大數據形式下網絡支付個人信息安全—以支付寶為例目錄TOC\o"1-3"\h\u155841問題背景 1239461.1網絡支付的發展背景 156331.2個人信息安全是網絡支付的重要組成部分 159311.3維護個人信息安全對網絡支付提出新的要求 1261602概述 1192062.1網絡支付的定義 126922.2網絡支付的分類 258812.3個人信息安全的定義 246072.4個人信息安全的分類 2317912.4.1電腦端的個人信息安全 2139582.3.2移動端的個人信息安全 3155483大數據形式下網絡支付個人信息安全——以支付寶為例 3272903.1支付寶的發展歷史 3161103.2支付寶支付個人信息安全發展現狀 425223.3支付寶對維護個人信息安全做出的重要舉措 4277204網絡支付中個人信息安全存在的問題分析 5272894.1身份標志安全問題 5290004.2指示末端安全問題 5166454.3傳輸途徑的安全問題 5113634.4支付服務器的安全問題 622315大數據形式下網絡支付個人信息安全的發展思路 6199355.1制定網絡支付個人信息安全準則 640105.2提高網絡支付個人信息安全的要求 7305755.2.1信息的保密性 7219855.2.2數據的完善性 8250205.2.3身份的真實性 8202945.2.4行為的不可否認性 932585參考文獻 101問題背景1.1網絡支付的發展背景互聯網技術的進步日新月異，依托互聯網而快速發展起來的第三方網上支付方式正在一步步沖擊著傳統的支付方式，并逐漸成為現階段人們使用的主要支付方法。移動支付正在逐漸取代傳統的現金支付、刷卡支付等。如今，無論是大商場還是街邊的小商戶，都可以看到用戶使用掃碼支付的二維碼。用手機支付，不僅省去了沒有帶錢的煩惱和找零錢的時間，還可以防止收到假錢的現象出現，人們出門支付有時只需攜帶一部手機。1.2個人信息安全是網絡支付的重要組成部分現如今，隨著電子商務行業發展腳步的加快，個人信息所存在的安全問題也越來越多。雖然移動支付使用方便，但它也包括填寫個人信息，例如有：姓名、聯系電話、家庭地址等，賣家已經從消費者那里獲得了他們的個人信息。有了數據之后，賣家會利用數據分析，了解消費者的購物喜好，然后有針對性地發布產品信息，進行產品推廣，更好地銷售產品，另外，這些消費者也能夠更快的查詢到商品的具體信息。目前來看，保護個人信息已經得到了一些學者的關注。如何儲存和保護交易商所收集的客戶信息以及如何避免交易商將信息賣給不法分子牟利，是我們當前需要解決的主要問題。另外，泄露個人信息不但會給客戶帶來信息安全方面的問題，還會對客戶的個人財產造成嚴重威脅，在某些情況下，可能還會對客戶的生命安全產生消極影響。所以，只有合理和安全的使用個人信息，才有可能發揮出個人信息最大的價值。1.3維護個人信息安全對網絡支付提出新的要求傳統面對面進行支付交易的方式不存在擔心消費者個人信息被侵害的問題，然而，在第三方虛擬網絡平臺支付的過程中，由于互聯網具有開放性的特征，消費者在平臺賬戶中存儲的個人信息和交易數據很容易被犯罪分子利用，同時，第三方在線支付平臺為了獲得更多的盈利，很有可能會把消費者的個人信息出售給一些網絡賣家，并對消費者的正常生活造成困擾。第三方支付平臺往往會利用和消費者簽署格式條款的手段來逃避自己的法律責任，因此就算消費者在信息安全遭到破壞時，也很難通過一些法律手段來進行補救。如何規范此時的第三方支付平臺，采用我國傳統的保護消費者個人信息安全的具體規則己不能解決這個特殊領域產生的問題。