使命召唤ol公测了吗|使命召唤ol鬼服了吗
無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 行業資訊 > 行政法規 >

新形勢下互聯網支付業務風控管理研究

添加時間:2014-05-28 14:28

  在互聯網金融快速發展的形勢下,互聯網支付已經成為一種潮流。人民銀行發布的《2013 年支付體系運行總體情況》顯示,截至 2013 年底,支付機構累計發生互聯網支付業務 153.38 億筆,金額達 9.22 萬億元,同比分別增長了 56.06% 和 48.57%。而隨著互聯網支付業務的快速發展,其風險也逐步暴露出來,急需予以重點防范。

一、互聯網支付業務風險的新情況

  2013 年 9 月,持卡人王某銀行卡內 19?000 余元資金被他人用支付寶分 5 次轉走,經查為犯罪分子通過保險公司獲取了王某的個人資料,用假身份證申請了一個手機號碼,并修改了王某支付寶賬戶綁定的手機號碼,重置了支付寶密碼,從而將王某與支付寶賬戶綁定的銀行卡內的資金成功轉走。對于保險公司來說,其任意開放客戶信息查詢的權限,未盡到保護客戶個人隱私和個人信息安全的職責 ;對于電信公司來說,犯罪分子能夠輕易使用假身份證辦理手機號,反映出電信公司對于客戶身份審核把關不嚴,業務流程和機制存在嚴重漏洞 ;對于支付公司來說,因片面追求所謂的客戶體驗和便捷性,采取激進策略擴大業務規模,使用了安全等級較低的身份驗證方式,在源頭上埋下了風險隱患。

  類似案件的頻發,反映出目前我國互聯網支付業務的風險防范形勢不容樂觀,因外部原因造成的個人信息泄露使得銀行卡盜刷事件呈現出增多的態勢,手機驗證安全性不足造成銀行卡被盜刷的風險增加。

二、互聯網支付的安全問題

  從業務形態來看,目前的互聯網支付方式主要以第三方快捷支付為主,雖然各家支付機構在認證方式及實現機制等方面存在細節上的差別,但都具有“一次認證,重復使用”的特征。“一次認證”即用戶在首次申請該業務時,需要支付機構與開戶銀行雙方通過手機號碼、有效身份證件種類及號碼、銀行賬戶等信息共同完成用戶身份認定 ;“重復使用”即該業務開通后,用戶發生支付行為時,不需要重復首次申請時較為繁瑣的身份認證環節,只需輸入支付平臺注冊信息進行校驗后即可實現支付。這樣的業務模式節省了交易時間,增強了用戶體驗,適用于互聯網小額支付領域。但從安全性來看,該模式存在一定的安全隱患。弱,過于依賴手機短信驗證目前,手機驗證已經成為互聯網支付的一個重要驗證手段,客戶在任何一個交易環節,包括登錄、驗證、支付等,只要忘記密碼,都可以通過短信方式重置,這使得手機直接成為犯罪分子攻擊的對象。單一的驗證要素一旦被攻破,后續的風險也相應產生。此外,一些支付機構對短信驗證采取了收費策略,會導致部分持卡人主動取消短信驗證服務,反而不利于支付安全的保障。

  在獲得銀行海量的完整客戶和賬戶信息之后,支付機構如果在未經客戶授權的情況下將信息挪作他用,將帶來嚴重的法律風險和用戶信息泄露隱患。另外,在互聯網環境下,支付機構在將支付指令傳輸至銀行或銀聯的過程中,也存在信息泄露的風險。在互聯網支付領域,支付應用往往是以互聯網頁或應用軟件APP 的形式發布在某個應用平臺上。在涉及資金交易的支付應用領域,用戶一旦登錄非正規網站或下載了惡意軟件,敏感信息將面臨被盜取的風險。對于銀行來說,目前新興支付業務的支付驗證過于依賴第三方支付公司,這等于自動放棄了對持卡人進行身份驗證的職責,在業務上退居支付產業末端的同時,亦減弱了對持卡人資金安全的保護。

