苹果支付落地,国家金融业自主可控路在何方? 作者:秦安

2016年2月18日,传言了许久的“Apple Pay”正式落地中国。据报道,除了工、农、中、建等19家主流银行宣布支持苹果支付外,支持“Apple Pay”的首批POS终端也浮出水面,既包括了以银联、银行为代表的众多国家队,也包括其他第三方支付机构。中国是苹果最大的消费市场,拥有数以千万计的用户,“Apple Pay”的到来必然给中国的移动支付带来无限遐想,对老百姓也有便捷之利。但一些不可回避的重大问题,必须上升到金融安全、网络安全乃至经济安全、国家安全的战略层面慎重思考。

其一,金融业自主可控方向是否调整?从金融行业去“IOE”无疾而终到“Apple Pay”悄然落地,金融业自主可控不能不有180度大转弯的感觉。这于情于理显然不通。可我们还清晰记得,去年1月15日,银监会出台银行业去“IOE”定量指标出台。同年4月16日,中国银监会、工业和信息化部联合发表声明称:“为稳步合理地推进银行业的信息安全,该规定将继续修订和完善,将来会重新发布并实施。现如今,“八大金刚”不可不防的战略警示回音犹在,移动支付对苹果智能手机已然开放,“Apple Pay”显然进入了国家金融体系的信息枢纽重地。这样走下去,金融业自主可控的路在何方?

其二,网络安全审查制度是否落实?“Apple Pay”落地是否需要进行国家网络安全审查?如果需要,是否通过了国家网络安全审查?2014年5月22日,国家互联网信息办公室宣布,为维护国家网络安全、保障中国用户合法利益,中国即将推出网络安全审查制度,关系国家安全和公共利益的系统使用的、重要信息技术产品和服务,应通过网络安全审查。众所周知,苹果智能手机安全漏洞层出不穷,别有用心者完全可以非法控制、干扰、中断用户系统,尤其是可以非法收集、存储、处理和利用用户有关信息。网络安全审查是网络空间法制化的重大制度,是守住网络国门的重要保障,如果得不到切实落实,依法治国、网络空间法制化的路在何方?

其三,国家监管是否有效?国家目前正在加强对互联网金融的监管,对于“Apple Pay”的落地,国家是否已经具备监管能力?在未知远远大于已知的网络空间,国家监管面临巨大的监管挑战。早在2014年3月,央行出于安全和监管考虑,紧急叫停支付宝、腾讯的虚拟信用卡产品,同时叫停的还有二维码等支付服务。2015年,互联网金融问题集中爆发:700多家P2P平台跑路,泛亚危机、“e租宝”事件等轮番上演。今年1月1日,监管部门紧急叫停股权众筹平台新增注册。包括1月7日晚证监会紧急叫停仅仅实施4天的熔断机制,都有监管能力不足的考虑。现如今,“Apple Pay”涉及网络主权,尤其是国家网络管辖权等一些列监管新课题。如果不能有效监管,国家网络空间治理体系和治理能力现代化的路在何方?

其四,技术保障是否可靠?“Apple Pay”无疑将产生成金融大数据。这些国家核心战略资源必将涉及跨境大数据流动、金融大数据处理以及大数据安全等领先技术问题。我国目前刚刚将网络强国战略、大数据战略纳入“十三五”规划,我国大数据安全能力严重不足,一些重大技术问题研究和解决尚在路上,面临人才短缺、经费不足、认识不到等一系列现实问题。如果目前没有妥当的先进技术保障金融大数据安全,确保在金融大数据跨境流动的环境下维护国家网络主权、安全和发展利益,就断然落地属于“八大金刚”之一的“Apple Pay”互联网金融产品,网络强国建设的路在何方?

此次“Apple Pay”落地事关重大。这既关系到金融业自主可控的发展方向,也关系到依法治国、依法治网的基本国策。我们必须始终保持战略清晰,实现国家大政方针的持续性和具体行动的一致性,切不可出现颠覆性的重大反复。
2016-03-11 10:27
来源:中国信息安全杂志(2016.02)
热门推荐更多
热点新闻更多