《網(wǎng)絡(luò)環(huán)境下的信息安全問題研究-以支付寶為例》8700字

網(wǎng)絡(luò)環(huán)境下的信息安全問題研究—以支付寶為例目錄TOC\o"1-3"\h\u24148一、前言 124587二、大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全——以支付寶為例 116949（一）支付寶的發(fā)展歷史 132379（二）支付寶支付個人信息安全發(fā)展現(xiàn)狀 25961（三）支付寶對維護個人信息安全做出的重要舉措 316937三、網(wǎng)絡(luò)支付中個人信息安全存在的問題分析 31818（一）身份標志安全問題 314152（二）指示末端安全問題 431407（三）傳輸途徑的安全問題 4470（四）支付服務(wù)器的安全問題 520669四、大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全的發(fā)展思路 528063（一）制定網(wǎng)絡(luò)支付個人信息安全準則 55669（二）提高網(wǎng)絡(luò)支付個人信息安全的要求 62876參考文獻 11一、前言隨著計算機信息、通信、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，不同種類的計算機網(wǎng)絡(luò)安全技術(shù)也隨即產(chǎn)生，這些技術(shù)為人們進行現(xiàn)代辦公、娛樂提供了諸多方便，從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計算機的使用更加普遍，在享受帶來便利的同時也要考慮產(chǎn)生的安全隱患，比如信息數(shù)據(jù)有可能被竊取或者盜用，個人隱私可能會暴露在公眾的視線范圍內(nèi)，從而使得用戶帶來一定的財產(chǎn)損失等，嚴重者，甚至?xí){著個人、企業(yè)及國家的信息安全。作為現(xiàn)代社會和信息社會的象征和代表，計算機網(wǎng)絡(luò)通信的普及成功地改變了人們的生活，工作和學(xué)習(xí)方式，借助這項技術(shù)，信息傳播的范圍和速度得到了極大的改善，工作的質(zhì)量及效率都有所提高。改進人員：數(shù)據(jù)加密技術(shù)可以確保數(shù)據(jù)傳輸和數(shù)據(jù)正常使用；目前計算機網(wǎng)絡(luò)通信中仍存面臨著很多安全問題；許多網(wǎng)絡(luò)黑客由于其強大的技術(shù)能力而使用計算機網(wǎng)絡(luò)來破壞網(wǎng)絡(luò)的正常使用，甚至是非法黑客都竊取其他網(wǎng)絡(luò)用戶信息。許多違法者除了影響計算機本身的可操作性外，還會導(dǎo)致設(shè)備和網(wǎng)絡(luò)癱瘓，從而造成損失以及用戶文檔和用戶數(shù)據(jù)線索。目前學(xué)術(shù)界關(guān)于計算機信息數(shù)據(jù)安全漏洞和加密技術(shù)方面的調(diào)查研究頗多，但是缺乏對二者的綜合分析，大部分研究多是關(guān)于某一方面的研究，研究有待進一步深入和細化，本文將對二者進行綜合分析，具有一定的理論意義；此外，本文的研究還可以為更多的計算機工程師了解安全漏洞的類型及存在的原因，并為其提供更多的計算機信息數(shù)據(jù)加密技術(shù)，減少其安全漏洞的出現(xiàn)，確保計算機信息數(shù)據(jù)的安全性，因而還有一定的現(xiàn)實意義。二、大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全——以支付寶為例（一）支付寶的發(fā)展歷史支付寶是中國領(lǐng)先的第三方支付平臺，由阿里巴巴集團董事局主席馬云于2004年創(chuàng)立。