囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:管家婆六合图库九龙 > 相關文檔 >

六合图库报码:第三方支付用戶個人信息風險與?;げ唄?/h1>

添加時間:2018-12-28 15:00
  隨著互聯網經濟的快速發展與變更, 第三方支付從單一提供快捷支付功能與信用中介的定位一躍成為互聯網經濟的主角, 在推動電子商務發展與傳統行業的互聯網化方面起到重要作用。根據艾瑞咨詢的《2017年中國第三方支付市場監測報告》, 2016年我國第三方支付交易規模達到近80萬億元, 同比增長率接近300%;2016年移動支付占第三方支付總交易規模的74.7%, 結構上向移動端遷移。由于第三方支付尤其是移動支付的火熱, 個人信息泄露問題也漸漸占據了大眾的視野。2013年3月, 支付巨頭支付寶便爆出轉賬信息泄露事件, 有網友發現, 通過谷歌搜索特定關鍵詞可以查到許多支付寶用戶的詳細轉賬信息, 盡管支付寶公司及時修復了漏洞, 但這一事件還是讓公眾對第三方支付公司的信息安全維護能力存疑。除了外部的攻擊, 企業內部的管理不善, 或企業對個人信息的過度采集和使用, 同樣可能侵犯用戶的個人信息權利。今年1月, 支付寶發布了年度賬單, 不同于以往, 今年的年度賬單卻因為以不明顯的方式令用戶被動授權其平臺的《芝麻服務協議》而引起網友不滿。盡管支付寶官方及時承認錯誤, 并提供了取消授權的方法程序, 但這也表明互聯網企業對于個人信息趨之若鶩。由于第三方支付的賬戶一般包含可識別個人的身份信息, 銀行卡信息和消費記錄等, 同時, 第三方支付賬戶往往也儲存了用戶一定數量的金錢, 這使關注第三方支付中用戶的個人信息安全尤為重要。

個人信息?;? src=
  
  1、第三方支付的概念、分類和主體
  
  第三方支付是指具備一定實力和信譽保障的獨立機構, 采用與各大銀行簽約的方式, 通過與銀行支付結算系統接口對接而促成交易雙方進行交易的網絡支付模式。為了加強對支付企業的管理、穩定金融秩序, 中國人民銀行制定了《非金融機構支付服務管理辦法》 (以下簡稱《辦法》) 并于2010年9月1日實施。根據《辦法》, 僅有獲得中國人民銀行核發的非金融行業從業資格證書者可以開展支付服務。根據央行公布的第五批非銀行支付機構《支付業務許可證》的續展結果, 截至2018年1月, 支付牌照剩余243張[1].
  
  當前學界對第三方支付的分類并未達成共識。中國人民銀行發布的《非金融機構支付服務管理辦法》將非金融機構支付服務分為網絡支付、預付卡發行與受理、銀行卡收單三類, 但有學者認為這一分類方法無法體現各種支付業務的本質特征和風險特點[2].
  
  若僅以企業支付業務為依據, 根據艾瑞咨詢發布的《2017年中國第三方支付市場監測報告》, 第三方支付業務類型包括線上支付、線下支付、賬戶來往、經營輔助、跨境支付和借貸理財等幾大類。一些國內大型支付企業---如支付寶、財付通和拉卡拉---的業務范圍均涵蓋以上幾項。同時, 也有部分第三方支付企業以其中個別項目為主要業務。如匯付天下、聯動優勢、銀聯商務等以借貸理財為主, 其業務特點是以云計算和大數據為依托, 專注于為客戶提供最佳理財策略;聯迪商用和易寶支付則在經營輔助方面見長, 業務內容主要是為行業提供定制型支付解決方案;跨境支付企業有寶付和連連支付, 以為境內外企業或個人提供跨境支付及跨境支付解決方案為主。
  
