设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 中国信用卡 > 2014年4月
袁晓寒:互联网金融环境下支付业务风险防控探究

中国银联股份有限公司风险管理部副总经理 袁晓寒

  随着互联网新兴技术的快速发展以及各类支付参与主体的不断涌入,整个社会商业业态、支付市场尤其是支付业务技术架构正在发生剧变。互联网的技术形态创造了网络内任意两方信息交互的可能性,移动支付、互联网支付等多个平台快速兴起,市场支付主体多元化、支付方式无卡化的趋势愈发明显,互联网技术正通过支付工具、渠道、产品及流程创新,持续改善各种支付产品的应用体验,以满足消费者的多样化需求。有业内专家预计,到2015 年,线上线下交易量将平分天下。可以说,无线非面对面支付时代即将来临。在互联网金融化和金融互联网化的融合发展形势下,支付市场的各种新型风险欺诈模式也日趋复杂,采取针对性的风险防控举措已迫在眉睫。

  一、风险形势演变特点

  1.获取敏感信息范围更加广泛,风险防线构建难度加大

  在互联网支付模式下,任何一个要素、一个信息都可能成为认证的载体,相对于线下交易的“磁条+ 密码”或“磁条+ 签名” 的认证方式, 线上交易的认证内容、认证方式变得更加丰富。在互联网金融支付业务的发展过程中,各家机构的风险偏好不同,选择的校验因素也有所不同,这使得大量敏感信息存在泄露的风险。同时,互联网金融支付数据在相对开放的环境中传输,也大幅增加了信息泄露和被窃取的风险。加之互联网没有国界,所以不法分子在任何时间、任何地点均可对支付系统进行攻击。换句话说,互联网支付信息可能是全球黑客觊觎的对象。

  2. 非面对面交易场景下,风险管理难度加大

  线上交易属非面对面交易类型,在持卡人身份确认、交易信息真实性、订单安全传递、账户信息安全防控等方面要求较高。

  (1)线上交易持卡人的身份识别要求应更严格。目前,线上开户未能严格落实实名登记制度,且未对用户、支付账户和银行账户的真实性、合法性和对应关系进行核实,存在账户冒用和盗用的风险。按照监管要求,线下金融账户的开办需进行强制实名和信息比对,确保了办卡人身份信息的合法性和真实性。

  (2)线上交易信息真实性验证的风控要求更高。在线上交易的非面对面支付场景中,交易的验证要素主要是卡号、手机号码、短信验证码,交易安全的验证强度远低于线下交易,且这些验证要素容易被欺诈分子骗取。而线下交易则要验证持卡人的卡面信息、磁条信息、密码、签名等,安全保障较高。

  (3)交易订单信息的传递存在较大风险。在面对面的线下支付交易中,持卡人与商户直接进行商品订单的交付,订单被替换的风险较低。而线上购物订单的产生、传递、付款均在虚拟的网络环境中进行,且涉及电商、支付机构、银行等诸多参与方, 订单被替换、被钓鱼的风险较高。

  (4)网络支付环境下账户信息的安全防控要求更高。在传统线下交易环境中,涉卡交易处理的受理终端、应用系统等均须经过严格的安全测试和认证评估才能够提供支付服务,且对参与各方在账户信息的传输、存储等方面均有严格的安全规范。而在线上交易中,对于承载支付信息处理的终端、网站、支付软件、后台系统以及各参与机构未经过专业的技术安全认证,这里往往存有大量的持卡人敏感账户信息,相应的安全防控措施也相对较弱,存在系统性的风险隐患。同时,在开放的网络环境下,更容易发生信息泄露或遭受网络外部攻击。因此,在线上交易的风险防控中,需对各环节、各参与方的硬件设备、软件系统、内部管理等提出更高的账户信息安全管理要求。

  3.账户多元化背景下,风险管理短板效应更加明显

  大量的互联网企业参与互联网支付业务,包括生产者、销售者以及提供信息服务的企业, 非金融机构基于业务需要也纷纷自建账户。随着支付账户的多元化演变,银行账户之间的强风控体系联合已无法满足互联网金融时代下的风险管控需要,必须在不同账户体系之间进行风险管理的联防联控。

  在支付主体快速涌现的过程中,必然存在不同支付主体和不同商户风险管理水平参差不齐的情形。经过长期的发展,金融业的风控管理已经形成了较为严密的体系,但非金融支付机构的发展历程较短,其风险管理水平与传统金融机构尚存在较大差距。