最初，支付寶只是為了支持淘寶的發(fā)展而存在的一種支付手段，主要作為淘寶店鋪信用問題的擔保中介。隨著淘寶的發(fā)展壯大，支付寶也擁有了大量的用戶群體。隨后，淘寶的信用瓶頸問題逐漸得到解決。支付寶正式脫離淘寶獨立運營，成為獨立的第三方支付平臺。支付寶發(fā)展歷程的大事記如圖3.1所示：表3.1支付寶發(fā)展歷史日期支付寶業(yè)務(wù)發(fā)展大事記2004年12月支付寶從淘寶網(wǎng)分拆獨立，成立了支付寶網(wǎng)絡(luò)科技有限公司，逐漸發(fā)展成為中國最大的第三方支付平臺2005年2月支付寶推出“全額賠付”支付，提出“你敢用，我敢賠”承諾2008年2月支付寶發(fā)布電子商務(wù)戰(zhàn)略，推出手機支付業(yè)務(wù)2008年1。月支付寶公共事業(yè)繳費正式上線，支持水、電、煤、通信等繳費2010年12月支付寶與中國銀行合作，首次推出信用卡快捷支付2011年5月支付寶獲得央行頒發(fā)的國內(nèi)第一張〈支付業(yè)務(wù)許可〉（業(yè)內(nèi)又稱“支付牌照”2013年6月支付寶推出賬戶余額增值服務(wù)“余額寶”通過余額寶。2013年11月支付寶手機支付用戶超111己，“支付寶錢包”用戶數(shù)達一億，支付寶錢包正式宣布成為獨立品牌。2013年12月支付寶實名認證用戶超過3億，成為全球最大的支付公司2014年3月支付寶每天的支付筆數(shù)超過2500萬筆年11月雙十一當天，支付寶支付金額創(chuàng)造歷史新高，達到620億元2018年2月支付寶春晩紅包總參與互動次數(shù)達到3245億次。目前支付寶已經(jīng)跟國內(nèi)外180多家銀行以及VISA.MasterCard國際組織等機構(gòu)建立了深入的戰(zhàn)略合作關(guān)系，成為金融機構(gòu)在電子支付領(lǐng)域最為信任的合作伙伴。（二）支付寶支付個人信息安全發(fā)展現(xiàn)狀支付寶支付是支付寶客戶端衍生出來的新產(chǎn)品，支付寶客戶端是在網(wǎng)絡(luò)環(huán)境下為人們提供便利的一種工具。因此，支付寶支付也是基于網(wǎng)絡(luò)環(huán)境的特點。支付寶支付交換是指信息交換，是信息傳遞的過程。隨著支付寶支付功能的多樣性和用戶使用頻繁程度，用戶的個人信息也在不停的傳遞，伴隨而來的個人信息安全也在遭受著威脅。支付寶支付無法保證用戶在使用各項功能時的突發(fā)狀況，且當用戶使用第三方服務(wù)時涉及到支付步驟并沒有安全提示，用戶個人信息可能正在悄悄傳遞，所以用戶的個人信息也可能會受到潛在的威脅。支付寶支付提高了人們的生活質(zhì)量，這與第三方應(yīng)用密不可分，人們不但可以使用支付寶中的轉(zhuǎn)賬和紅包功能，其他功能與商戶是緊緊相連的。用戶的衣食住行離不開商戶。另外，支付寶不但能夠為客戶提供一些服務(wù)，也提升了商戶的商業(yè)價值，并且督促商戶技術(shù)不斷開發(fā)。支付寶支付正在攜手各行各業(yè)的商戶共筑智慧生活，人們正在逐漸告別錢包、告別假錢、告別硬幣、告別排隊。除提供的第三方功能外，支付寶支付還包括公開號碼支付和第三方鏈接支付。用戶在使用公眾號和第三方鏈接的支付時并沒有安全提示，所以用戶對其支付環(huán)境是否安全并不了解，個人信息是否遭受泄露有一定的不確定性。因此，支付寶支付對公眾號支付和第三方鏈接支付具有一定的不可控制性。（三）支付寶對維護個人信息安全做出的重要舉措支付寶支付通過五個方面保護用戶賬戶安全，分別是:實名認證、安裝數(shù)字證書、錢包鎖、選擇到賬時間、全額承保。實名認證可以保證本人的銀行卡在非本人操作的情況下，別人無法使用該銀行卡的功能，沒有該銀行卡操作的授權(quán);安裝數(shù)字證書是支付寶支付提供的技術(shù)保障，不僅可以提高支付安全性，還可以提高每口零錢支付限額的問題;錢包鎖是指用戶進入支付寶錢包時需要通過指紋驗證或者手勢密碼來進行解鎖，保證了用戶非主動情況下的錢包的安全性;全額承保是支付寶支付與保險公司共同合作，若收款二維碼被掉包，遭遇資金損失，用戶可以在索賠。