當前，科技手段與支付應用深度融合，促進支付產(chǎn)品創(chuàng)新及普及推廣。支付機構以新技術應用、深化金融服務為切入點，打造“互聯(lián)網(wǎng)+”支付服務生態(tài)圈，提供全面的便民、惠民支付服務。但同時，由于業(yè)務模式、信息載體、交易渠道和身份認證方式等方面的變化，網(wǎng)絡支付業(yè)務面臨新的風險和挑戰(zhàn)，并呈現(xiàn)出一定程度的復雜性。

2016年2月，蘋果公司在中國正式上線Apple Pay，并與多家國內(nèi)銀行合作簽約，此后，三星、華為和小米移動支付應用相繼上線推出。隨著我國支付體系的不斷完善和電子商務的快速發(fā)展，網(wǎng)絡支付以其方便、經(jīng)濟、快捷、高效的特點，逐步成為社會主流支付方式之一，與廣大消費者日常生活的結合日益緊密。特別是金融科技創(chuàng)新驅動下，經(jīng)過市場參與主體的共同努力，網(wǎng)絡支付產(chǎn)品和服務創(chuàng)新不斷涌現(xiàn)，應用場景和領域不斷拓展，總體呈現(xiàn)跨行業(yè)、跨市場、交易對象廣泛的特性。與此同時，由于業(yè)務模式、信息載體、交易渠道和身份認證方式等方面的變化，網(wǎng)絡支付業(yè)務面臨新的風險和挑戰(zhàn)，并呈現(xiàn)出一定程度的復雜性。

如何進行科學有效監(jiān)管，阻隔網(wǎng)絡支付業(yè)務風險的集聚和傳導，保障支付服務提供者和客戶的合法權益，現(xiàn)已成為監(jiān)管層和業(yè)界所關注的熱點。

網(wǎng)絡支付行業(yè)在創(chuàng)新驅動下快速發(fā)展

總體而言，網(wǎng)絡支付業(yè)務規(guī)模保持較快增長態(tài)勢。2015年，銀行共處理網(wǎng)上支付業(yè)務363.71億筆，業(yè)務金額2018.20萬億元，分別比上年增長27.29%和46.67%;支付機構共處理互聯(lián)網(wǎng)支付業(yè)務333.99億筆，業(yè)務金額24.19萬億元，分別比上年增長55.13%和41.88%。

當前，科技手段與支付應用深度融合，促進支付產(chǎn)品創(chuàng)新及普及推廣。安全模塊及加密技術方面，市場主體積極進行HCE、NFC等技術應用的探索與嘗試，2015年，中國工商銀行與中國銀聯(lián)和VISA合作推出HCE云支付信用卡產(chǎn)品，2016年，Apple Pay等新支付模式出現(xiàn);身份識別及認證技術方面，市場主體嘗試使用人臉、指紋、虹膜、靜脈等生物特征作為身份驗證要素，以提升移動支付的安全性;支付設備方面，以智能手環(huán)、Watch類產(chǎn)品為主的可穿戴設備已嘗試應用于移動支付，并初步涉及公共交通、旅游、便利店等行業(yè)或領域。

各市場主體積極開展產(chǎn)品創(chuàng)新，不斷豐富業(yè)務應用場景，深入拓展支付服務的內(nèi)涵和外延。商業(yè)銀行積極優(yōu)化調整經(jīng)營發(fā)展戰(zhàn)略，通過整合優(yōu)勢資源，降低業(yè)務門檻，建設開放式金融服務平臺，嘗試提供金融服務綜合解決方案。支付機構以新技術應用、深化金融服務為切入點，依托產(chǎn)品核心優(yōu)勢，基于大數(shù)據(jù)、云計算等技術，積極打造“互聯(lián)網(wǎng)+”支付服務生態(tài)圈，覆蓋客戶衣食住行、投資理財、生活繳費等高頻需求，提供全面的便民、惠民支付服務。支付機構加快跨境業(yè)務應用，積極拓展跨境電子商務外匯支付業(yè)務開展。2015年，國內(nèi)支付機構跨境互聯(lián)網(wǎng)支付交易筆數(shù)為4.10億筆，金額為1453.74億元，分別比上年增長687.14%和460.01%。

網(wǎng)絡支付創(chuàng)新持續(xù)面臨風險壓力和挑戰(zhàn)

