1 移動支付安全性分析
移動支付的安全性直接影響着其業務的發展,隨着移動支付領域的進一步擴大和無可厚非的便捷性,移動支付不再僅僅支援小金額的購物消費,也開始服務於一些金額較大的轉賬業務。此時,安全性就顯得尤爲重要。移動資訊網絡的開放性日益增強,使得資訊安全面臨的威脅與日俱增,用戶的資金及資訊安全每時每刻面臨被泄露的風險。移動支付是一個過程,涉及多個部門,任何一個步驟都可能是安全隱患點。用戶是請求的發起方,既要防止病毒入侵,又要防止僞基站,而近些年方式層出不窮,防不勝防;手機支付系統既要保護資訊不被外泄,又要抵禦其他人的惡意攻擊,難免在安全系統和侵入程序的相互廝殺中承受損失;髮卡銀行和繳費中心對用戶的身份進行識別時要提防惡意攻擊的干擾,還要對用戶資訊進行保護以免泄露引發更大的損失。各個部門進行必要的安全驗證和安全保護是很有必要的,在一定程度上避免了用戶資產損失的風險。對移動支付安全的討論一直是理論界和實務界關注的熱點。
劉冠羣(2015)認爲,保證移動支付安全性應從“硬件防護”“身份驗證”“管理措施”三個方面着手。袁娜(2015)針對移動支付存在的安全隱患提出提高設備安全性、應用發行加強管理、連結可信任的網絡、加強安全防範意識等對策。黃麗雲等(2013)認爲,解決移動支付安全應從“應用/服務層安全”“平臺層安全”“網絡層安全”“無線加密技術”四個方面開展。綜觀學者們的觀點,大多數學者是從硬件技術和軟件技術兩個層面針對移動支付安全提出了建議。但是入侵技術和安全防護本就是“攻”“守”雙方,彼此在歷次交鋒中相互促進,透過技術層面很難達到完全的安全。這種“防禦”和“攻擊”的行爲註定是無法終止的,而安全系統的升級也往往是原系統抵禦失敗後“亡羊補牢”的修復漏洞,而此前遭受的損失往往無法挽回。
2 保險制度的內涵分析
保險的產生和需求源自於兩點:一是風險是客觀存在的,其內涵爲風險無處不在和風險的複雜性;二是剩餘產品的出現和商品經濟的發展,這是保險產生的物質基礎和必要前提。而這兩點都是移動支付安全所存在的因素。保險是一種風險應對機制,其具有經濟補償、經濟給付、資金融通、防災防損和社會管理等功能,保險有助於企業在事故發生後能夠及時恢復生產經營,保障社會再生產活動的順暢執行;加強企業的經濟覈算和風險管理能力;具有安定人民的生活,促進社會穩定的功能;保證一定的民事賠償責任履行,以保障受害者的利益。根據轉移風險財務手段的學說,宋明哲認爲:“所謂保險,係指不可預期損失之轉移和重分配之一種財務手段。”這種觀點是從企業風險管理的角度給保險規定的定義;根據經濟補償制度的學說,從經濟學的角度來講,被保險人遭受保險事故以後得到保險人給付的保險金,其本質爲被保險人的經濟補償。保險的種類有很多,關於財產保險,它的特徵有如下幾點。
(1)保險標的的'多樣性。廣義的財產保險是以財產及其有關的經濟利益和損害賠償責任爲保險標的。按標的具體存在形態通常可劃分爲有形財產、無形財產或有關利益;狹義財產保險的標的僅指有形財產中的一部分普通財產(如企業財產保險的保險標的、家庭財產保險的保險標的、機動車輛保險的保險標的等)。
(2)保險金額的可估價性。財產保險的保險金額確定一般參照保險標的的實際價值,或者根據投保人的實際需要參照最大可能損失、最大可預期損失確定其所購買的財產保險的保險金額。確定保險金額的依據即爲保險價值。保險人和投保人在保險價值限度以內,按照投保人對該保險標的存在的保險利益程度來確定保險金額,作爲保險人承擔賠償責任的最高限額。由於各種財產都可依據客觀存在的質量和數量來計算或估計其實際價值的大小,因此,在理論上,財產保險金額的確定具有客觀依據。
