2月18日,传言了许久的苹果支付(Apple Pay)正式落地中国。据报道,除工、农、中、建等19家主流银行宣布支持苹果支付外,支持Apple Pay的首批POS终端也浮出水面,既包括了以银联、银行为代表的国家队,也包括其他第三方支付机构。中国是苹果最大的消费市场,拥有数以千万计的用户,Apple Pay的到来必然给中国的移动支付带来重大影响。一些不可回避的重大问题,必须上升到金融安全、网络安全乃至经济安全、国家安全的战略层面慎重思考。
其一,去年1月15日,银监会出台银行业去“IOE”定量指标出台。同年4月16日,中国银监会、工业和信息化部联合发表声明称:“为稳步合理地推进银行业的信息安全,该规定将继续修订和完善,将来会重新发布并实施。但此后似乎无疾而终。如今,美国IT业“八大金刚”不可不防的战略警示回音犹在,移动支付对苹果智能手机已然开放,Apple Pay显然进入国家金融体系的信息枢纽重地。这样走下去,金融业自主可控的路在何方?
其二,Apple Pay落地是否需要进行国家网络安全审查?2014年5月国家有关部门就宣布,关系国家安全和公共利益的系统使用的、重要信息技术产品和服务,应通过网络安全审查。众所周知,借助苹果手机安全漏洞,别有用心者完全可以非法控制、干扰、中断用户系统,尤其是可以非法收集、存储、处理和利用用户有关信息。网络安全审查是网络空间法制化的重大制度,是守住网络国门的重要保障,如果得不到切实落实,依法治国、网络空间法制化的路在何方?
其三,国家目前正在加强对互联网金融监管,对于“Apple Pay”的落地,国家是否已经具备监管能力?在未知远远大于已知的网络空间,国家监管面临巨大的挑战。2015年互联网金融问题集中爆发:700多家P2P平台跑路,泛亚危机、“e租宝”事件等轮番上演。而“Apple Pay”涉及到网络主权,尤其是国家网络管辖权等一系列监管新课题。如果不能实现有效监管,国家网络空间治理体系和治理能力现代化的路在何方?
其四,技术保障是否可靠?“Apple Pay”无疑将产生成金融大数据。这些国家核心战略资源必将涉及跨境大数据流动、金融大数据处理以及大数据安全等领先技术问题。我国目前刚刚将网络强国战略、大数据战略纳入“十三五”规划,我国大数据安全能力仍有不足,一些重大技术问题研究和解决尚在路上。如果目前没有妥当的先进技术保障金融大数据安全,确保在金融大数据跨境流动的环境下维护国家网络主权、安全和发展利益,就断然落地Apple Pay,网络强国建设的路在何方?
网络空间是生存新空间,因此网络强国建设任重道远。此次“Apple Pay”落地事关重大,这关系到金融业自主可控的发展方向,也关系如何落实依法治国、依法治网的基本国策。对此,我们必须始终保持战略清晰。(作者是《中国信息安全》杂志社副社长)
(责任编辑:年巍)
