第三方移動(dòng)支付：便捷與安全如何共舞

　　剛剛過(guò)去的春節(jié)，火的不僅是微信紅包，更是其背后的第三方移動(dòng)支付。購(gòu)物、打車(chē)、水電費(fèi)繳納、AA收款……，如今，以支付寶、微信財(cái)付通為代表，第三方移動(dòng)支付的應(yīng)用場(chǎng)景不斷拓展，其便捷化特征也日益突出。

　　然而，沒(méi)有足夠的技術(shù)保障和監(jiān)管防控制度，便捷也往往意味著風(fēng)險(xiǎn)。近日，客戶信息泄露、非實(shí)名注冊(cè)欺詐、賬戶遭盜刷等問(wèn)題也時(shí)有發(fā)生。如何未雨綢繆，引導(dǎo)第三方移動(dòng)支付健康發(fā)展？

　　便捷中的安全隱患

　　第三方支付機(jī)構(gòu)目前采用的支付模式，把銀行和支付客戶隔離開(kāi)來(lái)，致使銀行無(wú)法掌握交易信息，增加了非法套現(xiàn)、釣魚(yú)欺詐的防范難度

　　“撿到他人手機(jī)后，任何人都可以僅通過(guò)手機(jī)驗(yàn)證碼取回支付寶密碼，進(jìn)而登錄賬戶盜走資金?！北本┦忻裢踅▌自诰W(wǎng)上看到這樣一則帖子，他拿朋友手機(jī)測(cè)試發(fā)現(xiàn)，除了手機(jī)驗(yàn)證碼，還需要輸入用戶身份證號(hào)，經(jīng)過(guò)兩道關(guān)口后才可以進(jìn)入對(duì)方支付寶賬戶。

　　“但是，如果我的手機(jī)和身份證同時(shí)被人偷了怎么辦？”王建勛遭遇的受理環(huán)境安全風(fēng)險(xiǎn)，正是當(dāng)下第三方移動(dòng)支付隱藏的主要問(wèn)題。

　　“便捷讓支付的過(guò)程發(fā)生了很大變化?！惫膊肯嚓P(guān)負(fù)責(zé)人表示，以往用戶去商業(yè)銀行注冊(cè)開(kāi)戶時(shí)，需要面對(duì)面識(shí)別、身份證聯(lián)網(wǎng)核查等多重查驗(yàn)。而在便捷化的第三方移動(dòng)支付環(huán)境下，僅通過(guò)姓名、卡號(hào)、身份證、手機(jī)號(hào)就可以完成，而且手機(jī)號(hào)的短信驗(yàn)證也被代勞，缺乏有效的多因素認(rèn)證措施，安全程度較低。

　　除了受理環(huán)境安全風(fēng)險(xiǎn)，第三方移動(dòng)支付在用戶信息泄露、交易安全等方面也同樣存在隱患。

　　近日，有不法分子竊取黑龍江大慶市民黃某的相關(guān)信息，隨后“冒名”注冊(cè)支付寶賬戶并與黃某銀行卡綁定，借道支付寶將其卡中的20萬(wàn)元“消費(fèi)”殆盡。此前，支付寶也曾爆出“內(nèi)鬼”泄露用戶信息事件。該公司前技術(shù)員工李某利用職務(wù)之便，共下載總?cè)萘繛?0G的客戶信息，隨后伙同他人將信息多次出售。

　　“第三方移動(dòng)支付業(yè)務(wù)廣泛開(kāi)展以后，用戶的信息呈現(xiàn)‘分散化’的存儲(chǔ)狀態(tài)。”銀監(jiān)會(huì)有關(guān)人士表示，出于成本考量，很多小規(guī)模的第三方支付機(jī)構(gòu)缺乏金融級(jí)的、嚴(yán)密的風(fēng)控流程和技術(shù)。在交易監(jiān)控上，目前第三方支付公司采用類(lèi)似“二次清分”的模式，把銀行和支付客戶隔離開(kāi)來(lái)，致使銀行無(wú)法掌握支付交易的產(chǎn)品類(lèi)別、二級(jí)商戶信息等，難以掌握支付用戶線上消費(fèi)資金的真實(shí)去向，增加了支付交易中非法套現(xiàn)、釣魚(yú)欺詐的防范難度。

　　監(jiān)管需要多方協(xié)同

　　應(yīng)厘清第三方支付機(jī)構(gòu)可從事的類(lèi)銀行業(yè)務(wù)范圍、應(yīng)承擔(dān)的責(zé)任，并根據(jù)業(yè)務(wù)類(lèi)型及影響等因素建立業(yè)務(wù)準(zhǔn)入、條線管理的分類(lèi)協(xié)作監(jiān)管機(jī)制

