长久以来,我国的电信行业一直处在中国移动、中国联通、中国电信三分天下的垄断局面下。
我国目前一些电信业务在一定程度上允许民资经营,但绝大多数只能通过与运营商合作的方式运营。工业和信息化部新的试点方案的出台将允许民资在支付一定网络和设备租用费用后,独立运营上述业务。
根据欧、美等国电信业发展的经验,一旦接入网、移动通信转售业务和电信增值服务向民资开放,电信市场上将出现种类丰富的新服务,这将促进电信业竞争,拓展出全新的市场。
如果民资能够获得移动通信转售业务的资质,市场上将迅速出现低价通话业务服务。因其成本为租用电信运营商网络和设备的费用,属于固定成本,只要能收回成本,提供相应服务的厂商,可以以远低于目前运营商的资费标准,向用户提供服务,根据国外经验,即便是每分钟1分钱的通话资费,只要有一定的用户,厂商仍能盈利。
关键词:网上支付电信诈骗手机木马
随着信息技术的飞速发展,以及人们对工作、学习、娱乐、消费的便捷性要求越来越高,各种信息技术产品层出不穷。尤其是因特网普及后,消费者和服务商之间面对面的交易不再是必须,网上支付带来了极大的便捷性,交易各方利用银行所支持的数字金融工具,通过因特网进行交融交换,实现用户到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,为电子商务和其他服务提供金融支持[1]。
现金转帐、购物支付、网上缴费等网上支付业务极大地方便了人们的生活和工作,这种新颖快捷的支付方式被越来越多的消费者接受。足不出户,就可以实现轻松生活,网上支付成为许多人日常生活不可缺少的支付方式。
但与此同时,网上支付的安全事件不时发生,给用户造成了或多或少的财产损失和大量的个人信息泄露,令人们在使用网上支付时难以真正放心。
1网上支付过程
目前,网上支付方式包括通过网上银行进行的转账支付(即银行网关模式)、通过第三方平成的支付(即第三方支付平台模式)[2],银联模式和电子现金等。其工作原理分别如下:
(1)银行网关模式:商家与银行签约,其网站平台直接链接到银行网银系统,客户购物交费实际上就是将现金直接转帐到商家。
(2)第三方支付平台模式:电子商务平台先链接到第三方支付平台,支付平台再和银行链接而完成支付手段的一种方式。我国的第三方支付行业发展迅猛,有独立的支付企业诸如快钱、易宝、首信易等,而作为电子商务平台延伸的在线支付工具如淘宝的支付宝、腾讯的财付通、百度的百付宝等[3]。
(3)银联模式:在银联在线支付的网站完成的支付模式。
这些支付模式既可以通过PC机支付,也可以通过手机、平板等移动智能终端完成。分析网上支付过程和支付形式,客户端、网络协议、互联网基础设施、支付网关等处都可能存在风险。网络支付安全是一个系统工程,需要银行、支付机构、安全厂商、商户、网络管理部门以及消费者共同努力。
从目前网络支付的发展水平和出现的网络支付案例来看,各个银行针对网上支付采用的安全技术和手段(如一次性口令、USBKEY、短信验证码等)都较成熟,达到了很高的安全性。而网上支付安全事件的发生在大多数情况是用户安全防范意识薄弱和相应的安全技能不足所致。下面列出网上支付可能存在的一些风险。
3网上支付的风险分析
3.1用户的身份冒充
这种攻击基于用户身份信息被盗用。攻击者通过非法手段(如植入木马、钓鱼等)盗取合法用户的身份信息,仿冒其身份进行转帐或与他人交易,或实施诈骗以获得非法利益。
已发生的诸多案例都表明,国内很多网站都存储了用户的基本信息(包括姓名、银行卡号等),但其都或多或少存在安全漏洞,容易被入侵而导致大量完整的用户信息被泄露。国内外都有复制信用卡,盗刷的事件报道。除此之外,电信诈骗、二维码含恶意链接、钓鱼网站、手机木马等威胁也会造成大量银行卡信息的泄露。而目前正在快速发展的很多带有闪付功能的银行卡,还能在近距离非接触的情况下通过特定终端读取用户信息,这种读取方式静默,很难发现。
3.2敏感数据泄露
3.3交易数据篡改
3.4商家假冒或欺诈
商家被别人假冒,提供假货或者收到付款后抵赖交易。
4网上支付的安全对策
为加强网上支付的安全,需参与各方从技术和管理两方面同时着手,在技术上提高安全性,同时在规范管理上防范非法行为。技术上包括:
4.1个人计算机或移动终端安全
4.2密码技术