  作為互聯網經濟的引擎, 互聯網支付企業也具有許多互聯網企業的特點, 如具備較強的技術背景、扎根于大量用戶數據等;此外, 由于第三方支付平臺往往有資金沉淀、移動互聯網不斷普及, 第三方支付企業也往往將金融服務納入自身的業務范圍, 并向移動端進行業務布局。
  
  2、第三方支付用戶個人信息風險分析
  
  2.1 第三方支付中涉及的個人信息內容
  
  2.1.1 個人身份信息
  
  個人身份信息往往由用戶在注冊賬戶時提供。由于第三方支付企業支付活動需通過銀行開展, 支付賬戶一般需提供個人的姓名、身份證、手機號碼與銀行卡號碼等個人身份信息。
  
  2.1.2 設備信息
  
  出于維護賬戶資金安全與支付安全的目的, 第三方支付需要收集用戶使用設備的信息, 以確認賬號登錄與使用者為本人。從支付寶、財付通和銀聯商務等第三方支付企業的隱私條款來看, 其所收集的設備信息大致包括硬件型號、設備MAC地址、操作系統類型、設備識別碼等。以上部分信息具有唯一性, 在一定條件下具備識別信息主體的可能。
  
  2.1.3 消費或產品使用記錄
  
  第三方支付用戶在使用其支付賬號進行消費時, 必然產生一定的消費記錄或使用痕跡, 如消費內容、消費金額、消費習慣等。而各大第三方支付企業均在相關服務協議或隱私條款中明確表示將使用cookies追蹤用戶使用痕跡, 大多數企業允許用戶拒絕cookies, 并給出關閉cookies的程序, 但也提示拒絕該項功能將降低用戶體驗;也有部分企業排除用戶關閉cookies的權利, 如蘇寧支付在其隱私條款里表明其將使用cookies收集用戶信息, 且并未表明允許用戶拒絕該項功能。
  
  此外, 由于占據了交易活動的關鍵環節, 第三方支付企業往往以此構建第三方合作網絡。典型的第三方支付平臺, 如支付寶、財付通均在其平臺上連接眾多熱門第三方應用, 如滴滴打車、美團外賣、機票購買等;而諸如拉卡拉等為商戶提供POS機收款服務的支付企業也可能通過其系統接收到的支付指令獲取用戶的消費信息。當前, 關于支付用戶使用支付平臺或支付企業上第三方應用時產生的權利義務關系并沒有明確的規范, 眾多第三方支付企業均默認將一些用戶個人信息與平臺上第三方應用進行共享, 且未給用戶提供充分選擇權。
  
  2.1.4 生物特征
  
  對用戶生物特征的收集是傳感技術日趨發達、企業為用戶提供快捷授權口令的結果。第三方支付中涉及的生物特征主要有指紋、瞳孔及臉部特征等, 支付企業企圖通過指紋技術或人臉識別技術讓用戶可以更快捷地完成授權與支付, 這一授權方式因具有高效性和安全性而可能成為主流, 但需以企業合理?;び沒Ц鋈誦畔⑽疤?。當前, 支付寶、財付通、蘇寧支付等支付企業均有指紋支付和人臉識別支付;拉卡拉手環作為支付工具, 則具備心率識別等額外的信息收集手段。
  
  2.2 第三方支付中的用戶個人信息風險
  
  2.2.1 支付場景廣泛, 風險發生率高
  
  隨著人們網絡支付習慣的養成和移動互聯網的普及, 支付場景也開始擴大其覆蓋面。主流支付企業, 如支付寶、財付通、拉卡拉、快錢等均以生活或娛樂場景為依托, 構建全面支付場景, 具體包括醫療、交通、出行、餐飲、購物和旅游等。廣泛遍布的消費場景使第三方支付用戶個人信息“處處留痕”, 且不同場合網絡安全程度也有所差異, 一些公共場所Wi Fi安全級別不高, 容易給支付用戶造成個人信息被竊取的危險。
  
