网络支付“风险系数”增加 各方应加强合作共筑“安全网”

作者:吴雨 来源:新华社
2016-05-20 11:56:44

  新华社北京5月20日专电 题:网络支付“风险系数”增加 各方应加强合作共筑“安全网”

  新华社记者吴雨

  随着互联网支付行业的快速发展,支付安全问题越来越令消费者担忧。日前,中国支付清算协会发布的报告显示,客户实名制落实不到位、特约商户审核不严、交易风险预警不完备、客户信息泄露已成为互联网支付面临的重大风险。专家表示,作为市场主体,银行和第三方支付机构在加强自律的同时,更应加强合作,共同构筑“安全网”。

  【实名账户刚过半】

  实名制是金融活动的基础,是防范金融犯罪的第一关,如果落实不好将为欺诈、洗钱、盗刷等方面留下巨大的风险漏洞。但从目前落实情况看,网络支付实名制并不令人满意。

  中国支付清算协会发布的数据显示,截至2015年年底,实名认证支付账户达13.46亿,同比上升8个百分点,刚超过支付账户总量的一半。

  《中国支付清算行业运行报告2016》指出,网络支付客户实名制有待进一步严格落实、快捷类支付业务认证方式有待优化和完善。现实中,电信运营商对手机号码、SIM卡的发放尚未完全实现严格的实名审核;此外,部分支付机构在客户登记、变更预留手机号码时,也未实施严格的身份识别措施,客户在商业和支付机构预留手机号码不一致的情况较为常见。

  【审核不严代扣变“盗扣”】

  2015年发生多起客户银行存款莫名消失的风险事件,客户的银行卡先被存入少量金额,接着手机收到短信,提示卡内余额分多笔被转出。

  报告分析认为,这是由于部分机构滥用跨行代扣接口所导致。例如,部分市场主体未严格履行对特约商户的审核责任,导致客户银行账户资金通过代扣接口被非法扣划。

  业内人士指出,水电煤、移动电话等业务自动扣费,本是方便百姓生活的服务,但如果银行和支付机构没有尽到交易审核和风险预警义务,让不法分子将代扣变成“盗扣”,就会为网络支付服务带来极大的风险隐患。

  【监控不力支付渠道成销赃渠道】

  中国支付清算协会相关人士介绍,近两年受理的部分消费者投诉案例显示,当消费者遭遇网络欺诈、中病毒被钓鱼后,银行账户或支付账户资金就会迅速通过一些支付机构的互联网支付渠道,分成多笔以购买游戏点卡、话费充值等形式被分赃。

  造成上述原因,是交易检测和风险预警功能不完备所致。报告指出,目前支付机构交易监控水平和异常交易识别能力参差不齐,部分中小支付机构业务健康模型比较简单,监控规则不够科学、数量严重不足,难以有效识别风险交易,而变相成为一些违法活动的销赃渠道。

  中国人民大学财政金融学院副院长赵锡军表示,一些游戏网站容易成为销赃平台,此类网站追求简便快捷而忽视交易审核;而作为网络支付市场的主体,银行和支付机构有更大的责任和义务维护账户安全监管,不能以追求支付创新为借口,忽视交易监控。

  【信息泄露成支付安全的最大隐患】

  相关统计数据显示,2015年有近200家网上商城或支付平台被曝存在安全漏洞,导致数据库信息被窃取。其中,多家网站泄露的用户信息达到数百万条,最多的甚至达到上千万条。

  “数据泄露是当前支付安全的重大挑战。”Visa中国区总经理于雪莉表示,随着消费者越来越多地选择线上支付和移动支付,欺诈交易也从线下发展到线上。

  中央财经大学中国银行业研究中心主任郭田勇介绍,不法分子从网上大规模购买身份证、手机号码、电子邮箱地址、密码等信息,使用扫号软件批量测试是否与客户在支付机构的支付账号、密码一致,一旦对比成功后即可实施盗窃。

  报告强调,信息安全管理机制亟待健全。

  光大银行信用卡中心总经理戴兵认为,确保数据安全,首先要降低数据的敏感性,使在商户端进行传输的数据变成对犯罪分子无用的数据;同时,市场各方要加强合作,推进数据挖掘和分析,开发出识别和防范欺诈交易的解决方案。

  专家表示,越来越多的银行在支付交易风控方面引入互联网思维,而支付机构也在搜集应用自有数据基础上,积极寻求与外部合作。大数据在网络支付风控中的作用不断凸显,合作共享正在成为趋势。