當(dāng)前網(wǎng)絡(luò)支付業(yè)的風(fēng)險(xiǎn)評(píng)估及其監(jiān)管

高效協(xié)同辦公輕松企業(yè)運(yùn)營(yíng)—致得E6一、當(dāng)前網(wǎng)絡(luò)支付安全的現(xiàn)狀評(píng)估1998年至2012年，是中國(guó)網(wǎng)絡(luò)支付從無到有、從小到大的發(fā)展時(shí)期。網(wǎng)絡(luò)支付的快速發(fā)展對(duì)支付體系、支付習(xí)慣乃至金融服務(wù)產(chǎn)生了深刻的影響和改變。伴隨著網(wǎng)絡(luò)支付帶來的影響，網(wǎng)絡(luò)支付安全日益受到關(guān)注?？傮w來看，當(dāng)前對(duì)于網(wǎng)絡(luò)支付安全的關(guān)注呈現(xiàn)明顯的“兩強(qiáng)兩弱”特點(diǎn)：一是主要聚焦于直接關(guān)系網(wǎng)絡(luò)支付安全的市場(chǎng)準(zhǔn)入、產(chǎn)品服務(wù)、安全技術(shù)、運(yùn)營(yíng)風(fēng)控以及與之相關(guān)的監(jiān)督管理等微觀層面，對(duì)于間接相關(guān)的網(wǎng)絡(luò)支付用戶體驗(yàn)、安全與效率平衡、創(chuàng)新與監(jiān)管良性互動(dòng)、行業(yè)發(fā)展外部環(huán)境等則缺乏充分、系統(tǒng)的關(guān)注。二是對(duì)影響網(wǎng)絡(luò)支付安全的各類“單點(diǎn)風(fēng)險(xiǎn)”認(rèn)知和防范相對(duì)充分，但對(duì)多種風(fēng)險(xiǎn)因素疊加的“復(fù)雜風(fēng)險(xiǎn)”認(rèn)知相對(duì)較弱；對(duì)單個(gè)網(wǎng)絡(luò)支付機(jī)構(gòu)風(fēng)險(xiǎn)控制的重視程度較高，但對(duì)產(chǎn)業(yè)鏈各方合力防控網(wǎng)絡(luò)支付風(fēng)險(xiǎn)的重視程度相對(duì)不足。當(dāng)前，從支付行業(yè)的整體角度觀察，需要立足于整個(gè)支付產(chǎn)業(yè)的高度，避免過于局限于個(gè)別支付機(jī)構(gòu)的形勢(shì)誤判或“頭疼醫(yī)頭、腳疼醫(yī)腳”所導(dǎo)致的事倍功半。從現(xiàn)實(shí)情況來看，網(wǎng)絡(luò)支付機(jī)構(gòu)數(shù)量多、個(gè)體差異大、產(chǎn)品服務(wù)多樣化、內(nèi)部經(jīng)營(yíng)管理水平參差不齊，戰(zhàn)略發(fā)展方向差異明顯，而且不同的網(wǎng)絡(luò)支付機(jī)構(gòu)在不同的利益訴求、市場(chǎng)地位、自身特點(diǎn)等條件下，通常會(huì)選擇不同的經(jīng)營(yíng)策略。因此，研究探討涉及整個(gè)行業(yè)的網(wǎng)絡(luò)支付安全問題不能過于局限在網(wǎng)絡(luò)支付機(jī)構(gòu)的個(gè)體差異?，F(xiàn)實(shí)中，很難有一項(xiàng)微觀的、可操作的具體措施能夠同時(shí)滿足整個(gè)行業(yè)所有個(gè)體的需要。但從行業(yè)整體性角度，就比較容易尋找到同時(shí)滿足整個(gè)行業(yè)健康發(fā)展的共同影響因素。

二、從行業(yè)整體角度看當(dāng)前中國(guó)網(wǎng)絡(luò)支付安全從整個(gè)支付行業(yè)角度看,網(wǎng)絡(luò)支付發(fā)展變遷帶來的各類與安全相關(guān)的問題是十分廣泛的。其中以前不太關(guān)注，未來需要特別關(guān)注的幾個(gè)方面是：（一）網(wǎng)絡(luò)支付安全和效率的平衡安全和效率的平衡是網(wǎng)絡(luò)支付發(fā)展的核心目標(biāo)之一。