所以，國家和政府需要盡快制定有關法律，從立法層面有效保護消費者在網絡支付中的個人信息安全。2概述2.1網絡支付的定義根據目前的具體情況來看，網絡支付的定義主要是指利用安全的電子手段，在消費者、貿易商和金融機構之間進行商品或服務的交換，也就是支付過程中的支付信息利用開放的網絡，安全地傳輸到銀行或相應的處理機構，完成商品的在線支付。在線支付的每一筆交易都會涉及到物資流、資金流以及信息流這三個環節，在線支付的過程還會涉及到消費者、賣家、有關的金融機構以及企業認證管理部門之間的交流和互動。2.2網絡支付的分類我國的網絡支付市場發展迅速，以支付寶和支付寶支付為代表的電子錢包業務模型在零售和小額支付方面具有顯著的優勢。一些票據交換所專注于商業收購業務，在接受網絡支付方面創造了獨特的優勢。例如，付天下、拉卡拉分別在香港和國內股票市場上市。銀行將努力在零售支付領域注重概念、機制、產品和營銷方面的創新，以穩定和擴大市場份額。依靠基于云計算的快速支付，中國銀聯將收集銀行服務，擴展零售支付業務。網絡支付服務市場的重組規模已初現，對一些金融機構來說，網絡支付的重要性是顯而易見的，因為它們在高質量數據的發布、推廣和收集中發揮著關鍵作用。支付市場充滿了發展機會和競爭，擴大機會和開發技術是新的發展方式。銀行創建開放式銀行，并將其良好的金融服務業務整合到方案中，以便銀行服務能更接近于消費者。2.3個人信息安全的定義一般情況下，個人信息主要是指與個人有關的一切信息，涉及到個人的心理、生理、身份、社會地位以及與個人的實際情況、判斷和評價有關的任何其他信息。目前來看，學術界對個人信息概念的定義尚未達成一致。歐盟的《數據保護指令》中對個人信息解釋為：“關于可識別自然人的任何信息”。同時，其對“可識別自然人”這一概念也進行了明確的說明，可識別自然人主要是指能夠利用身份證號碼或身體、生理上的身份所明確識別的人。我國的學者也有類似的觀點，他們認為個人信息主要是指任何可以直接或間接識別一個人的信息。這些內容涉及到個人的身體和智力等方面的信息，還包括個體的家庭環境、經濟水平、社會地位以及宗教信仰等方面的信息。在互聯網時代，展示個人信息有兩種方式：一個是網絡電子產品中的個人信息在現實生活中被電子化，也就是說，信息內容的范圍屬于個人信息在現實社會中被電子化的過程，所以互聯網就屬于個人信息的范圍；另一種是指獨特的互聯網個人信息，其中指的是某些軟件，如QQ或電子郵箱的網絡帳號和電子密碼。如果從不同的角度對個人信息進行分析，會發現不同情況下對保護個人信息的理解也會不同。本篇文章所研究的個人信息安全是以狹義信息安全的相關概念為基礎，重點關注個人信息本身的安全。因此，個人信息安全是指從個人的角度來研究個人的信息安全，也就是說個人信息不存在內部或外部的危險，處于個人信息所有者或管理者所期望的保護狀態之下。2.4個人信息安全的分類2.4.1電腦端的個人信息安全當人們通過網頁搜索一些問題時，通常會遇到詐騙和病毒攻擊等問題。欺詐信息一般情況下會被轉換成類似于安全網頁的網頁，但絕大多數互聯網用戶無法識別這些網頁的真實性，所以在大多數情況下，他們會相信這些虛假網頁。而病毒攻擊的主要是來自不健康的網站，這些網站一般也會夾雜在安全的網頁中，如果互聯網用戶不注意這些網站，病毒就會入侵他們的電腦，從電腦中竊取數據。因此，人們在下載軟件的過程中，個人信息的安全問題也會時有發生。通產情況下，最常見的安全問題是來自病毒或木馬的攻擊，它會盜取人們電腦上的信息。