一方面,采用密码相结合的多因子身份认证技术,加强身份认证的强度,防止身份信息被窃取、盗用和假冒,如数字证书、短信验证码、动态口令、USBKey等。另一方面,采用加密技术对用户信息和支付数据进行加密,防止敏感信息泄露和被篡改。计算机或手机上安装基于密码技术的数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的计算机上才能支付,保障资金安全。
4.3网络基础设施安全
管理方面的措施,主要针对组织和人而言。其主要工作是加强网上支付的监管,要求监管机构、银行和商家做好安全措施,并教育消费者树立安全意识,养成良好的安全习惯。
4.4建立与完善网上支付的法律法规
随着网上业务在我国的发展,国家相继出台了多部法律法规,如《中华人民共和国电子签名法》明确了电子签名的法律有效性,使得网上业务受到法律保护;《电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规针对网上业务领域给出了一些具体的指导意见。但违法交易所要承担的法律责任,法定的电子货币发行人、合理的货币识别制度以及电子货币使用中各方隐私权保护制度等法律问题[4]上还需要进一步明确。而作为金融监管机构的中央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。
4.5加强法制和安全意识宣传
通过多种途径宣传和公开典型案例,警示用户树立安全意识,培养良好的安全习惯,比如电信诈骗案例、短信二维码恶意链接案例、网络钓鱼案例、其他社工案例等。通过宣传,促使用户采用银行等机构提供的安全产品和采纳银行等机构的安全建议,提高安全防护能力,如密码强度足够,并与其它密码不同,支付卡专用,金额随用随存等。在网络支付发现情况有异时,如页面跳转、不停要求输入信息或弹出无关提示等时,停止操作以止损,并报警和保护现场。同时,加强对网络不法行为的追查处罚力度,威慑不良企图者,减少违法行为发生的可能性。
4.6网络实名制
今年电信实名制也真正落实实施,将对电信诈骗起到很强的防范作用。
5结语
网络支付应用已非常广泛,只有保证其安全性才能健康稳定发展。本文基于网络支付可能存在的风险,从技术、管理等方面提出了相应的安全对策,防止用户的财产损失和个人信息泄露。
参考文献
[1]刘亚军.网上支付系统的安全性研究[J].现代电子技术,2013,36(8):74-76.
[2]王淦银.我国网上支付六大瓶颈待破[J].中国银行业,2015,(1):85-87.
老人夜间走失民警护送回家
王运兴吴同琦
几日前,一位老人走失在齐齐哈尔农垦管局种畜场某居民区内,正在来往车辆差点将老人刮蹭时,巡逻民警及时出现并救助。据当地民警说,当日夜晚,民警在小区街道上例行巡逻,看见远处有一位老人独自在路边坐着,细心民警发现这一情形后,立即上前询问老人是否需要帮助,“在与之交流过程中民警发现老人神情恍惚、言语含糊,只说自己走失了。”在老人兜里发现老年证,上面写着老人的详细住址,得知老人的居住位置,民警驱车将老人护送回家。
夏初火灾隐患多消防安全检查不可少
丁巍许振峰
为进―步强化农垦各辖区内重点单位消防安全工作,确保消防安全,近日,由齐齐哈尔农垦管局种畜场政法委牵头,公安、工商、安监等部门参与,对辖区内的第―管理区、老年公寓、幼儿园、开展消防安全大检查。各部门检查负责人称,此次检查,为切实把火灾隐患消除在萌芽阶段,主要询问了各单位负责人消防安全措施落实情况,了解各场所消防责任制落实情况,消防设施是否运行正常;消防车通道是否畅通、燃气管路是否定期维护、电器线路;用电、用火是否符合要求;并叮嘱各单位负责人要高度重视消防安全工作,加强对员工的消防知识进行定期教育培训。
关键词:移动支付侵权法律保护
一、移动支付的含义
移动支付就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。在移动支付业务中,费用支取一般有两种途径:一是通过手机账单收取费用,用户在支付其手机账单的同时支付了这一费用,在这种方式中,移动运营商为用户与商家之间达成合同关系提供了信用;二是费用从用户的银行账户(即借记账户)或信用账户中被扣除,亦即将银行卡和手机卡捆绑使用。这种业务在业界又称为“手机钱包”业务,将用户的银行账号或信用卡号与其手机号联接起来,手机用户可以通过短信、语音、WAP和GPRS/3G等方式完成金融理财、缴费和小额购物。这里,手机只是一个简单的信息通道。
尽管,移动支付目前还仅普及于小额支付,但从其功能特点及其发展势头分析,这种方式在现代商业活动中将“钱景无限”。
