产业各方共防第三方支付风险
添加时间:2017-09-27
作为现代金融服务业的重要组成部分,第三方支付在弥补银行服务功能空白,提升金融交易效率等方面发挥了重要的作用,其简单便捷的支付模式越来越受到用户的青睐。不过,在经历了前几年的快速发展之后,第三方支付的风险隐患逐渐暴露出来,引起业界高度关注。
第三方支付风险不容忽视。
近年来,第三方支付市场的快速发展使人们能够更便捷地享受到具有个性化的支付服务。人民银行数据显示,2015年第三方支付机构累计发生网络支付业务 821.45 亿笔,金额49.48 万亿元,同比分别增长了119.51% 和 100.16%.
然而,在高速发展的背后,第三方支付的安全问题也越来越令人担忧。人民银行数据显示,2014 年至今,人民银行金融消费权益保护部门受理的网络支付类投诉占互联网金融类投诉的 95.6%.
中国支付清算协会 2016 年5 月发布的《中国支付清算行业运行报告(2016)》指出,客户实名制落实不到位、特约商户审核不严、交易风险预警不完备、客户信息泄露已成为互联网支付面临的重大风险。
支付账户普遍未落实账户实名制是目前第三方支付机构面临的首要问题。因为实名制落实不到位,使得不少第三方支付机构得以为“黄赌毒”、洗钱、恐怖融资及其他违法犯罪活动提供便利 ;甚至有第三方支付机构通过开立大量假名支付账户,为境外赌博机构提供高达数千亿元的支付交易,非法跨境转移资金风险巨大。
部分第三方支付机构风险意识薄弱,客户资金和信息安全机制缺失,安全控制措施不到位,也是造成一些重大安全事件的重要原因。相关统计数据显示,2015 年有近 200 家网上商城或支付平台被曝存在安全漏洞,导致数据库信息被窃取。其中,多家网站泄露的用户信息达到数百万条,最多的甚至达到上千万条。2015 年 1月,某支付机构泄露了上千万张银行卡信息,涉及全国 16 家银行,截至当年 7 月 31 日,由于伪卡形成的损失达到 3900 多万元。2015 年 6 月,珠海市公安机关侦破了一起横跨广东、黑龙江、四川、上海和浙江五省(市)的特大利用黑客手段盗取支付宝资金系列案件,打掉一个非法买卖公民个人信息、制作扫描探测软件和实施网络套现的犯罪团伙。
此外,第三方支付机构挪用客户备付金的事件也时有发生。2016 年 1 月,人民银行依法注销了上海畅购企业服务有限公司的支付业务许可证,并将该公司及其相关责任人涉嫌犯罪线索移交司法部门立案侦查。究其原因,正是因为该公司存在大量挪用客户备付金、伪造财务账册和业务报表等严重违规行为。
通过第三方支付机构办理支付业务的风险案件频发,在一定程度上也暴露出部分支付机构一味追求支付便捷而忽视支付安全、支付系统存在严重漏洞、客户资金安全和信息安全难以得到有效保障等问题。
重点整顿,严格监管。
一直以来,第三方支付所蕴藏的风险为社会各界所关注,同时也受到监管机构的高度重视。
自 2010 年 6 月人民银行颁布《非金融机构支付服务管理办法》以来,监管机构对第三方支付的监督管理从来没有停止过。为进一步配合《非金融机构支付服务管理办法》的实施,人民银行在 2010 年 12 月发布了《非金融机构支付服务管理办法实施细则》,自此,第三方支付从以往的“游离”状态逐渐实现“阳光化”发展。
为进一步加强对第三方支付平台的监管,规范第三方支付行业的发展秩序,监管机构先后发布了《支付机构客户备付金存管办法》、《关于加强商业银行与第三方支付机构合作业务管理的通知》、《关于促进互联网金融健康发展的指导意见》、《非银行支付机构网络支付业务管理办法》等办法和文件。
进 入 2016 年 4 月, 仅 仅一个月时间内,监管机构就针对第三方支付机构发布了数份监管办法及方案,严格监管的思路越来越明晰。为鼓励举报支付结算违法违规行为,人民银行 4 月 7 日发布了《支付结算违法违规行为举报奖励办法》,建立了支付结算违法违规行为举报奖励制度 ;4 月 14日,人民银行等 14 部门联合发布了《非银行支付机构风险专项整治工作实施方案》,明确了开展第三方支付机构客户备付金风险和跨机构清算业务以及无证经营等方面的整治措施、职责分工和时间进度,并强调按照总量控制、结构优化、提高质量、有序发展的原则,一般不再受理新机构设立申请 ;4 月 19 日,人民银行出台了《非银行支付机构分类评级管理办法》,将从多个维度对第三方支付机构进行分类评级,并据此对其进行差异化、有针对性的监管。