另外，在下載軟件的時候，一個軟件通常會被捆綁著幾個其他的軟件或文件，所以人們不得不連帶著把這些捆綁軟件也下載到電腦上。目前，有一些網站可以免費下載一些需要付費的軟件，但它們并不是完全免費的，一般情況下，都夾帶著許多下載條件，而在這些條件中很有可能就會藏有人們無法識別的木馬病毒。2.3.2移動端的個人信息安全近幾年以來，由于智能手機功能的持續完善和優化，使得它們成為人們日常生活中必不可少的電子產品，原則上，我們的衣食住行問題都可以通過智能手機來解決。智能手機所覆蓋的范圍也日益擴大，我們越來越習慣在手機中存儲我們的信息。然而，隨之而來的問題是，我們經常收到垃圾信息、騷擾和欺詐性電話。據新聞網絡報道，蘋果手機可以自動收集用戶每日的位置信息，而無需提醒用戶。安卓系統在下載應用程序時經常會彈出手機訪問權限設置條款，并且用戶必須同意手機的訪問權限，不然就無法使用這些應用軟件。盡管現階段，智能手機在攔截騷擾電話和短信方面的功能變得越來越強大，但此類安全事件發生的比例仍然很高。調查發現，人們收到騷擾短信和騷擾電話的百分比為68.9%和57.8%。這些數據充分表明當人們在使用手機時，他們的個人信息會在他們不知情的狀態下被泄露出去。3大數據形式下網絡支付個人信息安全——以支付寶為例3.1支付寶的發展歷史支付寶是中國領先的第三方支付平臺，由阿里巴巴集團董事局主席馬云于2004年創立。最初，支付寶只是為了支持淘寶的發展而存在的一種支付手段，主要作為淘寶店鋪信用問題的擔保中介。隨著淘寶的發展壯大，支付寶也擁有了大量的用戶群體。隨后，淘寶的信用瓶頸問題逐漸得到解決。支付寶正式脫離淘寶獨立運營，成為獨立的第三方支付平臺。支付寶發展歷程的大事記如圖3.1所示：表3.1支付寶發展歷史日期支付寶業務發展大事記2004年12月支付寶從淘寶網分拆獨立，成立了支付寶網絡科技有限公司，逐漸發展成為中國最大的第三方支付平臺2005年2月支付寶推出“全額賠付”支付，提出“你敢用，我敢賠”承諾2008年2月支付寶發布電子商務戰略，推出手機支付業務2008年1。月支付寶公共事業繳費正式上線，支持水、電、煤、通信等繳費2010年12月支付寶與中國銀行合作，首次推出信用卡快捷支付2011年5月支付寶獲得央行頒發的國內第一張〈支付業務許可〉（業內又稱“支付牌照”2013年6月支付寶推出賬戶余額增值服務“余額寶”通過余額寶。2013年11月支付寶手機支付用戶超111己，“支付寶錢包”用戶數達一億，支付寶錢包正式宣布成為獨立品牌。2013年12月支付寶實名認證用戶超過3億，成為全球最大的支付公司2014年3月支付寶每天的支付筆數超過2500萬筆年11月雙十一當天，支付寶支付金額創造歷史新高，達到620億元2018年2月支付寶春晩紅包總參與互動次數達到3245億次。目前支付寶已經跟國內外180多家銀行以及VISA.MasterCard國際組織等機構建立了深入的戰略合作關系，成為金融機構在電子支付領域最為信任的合作伙伴。3.2支付寶支付個人信息安全發展現狀支付寶支付是支付寶客戶端衍生出來的新產品，支付寶客戶端是在網絡環境下為人們提供便利的一種工具。因此，支付寶支付也是基于網絡環境的特點。支付寶支付交換是指信息交換，是信息傳遞的過程。隨著支付寶支付功能的多樣性和用戶使用頻繁程度，用戶的個人信息也在不停的傳遞，伴隨而來的個人信息安全也在遭受著威脅。支付寶支付無法保證用戶在使用各項功能時的突發狀況，且當用戶使用第三方服務時涉及到支付步驟并沒有安全提示，用戶個人信息可能正在悄悄傳遞，所以用戶的個人信息也可能會受到潛在的威脅。