《大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個(gè)人信息安全11000字【論文】》

大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個(gè)人信息安全—以支付寶為例目錄TOC\o"1-3"\h\u155841問題背景 1239461.1網(wǎng)絡(luò)支付的發(fā)展背景 156331.2個(gè)人信息安全是網(wǎng)絡(luò)支付的重要組成部分 159311.3維護(hù)個(gè)人信息安全對(duì)網(wǎng)絡(luò)支付提出新的要求 1261602概述 1192062.1網(wǎng)絡(luò)支付的定義 126922.2網(wǎng)絡(luò)支付的分類 258812.3個(gè)人信息安全的定義 246072.4個(gè)人信息安全的分類 2317912.4.1電腦端的個(gè)人信息安全 2139582.3.2移動(dòng)端的個(gè)人信息安全 3155483大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個(gè)人信息安全——以支付寶為例 3272903.1支付寶的發(fā)展歷史 3161103.2支付寶支付個(gè)人信息安全發(fā)展現(xiàn)狀 425223.3支付寶對(duì)維護(hù)個(gè)人信息安全做出的重要舉措 4277204網(wǎng)絡(luò)支付中個(gè)人信息安全存在的問題分析 5272894.1身份標(biāo)志安全問題 5290004.2指示末端安全問題 5166454.3傳輸途徑的安全問題 5113634.4支付服務(wù)器的安全問題 622315大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個(gè)人信息安全的發(fā)展思路 6199355.1制定網(wǎng)絡(luò)支付個(gè)人信息安全準(zhǔn)則 640105.2提高網(wǎng)絡(luò)支付個(gè)人信息安全的要求 7305755.2.1信息的保密性 7219855.2.2數(shù)據(jù)的完善性 8250205.2.3身份的真實(shí)性 8202945.2.4行為的不可否認(rèn)性 932585參考文獻(xiàn) 101問題背景1.1網(wǎng)絡(luò)支付的發(fā)展背景互聯(lián)網(wǎng)技術(shù)的進(jìn)步日新月異，依托互聯(lián)網(wǎng)而快速發(fā)展起來的第三方網(wǎng)上支付方式正在一步步?jīng)_擊著傳統(tǒng)的支付方式，并逐漸成為現(xiàn)階段人們使用的主要支付方法。移動(dòng)支付正在逐漸取代傳統(tǒng)的現(xiàn)金支付、刷卡支付等。如今，無論是大商場(chǎng)還是街邊的小商戶，都可以看到用戶使用掃碼支付的二維碼。用手機(jī)支付，不僅省去了沒有帶錢的煩惱和找零錢的時(shí)間，還可以防止收到假錢的現(xiàn)象出現(xiàn)，人們出門支付有時(shí)只需攜帶一部手機(jī)。1.2個(gè)人信息安全是網(wǎng)絡(luò)支付的重要組成部分現(xiàn)如今，隨著電子商務(wù)行業(yè)發(fā)展腳步的加快，個(gè)人信息所存在的安全問題也越來越多。雖然移動(dòng)支付使用方便，但它也包括填寫個(gè)人信息，例如有：姓名、聯(lián)系電話、家庭地址等，賣家已經(jīng)從消費(fèi)者那里獲得了他們的個(gè)人信息。有了數(shù)據(jù)之后，賣家會(huì)利用數(shù)據(jù)分析，了解消費(fèi)者的購物喜好，然后有針對(duì)性地發(fā)布產(chǎn)品信息，進(jìn)行產(chǎn)品推廣，更好地銷售產(chǎn)品，另外，這些消費(fèi)者也能夠更快的查詢到商品的具體信息。目前來看，保護(hù)個(gè)人信息已經(jīng)得到了一些學(xué)者的關(guān)注。如何儲(chǔ)存和保護(hù)交易商所收集的客戶信息以及如何避免交易商將信息賣給不法分子牟利，是我們當(dāng)前需要解決的主要問題。另外，泄露個(gè)人信息不但會(huì)給客戶帶來信息安全方面的問題，還會(huì)對(duì)客戶的個(gè)人財(cái)產(chǎn)造成嚴(yán)重威脅，在某些情況下，可能還會(huì)對(duì)客戶的生命安全產(chǎn)生消極影響。所以，只有合理和安全的使用個(gè)人信息，才有可能發(fā)揮出個(gè)人信息最大的價(jià)值。1.3維護(hù)個(gè)人信息安全對(duì)網(wǎng)絡(luò)支付提出新的要求傳統(tǒng)面對(duì)面進(jìn)行支付交易的方式不存在擔(dān)心消費(fèi)者個(gè)人信息被侵害的問題，然而，在第三方虛擬網(wǎng)絡(luò)平臺(tái)支付的過程中，由于互聯(lián)網(wǎng)具有開放性的特征，消費(fèi)者在平臺(tái)賬戶中存儲(chǔ)的個(gè)人信息和交易數(shù)據(jù)很容易被犯罪分子利用，同時(shí)，第三方在線支付平臺(tái)為了獲得更多的盈利，很有可能會(huì)把消費(fèi)者的個(gè)人信息出售給一些網(wǎng)絡(luò)賣家，并對(duì)消費(fèi)者的正常生活造成困擾。