个人财产情况的信息,包括收入、资产、负债、信用记录等;
l 有关上网情况的信息,包括上网活动记录、电子邮箱、QQ号码、聊天记录、网上购物情况、登陆和使用的各种账号密码等。
中国互联网协会《2016中国网民权益保护调查报告》显示,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算约915亿元。同时,我国54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响,37%的网民因网络诈骗而遭受经济损失。
这些主要危害有:
1. 垃圾短信、骚扰电话、垃圾邮件源源不断;
2. 冒名办卡透支钱款。不法分子通过购买他人个人信息,复制他人身份证,在网上骗取银行信用,从银行办理信用卡,恶意透支消费,银行将欠费催收单寄给身份证本人;
3. 犯罪案件从天而降。不法分子利用获取的他人个人信息进行违法犯罪活动,被获取人不明不白被警察传唤或者被法院传票通知出庭;
4. 账户钱款不翼而飞;
5. 个人名誉无端受损。
个人信息泄露的方式主要包括:个人信息滥用(调查问卷或参与抽奖等)、钓鱼网站、手机和电脑感染恶意软件、云账户被盗、黑客袭击、机构内部员工出卖数据等。其中,钓鱼和假冒网站是最常见的身份信息窃取形式。
(1)钓鱼
伪装银行、万博体育3.0手机版、知名商人、网络服务提供商甚至政府部门发来邮件,诱使他人泄露个人信息
(2)假冒网站
与钓鱼相似,犯罪分子通过制作与合法网站雷同的非法网站获取个人信息,甚至你的浏览器会显示你登录的是正确的网站,这使得假冒网站比钓鱼更难以检测。
信息泄露有可能会产生严重的后果,进而导致财产受损失。因此,保护个人信息,防范个人信息泄露至关重要,这里给大家提供几条防止信息泄露的小妙招:
(1)保护身份证号码、银行卡号、密码或其他隐私信息,千万不要把这些信息通过邮件、短信或电话告诉别人,无论这个人表现得多么可靠。任何时候请牢记:合法的组织不会问你这些细节,因为他们已经获得必要的信息,或可以其他的方式来获取。
(2)忽略网上你不认识的“朋友”,因为他们可能是骗子伪装而来。因此,务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息,因为一旦这些信息落入不法分子手中,可能会引起相关损害。
(3)保护私人电脑安全。如通过安装防火墙等方式,阻止入侵者远程访问个人计算机;使用复杂密码,提高黑客破解密码难度。同时,不用电脑时记得关机。
(4)及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前,用专业软件清除电脑里所有金融信息。
(5)留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客,提供就业机会、奖赏其他“机会”。如果他给的条件不合常理,则是非常可疑的。
(6)仔细检查银行对账单、账单及信用卡报告,确认没有可疑交易。每月关注银行账户,如果觉得有可疑(例如发现某项非本人操作的取款),及时联系银行。如果发现银行对账单未按时到达,应尽快联系银行工作人员。如果没有收到银行邮件,则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费,仍需每年检查信用报告,查证盗刷情况是否发生。如果怀疑自己个人信息被盗,应马上联系银行。
(7)网上购物需要注意的提醒:第一:在输入信用卡和个人信息之前确认网站是否安全。大多数网站会有防伪安全标志(如网址旁边的挂锁);第二:网上购物时,尽量选择商誉好的商家。
