随着信息技术的不断发展,各种各样的支付方式应运而生,这些支付方式包括现金支付、银行卡支付(包括信用卡、借记卡)、第三方支付(如微信、支付宝、Apple Pay等)以及数字货币支付(包括私人数字货币,如比特币、Libra;以及法定数字货币,如我国人民银行拟发行的数字货币DCEP)。然而支付方式的发展在便利支付的同时,也为隐私保护带来了挑战。
基于此,本文将首先以表格的形式直观比较前述支付方式(现金支付、数字货币支付、银行卡支付和第三方支付)的隐私保护水平,然后再进行详细的分析。
1. 现金支付的隐私保护
在所有支付方式中,现金支付是最古老、最传统的支付方式,但同时也是隐私保护程度最高的支付方式,通过现金支付完成的交易,比如在路边用现金买一束鲜花,无需透露自己的任何个人信息(如姓名、身份证号、联系方式等),也没有专门的第三方记录交易的具体细节(如交易时间、金额、标的物等),往往难以追踪,因而很受不法分子的青睐。
2.银行卡支付的隐私保护
20世纪初,信息技术和货币信用的发展,催生了银行卡支付(包括信用卡和借记卡),身份信息开始与支付方式挂钩,交易记录开始以电子形式记录okx,在方便监管的同时,也降低了隐私保护的水平。
在银行层面,银行不仅可以获取银行卡持卡人的身份等个人信息,还可以获知每一笔交易的相关信息。具体来说,开立银行卡账户通常需要实名认证(如提供身份证件、手机号码等),而使用银行卡进行的每笔交易信息(如交易双方的账号、日期/时间、金额等)也会以电子形式记录在开户银行的系统中。
在交易方层面,交易方通常能够获得对方的部分身份信息。例如在商场使用POS机刷卡支付时,POS机会打印一张小收据,上面详细记录着商户名称、发卡银行号、收单银行号、用户号等信息,还详细记录着支付时使用的银行卡号(部分号码通常被隐藏)、交易类型、交易日期/时间和交易金额,备注栏中还需要有持卡人的签名。因此,商户通常能够获得持卡人的姓名、银行账户等信息。
3.第三方支付的隐私保护
近年来,以支付宝、微信支付为代表的第三方支付成为广泛使用的支付方式。然而第三方支付在让支付更加方便快捷的同时,也带来了一系列的隐私风险。下面以支付宝为例进行简要分析。
根据支付宝的隐私政策,用户在注册支付宝账户时,需要按照《非银行支付机构网络支付业务管理办法》的要求提供基本身份信息(包括姓名、国籍、性别、职业、住址、联系方式、有效证件等)(包括用户的账户类型、号码、有效期)进行实名认证;同时需要提供手机号或邮箱作为账户登录名。因此,支付宝可以获得用户身份等个人信息的详细信息。另外,支付宝账户登录名也是转账地址。当转账金额较大时,可能还需要输入收款人的姓名。付款方很容易知道收款人的手机号/邮箱和姓名,因此第三方支付对于交易对方的匿名性较低。
此外,与银行卡类似,支付宝也会以账单的形式详细记录交易信息。如果你使用支付宝余额支付,只有支付宝会记录支付信息。但如果你以支付宝为中介平台,使用与支付宝绑定的银行卡支付,那么支付宝和银行系统都会记录相关交易信息。值得注意的是,支付宝平台提供诸如个人主页、“通过手机找到我”、“智能推荐你可能认识的人”、“允许别人看到我的真实姓名”等社交服务,并联动蚂蚁森林、淘宝、飞猪、饿了么等多家第三方服务。相比银行卡支付,用户更容易在不经意间点击同意授权,让支付宝将用户的个人信息披露、分享给第三方。
4.数字货币支付的隐私保护
2009年,比特币的诞生,开启了数字货币时代。此后,数字货币成为一股潮流。在民间数字货币领域,2019年6月,发布白皮书,表示计划向全球发行名为Libra的数字货币。在法定数字货币领域,2019年8月,我国人民银行官员多次公开表态,介绍我国计划发行的央行数字货币DCEP(央行数字货币)。总体来看,数字货币支付比银行支付更加便捷,无论是卡还是第三方支付,隐私保护程度都较高,但不同类型的数字货币,隐私保护程度也有所不同。鉴于比特币、DCEP、Libra的隐私保护程度逐步降低,下面将按此顺序进行分析。
1.比特币支付的隐私保护
比特币是一种以开源区块链为底层技术的虚拟加密货币。比特币支付的隐私保护水平高于DCEP、Libra支付,仅次于现金支付。具体表现在以下几个方面:
首先,用户无需提供任何身份信息即可在网上比特币交易所开户,换言之,比特币交易所并不掌握用户的身份信息,如果用户没有主动绑定银行卡或其他可以与账户挂钩的信息,实体身份信息也很难被监管机构追踪。
其次,开户后,比特币系统会随机生成两串由数字和字母组成的长串,作为用户的私钥和公钥。私钥类似于私密的支付密码,公钥类似于公开的账户地址。二者都与用户的身份信息没有任何关系。用户在支付或接收比特币时,只需要在交易系统中输入对方的公钥即可完成转账。相应的,交易记录中只包含交易方的公钥。因此,无论是交易方还是其他任何第三方,都无法获知交易方的身份信息。
