第三方支付的风险及防控

我们许多人享受着互联网支付带来的便利，但往往没有仔细思考过背后隐藏的安全问题。全国范围内每天都发生巨额的支付行为，如果安全得不到保障，就会引来整个社会对互联网支付的怀疑，从而带来多米诺骨牌效应，最后整座拔地而起的互联网支付大厦都会倒塌。

一、网络支付的安全问题

事实上，许多网络支付的用户在支付过程中都碰到过安全问题，遭受过不同程度的经济损失。支付服务提供者应从增强安全意识、提高代码安全等级、对移动应用进行安全审计、持续关注风险数据等方面改善移动支付安全现状。

除了互联网金融平台自身的风控外，从互联网外部环境来看，存在以下四个风险：第一种就是人们熟悉的钓鱼网络，骗子往往将其自身伪装成相关的银行与机构，以大规模撒网的形式，通过短信或者电话欺骗用户，用各种名义让用户提供卡号、密码等支付信息，这种风险最好防御，只要用户不上当，就不会产生损失；第二种就是病毒和恶意软件，这也是个传统问题，危害性虽然大但也不是不能解决，互联网技术发展至今，针对病毒的杀毒软件已经达到一个相当高的水平，再以平台自身的防火墙作第二道防线，病毒将无计可施。第三个问题是一个新问题，与传统金融机构的严密审核不同，移动支付过程中，使用者的真实信息无法得到可靠的识别，一旦用户手机丢失，他人极可能利用其手机进行支付，从而给用户造成一定的经济损失。最后一个是技术问题，用户在进行支付的过程中，对其通信数据进行拦截，从而窃取或者篡改用户的账户、密码等重要支付信息。

二、网络支付的风控机制

以上只是外部问题，有问题总有对应的解决办法，尤其是在云计算+大数据的金融云时代，即使外部技术问题产生的漏洞也可以通过内部的风控机制进行最后的拦截。

一是技术保障。在互联网的大背景之下，风险控制手段由于云计算和大数据等技术的存在而得到提升。正如前文所说，支付创造了大数据，而基于大数据分析技术的发展和征信的逐步完善，数据发展到一定的程度，就会出现针对每一个用户的个人完整画像，也就是美国推理剧中的侧写。基于大数据的互联网支付的风险控制机制将更加智能化，比如通过记录账户的操作地点、时间、输入密码的习惯等信息，掌握账户交易规律，一旦交易异常，将触发风险警报，直接对支付行为进行拦截；针对每一位用户进行侧写的前提是，对每一位用户的登录习惯、购买习惯进行详细记录，并进行归档，这一数据的处理工作量非常大，基于金融云才能得以实现。

二是政府监管。金融云能够解决技术的问题，而人为的隐患却需要监管来杜绝。中国移动金融的监管体系也逐步完善。中国逐步确立了以中国人民银行为主，跨行业监管机构相互合作协同监管的监管体系。近两年针对互联网支付也推出了许多监管法规。2015年7月18日，经党中央、国务院同意，中国人民银行与工业信息化部等十部委联合发布了《关于促进互联网金融健康发展的指导意见》。该意见规定了互联网支付的定义，明确了移动支付应该由人民银行负责监管。银行业金融机构和第三方支付机构从事互联网支付，需要遵守现行法律规定，并清晰界定各方权利与义务。2014年3月13日，中国人民银行发布紧急公文叫停支付宝、腾讯等支付企业的条码（二维码）支付服务。中国人民银行表示，二维码支付和虚拟信用卡业务模式，均突破了传统支付终端以及信用卡的业务模式，其风险控制水平未进行有效评估，会威胁客户的信息安全与资金安全。2014年3月，中国人民银行向第三方支付企业下发《支付机构网络支付业务管理办法》《手机支付业务发展指导意见》草案规范手机支付市场，对第三方支付企业的转账和消费金额进行了限制。明文规定个人支付账户转账单笔不超过1000元，年累计不能超过1万元；单笔消费金额不得超过5000元，同一个客户所有支付账户消费月累计金额不得超过1万元。个人支付账户的资金来源仅限于本人同名人民币央行借记账户，支付机构必须对用户的资金实行单独管理。2014年4月10日，中国人民银行和银监会联手发布10号文，对商业银行与第三方支付机构的合作事宜做出了明文规定。在涉及信息安全与资金安全方面，银行应设立与客户技术风险承受能力相匹配的支付限额，并明确要求客户银行账户与第三方支付机构首次建立业务关联时“应经双重认证”，即客户在通过支付机构验证的同时还必须通过银行的身份鉴别；在快捷支付方面，将快捷支付的主导权划分到银行。中国人民银行对互联网金融的监管在探索中不断前行，监管体系也必将越来越完善。

三是用户安全意识。除了国家、企业在安全方面的努力，用户自身的安全意识也很重要。互联网金融领域的用户安全意识教育还没有启动。用户在支付过程中的一些不良习惯让不法分子有机可乘。

比如，许多用户更倾向于在手机应用程序中保存个人的付款及收货信息；还有许多网络用户不注意定期更换密码；还有许多账户使用同一密码；手机普遍不设开机密码；使用123456或abcabc等简单字母或数字作为密码；大部分人在使用公共计算机进行网络支付后不消除网络痕迹；不清楚随意连接公共免费Wi-Fi行为的危险性。以上种种都可能直接导致支付密码泄露或支付账号被盗用，从而造成巨额经济损失。

这些行为都提醒了有关部门和互联网金融机构，应当把用户安全意识教育作为一个重要工作来抓，培养广大用户正确进行互联网支付、培养良好的支付习惯，从行为上杜绝损失的发生。