  2.2.2 隱私信息密集
  
  從前述第三方支付涉及的個人信息內容來看, 第三方支付企業在運營過程中收集的個人信息內容多為隱私性較強的個人信息, 如個人身份信息、生物特征。此外, 無論是用戶的設備信息還是用戶使用相關互聯網產品產生的記錄, 均可在某種條件下識別用戶身份或推算用戶的消費習慣。這些隱私信息的集中使第三方支付賬戶具有一般網絡賬戶所不具備的價值, 聯系到支付賬戶的財產屬性, 第三方支付賬戶也更容易成為不法分子攻擊的目標。
  
  2.2.3 支付終端安全性不足
  
  由于移動支付的便捷, 第三方支付在結構上向移動端遷移。普遍的移動支付是通過用戶的個人智能手機, 通過掃描二維碼完成支付。這一支付方式因其便捷性受到廣大用戶的認可。但智能手機的防火墻無法跟PC端相媲美, 也沒有支付機構那么強大的后臺作安全支撐, 這使智能手機更容易成為網絡犯罪的突破口。針對智能手機的入侵犯罪主要包括提供虛假二維碼、利用社會工程學盜取驗證碼等。
  
  2.2.4 數據跨境流通的風險
  
  一方面, 在持續深化改革開放、加強一帶一路建設的背景下, 我國眾多電商平臺走上了跨境電商的道路。如天貓的天貓國際, 京東的全球購以及洋碼頭和全球購等。根據支付寶和財付通的隱私政策, 跨境業務將產生數據的境外傳輸。另一方面, 境外交易數據將直接存儲在境外, 或根據當地法律進行存儲。這對數據的加密和儲存安全提出了更高的要求, 也給數據主權提出了一定的挑戰。
  
  2.2.5 第三方不當利用
  
  從第三方支付企業的發展趨勢來看, 第三方應用已然成為支付企業的“標配”.國內占據市場份額最高的兩大支付企業---支付寶與財付通---均在其平臺上連接了手機充值、滴滴出行、餓了么、美團外賣、京東、淘寶等涵蓋生活消費內容的熱門第三方應用;而其他金融型支付企業或行業解決方案提供者也都有較多合作伙伴。第三方支付用戶在使用其中一些第三方應用時將不可避免地在第三方應用和支付平臺上產生相應數據, 內容大致包括身份信息、賬戶信息、消費記錄等。而由于當前缺少對第三方權利義務關系的規范, 各大支付企業均默認將用戶的部分個人信息與第三方合作企業共享, 并明確表示用戶在使用平臺第三方應用時受第三方的隱私政策約束。此種做法既有變相交換用戶個人數據的嫌疑, 也讓用戶個人信息面對更多傳輸、存儲的風險。
  
  2.3 第三方用戶個人信息風險成因
  
  2.3.1 企業利益追求與自我約束不足
  
  在這個大數據時代, 數據就意味著價值, 以至于有人將數據比喻為“金礦”, 而企業, 無疑就是這個礦產的挖掘者。像煤礦資源一樣, 當這個挖掘者貪得無厭時, “礦產”的挖掘就將給擁有者和開發者帶來災難。以第三方支付企業的締約行為和隱私條款設置為例, 當前第三方支付企業有以下行為可能給用戶造成個人信息安全風險:
  
  首先, 隱私政策設置不合理。以國內第三方支付市場份額最高的支付寶和財付通的隱私政策為例, 其隱私政策的設置對消費者存在的不利主要有:保存時效問題、用戶權利受限、平臺第三方不受平臺隱私政策約束和未成年人?;ぬ蹩釗狽芍蔥行?。
  
  保存時效問題是指企業對其所收集用戶個人數據保存時間的規定不充分或不合理?!噸Ц侗σ秸摺酚搿恫聘鍛ㄒ秸摺肪幢礱饔沒Ц鋈誦畔⒌木嚀灞4媸畢?。齊愛民認為, 保存時限原則是指為任何目的處理的個人資料都不得超過該目的所需要的時間而繼續保存[3].而根據支付寶與財付通的隱私政策, 平臺對個人信息收集的主要目的為身份驗證和業務開展, 因此, 平臺應在完成相應的驗證目的之后, 根據法律規定保存日志相應的期限, 并在期限后將數據刪除。
  
