在线支付改变了人们的生活方式。网络支付的新应用在给人们带来方便的同时,也带来了巨大的风险。在线支付行业创新发展的风险是什么?让我们看看它。
目前,技术手段和支付应用的深度集成,促进产品创新的支付和推广。支付机构采用新技术,深化金融服务为起点,创建"互联网+"支付服务生态圈,为服务提供了全面的便利和人员。同时,由于业务模型、信息载体、交易通道和身份认证方法的改变,网络支付业务面临新的风险和挑战,并呈现出一定程度的复杂性。
自2016年2月苹果在中国正式推出Apple Pay并与多家国内银行签约以来,三星、华为和小米手机支付应用相继推出。随着我国支付系统的不断完善和电子商务的快速发展,网络支付以其便捷、经济、快捷、高效的特点逐渐成为社会主流支付方式之一,与广大消费者的日常生活的结合越来越紧密。特别是在金融科技创新的推动下,通过市场参与者的共同努力,网络支付产品和服务创新不断涌现,应用场景和领域不断扩大,总体呈现出跨行业、跨市场、交易对象的特点。同时,由于业务模式、信息载体、交易渠道和身份认证方式的变化,网络支付业务面临着新的风险和挑战,并呈现出一定的复杂性。
,遏制网络支付业务风险的集聚和传播,保护支付服务提供商和客户的合法权益,。
网络支付行业在创新推动下迅速发展。
总体而言,网络支付业务规模保持较快增长态势。2015年,银行共处理网上支付业务363.71亿笔,业务金额2018.20万亿元,分别比上年增长27.29%和46.67%;支付机构共处理互联网支付业务333.99亿笔,业务金额24.19万亿元,分别比上年增长55.13%和41.88%。
目前,科技手段和支付应用已深入整合,促进了支付产品的创新和推广。在安全模块和加密技术方面,市场实体积极探索和尝试HCE、NFC等技术的应用。2015年,工行与中国银联和VISA合作推出HCE云支付信用卡产品,2016年出现了ApplePay等新的支付模式;在身份识别和认证技术方面,市场主体尝试使用人脸、指纹、虹膜、静脉等生物识别技术来提高移动支付的安全性;在支付设备方面,以智能手镯和手表产品为主的可穿戴设备已应用于移动支付,初步涉足公共交通、旅游、便利店等行业或领域。
市场主体积极开展产品创新,不断丰富业务应用场景,深入拓展支付服务的内涵和延伸。商业银行积极优化和调整业务发展战略,通过整合优势资源,降低业务门槛,构建开放的金融服务平台,努力为金融服务提供全面的解决方案。支付机构以应用新技术,深化金融服务为起点,依托产品的核心优势,以大数据、云计算等技术为基础,积极构建“互联网”支付服务生态系统,覆盖客户、食品、服装、住房交通、投资财务管理、生活支付等高频需求,为人民提供综合便利,惠民支付服务。支付机构加快跨境业务应用,积极拓展跨境电子商务外汇支付业务。2015年,境内支付机构跨境互联网支付交易4.1亿元,金额1453.74亿元,同比增长687.14%,增长460.01%。
网络支付创新继续面临风险压力和挑战
,面临潜在的政策和法律风险。随着互联网金融的迅猛发展,平台战略在网络支付领域的深入应用,支付服务提供方不断拓展业务应用领域,部分产品或服务已涉足基金理财、保险理赔、供应链金融、P2P网贷等传统金融行业或领域,呈现出跨行业、跨市场的特性。提供某些新型产品或服务的市场主体可能暂不具有或未被要求具备从事相关业务许可的资质,。
另外,第二清算机制的一部分构成了收购方与特殊商户之间的资金和信息的阻断,可以随意控制、篡改或隐藏该特殊商户的信息,从而不能保证交易信息的完整性、真实性和可追溯性,并套用信用卡,、盗窃等不法行为提供乘数。
支付技术安全层面面临新的风险隐患,配套的安全环境和技术标准有待改善。一是支付类病毒增长迅速,可以读取、截获手机上的短信验证码并通过网络进行转移,再结合用户的身份证、银行卡号等信息实现盗刷;二是不法分子网络犯罪技术不断升级、犯罪手段趋于隐蔽,增加了对木马病毒、钓鱼网站、等拦截、排查、预警的难度;三是部分创新业务在支付环节身份认证强度较弱,过度依赖短信息验证,且在部分操作环节中具有一次认证重复使用的特征,交易信息容易被拦截或篡改;四是条码、声波、指纹等识别技术被尝试应用于网络支付(含移动支付),但尚无统一的技术标准、检测认证标准及业务规范,支付指令载体可能被嵌入木马、病毒等非法内容,导致在客户身份识别、访问控制、数据保密性、抗抵赖性等方面存在一定的安全隐患。
