新华社北京3月26日电 题:“数字足迹”怕暴露,数字人民币如何守护你我隐私安全?
新华社记者吴雨
“碰一碰”“扫一扫”,这些被我们逐渐熟悉的移动支付方式,一方面带来了便捷的支付体验,另一方面也令不少人产生“隐私保护”的烦恼,担心被一些互联网平台、第三方支付机构过分获取“数字足迹”。
近期,数字人民币的“可控匿名”特征再次进入人们视野。大众好奇数字人民币到底如何“匿名”?怎么做到“可控”?又能否守护你我隐私安全?
数字人民币如何做到“匿名”?
随着试点地区开展一轮又一轮的测试活动,数字人民币的神秘面纱被逐渐掀开。与支付宝、微信支付等相似的支付体验,使得用户很快对数字人民币支付“无师自通”,却也容易令人忽视他们之间的差别:使用数字人民币不用绑定任何一张银行卡。而这一点,恰恰体现了数字人民币的“匿名”特性。
“数字人民币的可控匿名特征,就是要满足合理的匿名支付和隐私保护的需求。”中国人民银行数字货币研究所所长穆长春日前表示,数字人民币可以在技术上实现小额匿名,仅用手机号就可以开立钱包。当然,这类钱包每日交易限额较低,只能满足日常小额支付需求。
这可以从此前多地开展的试点活动得以印证。目前,深圳、苏州、成都、北京4个城市已进行7轮数字人民币红包测试,派发数字人民币1.5亿元,单个红包金额基本在200元左右,成都随机派发的最高一档红包金额为238元。即便部分用户对数字人民币钱包进行了充值,支付金额也均属于小额支付范畴。
另外,工、农、中、建、交、邮储6家银行虽深度参与测试活动,但开通数字人民币钱包无需绑定任何一家银行的银行卡,仅需要提供用户的手机号。参与用户只用选择其中一家银行提供服务,比如通过银行领取数字人民币红包。
不过,也有人心存疑惑:现在手机号都是实名制,这不还是无法匿名吗?
对此,穆长春解释称,尽管电信运营商也参与了数字人民币的研发,但根据现行国家有关法律规定,电信运营商不得将用户信息披露给央行等第三方。因此,用手机号开立的数字人民币钱包对于央行和各运营机构来说,是完全匿名的。
数字人民币怎样保护隐私?
数字人民币仅凭借匿名开立个人钱包就能保护隐私吗?当然不止如此。
近期几个试点测试中,数字人民币的支付场景已从线下门店拓展至线上。在部分试点城市,数字人民币钱包支持京东、滴滴出行、美团骑车等多个子钱包应用。别小看这个“子钱包”的设计,这便是数字人民币保障用户隐私的重要一环。
雁过留声,基于银行账户的每一笔线上交易都会留下“数字足迹”,而其中最具“含金量”的就是各类金融信息。一些互联网平台、第三方支付机构追踪并获取大量用户的账户信息、交易信息、信用信息等,通过挖掘用户金融行为,推送金融产品。这不仅令人不堪其扰,还会把“超前消费”“过度消费”的观念偷偷植入学生等资信脆弱人群。
为破解这一问题,在数字人民币的线上消费场景,用户支付信息将会被打包加密处理后,用子钱包的形式推送至电商平台。平台无法直接获取用户个人信息,这有力地保证了用户核心信息的隐私保护。
其实,不只是电商平台,就连提供服务的银行、线下收款的商户、收取转账的个人等都不会获取支付用户的个人信息,因为数字人民币钱包之间的交易已通过技术和制度实现了匿名化处理。
穆长春坦言,数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。
数字人民币为啥不能完全匿名?
也许有人会问,既然隐私安全如此重要,数字人民币为啥不索性完全匿名?
数字人民币定位于替代部分现金,因此需要具有现金一般的流动性和匿名性。但如果匿名程度过高,加之便于携带,也可能被犯罪分子盯上,变成非法交易的工具。
“可控匿名”作为数字人民币的一个重要特征,一方面要保障公众合理的匿名交易和个人信息保护的需求;另一方面也要防控和打击洗钱、恐怖融资、逃税等违法犯罪行为,维护金融安全的客观需要。
目前,央行数字货币实现风险可控基础上的匿名已成为国际共识。各国中央银行、国际组织在探索央行数字货币的匿名特性时,均将防范风险作为重要前提,对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。
万一被盗刷了,损失还能挽回吗?
交易都“匿名”了,万一出现了数字人民币盗刷,还能否挽回损失?
不用担心,尽管数字人民币交易是“匿名”的,但是“可控”的。
尽管数字人民币钱包用手机号即可开立,但并非不能打击犯罪行为。金融部门、电信运营商分别掌握一部分数据,一旦遇到犯罪行为,可以把相关证据线索交给司法机关,由执法部门按图索骥。
另外,数字人民币钱包自身采用了分级分类的设计,根据客户身份识别程度可开立不同级别的数字钱包。小额支付可以做到完全匿名,但如要进行大额支付,则需要升级“钱包”,按要求提供相关信息要素,以此防范大额可疑交易风险。
穆长春表示,数字人民币采取“小额匿名、大额可溯”的设计,如果发生利用数字人民币的电信诈骗,能够帮助老百姓把钱追回来,守护老百姓的财产安全。