  用戶權利受限指用戶應有的個人信息自決權并未得到充分落實。個人信息自決權, 是指網絡用戶決定自己的個人信息是否被收集、被如何收集以及被如何處理使用。但在大多數網絡服務協議中, 用戶必須完全同意網絡服務提供商的服務協議與隱私條款才能使用其產品或服務, 用戶不具有協商的余地, 不得不讓步并授權。從當今網絡服務定制化、個性化的發展趨勢來看, 互聯網企業具備為用戶提供差異化選擇的能力。因此, 傳統上“使用即授權”以及以網絡格式條款簡單粗暴地“和諧”用戶權利的網絡締約方式值得重新考量。
  
  平臺第三方不受平臺隱私政策約束。從支付寶、財付通和銀聯商務等支付企業的隱私政策來看, 其支付平臺上第三方應用不受支付平臺隱私政策約束, 前文已述, 此類做法可能將用戶權利置于真空狀態, 不利于用戶個人信息的?;?。
  
  未成年人?;ぬ蹩釗狽芍蔥行??!噸Ц兌秸摺酚搿恫聘鍛ㄒ秸摺肪卸懶⒌惱攵暈闖贍耆艘獎;さ納?, 但二者的聲明均僅限于提醒未成年人用戶在監護人的監督下使用該產品, 此外, 沒有相應的措施保障未成年人權益。由于未成年人認知能力、社會經驗與自制能力的不足, 其在使用互聯網產品服務與消費時可能缺乏明確的認識, 不能充分?;ぷ隕砣ㄒ?、行使自身權利, 所以, 未成年人權利應受到特別的?;?。在?;の闖贍耆誦畔⒎矯?, 企業應承諾對未成年個人信息做最小范圍的合理合法的應用;同時, 應充分明確未成年人權利、提請對方及其監護人的關注, 采取一定的技術手段, 在使用中過濾未成年人個人信息, 防止未成年人個人信息被同等使用。
  
  雖然以上存在的問題均是從支付寶與財付通隱私政策所提取, 但通過檢視其他支付企業的隱私政策或服務協議可以發現, 其他第三方支付企業也存在類似問題。以上問題也可算第三方支付企業的典型問題。
  
  其次, 隱私條款提示不明顯。隱私條款提示不明顯早已有之, 并非支付企業的“專利”, 但第三方支付企業似有將其“發揚光大”之勢。一些企業采取以縮小字體、放置在邊緣位置、淺色顯示和默認勾選的方式讓用戶在注冊賬戶時易于忽略隱私條款。此外, 隱私條款內容繁瑣、語言生澀也是用戶避開隱私條款的主要原因之一。前文所述《芝麻服務協議》便是此類典型。從支付寶《芝麻服務協議》的隱形默認勾選事件可以看出, 企業對個人信息資源趨之若鶩, 且未充分規范與用戶達成合意的形式。
  