支付寶支付提高了人們的生活質量，這與第三方應用密不可分，人們不但可以使用支付寶中的轉賬和紅包功能，其他功能與商戶是緊緊相連的。用戶的衣食住行離不開商戶。另外，支付寶不但能夠為客戶提供一些服務，也提升了商戶的商業價值，并且督促商戶技術不斷開發。支付寶支付正在攜手各行各業的商戶共筑智慧生活，人們正在逐漸告別錢包、告別假錢、告別硬幣、告別排隊。除提供的第三方功能外，支付寶支付還包括公開號碼支付和第三方鏈接支付。用戶在使用公眾號和第三方鏈接的支付時并沒有安全提示，所以用戶對其支付環境是否安全并不了解，個人信息是否遭受泄露有一定的不確定性。因此，支付寶支付對公眾號支付和第三方鏈接支付具有一定的不可控制性。3.3支付寶對維護個人信息安全做出的重要舉措支付寶支付通過五個方面保護用戶賬戶安全，分別是:實名認證、安裝數字證書、錢包鎖、選擇到賬時間、全額承保。實名認證可以保證本人的銀行卡在非本人操作的情況下，別人無法使用該銀行卡的功能，沒有該銀行卡操作的授權;安裝數字證書是支付寶支付提供的技術保障，不僅可以提高支付安全性，還可以提高每口零錢支付限額的問題;錢包鎖是指用戶進入支付寶錢包時需要通過指紋驗證或者手勢密碼來進行解鎖，保證了用戶非主動情況下的錢包的安全性;全額承保是支付寶支付與保險公司共同合作，若收款二維碼被掉包，遭遇資金損失，用戶可以在索賠。支付寶支付中支付設置里可以選擇到賬時間，在用戶主觀意識下，若有反悔、轉錯等其他情況時除實時到賬，可以選擇2小時到賬和24小時到賬以防金額流失。4網絡支付中個人信息安全存在的問題分析4.1身份標志安全問題在每年的雙十一購物狂歡節期間，各大電子商務平臺和網上購物平臺都為消費者準備了多種多樣的促銷折扣。當消費者興致勃勃地享受著狂歡購物派對時，移動網絡支付的風險也在悄無聲息的出現。購物節之后，許多媒體報道稱，用戶在購物時出現了個人信息被泄露的問題。警方還表示，在“購物節”之后，個人信息被泄露的案件大幅增加，犯罪分子的犯罪頻率也顯著提高。消費者使用手機購物時，必須填寫姓名、性別、年齡、身份證號碼、電話號碼、郵政地址等個人信息。一方面這是商家要確定消費者的身份，但在收集到這些個人信息后，他們如何管理，消費者是無從而知的。大多數商家需要更好地了解消費者的需求，提供更好的服務，但也有個別公司的信息和數據存儲安全水平較低，或缺乏對信息的保護意識，會進行非法出售或交換個人信息，并且這一切都是在消費者不知情的情況下進行的，對消費者的個人隱私構成了侵權。4.2指示末端安全問題手機軟件經營者通過手機軟件獲取的海量信息后，旨在為用戶提供更優質的服務以及完善軟件的功能。大多數手機軟件均將獲取的信息進行大數據分析，確定消費者的消費需求，并利用大數據分析功能向用戶推介一些商業性質的信息。幾乎所有的手機軟件消費者都收到過這種騷擾型的商業推介。手機軟件經營者使用信息應當遵循特定目的，不應當用于違反軟件服務的目的，顯然這一商業推介行為違反了這一點。手機軟件在向消費者進行商業推介時并未征得消費者的同意，消費者只能被迫接受而沒有選擇性關閉或取消的權限。實踐中手機軟件的開發和運營的整個過程往往不只由一家企業負責，很多關聯企業為一款手機軟件提供幫助，而這些關聯企業往往能夠共享手機軟件開發者獲取的信息，消費者對此往往毫不知情。很多用戶信息泄露事例并非源于手機軟件企業本身，而是關聯企業。“例如2017年8月末，周口大一的女大學生小張通過飛豬App購買了一張海南航空公司從鄭州飛往杭州的機票。在起飛之前，小張收到了航班被取消的短信。