二、移动支付的隐患
1、滥用运营商的委托权
2、践踏消费者的公平交易权
公平交易权是消费者无论在接受服务还是在购买商品时的最基本的权利。《消费者权益保护法》第4条和第8条分别规定:“经营者与消费者进行交易,应当遵循自愿、平等、公平、诚实信用的原则”、“消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利”。实际运营过程中,消费者与商家本身就处于一种信息不对称的地位,所以消费者对手机常常出现话费莫名其妙被扣的情况也并不知情。其中相当多就是信息服务商所为。无形中给消费者强加了某种服务,使消费者在不知情的情况下接受,这种行为无异于明目张胆地强取豪夺。这是对消费者公平交易权的践踏,同时也是对消费者知情权的剥夺。
3、漠视消费者的隐私权
三、移动支付的规制
2、从民事法律的角度来看。无论是委托权、公平交易权还是隐私权等都必须通过民事法律规范的完善来实现之。首先,应当将《消费者权益保护法》纳入到因移动支付引起的消费者权益的侵害上来,通过《消法》使得消费者的公平交易权、知情权等权利得以实现。其次,健全消费者权益损害的民事赔偿机制。当消费者因为移动通信商的乱收费或者强制消费等行为给消费者造成损害时,消费者有权得到民事救济来弥补其损失。我们认为,这里不仅仅是原有损失的补偿,应当规定一种惩罚性的赔偿,以促使商家能自觉践行法律。
3、从对移动支付进行单独立法来看。尽管很多地方(如广东、湖南、上海、重庆等地)已出台了相应的关于规范短信市场以及移动通信收费等的规定,但这些规定还很局限,仅仅规范规制了短信业务等。针对已发生的一些案例,与外交有关的法例是有益的。澳大利亚通过法例,要求营销人员要遵循“决定参加”的原则。如果用户不要求或不需要用户接收,营销人员必须不向用户发送文本消息。市场营销人员必须为用户提供易于使用、方便、低成本的程序,并且必须在用户放弃请求将在48小时内生效。该国一些地区也开始了大胆的尝试。其他如广东、湖南、重庆等都作了相应的规定。我们认为,针对移动支付业务市场日益扩大的势头,应当单独制定有关《移动支付法》,或者将利用移动支付这种方式欺骗、侵害消费者权益纳入与信用卡支付诈骗同等重要的位置(因从移动支付的发展势头来看,其前景并不亚于信用卡)。(作者单位:江西九江学院)
参考文献:
关键词:金融机构;新型诈骗;犯罪特点;防范措施
一、基层金融机构电信网络诈骗的主要分类
二、基层金融机构电信网络诈骗频发的原因
1.受害人防范意识不足
2.案件侦破打击效果不佳
3.犯罪成本、刑罚成本不相称
①低成本。所谓的低成本主要表现为这样几个方面:一方面,经济成本低。现阶段,大多数的电信网络诈骗分子借助电脑、手机等工具作案,这些工具购买价格相对较低,所获得的经济效益也比较低;另一方面,犯罪惩罚成本低。网络诈骗不存在犯罪现场证据,加大侦破取证难度,降低案件侦破、犯罪分子抓获率;②高回报。电信网络诈骗具备作案手段集团化、隐蔽性特征,致使网络诈骗犯罪发生率明显高于相对传统的抢劫率,促使诸多犯罪分子使用自认为安全的手段作案。
4.部门监管不力
三、基层金融机构防范新型电信网络诈骗的措施
为更好地识别、控制电信网络诈骗,维护基层金融机构声誉,为客户提供相对安全、高效的服务透析,应根据网络诈骗的实际情况制定有效的防范措施,以在降低电信网络诈骗发生率的同时,实现最终的防范目的。
1.树立反欺诈理念
基层金融机构经营过程中,对各业务、管理条线诈骗交易进行监测、调查,建立机构内部的风险报告制度、诈骗监测预警机制,将各业务产品作为基础,以实现最终的诈骗预警目的。同时,还需根据金融机构的实际情况评估诈骗预防情况。
2.加大宣传力度,强化防诈骗意识
基层金融机构可借助宣传栏、显示屏等宣传电信网络诈骗风险,按时或不按时的在重要场所、集市等开展宣讲活动,提醒客户这种诈骗的表现形式、诈骗的潜在性风险。并且,还可借助防诈骗手册发放的形式帮助客户更好的了解电信网络诈骗类型、防范重要性,以提高客户的防诈骗能力。
3.加大金融机构员工防诈骗培训力度
要想从根本上预防电信网络诈骗的发生,应加大基层金融机构员工的培训力度,主要表现为:培训金融机构员工的基础性的金融业务,培训金融机构管理人员相应制度,以反诈骗、法律法规为主。另外,加大金融机构业务人员的教育、培训力度,比如:根据业务人员的工作职责、工作岗位进行信用卡、贷款欺诈的识别和预防;开展重点培训活动,对不同时期的突发诈骗行为进行反欺诈培训。