第三方支付平臺(tái)往往會(huì)利用和消費(fèi)者簽署格式條款的手段來逃避自己的法律責(zé)任，因此就算消費(fèi)者在信息安全遭到破壞時(shí)，也很難通過一些法律手段來進(jìn)行補(bǔ)救。如何規(guī)范此時(shí)的第三方支付平臺(tái)，采用我國(guó)傳統(tǒng)的保護(hù)消費(fèi)者個(gè)人信息安全的具體規(guī)則己不能解決這個(gè)特殊領(lǐng)域產(chǎn)生的問題。所以，國(guó)家和政府需要盡快制定有關(guān)法律，從立法層面有效保護(hù)消費(fèi)者在網(wǎng)絡(luò)支付中的個(gè)人信息安全。2概述2.1網(wǎng)絡(luò)支付的定義根據(jù)目前的具體情況來看，網(wǎng)絡(luò)支付的定義主要是指利用安全的電子手段，在消費(fèi)者、貿(mào)易商和金融機(jī)構(gòu)之間進(jìn)行商品或服務(wù)的交換，也就是支付過程中的支付信息利用開放的網(wǎng)絡(luò)，安全地傳輸?shù)姐y行或相應(yīng)的處理機(jī)構(gòu)，完成商品的在線支付。在線支付的每一筆交易都會(huì)涉及到物資流、資金流以及信息流這三個(gè)環(huán)節(jié)，在線支付的過程還會(huì)涉及到消費(fèi)者、賣家、有關(guān)的金融機(jī)構(gòu)以及企業(yè)認(rèn)證管理部門之間的交流和互動(dòng)。2.2網(wǎng)絡(luò)支付的分類我國(guó)的網(wǎng)絡(luò)支付市場(chǎng)發(fā)展迅速，以支付寶和支付寶支付為代表的電子錢包業(yè)務(wù)模型在零售和小額支付方面具有顯著的優(yōu)勢(shì)。一些票據(jù)交換所專注于商業(yè)收購業(yè)務(wù)，在接受網(wǎng)絡(luò)支付方面創(chuàng)造了獨(dú)特的優(yōu)勢(shì)。例如，付天下、拉卡拉分別在香港和國(guó)內(nèi)股票市場(chǎng)上市。銀行將努力在零售支付領(lǐng)域注重概念、機(jī)制、產(chǎn)品和營(yíng)銷方面的創(chuàng)新，以穩(wěn)定和擴(kuò)大市場(chǎng)份額。依靠基于云計(jì)算的快速支付，中國(guó)銀聯(lián)將收集銀行服務(wù)，擴(kuò)展零售支付業(yè)務(wù)。網(wǎng)絡(luò)支付服務(wù)市場(chǎng)的重組規(guī)模已初現(xiàn)，對(duì)一些金融機(jī)構(gòu)來說，網(wǎng)絡(luò)支付的重要性是顯而易見的，因?yàn)樗鼈冊(cè)诟哔|(zhì)量數(shù)據(jù)的發(fā)布、推廣和收集中發(fā)揮著關(guān)鍵作用。支付市場(chǎng)充滿了發(fā)展機(jī)會(huì)和競(jìng)爭(zhēng)，擴(kuò)大機(jī)會(huì)和開發(fā)技術(shù)是新的發(fā)展方式。銀行創(chuàng)建開放式銀行，并將其良好的金融服務(wù)業(yè)務(wù)整合到方案中，以便銀行服務(wù)能更接近于消費(fèi)者。2.3個(gè)人信息安全的定義一般情況下，個(gè)人信息主要是指與個(gè)人有關(guān)的一切信息，涉及到個(gè)人的心理、生理、身份、社會(huì)地位以及與個(gè)人的實(shí)際情況、判斷和評(píng)價(jià)有關(guān)的任何其他信息。目前來看，學(xué)術(shù)界對(duì)個(gè)人信息概念的定義尚未達(dá)成一致。歐盟的《數(shù)據(jù)保護(hù)指令》中對(duì)個(gè)人信息解釋為：“關(guān)于可識(shí)別自然人的任何信息”。同時(shí)，其對(duì)“可識(shí)別自然人”這一概念也進(jìn)行了明確的說明，可識(shí)別自然人主要是指能夠利用身份證號(hào)碼或身體、生理上的身份所明確識(shí)別的人。我國(guó)的學(xué)者也有類似的觀點(diǎn)，他們認(rèn)為個(gè)人信息主要是指任何可以直接或間接識(shí)別一個(gè)人的信息。這些內(nèi)容涉及到個(gè)人的身體和智力等方面的信息，還包括個(gè)體的家庭環(huán)境、經(jīng)濟(jì)水平、社會(huì)地位以及宗教信仰等方面的信息。在互聯(lián)網(wǎng)時(shí)代，展示個(gè)人信息有兩種方式：一個(gè)是網(wǎng)絡(luò)電子產(chǎn)品中的個(gè)人信息在現(xiàn)實(shí)生活中被電子化，也就是說，信息內(nèi)容的范圍屬于個(gè)人信息在現(xiàn)實(shí)社會(huì)中被電子化的過程，所以互聯(lián)網(wǎng)就屬于個(gè)人信息的范圍；另一種是指獨(dú)特的互聯(lián)網(wǎng)個(gè)人信息，其中指的是某些軟件，如QQ或電子郵箱的網(wǎng)絡(luò)帳號(hào)和電子密碼。如果從不同的角度對(duì)個(gè)人信息進(jìn)行分析，會(huì)發(fā)現(xiàn)不同情況下對(duì)保護(hù)個(gè)人信息的理解也會(huì)不同。