  2.3.2 法律規范與監管不足
  
  法律規范的不足主要表現在個人信息?;ち⒎ú蛔鬩約罷攵緣諶街Ц兜染哂寫承幸禱蛞話慊チ袼瘓弒傅奶厥廡緣男幸檔惱攵孕怨娣恫蛔?。一方面, 由于國內學界對個人信息的研究起步較晚, 我國對個人信息?;さ牧⒎饗災禿笥謔貝姆⒄?。直接?;じ鋈誦畔⒌姆山仙?, 有關條款也分散在《憲法》、《民法總則》中, 專門的《個人信息?;しā飛形闖鎏╗4], 盡管在2017年正式出臺了《網絡安全法》, 但個人信息的?;せ刮綽淶絞蕩?, 個人信息泄露、個人信息被買賣的現象仍時有發生;而在互聯網經濟紅利兌現后, 不少學者也主張采用寬松的個人信息立法規范, 以促進數據自由流通, 充分發揮大數據技術的經濟驅動力。個人信息權益和經濟發展利益的沖突, 也成了個人信息?;つ巖院途梅⒄菇釁膠獾鬧匾?。另一方面, 第三方支付領域的針對性立法也較少。除前述法律對個人信息?;ぶ貧送騁槐曜紀?, 僅有《銀行法》、央行發布的《非金融機構支付服務管理辦法》等有少量對個人信息?;ひ?, 但總體上仍以規范金融秩序和資金安全為主, 對個人信息?;さ淖毆娑ń仙?。法律規范的不足在第三方支付實踐中有明顯體現, 前述第三方應用對個人信息的收集和應用得不到規范和限制便是其中之一;除此之外, 企業過多收集用戶信息、使用途徑和目的不明、用戶自決權得不到具體落實均是法律規范不足的表現。
  
  除法律規范不足外, 監管不力也是互聯網企業敢于“越界”或“打擦邊球”的主要原因之一。盡管個人信息安全問題日漸引起人們的重視, 相關法律法規和執行辦法也相繼出臺, 但個人信息泄露問題仍時有發生, 究其原因, 主要有: (1) 相關執法部門缺乏內在動力, 往往僅在引起社會關注的重大侵權案件發生時才開展執法行動; (2) 執法部門過多, 執行標準不一[5].當前, 涉及個人信息?;さ牟棵虐ü膊?、工信部、中宣部等[6].在缺乏統一立法領導的背景下, 多部門管理不僅沒有形成多邊合作, 全方位遏制個人信息侵權行為, 還導致了執法權限不明、執法過程推諉的現象, 使侵犯個人信息的違法犯罪活動甚囂塵上。
  
  2.3.3 用戶個人信息安全意識不足
  
  用戶個人信息安全意識不足也是網絡支付用戶個人信息屢屢泄露的原因之一。網絡用戶缺乏個人信息安全意識的表現主要有以下幾種: (1) 忽視隱私協議, 調查顯示, 相當數量的網絡用戶在注冊網絡賬戶時并未閱讀或沒有完整閱讀隱私協議。 (2) 用戶日常使用支付服務時缺乏安全措施保障, 一些第三方支付用戶會設置“免密”支付以求支付快捷, 這一舉動曾成為不法分子“盜刷”他人賬戶資金的漏洞[7];另外, 使用公共Wi Fi進行支付操作, 也可能泄露個人信息。 (3) 缺乏基本個人信息安全常識。十二屆全國人大常委會曾在2017年8月至2018年1月份實施了網絡安全執法檢查。該檢查由內司委組織實施, 并委托中國青年報社社情民意調查中心對群眾的網絡安全意識進行調查。根據調查結果, 55%的受訪者對網絡安全法缺乏了解, 15%的受訪者甚至完全沒有聽說過《網絡安全法》??杉?, 網絡用戶對于維護個人信息安全的法律法規缺乏認識, 即使發生侵權, 用戶往往也難以感知并采取維權行動。
  
  3、第三方支付用戶個人信息?;ざ圓?/strong>
  
  3.1 強化立法?;?br />   
  網絡個人信息的立法?;?, 應以統一立法為主, 結合分別立法。以第三方支付用戶個人信息?;の?, 當前第三方支付用戶個人信息?;さ哪勘甏蠖嗍欽嘶ё式鳶踩?, 而非個人信息所指涉的人格權利和個體尊嚴;即使上升到隱私層面, 也大多僅涉于公民的隱私安全權利。因此, 應從頂層設計確立公民個人信息的人格權利屬性, 并以?;と爍褡鷓銜踔?, ?;じ鋈誦畔⑷ɡ?。其次, 分別立法也必不可少。如前所述, 不同行業在個人信息的利用方式和利用目的有所不同, 僅以第三方支付企業主要業務為劃分標準, 就可分為一般快捷支付企業、金融支付型企業和跨境支付企業等。隨著互聯網經濟不斷發展, 第三方支付業務也有巨大的擴展和創新空間。各行業的個人信息?;びΣ捎謎攵孕緣?、適應性的?;け曜己橢捶ū曜?。
  