業(yè)務的創(chuàng)新發(fā)展容易突破監(jiān)管邊界，面臨潛在的政策和法律風險。隨著互聯(lián)網(wǎng)金融的迅猛發(fā)展，平臺戰(zhàn)略在網(wǎng)絡支付領域的深入應用，支付服務提供方不斷拓展業(yè)務應用領域，部分產(chǎn)品或服務已涉足基金理財、保險理賠、供應鏈金融、P2P網(wǎng)貸等傳統(tǒng)金融行業(yè)或領域，呈現(xiàn)出跨行業(yè)、跨市場的特性。提供某些新型產(chǎn)品或服務的市場主體可能暫不具有或未被要求具備從事相關業(yè)務許可的資質，容易在經(jīng)營過程中突破業(yè)務邊界或監(jiān)管紅線。此外，還有部分二清機構在收單機構和特約商戶之間形成了資金和信息的阻斷，能夠隨意控制、篡改或隱匿特約商戶信息，使得交易信息的完整性、真實性和可追溯性無法得到保障，為信用卡套現(xiàn)、洗錢、盜刷等不法行為提供可乘之機。

支付技術安全層面面臨新的風險隱患，配套的安全環(huán)境和技術標準有待改善。一是支付類病毒增長迅速，可以讀取、截獲手機上的短信驗證碼并通過網(wǎng)絡進行轉移，再結合用戶的身份證、銀行卡號等信息實現(xiàn)盜刷;二是不法分子網(wǎng)絡犯罪技術不斷升級、犯罪手段趨于隱蔽，增加了對木馬病毒、釣魚網(wǎng)站、偽基站等攔截、排查、預警的難度;三是部分創(chuàng)新業(yè)務在支付環(huán)節(jié)身份認證強度較弱，過度依賴短信息驗證，且在部分操作環(huán)節(jié)中具有一次認證重復使用的特征，交易信息容易被攔截或篡改;四是條碼、聲波、指紋等識別技術被嘗試應用于網(wǎng)絡支付(含移動支付)，但尚無統(tǒng)一的技術標準、檢測認證標準及業(yè)務規(guī)范，支付指令載體可能被嵌入木馬、病毒等非法內(nèi)容，導致在客戶身份識別、訪問控制、數(shù)據(jù)保密性、抗抵賴性等方面存在一定的安全隱患。

客戶身份識別制度有待深入貫徹落實，以便從源頭上防范業(yè)務風險發(fā)生。中國支付清算協(xié)會統(tǒng)計數(shù)據(jù)顯示，截至2015年底，完成實名認證的支付賬戶共有13.46億個，占支付賬戶總量的51.07%，比2014年上升8個百分點，但占比有待進一步提升。這歸因于部分市場主體存在大量存量非實名賬戶，需要通過及時補充和完善身份信息等方式進行妥善處理;采用的客戶身份信息驗證渠道不充足，且部分驗證渠道的行業(yè)知名度和權威性較低、存在提供錯誤信息的情況，降低了客戶身份驗證的成功率。一旦客戶身份識別制度未得到有效落實，將增加網(wǎng)絡支付交易的隱匿性，使資金流動渠道更為復雜，難以追溯，給洗錢、賭博、欺詐等網(wǎng)絡犯罪行為提供便利，加大網(wǎng)絡支付行業(yè)的風險。

客戶信息存在泄露或被用于非法用途的風險，信息安全管理機制亟待健全。經(jīng)過多年經(jīng)營活動，市場主體直接或間接獲取龐大的客戶身份信息、銀行賬戶信息、消費習慣以及相關社交網(wǎng)絡的信息數(shù)據(jù)，上述數(shù)據(jù)如果不能夠被安全管理及使用，將會給消費者帶來信息泄露、財產(chǎn)損失甚至人身安全問題。相關統(tǒng)計數(shù)據(jù)顯示，2015年，有近200家網(wǎng)上商城或支付平臺被曝出存在安全漏洞而導致數(shù)據(jù)庫信息被竊取。不法分子在網(wǎng)上購買客戶身份證件、手機號碼、電子郵箱地址、密碼等信息后，使用軟件進行批量比對盜刷，或者向客戶頻繁發(fā)送含有釣魚、木馬病毒、欺詐信息的電話、短信和郵件，使客戶受到垃圾信息的危害，增加被惡意攻擊或侵擾的風險。