本篇文章所研究的個(gè)人信息安全是以狹義信息安全的相關(guān)概念為基礎(chǔ)，重點(diǎn)關(guān)注個(gè)人信息本身的安全。因此，個(gè)人信息安全是指從個(gè)人的角度來研究個(gè)人的信息安全，也就是說個(gè)人信息不存在內(nèi)部或外部的危險(xiǎn)，處于個(gè)人信息所有者或管理者所期望的保護(hù)狀態(tài)之下。2.4個(gè)人信息安全的分類2.4.1電腦端的個(gè)人信息安全當(dāng)人們通過網(wǎng)頁搜索一些問題時(shí)，通常會(huì)遇到詐騙和病毒攻擊等問題。欺詐信息一般情況下會(huì)被轉(zhuǎn)換成類似于安全網(wǎng)頁的網(wǎng)頁，但絕大多數(shù)互聯(lián)網(wǎng)用戶無法識(shí)別這些網(wǎng)頁的真實(shí)性，所以在大多數(shù)情況下，他們會(huì)相信這些虛假網(wǎng)頁。而病毒攻擊的主要是來自不健康的網(wǎng)站，這些網(wǎng)站一般也會(huì)夾雜在安全的網(wǎng)頁中，如果互聯(lián)網(wǎng)用戶不注意這些網(wǎng)站，病毒就會(huì)入侵他們的電腦，從電腦中竊取數(shù)據(jù)。因此，人們?cè)谙螺d軟件的過程中，個(gè)人信息的安全問題也會(huì)時(shí)有發(fā)生。通產(chǎn)情況下，最常見的安全問題是來自病毒或木馬的攻擊，它會(huì)盜取人們電腦上的信息。另外，在下載軟件的時(shí)候，一個(gè)軟件通常會(huì)被捆綁著幾個(gè)其他的軟件或文件，所以人們不得不連帶著把這些捆綁軟件也下載到電腦上。目前，有一些網(wǎng)站可以免費(fèi)下載一些需要付費(fèi)的軟件，但它們并不是完全免費(fèi)的，一般情況下，都夾帶著許多下載條件，而在這些條件中很有可能就會(huì)藏有人們無法識(shí)別的木馬病毒。2.3.2移動(dòng)端的個(gè)人信息安全近幾年以來，由于智能手機(jī)功能的持續(xù)完善和優(yōu)化，使得它們成為人們?nèi)粘Ｉ钪斜夭豢缮俚碾娮赢a(chǎn)品，原則上，我們的衣食住行問題都可以通過智能手機(jī)來解決。智能手機(jī)所覆蓋的范圍也日益擴(kuò)大，我們?cè)絹碓搅?xí)慣在手機(jī)中存儲(chǔ)我們的信息。然而，隨之而來的問題是，我們經(jīng)常收到垃圾信息、騷擾和欺詐性電話。據(jù)新聞網(wǎng)絡(luò)報(bào)道，蘋果手機(jī)可以自動(dòng)收集用戶每日的位置信息，而無需提醒用戶。安卓系統(tǒng)在下載應(yīng)用程序時(shí)經(jīng)常會(huì)彈出手機(jī)訪問權(quán)限設(shè)置條款，并且用戶必須同意手機(jī)的訪問權(quán)限，不然就無法使用這些應(yīng)用軟件。盡管現(xiàn)階段，智能手機(jī)在攔截騷擾電話和短信方面的功能變得越來越強(qiáng)大，但此類安全事件發(fā)生的比例仍然很高。調(diào)查發(fā)現(xiàn)，人們收到騷擾短信和騷擾電話的百分比為68.9%和57.8%。這些數(shù)據(jù)充分表明當(dāng)人們?cè)谑褂檬謾C(jī)時(shí)，他們的個(gè)人信息會(huì)在他們不知情的狀態(tài)下被泄露出去。3大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個(gè)人信息安全——以支付寶為例3.1支付寶的發(fā)展歷史支付寶是中國(guó)領(lǐng)先的第三方支付平臺(tái)，由阿里巴巴集團(tuán)董事局主席馬云于2004年創(chuàng)立。最初，支付寶只是為了支持淘寶的發(fā)展而存在的一種支付手段，主要作為淘寶店鋪信用問題的擔(dān)保中介。隨著淘寶的發(fā)展壯大，支付寶也擁有了大量的用戶群體。隨后，淘寶的信用瓶頸問題逐漸得到解決。支付寶正式脫離淘寶獨(dú)立運(yùn)營(yíng)，成為獨(dú)立的第三方支付平臺(tái)。支付寶發(fā)展歷程的大事記如圖3.1所示：表3.1支付寶發(fā)展歷史日期支付寶業(yè)務(wù)發(fā)展大事記2004年12月支付寶從淘寶網(wǎng)分拆獨(dú)立，成立了支付寶網(wǎng)絡(luò)科技有限公司，逐漸發(fā)展成為中國(guó)最大的第三方支付平臺(tái)2005年2月支付寶推出“全額賠付”支付，提出“你敢用，我敢賠”承諾2008年2月支付寶發(fā)布電子商務(wù)戰(zhàn)略，推出手機(jī)支付業(yè)務(wù)2008年1。月支付寶公共事業(yè)繳費(fèi)正式上線，支持水、電、煤、通信等繳費(fèi)2010年12月支付寶與中國(guó)銀行合作，首次推出信用卡快捷支付2011年5月支付寶獲得央行頒發(fā)的國(guó)內(nèi)第一張〈支付業(yè)務(wù)許可〉（業(yè)內(nèi)又稱“支付牌照”2013年6月支付寶推出賬戶余額增值服務(wù)“余額寶”通過余額寶。2013年11月支付寶手機(jī)支付用戶超111己，“支付寶錢包”用戶數(shù)達(dá)一億，支付寶錢包正式宣布成為獨(dú)立品牌。2013年12月支付寶實(shí)名認(rèn)證用戶超過3億，成為全球最大的支付公司2014年3月支付寶每天的支付筆數(shù)超過2500萬筆年11月雙十一當(dāng)天，支付寶支付金額創(chuàng)造歷史新高，達(dá)到620億元2018年2月支付寶春晩紅包總參與互動(dòng)次數(shù)達(dá)到3245億次。