信息泄露成為支付風險源

一些第三方支付機構(gòu)違規(guī)操作、挪用客戶資金的行為，可能引發(fā)連鎖金融風險

今年“十一”期間，廣州居民李文生一家到美國自由行，回國不久就收到短信，稱可申請退稅簡易流程，他按提示撥打400開頭的電話后，對方以銀行客服身份要求李文生登錄其提供的銀行英文網(wǎng)頁進行操作，在輸入了卡號、密碼、驗證碼等信息后，李文生發(fā)現(xiàn)賬戶資金減少，隨即找到真實的銀行客服電話詢問才知，他的賬戶資金已經(jīng)通過第三方支付機構(gòu)在網(wǎng)上消費掉了。

“平時我也聽說過有這種釣魚網(wǎng)站，但對方掌握我去美國的詳細行程，甚至連一些消費地點都知道，我才相信了?！崩钗纳f。

“移動支付的快速發(fā)展，讓支付驗證開始脫離硬件設備，進入到單純靠信息驗證的階段，這就對用戶敏感信息保管提出了更高要求，一旦信息泄露，意味著可能的資金損失?！蓖跤钫f，近年來很多新出現(xiàn)的第三方支付機構(gòu)，出于擴大市場的考慮，往往降低安全管控，對交易管理的識別、反欺詐能力相對較弱，不能很好地擔負起資金把關人的職能，而技術(shù)投入上的不足，很容易造成用戶支付信息外泄。

中國支付清算協(xié)會發(fā)布的報告顯示，2016年有近200家網(wǎng)上商城或支付平臺被曝出存在安全漏洞導致數(shù)據(jù)庫信息被竊取，其中多家網(wǎng)站泄露的用戶信息達數(shù)百萬條，最多甚至達到上千萬條。

中國人民銀行副行長范一飛表示，由于互聯(lián)網(wǎng)的虛擬化、支付服務的移動化、參與主體的多樣化，支付風險呈現(xiàn)蔓延速度快、隱蔽性強、潛伏期長、外溢效應明顯的特點，支付行業(yè)在敏感信息保護、客戶資金安全、業(yè)務連續(xù)性等方面壓力較大，信息泄露已成為支付安全問題的風險源頭。

不僅如此，一些第三方支付機構(gòu)違規(guī)操作、挪用客戶資金的行為，存在引發(fā)金融風險的可能性?！耙坏┲Ц稒C構(gòu)違規(guī)挪用資金，客戶支付就會出現(xiàn)問題，如果眾多支付風險在短時間內(nèi)同時爆發(fā)，可能引發(fā)連鎖金融風險。”楊馳說。

據(jù)不完全統(tǒng)計，近3年來，共有48家第三方支付機構(gòu)被監(jiān)管部門處罰71次，累計被罰近1億元。因注銷、主動申請注銷、不予續(xù)展和續(xù)展合并等因素，270家非銀行支付機構(gòu)在2016年縮減為255家。

今年3月，非銀行支付機構(gòu)網(wǎng)絡支付清算平臺（簡稱“網(wǎng)聯(lián)”）啟動試運行，根據(jù)央行要求，自2018年6月30日起，支付機構(gòu)受理的涉及銀行賬戶的網(wǎng)絡支付業(yè)務全部通過網(wǎng)聯(lián)平臺處理，旨在管住資金通道，防范系統(tǒng)性風險。

平衡效率與安全的蹺蹺板

支付機構(gòu)看重體驗、商業(yè)銀行看重安全，兩者需要互學、互融

雖然移動支付面臨種種安全風險，但并未阻擋其快速發(fā)展的步伐，中國支付清算協(xié)會的統(tǒng)計顯示，今年第二季度，我國移動支付業(yè)務持續(xù)保持較快增長，移動支付業(yè)務筆數(shù)和金額同比分別增長40.51%和33.84%，非銀行支付機構(gòu)處理網(wǎng)絡支付業(yè)務筆數(shù)和金額同比分別增長67.85%和34.87%。