支付寶支付中支付設(shè)置里可以選擇到賬時間，在用戶主觀意識下，若有反悔、轉(zhuǎn)錯等其他情況時除實時到賬，可以選擇2小時到賬和24小時到賬以防金額流失。三、網(wǎng)絡(luò)支付中個人信息安全存在的問題分析（一）身份標志安全問題在每年的雙十一購物狂歡節(jié)期間，各大電子商務(wù)平臺和網(wǎng)上購物平臺都為消費者準備了多種多樣的促銷折扣。當消費者興致勃勃地享受著狂歡購物派對時，移動網(wǎng)絡(luò)支付的風險也在悄無聲息的出現(xiàn)。購物節(jié)之后，許多媒體報道稱，用戶在購物時出現(xiàn)了個人信息被泄露的問題。警方還表示，在“購物節(jié)”之后，個人信息被泄露的案件大幅增加，犯罪分子的犯罪頻率也顯著提高。消費者使用手機購物時，必須填寫姓名、性別、年齡、身份證號碼、電話號碼、郵政地址等個人信息。一方面這是商家要確定消費者的身份，但在收集到這些個人信息后，他們?nèi)绾喂芾?，消費者是無從而知的。大多數(shù)商家需要更好地了解消費者的需求，提供更好的服務(wù)，但也有個別公司的信息和數(shù)據(jù)存儲安全水平較低，或缺乏對信息的保護意識，會進行非法出售或交換個人信息，并且這一切都是在消費者不知情的情況下進行的，對消費者的個人隱私構(gòu)成了侵權(quán)。（二）指示末端安全問題手機軟件經(jīng)營者通過手機軟件獲取的海量信息后，旨在為用戶提供更優(yōu)質(zhì)的服務(wù)以及完善軟件的功能。大多數(shù)手機軟件均將獲取的信息進行大數(shù)據(jù)分析，確定消費者的消費需求，并利用大數(shù)據(jù)分析功能向用戶推介一些商業(yè)性質(zhì)的信息。幾乎所有的手機軟件消費者都收到過這種騷擾型的商業(yè)推介。手機軟件經(jīng)營者使用信息應(yīng)當遵循特定目的，不應(yīng)當用于違反軟件服務(wù)的目的，顯然這一商業(yè)推介行為違反了這一點。手機軟件在向消費者進行商業(yè)推介時并未征得消費者的同意，消費者只能被迫接受而沒有選擇性關(guān)閉或取消的權(quán)限。實踐中手機軟件的開發(fā)和運營的整個過程往往不只由一家企業(yè)負責，很多關(guān)聯(lián)企業(yè)為一款手機軟件提供幫助，而這些關(guān)聯(lián)企業(yè)往往能夠共享手機軟件開發(fā)者獲取的信息，消費者對此往往毫不知情。很多用戶信息泄露事例并非源于手機軟件企業(yè)本身，而是關(guān)聯(lián)企業(yè)?！袄?017年8月末，周口大一的女大學(xué)生小張通過飛豬App購買了一張海南航空公司從鄭州飛往杭州的機票。在起飛之前，小張收到了航班被取消的短信。他根據(jù)短信的提示更改了預(yù)訂，但卡上19000元的學(xué)費立即被轉(zhuǎn)走了。該款軟件應(yīng)用的官方客服表示，當乘客在平臺購票時，乘客的信息會出現(xiàn)在三到四個環(huán)節(jié)，所以這些環(huán)節(jié)都可能泄露乘客的個人信息。”當前各公司往往將其機票訂購業(yè)務(wù)分包給很多關(guān)聯(lián)企業(yè)，而這些關(guān)聯(lián)企業(yè)往往也會由多個機構(gòu)經(jīng)手，任何一個環(huán)節(jié)都有可能造成用戶信息的泄露，并進而引發(fā)電信詐騙案件。雖然是關(guān)聯(lián)公司的信息泄露，但該手機的軟件運營商并未告知消費者或采取相應(yīng)的保密措施，所以，這些手機軟件的經(jīng)營者必須承擔一定的侵權(quán)責任。（三）傳輸途徑的安全問題移動支付生物識別個人信息流轉(zhuǎn)可能產(chǎn)生下列風險：首先，數(shù)據(jù)存在被人為泄露的風險。