目前支付寶已經(jīng)跟國(guó)內(nèi)外180多家銀行以及VISA.MasterCard國(guó)際組織等機(jī)構(gòu)建立了深入的戰(zhàn)略合作關(guān)系，成為金融機(jī)構(gòu)在電子支付領(lǐng)域最為信任的合作伙伴。3.2支付寶支付個(gè)人信息安全發(fā)展現(xiàn)狀支付寶支付是支付寶客戶端衍生出來的新產(chǎn)品，支付寶客戶端是在網(wǎng)絡(luò)環(huán)境下為人們提供便利的一種工具。因此，支付寶支付也是基于網(wǎng)絡(luò)環(huán)境的特點(diǎn)。支付寶支付交換是指信息交換，是信息傳遞的過程。隨著支付寶支付功能的多樣性和用戶使用頻繁程度，用戶的個(gè)人信息也在不停的傳遞，伴隨而來的個(gè)人信息安全也在遭受著威脅。支付寶支付無法保證用戶在使用各項(xiàng)功能時(shí)的突發(fā)狀況，且當(dāng)用戶使用第三方服務(wù)時(shí)涉及到支付步驟并沒有安全提示，用戶個(gè)人信息可能正在悄悄傳遞，所以用戶的個(gè)人信息也可能會(huì)受到潛在的威脅。支付寶支付提高了人們的生活質(zhì)量，這與第三方應(yīng)用密不可分，人們不但可以使用支付寶中的轉(zhuǎn)賬和紅包功能，其他功能與商戶是緊緊相連的。用戶的衣食住行離不開商戶。另外，支付寶不但能夠?yàn)榭蛻籼峁┮恍┓?wù)，也提升了商戶的商業(yè)價(jià)值，并且督促商戶技術(shù)不斷開發(fā)。支付寶支付正在攜手各行各業(yè)的商戶共筑智慧生活，人們正在逐漸告別錢包、告別假錢、告別硬幣、告別排隊(duì)。除提供的第三方功能外，支付寶支付還包括公開號(hào)碼支付和第三方鏈接支付。用戶在使用公眾號(hào)和第三方鏈接的支付時(shí)并沒有安全提示，所以用戶對(duì)其支付環(huán)境是否安全并不了解，個(gè)人信息是否遭受泄露有一定的不確定性。因此，支付寶支付對(duì)公眾號(hào)支付和第三方鏈接支付具有一定的不可控制性。3.3支付寶對(duì)維護(hù)個(gè)人信息安全做出的重要舉措支付寶支付通過五個(gè)方面保護(hù)用戶賬戶安全，分別是:實(shí)名認(rèn)證、安裝數(shù)字證書、錢包鎖、選擇到賬時(shí)間、全額承保。實(shí)名認(rèn)證可以保證本人的銀行卡在非本人操作的情況下，別人無法使用該銀行卡的功能，沒有該銀行卡操作的授權(quán);安裝數(shù)字證書是支付寶支付提供的技術(shù)保障，不僅可以提高支付安全性，還可以提高每口零錢支付限額的問題;錢包鎖是指用戶進(jìn)入支付寶錢包時(shí)需要通過指紋驗(yàn)證或者手勢(shì)密碼來進(jìn)行解鎖，保證了用戶非主動(dòng)情況下的錢包的安全性;全額承保是支付寶支付與保險(xiǎn)公司共同合作，若收款二維碼被掉包，遭遇資金損失，用戶可以在索賠。支付寶支付中支付設(shè)置里可以選擇到賬時(shí)間，在用戶主觀意識(shí)下，若有反悔、轉(zhuǎn)錯(cuò)等其他情況時(shí)除實(shí)時(shí)到賬，可以選擇2小時(shí)到賬和24小時(shí)到賬以防金額流失。4網(wǎng)絡(luò)支付中個(gè)人信息安全存在的問題分析4.1身份標(biāo)志安全問題在每年的雙十一購物狂歡節(jié)期間，各大電子商務(wù)平臺(tái)和網(wǎng)上購物平臺(tái)都為消費(fèi)者準(zhǔn)備了多種多樣的促銷折扣。當(dāng)消費(fèi)者興致勃勃地享受著狂歡購物派對(duì)時(shí)，移動(dòng)網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)也在悄無聲息的出現(xiàn)。購物節(jié)之后，許多媒體報(bào)道稱，用戶在購物時(shí)出現(xiàn)了個(gè)人信息被泄露的問題。警方還表示，在“購物節(jié)”之后，個(gè)人信息被泄露的案件大幅增加，犯罪分子的犯罪頻率也顯著提高。消費(fèi)者使用手機(jī)購物時(shí)，必須填寫姓名、性別、年齡、身份證號(hào)碼、電話號(hào)碼、郵政地址等個(gè)人信息。一方面這是商家要確定消費(fèi)者的身份，但在收集到這些個(gè)人信息后，他們?nèi)绾喂芾?，消費(fèi)者是無從而知的。大多數(shù)商家需要更好地了解消費(fèi)者的需求，提供更好的服務(wù)，但也有個(gè)別公司的信息和數(shù)據(jù)存儲(chǔ)安全水平較低，或缺乏對(duì)信息的保護(hù)意識(shí)，會(huì)進(jìn)行非法出售或交換個(gè)人信息，并且這一切都是在消費(fèi)者不知情的情況下進(jìn)行的，對(duì)消費(fèi)者的個(gè)人隱私構(gòu)成了侵權(quán)。4.2指示末端安全問題手機(jī)軟件經(jīng)營(yíng)者通過手機(jī)軟件獲取的海量信息后，旨在為用戶提供更優(yōu)質(zhì)的服務(wù)以及完善軟件的功能。