与此同时,曾被认为是“史上最严”支付新规的《非银行支付机构网络支付业务管理办法》于 2016 年 7 月 1 日起正式施行。该办法确立的坚持支付账户实名制、平衡支付业务安全与效率、保护消费者权益和推动支付创新的监管思路将为第三方支付行业的健康发展奠定坚实的基础。
此外,自 2015 年 8 月至今,人民银行已经撤销了 3 家第三方支付公司的支付业务许可证,并对多家机构开出了罚单。
业内专家认为,无论是监管政策的频繁发布,还是支付业务许可证的收紧,均透露出监管机构对于第三方支付行业的监管日益严格。
大数据技术推动第三方支付机构风险防控升级。
在取得不俗市场业绩的同时,一些持牌的大型第三方支付机构越来越意识到风险防控的重要性。可以说,随着行业的高速发展以及监管的趋严,第三方支付机构的风险防控能力成为其健康可持续发展的关键。
依托于电子商务而发展壮大起来的第三方支付机构天然具有互联网思维,其在发展的过程中又凭借互联网和移动通信技术广泛地参与各类支付服务,并积累了大量的数据资源。
通过对海量数据的核查和评定,第三方支付机构可以及时发现并解决可能出现的风险点,精准把握风险发生的规律,提高风险的可控性和管理能力。正因为如此,第三方支付机构越来越重视大数据技术在风险防控方面的应用。
银联商务从 2014 年开始规划建设大数据平台,并通过大数据应用,以用户支付过程中的网络环境、使用设备、所处位置、交易对手及相关支付数据信息为基础,建设形成用户的可信环境、人脉关系及行为习惯数据,进而描绘出用户画像,用于甄别其异常交易行为,识别风险情形,防范移动支付业务风险。
而支付宝也在 2014 年成立了大数据安全研究中心,该中心旨在利用账户设备环境属性及账户行为等数据构建多维立体虚拟网络,从账户安全与账户行为之间寻找风险的蛛丝马迹,从传统的风险机构“事后堵截”的手段转变为“预先识别”.
此外,支付宝依托海量数据,通过大数据模型对其生态内的各类风险进行分析挖掘,研究出了一套安全保障体系,其最核心的技术是基于海量数据的“风控大脑”.“风控大脑”
的核心任务之一就是判断对支付宝的操作是否出自账户拥有者本人,如果判断并非账户拥有者在进行交易,则直接阻止付款。
早在几年前,易宝支付就意识到风险量化管理的必要性,并着手大数据部门的建设,整合公司内部所有业务相关数据,构建了企业级的统一数据平台,为易宝支付大数据风控打下了坚实的数据基础。
行业协会发挥行业自律作用。
作为行业自律组织,中国支付清算协会对我国支付行业进行自律管理,在促进支付行业健康发展、维护支付市场竞争秩序、防范支付清算风险等方面发挥了重要作用。
要想实现对风险的有效防控,营造良好的行业发展环境,进行行业风险信息共享必不可少。为加强支付清算行业风险信息共享,提高支付机构风险防控水平,强化同业间风险联防与合作,中国支付清算协会在 2016 年 4 月 1 日制定了《中国支付清算协会行业风险信息共享管理办法》,明确了风险信息的业务来源、相关定义及适应范围,规定了协会组织行业风险信息共享的主要形式与渠道,并对协会和会员单位行业风险信息共享工作中的权利与义务、信息保密、奖励惩戒进行了细致规范与要求。
为了加强支付清算行业的自律管理,在人民银行发布《支付结算违法违规行为举报奖励办法》之后,中国支付清算协会分别于 2016 年 4 月 13 日和 6月 17 日发布了《非银行支付机构自律管理评价实施办法》和《支付结算违法违规行为举报奖励办法实施细则》。《非银行支付机构自律管理评价实施办法》要求第三方支付机构按要求报送信息,并明确了自律管理评价的指标和方法 ;《支付结算违法违规行为举报奖励办法实施细则》明确了支付结算违法违规行为举报受理、调查和处理的具体程序和时限,并规定了举报奖励的条件和标准。
为加强第三方支付机构信息科技风险管理,中国支付清算协会又在 2016 年 6 月 14 日发布了《非银行支付机构信息科技风险管理指引》和《个人信息保护技术指引》,分别对第三方支付机构的信息科技风险管理工作和个人信息保护技术进行了规范。
而在《非银行支付机构网络支付业务管理办法》正式施行之前,中国支付清算协会专门召开会议,邀请支付宝、财付通等大型第三方支付机构共同参加,对实名制推动情况及推进中的难点等进行摸底。
安全是支付的命脉,风险控制是支付业务得以健康发展的关键。监管机构在对第三方支付机构进行严格监管的同时,也要对其创新和风险管理进行正确引导 ;第三方支付机构应该将风险控制放在首位,树立起合规意识 ;行业协会要在维护支付市场竞争秩序的基础上加强支付行业的自律管理,各方形成合力,最终推动整个行业得以健康有序发展。