他根據短信的提示更改了預訂，但卡上19000元的學費立即被轉走了。該款軟件應用的官方客服表示，當乘客在平臺購票時，乘客的信息會出現在三到四個環節，所以這些環節都可能泄露乘客的個人信息。”當前各公司往往將其機票訂購業務分包給很多關聯企業，而這些關聯企業往往也會由多個機構經手，任何一個環節都有可能造成用戶信息的泄露，并進而引發電信詐騙案件。雖然是關聯公司的信息泄露，但該手機的軟件運營商并未告知消費者或采取相應的保密措施，所以，這些手機軟件的經營者必須承擔一定的侵權責任。4.3傳輸途徑的安全問題移動支付生物識別個人信息流轉可能產生下列風險：首先，數據存在被人為泄露的風險。在數據的流轉和使用的過程中，有許多經過授權的操作維護人員、數據分析師、研發測試人員和公司內部人員都可以訪問到這些數據。另外，移動支付公司還為各種合作伙伴和外部業務對象打開了數據接口，所以這種情況下，就需要一個風險管理系統來監控和分析每個實體的數據訪問行為，并提供一個可審計、可建模和可跟蹤的風險分析系統來管理這些實體濫用、盜竊和泄漏數據的風險。其次，在合規使用數據時存在的風險。不管是歐盟《通用數據保護條例》還是《個人數據安全條例》，都對數據和個人信息用戶權利的使用、共享、跨境轉移和保護提出了大量的保護要求。但是，如果無法跟蹤全局數據，這是很難實現的。為了支持用戶的糾錯權，這些要求還需要通過技術手段，對合規要求進行整個領域的數據存儲以及使用過程中對流量進行跟蹤分析，并提供相應的合規環節和技術資源，從而形成相應的合規風險分析和控制。4.4支付服務器的安全問題第三方在線支付平臺不同于傳統的支付方式，它主要依靠虛擬網絡技術進行工作，使得支付更加容易。但在某些情況下，會由于第三方支付系統存在的一些技術因素，從而導致網上交易無法順利的進行，另外，系統還會存在嚴重的漏洞和遭到黑客的攻擊，所以有時候還會導致用戶隱私泄露和財產的損失。平臺客戶端安全的風險隱患可能來白支付系統內部的信息手失、員工泄露或篡改，也有可能來白支付系統外在依附的網絡環境中的黑客攻擊、計算機病毒等。現如今，即使第三方支付平臺已經實施了一些信息泄露風險防范措施，其安全性也高于普通電子信息系統，但從網上支付風險頻發的案例來看，客戶的個人信息和財產安全，還是得不到有效的保護。除此之外，因為外部支付平臺已經與許多銀行或金融機構建成了合作伙伴關系，所以，一旦外部支付平臺的安全系統受到損害，這也會影響到我國銀行的系統安全。5大數據形式下網絡支付個人信息安全的發展思路5.1制定網絡支付個人信息安全準則在大數據時代，個人信息顯然己經帶有了一定的經濟性，變成了一種價值較高的商業資源。有價值，就會有利益，利益驅使下的盜用與泄露個人信息的行為就在所難免。個人信息安全所存在的問題是固有存在的，其并不是伴隨第三方支付平臺的出現而存在的，但支付平臺所依賴的網絡環境確實會放大這一問題。消費者披露個人信息的方式基本上有兩種：一是外部在線支付機構或其內部工作人員故意泄露；要么是電子支付平臺的系統漏洞受到黑客攻擊。在這兩種情況下，第三方都是在線的。作為信息管理者，支付機構負有不可動搖的責任。互聯網信息技術的快速發展，不但給人們提供了便捷的支付服務，也增加了個人信息泄露的危險。另外，我國在保護消費者個人信息方面并沒有進行嚴格的專門立法，不把專門立法提上議程，就難以準確地界定消費者個人信息安全所包含的具體內容，權利與義務總是相對應的，只有明確規范個人信息安全的范圍，才能更適當地為第三方網上支付的經營者設定義務。