大多數(shù)手機(jī)軟件均將獲取的信息進(jìn)行大數(shù)據(jù)分析，確定消費(fèi)者的消費(fèi)需求，并利用大數(shù)據(jù)分析功能向用戶推介一些商業(yè)性質(zhì)的信息。幾乎所有的手機(jī)軟件消費(fèi)者都收到過這種騷擾型的商業(yè)推介。手機(jī)軟件經(jīng)營(yíng)者使用信息應(yīng)當(dāng)遵循特定目的，不應(yīng)當(dāng)用于違反軟件服務(wù)的目的，顯然這一商業(yè)推介行為違反了這一點(diǎn)。手機(jī)軟件在向消費(fèi)者進(jìn)行商業(yè)推介時(shí)并未征得消費(fèi)者的同意，消費(fèi)者只能被迫接受而沒有選擇性關(guān)閉或取消的權(quán)限。實(shí)踐中手機(jī)軟件的開發(fā)和運(yùn)營(yíng)的整個(gè)過程往往不只由一家企業(yè)負(fù)責(zé)，很多關(guān)聯(lián)企業(yè)為一款手機(jī)軟件提供幫助，而這些關(guān)聯(lián)企業(yè)往往能夠共享手機(jī)軟件開發(fā)者獲取的信息，消費(fèi)者對(duì)此往往毫不知情。很多用戶信息泄露事例并非源于手機(jī)軟件企業(yè)本身，而是關(guān)聯(lián)企業(yè)?！袄?017年8月末，周口大一的女大學(xué)生小張通過飛豬App購買了一張海南航空公司從鄭州飛往杭州的機(jī)票。在起飛之前，小張收到了航班被取消的短信。他根據(jù)短信的提示更改了預(yù)訂，但卡上19000元的學(xué)費(fèi)立即被轉(zhuǎn)走了。該款軟件應(yīng)用的官方客服表示，當(dāng)乘客在平臺(tái)購票時(shí)，乘客的信息會(huì)出現(xiàn)在三到四個(gè)環(huán)節(jié)，所以這些環(huán)節(jié)都可能泄露乘客的個(gè)人信息。”當(dāng)前各公司往往將其機(jī)票訂購業(yè)務(wù)分包給很多關(guān)聯(lián)企業(yè)，而這些關(guān)聯(lián)企業(yè)往往也會(huì)由多個(gè)機(jī)構(gòu)經(jīng)手，任何一個(gè)環(huán)節(jié)都有可能造成用戶信息的泄露，并進(jìn)而引發(fā)電信詐騙案件。雖然是關(guān)聯(lián)公司的信息泄露，但該手機(jī)的軟件運(yùn)營(yíng)商并未告知消費(fèi)者或采取相應(yīng)的保密措施，所以，這些手機(jī)軟件的經(jīng)營(yíng)者必須承擔(dān)一定的侵權(quán)責(zé)任。4.3傳輸途徑的安全問題移動(dòng)支付生物識(shí)別個(gè)人信息流轉(zhuǎn)可能產(chǎn)生下列風(fēng)險(xiǎn)：首先，數(shù)據(jù)存在被人為泄露的風(fēng)險(xiǎn)。在數(shù)據(jù)的流轉(zhuǎn)和使用的過程中，有許多經(jīng)過授權(quán)的操作維護(hù)人員、數(shù)據(jù)分析師、研發(fā)測(cè)試人員和公司內(nèi)部人員都可以訪問到這些數(shù)據(jù)。另外，移動(dòng)支付公司還為各種合作伙伴和外部業(yè)務(wù)對(duì)象打開了數(shù)據(jù)接口，所以這種情況下，就需要一個(gè)風(fēng)險(xiǎn)管理系統(tǒng)來監(jiān)控和分析每個(gè)實(shí)體的數(shù)據(jù)訪問行為，并提供一個(gè)可審計(jì)、可建模和可跟蹤的風(fēng)險(xiǎn)分析系統(tǒng)來管理這些實(shí)體濫用、盜竊和泄漏數(shù)據(jù)的風(fēng)險(xiǎn)。其次，在合規(guī)使用數(shù)據(jù)時(shí)存在的風(fēng)險(xiǎn)。不管是歐盟《通用數(shù)據(jù)保護(hù)條例》還是《個(gè)人數(shù)據(jù)安全條例》，都對(duì)數(shù)據(jù)和個(gè)人信息用戶權(quán)利的使用、共享、跨境轉(zhuǎn)移和保護(hù)提出了大量的保護(hù)要求。但是，如果無法跟蹤全局?jǐn)?shù)據(jù)，這是很難實(shí)現(xiàn)的。為了支持用戶的糾錯(cuò)權(quán)，這些要求還需要通過技術(shù)手段，對(duì)合規(guī)要求進(jìn)行整個(gè)領(lǐng)域的數(shù)據(jù)存儲(chǔ)以及使用過程中對(duì)流量進(jìn)行跟蹤分析，并提供相應(yīng)的合規(guī)環(huán)節(jié)和技術(shù)資源，從而形成相應(yīng)的合規(guī)風(fēng)險(xiǎn)分析和控制。4.4支付服務(wù)器的安全問題第三方在線支付平臺(tái)不同于傳統(tǒng)的支付方式，它主要依靠虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行工作，使得支付更加容易。但在某些情況下，會(huì)由于第三方支付系統(tǒng)存在的一些技術(shù)因素，從而導(dǎo)致網(wǎng)上交易無法順利的進(jìn)行，另外，系統(tǒng)還會(huì)存在嚴(yán)重的漏洞和遭到黑客的攻擊，所以有時(shí)候還會(huì)導(dǎo)致用戶隱私泄露和財(cái)產(chǎn)的損失。