在數(shù)據(jù)的流轉(zhuǎn)和使用的過程中，有許多經(jīng)過授權(quán)的操作維護人員、數(shù)據(jù)分析師、研發(fā)測試人員和公司內(nèi)部人員都可以訪問到這些數(shù)據(jù)。另外，移動支付公司還為各種合作伙伴和外部業(yè)務(wù)對象打開了數(shù)據(jù)接口，所以這種情況下，就需要一個風險管理系統(tǒng)來監(jiān)控和分析每個實體的數(shù)據(jù)訪問行為，并提供一個可審計、可建模和可跟蹤的風險分析系統(tǒng)來管理這些實體濫用、盜竊和泄漏數(shù)據(jù)的風險。其次，在合規(guī)使用數(shù)據(jù)時存在的風險。不管是歐盟《通用數(shù)據(jù)保護條例》還是《個人數(shù)據(jù)安全條例》，都對數(shù)據(jù)和個人信息用戶權(quán)利的使用、共享、跨境轉(zhuǎn)移和保護提出了大量的保護要求。但是，如果無法跟蹤全局數(shù)據(jù)，這是很難實現(xiàn)的。為了支持用戶的糾錯權(quán)，這些要求還需要通過技術(shù)手段，對合規(guī)要求進行整個領(lǐng)域的數(shù)據(jù)存儲以及使用過程中對流量進行跟蹤分析，并提供相應(yīng)的合規(guī)環(huán)節(jié)和技術(shù)資源，從而形成相應(yīng)的合規(guī)風險分析和控制。（四）支付服務(wù)器的安全問題第三方在線支付平臺不同于傳統(tǒng)的支付方式，它主要依靠虛擬網(wǎng)絡(luò)技術(shù)進行工作，使得支付更加容易。但在某些情況下，會由于第三方支付系統(tǒng)存在的一些技術(shù)因素，從而導(dǎo)致網(wǎng)上交易無法順利的進行，另外，系統(tǒng)還會存在嚴重的漏洞和遭到黑客的攻擊，所以有時候還會導(dǎo)致用戶隱私泄露和財產(chǎn)的損失。平臺客戶端安全的風險隱患可能來白支付系統(tǒng)內(nèi)部的信息手失、員工泄露或篡改，也有可能來白支付系統(tǒng)外在依附的網(wǎng)絡(luò)環(huán)境中的黑客攻擊、計算機病毒等。現(xiàn)如今，即使第三方支付平臺已經(jīng)實施了一些信息泄露風險防范措施，其安全性也高于普通電子信息系統(tǒng)，但從網(wǎng)上支付風險頻發(fā)的案例來看，客戶的個人信息和財產(chǎn)安全，還是得不到有效的保護。除此之外，因為外部支付平臺已經(jīng)與許多銀行或金融機構(gòu)建成了合作伙伴關(guān)系，所以，一旦外部支付平臺的安全系統(tǒng)受到損害，這也會影響到我國銀行的系統(tǒng)安全。四、大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全的發(fā)展思路（一）制定網(wǎng)絡(luò)支付個人信息安全準則在大數(shù)據(jù)時代，個人信息顯然己經(jīng)帶有了一定的經(jīng)濟性，變成了一種價值較高的商業(yè)資源。有價值，就會有利益，利益驅(qū)使下的盜用與泄露個人信息的行為就在所難免。個人信息安全所存在的問題是固有存在的，其并不是伴隨第三方支付平臺的出現(xiàn)而存在的，但支付平臺所依賴的網(wǎng)絡(luò)環(huán)境確實會放大這一問題。消費者披露個人信息的方式基本上有兩種：一是外部在線支付機構(gòu)或其內(nèi)部工作人員故意泄露；要么是電子支付平臺的系統(tǒng)漏洞受到黑客攻擊。在這兩種情況下，第三方都是在線的。作為信息管理者，支付機構(gòu)負有不可動搖的責任?；ヂ?lián)網(wǎng)信息技術(shù)的快速發(fā)展，不但給人們提供了便捷的支付服務(wù)，也增加了個人信息泄露的危險。