值得注意的是,虽然比特币支付的交易记录不包含任何身份信息,但交易信息(包括交易双方的公钥、交易时间和金额)却是所有人都可以获得的。这是因为比特币采用了开源的区块链技术。所谓区块链,又称分布式记账,是一种去中心化的记账方式,与银行卡、第三方支付等将交易记录存放在中心位置不同,区块链技术能够让交易记录同步存储在所有节点上。由于比特币节点是开源的,成为节点不需要特殊的授权,因此每个用户都可以通过比特币软件客户端成为节点,并获得所有的比特币交易记录。这意味着,一旦通过数据挖掘将公钥匹配到真实的个体,就可以将公开的交易记录匹配到特定的个体。
2.央行数字货币的隐私保护
央行拟发行的数字货币叫做DCEP(数字货币、电子支付工具)okx,意为数字货币、电子支付工具。据央行数字货币研究所所长穆长春介绍,DCEP的功能和属性与现金完全相同,只不过是数字化的形式。DCEP采用传统的两层运营架构,上层是央行对商业银行,下层是商业银行对用户。即商业银行在央行开立账户并全额缴纳100%准备金,个人和企业则使用商业银行或商业机构开立数字钱包、兑换DCEP。总体来看,DCEP支付的隐私保护水平高于银行卡和第三方支付,略低于比特币支付。
DCEP支付的隐私保护性之所以比银行卡和第三方支付更高,是因为DCEP不需要账户、绑定任何银行卡就能实现价值转移,使用DCEP支付的交易双方无法互相认识。具体的交易方式是两部搭载有DCEP数字钱包的手机碰触,无需网络连接,一个人数字钱包里的DCEP就能转移到另一个人手中。
DCEP支付的隐私保护程度低于比特币的原因在于,在商业银行或商业机构开通数字钱包时,需要提供个人信息进行实名认证,换言之,商业银行或机构可以掌握DCEP用户的身份等个人信息。
值得注意的是,与比特币、Libra不同,DCEP采用以央行和商业银行或机构为核心的中心化双层运营架构,交易记录只会保存在特定的中心,也就是DCEP开户中心,商业银行或机构无法被其他个人或机构任意获取。
3. Libra 支付的隐私保护
Libra 是一种将使用授权区块链技术发行、以实体资产存储为后盾、由 28 家机构组成的 Libra 协会进行治理的数字货币。Libra 的支付工具是电子钱包,是专门为 Libra 支付而设计的。在三种数字货币支付中,Libra 支付的隐私保护级别最低,但也高于目前的银行卡支付和第三方支付。
Libra支付的隐私保护程度低于比特币、DCEP支付的原因在于根据Libra白皮书,开设钱包使用Libra需要提交政府颁发的身份证信息进行实名认证,白皮书还指出所收集的用户账户信息会在用户允许的情况下与其他第三方共享。考虑到Libra治理协会成员均为各行各业的商业巨头(如,,Visa,Uber等),发行Libra的根本目的就是为了追求利润,但维持Libra体系运转的成本非常高昂,无法靠收取低廉的费用来支撑。可以合理推断,在这个数据就是石油的时代,相比银行,他们更有更多的动机和欲望通过各种手段征得用户同意,并将用户个人信息分享给第三方以赚取利润。
Libra 的隐私保护程度之所以比银行卡和第三方支付更高,还因为 Libra 还采用了匿名区块链技术,交易双方无法得知彼此的身份信息,在进行交易时,只需要输入相同的信息即可。但与比特币不同的是,Libra 采用的是许可制区块链技术,只有特定的、获得授权的机构(目前仅限于 Libra 的 28 个创始成员,Visa、Uber 等)才能成为节点,同步存储所有交易记录。
5. 技术发展带来的隐私挑战
前文提到,在现金支付、银行卡支付、第三方支付、数字货币支付四种支付方式中,现金支付的隐私保护程度最高,任何银行或机构都无法获取交易方的身份信息或交易记录;数字货币支付的隐私保护程度首屈一指,或者只有特定的开户机构(DCEP:开户银行/机构;Libra:)才能获取用户的身份信息,或者任何机构都无法获取用户的身份信息(比特币),且交易双方都无法获取对方的身份信息,交易信息会以电子形式存储在一中心或多节点;银行卡支付的隐私保护程度较低,开户银行和交易方都可以获取持卡人的身份信息,交易记录存储在银行系统中;第三方支付的隐私保护程度最低,第三方支付机构和交易方可以相互获取更多的身份等个人信息,交易记录可能同时存储在银行和机构中。
回顾支付方式的发展历程,不难发现,在当今社会,人们已经不习惯使用传统的现金支付,而更喜欢便捷的银行卡支付和第三方支付。未来,数字货币支付或将成为主流。现金甚至可能彻底消失。值得注意的是,除了现金支付,没有其他支付方式能够被电子化记录和追踪。这意味着,如果现金使用越来越少、消失,任何人的交易活动都将不为他人所知,这方面的隐私将彻底丧失。在科技发展让人们生活越来越便捷的今天,如何平衡隐私与科技?二者之间的关系,值得深思。(本文由作者 Jet 供稿。)
网友评论