過度的安全控制措施會(huì)大幅度降低網(wǎng)絡(luò)支付機(jī)構(gòu)的經(jīng)營(yíng)效率，給消費(fèi)者帶來不便；但忽略了安全同樣會(huì)給用戶、網(wǎng)絡(luò)支付機(jī)構(gòu)帶來?yè)p失。在平衡網(wǎng)絡(luò)支付安全和效率方面需要注意的是，風(fēng)險(xiǎn)控制不能犧牲效率和用戶體驗(yàn)。這是因?yàn)殡娮由虅?wù)產(chǎn)業(yè)鏈很長(zhǎng)，整個(gè)產(chǎn)業(yè)鏈必須高效配合、分工合作，才能擴(kuò)大市場(chǎng)、分享利潤(rùn)。如果犧牲效率換來了安全，網(wǎng)絡(luò)支付機(jī)構(gòu)產(chǎn)業(yè)鏈上的收入無法覆蓋成本，很快就會(huì)在競(jìng)爭(zhēng)中被淘汰。從網(wǎng)絡(luò)支付風(fēng)險(xiǎn)控制的國(guó)際比較來看，亞洲地區(qū)人口稠密、信用體系不太健全，安全投入相應(yīng)較多，風(fēng)險(xiǎn)控制技術(shù)創(chuàng)新也比較領(lǐng)先，在系統(tǒng)可以承受的范圍內(nèi)適當(dāng)允許一定的風(fēng)險(xiǎn)水平，有助于激勵(lì)企業(yè)向風(fēng)險(xiǎn)縱深處探索、創(chuàng)新，研發(fā)更加有效的新型安全技術(shù)，進(jìn)一步提升網(wǎng)絡(luò)支付效率。（二）網(wǎng)絡(luò)支付服務(wù)主要提供者的市場(chǎng)競(jìng)爭(zhēng)與合作關(guān)系在網(wǎng)絡(luò)支付安全領(lǐng)域，各參與者之間的行為彼此影響、彼此滲透，共同決定著網(wǎng)絡(luò)支付安全的整體水平。雖然網(wǎng)絡(luò)支付機(jī)構(gòu)交易規(guī)模尚不及傳統(tǒng)支付交易規(guī)模的1%，但客觀上促進(jìn)了銀行互聯(lián)網(wǎng)金融服務(wù)的發(fā)展。銀行與網(wǎng)絡(luò)支付機(jī)構(gòu)之間有合作，也有競(jìng)爭(zhēng)。網(wǎng)絡(luò)支付機(jī)構(gòu)直接面向中小企業(yè)和個(gè)人用戶提供服務(wù)，在金融服務(wù)的創(chuàng)新及用戶服務(wù)的體驗(yàn)方面比商業(yè)銀行有優(yōu)勢(shì)；銀行在完整的銀行服務(wù)牌照、品牌和人力資源以及風(fēng)控能力等方面的優(yōu)勢(shì)則是其推動(dòng)網(wǎng)絡(luò)支付發(fā)展的重要潛在優(yōu)勢(shì)。與2012年一家大型商業(yè)銀行叫停拉卡拉、切斷其支付通道這類競(jìng)爭(zhēng)行為相比，未來更需要理性的、建設(shè)性的競(jìng)合關(guān)系，而利用優(yōu)勢(shì)地位遏制潛在競(jìng)爭(zhēng)對(duì)手的行為從微觀上也許無可厚非，但從總體上看并不利于行業(yè)的整體效率提升。另一方面，非理性競(jìng)爭(zhēng)關(guān)系也會(huì)增強(qiáng)網(wǎng)絡(luò)支付市場(chǎng)的不確定性，進(jìn)而影響用戶的網(wǎng)絡(luò)支付安全感受。（三）創(chuàng)新與監(jiān)管良性互動(dòng)的政策框架創(chuàng)新是網(wǎng)絡(luò)支付賴以生存和發(fā)展的原動(dòng)力。過去十余年，通過不斷地降低支付門檻、不斷提升支付安全與效率，網(wǎng)絡(luò)支付機(jī)構(gòu)以其快速發(fā)展獲得了監(jiān)管部門對(duì)其市場(chǎng)主體地位的認(rèn)可，并為進(jìn)一步提升網(wǎng)絡(luò)支付的安全與效率注入了新的動(dòng)力。創(chuàng)新與監(jiān)管的互動(dòng)是動(dòng)態(tài)觀察網(wǎng)絡(luò)支付安全與效率的重要課題之一，構(gòu)建一個(gè)創(chuàng)新與監(jiān)管良性互動(dòng)的政策框架，也關(guān)系到網(wǎng)絡(luò)支付的安全與效率。