筑牢風險管理防線促支付行業(yè)持續(xù)健康發(fā)展

不斷完善行業(yè)監(jiān)管和自律體系，嚴格落實客戶實名制、特約商戶管理、交易行為監(jiān)測等要求。監(jiān)管機構應通過專項業(yè)務監(jiān)管制度的出臺規(guī)范市場主體業(yè)務經(jīng)營的邊界，引導市場主體嚴格落實客戶身份識別制度，加強對特約商戶的資質審核。中國支付清算協(xié)會針對網(wǎng)絡支付、移動支付、條碼支付等業(yè)務積極推動形成被監(jiān)管機構認可和市場主體廣泛接受的行業(yè)自律規(guī)范及技術標準，或基于監(jiān)管機構出臺的專項業(yè)務管理辦法補充、修改、完善相關自律制度，從而引導會員單位規(guī)范經(jīng)營、合理創(chuàng)新，有效防范業(yè)務風險。2015年12月28日，人民銀行發(fā)布《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》，就規(guī)范網(wǎng)絡支付業(yè)務開展，加強客戶資金和信息安全管理，防范支付風險，保護客戶合法權益等方面提出明確要求。2016年6月，中國支付清算協(xié)會發(fā)布《非銀行支付機構網(wǎng)絡支付業(yè)務自律規(guī)范》，重點對客戶服務協(xié)議、信息披露標準、信用承諾制度等進行規(guī)范，并配套建立自律審查機制，促進監(jiān)管制度有關要求的切實執(zhí)行和落實。上述制度和規(guī)范的實施，有助于促進網(wǎng)絡支付業(yè)務經(jīng)營更加規(guī)范。

建立和優(yōu)化行業(yè)風險信息共享機制，推動風險聯(lián)防協(xié)作體系的形成。持續(xù)推動綜合服務平臺系統(tǒng)建設工作，完善風險事件協(xié)查聯(lián)動機制，實現(xiàn)包括網(wǎng)絡支付業(yè)務在內(nèi)的支付行業(yè)風險的聯(lián)防聯(lián)控，最終形成一個涵蓋商業(yè)銀行、支付機構等多類市場主體的全產(chǎn)業(yè)鏈聯(lián)防協(xié)作體系，在“黑名單”信息共享、風險信息分析和披露等方面滿足市場主體的迫切需求，有效防范和應對系統(tǒng)性風險的積聚，以及風險擴散和傳導等情況的出現(xiàn)，提升整個行業(yè)的風險防范水平。

規(guī)范客戶信息的安全存儲和合規(guī)使用，通過綜合應用標記化技術、嚴格外包業(yè)務管理等措施保障網(wǎng)絡支付業(yè)務的安全性。一是明確界定市場主體在信息儲存、傳輸和客戶身份認證等環(huán)節(jié)的安全標準，督促支付結算業(yè)務服務提供方建立嚴格、有效的信息管理機制，確?？蛻艚灰仔畔?、身份信息等敏感數(shù)據(jù)在采集、存儲和使用環(huán)節(jié)中的合法性和合規(guī)性，保障客戶信息不外泄、不被用于非法目的;二是市場主體通過全面應用支付標記化技術等手段，對客戶資金賬戶等信息進行脫敏處理，從源頭控制信息泄露和欺詐交易風險;三是引導和要求市場主體加大安全技術投入，嚴格外包業(yè)務管理，采用更強的加密技術和訪問控制策略，配備防火墻、入侵檢測等安全產(chǎn)品，不斷提升系統(tǒng)安全防護能力，有效抵御外部入侵和內(nèi)部信息泄露;四是明確界定信息安全管理標準和責任主體，市場主體對使用客戶信息帶來的損害結果應負有賠償責任。

充分披露和揭示產(chǎn)品服務信息和支付風險，保障客戶的知情權和選擇權。一是引導市場主體在提供網(wǎng)絡支付業(yè)務創(chuàng)新產(chǎn)品或服務時，充分和真實地披露相關服務條款和協(xié)議;二是涉及多主體合作提供產(chǎn)品服務時，市場主體應披露各相關方的權責義務劃分標準，以及爭議和投訴處理機制和流程;三是市場主體應公開披露產(chǎn)品收費項目和標準，提升產(chǎn)品或服務價格的透明度;四是提供基金理財?shù)壬婕熬C合金融服務類的產(chǎn)品時，市場主體應明確告知客戶相關運作機制、投資形式以及風險提示信息，并嚴格限定服務條款中的免責義務。文/亢林