客户身份识别制度有待深入贯彻落实,以便从源头上防范业务风险发生。中国支付清算协会统计数据显示,截至2015年底,完成实名认证的支付账户共有13.46亿个,占支付账户总量的51.07%,比2014年上升8个百分点,但占比有待进一步提升。这归因于部分市场主体存在大量存量非实名账户,需要通过及时补充和完善身份信息等方式进行妥善处理;采用的客户身份信息验证渠道不充足,且部分验证渠道的行业知名度和权威性较低、存在提供错误信息的情况,降低了客户身份验证的成功率。一旦客户身份识别制度未得到有效落实,将增加网络支付交易的隐匿性,使资金流动渠道更为复杂,难以追溯,、赌博、欺诈等网络犯罪行为提供便利,加大网络支付行业的风险。
当客户信息被泄露或被用于非法使用的风险时,信息安全管理机制必须是健全的。经过多年的经营活动,市场主体直接或间接地获取了大量的客户身份信息、银行账户信息、消费习惯和相关社交网络的信息数据、财产损失甚至人身安全。
相关统计数据显示,2015年,近200家在线购物中心或支付平台暴露于安全漏洞,导致数据库信息被盗。在网上购买客户身份证件、手机号码、电子邮件地址、密码等信息后,软件用于批量比较盗版者或手机、短信、包含钓鱼的邮件,木马病毒和欺诈信息频繁发送给客户端,恶意攻击或入侵的风险增加,使客户受到垃圾的危害。
建立良好的风险管理防线促进支付行业的可持续健康发展
,严格落实客户实名制、特约商户管理、交易行为监测等要求。,引导市场主体严格落实客户身份识别制度,加强对特约商户的资质审核。中国支付清算协会针对网络支付、移动支付、,、修改、完善相关自律制度,从而引导会员单位规范经营、合理创新,有效防范业务风险。2015年12月28日,,就规范网络支付业务开展,加强客户资金和信息安全管理,防范支付风险,保护客户合法权益等方面提出明确要求。2016年6月,中国支付清算协会发布《非银行支付机构网络支付业务自律规范》,重点对客户服务协议、信息披露标准、信用承诺制度等进行规范,并配套建立自律审查机制,。上述制度和规范的实施,有助于促进网络支付业务经营更加规范。
建立和优化行业风险信息共享机制,促进风险联合防御合作体系的形成。不断推进综合服务平台体系建设,完善风险事件协同调查的联动机制,实现包括网络支付业务在内的支付行业风险的联合防治,最终形成涵盖商业银行、支付机构等市场主体的完整产业链联合防御合作体系,以满足市场主体在“黑名单”信息共享、风险信息分析和披露等方面的迫切需要,有效地防范和处理系统风险的积累,以及风险扩散和传播的出现,提高整个行业的风险防范水平。
规范客户信息的安全存储和合规使用,通过综合应用标记化技术、严格外包业务管理等措施保障网络支付业务的安全性。一是明确界定市场主体在信息储存、传输和客户身份认证等环节的安全标准,督促支付结算业务服务提供方建立严格、有效的信息管理机制,确保客户交易信息、身份信息等敏感数据在采集、存储和使用环节中的合法性和合规性,保障客户信息不外泄、不被用于非法目的;二是市场主体通过全面应用支付标记化技术等手段,对客户资金账户等信息进行脱敏处理,从源头控制信息泄露和欺诈交易风险;三是引导和要求市场主体加大安全技术投入,严格外包业务管理,采用更强的加密技术和访问控制策略,配备防火墙、入侵检测等安全产品,不断提升系统安全防护能力,有效抵御外部入侵和内部信息泄露;四是明确界定信息安全管理标准和责任主体,市场主体对使用客户信息带来的损害结果应负有赔偿责任。
充分披露和揭示产品服务信息和支付风险,保障客户的知情权和选择权。一是引导市场主体在提供网络支付业务创新产品或服务时,充分和真实地披露相关服务条款和协议;二是涉及多主体合作提供产品服务时,市场主体应披露各相关方的权责义务划分标准,以及争议和投诉处理机制和流程;三是市场主体应公开披露产品收费项目和标准,提升产品或服务价格的透明度;四是提供基金理财等涉及综合金融服务类的产品时,市场主体应明确告知客户相关运作机制、投资形式以及风险提示信息,并严格限定服务条款中的免责义务。(作者:亢林)
年收益的历史预期为8%或14%,HicaiNetworkP2P金融超市。(http://www.csai.cn/p2p/)精选多家知名平台,提供独特的安全保障体系,一个账户搞定多个平台,为用户提供导购建议,方便用户选择投资。