各种支付方式的隐私保护程度对比:现金 vs 银行卡 vs 第三方 vs 数字货币

2019-10-23 16:57:16 个人信息与数据保护实务评论 439

  本文将以表格形式直观对比现金支付、数字货币支付、银行卡支付和第三方支付的隐私保护程度,然后对此展开详细分析。

图片关键词

  随着信息技术的不断发展,出现了多种多样的支付方式。这些支付方式包括现金支付、银行卡支付(包括信用卡、借记卡)、第三方支付(如微信、支付宝、Apple Pay等)和数字货币支付(包括私人数字货币,如比特币、天秤币Libra;及法定数字货币,如我国央行拟发行的数字货币DCEP)。然而,支付方式的发展在便捷化支付的同时,也给隐私保护带来了挑战。

  据此,本文将先以表格形式直观对比前述多种支付方式(现金支付、数字货币支付、银行卡支付和第三方支付)的隐私保护程度,然后对此展开详细分析。

图片关键词

  一、现金支付的隐私保护程度

  在所有支付方式中,现金支付是最古老、最传统的一种,但其隐私保护程度是最高的。通过现金支付完成的交易,如用现金在路边买一束花,交易方彼此之间无需披露自己的任何身份信息(如姓名、身份证号码、联系方式等),也不会有专门的第三方将这笔交易的具体情况(如交易时间、数额、标的)记录下来。因此现金支付通常难以追踪,备受犯罪分子青睐。

  二、银行卡支付的隐私保护程度

  20世纪初,信息技术和货币信用的发展催生了银行卡支付(包括信用卡、借记卡)。身份信息开始与支付手段相绑定,交易记录也开始被以电子化的形式记录。这种变化在便利监管的同时,也降低了隐私保护程度。

  在银行层面,银行既能掌握银行卡开户人的身份等个人信息,也知晓每一笔交易的相关信息。具体而言,开立银行卡账户通常需要进行实名制认证(如提供身份证件、手机号码等);使用银行卡进行的每一笔交易的信息(如交易双方账号、日期/时间、金额等)也都会以电子化的形式记录在开户行的系统中。

  在交易方层面,交易方通常能够获悉对方的部分身份信息。例如,在商场使用POS机刷卡支付时,POS机都会打印一张小票,详细记录商户名称、发卡行号、收单行号、用于支付的银行卡号(通常会隐藏部分数字)、交易类型、交易日期/时间和交易金额,备注栏还会要求持卡人签名。因此,商家通常能够获悉持卡人的姓名、开户行等信息。

  三、第三方支付的隐私保护程度

  近年来,以支付宝、微信支付为代表的第三方支付成为了大众普遍使用的支付方式。然而,第三方支付在使支付变得更加便捷、快速的同时,也带来了一系列的隐私隐患。以下将以支付宝为例作简要分析。

  根据支付宝隐私权政策,用户在注册支付宝账户时,需要按照《非银行支付机构网络支付业务管理办法》的要求提供身份基本信息(包括姓名、国籍、性别、职业、住址、联系方式以及有效身份证件的种类、号码和有效期限),以进行实名认证;并需提供手机号码或者电子邮箱,作为账户登录名。因此,支付宝能够详细掌握用户的身份等个人信息。此外,支付宝的账户登录名同时也是转账地址,转账额度较大时还可能需要输入收款人的姓名,付款方很容易知悉收款方的手机号码/电子邮箱及姓名,因此第三方支付对于交易对方的匿名程度较低。

  此外,与银行卡类似,支付宝也会以账单形式详细记录交易信息。如果使用支付宝余额进行支付,则只有支付宝会记录支付信息。但如果将支付宝作为中介平台,使用支付宝绑定的银行卡进行支付,则支付宝和银行系统都会记录相关的交易信息。值得注意的是,支付宝平台既提供诸如个人主页、“通过手机找到我”、“智能推荐可能认识的人”、“允许他人看我的真实姓名”等社交服务,又关联蚂蚁森林、淘宝、飞猪、饿了么外卖等诸多第三方服务,相较于银行卡支付,用户更有可能在不经意中就点击了同意授权,使支付宝得以对外披露及向第三方共享用户的个人信息。

  四、数字货币支付的隐私保护程度

  2009年,比特币的诞生开启了数字货币时代。自此,数字货币开始成为一股潮流。在私人数字货币领域,2019年6月,Facebook发布白皮书,称其拟向全球发行一种名为Libra(天秤币)的数字货币。在法定数字货币领域,2019年8月,我国央行有关官员数次对外发声,介绍我国拟发行的央行数字货币——DCEP(Digital Currency Electronic Payment)。整体来说,数字货币支付比银行卡和第三方支付的隐私保护程度都要高,但不同种类的数字货币隐私保护程度也有所不同。鉴于比特币、DCEP和Libra的隐私保护程度逐步递减,因此下文将以此为序进行分析。

  (一)比特币支付的隐私保护程度

  比特币是一种以开源式区块链作为底层技术的虚拟加密货币。比特币支付的隐私保护程度比DCEP和Libra支付都要高,仅次于现金支付。具体体现如下:

  首先,用户并不需要提供任何身份信息,就可以在网上的比特币交易所开户。也就是说,比特币交易所并不掌握用户的身份信息。如果用户不自愿绑定银行卡等能关联到身份信息的实物,监管机构也很难追踪。

  其次,开户以后,比特币系统会随机生成两串由数字和字母组成的长字符,作为用户的私钥和公钥。私钥类似于私密的收付款密码,公钥类似于公开的账户地址,两者都与用户的身份信息无关。支付或收取比特币,用户只需在交易系统中输入对方的公钥,即可完成转账。相应的,交易记录中记录的交易方信息也只有公钥。因此,交易方和其他任何第三方都无从获知交易方的身份信息。

