當(dāng)前，科技手段與支付應(yīng)用深度融合，促進(jìn)支付產(chǎn)品創(chuàng)新及普及推廣。支付機(jī)構(gòu)以新技術(shù)應(yīng)用、深化金融服務(wù)為切入點(diǎn)，打造“互聯(lián)網(wǎng)+”支付服務(wù)生態(tài)圈，提供全面的便民、惠民支付服務(wù)。但同時(shí)，由于業(yè)務(wù)模式、信息載體、交易渠道和身份認(rèn)證方式等方面的變化，網(wǎng)絡(luò)支付業(yè)務(wù)面臨新的風(fēng)險(xiǎn)和挑戰(zhàn)，并呈現(xiàn)出一定程度的復(fù)雜性。

2016年2月，蘋果公司在中國正式上線Apple Pay，并與多家國內(nèi)銀行合作簽約，此后，三星、華為和小米移動(dòng)支付應(yīng)用相繼上線推出。隨著我國支付體系的不斷完善和電子商務(wù)的快速發(fā)展，網(wǎng)絡(luò)支付以其方便、經(jīng)濟(jì)、快捷、高效的特點(diǎn)，逐步成為社會(huì)主流支付方式之一，與廣大消費(fèi)者日常生活的結(jié)合日益緊密。特別是金融科技創(chuàng)新驅(qū)動(dòng)下，經(jīng)過市場參與主體的共同努力，網(wǎng)絡(luò)支付產(chǎn)品和服務(wù)創(chuàng)新不斷涌現(xiàn)，應(yīng)用場景和領(lǐng)域不斷拓展，總體呈現(xiàn)跨行業(yè)、跨市場、交易對象廣泛的特性。與此同時(shí)，由于業(yè)務(wù)模式、信息載體、交易渠道和身份認(rèn)證方式等方面的變化，網(wǎng)絡(luò)支付業(yè)務(wù)面臨新的風(fēng)險(xiǎn)和挑戰(zhàn)，并呈現(xiàn)出一定程度的復(fù)雜性。

如何進(jìn)行科學(xué)有效監(jiān)管，阻隔網(wǎng)絡(luò)支付業(yè)務(wù)風(fēng)險(xiǎn)的集聚和傳導(dǎo)，保障支付服務(wù)提供者和客戶的合法權(quán)益，現(xiàn)已成為監(jiān)管層和業(yè)界所關(guān)注的熱點(diǎn)。

網(wǎng)絡(luò)支付行業(yè)在創(chuàng)新驅(qū)動(dòng)下快速發(fā)展

總體而言，網(wǎng)絡(luò)支付業(yè)務(wù)規(guī)模保持較快增長態(tài)勢。2015年，銀行共處理網(wǎng)上支付業(yè)務(wù)363.71億筆，業(yè)務(wù)金額2018.20萬億元，分別比上年增長27.29%和46.67%;支付機(jī)構(gòu)共處理互聯(lián)網(wǎng)支付業(yè)務(wù)333.99億筆，業(yè)務(wù)金額24.19萬億元，分別比上年增長55.13%和41.88%。

當(dāng)前，科技手段與支付應(yīng)用深度融合，促進(jìn)支付產(chǎn)品創(chuàng)新及普及推廣。安全模塊及加密技術(shù)方面，市場主體積極進(jìn)行HCE、NFC等技術(shù)應(yīng)用的探索與嘗試，2015年，中國工商銀行與中國銀聯(lián)和VISA合作推出HCE云支付信用卡產(chǎn)品，2016年，Apple Pay等新支付模式出現(xiàn);身份識別及認(rèn)證技術(shù)方面，市場主體嘗試使用人臉、指紋、虹膜、靜脈等生物特征作為身份驗(yàn)證要素，以提升移動(dòng)支付的安全性;支付設(shè)備方面，以智能手環(huán)、Watch類產(chǎn)品為主的可穿戴設(shè)備已嘗試應(yīng)用于移動(dòng)支付，并初步涉及公共交通、旅游、便利店等行業(yè)或領(lǐng)域。