網(wǎng)絡(luò)支付監(jiān)管的政策框架大致可以劃分為三個(gè)層次：首先是需確保網(wǎng)絡(luò)支付體系的安全和高效，防范系統(tǒng)性風(fēng)險(xiǎn)，這也是各國(guó)監(jiān)管機(jī)構(gòu)對(duì)零售支付體系的監(jiān)管目標(biāo)；其次，重點(diǎn)關(guān)注和防范網(wǎng)絡(luò)支付創(chuàng)新對(duì)反洗錢、反套現(xiàn)、貨幣政策等事關(guān)經(jīng)濟(jì)金融秩序穩(wěn)定的政策目標(biāo)的干擾和沖擊。第三，針對(duì)網(wǎng)絡(luò)支付機(jī)構(gòu)和用戶之間存在信息不對(duì)稱，需要加強(qiáng)網(wǎng)絡(luò)支付領(lǐng)域的消費(fèi)者保護(hù)。在上述政策框架下，建立監(jiān)管部門與網(wǎng)絡(luò)支付機(jī)構(gòu)之間對(duì)創(chuàng)新行為的識(shí)別、評(píng)估、咨詢、監(jiān)測(cè)和報(bào)告機(jī)制將成為實(shí)現(xiàn)創(chuàng)新與監(jiān)管良性互動(dòng)的重要保障。對(duì)于未來網(wǎng)絡(luò)支付機(jī)構(gòu)圍繞安全和效率的各類創(chuàng)新，只要不違反上述總體監(jiān)管目標(biāo)和具體政策框架，監(jiān)管部門就應(yīng)當(dāng)減少管制和干預(yù)。近年來，快捷支付、無卡支付等網(wǎng)絡(luò)支付創(chuàng)新在推出初期都曾引發(fā)安全與風(fēng)險(xiǎn)的爭(zhēng)議，但從其日漸廣泛使用的實(shí)踐結(jié)果來看，業(yè)務(wù)創(chuàng)新帶來的安全風(fēng)險(xiǎn)已逐漸淡化，并且具備了相應(yīng)的風(fēng)險(xiǎn)覆蓋能力。同時(shí)，還應(yīng)當(dāng)看到，網(wǎng)絡(luò)支付機(jī)構(gòu)也具備根據(jù)合規(guī)性要求調(diào)整網(wǎng)絡(luò)支付業(yè)務(wù)范圍的自覺性。如2012年網(wǎng)絡(luò)支付機(jī)構(gòu)為杜絕信用卡套現(xiàn)，相繼關(guān)閉了信用卡向虛擬賬戶充值的功能。三、從網(wǎng)絡(luò)支付機(jī)構(gòu)角度看當(dāng)前網(wǎng)絡(luò)支付安全（一）當(dāng)前中國(guó)網(wǎng)絡(luò)支付安全風(fēng)險(xiǎn)可控，總體平穩(wěn)，趨勢(shì)向好。三是針對(duì)網(wǎng)絡(luò)支付機(jī)構(gòu)內(nèi)部管理失當(dāng)對(duì)網(wǎng)絡(luò)支付安全的影響，要強(qiáng)化以網(wǎng)絡(luò)支付機(jī)構(gòu)為主的風(fēng)險(xiǎn)管理機(jī)制完善。該領(lǐng)域風(fēng)險(xiǎn)治理主要是增強(qiáng)網(wǎng)絡(luò)支付機(jī)構(gòu)的風(fēng)險(xiǎn)防控能力，特別是在主要依靠支付機(jī)構(gòu)自身能力來管理運(yùn)營(yíng)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、信息安全等方面，主要目的是在網(wǎng)絡(luò)支付的產(chǎn)業(yè)鏈中，通過重點(diǎn)參與者帶動(dòng)，把握、控制和降低整個(gè)產(chǎn)業(yè)鏈在關(guān)鍵一環(huán)上所面臨的各類現(xiàn)實(shí)和潛在風(fēng)險(xiǎn)。對(duì)網(wǎng)絡(luò)支付機(jī)構(gòu)而言，關(guān)鍵是要借鑒商業(yè)銀行等機(jī)構(gòu)的風(fēng)險(xiǎn)管理架構(gòu)和經(jīng)驗(yàn)，從內(nèi)外部環(huán)境、內(nèi)控機(jī)制、安全技術(shù)等方面，探索適合未來互聯(lián)網(wǎng)金融服務(wù)特點(diǎn)和需求的風(fēng)險(xiǎn)管理架構(gòu)。