平臺(tái)客戶端安全的風(fēng)險(xiǎn)隱患可能來白支付系統(tǒng)內(nèi)部的信息手失、員工泄露或篡改，也有可能來白支付系統(tǒng)外在依附的網(wǎng)絡(luò)環(huán)境中的黑客攻擊、計(jì)算機(jī)病毒等?，F(xiàn)如今，即使第三方支付平臺(tái)已經(jīng)實(shí)施了一些信息泄露風(fēng)險(xiǎn)防范措施，其安全性也高于普通電子信息系統(tǒng)，但從網(wǎng)上支付風(fēng)險(xiǎn)頻發(fā)的案例來看，客戶的個(gè)人信息和財(cái)產(chǎn)安全，還是得不到有效的保護(hù)。除此之外，因?yàn)橥獠恐Ц镀脚_(tái)已經(jīng)與許多銀行或金融機(jī)構(gòu)建成了合作伙伴關(guān)系，所以，一旦外部支付平臺(tái)的安全系統(tǒng)受到損害，這也會(huì)影響到我國(guó)銀行的系統(tǒng)安全。5大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個(gè)人信息安全的發(fā)展思路5.1制定網(wǎng)絡(luò)支付個(gè)人信息安全準(zhǔn)則在大數(shù)據(jù)時(shí)代，個(gè)人信息顯然己經(jīng)帶有了一定的經(jīng)濟(jì)性，變成了一種價(jià)值較高的商業(yè)資源。有價(jià)值，就會(huì)有利益，利益驅(qū)使下的盜用與泄露個(gè)人信息的行為就在所難免。個(gè)人信息安全所存在的問題是固有存在的，其并不是伴隨第三方支付平臺(tái)的出現(xiàn)而存在的，但支付平臺(tái)所依賴的網(wǎng)絡(luò)環(huán)境確實(shí)會(huì)放大這一問題。消費(fèi)者披露個(gè)人信息的方式基本上有兩種：一是外部在線支付機(jī)構(gòu)或其內(nèi)部工作人員故意泄露；要么是電子支付平臺(tái)的系統(tǒng)漏洞受到黑客攻擊。在這兩種情況下，第三方都是在線的。作為信息管理者，支付機(jī)構(gòu)負(fù)有不可動(dòng)搖的責(zé)任?；ヂ?lián)網(wǎng)信息技術(shù)的快速發(fā)展，不但給人們提供了便捷的支付服務(wù)，也增加了個(gè)人信息泄露的危險(xiǎn)。另外，我國(guó)在保護(hù)消費(fèi)者個(gè)人信息方面并沒有進(jìn)行嚴(yán)格的專門立法，不把專門立法提上議程，就難以準(zhǔn)確地界定消費(fèi)者個(gè)人信息安全所包含的具體內(nèi)容，權(quán)利與義務(wù)總是相對(duì)應(yīng)的，只有明確規(guī)范個(gè)人信息安全的范圍，才能更適當(dāng)?shù)貫榈谌骄W(wǎng)上支付的經(jīng)營(yíng)者設(shè)定義務(wù)。根據(jù)我國(guó)目前在該領(lǐng)域所存在的問題，可以從三個(gè)方面予以改善。首先，我國(guó)對(duì)網(wǎng)上支付消費(fèi)者個(gè)人信息保護(hù)的具體規(guī)定只有寥寥幾筆，過于粗略，難以真正發(fā)揮實(shí)效。國(guó)家或有關(guān)政府部門需要制定個(gè)人信息保護(hù)法，改變目前個(gè)人信息規(guī)制散見于各個(gè)法律文件之中的局面，首先，需要對(duì)個(gè)人信息保護(hù)制度進(jìn)行統(tǒng)一。鑒于金融領(lǐng)域的個(gè)人信息，尤其在網(wǎng)絡(luò)時(shí)代下，在線支付個(gè)人信息的高度敏感性，應(yīng)采取更高的保護(hù)標(biāo)準(zhǔn)和保護(hù)程序。因此，我國(guó)在對(duì)個(gè)人信息保護(hù)進(jìn)行立法之后，還需要按照網(wǎng)絡(luò)時(shí)代下第三方支付的特點(diǎn)，制定專門的網(wǎng)絡(luò)支付個(gè)人信息保護(hù)法，進(jìn)而為消費(fèi)者在第三方支付領(lǐng)域遇到侵權(quán)問題的時(shí)候，提供清晰和權(quán)威的法律依據(jù)。其次，基于這一課題的研究，并借鑒歐盟的經(jīng)驗(yàn)，筆者認(rèn)為，個(gè)人信息權(quán)屬于一種獨(dú)立的新型人格權(quán)范疇。應(yīng)該在立法時(shí)明確它所包含的內(nèi)容。具體而言，個(gè)人信息權(quán)應(yīng)當(dāng)包含以下內(nèi)容:針對(duì)消費(fèi)者有權(quán)決定自己的信息是否被儲(chǔ)存，以及決定被儲(chǔ)存的信息以何種目的，何種方式被利用，我們可以設(shè)定信息決定權(quán);針對(duì)支付機(jī)構(gòu)對(duì)收集來的消費(fèi)者的個(gè)人信息，必須加強(qiáng)內(nèi)部管理與外部防范，可以設(shè)定信息安全保障權(quán);針對(duì)消費(fèi)者在停止使用平臺(tái)賬戶后，希望支付機(jī)構(gòu)刪除其儲(chǔ)存的資料，可以設(shè)定信息遺忘權(quán)。最后，對(duì)于法律責(zé)任不健全的問題，我們?cè)诹⒎ǖ臅r(shí)候應(yīng)該明確侵犯?jìng)€(gè)人信息安全的民事責(zé)任。