各市場主體積極開展產(chǎn)品創(chuàng)新，不斷豐富業(yè)務(wù)應(yīng)用場景，深入拓展支付服務(wù)的內(nèi)涵和外延。商業(yè)銀行積極優(yōu)化調(diào)整經(jīng)營發(fā)展戰(zhàn)略，通過整合優(yōu)勢資源，降低業(yè)務(wù)門檻，建設(shè)開放式金融服務(wù)平臺，嘗試提供金融服務(wù)綜合解決方案。支付機(jī)構(gòu)以新技術(shù)應(yīng)用、深化金融服務(wù)為切入點(diǎn)，依托產(chǎn)品核心優(yōu)勢，基于大數(shù)據(jù)、云計(jì)算等技術(shù)，積極打造“互聯(lián)網(wǎng)+”支付服務(wù)生態(tài)圈，覆蓋客戶衣食住行、投資理財(cái)、生活繳費(fèi)等高頻需求，提供全面的便民、惠民支付服務(wù)。支付機(jī)構(gòu)加快跨境業(yè)務(wù)應(yīng)用，積極拓展跨境電子商務(wù)外匯支付業(yè)務(wù)開展。2015年，國內(nèi)支付機(jī)構(gòu)跨境互聯(lián)網(wǎng)支付交易筆數(shù)為4.10億筆，金額為1453.74億元，分別比上年增長687.14%和460.01%。

網(wǎng)絡(luò)支付創(chuàng)新持續(xù)面臨風(fēng)險(xiǎn)壓力和挑戰(zhàn)

業(yè)務(wù)的創(chuàng)新發(fā)展容易突破監(jiān)管邊界，面臨潛在的政策和法律風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)金融的迅猛發(fā)展，平臺戰(zhàn)略在網(wǎng)絡(luò)支付領(lǐng)域的深入應(yīng)用，支付服務(wù)提供方不斷拓展業(yè)務(wù)應(yīng)用領(lǐng)域，部分產(chǎn)品或服務(wù)已涉足基金理財(cái)、保險(xiǎn)理賠、供應(yīng)鏈金融、P2P網(wǎng)貸等傳統(tǒng)金融行業(yè)或領(lǐng)域，呈現(xiàn)出跨行業(yè)、跨市場的特性。提供某些新型產(chǎn)品或服務(wù)的市場主體可能暫不具有或未被要求具備從事相關(guān)業(yè)務(wù)許可的資質(zhì)，容易在經(jīng)營過程中突破業(yè)務(wù)邊界或監(jiān)管紅線。此外，還有部分二清機(jī)構(gòu)在收單機(jī)構(gòu)和特約商戶之間形成了資金和信息的阻斷，能夠隨意控制、篡改或隱匿特約商戶信息，使得交易信息的完整性、真實(shí)性和可追溯性無法得到保障，為信用卡套現(xiàn)、洗錢、盜刷等不法行為提供可乘之機(jī)。

支付技術(shù)安全層面面臨新的風(fēng)險(xiǎn)隱患，配套的安全環(huán)境和技術(shù)標(biāo)準(zhǔn)有待改善。一是支付類病毒增長迅速，可以讀取、截獲手機(jī)上的短信驗(yàn)證碼并通過網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)移，再結(jié)合用戶的身份證、銀行卡號等信息實(shí)現(xiàn)盜刷;二是不法分子網(wǎng)絡(luò)犯罪技術(shù)不斷升級、犯罪手段趨于隱蔽，增加了對木馬病毒、釣魚網(wǎng)站、偽基站等攔截、排查、預(yù)警的難度;三是部分創(chuàng)新業(yè)務(wù)在支付環(huán)節(jié)身份認(rèn)證強(qiáng)度較弱，過度依賴短信息驗(yàn)證，且在部分操作環(huán)節(jié)中具有一次認(rèn)證重復(fù)使用的特征，交易信息容易被攔截或篡改;四是條碼、聲波、指紋等識別技術(shù)被嘗試應(yīng)用于網(wǎng)絡(luò)支付(含移動(dòng)支付)，但尚無統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、檢測認(rèn)證標(biāo)準(zhǔn)及業(yè)務(wù)規(guī)范，支付指令載體可能被嵌入木馬、病毒等非法內(nèi)容，導(dǎo)致在客戶身份識別、訪問控制、數(shù)據(jù)保密性、抗抵賴性等方面存在一定的安全隱患。