四、中國(guó)網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理發(fā)展的趨勢(shì)（一）需要關(guān)注網(wǎng)絡(luò)支付范疇的動(dòng)態(tài)發(fā)展國(guó)際清算銀行（BIS）定義互聯(lián)網(wǎng)及移動(dòng)支付以支付指令進(jìn)入支付系統(tǒng)的路徑渠道為主要依據(jù)。按照這個(gè)角度，網(wǎng)絡(luò)支付的內(nèi)容將主要隨著信息技術(shù)進(jìn)步而不斷擴(kuò)展。同時(shí)，從中國(guó)人民銀行《電子支付指引（第一號(hào)）》中的電子支付到《非金融機(jī)構(gòu)支付服務(wù)管理辦法》中的網(wǎng)絡(luò)支付，也可以看到網(wǎng)絡(luò)支付定義的不斷擴(kuò)展。技術(shù)創(chuàng)新帶來的不斷豐富的支付指令和網(wǎng)絡(luò)渠道是網(wǎng)絡(luò)支付范疇不斷擴(kuò)大的主要原因。從支付指令和網(wǎng)絡(luò)渠道的發(fā)展角度來看，生物識(shí)別技術(shù)帶來的聲波支付、指紋支付、虹膜（視網(wǎng)膜）支付，以及數(shù)字電視網(wǎng)、智能手機(jī)4G網(wǎng)絡(luò)等等都會(huì)進(jìn)一步擴(kuò)展網(wǎng)絡(luò)支付的范疇。（二）需要關(guān)注用戶體驗(yàn)對(duì)網(wǎng)絡(luò)支付安全的重要影響現(xiàn)實(shí)中，大量用戶往往將網(wǎng)絡(luò)購(gòu)物中遇到的商戶不誠(chéng)信、商品質(zhì)量差、物流時(shí)效差等不良體驗(yàn)也視做網(wǎng)絡(luò)支付安全問題。這種情況對(duì)于準(zhǔn)確判斷網(wǎng)絡(luò)支付安全問題將產(chǎn)生明顯的不利影響，很容易導(dǎo)致對(duì)網(wǎng)絡(luò)支付安全環(huán)境的低估甚至誤判。網(wǎng)絡(luò)支付安全的本質(zhì)是要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下貨幣資金轉(zhuǎn)移的安全性。要準(zhǔn)確衡量和有效提升網(wǎng)絡(luò)支付安全水平，在行業(yè)內(nèi)應(yīng)當(dāng)把握住貨幣資金安全轉(zhuǎn)移的這條“主線”。（三）網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理體系建設(shè)的兩個(gè)重要原則未來的網(wǎng)絡(luò)支付風(fēng)險(xiǎn)防范應(yīng)當(dāng)突出關(guān)注兩個(gè)行之有效的基本原則。一個(gè)是安全效率的平衡，另一個(gè)是風(fēng)險(xiǎn)收益的平衡，即強(qiáng)調(diào)安全的同時(shí)不顯著影響效率，承擔(dān)風(fēng)險(xiǎn)獲得的收益能覆蓋成本。（四）堅(jiān)持創(chuàng)新驅(qū)動(dòng)的發(fā)展理念在網(wǎng)絡(luò)支付安全方面，要堅(jiān)持通過技術(shù)創(chuàng)新解決安全問題的理念。從未來支付安全的技術(shù)趨勢(shì)來看，有兩個(gè)方面需要特別關(guān)注。第一是智能實(shí)時(shí)防控系統(tǒng)，通過相應(yīng)規(guī)則對(duì)交易實(shí)時(shí)篩查的監(jiān)控系統(tǒng)，配合人工核查，最終鎖定風(fēng)險(xiǎn)交易，控制風(fēng)險(xiǎn)賬戶，從事后響應(yīng)轉(zhuǎn)為事中響應(yīng)，從而提高風(fēng)險(xiǎn)防控效率。第二