(3)財產保險的補償性。不同於人身保險合同,財產保險合同屬於損失補償合同,保險人只有在合同約定的保險事故發生並造成被保險人的財產損失時才承擔經濟補償責任,而且補償的額度以被保險人在經濟利益上恢復到損失以前的狀況爲限,絕不允許被保險人獲得額外利益。
(4)財產保險的時限性。大部分財產保險的保險期限較短。通常,普通財產保險的保險期限爲一年或者一年以內,並且保險期限就是保險人實際承擔保險責任的期限。
3 保險介入移動支付風險預警的實現
保險特徵與移動支付並不衝突,而是具有很大的相容性。首先,財產保險標的的多樣性必然包括貨幣資金,而貨幣資金就是移動支付的對象;保險金額的可估價性是指標的的損失是可以用金錢衡量的,移動支付的主要風險恰恰是資金安全,具有明確金額;財產保險的補償性是指保險並不能預防標的損失的發生,是一種損失發生後的補償性質,結合保險的可估價性,補償的賠償款恰好是客戶損失的標的物;財產保險的時限性是指保險公司在承保後規定時間內承擔對客戶的保險責任,換句話說,只要在保險規定時間內保險公司就對客戶的資金安全承擔責任。支付平臺爲客戶提供支付安全保險服務,並不會增加太多的營運成本,而由此帶來的優勢卻十分明顯:第一,提高用戶滿意度,對拓展市場起到積極的作用;第二,分散自身意外損失風險,將損失風險大部分轉嫁給第三方,提高自身運營的穩定性;第三,給投資者信心,企業以積極肯定的姿態面對風險,向投資人表現出對系統安全的技術自信、品牌自信;第四,樹立良好的社會形象,社會責任是企業承擔的義務之一,能夠直面風險,做出敢賠承諾,是一種企業責任的體現;第五,投入成本低,將保險引入支付體系,並不會對原有體系造成不良影響,僅僅是在流程上做出細微調整,即可滿足要求。移動支付存在的風險主要是資金盜竊風險,對比參照較爲成熟的機動車輛盜搶險。移動支付面臨的資金盜竊風險具有數額確定、時間確定、流程清晰、監管嚴密等特點,事後公安機關破案難度相對較低,保險公司承擔的風險也相對較低。相比風險更高的機動車輛盜搶險已經成功投放市場,單單從風險角度分析,移動支付的相關保險更容易被保險公司所接受,也更容易被市場所接受。
綜合分析移動支付的風險和保險理賠的特徵,在保險事件發生時,移動支付平臺可以結合保險理賠步驟制定理賠流程,如圖1所示。支付平臺在覈對報案用戶遞交資料真實完整的情況下,可依據與保險公司的相關合約,進行先行賠付,以提高效率。當前移動支付的顯著特點是支付數量巨大,支付金額普遍偏低,支付流程已經標準化,在這種特點下,移動支付平臺對每一筆交易均與保險公司溝通顯然是不現實的。以支付寶爲例,早在2014年,移動支付日交易數量就已經超過2500萬筆,如此大的交易量如果換成保單,恐怕保險公司要消耗大量的人力、物力、財力來整理消化。當交易數量穩定且呈規律性特徵時,支付平臺和保險公司可以採用規模效應原理,按月或季溝通彼此賬務,再由支付平臺將賠償總額細化至每一個獨立帳戶,進行相關的會計處理。
總之,由於保險有轉移風險的特性,很多企業將其看作保全企業財產安全的一種有效措施,對於移動支付領域相關的保險卻很少,但是從上述分析中可以發現,移動支付性質完全符合保險的諸多特徵,本質上都是對資金的保全措施。用保險爲移動支付安全上一把鎖,或許是保證移動支付安全最有效的方式之一。