客戶身份識別制度有待深入貫徹落實(shí)，以便從源頭上防范業(yè)務(wù)風(fēng)險(xiǎn)發(fā)生。中國支付清算協(xié)會(huì)統(tǒng)計(jì)數(shù)據(jù)顯示，截至2015年底，完成實(shí)名認(rèn)證的支付賬戶共有13.46億個(gè)，占支付賬戶總量的51.07%，比2014年上升8個(gè)百分點(diǎn)，但占比有待進(jìn)一步提升。這歸因于部分市場主體存在大量存量非實(shí)名賬戶，需要通過及時(shí)補(bǔ)充和完善身份信息等方式進(jìn)行妥善處理;采用的客戶身份信息驗(yàn)證渠道不充足，且部分驗(yàn)證渠道的行業(yè)知名度和權(quán)威性較低、存在提供錯(cuò)誤信息的情況，降低了客戶身份驗(yàn)證的成功率。一旦客戶身份識別制度未得到有效落實(shí)，將增加網(wǎng)絡(luò)支付交易的隱匿性，使資金流動(dòng)渠道更為復(fù)雜，難以追溯，給洗錢、賭博、欺詐等網(wǎng)絡(luò)犯罪行為提供便利，加大網(wǎng)絡(luò)支付行業(yè)的風(fēng)險(xiǎn)。

客戶信息存在泄露或被用于非法用途的風(fēng)險(xiǎn)，信息安全管理機(jī)制亟待健全。經(jīng)過多年經(jīng)營活動(dòng)，市場主體直接或間接獲取龐大的客戶身份信息、銀行賬戶信息、消費(fèi)習(xí)慣以及相關(guān)社交網(wǎng)絡(luò)的信息數(shù)據(jù)，上述數(shù)據(jù)如果不能夠被安全管理及使用，將會(huì)給消費(fèi)者帶來信息泄露、財(cái)產(chǎn)損失甚至人身安全問題。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，2015年，有近200家網(wǎng)上商城或支付平臺被曝出存在安全漏洞而導(dǎo)致數(shù)據(jù)庫信息被竊取。不法分子在網(wǎng)上購買客戶身份證件、手機(jī)號碼、電子郵箱地址、密碼等信息后，使用軟件進(jìn)行批量比對盜刷，或者向客戶頻繁發(fā)送含有釣魚、木馬病毒、欺詐信息的電話、短信和郵件，使客戶受到垃圾信息的危害，增加被惡意攻擊或侵?jǐn)_的風(fēng)險(xiǎn)。

筑牢風(fēng)險(xiǎn)管理防線促支付行業(yè)持續(xù)健康發(fā)展

不斷完善行業(yè)監(jiān)管和自律體系，嚴(yán)格落實(shí)客戶實(shí)名制、特約商戶管理、交易行為監(jiān)測等要求。監(jiān)管機(jī)構(gòu)應(yīng)通過專項(xiàng)業(yè)務(wù)監(jiān)管制度的出臺規(guī)范市場主體業(yè)務(wù)經(jīng)營的邊界，引導(dǎo)市場主體嚴(yán)格落實(shí)客戶身份識別制度，加強(qiáng)對特約商戶的資質(zhì)審核。中國支付清算協(xié)會(huì)針對網(wǎng)絡(luò)支付、移動(dòng)支付、條碼支付等業(yè)務(wù)積極推動(dòng)形成被監(jiān)管機(jī)構(gòu)認(rèn)可和市場主體廣泛接受的行業(yè)自律規(guī)范及技術(shù)標(biāo)準(zhǔn)，或基于監(jiān)管機(jī)構(gòu)出臺的專項(xiàng)業(yè)務(wù)管理辦法補(bǔ)充、修改、完善相關(guān)自律制度，從而引導(dǎo)會(huì)員單位規(guī)范經(jīng)營、合理創(chuàng)新，有效防范業(yè)務(wù)風(fēng)險(xiǎn)。2015年12月28日，人民銀行發(fā)布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，就規(guī)范網(wǎng)絡(luò)支付業(yè)務(wù)開展，加強(qiáng)客戶資金和信息安全管理，防范支付風(fēng)險(xiǎn)，保護(hù)客戶合法權(quán)益等方面提出明確要求。2016年6月，中國支付清算協(xié)會(huì)發(fā)布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)自律規(guī)范》，重點(diǎn)對客戶服務(wù)協(xié)議、信息披露標(biāo)準(zhǔn)、信用承諾制度等進(jìn)行規(guī)范，并配套建立自律審查機(jī)制，促進(jìn)監(jiān)管制度有關(guān)要求的切實(shí)執(zhí)行和落實(shí)。上述制度和規(guī)范的實(shí)施，有助于促進(jìn)網(wǎng)絡(luò)支付業(yè)務(wù)經(jīng)營更加規(guī)范。