  4. 欺诈更加职业化、集团化随着互联网金融支付业务

  的智能化发展,各类终端均有可能成为支付设备,这使得交易的便利性大大提高,而对支付机构风控手段的挑战也在不断加大。不同于传统刷卡模式同一时间只能进行一笔交易,互联网支付模式下可实现多人在同一时间发起多起交易,同一时间点可以在多点发生犯罪交易,并实现资金迅速转移。因此, 在互联网金融支付时代,支付业务面临的诈骗犯罪将更加职业化、集团化,且更加分散。

  二、互联网支付模式下的风险管理实践探索

  互联网金融的金融本质没有改变,互联网金融支付的实质是支付的脱媒,因此,互联网金融支付业务的科学健康发展,无法脱离金融和支付行业高级别强验证的安全标准体系,这需要产业各方充分达成共识并实现全方位合作。

  1.搭建跨界风险防控联动平台

  目前,商业银行、支付机构、电商、通信运营商、浏览器厂商成为互联网支付信息的载体。为应对互联网金融风险的快速发展,需要产业各方尤其是涉及产业链跨界的各方群策群力,借助大数据、云计算等互联网技术,搭建互联互通信息共享平台,实现产业内风险信息共享。

  成立于2013 年10 月的互联网金融支付安全联盟,由中国银联,公安部经济犯罪侦查局、网络安全保卫局,17 家全国性商业银行以及9 家主要非金融支付机构等首批成员单位共同搭建而成,已经在行业资源整合、风险信息共享、风险事件协查、风控技术研究、安全支付宣传、公安司法协作等领域开展积极的有益探索,希望产业各方能够借助这一平台在风险防控联动方面开展有效合作。

  2. 加强对客户的引导和宣传教育

  客户引导和宣传教育是支付行业的一项长期工作。随着互联网技术的应用,整个商业模式、商业形态以及支付形态都在发生变革和创新,消费者的安全知识相对还存在很多不足。犯罪分子往往通过钓鱼网站仿冒网页搭建一个交易支付环境,诱骗持卡人提供敏感信息,由此产生极大的风险。因此,加强持卡人宣传教育,提高持卡人自身的风险防范、风险识别能力是非常重要的。2014 年3 月21 日, 互联网金融支付安全联盟开展了以“乐享新支付 安全更安心”为主题的安全宣传活动,旨在通过联盟微信和各家成员单位的官网、官微、微博等多种渠道,持续向持卡人普及最新的安全防范技巧,创造良好的安全用卡环境。

  3.出台监管政策,形成创新与监管的良性互动

  不管是互联网支付还是互联网金融,其支付业务本质都没有变,金融的本质也没有变,所以必须纳入金融体系进行统一监管。近期,监管部门也相继出台了一些监管政策,希望下一步监管机构在风险防控、风险责任的转移等方面细化监管措施,同时加大监管政策的落地实施和约束处罚力度,提高监管政策的权威性。此外,风控政策的法律法规无法快速覆盖互联网金融支付领域的各项业务和风险,使得互联网金融支付业务容易成为犯罪高发地,监管部门应前瞻性地研究出台监管政策,要求各方严守风险底线, 鼓励负责任的创新,真正形成创新与监管的良性互动。

  4. 共同加大打击银行卡犯罪力度

  司法打击是打击银行卡犯罪最严厉、最有效的手段。近年来,中国银联联合产业各方配合各级公安机关持续开展了“亮剑”、“破案会战”、“集群战役”等多项专项行动,有效地打击了犯罪分子的嚣张气焰。以2013 年为例,全国公安机关在打击信用卡诈骗犯罪方面挽回损失5.93 亿元, 较2012 年同期上升18.8%,较2011 年同期上升3.6 倍。2013 年,中国银联还推动中央社会管理综合治理委员会将打击银行卡犯罪纳入全国社会综合治理考核标准,使得打击银行卡犯罪工作首次纳入政府工程。

  面对互联网金融快速发展形势下的风险挑战,我们要紧密依托公安机关共同打击社会犯罪行为,不断完善司法协作平台,提高案件取证、查办的效率。同时,借助前期中国银联联合商业银行搭建的银行卡合作安全委员会这一平台,完善全国、地方和跨区域的警银协作网络,进一步畅通银行卡犯罪取证、线索移交和立案的渠道,共同加大打击银行卡犯罪力度,保障银行卡产业持续健康发展。CCC

 
过刊查询
2022年03月 2022年02月 2022年01月
2021年12月 2021年11月 2021年10月
2021年09月 2021年08月 2021年07月
2021年06月 2021年05月 2021年04月
查看所有过刊
本期精选
《中国信用卡》2014年4月目录
吴军燕:提高认识防风险 迎接挑战创辉煌..
严控风险 走创新发展之路——访上海浦东..
袁晓寒:互联网金融环境下支付业务风险防..
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多