1 移动支付安全性分析
移动支付的安全性直接影响着其业务的发展,随着移动支付领域的进一步扩大和无可厚非的便捷性,移动支付不再仅仅支持小金额的购物消费,也开始服务于一些金额较大的转账业务。此时,安全性就显得尤为重要。移动信息网络的开放性日益增强,使得信息安全面临的威胁与日俱增,用户的资金及信息安全每时每刻面临被泄露的风险。移动支付是一个过程,涉及多个部门,任何一个步骤都可能是安全隐患点。用户是请求的发起方,既要防止病毒入侵,又要防止伪基站电信诈骗,而近些年电信诈骗方式层出不穷,防不胜防;手机支付系统既要保护信息不被外泄,又要抵御黑客的恶意攻击,难免在安全系统和侵入程序的相互厮杀中承受损失;发卡银行和缴费中心对用户的身份进行识别时要提防恶意攻击的干扰,还要对用户信息进行保护以免泄露引发更大的损失。各个部门进行必要的安全验证和安全保护是很有必要的,在一定程度上避免了用户资产损失的风险。对移动支付安全的讨论一直是理论界和实务界关注的热点。
刘冠群(2015)认为,保证移动支付安全性应从硬件防护身份验证管理措施三个方面着手。袁娜(2015)针对移动支付存在的安全隐患提出提高设备安全性、应用发行加强管理、链接可信任的网络、加强安全防范意识等对策。黄丽云等(2013)认为,解决移动支付安全应从应用/服务层安全平台层安全网络层安全无线加密技术四个方面开展。综观学者们的观点,大多数学者是从硬件技术和软件技术两个层面针对移动支付安全提出了建议。但是入侵技术和安全防护本就是攻守双方,彼此在历次交锋中相互促进,通过技术层面很难达到完全的安全。这种防御和攻击的行为注定是无法终止的,而安全系统的升级也往往是原系统抵御失败后亡羊补牢的修复漏洞,而此前遭受的损失往往无法挽回。
2 保险制度的内涵分析
保险的产生和需求源自于两点:一是风险是客观存在的,其内涵为风险无处不在和风险的复杂性;二是剩余产品的出现和商品经济的发展,这是保险产生的物质基础和必要前提。而这两点都是移动支付安全所存在的因素。保险是一种风险应对机制,其具有经济补偿、经济给付、资金融通、防灾防损和社会管理等功能,保险有助于企业在事故发生后能够及时恢复生产经营,保障社会再生产活动的顺畅运行;加强企业的经济核算和风险管理能力;具有安定人民的生活,促进社会稳定的功能;保证一定的民事赔偿责任履行,以保障受害者的利益。根据转移风险财务手段的学说,宋明哲认为:所谓保险,系指不可预期损失之转移和重分配之一种财务手段。这种观点是从企业风险管理的角度给保险规定的定义;根据经济补偿制度的学说,从经济学的角度来讲,被保险人遭受保险事故以后得到保险人给付的保险金,其本质为被保险人的经济补偿。保险的种类有很多,关于财产保险,它的特征有如下几点。
(1)保险标的的多样性。广义的财产保险是以财产及其有关的经济利益和损害赔偿责任为保险标的。按标的具体存在形态通常可划分为有形财产、无形财产或有关利益;狭义财产保险的标的仅指有形财产中的一部分普通财产(如企业财产保险的保险标的、家庭财产保险的保险标的、机动车辆保险的保险标的等)。
(2)保险金额的可估价性。财产保险的保险金额确定一般参照保险标的的实际价值,或者根据投保人的实际需要参照最大可能损失、最大可预期损失确定其所购买的财产保险的保险金额。确定保险金额的依据即为保险价值。保险人和投保人在保险价值限度以内,按照投保人对该保险标的存在的保险利益程度来确定保险金额,作为保险人承担赔偿责任的最高限额。由于各种财产都可依据客观存在的质量和数量来计算或估计其实际价值的大小,因此,在理论上,财产保险金额的确定具有客观依据。
(3)财产保险的补偿性。不同于人身保险合同,财产保险合同属于损失补偿合同,保险人只有在合同约定的保险事故发生并造成被保险人的财产损失时才承担经济补偿责任,而且补偿的额度以被保险人在经济利益上恢复到损失以前的状况为限,绝不允许被保险人获得额外利益。
(4)财产保险的时限性。大部分财产保险的保险期限较短。通常,普通财产保险的保险期限为一年或者一年以内,并且保险期限就是保险人实际承担保险责任的期限。
3 保险介入移动支付风险预警的实现
保险特征与移动支付并不冲突,而是具有很大的相容性。首先,财产保险标的的多样性必然包括货币资金,而货币资金就是移动支付的对象;保险金额的可估价性是指标的的损失是可以用金钱衡量的,移动支付的主要风险恰恰是资金安全,具有明确金额;财产保险的补偿性是指保险并不能预防标的损失的发生,是一种损失发生后的补偿性质,结合保险的可估价性,补偿的赔偿款恰好是客户损失的标的物;财产保险的时限性是指保险公司在承保后规定时间内承担对客户的保险责任,换句话说,只要在保险规定时间内保险公司就对客户的资金安全承担责任。支付平台为客户提供支付安全保险服务,并不会增加太多的营运成本,而由此带来的优势却十分明显:第一,提高用户满意度,对拓展市场起到积极的作用;第二,分散自身意外损失风险,将损失风险大部分转嫁给第三方,提高自身运营的稳定性;第三,给投资者信心,企业以积极肯定的姿态面对风险,向投资人表现出对系统安全的技术自信、品牌自信;第四,树立良好的社会形象,社会责任是企业承担的义务之一,能够直面风险,做出敢赔承诺,是一种企业责任的体现;第五,投入成本低,将保险引入支付体系,并不会对原有体系造成不良影响,仅仅是在流程上做出细微调整,即可满足要求。移动支付存在的风险主要是资金盗窃风险,对比参照较为成熟的机动车辆盗抢险。移动支付面临的资金盗窃风险具有数额确定、时间确定、流程清晰、监管严密等特点,事后公安机关破案难度相对较低,保险公司承担的风险也相对较低。相比风险更高的机动车辆盗抢险已经成功投放市场,单单从风险角度分析,移动支付的相关保险更容易被保险公司所接受,也更容易被市场所接受。
综合分析移动支付的风险和保险理赔的特征,在保险事件发生时,移动支付平台可以结合保险理赔步骤制定理赔流程,如图1所示。支付平台在核对报案用户递交资料真实完整的情况下,可依据与保险公司的相关合约,进行先行赔付,以提高效率。当前移动支付的显著特点是支付数量巨大,支付金额普遍偏低,支付流程已经标准化,在这种特点下,移动支付平台对每一笔交易均与保险公司沟通显然是不现实的。以支付宝为例,早在2014年,移动支付日交易数量就已经超过2500万笔,如此大的交易量如果换成保单,恐怕保险公司要消耗大量的人力、物力、财力来整理消化。当交易数量稳定且呈规律性特征时,支付平台和保险公司可以采用规模效应原理,按月或季沟通彼此账务,再由支付平台将赔偿总额细化至每一个独立账户,进行相关的会计处理。
总之,由于保险有转移风险的特性,很多企业将其看作保全企业财产安全的一种有效措施,对于移动支付领域相关的保险却很少,但是从上述分析中可以发现,移动支付性质完全符合保险的诸多特征,本质上都是对资金的保全措施。用保险为移动支付安全上一把锁,或许是保证移动支付安全最有效的方式之一。