另外，我國在保護消費者個人信息方面并沒有進行嚴格的專門立法，不把專門立法提上議程，就難以準確地界定消費者個人信息安全所包含的具體內(nèi)容，權(quán)利與義務(wù)總是相對應(yīng)的，只有明確規(guī)范個人信息安全的范圍，才能更適當?shù)貫榈谌骄W(wǎng)上支付的經(jīng)營者設(shè)定義務(wù)。根據(jù)我國目前在該領(lǐng)域所存在的問題，可以從三個方面予以改善。首先，我國對網(wǎng)上支付消費者個人信息保護的具體規(guī)定只有寥寥幾筆，過于粗略，難以真正發(fā)揮實效。國家或有關(guān)政府部門需要制定個人信息保護法，改變目前個人信息規(guī)制散見于各個法律文件之中的局面，首先，需要對個人信息保護制度進行統(tǒng)一。鑒于金融領(lǐng)域的個人信息，尤其在網(wǎng)絡(luò)時代下，在線支付個人信息的高度敏感性，應(yīng)采取更高的保護標準和保護程序。因此，我國在對個人信息保護進行立法之后，還需要按照網(wǎng)絡(luò)時代下第三方支付的特點，制定專門的網(wǎng)絡(luò)支付個人信息保護法，進而為消費者在第三方支付領(lǐng)域遇到侵權(quán)問題的時候，提供清晰和權(quán)威的法律依據(jù)。其次，基于這一課題的研究，并借鑒歐盟的經(jīng)驗，筆者認為，個人信息權(quán)屬于一種獨立的新型人格權(quán)范疇。應(yīng)該在立法時明確它所包含的內(nèi)容。具體而言，個人信息權(quán)應(yīng)當包含以下內(nèi)容:針對消費者有權(quán)決定自己的信息是否被儲存，以及決定被儲存的信息以何種目的，何種方式被利用，我們可以設(shè)定信息決定權(quán);針對支付機構(gòu)對收集來的消費者的個人信息，必須加強內(nèi)部管理與外部防范，可以設(shè)定信息安全保障權(quán);針對消費者在停止使用平臺賬戶后，希望支付機構(gòu)刪除其儲存的資料，可以設(shè)定信息遺忘權(quán)。最后，對于法律責任不健全的問題，我們在立法的時候應(yīng)該明確侵犯個人信息安全的民事責任。明確支付機構(gòu)使用個人信息前需告知的義務(wù)，以及規(guī)定信息泄露時的機構(gòu)免責事由，更要根據(jù)信息泄露的程度，以及造成的損失程度來制定具體的處罰措施并明確機構(gòu)不同情況下所應(yīng)承擔的民事責任。因為第三方在線支付平臺與消費者的社會地位有著本質(zhì)上的不平等，所以，第三方在線支付平臺在承擔民事責任和證明自己是否存在過錯時，采用舉證責任倒置。對于給第三方支付機構(gòu)設(shè)定的行政責任與刑事責任的處罰力度不能停留在不痛不癢的程度，應(yīng)完善問責制度，使其更具可操作性。（二）提高網(wǎng)絡(luò)支付個人信息安全的要求1.信息的保密性網(wǎng)絡(luò)購物安全需要有效的網(wǎng)絡(luò)技術(shù)來保障，下面筆者就會地簡單地介紹一些基礎(chǔ)的網(wǎng)絡(luò)信息保護技術(shù)。（1）加密技術(shù)為了進一步保障消費者的個人信息安全，第三方網(wǎng)絡(luò)支付平臺需要完善技術(shù)保護措施。而在這之中，核心技術(shù)就是網(wǎng)絡(luò)密碼技術(shù)，即利用主動的風險防范技術(shù)，以數(shù)據(jù)的形式把大量網(wǎng)絡(luò)信息儲存在計算機硬盤，互聯(lián)網(wǎng)作為網(wǎng)絡(luò)信息的主要載體無時無刻不在受到網(wǎng)絡(luò)黑客的非法攻擊。在電子商務(wù)安全信息認證和數(shù)字簽名過程中，密碼起著不可或缺的作用，密碼可以很好的保護賬戶的隱私。同時，加密技術(shù)主要分為兩類：一類是對稱加密技術(shù)，另一類是非對稱加密技術(shù)。對稱加密在運算過程中無論是加密還是解密使用的都是同一個密匙;然而非對稱加密在運算過程種加密和解密運用的不是同一種密匙，并且這種運算是以高等函數(shù)為基礎(chǔ)，既不能替換也不能置換。