三、行業間的關聯性風險問題

  從最近發生的風險案例來看,在互聯網金融創新中,金融機構的風險管理不僅要考慮自身的風險因素,還要考慮其他金融機構,甚至是其他行業風險的影響。在向統一支付平臺發展的過程中,金融機構之間的互聯互通越來越緊密,關聯性日漸增強,客戶的個人隱私一旦在某一關口發生泄露,往往產生連帶效應,導致其他金融平臺的信息也容易產生被盜的安全隱患。例如,持卡人綁定的多個快捷賬戶,一張銀行卡的損失往往會牽連到其他多家金融機構。

  在互聯網金融中,電信運營商為金融服務提供了接入渠道和部分認證信息的發送渠道,運營商渠道信息的安全性和部分服務會對金融體系的風險產生影響,利用運營商渠道漏洞進行電信欺詐及資金盜竊已經成為電子銀行欺詐案件的主要方式之一。所以,金融機構對金融業務的風險管理模型需要增加對運營商側服務的考量。互聯網金融的一個重要特征是建立在大數據基礎上的數據分享和數據挖掘。隨著電子商務、電子銀行、社交網絡、新媒體的發展,個人隱私、交易數據等敏感信息被廣泛搜集,這對金融安全和消費者權益保護提出了巨大挑戰。在互聯網金融背景之下,攻擊者可以利用客戶敏感數據信息進行金融欺詐,直接威脅金融業務的安全。目前,對信息和資金的安全管理以及對消費者合法權益的保護成為金融風險管理的新課題,需要相關監管機構和商業銀行進一步完善監管機制和風險防控體系。

  四、對互聯網支付風險管理的建議

  互聯網金融下的風險管理新問題涉及金融機構、非金融支付機構、電信運營商等相關行業,對金融機構產品創新和業務運營的風險防控體系提出了嚴峻挑戰,筆者在此提出部分改進建議,以供參考。對于大額交易,針對快捷支付業務中用戶名加第三方支付用戶密碼的身份認證方式,建議在短信驗證的基礎上采用雙因子認證機制。以銀行卡網上交易密碼(或查詢密碼)、短信驗證、令牌、網銀 Key 等其中兩種方式對持卡人的身份進行驗證,加大持卡人身份驗證強度,保障交易安全,同時確保銀行得到持卡人的完整授權,提高交易的不可否認性。

  對于銀行來說,應該加強與互聯網企業、電信運營商及其他金融機構的交流與合作,形成長效合作機制。在管理模式上,可以成立獨立的風險管理團隊,監控微博、大型社區論壇等大眾化、快速傳播的新媒體輿論,以及時發現風險并進行應急處理,避免損失的進一步擴大。對于金融監管機構來說,應加強分業監管下的聯合,并與信息產業管理及工商部門進行合作,規范信息、電子商務等領域的相關業務創新,加強對持卡人權益的保護,促進互聯網金融創新健康有序發展。第三方支付公司在為客戶開通支付功能時,應履行對客戶的盡職調查義務,保障客戶資料的真實性,并明示支付過程中的細節和風險,防止出現片面的宣傳導致客戶對風險認識不足的情況。

  客戶也要提供適當的身份證明文件及相關資料才能獲得互聯網支付服務的權限。在銀行卡交易過程中,應建立起適當的風險控制和緩釋機制,如采取在當天新辦或更新的手機號暫停網上交易等措施,防患于未然。金融機構、電信運營商、公安機關應該從不同角度加強對消費者安全意識的培養。金融機構應完善對業務風險和常見欺詐行為的警示及風險防控機制 ;電信運營商應完善通信號碼管理規范以及通信軟件的安全管理規范 ;公安機關應及時將具有普遍意義的資金欺詐行為通過電視、報紙、互聯網等渠道通告給消費者 ;監管部門應加強在金融創新方面的消費者權益保護立法工作,盡快完善消費者損失索賠的法律規范,以切實減少客戶的實際損失。

使命召唤ol公测了吗