建立和優(yōu)化行業(yè)風(fēng)險(xiǎn)信息共享機(jī)制，推動(dòng)風(fēng)險(xiǎn)聯(lián)防協(xié)作體系的形成。持續(xù)推動(dòng)綜合服務(wù)平臺系統(tǒng)建設(shè)工作，完善風(fēng)險(xiǎn)事件協(xié)查聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)包括網(wǎng)絡(luò)支付業(yè)務(wù)在內(nèi)的支付行業(yè)風(fēng)險(xiǎn)的聯(lián)防聯(lián)控，最終形成一個(gè)涵蓋商業(yè)銀行、支付機(jī)構(gòu)等多類市場主體的全產(chǎn)業(yè)鏈聯(lián)防協(xié)作體系，在“黑名單”信息共享、風(fēng)險(xiǎn)信息分析和披露等方面滿足市場主體的迫切需求，有效防范和應(yīng)對系統(tǒng)性風(fēng)險(xiǎn)的積聚，以及風(fēng)險(xiǎn)擴(kuò)散和傳導(dǎo)等情況的出現(xiàn)，提升整個(gè)行業(yè)的風(fēng)險(xiǎn)防范水平。

規(guī)范客戶信息的安全存儲(chǔ)和合規(guī)使用，通過綜合應(yīng)用標(biāo)記化技術(shù)、嚴(yán)格外包業(yè)務(wù)管理等措施保障網(wǎng)絡(luò)支付業(yè)務(wù)的安全性。一是明確界定市場主體在信息儲(chǔ)存、傳輸和客戶身份認(rèn)證等環(huán)節(jié)的安全標(biāo)準(zhǔn)，督促支付結(jié)算業(yè)務(wù)服務(wù)提供方建立嚴(yán)格、有效的信息管理機(jī)制，確?？蛻艚灰仔畔?、身份信息等敏感數(shù)據(jù)在采集、存儲(chǔ)和使用環(huán)節(jié)中的合法性和合規(guī)性，保障客戶信息不外泄、不被用于非法目的;二是市場主體通過全面應(yīng)用支付標(biāo)記化技術(shù)等手段，對客戶資金賬戶等信息進(jìn)行脫敏處理，從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn);三是引導(dǎo)和要求市場主體加大安全技術(shù)投入，嚴(yán)格外包業(yè)務(wù)管理，采用更強(qiáng)的加密技術(shù)和訪問控制策略，配備防火墻、入侵檢測等安全產(chǎn)品，不斷提升系統(tǒng)安全防護(hù)能力，有效抵御外部入侵和內(nèi)部信息泄露;四是明確界定信息安全管理標(biāo)準(zhǔn)和責(zé)任主體，市場主體對使用客戶信息帶來的損害結(jié)果應(yīng)負(fù)有賠償責(zé)任。

充分披露和揭示產(chǎn)品服務(wù)信息和支付風(fēng)險(xiǎn)，保障客戶的知情權(quán)和選擇權(quán)。一是引導(dǎo)市場主體在提供網(wǎng)絡(luò)支付業(yè)務(wù)創(chuàng)新產(chǎn)品或服務(wù)時(shí)，充分和真實(shí)地披露相關(guān)服務(wù)條款和協(xié)議;二是涉及多主體合作提供產(chǎn)品服務(wù)時(shí)，市場主體應(yīng)披露各相關(guān)方的權(quán)責(zé)義務(wù)劃分標(biāo)準(zhǔn)，以及爭議和投訴處理機(jī)制和流程;三是市場主體應(yīng)公開披露產(chǎn)品收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)，提升產(chǎn)品或服務(wù)價(jià)格的透明度;四是提供基金理財(cái)?shù)壬婕熬C合金融服務(wù)類的產(chǎn)品時(shí)，市場主體應(yīng)明確告知客戶相關(guān)運(yùn)作機(jī)制、投資形式以及風(fēng)險(xiǎn)提示信息，并嚴(yán)格限定服務(wù)條款中的免責(zé)義務(wù)。文/亢林