非對稱加密技術(shù)的一個重要突破就是數(shù)字簽名。從其本質(zhì)上來講，數(shù)字簽名其實就是運用密匙對的原理，信息發(fā)送方擁有一個只有自己知道的私有密匙。當發(fā)送方需要發(fā)送命令時，將自身與私鑰緊密關(guān)聯(lián)。數(shù)據(jù)認證技術(shù)的實質(zhì)是數(shù)字簽名技術(shù)，在電子商務(wù)中確保兩者之間的匹配真實有效是非常重要的。就淘寶來說，運用支付寶結(jié)賬付款時需要有支付寶數(shù)字證書，其實這樣是為賬戶加密，以保證賬戶的信息安全。用戶在獲取數(shù)字證書以后，就必須把數(shù)字證書安裝在電腦上，并且以后結(jié)賬付款都在本臺電腦進行，只有讓設(shè)備和賬戶進行綁定，才能夠更大程度保證賬戶信息的安全。（2）防火墻技術(shù)在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時期，“防火墻”所發(fā)揮的重要作用是有目共睹的，它不僅保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全，而且還保證了私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的安全。防火墻主要用于網(wǎng)絡(luò)通信中的訪問控制，在用戶同意的情況下，允許合法正確的數(shù)據(jù)和程序進訪問私人網(wǎng)絡(luò)，禁止那些不合法的數(shù)據(jù)和程序訪問網(wǎng)絡(luò)，這樣從很大程度上解決了私人網(wǎng)絡(luò)被黑客和惡意軟件攻擊的問題。按照用戶對網(wǎng)絡(luò)的規(guī)定，防火墻能夠隔離重點網(wǎng)段，這樣就減少了重點網(wǎng)絡(luò)對私人網(wǎng)絡(luò)的不良影響，防止內(nèi)部信息的外泄。但是，設(shè)置分級防火墻，也會造成一些問題，防火墻技術(shù)還有一些弊端，即它不能很好的防御病毒，而且完成數(shù)據(jù)和防火墻的更新有一定難度。因此，大多數(shù)的電商企業(yè)會選擇路由模式防火墻，路由模式防火墻能夠更好地確保服務(wù)器和客戶機的安全，并且也可以讓用戶的網(wǎng)絡(luò)購物變的更加安全可靠。2.數(shù)據(jù)的完善性在大數(shù)據(jù)和云計算的時代背景下，個人信息的流動、共享和交易，能夠?qū)崿F(xiàn)聚集和規(guī)模效應(yīng)，進而實現(xiàn)價值的最大化。但是，數(shù)據(jù)的流動可能會導(dǎo)致當事人個人信息的泄露，進而導(dǎo)致無法核實個人信息的使用范圍和情況。如何在兩者之間取得平衡，是新時代下對個人信息保護進行立法所面臨的重大挑戰(zhàn)。我國的《網(wǎng)絡(luò)安全法》在法律層面為個人信息交易提供了一定的空間，規(guī)定公民的個人信息不得出售。另外，《網(wǎng)絡(luò)安全法》中第44條規(guī)定：“禁止非法出售公民的個人信息”。換句話說，公民的個人信息在一定情況下可以出售，這為我國大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供了條件，但交易合規(guī)的條件需要進一步規(guī)范。其次，我國的《網(wǎng)絡(luò)安全法》對個人信息的合法提供作了進一步的規(guī)定，“未經(jīng)被收集人同意，個人信息不得泄露給他人，但無法識別和處理后無法恢復(fù)的信息除外?！彼裕瑐€人信息可以在至少兩種情況下合法提供：一種是被收集人的個人同意，另一種是收集個人信息的匿名化。嚴格規(guī)范移動支付平臺的信息收集范圍?，F(xiàn)階段，注冊一個移動支付平臺需要多種信息。