根據我國目前在該領域所存在的問題，可以從三個方面予以改善。首先，我國對網上支付消費者個人信息保護的具體規定只有寥寥幾筆，過于粗略，難以真正發揮實效。國家或有關政府部門需要制定個人信息保護法，改變目前個人信息規制散見于各個法律文件之中的局面，首先，需要對個人信息保護制度進行統一。鑒于金融領域的個人信息，尤其在網絡時代下，在線支付個人信息的高度敏感性，應采取更高的保護標準和保護程序。因此，我國在對個人信息保護進行立法之后，還需要按照網絡時代下第三方支付的特點，制定專門的網絡支付個人信息保護法，進而為消費者在第三方支付領域遇到侵權問題的時候，提供清晰和權威的法律依據。其次，基于這一課題的研究，并借鑒歐盟的經驗，筆者認為，個人信息權屬于一種獨立的新型人格權范疇。應該在立法時明確它所包含的內容。具體而言，個人信息權應當包含以下內容:針對消費者有權決定自己的信息是否被儲存，以及決定被儲存的信息以何種目的，何種方式被利用，我們可以設定信息決定權;針對支付機構對收集來的消費者的個人信息，必須加強內部管理與外部防范，可以設定信息安全保障權;針對消費者在停止使用平臺賬戶后，希望支付機構刪除其儲存的資料，可以設定信息遺忘權。最后，對于法律責任不健全的問題，我們在立法的時候應該明確侵犯個人信息安全的民事責任。明確支付機構使用個人信息前需告知的義務，以及規定信息泄露時的機構免責事由，更要根據信息泄露的程度，以及造成的損失程度來制定具體的處罰措施并明確機構不同情況下所應承擔的民事責任。因為第三方在線支付平臺與消費者的社會地位有著本質上的不平等，所以，第三方在線支付平臺在承擔民事責任和證明自己是否存在過錯時，采用舉證責任倒置。對于給第三方支付機構設定的行政責任與刑事責任的處罰力度不能停留在不痛不癢的程度，應完善問責制度，使其更具可操作性。5.2提高網絡支付個人信息安全的要求5.2.1信息的保密性網絡購物安全需要有效的網絡技術來保障，下面筆者就會地簡單地介紹一些基礎的網絡信息保護技術。（1）加密技術為了進一步保障消費者的個人信息安全，第三方網絡支付平臺需要完善技術保護措施。而在這之中，核心技術就是網絡密碼技術，即利用主動的風險防范技術，以數據的形式把大量網絡信息儲存在計算機硬盤，互聯網作為網絡信息的主要載體無時無刻不在受到網絡黑客的非法攻擊。在電子商務安全信息認證和數字簽名過程中，密碼起著不可或缺的作用，密碼可以很好的保護賬戶的隱私。同時，加密技術主要分為兩類：一類是對稱加密技術，另一類是非對稱加密技術。對稱加密在運算過程中無論是加密還是解密使用的都是同一個密匙;然而非對稱加密在運算過程種加密和解密運用的不是同一種密匙，并且這種運算是以高等函數為基礎，既不能替換也不能置換。非對稱加密技術的一個重要突破就是數字簽名。從其本質上來講，數字簽名其實就是運用密匙對的原理，信息發送方擁有一個只有自己知道的私有密匙。當發送方需要發送命令時，將自身與私鑰緊密關聯。數據認證技術的實質是數字簽名技術，在電子商務中確保兩者之間的匹配真實有效是非常重要的。就淘寶來說，運用支付寶結賬付款時需要有支付寶數字證書，其實這樣是為賬戶加密，以保證賬戶的信息安全。用戶在獲取數字證書以后，就必須把數字證書安裝在電腦上，并且以后結賬付款都在本臺電腦進行，只有讓設備和賬戶進行綁定，才能夠更大程度保證賬戶信息的安全。（2）防火墻技術在網絡技術迅速發展的時期，“防火墻”所發揮的重要作用是有目共睹的，它不僅保證了內部網絡和外部網絡的安全，而且還保證了私有網絡和公共網絡的安全。