明確支付機(jī)構(gòu)使用個(gè)人信息前需告知的義務(wù)，以及規(guī)定信息泄露時(shí)的機(jī)構(gòu)免責(zé)事由，更要根據(jù)信息泄露的程度，以及造成的損失程度來制定具體的處罰措施并明確機(jī)構(gòu)不同情況下所應(yīng)承擔(dān)的民事責(zé)任。因?yàn)榈谌皆诰€支付平臺(tái)與消費(fèi)者的社會(huì)地位有著本質(zhì)上的不平等，所以，第三方在線支付平臺(tái)在承擔(dān)民事責(zé)任和證明自己是否存在過錯(cuò)時(shí)，采用舉證責(zé)任倒置。對(duì)于給第三方支付機(jī)構(gòu)設(shè)定的行政責(zé)任與刑事責(zé)任的處罰力度不能停留在不痛不癢的程度，應(yīng)完善問責(zé)制度，使其更具可操作性。5.2提高網(wǎng)絡(luò)支付個(gè)人信息安全的要求5.2.1信息的保密性網(wǎng)絡(luò)購物安全需要有效的網(wǎng)絡(luò)技術(shù)來保障，下面筆者就會(huì)地簡(jiǎn)單地介紹一些基礎(chǔ)的網(wǎng)絡(luò)信息保護(hù)技術(shù)。（1）加密技術(shù)為了進(jìn)一步保障消費(fèi)者的個(gè)人信息安全，第三方網(wǎng)絡(luò)支付平臺(tái)需要完善技術(shù)保護(hù)措施。而在這之中，核心技術(shù)就是網(wǎng)絡(luò)密碼技術(shù)，即利用主動(dòng)的風(fēng)險(xiǎn)防范技術(shù)，以數(shù)據(jù)的形式把大量網(wǎng)絡(luò)信息儲(chǔ)存在計(jì)算機(jī)硬盤，互聯(lián)網(wǎng)作為網(wǎng)絡(luò)信息的主要載體無時(shí)無刻不在受到網(wǎng)絡(luò)黑客的非法攻擊。在電子商務(wù)安全信息認(rèn)證和數(shù)字簽名過程中，密碼起著不可或缺的作用，密碼可以很好的保護(hù)賬戶的隱私。同時(shí)，加密技術(shù)主要分為兩類：一類是對(duì)稱加密技術(shù)，另一類是非對(duì)稱加密技術(shù)。對(duì)稱加密在運(yùn)算過程中無論是加密還是解密使用的都是同一個(gè)密匙;然而非對(duì)稱加密在運(yùn)算過程種加密和解密運(yùn)用的不是同一種密匙，并且這種運(yùn)算是以高等函數(shù)為基礎(chǔ)，既不能替換也不能置換。非對(duì)稱加密技術(shù)的一個(gè)重要突破就是數(shù)字簽名。從其本質(zhì)上來講，數(shù)字簽名其實(shí)就是運(yùn)用密匙對(duì)的原理，信息發(fā)送方擁有一個(gè)只有自己知道的私有密匙。當(dāng)發(fā)送方需要發(fā)送命令時(shí)，將自身與私鑰緊密關(guān)聯(lián)。數(shù)據(jù)認(rèn)證技術(shù)的實(shí)質(zhì)是數(shù)字簽名技術(shù)，在電子商務(wù)中確保兩者之間的匹配真實(shí)有效是非常重要的。就淘寶來說，運(yùn)用支付寶結(jié)賬付款時(shí)需要有支付寶數(shù)字證書，其實(shí)這樣是為賬戶加密，以保證賬戶的信息安全。用戶在獲取數(shù)字證書以后，就必須把數(shù)字證書安裝在電腦上，并且以后結(jié)賬付款都在本臺(tái)電腦進(jìn)行，只有讓設(shè)備和賬戶進(jìn)行綁定，才能夠更大程度保證賬戶信息的安全。（2）防火墻技術(shù)在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)期，“防火墻”所發(fā)揮的重要作用是有目共睹的，它不僅保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全，而且還保證了私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的安全。防火墻主要用于網(wǎng)絡(luò)通信中的訪問控制，在用戶同意的情況下，允許合法正確的數(shù)據(jù)和程序進(jìn)訪問私人網(wǎng)絡(luò)，禁止那些不合法的數(shù)據(jù)和程序訪問網(wǎng)絡(luò)，這樣從很大程度上解決了私人網(wǎng)絡(luò)被黑客和惡意軟件攻擊的問題。按照用戶對(duì)網(wǎng)絡(luò)的規(guī)定，防火墻能夠隔離重點(diǎn)網(wǎng)段，這樣就減少了重點(diǎn)網(wǎng)絡(luò)對(duì)私人網(wǎng)絡(luò)的不良影響，防止內(nèi)部信息的外泄。但是，設(shè)置分級(jí)防火墻，也會(huì)造成一些問題，防火墻技術(shù)還有一些弊端，即它不能很好的防御病毒，而且完成數(shù)據(jù)和防火墻的更新有一定難度。因此，大多數(shù)的電商企業(yè)會(huì)選擇路由模式防火墻，路由模式防火墻能夠更好地確保服務(wù)器和客戶機(jī)的安全，并且也可以讓用戶的網(wǎng)絡(luò)購物變的更加安全可靠。5.2.2數(shù)據(jù)的完善性在大數(shù)據(jù)和云計(jì)算的時(shí)代背景下，個(gè)人信息的流動(dòng)、共享和交易，能夠?qū)崿F(xiàn)聚集和規(guī)模效應(yīng)，進(jìn)而實(shí)現(xiàn)價(jià)值的最大化。