  在立法價值取向方面, 向來有學者主張“寬松”立法, 以數據自由流通促進互聯網經濟發展, 似乎互聯網經濟的發展與個人信息?;こ賒嶠侵?。其實, 互聯網虛擬經濟的發展離不開信任, 而個人信息的?;ぴ蚰芪ふ庵中湃?, 這是互聯網經濟發展與個人信息?;ね騁壞囊幻?。根據商務部所發布的《中國電子商務發展報告2012》, 2012年我國電子商務交易額突破8萬億元, 僅次于美國, 成為目前世界第二大網購市場, 自2003年以來年復合增長率達到120%.顯然, 當前中國的互聯網經濟不僅具有較大的體量, 同時也保持較快的增速。然而發展過快的代價就是個人信息的“裸奔”.當個人信息屢遭泄露, 信任蕩然無存時, 互聯網經濟也難以發展。因此, 個人信息?;ち⒎ǹ上蚋鋈誦畔⒈;で閾?。如在個人信息控制者和個人信息處理者的責任設定方面, 采取嚴格責任, 以平衡企業技術實力和個人不對等的局面。
  
  3.2 設立專門的行政機構進行監管
  
  隨著“互聯網+”理念的提出, 越來越多行業開始了與互聯網深度融合的進程, 其首要表現便是產生大量數據, 同時也導致了多部門出臺政策法規對個人信息?;そ泄娣兜那榭?。但多部門監管不僅沒有形成部門聯動, 實現對個人信息的全方位?;?, 反而導致了權限不明、責任推諉的現象發生, 致使侵犯個人信息的犯罪層出不窮。為此, 在個人信息?;さ男姓芾聿忝?, 可學習意大利的?;つJ?, 設立專門的數據?;せ?。意大利在1996年的立法中就設立了個人信息?;せ笹arante作為獨立的個人信息安全管理機構, 其職責包括監督執行個人隱私?;ぬ蹩?、處理公民的個人信息侵權訴訟、終止侵犯個人信息安全的活動、檢查警察和情報機關所進行的數據處理活動、提升公民個人信息?;ひ饈?、對侵犯個人信息行為進行行政處罰等[8].在信息技術發展迅速的今天, 專門的行政監管部門可以聘請外部專家和技術人員, 不斷改進自身技術和監管方式, 以適應商務活動和技術的發展。
  
  3.3 倡導行業自律
  
  在對個人信息的?;し矯?, 學者向來有“歐洲模式”和“美國模式”之爭。“歐洲模式”主張統一立法, 在個人信息?;し矯娓友細?;“美國模式”則提倡行業自律, 將個人信息?;さ腦鶉魏橢鞫越桓笠?。但“歐洲模式”與“美國模式”并非不可兼得。傳統上, 由于擁有國家科研力量的支持, 行政部門在技術上優于科技型企業。但在市場競爭機制的引導下, 擁有海量數據的互聯網企業, 也可能在技術創新上趕超國家行政部門。2014年, 美國聯邦調查局就曾請求著名社交企業Facebook為其升級人臉識別技術, 原因在于Facebook擁有海量用戶上傳的臉部照片, 在臉部識別算法上更加先進[9].今天, 少數行業領導者---如阿里巴巴、騰訊---也開始在業務開展過程中積累大量用戶數據, 并在大數據與云計算等先進技術的開發和應用中走在世界前沿, 而缺乏競爭壓力的體制內科研機構, 可能由于缺乏前進動力而在相關技術的研發方面落后于科技巨頭。為此, ?;じ鋈誦畔?, 也應在完善立法等頂層設計的基礎上, 結合行業自律, 讓企業以技術的方式防止技術濫用。
  