防火墻主要用于網絡通信中的訪問控制，在用戶同意的情況下，允許合法正確的數據和程序進訪問私人網絡，禁止那些不合法的數據和程序訪問網絡，這樣從很大程度上解決了私人網絡被黑客和惡意軟件攻擊的問題。按照用戶對網絡的規定，防火墻能夠隔離重點網段，這樣就減少了重點網絡對私人網絡的不良影響，防止內部信息的外泄。但是，設置分級防火墻，也會造成一些問題，防火墻技術還有一些弊端，即它不能很好的防御病毒，而且完成數據和防火墻的更新有一定難度。因此，大多數的電商企業會選擇路由模式防火墻，路由模式防火墻能夠更好地確保服務器和客戶機的安全，并且也可以讓用戶的網絡購物變的更加安全可靠。5.2.2數據的完善性在大數據和云計算的時代背景下，個人信息的流動、共享和交易，能夠實現聚集和規模效應，進而實現價值的最大化。但是，數據的流動可能會導致當事人個人信息的泄露，進而導致無法核實個人信息的使用范圍和情況。如何在兩者之間取得平衡，是新時代下對個人信息保護進行立法所面臨的重大挑戰。我國的《網絡安全法》在法律層面為個人信息交易提供了一定的空間，規定公民的個人信息不得出售。另外，《網絡安全法》中第44條規定：“禁止非法出售公民的個人信息”。換句話說，公民的個人信息在一定情況下可以出售，這為我國大數據產業的發展提供了條件，但交易合規的條件需要進一步規范。其次，我國的《網絡安全法》對個人信息的合法提供作了進一步的規定，“未經被收集人同意，個人信息不得泄露給他人，但無法識別和處理后無法恢復的信息除外。”所以，個人信息可以在至少兩種情況下合法提供：一種是被收集人的個人同意，另一種是收集個人信息的匿名化。嚴格規范移動支付平臺的信息收集范圍。現階段，注冊一個移動支付平臺需要多種信息。個人郵箱或手機號碼、姓名、身份證號碼和銀行卡號等；根據有關規定，在訂單付款的過程中，會涉及到付款人的名稱、收款人的名字、付款人的銀行卡號或支付機構的名稱等。然而，個人區域、地址、職業、身份證使用年限等數據與支付賬戶和支付過程無關。這主要是因為移動支付平臺需要消費者填寫更多的個人信息，然后分析他們的消費習慣，制定合適的營銷策略，以便吸引更多的顧客。但《網上商品交易及相關服務管理暫行辦法》規定，網絡服務提供者不得收集與服務無關的信息。所以，移動支付平臺無權要求消費者填寫這些無關緊要的個人信息。5.2.3身份的真實性首先，基于國內目前的市場環境，政府不但需要實施宏觀調控政策，還要在各部門中發揮主導作用，共同完善和優化我國的信用體系，建立健全社會信息系統。另外，多個政府部門需要攜手并進，加大宣傳力度，普及金融誠信的重要性。同時，有關政府部門還要建立統一的信用標準，加大信用數據的公開程度，實現不同省市信用數據的共享，為企業和個人提供便捷的信用數據檢索方法；從而為移動支付創造一個良好的市場交易環境，提高人們使用移動支付的頻率。手機商店、消費者協會和行業協會雖然具有較強的專業性，但是其決定均不具有強制執行力。除了法院判決外，行政機關的決定也具有強制執行力，因此有關監管機關特別是手機軟件主管部門的監管就成為了對違法經營者的重要監管方式。“《消法》第56條規定監管部門可以采取責令改正、警告、沒收違法所得、罰款以及責令停業整頓、吊銷營業執照的方式。”監管部門責令違法經營者停業整頓、吊銷營業執照等方式限制或禁止經營者經營手機軟件甚至直接要求手機軟件下架，這對于經營者有直接的震懾力度。5.2.4行為的不可否認性隨著互聯網的快速發展，人們足不出戶就可以通過互聯網去觀看新聞動態和時事政治，在網上學習、購物、看視頻、進行一系列的精神娛樂活動。其實消費者更應通過互聯網豐富的學習資