但是，數(shù)據(jù)的流動(dòng)可能會(huì)導(dǎo)致當(dāng)事人個(gè)人信息的泄露，進(jìn)而導(dǎo)致無法核實(shí)個(gè)人信息的使用范圍和情況。如何在兩者之間取得平衡，是新時(shí)代下對(duì)個(gè)人信息保護(hù)進(jìn)行立法所面臨的重大挑戰(zhàn)。我國(guó)的《網(wǎng)絡(luò)安全法》在法律層面為個(gè)人信息交易提供了一定的空間，規(guī)定公民的個(gè)人信息不得出售。另外，《網(wǎng)絡(luò)安全法》中第44條規(guī)定：“禁止非法出售公民的個(gè)人信息”。換句話說，公民的個(gè)人信息在一定情況下可以出售，這為我國(guó)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供了條件，但交易合規(guī)的條件需要進(jìn)一步規(guī)范。其次，我國(guó)的《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的合法提供作了進(jìn)一步的規(guī)定，“未經(jīng)被收集人同意，個(gè)人信息不得泄露給他人，但無法識(shí)別和處理后無法恢復(fù)的信息除外?！彼?，個(gè)人信息可以在至少兩種情況下合法提供：一種是被收集人的個(gè)人同意，另一種是收集個(gè)人信息的匿名化。嚴(yán)格規(guī)范移動(dòng)支付平臺(tái)的信息收集范圍?，F(xiàn)階段，注冊(cè)一個(gè)移動(dòng)支付平臺(tái)需要多種信息。個(gè)人郵箱或手機(jī)號(hào)碼、姓名、身份證號(hào)碼和銀行卡號(hào)等；根據(jù)有關(guān)規(guī)定，在訂單付款的過程中，會(huì)涉及到付款人的名稱、收款人的名字、付款人的銀行卡號(hào)或支付機(jī)構(gòu)的名稱等。然而，個(gè)人區(qū)域、地址、職業(yè)、身份證使用年限等數(shù)據(jù)與支付賬戶和支付過程無關(guān)。這主要是因?yàn)橐苿?dòng)支付平臺(tái)需要消費(fèi)者填寫更多的個(gè)人信息，然后分析他們的消費(fèi)習(xí)慣，制定合適的營(yíng)銷策略，以便吸引更多的顧客。但《網(wǎng)上商品交易及相關(guān)服務(wù)管理暫行辦法》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不得收集與服務(wù)無關(guān)的信息。所以，移動(dòng)支付平臺(tái)無權(quán)要求消費(fèi)者填寫這些無關(guān)緊要的個(gè)人信息。5.2.3身份的真實(shí)性首先，基于國(guó)內(nèi)目前的市場(chǎng)環(huán)境，政府不但需要實(shí)施宏觀調(diào)控政策，還要在各部門中發(fā)揮主導(dǎo)作用，共同完善和優(yōu)化我國(guó)的信用體系，建立健全社會(huì)信息系統(tǒng)。另外，多個(gè)政府部門需要攜手并進(jìn)，加大宣傳力度，普及金融誠信的重要性。同時(shí)，有關(guān)政府部門還要建立統(tǒng)一的信用標(biāo)準(zhǔn)，加大信用數(shù)據(jù)的公開程度，實(shí)現(xiàn)不同省市信用數(shù)據(jù)的共享，為企業(yè)和個(gè)人提供便捷的信用數(shù)據(jù)檢索方法；從而為移動(dòng)支付創(chuàng)造一個(gè)良好的市場(chǎng)交易環(huán)境，提高人們使用移動(dòng)支付的頻率。手機(jī)商店、消費(fèi)者協(xié)會(huì)和行業(yè)協(xié)會(huì)雖然具有較強(qiáng)的專業(yè)性，但是其決定均不具有強(qiáng)制執(zhí)行力。除了法院判決外，行政機(jī)關(guān)的決定也具有強(qiáng)制執(zhí)行力，因此有關(guān)監(jiān)管機(jī)關(guān)特別是手機(jī)軟件主管部門的監(jiān)管就成為了對(duì)違法經(jīng)營(yíng)者的重要監(jiān)管方式?！啊断ā返?6條規(guī)定監(jiān)管部門可以采取責(zé)令改正、警告、沒收違法所得、罰款以及責(zé)令停業(yè)整頓、吊銷營(yíng)業(yè)執(zhí)照的方式?！北O(jiān)管部門責(zé)令違法經(jīng)營(yíng)者停業(yè)整頓、吊銷營(yíng)業(yè)執(zhí)照等方式限制或禁止經(jīng)營(yíng)者經(jīng)營(yíng)手機(jī)軟件甚至直接要求手機(jī)軟件下架，這對(duì)于經(jīng)營(yíng)者有直接的震懾力度。5.2.4行為的不可否認(rèn)性隨著互聯(lián)網(wǎng)的快速發(fā)展，人們足不出戶就可以通過互聯(lián)網(wǎng)去觀看新聞動(dòng)態(tài)和時(shí)事政治，在網(wǎng)上學(xué)習(xí)、購物、看視頻、進(jìn)行一系列的精神娛樂活動(dòng)。其實(shí)消費(fèi)者更應(yīng)通過互聯(lián)網(wǎng)豐富的學(xué)習(xí)資