　　對(duì)于第三方移動(dòng)支付出現(xiàn)的問(wèn)題和存在的安全隱患，監(jiān)管部門(mén)已經(jīng)予以重視。本報(bào)記者從銀監(jiān)會(huì)獨(dú)家獲悉，目前相關(guān)監(jiān)管措施正在研究當(dāng)中，也需要多方協(xié)同。“第三方移動(dòng)支付雖然存在安全隱患，但便捷化無(wú)疑是互聯(lián)網(wǎng)支付帶來(lái)的巨大創(chuàng)新與進(jìn)步，因此，監(jiān)管需要尋求便捷與安全的平衡點(diǎn)?！便y監(jiān)會(huì)相關(guān)人士表示。

　　目前，我國(guó)從事互聯(lián)網(wǎng)支付業(yè)務(wù)的主體包括兩類(lèi)，一類(lèi)是傳統(tǒng)商業(yè)銀行，一類(lèi)是第三方支付。傳統(tǒng)商業(yè)銀行的支付業(yè)務(wù)由人民銀行、銀監(jiān)會(huì)依據(jù)法定職責(zé)分別予以監(jiān)管，第三方支付機(jī)構(gòu)由人民銀行發(fā)放牌照，其業(yè)務(wù)活動(dòng)的監(jiān)管安排目前仍在醞釀當(dāng)中。

　　為此，銀監(jiān)會(huì)建議，為鼓勵(lì)創(chuàng)新，促進(jìn)互聯(lián)網(wǎng)金融的健康發(fā)展，保護(hù)金融消費(fèi)者權(quán)益，應(yīng)進(jìn)一步明確對(duì)第三方支付機(jī)構(gòu)從事類(lèi)銀行業(yè)務(wù)或與銀行有關(guān)聯(lián)業(yè)務(wù)的監(jiān)管職責(zé)，厘清第三方支付機(jī)構(gòu)可從事的類(lèi)銀行業(yè)務(wù)范圍、應(yīng)承擔(dān)的責(zé)任，并根據(jù)業(yè)務(wù)類(lèi)型、影響等因素建立業(yè)務(wù)準(zhǔn)入、條線管理的分類(lèi)協(xié)作監(jiān)管機(jī)制。

　　除了外部監(jiān)督，第三方支付機(jī)構(gòu)自身的內(nèi)部約束也必不可少。銀監(jiān)會(huì)表示，第三方支付機(jī)構(gòu)應(yīng)提升安全和合規(guī)意識(shí)，加強(qiáng)管理和技術(shù)研發(fā)，提高風(fēng)險(xiǎn)管控水平；應(yīng)合理平衡科技創(chuàng)新與信息安全的關(guān)系，在創(chuàng)新的同時(shí)建立配套的安全措施，并自覺(jué)遵守行業(yè)監(jiān)管規(guī)定和合作協(xié)議。

　　此外，第三方支付機(jī)構(gòu)還需加強(qiáng)終端安全建設(shè)，加強(qiáng)敏感信息傳輸安全，防止敏感信息被非法竊取。對(duì)快捷支付、大額轉(zhuǎn)賬、修改綁定手機(jī)號(hào)等關(guān)鍵業(yè)務(wù)或操作，應(yīng)進(jìn)一步強(qiáng)化身份認(rèn)證控制措施，如發(fā)至銀行端驗(yàn)證、雙因素認(rèn)證等，防止偽冒身份或偽造交易。

　　銀監(jiān)會(huì)表示，監(jiān)管還需多方協(xié)同，要求商業(yè)銀行和第三方支付機(jī)構(gòu)從4方面入手，建立合作機(jī)制，聯(lián)手防范信息科技風(fēng)險(xiǎn)。一是定期就突出風(fēng)險(xiǎn)開(kāi)展討論和交流，共同研判防治措施，形成聯(lián)合打擊的良好合作關(guān)系；二是加強(qiáng)對(duì)客戶、商戶的安全教育，防止欺詐交易、釣魚(yú)網(wǎng)站等威脅；三是在信息共享、突發(fā)事件預(yù)防與處置、應(yīng)急演練等方面加強(qiáng)溝通與合作；四是第三方支付機(jī)構(gòu)應(yīng)向銀行實(shí)時(shí)提供必要的、真實(shí)的交易背景信息，協(xié)助銀行更好地判別交易風(fēng)險(xiǎn)，提升交易風(fēng)險(xiǎn)監(jiān)測(cè)和管理水平。

來(lái)源： 中國(guó)經(jīng)濟(jì)網(wǎng)—《經(jīng)濟(jì)日?qǐng)?bào)》 王 璐 郭子源

　　版權(quán)及免責(zé)聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