“移動支付雖然有風險，但讓我退回到全靠銀行U盾支付的環(huán)境也不太可能了，誰會出門消費帶著U盾和電腦呢？”上海浦東的年輕白領劉婧告訴記者，自己身邊很多人，哪怕是被騙過錢的人，都并沒有放棄對新興移動支付方式的使用。

中國銀聯(lián)發(fā)布的調(diào)查報告顯示，我國移動支付已進入全面普及階段，2016年有96%的受訪者使用過手機等移動設備支付，較上年增長14%，而使用網(wǎng)銀支付的比例僅20%，較上年下降15%。在支付驗證方式上，2016年46%的被調(diào)查者使用過指紋識別方式，同比增長2.5倍，其中“95后”受訪者中，這一比例高達7成，U盾、數(shù)字證書等傳統(tǒng)驗證方式使用比例呈明顯下降趨勢。

“以U盾為代表的支付驗證措施，依然是目前最安全的驗證手段，在大額支付領域短期內(nèi)不可替代，但也確實存在使用繁瑣、流程復雜等問題?！睏铖Y告訴記者，基于各自不同的發(fā)展目標，第三方支付機構(gòu)往往把支付體驗放在第一位，而風險偏好較低的商業(yè)銀行則把支付安全放在第一位，兩者需要相互學習、相互融合，共同打造便捷安全的支付環(huán)境。

“金融科技帶來的支付創(chuàng)新都面臨一分為二的挑戰(zhàn)?！敝袊缈圃航鹑谘芯克L助理楊濤表示，新興支付手段的創(chuàng)新，提升了經(jīng)濟交易效率，促進消費和投資，但同時，支付創(chuàng)新也要避免過猶不及，平衡好效率與安全的蹺蹺板。

專家和業(yè)內(nèi)人士普遍認為，保護支付安全，絕不意味著不要支付創(chuàng)新，而是要在滿足支付便利性的同時，從攻守兩方面加強安全防范。

——在攻的方面，應加快支付技術(shù)的更新?lián)Q代，在保障安全的基礎上，最大限度給用戶支付創(chuàng)造便利。

在指紋支付快速普及的同時，一些支付機構(gòu)開始將刷臉支付、聲波支付等作為創(chuàng)新方向，并通過多種生物特征交叉認證，進一步降低支付風險。

傳統(tǒng)銀行也不甘落后。工商銀行網(wǎng)絡金融場景合作處處長謝翔告訴記者，目前，工行已為客戶提供短信、靜態(tài)密碼、指紋等多樣化的支付認證方式，有效兼顧了支付安全與便捷的需要。

——在守的方面，應加強對現(xiàn)有支付方式的風險防控，用技術(shù)和保險手段保障支付安全。

“支付寶目前用一整套智能實時風控系統(tǒng)，對平臺上每天發(fā)生的上億筆交易進行實時掃描，從用戶行為、交易環(huán)境、關聯(lián)關系等多維度去分析，對風險進行稽查及處置。”螞蟻金服高級安全專家朱通向記者介紹，這套安全系統(tǒng)還會通過數(shù)據(jù)分析、挖掘，自動更新完善風險監(jiān)控策略，不斷提升風控能力。

工行在業(yè)內(nèi)率先研發(fā)投產(chǎn)“外部欺詐風險信息系統(tǒng)”，運用大數(shù)據(jù)對公安部門偵查出的電信詐騙賬戶進行有效布控和業(yè)務辦理實時預警，從源頭上實現(xiàn)對電信詐騙的防控。系統(tǒng)投產(chǎn)3年多來，已識別并攔截電信詐騙10.8萬筆，為客戶避免經(jīng)濟損失16億余元。

除了技術(shù)上的措施，保險功能也在近年被引入支付風險防范，多家保險公司聯(lián)合支付機構(gòu)推出了“盜刷險”，發(fā)生支付損失時由保險公司進行賠償。