  作為最早進入網絡時代并在互聯網經濟方面領先全球的國家, 美國一向主張數據自由流通, 在順應網絡發展需要的前提下, 倡導網絡隱私?;さ男幸底月?。其行業自律主要分為以下幾種類型: (1) 由自律組織修訂建設性的行業指引, 參加該組織的成員需遵守其中規定; (2) 建立網絡隱私認證組織, 為符合隱私?;ひ蟮鈉笠蛋浞⒁餃現け曛?; (3) 由行業協會牽頭制定相應的隱私?;ぷ莢?; (4) 推廣隱私?;と砑?, 提醒消費者其信息如何被收集。通過以上幾種方式, 為企業提供?;じ鋈艘降鬧蔥斜曜?, 同時將?;じ鋈誦畔⒌轎壞鈉笠低葡螄顏?, 讓自覺?;は顏咭叫畔⒊晌笠盜己瞇蝸蟮囊徊糠?, 在一定程度上給予了企業?;じ鋈誦畔⒌畝?。
  
  3.4 優化隱私條款
  
  盡管經過中央網信辦、工信部、公安部的聯合檢查, 主流互聯網企業均更新了隱私政策, 但各大互聯網企業的隱私政策依然無法滿足用戶期待, 甚至可能成為挾持用戶個人隱私的工具。因此, 針對第三方支付, 企業還應當根據當前法律法規作出以下優化:
  
  1) 最小化收集原則。支付平臺對個人信息使用目的主要為身份驗證、安全驗證和改進產品和服務等。因此支付企業應以所收集的信息能完成相應的驗證為標準, 實行最小化收集原則;同時, 充分明確信息用途, 不得在超出正常用途的情況下收集或存儲個人信息。
  
  2) 安全原則。由于支付賬戶一般具有較高價值, 所以, 支付機構應采取充分的安全措施, 保障用戶個人信息在收集、儲存、處理和使用等各方面的安全;支付企業應不斷改進安全技術, 并設立專門的數據安全部門, 對數據安全進行監管, 防止內部對信息安全的破壞和外部入侵。
  
  3) 存儲時限原則。支付企業對于個人信息的收集往往基于一定的目的, 而該目的應具有一定的時效, 在超過相應時限后, 相關信息便不應被繼續儲存。另外, 企業應保存某些安全日志一定期限, 以保障執法部門對非法行為的檢查需要。
  
  4) 限制轉移原則。在跨界成為互聯網經濟發展新特征的今天, 許多互聯網產品或服務都有一些第三方應用連接, 對于支付寶和財付通第三方支付平臺而言, 廣泛連接第三方流量、構建平臺生態更是提升其核心競爭力的重要舉措。與其同時, 支付平臺用戶的個人信息也不斷在平臺與第三方應用之間轉移, 而主要支付機構---支付寶、財付通---卻在其隱私政策中表明第三方責任與平臺責任分離。為此, 應對支付平臺對個人信息的分享和轉移作出一定的限制, 第三方在使用個人信息時應以完成身份驗證為標準, 不得過多采集支付平臺個人信息;平臺也應當限制個人信息在平臺與第三方之間的流動, 防止第三方非法利用個人信息。另外, 平臺也應與第三方合作企業進行協調, 明確各自權責歸屬。
  
  5) 充分告知原則。當前主要支付平臺隱私政策依然存在個別條款模糊, 未充分維護用戶知情權的情況。根據相關法律法規, 個人信息的利用應遵循知情同意原則, 目的限制原則。所以, 支付企業隱私條款應充分告知用戶其個人信息的收集內容與收集方式, 同時明確告知企業對其信息的用途, 明確用戶權利, 并告知用戶權利的行使途徑。
  