個人郵箱或手機號碼、姓名、身份證號碼和銀行卡號等；根據(jù)有關(guān)規(guī)定，在訂單付款的過程中，會涉及到付款人的名稱、收款人的名字、付款人的銀行卡號或支付機構(gòu)的名稱等。然而，個人區(qū)域、地址、職業(yè)、身份證使用年限等數(shù)據(jù)與支付賬戶和支付過程無關(guān)。這主要是因為移動支付平臺需要消費者填寫更多的個人信息，然后分析他們的消費習(xí)慣，制定合適的營銷策略，以便吸引更多的顧客。但《網(wǎng)上商品交易及相關(guān)服務(wù)管理暫行辦法》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不得收集與服務(wù)無關(guān)的信息。所以，移動支付平臺無權(quán)要求消費者填寫這些無關(guān)緊要的個人信息。3.身份的真實性首先，基于國內(nèi)目前的市場環(huán)境，政府不但需要實施宏觀調(diào)控政策，還要在各部門中發(fā)揮主導(dǎo)作用，共同完善和優(yōu)化我國的信用體系，建立健全社會信息系統(tǒng)。另外，多個政府部門需要攜手并進，加大宣傳力度，普及金融誠信的重要性。同時，有關(guān)政府部門還要建立統(tǒng)一的信用標準，加大信用數(shù)據(jù)的公開程度，實現(xiàn)不同省市信用數(shù)據(jù)的共享，為企業(yè)和個人提供便捷的信用數(shù)據(jù)檢索方法；從而為移動支付創(chuàng)造一個良好的市場交易環(huán)境，提高人們使用移動支付的頻率。手機商店、消費者協(xié)會和行業(yè)協(xié)會雖然具有較強的專業(yè)性，但是其決定均不具有強制執(zhí)行力。除了法院判決外，行政機關(guān)的決定也具有強制執(zhí)行力，因此有關(guān)監(jiān)管機關(guān)特別是手機軟件主管部門的監(jiān)管就成為了對違法經(jīng)營者的重要監(jiān)管方式?！啊断ā返?6條規(guī)定監(jiān)管部門可以采取責令改正、警告、沒收違法所得、罰款以及責令停業(yè)整頓、吊銷營業(yè)執(zhí)照的方式?！北O(jiān)管部門責令違法經(jīng)營者停業(yè)整頓、吊銷營業(yè)執(zhí)照等方式限制或禁止經(jīng)營者經(jīng)營手機軟件甚至直接要求手機軟件下架，這對于經(jīng)營者有直接的震懾力度。4.行為的不可否認性隨著互聯(lián)網(wǎng)的快速發(fā)展，人們足不出戶就可以通過互聯(lián)網(wǎng)去觀看新聞動態(tài)和時事政治，在網(wǎng)上學(xué)習(xí)、購物、看視頻、進行一系列的精神娛樂活動。其實消費者更應(yīng)通過互聯(lián)網(wǎng)豐富的學(xué)習(xí)資源，學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識，從而避免自身的合法權(quán)利受到侵害。首先，他們需要培養(yǎng)良好的上網(wǎng)習(xí)慣，養(yǎng)成良好的上網(wǎng)習(xí)慣是消費者用來保護個人基本信息步驟中最重要的一步。由于近些年消費者被釣魚網(wǎng)站欺騙的案件越來越多，消費者更應(yīng)在網(wǎng)購時檢驗網(wǎng)頁和域名是否正確，假如一不小心進入釣魚網(wǎng)站，個人信息就很可能被收集或出售。除此之外，在通過第三方應(yīng)用程序支付的過程中，都需要安裝插件或者安全證書，所以在網(wǎng)站結(jié)賬支付時應(yīng)特別注意網(wǎng)頁的網(wǎng)址，另外，控制訪問有助于保護消費者的個人信息，如果用戶付款時沒有安裝安全檢查程序，就不能完成支付。其次，用戶應(yīng)當定期為電腦體檢，清理電腦垃圾插件，特別要注意清理cookies緩存、網(wǎng)絡(luò)痕跡等。大部分的消費者為了搜索便利以及享受電商平臺提供的個性化服務(wù)，沒有關(guān)閉瀏覽器。ook