两会提案抢先看--严望佳委员关于移动支付信息安全的提案
发布时间:2017-03-07   作者:启明星辰

两会提案(二)
针对电子商务,加强移动支付信息安全协同监管

 

案   由  :
针对电子商务,加强移动支付信息安全协同监管的提案
审查意见:
建议中国人民银行、中央网络安全和信息化领导小组办公室、工业与信息化部、公安部、国家保密局等研究办理
提 案 人 :严望佳
主 题 词 :移动支付、信息安全、协同监管
提案形式:个人提案

 

 

  内    容

 

 问题及原因分析

电子商务已经是当今互联网应用的主要组成部分,随着移动互联网高速发展和移动智能终端大量普及,移动支付因其便利性已经逐渐成为大众喜闻乐见的支付应用手段和电子商务最为重要的环节,应用范围已经涵盖转账汇款、网上购物、公用事业缴费、线下购物、个人理财等诸多领域,其安全性已成为制约我国电子商务发展的关键要素,因移动支付信息泄露所导致的“电信诈骗”等网络犯罪恶性事件层出不穷,已经严重影响到社会安定和谐,甚至会危害社会公共秩序和国家安全。

目前在移动支付信息安全所存在的问题主要体现在以下几个方面:

▲ 移动终端软件导致的支付安全性问题:自身存在漏洞的支付软件和手机终端病毒、木马等恶意软件、移动钓鱼攻击是造成移动支付安全问题的重要成因之一。

▲ 移动支付消费者信息的泄露和丢失的问题:长期以来我国对于个人信息、隐私的保护机制都严重缺失,在移动支付中,消费者信息被广泛的收集和存储。以第三方支付为例,为提供便捷支付的方法,第三方支付公司通常都会对消费者的个人信息以及银行账户信息进行收集和储存,并已经出现多起消费者信息泄露事件。泄露的消费者信息流转于网络,被不法分子利用后产生的财产丢失、账户盗刷、电信诈骗等事件层出不穷。

▲ 移动支付的场景复杂,难以监管的问题:移动支付带来了更加灵活的支付体验,同时也带来了更复杂的支付应用场景以及对应的监管问题。

▲ 金融支付与非金融机构第三方移动支付平台数据也面临着脱库、撞库攻击的严重威胁,各类信息及数据泄露的网络安全事件层出不穷且愈演愈烈,信息贩卖地下产业链猖獗。

▲ 移动支付中的信任缺位问题:随着移动支付文化的逐渐形成,人民群众对移动支付的安全也越发关注,对移动支付信息安全所引发的各类问题越加敏感,使得移动支付领域经常由于莫名的网络谣言而造成的人民群众的恐慌,进而会影响社会的安定和谐的经济发展环境。

 

  具体建议

随着《中华人民共和国网络安全法》于2017年6月1日的实施,建立健全移动支付信息安全协同监管体系,要尽快建立针对移动支付信息的具体安全协同监管机制,依法加大网络犯罪打击的力度。

从移动支付的环境入手,降低移动支付风险:在移动支付发起过程中,对环境进行检测,同时利用风险防控的技术手段,降低移动支付的安全风险。国家专门机构层面负责通过统一协同将收集的用户支付环境风险信息和用户支付行为风险信息与互联网威胁信息进行联动汇总,建立移动安全支付环境、支付行为风险模型,对支付行为进行风险判别,对于高风险支付行为进行预警或阻断,整体降低支付风险。

通过技术手段防止移动支付信息网络扩散:加强国产密码在移动支付链中各个环节的应用,将消费者敏感信息在整个交易支付链中进行加密存储,移动支付信息通过消费者信息标记化等相关脱密技术手段后使用。移动支付信息只储存在可信的标记服务提供者手中,其他交易支付链中的角色只能看到满足自身业务的最小量信息。从而一方面避免了交易支付链中的机构等获取、储存消费者的敏感信息,减少了信息的暴露面;另一方面缩小了信息泄露的监管的范围。

研发移动支付管理与行业监管关键技术,包括支付过程追溯、支付系统审计与取证等关键技术,配套相应的标准、政策和法律法规。实现对移动支付的全面的监测,实现对违规支付、异常支付、系统高风险情况的识别、管理、追踪溯源等。

要求并规范移动支付产业链内企业加大自身系统的信息安全体系建设同时,国家层面也需要加强对其系统的定期安全检查力度和建立健全移动支付信息安全态势感知等协同监管机制。

加强移动支付安全意识的教育,培养大众安全使用移动支付业务的习惯。

建立移动支付舆情监管体系,对不实的、可能造成社会危害的谣言等依法进行打击。建立权威移动支付安全发布渠道,普及移动支付的安全和技术知识,更好的促进移动支付的行业发展。

移动支付是新兴的电子商务产业链,其中涉及电子商务平台、移动电信运营商、银行、银联和非金融等第三方支付机构的系统、物流企业信息系统、智能移动终端等都有可能是犯罪分子潜在的网络攻击目标。移动安全支付是一个闭环的体系,建议加强政府主管部门针对移动支付信息安全全面协同监管,大力引导移动支付产业链企业间的安全协同合作,要求完善链内企业自身内审内控机制防止信息泄露,加强移动支付产业链上企业信息系统信息安全防护体系建设,从移动支付应用全产业链“云-管-端”即:“电子商务支付平台-网络-移动智能终端”全面的建立健全以数据安全为核心的信息安全协同监管机制。

 

 

 

 

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号