  3.5 加強技術?;?br />   
  技術的問題還需以技術解決。當前, 互聯網第三方支付企業面臨許多外部安全風險, 因此企業需加強自身安全技術, 對于個人信息的?;?, 主要表現在幾個方面: (1) 加密技術。加密技術普遍應用于傳輸與存儲過程中, 該技術的好壞決定用戶個人數據安全程度。 (2) 硬件與軟件環境。2013年, 支付寶發生個人信息泄露事件;2015年, 支付寶曾因電纜事故[10], 導致大規模的登錄故障??杉布肪秤肴砑肪吃諼は低嘲踩?、抵御外部入侵方面極其重要, 企業應注重提升這一方面的技術條件。 (3) 提升用戶終端安全性。安全性較低的移動端往往成為不法行為的突破口。因此, 企業僅提升內部系統安全并不足以構建完善的安全保障體系, 只有將用戶終端的安全保障納入自身安全技術升級的框架內, 才能充分提升整體的支付與個人信息安全。 (4) 鼓勵策略性技術創新, 為個人信息?;し絞教峁┒嘀摯贍?。去年, 菜鳥公司與多家快遞公司對“電子面單”的推廣, 讓快遞業的個人信息?;び聰慚?。作為技術上的創新, 電子面單不僅可以隱藏消費者個人信息, 還減少了紙張的使用以實現成本的降低[11], 不失為技術創新保障個人信息的典例。
  
  3.6 提升個人信息安全意識
  
  由于個人安全意識的不足, 用戶端, 尤其是移動客戶端往往成為個人信息侵權的突破口。因此, 提升個人信息安全意識, 結合前述部分, 才能構成完整的個人信息?;ぬ逑?。從個體的角度看, 第三方支付用戶應在以下方面采取措施: (1) 謹慎授權與提交個人信息。許多用戶會以個人信息交換產品與服務的便利, 但也將個人信息置于風險之中, 因此, 個人應盡量最小化向他人提交個人信息。 (2) 妥善保管賬戶信息。存有資金的支付賬戶往往是不法分子的攻擊對象, 實踐中常有以社會工程學的方法, 騙取用戶驗證碼以破解用戶賬戶, 因此, 支付用戶應妥善保存個人賬戶信息。 (3) 定時清除使用記錄。使用記錄于企業而言如同珍寶, 對于不具備數據分析能力的用戶則毫無價值。但定期清除使用記錄, 依然可以降低用戶個人信息被不當利用的風險。 (4) 慎用公共網絡。一些移動用戶為節省流量會選擇使用公共場合Wi Fi, 但在支付過程中, 用戶支付信息可能被公共網絡的提供者所捕獲。 (5) 了解個人信息?;し沙J?。由于個人信息?;さ姆裳芯科鴆澆賢?, 個人信息權利并未進入公眾視野, 大眾對于個人信息權利缺乏認識。但了解基本的個人信息?;し芍?, 仍有利于個人信息權利的行使與維護。
  
  4、結束語
  
  在網絡技術和支付服務日漸發達的今天, 我國慢慢步入交易“無紙化”時代。“不帶現金”已作為一種“潮流”滲透入人們的生活習慣和交易習慣。這也使第三方支付的個人信息安全更值得關注。由于網絡支付賬戶相比一般賬戶具有更高價值, 且支付賬戶包含更多個人信息和隱私信息, 第三方支付中的個人信息安全更容易收到威脅。在第三方支付的個人信息?;し矯?, 應以頂層設計為主, 盡快出臺個人信息?;し?;在行政監管方面, 設立專門的行政部門, 讓?;じ鋈誦畔⒅捶ǖ靡醞吵?;支付企業尤其是行業領導者, 應倡導行業自律, 及時更新技術和個人信息?;け曜?;個人也應當提升自身安全意識、維權意識, 讓個人信息安全掌握在自己手中。
pk10技巧与实战攻略 乐彩33一分快三预测 六肖中赔多少 抢庄牛牛 极速时时心得 11选5手机版免费计划软件 澳门博彩在线 分分pk10精准在线计划 分分快3怎么玩 利用网赌漏洞假充值 新浪双色球基本走势图 pk10超级赛车75秒 时时彩技巧 赛车pk10高手玩法 福彩计划软件手机版 全民炸金花可以提现金