  值得注意的是,尽管比特币支付的交易记录并不包含任何身份信息,但交易信息(包括交易方的公钥、交易时间和金额)却可以被所有人获取,这是因为比特币采取的是开源的区块链技术。所谓区块链,又称分布式记账,是一种去中心化的记账方式。不同于将交易记录存储于一个中心的银行卡和第三方支付,区块链技术使得交易记录能够同步存储在所有节点。因为比特币的节点是开源的,成为节点无需获得特别授权,所以每一个用户都可以通过比特币软件客户端成为节点,获取所有的比特币交易记录。这也就意味着,一旦通过数据挖掘将公钥与现实中的个人相对应,就能够将公开的交易记录与特定的个人相对应。

  (二)央行数字货币的隐私保护程度

  央行拟发行的数字货币名为DCEP(Digital Currency Electronic Payment),也就是数字货币和电子支付工具。根据央行数字货币研究所所长穆长春的介绍,DCEP的功能和属性和现金完全一样,只不过形态是数字化的。DCEP采用的是传统的双层运营架构,上面一层是央行对商业银行,下面一层是商业银行对用户,即商业银行在中央银行开户,按照百分之百全额缴纳准备金,个人和企业通过商业银行或商业机构开立数字钱包,兑换DCEP。总的来说,DCEP支付的隐私保护程度高于银行卡、第三方支付,略低于比特币支付。

  之所以说DCEP支付的隐私保护程度高于银行卡和第三方支付,是因为DCEP不需要账户、不需要绑定任何银行卡就能够实现价值转移,使用DCEP支付的交易方彼此之间无法获悉对方的身份信息。具体的交易方式是,两个装有DCEP数字钱包的手机碰一碰,无需联网,就能把一方数字钱包里的DCEP转给另一个人。

  之所以说DCEP支付的隐私保护程度低于比特币,是因为在商业银行或商业机构开立数字钱包需要提供个人信息,以进行实名认证。也就是说,商业银行或机构能够掌握DCEP用户的身份等个人信息。

  值得注意的是,与比特币和Libra不同,DCEP采用的是以中央银行和商业银行或机构为核心的中心化双层运营架构。交易记录仅会存储在特定的中心,即开立DCEP账户的商业银行或机构,不能被其他个人或机构任意获取。

  (三)Libra支付的隐私保护程度

  Libra是Facebook拟发行的一种采用授权式区块链技术、以真实资产储存作担保、由28家机构组成的Libra协会治理的数字货币。Libra的支付工具是Calibra电子钱包,Calibra是Facebook专为Libra支付而设的子公司。在三种数字货币支付中,Libra支付的隐私保护程度是最低的,但也高于目前的银行卡支付和第三方支付。

  之所以说Libra支付的隐私保护程度低于比特币和DCEP支付,是因为根据Libra白皮书,开立Calibra钱包以使用Libra,需要向Calibra提交政府颁发的ID信息,以进行实名制认证。也就是说,Calibra能够掌握所有Libra用户的身份信息。白皮书还称,Calibra会在得到用户许可的情况下向Facebook和其他第三方分享其收集的用户账户信息。考虑到Libra治理协会的成员都是各行各业的商业巨头(如Facebook,、PayPal、Visa、Uber等),发行Libra的根本目的是为了逐利,而维系Libra体系运作的成本很高,无法靠收取低廉的手续费来支撑。可以合理推断,在这个数据就是石油的时代,Calibra相较于银行更加具有通过各种方式取得用户同意,以向第三方共享用户个人信息赚取收益的动机和渴望。

  之所以说Libra的隐私保护程度高于银行卡和第三方支付,是因为Libra同样采取的是匿名的区块链技术,交易方彼此之间无法获悉对方的身份信息,进行交易时只需输入与身份信息无关的账户地址即可。但与比特币不同的是,Libra采用的是许可式的区块链技术,只有特定的、经授权的机构(目前仅限于Libra的28个创始成员——Mastercard、PayPal、Visa、Uber等)才能够成为节点,同步存储所有的交易记录。

  五、技术发展带来的隐私挑战

  如前所述,在现金支付、银行卡支付、第三方支付和数字货币支付这四种支付方式中,现金支付的隐私保护程度最高,任何银行或机构都无法获知交易方的身份信息或交易记录;数字货币支付的隐私保护程度次之,或只有特定的开户机构(DCEP:开户行/机构;Libra:Calibra)才能获悉用户身份信息,或任何机构都无法获悉用户身份信息(比特币),交易方彼此之间无法获知对方的身份信息,交易信息会以电子化的形式在一个中心或多个节点存储;银行卡支付的隐私保护程度较低,开户行和交易方都能够获取刷卡人的身份信息,交易记录在银行系统存储;第三方支付的隐私保护程度最低,第三方支付机构及交易方彼此之间能够获取的身份等个人信息更多,交易记录可能同时在银行和机构存储。

  回顾支付方式的发展历程,不难发现,在现今社会,人们已不再习惯于使用传统的现金支付,而是更加青睐便捷的银行卡支付和第三方支付。未来,数字货币支付可能成为主流,现金甚至可能彻底消失。值得警惕的是,除了现金支付,没有任何一种支付方式能够不被以电子化的形式记录并追踪。这也就意味着,如果现金被用得越来越少以至消失,任何人的交易活动都将不可能不为人所知,这方面的隐私也就彻底没有了。在科技的发展使人们的生活变得越来越便利的今天,如何平衡好隐私和技术之间的关系,值得人们深思。(本文源自作者Shirley Jet投稿。)

  声明:本文来自个人信息与数据保护实务评论,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。