当前网络支付业的风险评估及其监管(2)

三、从网络支付机构角度看当前网络支付安全

（一）当前中国网络支付安全风险可控，总体平稳，趋势向好。

首先，经过近十年的发展，国内网络支付机构在安全方面的投入规模非常大，网上支付的安全技术不断完善。包括Usbkey、动态口令、数字证书、钓鱼网站的实时拦截等具体措施也已经广泛应用，网络支付风险控制能力不断提升、风险防控措施不断深入。

其次，市场主体风险可控，行业整体风险可控。自2011年以来，八十余家机构获得网络支付业务许可证，市场主体在享受“牌照红利”的同时，其业务规范程度大大提高；支付宝、财付通、银联在线、快钱、汇付天下等各领域市场份额领先的网络支付机构的风险防范意识及风险管理水平不断提高。

第三，政府行业监管力度不断加强，明显推动了网络支付行业的健康规范发展。中国人民银行以《非金融机构支付服务管理办法》为核心，明确了非金融支付行业的地位及业务属性，设立了行业的准入门槛，确立了备付金安全、实名制规范、反洗钱与反恐怖融资、支付风险管理、用户权益保护等方面的监管原则并不断细化；中国支付清算协会成立近两年来，在行业自律、机构合规性检查以及行业研究方面开展了大量工作。同时，各级地方政府从重视高新技术企业的视角，对网络支付机构的关注和支持力度也明显提升。

第四，网络支付安全的强化趋势仍在继续。随着网络的日益普及，网上银行以及电子商务的广泛应用，网络支付安全日益受到重视，在市场竞争的压力和社会广泛关注下，网络支付参与各方强化安全的步伐不会停滞。

（二）中国网络支付机构中的主要风险

在实际运行中，网络支付安全受类型多样、内容各异、关系复杂的多种因素的影响。综合来看，当前影响中国网络支付安全与效率的最突出的四种典型风险因素如下：

1、基础关系违法。即因网络支付服务被违法犯罪行为利用或者为违法犯罪行为提供了便利，而引起的安全问题。主要集中于与黄赌毒、危险品类“商品”违法交易配套的网络支付服务。

2、内部管理失当。指网络支付机构在流程、技术和信息安全、资金安全、规则和人员诚信等内部管理事项中存在过失与疏漏的情况。产品服务缺陷、用户资金挪用和用户信息泄露等风险事件都属于此类。

3、外部欺诈层出。指外部人员利用各种手段骗取、窃取与支付交易相关的信息和数据，继而操纵或介入支付交易，以盗窃、诈骗行为非法侵占支付交易当事人合法权益的情况。网络钓鱼、木马病毒以及类似庞氏骗局或金字塔传销类型的商户欺诈均属此列。

4、配套环境缺失，影响安全感受。具体包括：网络环境存在潜在风险、用户安全教育和安全意识不足以及网络支付风险缺少规范、高效的查处机制等等。

在上述几种典型风险因素中，违法违规交易、网络支付机构的内部管理以及网络环境中的外部欺诈等风险因素更可能直接带来用户和网络支付机构资金损失、业务终止等后果；而外部配套环境的改善则主要影响用户对于安全的心理感受，其潜在影响更广泛、更难以估计。

（三）中国网络支付安全的监管

网络支付机构和行业的健康发展需要结合实际，对不同的风险因素采取不同力度、不同频度的监管。根据上述现状和主要问题，未来网络支付安全的针对性治理应当重点从以下三方面推进：

一是针对外部欺诈与网络环境对网络支付安全的影响，强化以政府监管部门为主要推动力的外部环境营造。

外部欺诈以及网络环境潜在的风险仍将是未来较长时期内影响网络支付安全的最重要因素。如同欧洲央行在其《互联网支付安全建议》中所强调的，当前监管者、立法者、支付服务提供者以及社会公众的感觉是，通过互联网进行支付，遭受欺诈的概率要高于传统支付方式。因此，从用户对网络支付安全的“主观感受”角度来看，尽管目前国内网络支付欺诈的平均盗卡率在0.01%（主流的支付机构风险水平更低），已经优于国际网络支付欺诈平均1-2%的盗卡率，也优于国际领先的支付企业Paypal的0.27%的网上支付商户拒付比例，但净化网络环境、强化与用户安全感受密切相关的退货、理赔、投诉、安全事件查处等配套机制，为网络支付的健康规范发展提供良好的生态环境仍然十分重要。

二是针对基础关系违法以及配套环境缺失对网络支付安全的影响，要强化以产业链合作为主的全行业的风险防控能力提升。

该领域的风险治理主要针对外部欺诈、市场风险、违法违规交易、消费者教育等方面，其主要目的是化解产业链共同面临的各类风险因素。目前，网络支付机构和商业银行作为网络支付服务的主要提供者应当避免“以邻为壑”，而应该努力强化在网络支付安全方面的合作。要共同开展网络商户和消费者安全教育，研究涵盖整个网络支付过程的安全合作机制，推动诸如安全技术、反欺诈、反洗钱、防钓鱼、“黑名单”共享等具体措施的落实。而在效率提高方面，网络支付机构和商业银行应当在电子商务融资、数据挖掘、交叉营销和移动金融等方面开展合作，促进彼此商业模式的创新和融合，取长补短，共同构筑高效、平衡、健康的电子商务和互联网金融生态圈。此外，网络支付和电子商务整体的行业基础设施、法制环境、用户权益保护等配套外部环境也需要整个产业链的共识与努力。

从调研中了解到，当前在网络支付产业链上，从银行端到网络支付机构再到用户，内部的风险管理、安全防范水平以及风险防范意识呈现出逐渐降低的趋势，产业链上的安全防范水平参差不齐。对此，监管部门未来应引导中小网络支付机构加大安全投入；关注网络支付机构的基础设施投入和业务连续性保障能力；防止中小网络支付机构发生的风险事件对整个行业产生消极和负面影响。

三是针对网络支付机构内部管理失当对网络支付安全的影响，要强化以网络支付机构为主的风险管理机制完善。

该领域风险治理主要是增强网络支付机构的风险防控能力，特别是在主要依靠支付机构自身能力来管理运营风险、技术风险、信息安全等方面，主要目的是在网络支付的产业链中，通过重点参与者带动，把握、控制和降低整个产业链在关键一环上所面临的各类现实和潜在风险。对网络支付机构而言，关键是要借鉴商业银行等机构的风险管理架构和经验，从内外部环境、内控机制、安全技术等方面，探索适合未来互联网金融服务特点和需求的风险管理架构。(责任编辑：韩杰)